黑客梦想：工程师在智能床上发现后门

卧室中的隐藏门可让您扩展高科技设备的功能。

计算机工程师在 Sleep Number 智能床系统中发现了一个隐藏连接，允许在主人不知情的情况下远程连接到床的控制中心。

Sleep Number 智能床是真正的技术奇迹。它们不仅会跟踪您的睡眠、呼吸和心率，还会根据您的喜好将床垫保持在最佳温度。

这个故事始于 Dillon Mills，他正在为 Homebridge 开发一个插件，如果传感器没有检测到床垫上的存在，则可以禁用某些床功能并触发智能家居自动化。

插件 霍姆布里奇，

Homebridge 是一款开源软件，可让您将各种不支持 Apple HomeKit 的智能设备与 Apple 生态系统集成。 Homebridge 充当中介，提供 HomeKit 和没有官方 HomeKit 支持的设备之间的兼容性。这使得用户可以通过Apple Home应用程序或Siri语音助手控制他们的智能家居。

Mills 插件的流行给 Sleep Number 的公共服务器造成了巨大的负载，该公司要求 Mills 禁用该扩展。由于不想依赖 Sleep Number 的服务器，米尔斯决定找到一种在本地访问床位的方法。使用逻辑分析仪和 UART-TTY 设备，Mills 能够访问设备的控制台。

UART

工程师详细描述了获得集线器 root 访问权限的过程，从将 UART 设备连接到 J16 连接器并编辑启动环境变量开始。人们发现可以通过操纵启动参数来绕过加密文件，从而允许访问设备的根分区。

连接器 J16

连接器 J16

睡眠号码控制中心

睡眠号码控制中心 编写了设置本地控制的指南