我最近购买了SmartThings Hub,试图查看是否可以在家里添加一些低成本的IoT设备。
我怀疑SmartThings知道我在家的方式是通过扫描手机的WiFi MAC地址。如果我关闭手机的“扫描Wi-Fi”功能并保持Wi-Fi关闭,它将不会知道我在家。
我有一堆Amazon Dash按钮。我看到人们通过运行服务器以扫描其MAC或运行服务器以拦截其连接来对其进行黑客攻击。我觉得太麻烦了。取而代之的是,我正在考虑仅使用SmartThings来检测Dash按钮的MAC地址,方法是按下Dash按钮的按钮并触发事件为“到达”。
我是SmartThings的新手。我想我可以找到一些应用来欺骗我手机的Wi-Fi MAC。我没有这样的应用程序,这也很耗时。有没有更简单的方法来将假手机添加为SmartThing?
Answers:
首先,我认为这是使用将Dash按钮连接到IFTTT的标准hack的最简单方法,而仅使用IFTTT上的SmartThings通道来完成其余操作。不幸的是,SmartThings当前似乎不支持通过IFTTT设置家庭模式。通常,从外面看,他们的食谱似乎不太有用。
我没有正确查看它们提供的触发器和事件的列表,因为我没有任何SmartThings设备,它们也不允许我伪造任何形式的下拉菜单。但是,他们确实有一个名为“状态控制(到达)”的小程序,听起来确实应该按照您想要的去做。
但是,我怀疑不是这样,因为设置家庭模式不在SmartThings上通过IFTTT提供的列出操作中。
在原来的短跑按钮都是基于Broadcom公司(现赛普拉斯)WICED SDK,并因此不断有关于如何开发自定义固件他们几个网上writeups。通常,在这样的系统中,MAC地址只是闪存中头文件中指定位置的数据项;因此,它很容易改变。(较新的产品使用Atmel嵌入式WiFi解决方案;尽管我没有研究细节,但可能有类似的可能,或者将ESP8266与Richtek的USB电源开关芯片之一配合使用可能更简单,以使其能够保持自身在按下按钮进行引导以传输后不久。
因此,如果您关于仅MAC地址重要的理论是正确的,则可以使原始的 Dash按钮或其功能等效的按钮从任何所需地址传输流量。
这可能是明智的,也可能不是明智的,但实际上,更大的担忧是,Smart Things系统希望从给定的MAC地址中寻找的不仅仅是“任何”数据包,因为这样的系统非常脆弱。而且,Apple设备在仅扫描AP时就不再使用一致的MAC地址,以打击记录了这些内容的购物者指纹系统,这使可见的扫描理论更加令人怀疑。
更有可能或至少希望智能物联网系统从手机上的某个应用程序(或手机操作系统的某些功能)中寻找实际的背景流量,并使用加密的身份证明或由加密通道保护的帐户唯一令牌。 如果真的只需要看一下MAC,那么它的强度就足够弱,以至于您可能需要重新考虑在家中检测触发的内容。
在添加“假手机”方面,如果您可以让他们的应用程序在配置了MAC地址的Android模拟器或更具工程学意义的Android设备平台上运行,则也许可以完成某些工作。或者,在更可能的情况下,他们需要的比MAC地址更多,您可以通过按按钮将其置于活动模式。