Možnosti:
- obrátit se na výrobce, aby dodal popis a udělat si to (popis protokolu, vysílače a api)
- provést reverzní inženýrství, tj. zaznamenat signály a pak je přehrávat
- nahradit i RF část na straně koncového zařízení
Druhá možnost je nejistá, protože spojení může být (bývá) nějak zabezpečené, tj. šifrované nebo vybavené tokeny.
Pokud je spojení nějak zabezpečené, tak to reverzní inženýrství bude dost bolest.
Šifrované: obsah komunikace je nějak zašifrovaný VS: token (v zařízení je třeba několik tisíc tokenů, které se rotují dokola, tj. 3-6-9-12... a pak znova 3-6-9... zařízení si pamatuje poslední použitý token a po 3ce očekává 6...když přijde 9 tak to nepřijme. Plus nějaký systém opravy rozpadnutí synchronizace. Tj. Pošli 6tý klíč. (To je jen jedna z možností implementace tokenů) Další běžná možnost zabezpečení tokenem je - jeden jediný token, který se posílá skrz HTTPS spojení. Tj. komunikace je šifrovaná standardně - HTTPS - což (pouze teoreticky) brání krádeži tokenu, token se posílá nešifrovaně a používá se jako podpis.
Třetí možnost se nebude muset vypořádat s nějakým zabezpečením na úrovni komunikačního kanálu a bude snazší to nahradit bez dokumentace - ale JEN pokud RF část není součástí čipu provádějícího nějakou další logiku = pak by to byla velká bolest.
10 Odpovědí
3200 Zhlédnutí