Jeffrey Cross
Jeffrey Cross

Pirater la chasse au trésor de la CES

Il vient d’être annoncé que le Consumer Electronics Show (CES) présentera cette année une chasse au trésor promotionnelle basée sur la technologie iBeacon d’Apple. Et si vous pouviez gagner la chasse, sans jamais avoir à aller au CES?

Présenté discrètement par Apple au WWDC l’année dernière, iBeacon est une technologie qui vous permet d’ajouter un contexte réel aux applications pour smartphones. Basé sur Bluetooth LE, une composante de la nouvelle norme Bluetooth 4.0, il constitue un moyen de fournir une navigation de base en intérieur et une détection de proximité.

Comme nous en avons parlé plus tôt aujourd’hui, lorsque nous avons inversé la conception des balises Estimote, trois propriétés d’un balise iBeacon fonctionnent ensemble pour créer l’identité de la balise. Ceux-ci sont:

  • UUID - Il s'agit d'une propriété propre à chaque société. Dans la plupart des cas, le même UUID est attribué à toutes les balises déployées par une société (ou un groupe).
  • Major - La propriété que vous utilisez pour spécifier un ensemble de balises associé, par exemple. dans un établissement de vente au détail, toutes les balises d'un magasin partagent la même valeur majeure.
  • Minor - La propriété que vous utilisez pour spécifier une balise particulière dans un emplacement.

La chasse au trésor est donc une chasse à un certain nombre de balises qui partageront probablement toutes le même numéro UUID et le même numéro majeur, mais qui porteront des numéros mineurs différents. Nous cherchons effectivement un ensemble de balises.

Cependant, errer dans les couloirs du CES dans l’espoir d’atteindre la portée de tous les iBeacons qu’ils ont éparpillés à travers la salle d’exposition semble demander beaucoup de travail.

CES s’est associé à Radius Networks, qui fournit le matériel iBeacon, et Marc Wallace, PDG et cofondateur de Radius Networks, a déclaré ceci à propos de la chasse,

C'est l'une des applications de proximité les plus cool sur lesquelles nous avons travaillé. C'est également l'une des premières applications concrètes exploitant la technologie iBeacon. Et c’est un excellent exemple de la façon dont la technologie iBeacon ne se limite pas à la publicité mais consiste à proposer des solutions nouvelles et innovantes sur le marché. Nous sommes très heureux d’en faire partie.

Comme ils utilisent le matériel de Radius Networks, nous ne pouvons pas simplement supposer, comme nous le pourrions avec le matériel Estimote, que nous connaissons l’UUID des balises. Cependant, les identités des balises - toutes les balises - sont un endroit où nous pouvons facilement mettre la main dessus, l'application mobile CES.

Bien sûr, en regardant l’application Android de CES - il est assez facile de télécharger le fichier APK sans avoir à l’installer -, il ya quelques astuces à notre disposition. À l’aide d’un décompilateur, il était assez facile de trouver les détails des balises cibles.

Les numéros mineurs des neuf balises cibles dans le code de l'application mobile CES.

L'UUID iBeacon que nous recherchons est 842AF9C4-08F51-1E39-282F-23C91AEC05E, tandis que le numéro de Major, qui n'est pas réellement nécessaire et qui est ignoré par l'application Android, est de 65000, tandis que les neuf balises dispersées sur le site CES ont numéros de 65001 à 65009.

Une chasse au trésor presque terminée - avec huit des neuf balises déjà «retrouvées».

Puisque nous connaissons maintenant les identités des balises, il est trivial de terminer la chasse au trésor sans jamais aller au CES, car il est en fait assez simple de créer votre propre matériel iBeacon et "faux" l’application en pensant que vous avez trouvé les balises. Pour ce faire, vous pouvez utiliser une carte Raspberry Pi, ou une carte Bluetooth LE, telle que la carte BLE Mini de Red Bear Labs - Radius Networks, les fournisseurs du matériel fourni à CES, vend même un “Kit de développement iBeacon” ce qui fonctionnerait très bien pour nos besoins.

À ce stade - vous avez maintenant votre propre matériel iBeacon - vous pouvez simplement définir les numéros UUID, majeur et mineur de votre balise pour chacune des identités de balise de recherche de balises CES, puis amener votre balise à portée de votre téléphone cellulaire en cours d'exécution qui devrait exécuter l'application mobile CES. Une fois que vous avez montré à l’application toutes les balises, vous aurez"fini" la chasse au trésor et peut réclamer votre prix. Bien sûr, cela n’est pas légal. C’est ce qu’on appelle la fraude et cela vous causera probablement de graves problèmes. Ne fais pas ça.

Bien sûr, cela pourrait être pire. S’ils utilisent le matériel Estimote, il sera facile pour quelqu'un de rendre la chasse impossible à mener à terme. Comme nous l’avons montré, toute personne disposant du SDK Estimote peut modifier l’UUID, le nombre majeur et mineur des balises Estimote sur le terrain. Ce qui aurait signifié que les balises déployées à travers le CES n’étaient plus efficaces pour la chasse au trésor. Encore une fois, nous ne vous suggérons pas de le faire. Pirater la technologie pour comprendre comment cela fonctionne et le rendre plus performant pour vous est une chose, mais il est désagréable de saper les cartes pour rien, ce qui détruit l'expérience de quelqu'un d'autre.

Nous avons parlé à la fois de la possibilité de configurer"faux" balises et la possibilité de désactiver les balises sur le terrain - dans notre analyse de notre ingénierie inverse du matériel Estimote iBeacon. Cependant, nous ne pensions pas voir quelque chose comme ça aussi tôt.

Mise à jour: Merci à Binoy Joy pour le rappel. L'application Radius Networks, pour tous les deux iOS et Android (Android ne prend pas en charge les rôles de périphérique): inclut la possibilité de transformer votre appareil en iBeacon et vous permet de configurer les numéros UUID, majeur et mineur de la balise. Donc, si vous avez deux appareils avec vous au CES aujourd'hui, un téléphone et une tablette, vous pouvez également remporter la grande chasse au trésor de CES.

Part

Laisser Un Commentaire