Deutsch 
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Reverse Engineering für einen besseren Schlaf
Alles, was Sie wollen, ist eine gute Nachtruhe, also entscheiden Sie sich, in eines dieser schicken verstellbaren Betten zu investieren. Zunächst ist es in Ordnung – die Matratze im Handumdrehen an Ihre Bedürfnisse anpassen zu können, ist eine Freude, und doch … stimmt etwas nicht. Etwas quält Sie jede Nacht, stört Ihren Schlaf und verwandelt Ihre Träume von friedlichem Schlaf in einen Albtraum, sobald Sie merken, dass Ihr Bett Sie in ein vertikal integriertes Software-Ökosystem eingesperrt hat, aus dem es kein Entrinnen gibt.
Oder gibt es das? Das wollte [Chris Laplante] wissen und warum er seine Tempur-Pedic-Fernbedienung rückentwickelt hat. Wie bei vielen Produkten heutzutage wurde angepriesen, dass sein Bett über eine Android-Anwendung zur Smartphone-Anpassung verfügt, aber leider wurde die App seit 2014 (!) nicht mehr aktualisiert und scheint auf modernen Telefonen nicht zu funktionieren. [Chris] beschloss, die Sache selbst in die Hand zu nehmen und ein Gateway zu bauen, um über das native RF-Protokoll mit dem Bett zu kommunizieren.
Die meisten guten Reverse-Engineering-Geschichten beginnen mit Recherche, und diese hier ist keine Ausnahme. Die Durchsuchung der FCC-Datenbank ergab eine Fülle von Hinweisen, wie etwa die Frequenz – keine Überraschung im 433-MHz-ISM-Band – und sogar Spektrumanalysator-Screenshots der Signale der Fernbedienung. Ein HackRF One enthüllte mehr über die Signale, aber es stellte sich heraus, dass das Ausspähen des SPI-Busses zwischen dem Mikrocontroller und dem Si4431 RF-Transceiver mit einem Salae-Logikanalysator fruchtbarer war und es ihm ermöglichte, in die Paketstruktur einzudringen.
Die Ingenieure von Tempur-Pedic stellten [Chris] vor einige Herausforderungen, wie zum Beispiel einen CRC auf Anwendungsebene zusätzlich zum CRC, der vom Si4431 verwendet wird, und interessante Komplikationen zur Steuerung der Massagefunktionen des Bettes. Am Ende gelang es [Chris], einen ziemlich vollständigen Schnappschuss der Konversation zwischen dem Bett und der Fernbedienung zu erhalten, und ist nun dabei, ein Gateway zu bauen, das tatsächlich eine Verbindung zu seinem Telefon herstellt und sich in sein Hausautomationssystem integrieren lässt . Wir freuen uns auf Updates dazu.