Nabaztag technisch

Bisher habe ich zwei Wege gefunden, mehr aus dem WiFiHasen rauszuholen, als das Webinterface von http://www.nabaztag.com zulässt:
  1. Via das vom Hersteller zur Verfügung gestellte API PDF-Dokument
  2. Via Reverse Engineering der Kommunikation des Hasen mit dem Nabaztag-Server

API:
Um via API auf den Hasen zugreifen zu können, benötigt man ein Token, eine Art Zugangspasswort für externe User, die dne Hasen steuern wollen. Als Besitzer/in eines Hasen löst man dieses Token auf der Website von Nabaztag. Es gilt, bis es widerrufen oder durch ein neues ersetzt wird.

reverse engineering:
Da der Hase auch in Umgebungen funktionieren soll, die nur via Web-Proxy Zugriff aufs Internet haben, bietet dies eine einfache man in the middle attack Möglichkeit, um die Kommunikation zwischen Hase und Nabaztag-Server abzuhören und auch zu verändern:

schema_proxy.jpg

Unter http://nabazlab.sourceforge.net/ ist ein solcher Proxy als Open Source frei verfügbar.

virtual machine:
Der Hase scheint über eine interne virtual machine zu verfügen, die sich programmieren lässt. Bisher ist die Funktionalität dieser virtual machine aber nirgends (offiziell) dokumentiert.
 
Zum Kommentieren ist eine Registration notwendig.

Kategorien: IsaBlog, IsaGadget

Kontakt

  • Beat Döbeli Honegger
  • Plattenstrasse 80
  • CH-8032 Zürich
  • E-mail: beat@doebe.li