Výrobcovia kozmetických prístrojov častokrát vyrábajú aj príslušenostvo, ktoré je navrhnuté iba pre komunikáciu s daným prístrojom. To zaručuje, že sa prístroj používa iba s originálnym príslušenstvom, za ktoré si zákazník priplatí. V prípade použitia neoriginálneho príslušenstva ho prístroj nerozpozná a nie je ho možné využívať.

Na druhú stranu, na trhu existuje univerzálne príslušenstvo od rôznych výrobcov s totožnou funcionalitou, avšak softvérovo nie je prispôsobený pre prístroj danej značky. Existuje aj mnoho ďalší softvérových obmedzení prístrojov, ale aj periférii - kredit / počet použití a podobne.
Ilustračný obrázok kozmetického prístroja (nereprezentuje použitý):

Dnes si ukážeme hack čínskeho kozmetického prístroja využívajúceho aplikátory ako príslušenstvo - perifériu, ktorá je k nim pripojená. Aplikátory obsahujú integrovaný procesor, ktorý prostredníctvom RS232 linky komunikuje s kozmetickým prístrojom a posiela mu svoj identifikátor, ktorý kozmetický prístroj očakáva. Nakoľko sú dané procesory zamknuté pre čítanie, neostáva nič iné ako analyzovať komunikáciu a zistiť, aké dáta si zariadenia vymieňajú. Pripojením saleae analyzátora je možné skúmať RS232 linku. 
Ilustračný obrázok softvéru saleae analyzátora:

Saleae analyzátor - hardvér:

Z výsledku analýzy bolo zrejmé, že čínsky kozmetický prístroj komunikuje s aplikátorom po RS232 na rýchlosti 28800 baud/s a aplikátor sa identifikuje svojim 12-znakovým číselným kódom v plaintexte bez kódovania. Na základe identifikátoru prístroj začne obsluhovať daný aplikátor a je ho možné plne využívať. Komunikácia prebiehala na napäťovej úrovni 5V. Okrem týchto informácii saleae analyzátor umožňuje identifikovať aj logiku prenosu, v tomto prípade 8 dátových bitov, bez paritných bitov, 1 stop bit - 8-N-1. 

Snahou hacku je nahradenie RX signálu aplikátora a umožnenie využívania rôznych aplikátorov s prístrojom. S využitím Arduina je možné emulovať použitý aplikátor aj od univerzálnych výrobcov. Prostredníctvom dorobených tlačidiel na prístroji je možné prepínať medzi použitým aplikátorom, pričom Arduino odosiela identifikátor, ktorý sme vyčítali prostredníctvom saleae analyzátora. 

Nakoľko nebolo bez saleae analyzátora jasné, aké napäťové úrovne a baudrate používa prístroj s aplikátorom, môžeme si následne vyskúšať odchytenie informácii, ktoré sú posielané po RS232 prostredníctvom RX pinu Arduina, pričom môžeme využiť softvérovo emulovaný UART, ktorý bude preposielať prijaté dáta na buffri do hardvérového UARTU. V opačnom prípade by nebolo možné mať UART aktívny na dvoch zariadeniach súčasne a nebolo by možné nahrávať nový program, nakoľko by bol UART blokovaný. Pre monitor sériovej linky je možné využiť Putty, alebo vstavaný UART monitor v prostredí Arduino IDE. 
Viac projektov s Arduinom a obdobnými mikrokontrolérmi je možné nájsť na: 
http://arduino.clanweb.eu/

Druhý program reprezentuje príklad pre odosielanie dát na základe tlačidlového vstupu až pre 3 rôzne dostupné aplikátory. Dáta sa posielajú ako pole celých čísel (integerov). Týmto spôsobom je možné emulovať nový - univerzálny aplikátor na zariadení, ktoré akceptuje iba aplikátor s vlastným - "kompatibilným" softvérom.

Zdrojové kódy pre mikrokontorléry u autora: martinius96@gmail.com

Prístupov 14274

Kvalita článku