Hacking av Yale Smart hub

[Ravn]

Hei.

Har irritert meg grønn over at Yale hubben helt klart har ett webinterface, men vi nektes tilgang.

Så har til nå styrt anlegget mitt ved å pulle info fra yale serverene (dette stoppet jo opp her om dagen fordi de har glemt å fornye ssl sertifikatet sitt!).

Men jeg trigger events ut fra hvem som låser opp døren, og da er det veldig teit å pulle informasjonen fra yaleserverene hvert 5 sekund.

 

Etter mange forsøk å komme seg inn på webinterface og å sniffe datatrafikk så var tiden inne for å åpne boksen og se om jeg kunne finne noe der.

Alle spennende IC'er er selvfølgelig anonyme eller info skrapet bort, men tok en sjans på en 3 pinnet header rett ved ene mcu'en og koblet den til pcen som en uart, og vipps. Data på første forsøk. Tror aldri det har skjedd før.

 

Den gir velvillig fra seg MASSE informasjon. All data til og fra alle enheter og til og fra server, i klartekst og til og med merket.

 

Det største sjokket var alikevel at hubben "chatter" med Yale via jabber protokollen! Det har jeg aldri sett før.

 

Så 4 timer etter at jeg åpnet boksen får jeg nå push meldinger til serveren via usb når dørsensorer og doorman åpnes og lukkes, og en id på hvem som låser opp.

 

Skal jeg pushe actions (er vel kun åpne dør som er aktuelt for meg), så må jeg fremdeles gå via skya, har ikke funnet noen kommandoer jeg kan sende på serie.

 

 

 

 

Endret 7. november 2021 av Ravn

[anders.ovreseth]

Spennende post og interessant lesning. Har du kommet noe videre med dette?

[Snakehand]

Jeg vil tippe at UARTen bare er et debug interface, jeg har en slik enhet selv, og kan sikkert finne ut av baud rate etc hvis jeg setter på min Salea logic analyser.

[offline-automation]

Har funnet passordet til web-gui på min, men ønsker ikke dele det, (mulig det er unike pr device, er mulig å endre det når du er logget inn da.)

Hvis noen er intressert i å vite hvordan du kan finne det ut, ta kontakt på PM, så kan jeg gi deg input. (men du må gjøre dette på eget ansvar.)
Du må ha en Logikk analyzer. feks en 8ch Salea logic, sigrok/Pulseview kompatibel, samt prober for å koble til. (igjen, dette må du gjøre på eget ansvar!)

Det er egentlig ikke så suuper mye fancy å gjøre i webgui,  er heller ikke brukervennlig inne i webgui for en vanlig bruker,
men har mulighet for å låse/åpne via webgui, kjekt hvis du ønsker å utvikle en offline løsning. (legger ved et sensurert bilde.)

Motivasjonen min for å finne ut av dette var at denne løsningen ser ut til å være dødende for Yale, de har sluppet en ny modul for hjemmeautomasjon. Ser sertifikater har gått ut (2020), og tipper sikkerheten på skytjenesten til Yale ikke blir ivaretatt , hvis jeg da kan lage en offline løsning, så har jeg mulighet til å ta ansvar for it/iot-sikkerheten selv.

Endret 2. november 2022 av offline-automation

[offline-automation]

On 19/10/2022 at 18:16, Snakehand said:

Jeg vil tippe at UARTen bare er et debug interface, jeg har en slik enhet selv, og kan sikkert finne ut av baud rate etc hvis jeg setter på min Salea logic analyser.

Den er på 115200 baud, koblet til UART4 (PIN 31 og 32) på CPU'en. legger ved datablad på CPU ( MK64FN1M0VLL12, 100QFP )

K64P144M120SF5-1126268.pdf

[offline-automation]

yale-guide.pdf

[NilsOF]

Meget bra!