早在7月份,亚马逊就发布了他们的仪表板按钮这是一种重新订购特定家用产品的新方式(不要与亚马逊的方式混淆)冲向亚马逊新鲜).
按钮的形状就像一个药丸,正面和背面都是平的。在前面有碟形按钮,一个小孔的麦克风(这是用于设置Dash按钮)和一个领导,而背面有胶垫,这样你就可以把它,这将是有用的,例如,如果你是一个潮按钮,那么你可能会把它贴在你的洗衣机。Dash还配备了一个可拆卸的黑色框架,提供了一个环,如果你喜欢的话,你可以把它挂起来。
亚马逊
下面是破折号按钮的作用:当您按下按钮时,破折号按钮通过您的局域网连接到Amazon,并为您下一个订单,订购一盒新的潮汐洗衣粉或您的按钮配置为订购的任何东西。破折号按钮的价格为4.99美元,目前,每种产品类型只能购买一个。
亚马逊
现在,引擎盖下发生的事情很有趣,你可能不会惊讶地发现,它是可以破解的。事实上,Matthew Petroff发表了一篇关于亚马逊按钮的拆除.
我发现的第一篇关于破解破折号按钮的文章是特德·本森在八月份发表的,标题是我是如何入侵亚马逊5美元的WiFi按钮来追踪婴儿数据的. Ted对破解破折号按钮感兴趣的是一个IQ(婴儿量化)问题:
我妻子和我尝试了一些婴儿追踪器应用程序,但它们往往是单一用途的,而你的宝宝的需求一直在变化。晚上使用智能手机也会影响睡眠。我想要一个简单的按钮,我可以贴在墙上按下,今天录下大便,明天醒来。幸运的是,亚马逊刚刚开始发货他们的新按钮,你可以在几分钟内把它变成那样。
Ted意识到,当您按下配置的仪表板按钮时,它会启动并启用其WiFi收发器(仪表板按钮在您按下按钮之前处于休眠状态),通过DHCP请求IP地址,并根据需要发送ARP探针理论上,在亚马逊试图与您下单之前,确保没有其他设备正在使用其分配的IP地址。此ARP请求包括媒体访问控制地址(MAC地址)的按钮,因此,如果你有一个程序,观察ARP探头,你可以观察一个特定的按钮被按下,只要你知道它的MAC地址,而不是打印在或在设备外壳。
所以,你需要做的第一件事就是把你的按钮介绍给你的网络这需要使用亚马逊购物应用程序(适用于iOS 7.0+、Android 4.0+和Fire OS 3.6+,但未完成配置过程。
之前我提到过按钮有麦克风和设置程序这就是为什么。此过程要求您将仪表板按钮定位在智能手机扬声器附近,并通过声音进行配置;根据马修·彼得罗夫的说法:
我没有反向设计音频协议,但数据似乎是使用18–19左右的音频移位键控传输的 千赫。在放弃之前,应用程序会将此消息传输20次。尽管文档中没有提到,但当处于配置模式Amazon ConfigureMe时,Dash按钮会创建一个Wi-Fi热点,Amazon购物应用程序的Android版本会使用该模式。连接到此热点后,可通过HTTP访问192.168.0.1的网页,该网页允许配置按钮的Wi-Fi连接设置。但是,亚马逊应用程序仍然需要完成按钮的设置。通过HTTPS连接时,将显示由Amazon.com内部根证书颁发机构签署并颁发给Amazon.com Infosec CA G2的证书,该证书将于2016年6月22日到期。但是,即使绕过证书错误,我也无法成功连接,因此它可能在TLS上使用了不同的协议。该按钮的固件版本v0.9.119可从本页的来源获取。通过监控按钮的网络流量,我能够确定按钮通过TLS与parker-gateway-na.amazon.com通信。此外,它始终使用8.8.8.8进行DNS。由于iOS版本中使用了超声波而不是Wi-Fi,我假设iOS不允许Amazon访问他们想要的Wi-Fi设置。触发时,“我的潮汐”按钮的MAC地址供应商前缀为74-75-48;在配置模式下为6C-0B-84。
你应该遵循亚马逊的设置程序直到第4步结束,然后停止,否则您将订购大量潮汐。
现在你有一个按钮,它可以与你的网络对话,但就是这样,它在按钮的过程中获取IP地址,我们可以检测按钮按下一个特定的按钮。我们可以这样做,因为每个按钮都有一个唯一的MAC地址,所以我们所要做的就是从按钮上观察网络流量的ARP探针,检查MAC地址,然后,如果我们检测到它,做一些事情。
在这篇文章的下一部分,我将解释如何使用Ted的代码检测ARP请求,以及如何使代码工作。