In navolging van een gelukkig niet echt DDoS-botnet bestaande uit elektrische tandenborstels, kreeg [Aaron Christophel] een soort elektrische tandenborstel in handen die voor dit doel volledig worden uitgebuit.
De Evowera Planck Mini die hij kreeg is de kleinere, op kinderen gerichte versie van de PlanckO1 (een gewonere elektrische tandenborstel). Beide hebben een 0.96″ kleuren-LC-display, maar de O1 heeft alleen Bluetooth en vereist een smartphone-app. Ondertussen gebruikt de Mini een druksensor voor de borstel en bewegingssensoren om de tandenpoetsinspanningen van het kind bij te houden en prikkels te geven.
De wifi-functie van de Mini blijkt zowel voor firmware-updates te zijn als om ouders de poetsrapporten van hun kroost te laten volgen in de bijbehorende smartphone-app. Met deze functie van de ESP32-C3 SoC in het apparaat was de vraag hoe veilig het is.
Het blijkt niet erg veilig te zijn, waarbij [Aaron] de exploit in a Twitter thread. Wat exploits betreft, is het vrij eenvoudig: de tandenborstel probeert verbinding te maken met een standaard WiFi-netwerk (SSID). evowera
, slagen voor 12345678
), probeert nieuwe firmware te verkrijgen, en flasht deze wanneer gevonden zonder enige moeite. [Aaron] zorgde ervoor dat hij ook de pin-out op de printplaat in het apparaat ontdekte, waardoor nieuwe wegen werden geopend voor toekomstig hacken.
We zijn grote fans van [Aaron] en zijn inspanningen om gadgets nieuw leven in te blazen door middel van het hacken van firmware. Zijn vervangende firmware voor de Xiaomi LYWSD03MMC Bluetooth-thermometer is een van de beste die we hebben gezien.
[Ingesloten inhoud]
[Ingesloten inhoud]
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://hackaday.com/2024/03/05/hacking-an-actual-wifi-toothbrush-with-an-esp32-c3/