Iteadova sonoffová linie je řada internetových věcí gadgetů založených kolem ESP8266. To z nich činí prominentní hackování kvůli jejich dostupnosti. Minulá pracovní místa přišli přesně, jak přesně reflash sonoff zařízení, avšak pro [Mirko], to nebylo dostačující – nastal čas vrátit inženýrem protokolu Sonoff přes-životní protokol.
Motivace [Mirko] je BASIC dostatečná – přání pro modulu IOt, které nepožadují telefonnímu domu k obchodnímu mateřství, integrováni s chtít, aby se zabránilo práci praskání otevřít každého sonoff gadget, aby ho reflashoval s dráty jako neandrtála. Nejprve první krok zahrnoval spojení sonoff gadget do wifi, stejně jako chytání provozu. To rychle změnilo připojení SSL na vzdálenou adresu URL. To bylo rychle zachytit, protože gadget nedělá žádný typ ověření certifikátů – Nedostatek bezpečnosti je však bohužel nikdy překvapit na webu věcí.
Po zachycení síťového provozu [Mirko] nastaveno na skládání pomocí protokolu využívaného k provedení aktualizací OTA. Po fundamentálním handshake mezi klientem i serverem může server požádat klienta, aby přijal různé akce – například stahování aktualizovaného obrazu firmwaru. Po zjištění formátu zasílání zpráv se [Mirko] snažil vyrábět webový server v Pythonu, aby replikoval toto chování.
Existují některé úskalí – firmware pictures požadavek být formátován poněkud jiným způsobem pro aktualizace OTA versus normální metodu sériové publikování, protože tento proces zanechává zásoba bootloader neporušený. Je zde také systém Split-Partition Flash Skladování, který nabízí, který [Mirko] stále pracuje.
Nicméně, je to vynikající vidět hackeři, kteří dělají to, co dělají nejlepší – s řízením hardwaru i softwaru sloužit svým vlastním účelům. Chcete-li zjistit více, proč ne kontrolovat přesně, jak flash flash gadgety Sonoff přes sériové? Koneckonců jsou jen ESP8266 uvnitř.