MEROSS MSS620: un viaje hacia lo extraño: 3 pasos

2024 Autor: John Day | [email protected]. Última modificación: 2024-01-30 08:41

Una amiga mía necesitaba algunas tomas de corriente controladas por wifi para su balcón, ya sabes, lo habitual: regar las plantas, encender las luces cuando oscurece. Entonces, después de navegar por la web, se me ocurrió el MEROSS MSS620: dos tomas de corriente controladas por wifi.

Por supuesto, no buscaba mantener el firmware original; tal vez soy de la vieja escuela, pero no me gusta confiar en alguna compañía china desconocida con mi contraseña de WiFi;) Como no pude encontrar ninguna información sobre ese modelo específico, Opté por ir con mis agallas: Wifi de 2.4GHz, alguna aplicación… correcto: suena como ESP8266.

Paso 1: ¡Ábrete

El paquete llegó y allí estaba: un módulo MCU de aspecto bastante familiar, RX, TX, GND y un puente con la etiqueta "KEY". Agarré mi medidor de continuidad y confirmó: todas esas señales van donde esperaría que vayan para un ESP12, esto va a ser fácil … eso pensé.

!!!! Una palabra de precaución antes de continuar: ¡nunca opere un dispositivo que use voltaje de red abierto! El voltaje de la red puede dañarlo seriamente, ¡en el peor de los casos puede matarlo! Si no tiene idea de qué hacer con el voltaje de la red, ¡pregúntele a alguien que la sepa! Si no conoces a nadie, que pueda ayudarte, ¡no toques esas cosas

De todos modos, agarró un adaptador de serie USB y lo conectó a RX / TX / GND, funcionó a las mil maravillas. La salida fue de 9600 baudios, la MCU dio un montón de mensajes de estado crípticos, una buena señal de vida. El GPIO0 del ESP8266 debe colocarse en GND para que el MCU entre en modo flash, por lo que un puente entre los pines KEY, enciende el sistema … ¿por qué el MCU todavía me habla? Así es: sin cambios, si el puente KEY estaba cerrado o abierto, eso es imposible para un ESP12.

Me estaba cansando de enchufar y desenchufar el dispositivo, así que encendí el sistema a través del 3v3 de mi adaptador USB-Serial y probé el reinicio del hardware del módulo, eso tampoco hizo nada. ¿CON QUÉ?

Medir algunos pines de control más del módulo no ayudó en absoluto: debería haber algunos pullups, que deberían ser detectables con un simple medidor, no lo fueron.

Así que decidí ir por el camino difícil: sabía que todos los pines necesarios estaban en el lugar correcto para un módulo ESP12. ¡Pongamos uno ahí!

Paso 2: algo familiar

Un poco fuera de las herramientas adecuadas para el trabajo, desolé con éxito el módulo MCU y dejé caer un nuevo ESP12 in - bang, funcionó fuera de la caja.

Paso 3: ¿Quién eres?

Pero tenía curiosidad: ¿qué acababa de quitar? Deshacerse del HF Shield explicó el extraño comportamiento: ¡ese no era un módulo ESP en absoluto! En el interior encontré un MediaTek MT7662, una mezcla entre un ESP8285 y un ESP32, MCU de un solo chip, Wifi y BT, así que supongo que el desarrollo tenía la intención de usar un módulo ESP12, por eso está el puente KEY. En algún momento del camino cambiaron los módulos MCU.

Entonces, el MSS620 es pirateable. Pero tenga en cuenta que se necesita algo de soldadura y deshacerse del módulo MCU.

Si está interesado en la asignación de pines:

Relés / Canales: IO12 / IO4

LED: IO5 (verde / inferior) / IO13 (rojo / superior)

Switch: IO14 (Pulldown, así que léalo a través de INPUT_PULLUP)