小米系列產品的硬體逆向工程與大型互動顯示器改造
最近著迷於硬體的逆向工程,回想幾年前還沒有資安意識時,買了很多小米系列產品,最近把它們全翻出來,收歸它們的數位主權。
小米掃地機器人
做法是植入一個開源的 Valetudo 進去,直接控管內部,阻斷所有資料回傳伺服器,把控制權從雲端拿回本地。深入挖掘後發現其底層是 ubuntu,cpu還是當年會用來作安卓平板的,難怪裏頭還有GPU。再更深入探索機器人的實作程式,原來用的是開源的 Player Project。
小蟻攝影機
這個早就被找出後門的機器,以前就駭過但不知細節。現在多了資訊能力更能深入其中,裏頭是 linux 嵌入系統,硬體用的是因後門爭議而聞名的海思晶片。總之駭入後,就可以關掉一些程序,徹底收編為我個人的監控節點。
小米路由器
刷入 OpenWrt,這是一個基於 Linux 的開源嵌入式作業系統,就像收編間諜一樣,可以徹底管控它。
玩了這些還不夠,最近又取得具有高通 SDM845 晶片的手機,因為這款晶片已被 linux 開源社群開發併入 Linux Mainline。具備這款晶片的手機,可以刷成純 linux 的系統,這樣可以作為開發小型應用的行動工作站,拿著手機就像拿著電腦一樣。
還 hack 了什麼?
最近學校有個教室配置了多個大型互動顯示器,還併排成在一起,但使用上就是多個獨立螢幕。於是我進入了系統內部研究了,就把它們當作大型安卓平板進行架構分析。評估系統效能後,在其中一台運行 Node.js 作為網頁伺服器,透過 WebSocket 同步機制強制三塊螢幕渲染同一網頁內容,這樣就可以實現了拼接顯示。後來持續進行的是,還讓每個螢幕各自連接網路攝影機,並在本機的 GPU 執行 AI 姿勢偵測,直接將這些顯示器轉化為大型的互動體感裝置。