[fionnlagh]

@careyer: Habe keinen Sketch an sich genommen, es war die Standard-Firmware, die auf einem ESP32 drauf ist. Diese kann man mit AT-Befehlen steuern: https://www.espressif.com/en/support/download/at

 

[fionnlagh]

Habe mit dem ESP32 mal versucht, eine Verbindung aufzubauen (Standard AT-Firmware):

at+bleinit=0
at+bleinit=1
at+bleconn=0,“B8:xx:xx:xx:xx:xx“ (Verbindung zum Scooter aufbauen, kein Pairing)
at+blegattcprimsrv=0 (Primäre Services auslesen)
[2020-05-17_10:15:47]+BLEGATTCPRIMSRV:0,1,0×1801,1
[2020-05-17_10:15:47]+BLEGATTCPRIMSRV:0,2,0×1800,1
[2020-05-17_10:15:47]+BLEGATTCPRIMSRV:0,3,0x2C00,1
AT+BLEGATTCINCLSRV=0,1
nix.
AT+BLEGATTCCHAR=0,1 (Charakteristika anzeigen)
[2020-05-17_10:17:49]+BLEGATTCCHAR:“char“,0,1,1,0x2A05,0x20
[2020-05-17_10:17:49]+BLEGATTCCHAR:“desc“,0,1,1,1,0×2902
AT+BLEGATTCCHAR=0,2
[2020-05-17_10:18:11]+BLEGATTCCHAR:“char“,0,2,1,0x2A00,0x4e
[2020-05-17_10:18:11]+BLEGATTCCHAR:“char“,0,2,2,0x2A01,0x4e
[2020-05-17_10:18:11]+BLEGATTCCHAR:“char“,0,2,3,0x2A04,0x02
AT+BLEGATTCCHAR=0,3
[2020-05-17_10:18:22]+BLEGATTCCHAR:“char“,0,3,1,0x2C01,0x18
[2020-05-17_10:18:22]+BLEGATTCCHAR:“desc“,0,3,1,1,0×2902
[2020-05-17_10:18:22]+BLEGATTCCHAR:“char“,0,3,2,0x2C02,0x18
[2020-05-17_10:18:22]+BLEGATTCCHAR:“desc“,0,3,2,1,0×2902
[2020-05-17_10:18:22]+BLEGATTCCHAR:“char“,0,3,3,0x2C03,0x18
[2020-05-17_10:18:22]+BLEGATTCCHAR:“desc“,0,3,3,1,0×2902
[2020-05-17_10:18:22]+BLEGATTCCHAR:“char“,0,3,4,0x2C04,0x18
[2020-05-17_10:18:22]+BLEGATTCCHAR:“desc“,0,3,4,1,0×2902
[2020-05-17_10:18:22]+BLEGATTCCHAR:“char“,0,3,5,0x2C10,0x18
[2020-05-17_10:18:22]+BLEGATTCCHAR:“desc“,0,3,5,1,0×2902

 

Nun ist rauszufinden, mit welchen Parametern (Verschlüsselung etc) man die Kopplung durchführt und an welchen dieser „Ports“ man die Befehle senden muss bzw man Feedback bekommt 🙂

 

Das Bluetooth dürfte in der IOT Box sitzen.

[fionnlagh]

Jop ESP32 hat Bluetooth LE.

Könnte man also wunderbar nutzen 🙂

 

Und die App dekompilieren.. Den Hinweis mit den „AT-Kommandos“ habe ich tatsächlich in der dekompilierten App finden.  Kommando zum Sperren, Steuern des Lichts, Infos anfordern und Passwort ändern.

Aber da es sich um ein Dekompilat handelt, ist das Lesen nicht sehr leicht.  Jadx oder Ghidra könnte man hierzu nutzen.

[fionnlagh]

Man müsste die Tier-App, speziell den MyTier-Bereich genauer unter die Lupe nehmen. Wenn man durch Reverse Engineering rausfindet, wie man sich damit verbindet, ließe sich dies auslesen (und theoretisch auch n ESP32-basierter Schlüsselanhänger entwickeln zum Sperren + Entsperren entwickeln 😀 ).

Die entsprechenden Befehle, die an den Controller per Bluetooth LE gesendet werden, sind ähnlich wie „AT“-Kommandos mit denen man z.b. Modems steuert. Diese beinhalten im übrigen auch als Parameter das „Bluetooth-Passwort“.

Verbindung zwischen Handy und Scooter ist so wie ich das sehe verschlüsselt (Natürlich, sonst könnte man durch Sniffen kostenlos Scooter „ausleihen“).

Das Bluetooth LE des Scooters wird aktiviert, sobald man die App startet. Verbindet sich in dieser Kürze ein anderes Gerät (über Bluetooth LE) mit dem Scooter, hängt die App übrigens fest ohne Fehlermeldung.

Komme aber nicht weiter tatsächlich. Es fehlt, wie die Befehle an den Roller gesendet werden und wie das Bluetooth LE „gestartet“ wird und wohin diese gesendet werden. Im Bereich Reverse Engineering bin ich relativ neu.

[fionnlagh]

Akku ist fest verbaut.

Soweit ich weiß, besteht der Akku aus ner ganzen Menge zusammengeschalteter 18650er-Zellen der Marke Panasonic. In etwa solche, die man auch in Notebookakkus findet.

Wenn man dran käme, könnte man bestimmt einen neuen Akku aus frischen Zellen bauen. Ist aber potentiell gefährlich.

[fionnlagh]

Siehe auch: /community/topic/geraeusche-im-abgeschalteten-zustand/

[fionnlagh]

Der Ton wurde deaktivert, da die E-Scooter bei vielen etwa jede Stunde einen Ton von sich gaben.

So haben die einfach alle Scooter auf „Stumm“ gestellt.

[fionnlagh]

Jop.

Ich nutze ein Abus Bügelschloss. Ist zwar etwas klobig und man muss eine Tasche mit sich führen, um das Schloss zu transportieren, aber es geht.

Habe ohnehin meist einen Rucksack dabei.

[fionnlagh]

Moin Kollegen,

mal zum Thema der MyTier-App: Kennt sich jemand hier zufällig mit Reverse Engineering gut aus?

Ziel wäre vielleicht, eine alternative Entsperr app, nur für die MyTier-Scooter natürlich, zu entwickeln, ohne Internetzwang und Tracking.

Ich konnte, einfach mal aus Neugier, die App „auseinandernehmen“. Natürlich bekommt man einen übertriebenen Zeichensalat, der auf den ersten Blick nicht viel sinn macht.

Was ich beobachtet habe: Die eigentliche Kommunikation (Sperren, Batteriestatus etc) scheint über Bluetooth LE zu laufen. Bluetooth LE scheint nicht immer aktiv zu werden. Es wird irgendwas beim Start der App an den Scooter gesendet, was das Bluetooth LE des Scooters „aktiviert“. (Beobachtet mit einer Bluetooth LE Scanner-App)

Eigene Befehle senden gelang mir nicht, da die Kommunikation verschlüsselt ist.

Die Befehle sind, laut dem Code in der App, aufgebaut wie die „AT-Kommandos“, die man von alten 56k-Modems kennt.

In diesem Zuge scheine ich auch eine noch inaktive „Passwort ändern“-Funktion gefunden zu haben. Mal sehen was bald kommt.

[fionnlagh]

Mein Tierchen macht seit Donnerstag Abend auch keinen Ton mehr, weder das „Zufällige Hupgeräusch“, noch beim Auf- und Abschließen.

Ich habe jedoch beobachtet, dass der Roller dennoch manchmal das Rücklicht aufblinken lässt, wenn er abgesperrt ist. Heißt: Was auch immer er tut, was früher dieses Hupgeräusch gemacht hat, macht er immer noch, nur ohne Geräusch.

Hat nicht irgendwer mal einen Diagnose-Port auf dem IoT-Modul gefunden, an einen Seriellwandler angeschlossen und auch Statusmeldungen lesen können? Vielleicht könnte man ja aus neugier mal schauen, was der da andauernd macht, welches dieses Geräusch und Aufflackern des Rücklichts verursacht.

[fionnlagh]

@Painkiller: Ich bin heute mal mit dem Ding zur Arbeit und zurück gefahren. E-Scooter stand aufm (Fahrrad)Parkplatz ca. 8,5h lang.

Und soeben: „Trööt“ . Er machts immernoch 😀

Wobei es hat nun wieder was lustiges: Ich vermute, wenn einige meiner Kollegen ihre Fahrräder am aufschließen sind und das Ding hupt kurz, erschrecken die sich ;-D

[fionnlagh]

Hm, meiner macht nach wie vor noch die Geräusche.

Soeben (vor etwa 3 min) wieder 😉

Frage an die, bei denen das Tierchen nun keine Geräusche mehr macht: Blinkt noch das Rücklicht im abgeschlossenen Zustand kurz auf? Das hat es ja bisweilen zusammen mit dem Geräusch getan.

[fionnlagh]

Ich habe mein Tierchen auch erst seit knapp einer Woche. Auch meiner macht diese Geräusche, gefühlt im Dreiviertelstundentakt

Meine Behelfs-lösung ist: Lautsprecher mit Panzerband abkleben, damit ich durch das Hupgeräusch des Nachts nicht wach werde, die Alarmanlage bzw Entsperrsounds dennoch laut genug sind.

 

[Autor]

Beiträge