Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

安めのスマートウォッチをOSSでセキュアに使う(Gadgetbridge)

Kenichiro MATOHARA
September 17, 2023
Technology
0
680

 安めのスマートウォッチをOSSでセキュアに使う(Gadgetbridge)

発表:: 鹿児島Linux勉強会 2023.09(オンライン開催) https://kagolug.connpass.com/event/295032/
続き:: GadgetBridge 経由でスマートウォッチで天気,アクティビティ記録 https://speakerdeck.com/matoken/gadgetbridge-weather-activity
source:: https://gitlab.com/matoken/kagolug-2023-09/-/blob/main/slide/slide.adoc

Kenichiro MATOHARA

September 17, 2023
Tweet

More Decks by Kenichiro MATOHARA

See All by Kenichiro MATOHARA
asciinema playerで大きな端末録画を共有する
matoken
0
14
ターミナルを共有するいろいろ
matoken
0
11
textlintで日本語をまともに(Neovim/VS Code)
matoken
0
21
TUI Bluetooth マネージャーの bluetuith
matoken
0
29
Galene用SpeachToTextのgalene-sttを試す
matoken
0
14
ターミナルでプレゼンテーション その3-presentermを試す-
matoken
0
56
国立国会図書館デジタルコレクションの本をオフラインで読む
matoken
0
46
WebKitベース時代の Midori フォークの Raphael
matoken
0
27
各種 Fediverse TUI クライアントの Servitor を試す
matoken
0
52

Other Decks in Technology

See All in Technology
サービスの拡大に伴うオペレーション課題に立ち向かう / 20241128_cloudsign_pdm
bengo4com
0
760
乗っ取れKubernetes!!~リスクから学ぶKubernetesセキュリティの考え方~/k8s-risk-and-security
mochizuki875
3
400
Next.jsとNuxtが混在? iframeでなんとかする!
ypresto
3
2.4k
Will multimodal language processing change the world?
keio_smilab
PRO
2
240
Entra ID の基礎(Japan Microsoft 365 コミュニティ カンファレンス 2024)
murachiakira
3
1.9k
EthernetベースのGPUクラスタ導入による学びと展望
lycorptech_jp
PRO
0
400
セキュリティ運用って包括的にできていますか?SaaSを使って次のステップへ / Comprehensive Cyber Security Operations for Cloud Services Using SaaS
sakaitakeshi
0
270
MediaPipe と ML Kit ってどう ちがうの? / What is the difference between MediaPipe and ML Kit?
yanzm
0
160
Engineer Recruting Deck
siva_official
PRO
1
3.1k
GeminiとUnityで実現するインタラクティブアート
hokkey621
0
270
ARRが3年で10倍になったプロダクト開発とAI活用の軌跡
akiroom
0
170
GPUと画像生成AIが拓くマーケティングとビジネスの未来:次世代の可能性
iotcomjpadmin
0
180

Featured

See All Featured
Build The Right Thing And Hit Your Dates
maggiecrowley
33
2.4k
Rails Girls Zürich Keynote
gr2m
94
13k
Code Reviewing Like a Champion
maltzj
520
39k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
31
2.7k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.8k
YesSQL, Process and Tooling at Scale
rocio
169
14k
Optimizing for Happiness
mojombo
376
70k
The Invisible Side of Design
smashingmag
298
50k
Faster Mobile Websites
deanohume
305
30k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
8.2k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
Intergalactic Javascript Robots from Outer Space
tanoku
269
27k

Transcript

  1. 安めのスマートウ ォッチをOSSでセ キュアに使う (Gadgetbridge) Kenichiro Matohara(matoken) <[email protected]> 1

  2. 南隅から参加(鹿児島の右下) 好きなLinuxディストリビューションはDebian お仕事募集 mailto:work@matohara.org Kenichiro Matohara(matoken) https://matoken.org 2

  3. 先月の補足 「有線イヤホンのボタンで動画を操作したい」 3.5mm オーディオジャックに接続したマイク,ボタン付きイヤホ ンのボタンで動画の制御 ウェブブラウザの動画再開時に画面がスリープのまま(mpv は画面復帰する) xset dpms force

    on を追加して解決. https://gitlab.com/matoken/kagolug- 2023.08/-/blob/main/slide/slide.adoc https://speakerdeck.com/matoken/i-want-to- operate-the-video-with-the-buttons-on-the-wired- earphones 3

  4. スマートウォッチ購入 2022年11月末に Xiaomi Mi スマートバンド5 日本語版 2694円で 購入  公式ストアでは在庫切れのままなので収束品?

    【11/22-11/27日40%OFF】Xiaomi Mi スマートバンド5 日本語版 スマートウォッチ本体 50M防水 14日間の長いバッテリ持続時間 11種 https://item.rakuten.co.jp/xiaomiofficial/m00028/ 2694(円)×1(個) = 2694(円) (税込、送料無料) 4

  5. ファースト・インプレッション 小さい,厚い 液晶にドット抜けあり>< 文字は案外読める 久々に腕時計をしたので結構邪魔 狭いところに手を入れるときなどにあたって邪魔 引っ掛けてバンドが外れてしまうことがよくある → サードパーティバ ンド?

    金属製の什器などにゴツゴツぶつけてしまっているが液晶はきれいな ままで結構丈夫そう 5

  6. 6

  7. スマート?ウォッチ 安めのものはスマートフォン&アプリが必須 無いとあまりスマートでないウォッチ スマートフォンのアプリは権限が大量に必要 通知,ヘルスデータなど結構センシティブな内容が見える Googleにはすでに渡っているだろうけど更に他の会社にデータ を渡したくない 7

  8. 8

  9. Mi Band hack! Mi Band 3 をhack している人が Linux からBluetooth

    経由でメッセージを送ったり時計を設定した り,FW Update したりしている :) 公式アプリを使わなくてもある程度使えそう → 購入へ 💸 BLE Hack, Yogesh Ojha, MiBand Hack, BLE MiBand Hack, IoT Security, BLE security | Medium I hacked MiBand 3, and here is how I did it Part II — Reverse Engineering to upload Firmware and Resources Over the Air | by Yogesh Ojha | Medium 9

  10. Android 向けのアカウントを作成したりデータの送信などをしないで 一部(Pebble, Mi Band, Amazfit Bip and HPlus device

    (and more))スマートウォッチを利用できるようになるOSSアプリ すべての機能が使えるとは限らない Gadgetbridge for android Supported Devices : Mi Band, Band 1A, Band 1S, Band 2, Band 3 Band 4, Band 5, Band 6 [!] 10

  11. Android へのGadgetbridge 導入 F-Droid から入手可能  F-Droid はFLOSS をホストするAndroid用リポジトリ,ストア F-Droid(

    )からAPK を入手,導入 して利用する Gadgetbridge | F-Droid - Free and Open Source Android App Repository https://f-droid.org/ja/ 11

  12. サイドローディング 政府検討のスマホアプリ「サイドローディング」義務化、セキュリティー は大丈夫か:日経ビジネス電子版 スマホアプリの「サイドローディング」で得られるもの、失うもの | マイ ナビニュース Android 14で古いアプリのサイドローティングも制限か 12

  13. 接続方法 Gadgetbridge wiki に機種別の手順がある Mi Band 5 - Gadgetbridge -

    Codeberg.org 13

  14. ペアリング (あれば)Android のペアリング設定から削除 Gadgetbridge 前設定 ガジェットブリッジ → 設定 → Mi

    Band/Amazfitの設定 → Bluetoothペアリングを有効にする ペアリング ガジェットブリッジ → 新しいデバイスに接続 14

  15. 認証鍵の入手 mi Band 4以降はデバイスの初期設定時にサーバーベース認証が必要 🤔 公式アプリで認証後認証鍵を入手 ※失敗 sqlite3 /data/data/com.xiaomi.hm.health/databases/origin_db_[Y "select

    AUTHKEY from DEVICE" huami-token利用 ※失敗 Free my band( 純正アプリ改造品)利用 ※成功 argrento/huami-token: Script to obtain watch or band b from Huami servers - huami-token - Codeberg.org Free my band 15

  16. 認証鍵のGadgetbridgeへの登録 ガジェットブリッジ → Mi Smart Band5 → ⚙(Debice specific settings)

    → Auth Key に 入手した認証鍵の頭に 0x を付けて保存する ex) fedcba01234567890fedcba01234567 → 0xfedcba01234567890fedcba012345678  0x に気づかず何度も試した……. 戻ってデバイス名タップでペアリングされる ↻アイコンタップで手動データ同期 16

  17. Gadgetbridge で時計のデータを表 示できた :) 17

  18. 初期化時の問題⚠ スマートウォッチを初期化するとBluetooth MAC address が変 わってしまう ペアリングのやり直しが必要 認証鍵も取得し直す必要がある 18

  19. いくつかの設定 19

  20. デバイスの設定 Heart Rate Monitoring 終日心拍数測定: 5分ごと(1分に1回,5分ごと,10分ごと,30分 ごと) 持ち上げ時に表示を有効にする カレンダーの予定を同期する(不安定?) サードパーティのリアルタイムHRアクセス

    20

  21. ガジェットブリッジ設定 データベース管理 → 自動エクスポート 一般ステータス通知対応 → ガジェットブリッジを許可 Application list →

    通知を転送したいアプリを選ぶ : 21

  22. こんな感じで利用中 22

  23. 数ヶ月使ってみて 23

  24. バッテリーの持ち カタログスペック → バッテリ持続時間: 14 日以上 現在の利用方法では実測10日以上 液晶輝度 2 of

    5,心拍数測定5分ごと,持ち上げ時に表示を有効 にする,通知は10通以下/日,HR自動エクスポート  充電には専用USBケーブルで充電が必要 24

  25. 防水について 5ATM(50m防水) シャワーや水泳も可能となっている シャワー程度ならつけっぱなしで湯船に浸かるときと充電時以外ずっ とつけっぱなしだが今のところ問題なし 25

  26. ヘルスデータの精度 HRは正確そうな値 歩数カウントは全然カウントされない?Androidの数分の一? → バ ンドをぴったりめにすることでマシに 睡眠は全く当てにならない感じ  HRのデータはAndroidに自動保存可能 26

  27. まとめ OSS のAndroid アプリのGadgetbridge を利用して一部のスマ ートウォッチが利用可能 アカウントを作成したりデータを渡す心配なく利用できる 全機能が使えない場合も 壊れた場合時計と違い買い替えになると思うが同じ価格帯で代替品 が買えるかが不安

    Gadgetbridge非対応ウォッチを持っていたら対応できるか試すの も面白そう 27

  28. SEE ALSO 安価でOpen Hardware な物もある(ESP32ベースのものは技適も ありそう?) PineTime | PINE64 T-Watch

    S3 – LILYGO® Watchy | Crowd Supply 28

  29. 発表後追記 前ページで紹介したものは全て技適的にNGだった ESP32でもアンテナ別の小型chipなので技適なし 以下のあたりなら丈夫そうだが大きい Custom Smartwatch | Hackaday.io M5StickC Plus(腕時計アクセサリー付き)

    — スイッチサイエン ス 29

  30. 奥付 発表 2023-09- 17(sun) 発表者 利用ソフトウェア ライセンス 鹿児島Linux勉強会 2023.09(オンライン開催) Kenichiro

    Matohara(matoken) Asciidoctor Reveal.js CC BY 4.0 30
  31. None