waterctl 1.1.x 出现 err44 错误

[celesWuff]

该 issue 将用于统一追踪所有 err44 相关的问题。

背景

自今年某刻起，一部分水控器的开启流程有所变化：在连接到水控器后，水控器会先向主机发送一条“解锁请求”，根据其数据特征我们将其简称为 AE。必须通过正确的算法计算出“解锁响应”，或简称为 AF。

在完成 AE/AF 的解锁流程后，水控器才能接受最终的开阀指令。一条 AE 与一条 AF 必须严格配对，没有重放的可能。该机制被我们称作“AE/AF 密钥认证”。

稍早前，我们通过被我们称作 Offlinebomb exploit 的途径绕过 AE/AF 密钥认证，但最近有大量报告称 Offlinebomb 所依赖的水控器内置离线模式被屏蔽，使得 waterctl 失效，最常见的错误代码是 err44。

我们仍在尝试解决 AE/AF 算法，但我们需要更多人手，如果您也在进行水控器的研究，希望您可以与我联系。

安全提醒

有报告称一些曾在 issues 中留言的用户的真实身份已被定位。为了您的安全，在发布新 issue 或留言时，请注意：

• 避免提到实际的地理位置。
• 如果不得不共享与真实位置有关的信息，请直接联系我。

不鼓励在 issues 中发送图片，图片可能包含意想不到的信息，能够用于定位身份。如果需要发送图片：

• 务必移除所有的 EXIF 元数据。简单地在聊天软件中发送再保存下来，通常就已经足够了。可以使用 exiftool 来二次检查图片中是否包含元数据。
• 必须对图片中出现的所有唯一信息打码，例如写有数字或条形码的贴纸。
• 避免在图片中出现墙壁或手。

最后，我请各位做一个小实验：找一个固定容量的容器，例如饮水机通用的 18.9 L 桶，使用热水器接满水，然后记录水控器显示的用水量。 如果您有什么发现，请告知我：celeswuff@protonmail.com

[celesWuff]

参考文献：https://twitter.com/withpyro/status/1792830529496363200

[I-LOVE-DY]

6.16 不行了

[959611]

6/17今天能用了 大佬NB

[I-LOVE-DY]

6.18 佛大 用不了了

[I-LOVE-DY]