Nabaztag technisch

Bisher habe ich zwei Wege gefunden, mehr aus dem WiFiHasen rauszuholen, als das Webinterface von http://www.nabaztag.com zulässt:

1. Via das vom Hersteller zur Verfügung gestellte API
2. Via Reverse Engineering der Kommunikation des Hasen mit dem Nabaztag-Server

API:

---

Um via API auf den Hasen zugreifen zu können, benötigt man ein Token, eine Art Zugangspasswort für externe User, die dne Hasen steuern wollen. Als Besitzer/in eines Hasen löst man dieses Token auf der Website von Nabaztag. Es gilt, bis es widerrufen oder durch ein neues ersetzt wird.

reverse engineering:

---

Da der Hase auch in Umgebungen funktionieren soll, die nur via Web-Proxy Zugriff aufs Internet haben, bietet dies eine einfache man in the middle attack Möglichkeit, um die Kommunikation zwischen Hase und Nabaztag-Server abzuhören und auch zu verändern:

Unter http://nabazlab.sourceforge.net/ ist ein solcher Proxy als Open Source frei verfügbar.

virtual machine:

---

Der Hase scheint über eine interne virtual machine zu verfügen, die sich programmieren lässt. Bisher ist die Funktionalität dieser virtual machine aber nirgends (offiziell) dokumentiert.

---

Zum Kommentieren ist eine Registration notwendig.

Kategorien: IsaBlog, IsaGadget