小爱闹钟破解交流

chiunownow

小爱闹钟拆解：https://posts.careerengine.us/p/5d943abe2f43ff279afd6b74

                               
登录/注册后可看大图

                               
登录/注册后可看大图

为了小米智能门锁联网，蛮久以前买了一个小爱闹钟。前两天看到小白万能遥控有串口并且会输出运行数据，想研究一下，小爱闹钟有没有机会实现。

上面有两张 PCB 比较完整的照片，看到有两组触电是三个一组的。比较高概率可能是串口？

手头万用表坏了好久没买新的……如果要用万用表找串口，应该是找 3.3V 的 TX 引脚吗？

主控芯片 MT8516AAAA

求有硬件研究经验的大神赐教。感谢

jstormx

主芯片肯定是有串口引脚，一般也会引出，具体你仔细看看板上有没有标识，一般都有标。但是会不会串口输出数据就不好说。

chiunownow

进展：万用表测量主控屏蔽罩旁的三个触电，找到地线。上电后测得另两个触电存在电压，瞎猜可能就是串口。焊线接上USB-TTL。PUTTY连接，频率921600，成功连接，获得部分运行日志。键入回车可输入用户名密码登录。不知道用户名和密码如何破解。蓝牙设备（小米门锁）改变状态时，未见输出日志。

小米闹钟所用的系统：Yocto aud Baseline 11.0.1 mijia-clock ttyS0

启动日志文件： miclock_startup.zip (19.53 KB, 下载次数: 13)

2019-11-18 19:54 上传

点击文件名下载附件

期待有智能硬件破解经验的大佬赐教，下一步该往哪个方向探索。感谢

killadm

chiunownow 发表于 2019-11-18 19:55
进展：万用表测量主控屏蔽罩旁的三个触电，找到地线。上电后测得另两个触电存在电压，瞎猜可能就是 ...

没看到有用的日志，截取日志的时候开锁着吗？
linux内核的设备日志有可能直接存到文件里了。
闲鱼出掉换新的吧，

chiunownow

killadm 发表于 2019-11-18 22:29
没看到有用的日志，截取日志的时候开锁着吗？
linux内核的设备日志有可能直接存到文件里了。
闲鱼出掉换 ...

小白都快没货了 确实要考虑屯一个
连接上之后尝试了各种开锁方法，都没有见到任何日志输出

chiunownow

killadm 发表于 2019-11-18 22:29
没看到有用的日志，截取日志的时候开锁着吗？
linux内核的设备日志有可能直接存到文件里了。
闲鱼出掉换 ...

***last succeed boot from A system,upgrade B failed or no upgrade B***
***now boot from system A***
choose first boot partition:BOOTIMG1  , tee choose: TEE1

看到有双系统，以及翻论坛看到小爱音箱破解也有涉及双系统的部分。似乎有折腾的曙光？

ghostist

哈哈哈 老哥家里设备和我很像啊 控客 米家锁 小爱闹钟
https://blog.csdn.net/leekwen/article/details/79923187
搜到个这个 我觉得思路可以转变成参考猫精破解或者小度、华为相关破解
猜测adb（USB接口）在正面右下角那8个测点，你可以试试找到VCC和GND，这个可能和电源入口的VCC和GND是通的，如果开发人员不给自己找麻烦...那大概率是VCC D- D+ GND的排序...
也就是找到VCC和GND 那D+ D-就出来了，VCC可以上电测和GND之间 5V
那个登陆...文章里是用root无密码就进去了 试试？

余歌唱晚

我也有控客 小爱闹钟和米家智能锁 大神加油 这个东西实在是帮不上忙

chiunownow

ghostist 发表于 2019-11-19 09:41
哈哈哈 老哥家里设备和我很像啊 控客 米家锁 小爱闹钟
https://blog.csdn.net/leekwen/article/details/799 ...

猫精真是耿直，小爱这个是有密码的，暂时还进不去。不过还存在一个 system B，不知道有没有希望。

ghostist

chiunownow 发表于 2019-11-19 13:00
猫精真是耿直，小爱这个是有密码的，暂时还进不去。不过还存在一个 system B，不知道有没有希望。 ...

这就没办法了 不过USB接口还是可以试试看
猫精是少了文件，需要串口进去命令放入，小米小爱可能不限制呢？这样直接就有adb了
不过可能还是要登录