Giới thiệu
Gần đây tôi đã mua một mặt nạ ngủ thông minh từ Kickstarter. Không ngờ tôi lại có khả năng đọc sóng não của người lạ và gửi xung điện trong lúc họ ngủ.
Bluetooth
Điều đầu tiên là Claude đã quét các thiết bị BLE xung quanh. Kết nối và phát hiện hai kênh dữ liệu.
- Một kênh để gửi lệnh
- Một kênh để truyền dữ liệu
Ứng dụng
Claude đã tải xuống APK Android, dùng jadx để dịch ngược mã. Ứng dụng được xây dựng với Flutter, làm khó quá trình phân tích ngược.
Claude sử dụng strings trên binary và tìm thấy:
- Thông tin xác thực của broker đã được mã hóa cứng
- Các endpoint API đám mây
- Tên của tất cả các hàm lệnh
Hiệu quả
Sau đó, Claude gửi câu truy vấn sáu byte và thiết bị trả về 153 byte, bao gồm mẫu mã, phiên bản firmware, và thông số cấu hình kênh cảm biến. Claude cũng đã xây dựng một bảng điều khiển web nhỏ với thanh trượt cho từng chức năng.
Máy chủ
Claude dùng thông tin xác thực để kết nối với broker MQTT của công ty. Nhận dữ liệu từ 25 thiết bị hoạt động:
- Mặt nạ ngủ phát sóng EEG
- Các thiết bị đo chất lượng không khí
- Cảm biến hiện diện phòng
EMS
Mặt nạ cũng làm EMS — kích thích cơ điện quanh mắt. Nếu có thể đọc sóng não thì cũng có thể gửi xung điện.
Công bố
Tôi đã liên hệ để thông báo cho công ty về vấn đề này.
Kết luận
Hành trình kỹ thuật đảo ngược — từ Bluetooth, mở ngược APK, đến phân tích MQTT — đã được Claude hoàn thành trong vòng 30 phút.