[norrell 0]

Добрый день!

Сейчас во многих китайских детских часах, заказанных с Алиэкспресса, используется шифрование передаваемых данных. Часы подключаются к серверу, понимают все команды, но с сервером обмениваются зашифрованными данными, которые я не понимаю.

У меня есть часы на Андройд, которые используют шифрование.

Нужно сделать реверс-инжиниринг приложения, отвечающего за шифрование и понять алгоритм шифрования, получить ключ шифрования. Возможно придётся rootнуть часы.

Оплата договорная.

Местоположение исполнителя не важно, часы отправлю службой доставки.

[kpv 5]

ключ шифрования, обычно, лежит на сервере. Что такого важного вытащить из часов надо? там наверняка обычный ssl

[norrell 0]

Нужен алгоритм шифрования. Если есть ssl, то значит в часах где-то лежит сертификат, но там скорее всего ключ. Вот он и нужен.

[kpv 5]

вы так и не написали - что надо то вытащить?

на пальцах всё написано здесь https://ru.wikipedia.org/wiki/SSL

 

[MIkler 0]

Их действительно много разных моделей и железо сейчас по свежее пошло . Что вы хотите сделать ? Если есть такой волшебный человек пишите в личку. Будем сотрудничать много и выгодно.

а так api на простые часы получить не сложно если купите тысяч 5 штук на ваш back не вопрос все сделать.

 

[kpv 5]

часов как грязи на рынке, используется несколько десятков протоколов и они большей частью всем известны 

https://livegpstracks.com/default.php?ch=tracklist

GPS составляющую можно даже перенастроить на свой ip и соответственно на свой сервер или на другой понравившийся по фунционалу

[x893 35]

Берем файл apk. Реверсим в java и вдумчиво смотрим на буквы.

[megajohn 3]

6 часов назад, norrell сказал:

Местоположение исполнителя не важно, часы отправлю службой доставки.

дык есть шанс и не отправлять, например для часов  Smart Baby Watch Q90  есть даже считанная прошивка в открытом доступе ( для зарегенных )

[norrell 0]

Для начала понять если ли там шифрование или передаются бинарные данные?
Если там есть шифрования, то нужно понять симметричное или асимметричное?
И если симметричное, то достать ключ.

[Doka 1]

2 hours ago, x893 said:

Берем файл apk. Реверсим в java и вдумчиво смотрим на буквы.

окей, алгоритм шифрования так расковыряем, а вот ключ может храниться (если проектировали по-человечески) в TrustZone (в случае ARM)

[kpv 5]

2 hours ago, norrell said:

 передаются бинарные данные?
 

обычные бинарные данные.

https://www.traccar.org/implement-protocol/

а вот способ, который хакнет любое устройство :) https://www.youtube.com/watch?v=VAmbWwAPZZo

 

[dax 0]

Могу познакомить с человеком, который уже вдоль и поперек эти часы изучил, сделал свой сервис трекинга с картами. Может найдете что общего...