1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Reverse Engineering: Mehr Spaß mit…

Einfacher Hack inside

  1. Thema

Neues Thema Ansicht wechseln


  1. Einfacher Hack inside

    Autor: dantist 04.01.17 - 13:38

    Ich habe meinen Dash-Button etwas einfacher ins SmartHome eingebunden, und Amazon kann diesen Ansatz prinzipbedingt nicht unterbinden:

    - Dash-Button mit WLAN verbinden
    - Danach die Einrichtung abbrechen
    - Internetzugang für den Button abdrehen (sicher ist sicher)
    - DHCP-Log überwachen (ISC-DHCP) und eine Aktion triggern, wann immer der Button seine IP abholt

    Fertig ist der günstige Smart Home-Taster :)



    1 mal bearbeitet, zuletzt am 04.01.17 13:55 durch dantist.

  2. Re: Einfacher Hack inside

    Autor: logged_in 04.01.17 - 13:46

    Bei mir wird per Destination-NAT die NTP-Zeitabfrage, die zur Validierung des SSL-Zertifikats notwendig ist, auf einen minimalistischen UDP-Server "umgeleitet", der dann auch nicht mal eine Antwort zurückschickt.

    Der NTP-Server enthält dann die Logik darüber, was mit dem unter dieser IP-Adresse registrierten Button-Klick geschehen soll.

  3. Re: Einfacher Hack inside

    Autor: Barbapapa 04.01.17 - 14:02

    Ich schalte damit meine Wlan-Lautsprecher in Küche und Bad über Fhem an und aus.
    Kommunikation mit dem Internet ist einfach über den Router deaktiviert

  4. Re: Einfacher Hack inside

    Autor: AntiiHeld 04.01.17 - 15:28

    Und wie überwacht ihr das Netzwerk um zu erkennen das der Button verwendet wurde? Ich habe mir auch einen Button geholt, das Internet ist schon abgedreht, die Verbindung zum Router hat das Teil noch immer, aber wie kann ich mit meiner Fritz Box überwachen ob der Button sich verbindet hat? Habe schon mit der E-Mail Benachrichtigung gespielt, also das ich ne Mail bekomme immer wenn sich der Stick verbindet, die dann auf meinem Smartphone ankommt und von Tasker & Co verarbeitet bzw. Getriggerr bekomme, aber die Mail brauch immer so lange so das es nicht wirklich Praktikabel ist.

  5. Re: Einfacher Hack inside

    Autor: dantist 04.01.17 - 15:32

    Ob sich das mit der Fritzbox umsetzen lässt, wage ich zu bezweifeln, es sei denn, du hast FHEM auf der Box installiert. Ich mache es wie gesagt über einen eigenen DHCP-Server. Der läuft auf einem Raspberry Pi und lässt sich mit einem kleinen Shell-Script leicht überwachen.

  6. Re: Einfacher Hack inside

    Autor: Forkbombe 04.01.17 - 15:55

    Interessante Ansätze, insbesondere weil sie nicht besonders üblich klingen. Sagen wir mal so: Die meisten Projekte auf GitHub lauschen mit Hilfe von PCAP einfach auf ARP-Requests. Ich mach das auch so und schalte damit meine Kaffeemaschine an/aus.

  7. Re: Einfacher Hack inside

    Autor: Peter Brülls 04.01.17 - 16:01

    Forkbombe schrieb:
    --------------------------------------------------------------------------------
    > Interessante Ansätze, insbesondere weil sie nicht besonders üblich klingen.
    > Sagen wir mal so: Die meisten Projekte auf GitHub lauschen mit Hilfe von
    > PCAP einfach auf ARP-Requests. Ich mach das auch so und schalte damit meine
    > Kaffeemaschine an/aus.

    Zur Verständnisfrage: Muss ich die auf der Fitzbox (in meinem Fall) anfangen oder geht das auch von einem Raspberry Pi aus, der eh durchläuft. Die Fritzbox lasse ich nämlich Absicht so zugenagelt wie möglich, da ich mir nicht aus Versehen eine Einfallsstelle in LAN schaffen möchte.

  8. Re: Einfacher Hack inside

    Autor: Heinzel 04.01.17 - 20:08

    dantist schrieb:
    --------------------------------------------------------------------------------
    > - Dash-Button mit WLAN verbinden
    > - Danach die Einrichtung abbrechen
    > - Internetzugang für den Button abdrehen (sicher ist sicher)
    > [... div. Möglichkeiten ...]

    Kann mir jemand was zur Reaktionszeit, Batterielaufzeit, Lebensdauer des Knopfes sagen?

    Als Fernbedienung für ein Tablet/Ereader zum Umblättern würde man das in relativ kurzen Abständen (10 Sekunden bis die Seite gelesen ist?) drücken und nach Knopfdruck auch eine recht zeitnahe Reaktion erwarten. Geht das überhaupt?

    Der Originaleinsatz ist ja mehr so auf einmal alle 4 Wochen gemünzt.

    Ich kann den Button als Nicht-Prime-Mitglied leider nicht einfach so bestellen und was von den (doppelt so teuren) Ebayangeboten zu halten ist...

  9. Re: Einfacher Hack inside

    Autor: dantist 04.01.17 - 20:26

    Schätzungen gehen von 250-1000 Tastendrücken aus, bis die Batterie leer ist. Ist also nichts für häufige Aufgaben.

    Die Reaktionszeit vom Tastendruck bis der Button seine IP abholt liegt bei etwa 2 Sekunden.

  10. Re: Einfacher Hack inside

    Autor: flow77 04.01.17 - 20:56

    dantist schrieb:
    --------------------------------------------------------------------------------
    > Schätzungen gehen von 250-1000 Tastendrücken aus, bis die Batterie leer
    > ist. Ist also nichts für häufige Aufgaben.
    >
    > Die Reaktionszeit vom Tastendruck bis der Button seine IP abholt liegt bei
    > etwa 2 Sekunden.

    Sind eher um die 4-5 Sekunden. Jedenfalls in der aktuellen Version und mit einer FB.

  11. Re: Einfacher Hack inside

    Autor: Heinzel 04.01.17 - 20:58

    Danke euch, wäre wohl eher unpraktisch dann. Schade.

  12. Re: Einfacher Hack inside

    Autor: Forkbombe 13.01.17 - 15:37

    Peter Brülls schrieb:
    --------------------------------------------------------------------------------
    > Forkbombe schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Interessante Ansätze, insbesondere weil sie nicht besonders üblich
    > klingen.
    > > Sagen wir mal so: Die meisten Projekte auf GitHub lauschen mit Hilfe von
    > > PCAP einfach auf ARP-Requests. Ich mach das auch so und schalte damit
    > meine
    > > Kaffeemaschine an/aus.
    >
    > Zur Verständnisfrage: Muss ich die auf der Fitzbox (in meinem Fall)
    > anfangen oder geht das auch von einem Raspberry Pi aus, der eh durchläuft.
    > Die Fritzbox lasse ich nämlich Absicht so zugenagelt wie möglich, da ich
    > mir nicht aus Versehen eine Einfallsstelle in LAN schaffen möchte.

    Da es sich bei ARP-Requests um Broadcasts handelt, bekommt die jeder Rechner in deinem Netzwerk mit, d.h. bei mir läuft die Software zum "Lauschen" auf nem Pi.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Infrastructure-Engineer*in (m/w/d)
    Landkreis Tübingen, Tübingen
  2. Leiter Anwendungsentwicklung (m/w/d)*
    über Dr. Richter Heidelberger GmbH & Co. KG, Rhein-Neckar-Kreis
  3. Senior Consultant / Auditor (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte
  4. Senior Software Developer (w/m/d)
    Allianz Deutschland AG, Stuttgart

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. 599€
  3. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Probleme mit Agilität in Konzernen: Agil sein muss man auch wollen
Probleme mit Agilität in Konzernen
Agil sein muss man auch wollen

Ansätze wie das Spotify-Modell sollen großen Firmen helfen, agil zu werden. Wer aber erwartet, dass man es überstülpen kann und dann ist alles gut, der irrt sich.
Ein Erfahrungsbericht von Marvin Engel


    Army of the Dead: Tote Pixel schocken Zuschauer mehr als blutrünstige Zombies
    Army of the Dead
    Tote Pixel schocken Zuschauer mehr als blutrünstige Zombies

    Army of the Dead bei Netflix zeigt Zombies und Gewalt. Viele Zuschauer erschrecken jedoch viel mehr wegen toter Pixel auf ihrem Fernseher.
    Ein Bericht von Daniel Pook

    1. Merchandise Netflix eröffnet Fanklamotten-Onlineshop
    2. eBPF Netflix verfolgt TCP-Fluss fast in Echtzeit
    3. Urteil rechtskräftig Netflix darf Preise nicht beliebig erhöhen

    Early Access: Spielerisch wertvolle Baustellen
    Early Access
    Spielerisch wertvolle Baustellen

    Vor allen anderen spielen, bei der Entwicklung mitmachen: Golem.de stellt besonders spannende Early-Access-Neuheiten vor.
    Von Rainer Sigl

    1. Hype auf Steam Mehr als 500.000 Menschen spielen Valheim
    2. Hype auf Steam Warum ist Valheim eigentlich so beliebt?
    3. Nur für echte Gamer Die besten Spiele-Geheimtipps 2020