Pull to refresh

Comments 78

Восхитительный пример буханки и троллейбуса! Но блин, какие возможности открываются!!!
Автор — молодец и рукочёс!
Ну, это есть как бы и не взлом, а скорее перепрошивка…
Маленький кликбейтик. В оригинале там hacking, более широкий термин.
А если ещё чуть допилить, можно будет запускать на браслете всё написанное для Arduboy, надо только придумать, как управлять.
Не вскрывая вообще? Сложно сказать. Если производитель реализовал загрузку по воздуху, то наверное можно, но нужно знать протокол, а автор этим явно не занимался. Наверное можно реализовать загрузку по воздуху в своей прошивке, но изначально браслет все равно придется вскрыть.
Нужно вскрыть 1 раз и залить туда BLE-DFU. После этого можно перепрошивать по радио, сколько душе угодно.
И это будет не таким уж медленным процессом, поскольку размер прошивки невелик. Но если аплоадер слетит — опять залезать внутрь.
Честно говоря, не вижу ему причин слетать, это стандартная фича. Юолее того, сам загрузчик и/или softdevice можно тоже обновлять по воздуху.

Из моего опыта работы с камнями от Nordic, по радио прошить не дольше, чем по кабелю (если закрыть глаза на то, что для прошивки по BLE нужно закинуть прошивку в телефон, но это можно автоматизировать с помощью того же дропбокса) — на компиляцию часто больше времени уходит. Ну то есть, какой-нибудь AtTiny13A с его 1к флэшем вы будете дольше прошивать.
Слетать? Элементарно! Структура DFU-загрузчика: infocenter.nordicsemi.com/index.jsp?topic=%2Fcom.nordic.infocenter.sdk52.v0.9.0%2Fexamples_ble_dfu.html
Достаточно сломать стрелочку с номером 2, и всё — кирпич готов.
Т.е. хочу сказать, что нормальный надёжный загрузчик — это чуть сложнее готового примера. Ну и тем более, он получается совсем не совместимым с ардуино-скетчем, который в статье так хвалят.
Так не ломайте. Либо предусмотрите оверрайд в своем загрузчике (добавьте хардресет или еще что, раз уж все ранво разковыряли). Это не rocket science.

А ардуиноподход я не продвигаю — у нордика очень хорошая SDK и документация. Также у них очень хорошие политики в отношении errata и revision history. Порог вхождения лишь немного выше ардуиновского, но оно того стоит.
UFO just landed and posted this here
Для собак тоже пригодится. Некоторые ошейники «антилай» воздействуют на них вибрацией. Соответственно, если приделать описываемый браслет собаке к нижней челюсти, можно по её многократному перемещению вниз выявлять акселерометром лай. После чего неистово вибрировать.

Когда же собака хомячит, характер перемещения нижней челюсти другой, это учесть.
Пишите статью: «Определение типа движения нижней челюсти собаки, с помощью нейронной сети и фитнес-браслета».
Нейросеть браслет не потянет. Заранее обработать на более крупном девайсе паттерны перемещения нижней челюсти при лае и при хомячении. В браслет вбить готовые диапазоны частот и скважностей для обоих случаев.
UFO just landed and posted this here
UFO just landed and posted this here
но среди всех звуков нужно различать лай, да еще только конкретной собаки)
UFO just landed and posted this here
Акселерометр с аналоговым выходом вполне заменяет микрофон.
Чем? Что плохого сделает кошке/собаке вибрация? Это же не электрошоковый ошейник.
Не вибрация. Есть пытка такая — не давать спать, например.
Здоровые кошки спят минимум 12-14 часов в сутки, но мы часто не замечаем, как много времени они тратят на сон. Все потому, что отрезки сна и бодрствования у домашних кошек непродолжительны.
Изменять биоритмы кошке на те что вам нравятся… эм… прокрустово ложе какое-то.
UFO just landed and posted this here
Он будет Вас раз в сутки, Вы его 20. Ага, это и есть пытка. (Будить каждые 15 минут когда пытаешься заснуть)

Не, я не против, но только если у Вас есть данные что это «не принесет страдания», ну или в целях научного эксперимента чтобы определить это. В противном случае это «жестокое обращение с животными», просто позвоните в местную организацию защиты прав животных они проконсультируют (кто их на это платит интересно).
UFO just landed and posted this here
Когда я жил с родителями их кошка будила раз в день утром, за пару часов до подъема. Когда родители уезжали она пыталась будить меня, пару дней я ее проигнорил и она перестала пробовать. Если конечно ваш кот будит вас не специально, а потому что беситься то конечно не поможет.
UFO just landed and posted this here
Это называется дрессировка. В обмен кошка получает бесплатную еду и medicare.
Тогда растягивание человека до длины прокрустового ложе тоже дрессировка.
Дрессиро́вка живо́тных (от фр. dresser «выправлять; обучать») — комплекс обучающих действий над животными, предпринимаемых для выработки и закрепления различных условных рефлексов и навыков.
Увеличить длительность цикла сна/бодрствования, скажем вдвое, это не рефлекс и не навык. Это физиологическая особенность, в крайнем случае привычка (по определению почти подходит). Про выработку привычек говорят про людей, а не животных. Про животных нашел что можно даже повлиять на инстинкты. В общем почти доказал ваше утверждение, но так почти что скорее нет чем да.
не будет давать спать нормально.
кошка спит в течении суток регулярно. у них организм такой.
Ещё добавить функционал слежки чтобы кошка не прыгала по стол и можно запускать в продажу :)
Узнаю Букинговский браслет.
К сожалению так себе игрушка — приложение для смартфона крайне корявое, а сам он держит заряд всего пару дней.
Кросспост на Thundercats? :D
Ну сам автор гораздо раньше запостил в другой группе. Просто в Thundercats больше народу. :D
Надо такое с xiaomi amazfit bip мутить. Батарейка на месяц, gps, для управления кнопка + сенсорный экран.
Там может быть вообще всё другое, и наработки из данной статьи применить будет некуда.
band3 вроде тоже nordic стоит, а вот если с gps, то уже что-то помощнее скорее всего.
Было бы круто подменить процесс обновления, чтобы тот же gadgetbridge смог обновить прошивку, не разбирая часы.
Типичная статья студента о героически преодолении трудностей, которых не существует. С трудом находит секретную информацию по каким-то форумам в интернете, вместо того чтобы прочитать документацию на чип — в которой подробно написано как расшифровать обозначения на корпусе, а так же все выводы и куда и как они могут быть подключены.
Так там же приведена прямая ссылка на документацию по чипу в самом начале. А форум упомянут в контексте приёмов работы с официальным SDK на него.
Ага-ага, а зачем он пишет:
Одним из самых главных секретов стало то, что на самом деле есть несколько вариантов nRF51822, а в моём всего лишь 16 КБ памяти.

Либо статья «высосана из пальца», либо и вправду «героически преодолевал трудности».
Что характерно — чел сначала производит впечатление вменяемого, и даже знает, что при наличии интерфейса SWD можно не только прошивать устройство, но и отлаживать его, а потом — все равно достает из помойки убогую Arduino IDE и предлагает использовать это убожество, имея в своем распоряжении все средства для нормальной работы.
Кстати, да. Разработчикам под NRF дается бесплатная лицензия на Segger. С родной SDK и документацией работать одна радость.
Техногиковый хацкер, что еще о нём сказать… поэтому использование Ардуино обязательно — остальные не поймут как это без него. :)
Хотел уж написать «а что Вы вообще полезного когда-либо написали, в отличии от автора статьи», но увидев Вашу карму вопрос снялся сам с собой. Но за троллинг мало платят, лучше на пенсии займитесь
человек просто любопытствует «что там внутри», а чтоб что-то «нормальное делать» — это надо все библиотеки заново написать, в проф сообществе STM32 не принято библиотеками делиться в отличии от ардуинщиков. ну и кроме прочего еще нужна идея что с этим браслетом делать (кроме браслета).
собственно поэтому почти каждая вторая история про STM32 — натягивание совы на глобус ардуины на stm32, т.к. на элементарные вещи, доступные в ардуине чуть ли не из коробки — могут уйти недели
да, косяк, увидел знакомые слова «интерфейс SWD», «J-Link» и Остапа понесло :)
У нордика есть DevZone, где полно желающих ответить на вопросы любой сложности и/или тупизны.

P.S. Че-то я начинаю в этом треде себя чувствовать их рекламным агентом.
тоже недавно этим занимался. Вот есть ключ BTS555 с даташитом. Хочется вместо этого переусложненного документа просто почитать на форуме: паяешь к 4й ноге резистор на 1кОм и на 100А у тебя на этом резисторе будет 30 вольт при питании в 42В.
Я вот тоже сяду и напишу на java обработку финансов, чего там делов-то — лет дцать назад написал на нём курсовую, а сейчас на форумах поспрашиваю и напишу, но вот когда моя обработка ошибется на миллиончик-другой…
К сожалению BTS555 это не пульт от телевизора, и она не предназначена для использования полными «чайниками», если вы собрались применить такую сложную детальку, то придется вначале разобраться как её применять. Почитайте например разные Application Notes by Infineon about PROFET — там приведены примеры и схемы включения. Нет желания — ставьте банальный MOSFET, хотя с ним тоже придется разбираться и уметь делители считать.
Спасибо, нашел Application Note PROFET™+ current sense на 30 страниц. Гораздо подробнее и понятнее, чем в даташите.
А Вы сами пробовали читать документацию нордика? Очень интересное чтиво, рекомендую.
В частности, там написано про ремап. Все ноги, за исключением радио и аналога, можно назначить КУДА УГОДНО.
И кроме пинов для программатора/отладчика.
Есть еще исключения. По крайней мере для 52 серии — QSPI, например, не ремаппится.

Интересный подход, метод тыка, а почему бы не реверсить штатную прошивку? Тогда бы и адрес i2c и многое другое можно было выбрать из нее

UFO just landed and posted this here

У человека jtag работает, сделать дамп, и реверсить

Насколько я помню в этом чипе данная защита имеет ошибки и память дампится, но нужно немножко поколдовать

Хмм, интересно. На 51 серию вообще, вроде, много (относительно) жалоб было.
я бы сказал не взлом а реверсинжыниринг
Поменять текстовое сообщение без исходников это тоже уже hack. Взлом или нет — другой вопрос.
Для масштаба может лучше линейку, а не ручку неизвестных размеров?

1) отвратительный околомашинный перевод, автор перевода если сам не в курсе общеупотребительной радиоэлектронной терминологии то мог хотя бы проконсультироваться прежде чем называть пины (или выводы, для радетелей за чистоту языка) — «штырями», а акроним GPIO расшифровывать и переводить (facepalm)… и такое по всему тексту, речь в которрм идет именно про хакинг а не про «взлом»


2) автор оригинальной статьи молодец, но про троллейбус из буханки уже написали ) браслеты поддерживает апп Zeroner health (и возможно другие поделия дядюшки Ляо) — он умееть заливать прошивку OTA и гораздо практичнее и интереснее было бы отреверсить протокол обмена/слить и поковырять бинарники прошивки, чтоб организовать нормальную поддержку уведомлений или вообще расширить возможности браслетов. Вообще, такие девайсы при цене в $10, наличии цветного OLED 0.94” и оптического пульсометра в последних моделях на али выглядят как интересная цель для софт-модов. Тем более что китайцы наверняка занимаются дата-харвестингом и сливают кучу всякой инфы в поднебесную, не говоря уж про кривой перевод приложения и его глюки.

мог хотя бы проконсультироваться
OK, в следующий раз проконсультируюсь с вами, спасибо за помощь! Вот бы все были такими добрыми и бескорыстными!

С ролью консультанта вполне справился бы и гугл, believe me ;)

Жаль не указана модель браслета.

Всю статью ждал, когда же автор дойдёт до полезного применения девайса. Не дождался :) Примерно как «взлом микроскопа и превращение его в молоток»…
ну он намекнул в конце на стиралку, возможно теперь она будет с олед экраном и управлением через блютус :)
Ну, микроскопом человек уже воспользовался:
С помощью такого же дешёвого USB-микроскопа я сделал несколько снимков передней и обратной сторон платы и попытался отследить дорожки от микроконтроллера до контактных площадок.
У меня по счастливой случайности оказался похожий браслет ( www.amazon.com/Wireless-Pedometer-Bluetooth-Bracelet-Monitoring/dp/B0779C5661 ) а вчера наконец дошли руки его чуток пощупать поближе. По MAC-у вендора определить не удалось и судя по косвенным признакам там действительно внутри nRF51ххх от Nordic, девайс умеет в OTA/DFU, а поснифать протокол обмена данными трекера и попробовать выдернуть саму прошивку можно пытаться из аппов предназначенных для смартфона (в конкретном случае — вышеупомянутый Zeroner Health play.google.com/store/apps/details?id=com.healthy.zeroner_pro или LinkSmart play.google.com/store/apps/details?id=com.linkfit.heart&hl=en).

Вот лог pastebin.com/Yjm0ab2m можно даже переименовать девайс, записав соответствующую characteristic но после ребута имя слетает на дефолтное…
Если кому интересно поковырять дальше — велкам в ПМ

Было бы интересно выводить на него.. например загрузку ОЗУ сервера. У меня прямо сейчас есть Colmi P28, судя по количеству и интерактивности сторонних циферблатов, я подозреваю что можно не только штатные параметры вывести.

Sign up to leave a comment.

Articles