【技术分享】小米物联网生态取证初探

IoT 2年前 (2021) admin
757 0 0

【技术分享】小米物联网生态取证初探

【技术分享】小米物联网生态取证初探

随着科技的发展,智能家居也逐渐走进了我们普通人的日常生活。很多人在选择家电时也会优先考虑智能化产品。同时如华为、阿里云、百度等诸多品牌厂商都在布局物联网生态。


【技术分享】小米物联网生态取证初探

【技术分享】小米物联网生态取证初探

(物联网产品排行)


这其中也包括小米公司,小米于2015年首次决定以手机为核心连接所有设备的Iot战略,正式开启了物联网布局。放眼多年后的今天,小米以价格低廉的优势在物联网生态中站稳了脚跟。并且小米开放平台接口,大量传统电器设备厂商纷纷接入米家生态。单2019年第一季度统计,小米Iot设备连接数量已接近2亿台。


【技术分享】小米物联网生态取证初探

(图片来自互联网)


所谓智能家居无非是使用者可以通过智能终端设备如手机APP、遥控器等对家庭中的电器设备进行管理和一键操作。同时智能设备亦可以根据各种传感器数据完成预定的指令,比如温度传感器检测到当前室温高则自动打开空调;夜间人体传感器感应到人体移动则自动打开灯光。


而各类传感器、智能设备都是通过wifi、蓝牙、ZigBee等技术与生态中枢网关相连接。传感器将感知数据传输给网关,网关再数据发送至手机端,用户则根据数据结果发出相应的指令,或者根据预设的规则网关自主做出判断和控制。


不难看出在整个物联网生态中网关设备是很关键的一个环节,所有传感器的感知数据以及用户在手机端下发的指令都要经由网关设备才能进一步执行。

 【技术分享】小米物联网生态取证初探

(小米生态示意图)


网关设备直接与米家APP连接,所有的数据结果呈现以及用户指令的发送均是通过米家APP来完成的,所以可以从其中获取到大量物联网设备的数据信息和运行日志等内容。


【技术分享】小米物联网生态取证初探 

(米家客户端)


INTERNET OF THINGS

  用户信息



com.xiaomi.smarthomedatabasesmiio.db


表:shareuserrecord

【技术分享】小米物联网生态取证初探 

INTERNET OF THINGS

  物联网设备信息



com.xiaomi.smarthomefilesplugininstallrnxxxxxxxxmodel_list.json


【技术分享】小米物联网生态取证初探


INTERNET OF THINGS

  场景列表缓存



在手机端允许用户配置各种应用场景,比如在设定时端,人体移动传感器感应到物体移动,则会将数据传给网关,并按照用户设定的场景自动执行相关的指令。


com.xiaomi.smarthomeshared_prefsxxxxlite_scene_list_cache.xml

 

【技术分享】小米物联网生态取证初探

(场景列表缓存)


INTERNET OF THINGS

  设备蓝牙地址


在这个文件中详细的记录了系统中所有设备的蓝牙地址。

com.xiaomi.smarthomeshared_prefsble_device_prop_cache.cn.xml


【技术分享】小米物联网生态取证初探(设备蓝牙地址)


INTERNET OF THINGS

  家庭信息


家庭信息中记录了家庭的名称、uid信息、创建时间以及被管理的房间列表等内容。


com.xiaomi.smarthomeshared_prefshome_room_manager_sp_.xml


【技术分享】小米物联网生态取证初探(家庭信息)


INTERNET OF THINGS

  房间列表

 【技术分享】小米物联网生态取证初探

 (房间列表)


以上作为抛砖引玉仅对小米物联网生态中的米家APP进行了初步分析。这其中还有大量有价值的信息有待挖掘。后续小编也会继续分享相关的知识内容,尽请期待。


【技术分享】小米物联网生态取证初探

原文始发于微信公众号(天鉴科技):【技术分享】小米物联网生态取证初探

版权声明:admin 发表于 2021年11月19日 上午10:17。
转载请注明:【技术分享】小米物联网生态取证初探 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...