大约5个月前,我为儿子订购了一件n̵e̵w̵t̵o̵y̵ffoorr̵mmée̵圣诞礼物。 Toniebox。 似乎在那时对他们进行了大肆宣传,因为它花了将近半年的时间才终于到来,但这是另一回事了。
对于孩子来说,它基本上是一个非常简单的音频播放器,您可以通过在上面放置适当的玩具人物(“ tonie”)来播放有声读物,然后开始播放。
内容从公司的服务器下载并缓存在设备上。
当然,我想从技术角度对其进行仔细的研究,所以这是我的发现:
当我从Toniebox盒子中取出(Toniebox盒子吗?)并将其放在充电站上时,它会向我打招呼(没有显示)的音频消息,提示需要进行设置。 在手机上,按照向导的指示,我已经在公司网站的设置页面上。
当然,我的笔记本电脑和家庭WiFi已经准备好了,以便所有流量都可以通过笔记本电脑上运行的ssl拦截代理进行路由。
在特定步骤中,我必须将手机切换到Toniebox自己设置的WiFi网络。 真正的好处是,安装向导在此步骤会自动重定向到toniebox的IP地址(192.168.1.1),并且该向导页面的样式与上一步骤的页面相同,因此普通用户甚至可能不会注意到他们不再在这里使用“互联网”。
现在,我选择我的家庭网络,输入密码,然后单击下一步。
盒子几乎立即告诉我“ Fehlercode Eule”(德语为“ Errorcode owl”)。 我查看我的代理输出,并看到以下内容:
嗯,所以这个盒子似乎在乎ssl证书,很好,这就是应该的样子。
因此,我迅速禁用了代理并重试配置,现在它可以工作了。
在我将tonie放到那里(它与新的tonie进行“首次联系”时下载内容)之前,我再次重新启用了代理,以防万一它们马虎,并且只检查证书进行一些初始握手。 但同样,他们做得很好,我们再次听到我们的好朋友那头猫头鹰。
因此,在再次禁用代理并享受有关无法写的老虎的有声读物的同时,我又做了一些修改。
好消息是,当我下次将图放到播放器上或暂停播放/执行其他操作时,此框不再进行任何不必要的服务器调用。 因此,不要令人毛骨悚然的间谍活动,万岁。
接下来:portscan!
但是,再次进行快速而全面的扫描都没有发现问题,所有操作都关闭了:
下一步:从硬件方面看
在这里,来自供应商和网站的文档(可能是故意的)不是很清楚。 有时会提到RFID,有时会提到NFC。
到目前为止,我遇到这些技术的方式是,RFID令牌通常实际上基本上是愚蠢的“无线条形码”,仅传输其ID。 因此,这些将非常容易克隆。
另一方面,NFC 可以充当愚蠢的ID,但通常会使用更复杂的质询响应机制,因为其中的芯片基本上是智能卡(例如您的银行卡),因此它们可以执行任意计算。 换句话说:基本上不可能复制。
我的第一个尝试是使用手机上的NFC阅读器应用读取tonie,可惜没有结果(没有被识别为NFC标签)。
注意:我知道RFID技术也使用了更复杂的芯片,我只是说这就是我到目前为止通常遇到的情况。
下一步尝试:将其他一些RFID标签/卡放到toniebox,看看它是否有任何反应-闪烁,声音,网络流量:
但是,也没有。
摘要
该toniebox似乎是一种制作精良的产品,它关心客户的隐私和安全性。 当然,使复制托尼犬相当困难也符合公司的最大利益。 可悲的是,这当然也使得更难修补产品。
这回合进入了toniebox,但我还没有放弃🙂
下一步可能的步骤:
- 看看在设置过程中正在运行的网络服务器(在此我们向toniebox告知我们的家庭WiFi)
- 尝试使用RFID读取器读取tonie
当然,我欢迎尝试更多的想法! 在评论中让我知道。