MEROSS MSS620 - Journey Into Strangeness: 3 Steps

2024 Autor: John Day | [email protected]. Naposledy změněno: 2024-01-30 08:20

Moje kamarádka potřebovala na svůj balkon nějaké elektrické zásuvky ovládané wifi - víte, obvyklé věci: zalévání rostlin, vytahování světel, když se setmí. Po nějakém procházení webu jsem tedy přišel na MEROSS MSS620 - dvě zásuvky, ovládané přes wifi.

Samozřejmě jsem nehledal ponechat původní firmware - možná jsem oldschool, ale nerad důvěřuji nějaké obskurní čínské společnosti svým heslem WiFi;) Protože jsem nemohl najít žádné informace o tomto konkrétním modelu, rozhodl se jít s mými vnitřnostmi: 2,4 GHz Wifi, nějaká aplikace … správně: zní jako ESP8266.

Krok 1: Otevřete se

Balíček dorazil a tam to bylo: Docela dobře vypadající modul MCU, RX, TX, GND a nějaký propojka s označením „KEY“. Popadl můj měřič kontinuity a potvrdil: všechny ty signály jdou tam, kde bych očekával, že půjdou na ESP12 - to bude snadné … tak jsem si myslel.

!!!! Předtím, než budu pokračovat, jedno opatrné upozornění: nikdy nepoužívejte zařízení, které používá otevřené síťové napětí! Síťové napětí vám může vážně ublížit, v nejhorším případě vás zabít! Pokud nemáte nápad, co dělat se síťovým napětím, zeptejte se někoho, kdo ano! Pokud nikoho neznáte, kdo vám může pomoci - nedotýkejte se toho !!

Každopádně - popadl USB sériový adaptér a připojil se k RX/TX/GND - fungovalo jako kouzlo. Výstup byl 9600 baudů, MCU poskytlo spoustu záhadných stavových zpráv, pěkné znamení života. Aby se MCU dostalo do režimu flash, je třeba GPIO0 ESP8266 přetáhnout na GND - takže propojka přes KEY piny, napájení systému … proč MCU se mnou stále mluví? Správně: žádná změna, pokud byl propojka KEY uzavřená nebo otevřená - to u ESP12 není možné.

Začalo mě unavovat připojování-odpojování zařízení, a tak jsem systém napájel přes 3v3 mého USB-sériového adaptéru a zkusil jsem hardwarový reset modulu-to také nic neudělalo. WTH ??

Měření některých dalších ovládacích pinů modulu vůbec nepomohlo: mělo by dojít k nějakým vytažením, které by měly být zjistitelné jednoduchým měřičem - nebyly.

Rozhodl jsem se tedy jít tvrdou cestou: věděl jsem, že všechny potřebné piny jsou u modulu ESP12 na správném místě. Pojďme tam jeden!

Krok 2: Něco známého

Trochu mimo správné nástroje pro danou práci jsem úspěšně odspájkoval modul MCU a upustil čerstvý in -bang ESP12, vypracovaný po vybalení z krabice.

Krok 3: Kdo jste?

Ale zajímalo mě: co jsem právě odstranil? Zbavení HF Shield vysvětlilo podivné chování: to vůbec nebyl modul ESP! Uvnitř jsem našel MediaTek MT7662 - trochu mix mezi ESP8285 a ESP32, jednočipovým MCU, Wifi a BT. Takže si myslím, že vývoj zamýšlel použít modul ESP12 - proto je tu propojka KEY. Někde na cestě přepnuli moduly MCU.

Takže - MSS620 je hacknutelný. Uvědomte si však, že to vyžaduje určité pájení a zbavení se modulu MCU.

Pokud vás zajímá přiřazení pinů:

Relé / Kanály: IO12 / IO4

LED diody: IO5 (zelená/spodní)/IO13 (červená/horní)

Přepínač: IO14 (Pulldown, čtěte jej tedy prostřednictvím INPUT_PULLUP)