honeylab's blog

各種ハードウェアの改造、主にファミコンミニなどをやってます(ました)

せっかくなので第2世代Qrio Lockも分解してみた

honeylab.hatenablog.jp

前の記事を読まれてない方は↑からどうぞ

 

さて、第一世代のハックはほぼほぼ完了し、あとはどういう風に生かしていくか、というところまで到達しました。

現在、第二世代のQrio Lock(Q-SL2)が販売中ですので、こいつも実は気になります。
第一世代が開発環境の関係でサポート切れてるので、第二世代は明らかに更新されているはずです。

早速メルカリでポチって見ました。故障品を。

 

Image

届いたので、開けてみます。

 

おおおおお、すごい、きれい

 

全体的に洗練されています。さすが第2世代。

引き続き、別途マイコンではなく、RF内蔵のSIPを使っているようです。

今回使われているのは、ホシデンというメーカーのBLEモジュールです。
技適で検索すると、なぜかDualSock用のPC用USBドングルが出てくるのでSonyと仲良しさんなんでしょうか。

https://manuals.playstation.net/document/pdf/CUH-ZWA1J-1.pdf

型番から引くと、シリアル通信対応、MCU外付けでの開発用BLEモジュールが出てきますが、この製品にはほかにマイコンが載っていないため、内蔵のnRFモジュールに対してのソフトウェアを書き込んで使用しているんだと思います。
ということは、やはりnRF用の開発環境を準備し、周辺部品を制御すれば同様にハックできると思います。

 

が、当面販売が続いていますし、値段も全然高いですのでハックするにはまだまだ早いです。何年後か、サービスが止まるころにまたお会いしましょうね。おやすみ。

 

 

サービス終了するQrioLock(初代)のファームウェア書き換え&プログラミング成功

www.itmedia.co.jp

 

最近話題になっているQrioLock(初代)のサービス終了、
私もモノづくりに関わるものとしてわからんでもないですが、
使ってる方としてはたまったもんではないでしょうな
こういうことがあるので、どうしても私はこの手のサービスには手を出したくないし。その結果便利に使えるサービスから遠のいてしまっています。
まぁ、わかってるなら機材代は初期費用だと認識して毎日便利な生活を送ればいいんだと思うんですが、終了した時の衝撃ってユーザにとってはでかいですからねぇ…

 

というわけで、このQrioLock、私は使っていませんでした。
(というわけではないんだけど)
が、このタイミングで予想されるのは、不要になってしまったこの機器を、失意とともに手放して中古市場に流れてくることです。
サービス終了とともに、どこまで使えなくなるのかよくわかりませんが、オーナー登録がもうできなくなるということらしいので、今回に関してはジャンク市場に流れてくることさえ予想できます。

もっと失意なのは手放された本体の方です。
設計者だって、そんな形で野に放り出されるとは思っていなかったかもしれません。
では、そのかわいそうな機器に私が新しく命を吹き込んでやろうではないか!

 

ということで、中古市場では現在3000~4000円程度でこの初代が手に入ります。

早速分解し、機器の解析をはじめました。

…ねぇさっきかわいそうって言ってなかった???
なんでマイコン引っぺがしてんの??

 

コロ…シテ…

言ってない言ってない空耳だよ!!!!!!

 

結果、基板に搭載されているマイコン以外の、LED、モータドライバ、圧電ブザー、回転検出機構などのI/Oの制御方法を把握することができました。

回路図どーーーーん。

(たまに、機械を解析して回路図作ってるの見せると「狂ってる」って言われるんですがなんでだろ…)

ごくわずかな割込み用・電源制御のI/O以外はI/Oエクスパンダに全部お任せしているのが特徴です。

 

ここまで来たらマイコン書き換えもやっちゃいたいよねぇ。
書けそうな気はするけど書き込み治具作るのめんどいなぁともう少しばらしていたら…
なんと、隠された書き込み用のフラットケーブルを発見!!!

しかし、マイコンはもう剥がしちゃった!!

 

おかわり!!!!

 

開発用SDKを引っ張り出して…

 

あれやこれや書いてコンパイルして書き込み!!!!

 

 

できたーーーー今までのことをすべて忘れて生まれ変わった新しい「OBAQ Locker」だよ!

 

 

搭載しているマイコンBCM20737Sは、なんとIC内にRF部やアンテナを内蔵しているので、ほんとに外付け部品なしでBLE通信までできるのです。

…えーと、BLE通信までできるんですけど、
その辺のライセンスとか電波のアレとかが若干微妙になってます。

調べるのが怖いのでちゃんと調べてないですが、チップ単体で技適対応な奴はメーカーのBLEスタックと一緒につかってればその辺が行けたり行けなかったりするので、怖いので調べてません(2回目)

まぁ、もしそうなった場合、コネクタにUARTが出てるので、そこにちゃんとした無線マイコンをちょっとつけたり、インターネットのつながるRasPiとかを繋いで制御してやれば、そこの問題はなくなります。

このファーム書き換えの最大のメリットは、

本体の物理的改造が一切不要なことです。
書き込み治具さえどうにかなれば、
簡単に鍵開閉機材が手に入るんです

 

さて、とりあえずここまではできましたが。これからどうしようかなぁ。
いったいどのぐらい流れてくるのかなぁ。

今後、技術的にこういうことをやる人のための土台をどっかに置きたい気はします。

まぁ、GitHubかなぁと思ってるんですが、実はこのSDKオープンソースではなくてプロプラなので、ソースがぱっと公開できないんですよ。という困り。
開発する各々が、メーカからSDKを落として、私のコードとマージする、という作業をすればいいんだと思います。

まぁ、お約束守ってない人がSDK置いてたりするので、雰囲気見たい人はこれを…

GitHub - j123m456/WICED-Smart-SDK

 

あと、今気づいたけど、同じBCM20737を搭載した「Koshian」ライクな設計の使用したこんなプロジェクトがあったんですね。

github.com

あったんですねっていうか物自体はすごい聞く奴じゃん!知らんかった!

ファーム開発までやってそうなので参考にしてみよ。

 

あと、大事なこと、この流れを同人誌にまとめてあります!
この同人誌の売り上げで、こういう機材をぽちっと買っていくことができます。

中身に興味のある方・エンジニア・今後に期待してくださる方。

是非ポチっとお願いします。

honeylab.booth.pm

また、amazonアフィリエイト経由でお買い物していただくと

こちらも還元があります。何卒何卒。

https://www.amazon.co.jp/?tag=bakueikozo-22&linkCode=ez


なんと、自分にギフト券をチャージする際に踏んでいってくれるだけでも
私に還元があるのです。すごい。

6月から無くなったらしいです…まじか…

 

この辺の流れ、Twitterではべろべろと流していますので、
こちらの方も見てみてくださいね。

 

体温計をバラしただけなのにテレビに出ました

 

honeylab.hatenablog.jp

 

たいへん話題になりました↑の話、ブログの記事から2週間ほど経って読売新聞の記者さんから連絡いただき、5/24付の社会面にデカデカと掲載していただきました。

www.yomiuri.co.jp

新聞に掲載されると自動的にヤフーニュースとかに配信されるようですね。

で、終わるのかなと思ってたら、新聞の力っていうもんは
まぁこっちの方面には強いんですね。

当日朝、新聞読みのテレビで紹介されたらしいので、

 

こんなこと言ってみたら

 

各社から問い合わせが来て割と大変なことになりました。

いや、本当にそのせいかどうかはわからんのだけどw

「後追い取材」というらしい。

みんなTwitterからだったのに、NewsZeroはなぜか会社に電話してきたらしいんだけどなんでそっちなんだろう(単純な疑問)

NewsZero(5/24夜)

www.youtube.com

フジテレビに至っては今からいくでーーーーーぐらいの勢いだったので
その日のうちにうちに来て撮影していきました。
まぁ、それだけのこともあってでかでかと放送してもらいました。

めざまし8

 

実は、読売と同時ぐらいにNHKさんからも取材申し込みが来ていたのですが、
タイミング悪く記事の後になってしまい申し訳なかったんですが、
こちらに関しては速報とか後追い取材というわけではなく、
消費者問題に関する取材の中で取り上げたい、ということで
じっくりゆっくりのようです。

 

尚、この経緯をまとめた同人誌を各所で販売中です。

techbookfest.org

honeylab.booth.pm

 

興味のある方はぜひ。

改めて重ねていっておきますが(何の得にもならないけど)
この東亜産業のサーモマネージャーは、説明書に書いてない画像撮影と蓄積機能がありましたが、

そもそもネットワークに接続して使用するものではないため、

中国そのほかへのデータ送信は行われていません。

東亜産業、そんなにかしこくない。

 

ほかのメーカーは知らん。

そのへん、まぁ、わかっておくといいのかもしれません。

 

関係するニュースなんかはこの辺にまとめておきます。

www.yomiuri.co.jp

wedge.ismedia.jp

www.kojinjyouho.or.jp

 

ニュースでもTwitterでもそうなんですが、どうしてもみんな無断送信とAI学習、
中国への送信についての陰謀論にこじつけたがりますね。
そういうポンコツどもに余計な発言権を与えてしまったことは反省点です。

以下は嘘が多く、信頼できない関係するニュースです。

 

www.youtube.com

 

rapt-plusalpha.com

 

 

技術書典14参加中です。体温計とサ終Qrio本あります。

本日10時ごろからオンライン開催の技術書典、並びに5/21開催のオフライン店舗に出店します。

そこそこ旬の話のものと、どこに需要があるか未開拓のよびこみ君本の新刊があります。

オフライン配置は「え15」になります。

入場には事前に入場券の取得が必要です。

時間枠によってはすでに売り切れていますのでご注意を。

techbookfest.org

 

尚、今回万が一会場で売り切れるほどの場合があった場合は
オンラインマーケットから後から印刷で紙本を提供する予定です。

現地への都合がつかない方は、是非オンライン版をご検討ください。

 

 

中古の非接触体温計の話

techbookfest.org

サービス終了するQrio初代の話

techbookfest.org

よびこみ君の話

techbookfest.org

既刊の電子版なども購入できます!

一部はBOOTHより値下げしていますので、この機会にぜひ。

そのほかを含めた販売リストです

 

techbookfest.org

カメラ付き顔認識体表温度計を中古で買ったら中に全員の顔写真以下略って全部言っちゃった!

(本件に関する詳しいお問い合わせはTwitterのDMか、→のプロフィールにあるメールアドレスにどうぞ。)

 

Twitter見てたらこんな記事が流れてきたんですよ

 

 

変なもの投げ売りに興味のある私、早速メルカリで見てみると、それなりの安い値段で売っていたので、また値段が上がる前にと思って早速一台買ったんですよ。

 

到着したので、いつものように分解して、何か他に面白いことができないか調べていたんです。

 

あれこれ見ていると、どうやらLANの口があるので、そこにIPがあるかどうか調べてみたんですね。

そうすると、固定IPで立ち上がっているようなので、そこにHTTPしてみたんです。

すると、ログイン画面が現れたんです。

ログイン画面には、ユーザー名とパスワードを入れないといけないんですが、

ユーザー名にはadminって書かれてるんですね。パスワード、これが仮にデフォルトのままだとすると…っていう文字があるじゃないですか。

入れてみたら、ログインできたんですよ。

 

あははーと思っていろいろ見ていたら、コントロールログ、っていうのがあったんで、日時を設定して検索してみたんですね。

 

ああああああああああああ!!!!!!!!!

体温計ったときの顔写真と、体温が表示されてるんですが!!!!

(これはすべて私の顔です)

これは私がテストした奴なんですけど、

 

これ、あと数十ページ、900件以上のログが全部入ってるんですよ!!!

顔写真も!!!!

 

あかん…かな?

 

えーと、どうやらこの装置、もともとは結構高機能な顔認証付きドアロック開閉システムとかだったっぽいんです。

それをうまい事いじって、体温測定と顔写真ログ機能を付けたっぽいんですよ。

これは私の推測なんですけど、この機械、おそらく電源を入れたらすぐ使えます、ぐらいのことしか書いてないんじゃないでしょうか。でも、実際は顔写真と体温が記録されてます。これマニュアルに書いてあるんですかね。メルカリで買ったからマニュアルないんですけど。

 

いやー、これはこれは…

UI画面から入るのであればパスワードを入れないといけないです。

ただ、おそらくこのパスワードを変更する画面や方法、マニュアルに書いてないんじゃないですか??

仮にパスワードが設定されていたとしても、ボードにあるeMMCから吸ったらたぶん普通に見れます。

 

廃棄する場合にデータ消す方法、本体だけだと無さそうなんですけど…

そうだとすると、多くのこの機器の中古、すべての計測の顔写真が入ってます。

うーん、顔写真と体温の記録だけだと実際には何か問題があるかといわれると、たぶんないんですけど、ちょっとこれ知られてないのは大丈夫かなぁ…

誰か、マニュアルもってたらこの辺、記載されてるか教えてくださいw

 

うーん、こんなものが欲しかったんじゃなくて、温度計とか、サーマルカメラとか、そういうのを引っぺがしたり、自由に使うのをやりたかったんだけどとんだ蛇が出てきてしまったぞ…

 

なんか、昔のプリクラに保存された写真みたいね。

 

で、マニュアルあった

https://toamit.jp/wp/wp-content/uploads/2020/08/thermomanager_manual.pdf

搭載OS LINUXとは書いてあるけど、画像や体温を保存していること、消去方法などは全く書かれてないな。さっすが!!!!

 

ちなみに、体温自体は一番上のセンサーでたぶんオデコを狙って表面温度を見てるだけです。

カメラはちゃんと可視と赤外二つ入っててどっちを表示するか選べるようになってる。ただし、これはたぶん顔認証用であって、計測には一切関与してないっぽい。

以上。いらんことがわかってしまった。ワクワク。

秋月謎SoC基板のボタンを使いこなす

前回までの記事

honeylab.hatenablog.jp

で、Wi-SUNと3Gモジュールの基本的な機能を確認することができました。

あと少し、本体には謎のA・Bのボタン(ケースを付けると細い棒などで押さないといけない)があります。

 

ボタンをinputデバイスとして設定することもできますが、とりあえずはまずGPIOとして使ってみましょう。

A/BボタンはSoCのGPIO 19番と20番に接続されています。

GPIOの使い方は、Raspiなどで慣れている方にはわかりやすいと思いますが、初めて触る方にはわかりにくいので、書き方とコメントを付けて少し解説したいと思います。

まず、GPIOのデバイス

/sys/class/gpio 以下を使用していきます。

# cd /sys/class/gpio
# ls
export      gpiochip0   gpiochip32  gpiochip64  gpiochip96  unexport

ここで/sys/class/gpio/export というデバイスファイルがあります。
このファイルに、echo コマンドで、使用したいGPIOの番号を書き込むと、
/sys/class/gpio/gpio[xx] というディレクトリが発生します。

19番を使用します、と宣言します。

# echo 19 > export
[  119.077251] gpio gpiochip0: Persistence not supported for GPIO 19
# ls
export      gpiochip0   gpiochip64  unexport
gpio19      gpiochip32  gpiochip96

gpio19ができました。この中には

# ls gpio19
active_low  direction   power       uevent
device      edge        subsystem   value

いくつかのファイルとディレクトリができます。

GPIOの使い方を決めます。ボタンですので入力です。

このために "in" という文字を direction というファイルに書き込みます

# echo in > gpio19/direction
# cat gpio19/direction
in

これで、準備ができました。ボタンの状態はいつでも"value"を見ることで判別できます。

# cat gpio19/value      ←ボタンを押していない状態
1
# cat gpio19/value      ←ボタンを押した状態
0

ボタンは、押されたときにGNDに接して0になるように配線されています。

このように、デバイスファイルを介してGPIOを設定し、値を読み込みます。

 

ついでに、ボタンを押したときに何かが起きるようにしてみましょう。

しかし、こいつにはディスプレイもついていないので、あなたの携帯にSMSを送ることにします。

基板の電源を切り、お手持ちの2枚目のSIMカードを挿入して再度電源を入れます。

このシェルスクリプトをターミナルから保存して動かすと…

gist.github.com

ボタンを押すと、SMSが送信されます。

なんて素敵!

 

 

普通のLinuxの端末から何か送信する場合、インターネット経由で何かしらのサーバを経由し、メッセージを送信することが多いと思います。
この基板でも、pppdを設定してインターネットとして接続すればそのような設定も可能ですが、直でSMSをコマンドで送信することってなかなか体験しないじゃないですかね。(pppdでダイヤルアップを設定して…っていうのをあんまりやったことが無くて、うまくいくかわかんないのでとりあえずSMSにしてみた、というわけでは…あぁっ)

興味のある方はぜひ一度やってみてください。

尚、キャリアロックはないはずですが、対応しているバンド外のSIMだとだめかもしれません。私はIIJmioの音声/SMS対応のカードを使用しています。