Hackeo barato de SmartWatch, para potenciar su propio código

[Aaron Christophel] estaba ocupado, se llevó un reloj inteligente P8 del tipo que muchos de ustedes sin duda han visto. No cuestan casi nada y hacen casi ... nada. Es cierto que se conectan a su teléfono a través de Bluetooth LE, cortesía de un chip nórdico (el NRF52832) y pueden realizar varias tareas simples. Pero no ejecutan aplicaciones como funciona Android o Apple Watch. [Aaron] quiere lanzar sus propios programas, por lo que su canal de youtube tiene mucha información sobre cómo piratear el P8 y otros relojes con chips similares. En un video que puede ver a continuación, muestra cómo escribió el soporte para la programación de Arduino para los dispositivos. Lo que realmente nos entusiasmó fue el segundo video a continuación, donde muestra su aplicación de Android que puede encender los dispositivos a través de Bluetooth. Eso significa que puede piratear estos dispositivos sin abrirlos.

El programa que generalmente opera estos relojes se llama Da Fit, por lo que [Aaron] llamó a su sirviente DaFlasher. Estas son las primeras cosas, por lo que esperamos algunos elogios para que todo funcione, pero es una gran promesa.

En el dispositivo hay un procesador ARM con una pila Bluetooth incorporada. Aparentemente, la misma placa de circuito se encuentra en muchos de estos relojes inteligentes baratos y rastreadores de entrenamiento. Lo probamos con un reloj que usamos Da Fit, nunca vimos su MAC en la pantalla de DaFlasher, pero es muy diferente del P8 que aparece en el video. Sin embargo, el programa encontró muchos otros dispositivos BLE cercanos.

Jugar tu propio código con tu reloj de bolsillo te da muchas creencias geek. Pero no tanto como construir tu propio reloj. Por lo que hemos visto, el recinto es la parte más difícil.

  • gregg4 dice:

    Por un tiempo Right-Aid (¡o como se llamen esta semana!) Los vendió con las grandes ofertas. Si encuentro uno, podría intentar hacer ese truco, parece bien. Oh y Al? Parallax llamó de nuevo, necesitan tus talentos.

    • gregg4 dice:

      Cambio de mente, no, no lo soy.

  • reg dice:

    Será interesante ver si alguien escribe algo bueno para trabajar en uno de ellos. Obtienes suficiente hardware por muy poco dinero y una bonita caja pequeña.

    • naerriow dice:

      … .Y ninguna energía más suave, incapaz de hacer cálculos adicionales. : -J

  • Jake Schaefer dice:

    pero puede condenar la perdición ...

    • Tú quieres dice:

      ¡Me encantaría ver eso!

    • Hyratel dice:

      probablemente pueda, honestamente. hay una sorprendente cantidad de procesamiento en esas cosas, pero no hace nada útil y la capacidad de la batería no durará tanto tiempo.

      • RW versión 0.0.1 dice:

        Era un puerto oficial para ARM2 a 8Mhz .. Línea Acorn Archimedes.

    • Phillip dice:

      Diablos, golpéame ... jajaja

    • Ren dice:

      Awwww ...
      Esperaba que alguien comentara;
      "¡desafío aceptado!"

  • dwagenk dice:

    El reloj PineTime de código libre parece ser el mismo hardware que también coincide con algunos informes de los fundadores de pine64, de donde obtuvieron las piezas y el diseño.

    Entonces, probablemente, si está buscando documentación (esquemas) y programas de código abierto que se ejecutan en esos dispositivos, encontrará algunos recursos en la wiki de pine64: https://wiki.pine64.org/index.php/PineTime

    Uno de los proyectos que presento bastante bien es una firma basada en JFs FreeRTOS para PineTime: https://github.com/JF002/Pinetime/blob/master/README.md

    • Mathias dice:

      AFAIK usa el mismo hardware, pero algunos pines tienen un mapeo diferente. Por lo tanto, no puede disparar directamente el mismo binario de dedo al P8

    • Aaron Christophel dice:

      El PineTime también está hecho por DaFit / Crrepa como el P8

      Creé esta aplicación para todos los relojes DaFit, en el Rap hay una lista de 400 dispositivos que esta aplicación admite para actualizar, incluido el firmware de stock de PineTime.

      En el hardware DaFit, la pantalla y el flash externo de 4 MB siempre están en los mismos pines para tener el cargador de arranque en todos los dispositivos, solo el hardware adicional está en diferentes pines como botones pulsadores o pantalla táctil.

      • zoobab dice:

        ¿Qué rap? Comencé a compilar una lista de dispositivos usando el nRF52, pero si ya existe uno. Busco en fccid.io y busco una “pulsera inteligente”, y miro las imágenes internas si reconozco nRF52.

        • Aaron Christophel dice:

          Hola, este archivo:
          https://gist.github.com/atc1441/d0a3c1f5ee69ab901bccba4eb47a6e4e

          Estos son todos los que tienen el mismo cargador de arranque que creé para piratear, por lo que el mismo pin para la pantalla y el relámpago externo.

          Hay incluso más, pero pueden tener un apego diferente.

    • RubyPanther dice:

      Muchas gracias por ese enlace, no sabía nada de PineTime.

      Acabo de ordenar uno.

      Esto es realmente genial, estaba buscando un reloj electrónico simple, pero no tengo un reloj "inteligente"; Solo quiero un reloj moderadamente inteligente que pueda rastrear mi pulso. Y realmente no quiero software, solo quiero hardware.

      Una vez que el software funciona como quiero, puedo comprar un DaFit normal y arrancarlo.

  • Aaron Christophel dice:

    Gracias a Williams por editar 🙂

    Actualmente estoy trabajando en la implementación de FreeRTOS en el entorno Arduino para estos relojes, por lo que la batería se agotará aún más lentamente.

    • r4m0n dice:

      ¿Le gustaría compartir los detalles del proceso de actualización? No tengo un teléfono Android y Android x86 es PITA para usar con BT. Preferiría escribir las herramientas yo mismo si pudiera usarlas directamente desde Linux.

      • Aaron Christophel dice:

        Hola, sí, ya publiqué el protocolo aquí:

        https://gist.github.com/atc1441/32c940522ba7470a56c23922341ca25a

        • r4m0n dice:

          No vi eso, ¡Gracias!

          Intentaré escribir una herramienta para hacer esto desde la línea de comando, probablemente en Python. Si alguien lo quiere, avíseme también y dejaré una nota cuando termine.

  • zoobab dice:

    Para hacer un cajero automático de reloj de seguimiento COVID, al menos esa sería una buena alternativa a las soluciones de Apple o Google DP-3T:

    https://github.com/dyne/decode-proximity-hw

    Sin embargo, necesitará una puerta de enlace a Internet, tratando de hacer que ESP32 funcione como una puerta de enlace BT Wifi, para proporcionar una dirección de 6 bajos para mirar.

  • Humpelstilzchen dice:

    Habría dejado un enlace a https://banglejs.com/ (también nórdico nRF52832) en el artículo original. No es necesario piratearlo primero, solo programarlo.

    • Aaron Christophel dice:

      Eso es un poco divertido

      Los BangleJs en realidad también están pirateados DT NO1 F18 Smartwach 🙂

  • pac dice:

    ¡Esto es asombroso! Experimenté con un devkit PineTime (también un conjunto de parches nórdicos), considerando encontrar uno de estos P8 para procesarlo.

  • Espada dice:

    Hmm definitivamente elegiría uno para piratear si la costumbre ejecutara la integración de teléfono / sms / mms

  • R. Travis Brown (@TarheelBandB) dice:

    “Pero no tanto como construir tu propio reloj. "
    Un pequeño tiro bajo, ¿verdad?

  • Focha vieja gruñona dice:

    Terrible trabajo que abre interesantes posibilidades. La pantalla en estos es una RGB 1.4 ″ TFT 240 × 240. Con algo de pirateo de hardware / software, esto sería casi perfecto para un "mirar a través" de un espejo medio plateado o simplemente una pantalla de un ojo montada en la cabeza que refleja la superficie. . NRF52832 tiene un núcleo Cortex M4F, por lo que hay mucho aquí. Creo que necesito pedir algunos solo para jugar con ellos.

    • Brightbutdim dice:

      Scout !!!

  • Focha vieja gruñona dice:

    Desde la página del producto nRF52382 (https://www.nordicsemi.com/Products/Low-power-short-range-wireless/nRF52832) y el informe del producto:

    Cortex-M4 de 64 MHz con FPU con Flash de 512/256 KB, RAM de 64/32 KB
    Transceptor de 2,4 GHz 2 Mbps, soporte de 1 Mbps para:
    - Bluetooth de baja potencia
    - Bucle de Bluetooth
    +4 dBm de potencia TX, presupuesto de conexión de 100 dB
    AES de 128 bits
    UART, SPI, TWI, PDM, I2S
    PWM
    ADC de 12 bits y 100 kps
    NFC-A

    32 IO y todas las cosas buenas.

  • Doug Leppard dice:

    Aaron, estás haciendo grandes cosas. Le enviamos un correo electrónico un poco bien para informarle que todavía está presente. ¿Hay algún lugar para engañarte a ti mismo como un blog o algo así?

    • Adán dice:

      atcnetz.de

  • Técnico-no-plaga dice:

    ¿Qué pasa con los relojes inteligentes de menos de $ 12 disponibles en WISH?

  • Ho Nguyen Tran dice:

    Cualquiera interesado en piratear UWatch3. Se ejecuta en nRF52840, que es más avanzado que el P8 superior

    https://www.umidigi.com/page-umidigi_uwatch3_overview.html

    • Doug Leppard dice:

      Tengo un producto que podría usar este reloj, así que me interesaría. Pero es el doble del precio del p8.

Ricardo Prieto
Ricardo Prieto
ENTRADAS RELACIONADAS
Despertar con el (falso) sol.
Regreso al futuro El despertador es tan real como parece
Compensación automática del horario de verano para sus proyectos de reloj
La historia de una sociedad secreta subterránea de París
Reloj de fase lunar impreso en 3D
La evolución de las oscilaciones
Reloj de Fibonacci Difícil de leer, se ve bien
La construcción de este reloj digital mecánico tomó bolas
¿Qué tan resistente al agua es la Casio F91W?
Llegó el tiempo, vimos otro reloj de espejo infinito
¡Vuélvete Vintage! Aprenda a reparar y restaurar relojes mecánicos de bolsillo y de pulsera.
El diapasón mantiene este revolucionario reloj digital

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *