Open celesWuff opened 1 month ago
该 issue 将用于统一追踪所有 err44 相关的问题。
自今年某刻起,一部分水控器的开启流程有所变化:在连接到水控器后,水控器会先向主机发送一条“解锁请求”,根据其数据特征我们将其简称为 AE。必须通过正确的算法计算出“解锁响应”,或简称为 AF。
在完成 AE/AF 的解锁流程后,水控器才能接受最终的开阀指令。一条 AE 与一条 AF 必须严格配对,没有重放的可能。该机制被我们称作“AE/AF 密钥认证”。
稍早前,我们通过被我们称作 Offlinebomb exploit 的途径绕过 AE/AF 密钥认证,但最近有大量报告称 Offlinebomb 所依赖的水控器内置离线模式被屏蔽,使得 waterctl 失效,最常见的错误代码是 err44。
我们仍在尝试解决 AE/AF 算法,但我们需要更多人手,如果您也在进行水控器的研究,希望您可以与我联系。
有报告称一些曾在 issues 中留言的用户的真实身份已被定位。为了您的安全,在发布新 issue 或留言时,请注意:
不鼓励在 issues 中发送图片,图片可能包含意想不到的信息,能够用于定位身份。如果需要发送图片:
最后,我请各位做一个小实验:找一个固定容量的容器,例如饮水机通用的 18.9 L 桶,使用热水器接满水,然后记录水控器显示的用水量。 如果您有什么发现,请告知我:celeswuff@protonmail.com
参考文献:https://twitter.com/withpyro/status/1792830529496363200
6.16 不行了
6/17今天能用了 大佬NB
6.18 佛大 用不了了
该 issue 将用于统一追踪所有 err44 相关的问题。
背景
自今年某刻起,一部分水控器的开启流程有所变化:在连接到水控器后,水控器会先向主机发送一条“解锁请求”,根据其数据特征我们将其简称为 AE。必须通过正确的算法计算出“解锁响应”,或简称为 AF。
在完成 AE/AF 的解锁流程后,水控器才能接受最终的开阀指令。一条 AE 与一条 AF 必须严格配对,没有重放的可能。该机制被我们称作“AE/AF 密钥认证”。
稍早前,我们通过被我们称作 Offlinebomb exploit 的途径绕过 AE/AF 密钥认证,但最近有大量报告称 Offlinebomb 所依赖的水控器内置离线模式被屏蔽,使得 waterctl 失效,最常见的错误代码是 err44。
我们仍在尝试解决 AE/AF 算法,但我们需要更多人手,如果您也在进行水控器的研究,希望您可以与我联系。
安全提醒
有报告称一些曾在 issues 中留言的用户的真实身份已被定位。为了您的安全,在发布新 issue 或留言时,请注意:
不鼓励在 issues 中发送图片,图片可能包含意想不到的信息,能够用于定位身份。如果需要发送图片:
最后,我请各位做一个小实验:找一个固定容量的容器,例如饮水机通用的 18.9 L 桶,使用热水器接满水,然后记录水控器显示的用水量。 如果您有什么发现,请告知我:celeswuff@protonmail.com