ESP32ベースのスマートホームデバイスのリバースエンジニアリング:リモートコントロールとHome Assistantとの統合
2025-04-15
著者は、すべての機器をHome Assistantに接続することに夢中になり、独自アプリでのみ制御可能な洗練された空気清浄機に取り組みました。シームレスな自動化を実現するために、ESP32ベースのデバイスのリバースエンジニアリングを行いました。アプリの分析により、クラウドサーバーへのWebSocket接続が明らかになりました。ネットワークトラフィックを傍受し、UDPプロキシを使用してクラウドサーバーに転送することで、UDPパケットがキャプチャされました。これらのパケットは暗号化されていました。デバイスの分解により、ESP32-WROOM-32Dマイクロコントローラーが明らかになり、esptoolを使用してファームウェアが抽出されました。分析の結果、暗号化にmbedtlsライブラリが使用され、AES-128-CBCがアルゴリズムとして特定されました。最後に、マンインザミドル攻撃(MITM)を実行し、デバイスをHome Assistantに統合するためのNode.jsスクリプトが記述されました。
続きを読む
開発