Size: a a a

2016 July 29

~

~hummingbirdwhocode 🌿 in pro.ESP8266
Если добудешь прошивку какого-нибудь Nest, или Netatmo - то можно глянуть что там внутри. Но скорее всего там или шифрования нет совсем, или да, так через прокси и работает.
источник

AT

Alexandre Terentiev in pro.ESP8266
~hummingbirdwhocode 🌿
Если добудешь прошивку какого-нибудь Nest, или Netatmo - то можно глянуть что там внутри. Но скорее всего там или шифрования нет совсем, или да, так через прокси и работает.
у Nest шифрование, похоже, есть (протокол Thread поддерживает AES), a вот про сертификаты пока не не нашел
источник

~

~hummingbirdwhocode 🌿 in pro.ESP8266
А, точно, у неста же thread.
источник

~

~hummingbirdwhocode 🌿 in pro.ESP8266
Но он как мне кажется не используется для доступа к облаку.
источник

~

~hummingbirdwhocode 🌿 in pro.ESP8266
Он больше по 802.15
источник

~

~hummingbirdwhocode 🌿 in pro.ESP8266
Тут если что есть открытая реализация, но я не смог заставить её работать :c
источник

~

~hummingbirdwhocode 🌿 in pro.ESP8266
источник

AT

Alexandre Terentiev in pro.ESP8266
я уже нашел, да
источник

~

~hummingbirdwhocode 🌿 in pro.ESP8266
И как я тогда понял - оно использует довольно няшный CoAP для общения, но насчёт шифрования я ничего так и понял, ибо в примерах с ним не особо ясно. Но что мне показалось - я не нашёл ни намёка ни на DH, ни на ECDH, ни на что-либо подобное, из чего можно предположить что ключи должны быть preshared.
источник

~

~hummingbirdwhocode 🌿 in pro.ESP8266
Ну и учитывая что это всё вроде как под 802.15.4 - то логика с preshared ключами в целом довольно понятная.
источник

AT

Alexandre Terentiev in pro.ESP8266
в принципе, если возможно на esp реализовать защищенное и криптованное соединение с _одним_ cloud-сервером, думается мне, этого должно хватить для бытового IoT
источник

AT

Alexandre Terentiev in pro.ESP8266
все только разваливается, если утекают закрытые ключи...
источник

~

~hummingbirdwhocode 🌿 in pro.ESP8266
ну так ты сделай так чтобы они не утекали
источник

AT

Alexandre Terentiev in pro.ESP8266
а из esp нет возможности скачать прошивку?
источник

AT

Alexandre Terentiev in pro.ESP8266
а то дизассемблируют
источник

~

~hummingbirdwhocode 🌿 in pro.ESP8266
Alexandre Terentiev
а из esp нет возможности скачать прошивку?
программатор
флеш
spi
пум-пыщ
источник

AT

Alexandre Terentiev in pro.ESP8266
ну и вот
источник

~

~hummingbirdwhocode 🌿 in pro.ESP8266
но так для безопасности сервера это не имеет значения
источник

~

~hummingbirdwhocode 🌿 in pro.ESP8266
ты же зашиваешь туда только открытый ключ
источник

~

~hummingbirdwhocode 🌿 in pro.ESP8266
он и так передаётся сервером каждый раз, когда устанавливается соединение
источник