Piratage d'accès UART du routeur BT HomeHub 5A : 12 étapes

2024 Auteur: John Day | [email protected]. Dernière modifié: 2024-01-30 09:09

Le BT HomeHub 5a est un routeur assez décent, une fois que vous l'avez ouvert, connectez-le à l'interface UART et reflashez le firmware avec quelque chose comme OpenWRT / LEDE.

Mais entrer dans le sacré n'est pas anodin et j'ai décidé de faciliter l'accès au port UART à l'avenir.

Ce Instructable ne concerne pas le processus de re-clignotement, qui est documenté ailleurs, c'est juste comment entrer dans le clapet et laisser les choses accessibles et pas trop moche par la suite.

Étape 1: entrer dans l'affaire

Le boîtier en plastique peut être difficile à ouvrir, si vous n'avez pas une carte mentale de l'emplacement des différents clips et de la façon de les ouvrir sans les endommager.

James Finnie a posté une vidéo Youtube sur le processus qu'il a suivi, que j'ai suivi, donc vous devriez certainement la regarder aussi.

Sur ces photos, j'ai marqué les emplacements autour du boîtier où vous devez faire la mise au point.

Étape 2: Commencer au tout début…

Commencez par glisser une fine bande de plastique dans le haut du boîtier, inclinée vers le bas et vers l'arrière. Cela libérera quatre clips le long du bord supérieur. Laissez quelque chose à l'intérieur pour les empêcher de se refermer pendant que vous faites les coins supérieurs.

Étape 3: coins supérieurs

Un spudger en métal est juste ce qu'il faut pour glisser sous le bord supérieur du boîtier et faire levier, libérant les coins supérieurs. Tout le bord supérieur est maintenant libre et vous pouvez récupérer vos cales en plastique.

Étape 4: Danger, Will Robinson

C'est l'étape qui entraînera certainement au moins un onglet cassé, à moins que vous ne soyez plus chanceux que moi.

Placez le spudger dans l'espace entre les moulures avant et arrière, perpendiculairement à l'arrière de la toupie.

Vous devez l'enfoncer fermement et essayer de tirer la moulure avant du boîtier vers l'avant autour de la moulure arrière, en tirant la moulure arrière vers le côté, ce qui libérera le clip à l'intérieur.

Il existe peut-être un moyen infaillible qui garantit que les clips ne se cassent jamais - je n'ai pas trouvé une telle méthode.

Répétez de l'autre côté.

Étape 5: Succès ! Échec…

Voir les résultats de mes efforts de poing au jambon. Pouvez-vous gérer 4 clips intacts ? Si oui, félicitations.

Étape 6: préparez le connecteur UART

Il s'agit d'un en-tête femelle d'empilage standard à 10 broches et pas de 0,1 pouce, couramment utilisé pour les blindages Arduino.

Tirez sur les broches 2, 3, 5, 6, 8 et 9, ne laissant que 1, 4, 7 et 10 et quelques trous ouverts très utiles, plus sur ceux-ci plus tard. Soudez certains fils et assurez-vous qu'aucune pièce métallique exposée ne risque de court-circuiter à l'intérieur du boîtier.

Étape 7: Percez, bébé, percez

Très soigneusement et à LA MAIN (car la carte mère attend juste en dessous que votre perceuse électrique glisse !)) lorsque vous regardez depuis l'arrière du routeur.

Étape 8: Se nouer

Utilisez une ligne de pêche en nylon monofilament enroulée dans les fentes d'aération 1, 2 et 6, 7.

Passez la ligne à travers l'embase à 10 broches au niveau des trous 2, 3 et 8, 9.

Assurez-vous que l'en-tête est tiré vers l'intérieur du boîtier, glissez un en-tête correspondant pour vous assurer que vous pouvez vous y connecter, puis nouez et/ou collez à chaud à votre satisfaction.

Étape 9: câblez-le

D'autres guides sont disponibles (par exemple la section Serial de la page OpenWRT) pour connecter les 4 fils (Tx, Rx, GND et BOOT_SEL).

Bien sûr, j'étais téméraire et idiot et j'ai créé un pont de soudure avec le fil GND noir près de C369 qui a empêché le routeur de démarrer. J'ai donc dû y retourner et nettoyer ça.

Ne soyez pas comme moi, prenez la route la plus facile indiquée par Bill et d'autres (et maintenant dans l'image principale pour cette étape).

Soudez plutôt à la broche GND du commutateur WPS (en haut et à droite) !!

Étape 10: Le grappin UART de Doom

Cette bodge est ma propre invention - pouvez-vous le dire ?

Cela me permet de connecter la connexion UART à la carte FTDI, puis au câble USB de mon Mac, d'une manière qui s'accroche raisonnablement confortablement au HomeHub.

Souder l'en-tête de la carte FTDI à un angle désinvolte permet à l'UGHD de serrer le boîtier du HomeHub. Ceux qui ont un TOC qui insistent sur des angles droits entre le connecteur et la carte seront déçus quand ça ne rentre pas;-)

Les broches qui descendent dans le routeur doivent être assez robustes et longues pour entrer dans le connecteur caché. J'ai récupéré quelques longues broches d'une bande d'en-tête mâle à mâle de 0,1 pouce, vous pourriez trouver une meilleure source.

Le bouton de réinitialisation sur le dessus permet d'interrompre facilement la séquence de démarrage qui est nécessaire lors de la première installation du firmware OpenWRT / LEDE, mais moins important par la suite. Mais après avoir rafraîchi 6 de ces HomeHubs, je suis vraiment heureux d'avoir inclus ce commutateur de réinitialisation de préférence au court-circuit des fils nus.

Le schéma de circuit, une disposition de carte à bande et une conception de Fritzing.org sont joints… mais ce n'est pas compliqué, il suffit d'échanger l'ordre des broches de l'entrée à la sortie et d'avoir le commutateur momentané (normalement ouvert) entre GND et BOOT_SEL.

Étape 11: Montrez votre travail

Une étiquette pour me rappeler dans quel sens vont les choses, et ainsi je sais quels HomeHubs j'ai modifiés et lesquels sont vierges intactes. La bonne chose à propos de ce hack est qu'il est difficile de voir si vous ne savez pas qu'il est là.

Maintenant, vous pouvez faire clignoter le micrologiciel et utiliser le HomeHub pour des choses que BT n'a jamais prévues !

Étape 12: Et nous avons terminé

Merci d'avoir lu, veuillez commenter si cela fonctionne pour vous, ou si vous êtes en mesure de suggérer des améliorations !