هندسة عكسية لجهاز منزل ذكي قائم على ESP32: التحكم عن بُعد والتكامل مع Home Assistant
2025-04-15
كان الكاتب مهووسًا بربط كل شيء بـ Home Assistant، فتعامل مع مُنقّي هواء أنيق لا يمكن التحكم فيه إلا من خلال تطبيقه الخاص. لتحقيق أتمتة سلسة، قام بعمل هندسة عكسية للجهاز القائم على ESP32. كشفت تحليلات التطبيق عن اتصال WebSocket بخادم سحابي. من خلال اعتراض حركة مرور الشبكة واستخدام وكيل UDP لإعادة توجيهها إلى الخادم السحابي، تم التقاط حزم UDP. كانت هذه الحزم مشفرة. كشف تفكيك الجهاز عن وحدة تحكم دقيقة ESP32-WROOM-32D؛ تم استخراج البرنامج الثابت باستخدام esptool. كشفت التحليلات عن استخدام مكتبة mbedtls للتشفير، وتحديد AES-128-CBC كخوارزمية. أخيرًا، تم كتابة برنامج نصي Node.js لتنفيذ هجوم رجل في المنتصف (MITM)، مع دمج الجهاز في Home Assistant.
التطوير