A Internet das coisas vai revolucionar em todos os lugares! Produção? Cachorro andando? Reiniciar máquinas de café? Dirigindo um carro? Nutrição? Coloque o sensor lá! O marketing alega que qualquer parte de nossas vidas será aprimorada com a IoT. Porque Porque com um sensor simples e uma sinfonia de conversas corporativas vazias sobre aprendizado de máquina, uma revolução é semelhante ao fenômeno do iPhone prestes a acontecer! E aqui está:
Amazon Dash , por volta de 2014.
O primeiro produto da família Dash foi o scanner de código de barras Amazon Dash Wand - foi distribuído gratuitamente aos clientes da
Amazon Fresh [
serviços de entrega de comida / aprox. perev. ], que deveriam pendurá-lo na cozinha, por exemplo, usando um imã de geladeira. Quando o cliente de Fresh ficou sem leite, ele podia escanear a sacola antes de jogá-la fora, adicionando-a ao carrinho de compras. Suspeito que esses dispositivos sejam bastante caros e sofisticados o suficiente para serem usados da maneira que a Amazon os queria (portanto, seu lançamento foi tão limitado). O objetivo da Amazon era permitir que clientes em potencial fizessem pedidos com o mínimo de esforço possível, para que eles acabassem comprando o máximo possível. Lembre-se da compra agora por 1 botão?
E essa varinha acabou sendo atualizada para um dispositivo contendo Alex, ativado por um botão (deixando o scanner de código de barras e o ímã na geladeira), que está
disponível para todos . No entanto, a Amazon depositou suas esperanças em um novo dispositivo. Em meados de 2015, a Amazon lançou o serviço de reposição de traços “serviço de reposição” com seu produto, o botão Dash. Esse botão deveria ser um botão de "compra com um clique" no mundo físico. Para usar o scanner de código de barras Wand, o usuário precisava lembrar que estava deitado em algum lugar, encontrar o código de barras, digitalizá-lo, lembrar a necessidade de abrir sua cesta e encomendar as mercadorias. Muitas etapas, muitas oportunidades para descer da montanha-russa comercial de Bezos. O botão Dash funcionou mais fácil! Pressione o botão, coloque o produto marcado no endereço salvo. Cada botão tinha que ser comprado (por US $ 5 com um cupom de US $ 5) vinculado a uma marca específica e, em seguida, configurado on-line para comprar um produto específico quando pressionado. Nos comerciais, famílias felizes as colocavam em máquinas de lavar roupa para comprar Tide, em armários de cozinha para comprar toalhas de papel. Bastante complicado - é realmente uma compra agora por 1 clique no botão para o mundo físico.
Os botões do traço tinham duas opções. Ambos tinham a mesma interface e funcionavam essencialmente da mesma maneira. O dispositivo tinha um botão (o software pode reconhecer várias seqüências de cliques), um LED RGB e um microfone (não, ele não ouviu suas conversas, mas retornaremos a isso). E ele também tinha um transmissor WiFi. A segunda versão (que foi lançada silenciosamente em 2016) adicionou uma conexão Bluetooth e o preenchimento mudou completamente, embora isso não fosse perceptível para o usuário.
Em fevereiro de 2019, a Amazon parou de vender os Dash Buttons.
Mas escrevemos sobre glândulas, não sobre negócios
Os botões do Dash eram um truque legal! Em um mundo familiarizado com o ESP8266, glândulas como o Dash Button são consideradas um projeto básico para automação residencial. Mas em 2015, quando os botões foram lançados, o ESP estava apenas começando. Até aquele momento, o WiFi significava um dispositivo incomum, como o
Electric Imp, ou um
circuito integrado chamado Texas . O mercado de dispositivos de baixo custo com conexão à Internet era completamente diferente e mais caro.
Provavelmente, a Amazon não fazia sentido produzir esse botão se custasse mais do que alguns dólares; portanto, ao desenvolvê-lo, a empresa recorreu a alguns truques para reduzir o custo sem reduzir as qualidades do consumidor.
Os hacks legais começam com uma conexão. Os métodos clássicos de conexão com uma rede doméstica de dispositivos WiFi são um pesadelo do ponto de vista do usuário. Baixe o dispositivo pela primeira vez, aguarde até perceber que não há conexão com a rede, vá para o modo de ponto de acesso, abra o aplicativo, abra manualmente a página de configurações e conecte-se à nova rede WiFi, retorne ao aplicativo, digite seu login / senha, aguarde sempre, quando de alguma forma informa sobre o sucesso. E isso funcionará apenas se o telefone não vencer o aplicativo em segundo plano ou não derrubar a rede Wi-Fi devido à falta de uma conexão com a Internet! Os desenvolvedores do Android em vários momentos podem ter sido forçados a mudar a rede Wi-Fi sem a intervenção do usuário, mas, mesmo assim, a experiência de alternar entre plataformas foi terrivelmente inconsistente.
O que um hacker faz? O Bluetooth funciona muito bem, mas precisa de outro transmissor. O Electric Imp mencionado usava uma fotocélula na qual era necessário inclinar a tela do telefone - piscava em uma determinada sequência de acesso à codificação. Os dispositivos podem ser programados com antecedência, como a Amazon faz com o novo Kindle, inserindo os dados da conta do cliente, mas esse é um processo de produção complexo e ainda precisa de algum tipo de esquema para alterar a rede. Mas, em vez de todas essas soluções alternativas, a Amazon decidiu usar um método que eu vi apenas em piadas: emparelhamento acústico.
Botão do traço V1Nas duas gerações, havia um microfone que percebia o nome de usuário / senha da rede do usuário através dos sons obtidos pela
manipulação de frequência , em uma frequência logo abaixo de 20 kHz. Por que 20 kHz e não superior? O emparelhamento acústico deve funcionar sempre que houver microfone e alto-falante. Esses requisitos são tão fáceis de cumprir que a Amazon poderia criar um procedimento de emparelhamento para que funcionasse não apenas dentro da estrutura de seu próprio aplicativo móvel - as pessoas poderiam usar qualquer coisa, desde um Chromebook com um navegador até outro dispositivo da Amazon. Não conheço casos em que esses botões foram configurados no Amazon Echo, nas proximidades, mas tecnicamente isso seria possível, mas teria parecido mágico. Dado tudo isso, a frequência deve ser tal que sempre possa ser reproduzida com precisão - ou seja, na faixa acessível ao ouvido humano.
Clique aqui para obter detalhes sobre a análise deste protocolo.
Inside V1Olhando para dentro do dispositivo, somos surpreendidos: bateria AA! Não uma bateria “industrial” sob uma marca diferente, mas uma bateria simples de consumidor, sem alterar a marca, apenas soldada aos contatos. O que? Bem, aparentemente, a Amazon decidiu que a bateria do tablet não forneceria uma vida útil suficientemente longa, possivelmente devido ao consumo de energia ao se reconectar via Wi-Fi, e um tablet maior seria muito mais caro do que uma bateria comum. E embora a bateria segure bem a bateria (oval preto à esquerda), infelizmente ela é soldada nos contatos, portanto toda a montagem terá que ser trocada quando a bateria estiver descarregada, após cerca de mil cliques.
E o resto do corpo? Tudo parece o mais simples possível. Os parafusos fixam a placa na parte superior da caixa, todo o resto é colado ou
soldado com ultra-som . As formas de todos os componentes de plástico são selecionadas para facilitar a moldagem. Em geral, o dispositivo parece simples (e barato) de fabricar, o que não é tão surpreendente.
Crackability
O que pode ser hackeado no botão Dash? Se as pessoas começarem a jogar fora esses dispositivos incrivelmente simples, podemos dar-lhes uma segunda vida?
Talvez o primeiro hack tenha sido o uso desses botões para outros fins, sem hackers, tanto de software quanto de hardware. Entre pressionamentos, o botão desliga para economizar energia. A longo prazo, até pedidos raros de manter contato com o Wi-Fi consomem muita energia: os botões Dash devem funcionar por anos, para que não fiquem permanentemente conectados. Quando o botão é pressionado, o dispositivo acorda, acende o LED, deixando claro que está vivo, se conecta ao Wi-Fi, liga para a API da Amazon, depois cai da rede e apaga o LED. Ao conectar-se a uma rede, ela passa por várias etapas de configuração, incluindo a difusão da solicitação do probe ARP, para garantir que ninguém mais tenha esse endereço MAC.
Os hackers empreendedores perceberam que, se você monitorar o tráfego da LAN, poderá capturar essas solicitações e elas incluirão o endereço MAC exclusivo do dispositivo. E devido ao estilo especial do botão Dash, se virmos a solicitação do probe ARP, sabemos que o dispositivo acabou de acordar, o que significa que o botão acabou de ser pressionado. Então você pode fazer o que quiser com isso [fazendo o botão pedir nada / aprox. transl.]. Pela primeira vez, aprendi sobre esse método
no blog de
Ted . E mesmo quando o back-end da Amazon é desligado, os botões não param de funcionar.
Quadro V1O trapping de solicitação ARP funciona, mas não me parece muito conveniente. Esses dispositivos já possuem processadores, então diga o que eles precisam. E quanto à programação dos botões Dash? Não é de surpreender que as pessoas já tenham lidado com o quadro e pintado o que vai aonde. Nenhuma das versões de botão possui peças sobressalentes particularmente raras: a versão 1 possui um módulo Broadcom Cypress BCM943362WCD4 da família WICED, que, de fato, é apenas um STM32F205 conectado a um transmissor - pois há
um kit de desenvolvimento . Na versão 2 estão o Atmel Microchip ATSAMG55 e Atmel Microchip ATWINC1500B, com o transmissor Cypress CYBL10563-68FNXI Bluetooth. Estes são processadores ARM disponíveis para todos com documentação detalhada.
E, apesar da disponibilidade de ferro e botões, ninguém parece ter avançado muito nessa frente. É fácil encontrar
materiais de treinamento em dispositivos de reprogramação e LEDs piscando ou pressionamentos de botões de rastreamento, mas todos os materiais que encontrei terminam no lugar mais interessante: "agora precisamos lidar com o WiFi". Então, sim, eles podem ser reprogramados em alguns dispositivos de teste estranhos, mas até agora ainda precisamos ver como alguém poderá subjugar completamente esse botão para ter acesso a todas as possibilidades ricas nele ocultas.
O que vem a seguir?
No final, algumas palavras sobre a Amazon. Projetos de fabricação de dispositivos pequenos, como Dash Button e Wand, são meus tipos favoritos de experimentação corporativa. Eu sempre gosto quando uma empresa tenta fazer um dispositivo incomum. Isso é muito melhor do que matar esses projetos antes mesmo de sair do laboratório.
Por outro lado, o botão Dash é um desperdício. Embora tenham uma vida útil limitada, no entanto, nenhuma marca impedirá que sejam jogados no lixo depois que eles pararem de trabalhar. O que mais a Amazon espera dos clientes? O dispositivo obviamente possui uma bateria interna, no entanto, como não há indicação clara sobre o assunto no caso, os usuários podem não perceber que ele precisa ser enviado para o local onde as baterias são recicladas. O uso de uma bateria comum comum é uma idéia complicada, mas deve ser seguida por uma maneira óbvia de removê-la, o que tornaria possível o uso do produto sem limites de tempo e é melhor se relacionar com o ambiente.
A vantagem será que em breve poderemos coletar esses botões em malas! Quando eles começam a falhar, podemos interromper o fluxo de lixo eletrônico coletando-os e refazendo-os para outros fins.
Depois que começarmos a observar uma onda de projetos com esses botões, teremos duas maneiras interessantes de estudar esses dispositivos. Uma é encontrar um suporte de bateria de tamanho adequado para a placa, para que as baterias possam ser trocadas, e também criar um estojo adequado para impressão, no qual tudo isso se encaixa. Em seguida, o botão Dash será capaz de romper seus grilhões de vida útil finita e trabalhar pelo tempo que quisermos.
A segunda maneira é óbvia - faça o WiFi funcionar! Na minha experiência, o WiFi da Broadcom sob a marca WICED pode ser bastante complicado, mas o WINC1500 não parece exótico. Conforme
observado em 2016 , este módulo foi usado no Arduino MKR1000 e no WiFi Shield 101, bem como em várias placas da Adafruit. Posso descobrir isso? Esperamos que sim!