Sommario:

MEROSS MSS620 -- un viaggio nell'estraneità: 3 passi
MEROSS MSS620 -- un viaggio nell'estraneità: 3 passi

Video: MEROSS MSS620 -- un viaggio nell'estraneità: 3 passi

Video: MEROSS MSS620 -- un viaggio nell'estraneità: 3 passi
Video: Mini Smart Plug with Simple Configuration. | Meross 2024, Dicembre
Anonim
MEROSS MSS620 -- un viaggio nell'estraneità
MEROSS MSS620 -- un viaggio nell'estraneità

Una mia amica aveva bisogno di alcune prese di corrente controllate tramite wifi per il suo balcone - sai, le solite cose: innaffiare le piante, accendere le luci quando fa buio. Quindi, dopo aver navigato un po' sul web, sono arrivato al MEROSS MSS620: due prese di corrente, controllate tramite Wi-Fi.

Ovviamente non stavo cercando di mantenere il firmware originale - forse sono della vecchia scuola, ma non mi piace affidare la mia password WiFi a qualche oscura azienda cinese;) Dal momento che non sono riuscito a trovare alcuna informazione su quel modello specifico, ho ho optato per il mio coraggio: Wifi a 2,4 GHz, alcune app … giusto: suona come ESP8266.

Passaggio 1: apri

Aprire!
Aprire!

Il pacco è arrivato ed eccolo lì: un modulo MCU dall'aspetto abbastanza familiare, RX, TX, GND e un ponticello etichettato "KEY". Ho preso il mio misuratore di continuità e ho confermato: tutti quei segnali vanno dove mi sarei aspettato che andassero per un ESP12: sarà facile… così ho pensato.

!!!! Una parola di cautela prima di procedere: non azionare mai un dispositivo che utilizza la tensione di rete aperta! La tensione di rete può danneggiarti gravemente, nel peggiore dei casi ucciderti! Se non hai idea di cosa fare con la tensione di rete, chiedi a qualcuno che lo sa! Se non conosci nessuno, chi può aiutarti - non toccare quella roba!!

Ad ogni modo - ho preso un adattatore seriale USB e collegato a RX/TX/GND - ha funzionato come un incantesimo. L'output era 9600 baud, l'MCU ha dato un sacco di messaggi di stato criptici, bel segno di vita. Il GPIO0 di ESP8266 deve essere portato a GND per portare l'MCU in modalità flash, quindi un ponticello sui pin KEY, accendendo il sistema … perché l'MCU continua a parlarmi? Esatto: nessun cambiamento, se il jumper KEY era chiuso o aperto - è impossibile per un ESP12.

Mi stavo stancando di collegare e scollegare il dispositivo, quindi ho alimentato il sistema tramite il 3v3 del mio adattatore USB-seriale e ho provato il ripristino hardware del modulo, anche questo non ha funzionato. WTH??

Misurare alcuni pin di controllo in più del modulo non ha aiutato affatto: dovrebbero esserci dei pullup, che dovrebbero essere rilevabili con un semplice metro - non lo erano.

Quindi ho deciso di andare nel modo più duro: sapevo che tutti i pin necessari erano nel posto giusto per un modulo ESP12. Mettiamone uno lì dentro!

Passaggio 2: qualcosa di familiare

Qualcosa di familiare
Qualcosa di familiare

Un po 'fuori dagli strumenti giusti per il lavoro, ho dissaldato con successo il modulo MCU e ho lasciato cadere un nuovo ESP12 in - bang, funzionato fuori dalla scatola.

Passaggio 3: chi sei?

Chi sei?
Chi sei?

Ma ero curioso: cosa avevo appena rimosso? Sbarazzarsi dello scudo HF ha spiegato lo strano comportamento: non era affatto un modulo ESP! All'interno ho trovato un MediaTek MT7662 - un po' un mix tra un ESP8285 e un ESP32, MCU a chip singolo, Wifi e BT. Quindi immagino che lo sviluppo intendesse utilizzare un modulo ESP12 - ecco perché c'è il ponticello KEY. Da qualche parte lungo la strada hanno cambiato moduli MCU.

Quindi, l'MSS620 è hackerabile. Ma tieni presente che sono necessarie alcune saldature e l'eliminazione del modulo MCU.

Se sei interessato all'assegnazione dei pin:

Relè/Canali: IO12 / IO4

LED: IO5 (verde/inferiore) / IO13 (rosso/in alto)

Interruttore: IO14 (Pulldown, quindi leggilo tramite INPUT_PULLUP)