Как я взломал свой фитнес-браслет

Умные браслеты коммуникации с телефоном

Сейчас на рынке довольно много предложений аналогичных браслетов от других производителей. Ниже приведена статистика KSN по установкам на мобильные устройства пользователей приложений под Android для работы с популярными фитнес-трекерами (данные для статистики получены от пользователей KSN, которые дали свое согласие на их передачу).

Распределение установок Android-приложений
для работы с фитнес-трекерами разных производителей

Хотя эта статистика популярности именно Android-приложений (у нас нет гарантий, что соответствующие устройства есть у пользователей), в некотором приближении она отражает ситуацию с популярностью и носимых устройств.

Для коммуникации с телефоном большинство этих браслетов используют технологию Bluetooth LE (также известную как Bluetooth Smart). Для нас это значит, что соединение устройств происходит не так, как в обычном Bluetooth. Нет никакого общего пароля – у большинства устройств нет экрана и/или клавиатуры.

В этих браслетах используется GATT (Generic Attribute Profile) — профиль общих атрибутов. Т.е. на носимом устройстве есть некий набор сервисов, у каждого сервиса есть набор характеристик. Каждая характеристика содержит байтовый буфер и список дескрипторов, каждый дескриптор содержит значение – байтовый буфер.

Для того чтобы это проиллюстрировать, я взял готовый код из Android SDK – пример приложения для подключения к Bluetooth LE устройствам. Мне не пришлось писать ни строчки кода – просто открыл уже существующий проект в Android Studio и нажал кнопку Start.

На скриншоте выше виден результат подключения к моему браслету с помощью этого приложения. Тут видны сервисы и их характеристики. Но для моего браслета не так просто получить данные из характеристик – для этого необходимо не только подключение, но и аутентификация. В случае же некоторых из FitBit устройств мне удалось считать данные из характеристик и их дескрипторов. Вполне возможно, что это пользовательские данные.

UP by Jawbone

Работает как с браслетом, так и без него. Приложение базируется на специально разработанной пошаговой системе, которая позволяет заниматься максимально эффективно и при этом следить за показателями здоровья.

Приложение имеет массу анализаторов:

• рациона;
• активности;
• сна.

Что для вас предпочтительней: живое общение, или любимый мессенджер?

Общение — это когда видишь собеседника лично. Все остальное — иллюзия общения. 351 ( 30.55 % )

Не люблю общаться с людьми в живую, написать сообщение мне прозе и удобней. 102 ( 8.88 % )

Общаюсь и в живую, и в соц сетях. Один способ вовсе не исключает другой. 696 ( 60.57 % )

При этом всё это можно систематизировать и отслеживать.

Лучшие модели

Давайте рассмотрим наиболее популярные смарт-трекеры, которые совместимы с системой Android.

Xiaomi «Mi Band 2»

Этот трекер оснащен небольшим Oled-экраном. Браслет имеет защиту от влаги и оповещает о сообщениях в соцсетях.

Кроме этого, гаджет выполняет следующие функции:

• Подсчитывает шаги.
• Подсчитывает калории.
• Измерят пульс.
• Мониторит сон.

В этой модели отсутствует секундомер и самостоятельный будильник.

Sony «SmartBand SWR 30»

Этот потрясающий фитнес-трекер совмещает в себе функции не только умного браслета, но и личного секретаря. Он не только будет отслеживать вашу активность, но и присылать уведомление о любых оповещениях в телефоне. Удобный сенсорный экран имеет диагональ 1,4 дюйма. С его помощью легко управлять гаджетом. Аккумулятора хватает на 4 дня беспрерывной работы.

Huawei «TalkBand B 2 Premium»

Корпус этого трекера изготовлен из алюминия. Oled-дисплей имеет диагональ 1 дюйм. Браслет оповещает о звонках и сообщениях с телефона. Стильный умный трекер станет вашим функциональным помощником.

Adidas «miCoach Fit Smart»

Это не просто умный трекер, а личный тренер. Кроме таких привычных функций, как подсчет калорий и количество ударов сердца этот девайс еще и располагает бесплатными комплексами тренировок.

Небольшой светодиодный экран отображает все данные. Заряда аккумулятора хватает для работы на 5 дней без подзарядки.

«Mio Fuse»

Данный гаджет завораживает своим ярким дизайном. Кроме этого, девайс оснащен защитой от воды. Браслет имеет два режима работы – пассивный и активный. В пассивном режиме гаджет присылает уведомления с телефона. В активном – следит за состоянием организма. Трекер может работать 10 дней без зарядки и совместим с системой Android.

Microsoft «Band 2»

Водонепроницаемый трекер от Microsoft сможет оставаться с вами даже если вы принимаете душ. Цветной Amoled-экран показывает всю нужную информацию. Кроме этого, девайс обладает таким полезными функциями, как пульсометр, термометр, компас, барометр.

Razer Nabu

Оригинальный двухцветный трекер, у которого монохромный Oled-экран. Девайс следит за сном, калориями, активностью. Функция обмена информацией позволит вам общаться с такими же пользователями, как и вы. Работает девайс без подзарядки около 4 дней.

Merlin «AcctiFit Go»

В пассивном режиме на oled-экране этого трекера отображаются все входящие уведомления. В режиме тренировки отображаются показатели вашей активности.

Кроме этого, у гаджета предусмотрены такие функции, как GPS-антена и FM-радио.

Без подзарядки гаджет может работать около 2 суток.

Samsung «Gear Fit»

Один из самых популярных трекеров. Он может работать как самостоятельно, так и в сопряжении со смартфоном от этой же фирмы. С другими моделями телефонов браслет работаь не будет.

Заряда аккумулятора хватает на 4 дня работы без подзарядки.

Garmin «vivostar HR+»

Этот уникальный смарт-браслет оповещает обо всех уведомлениях не только с телефона, но и из соцсетей.

На сенсорный экран выводится вся информация о вашей активности. Кроме этого, трекер оснащен функцией, которая не позволяет его потерять.

Samsung «Charm»

Простенький фитнес-браслет, который больше подходит женщинам, нежели мужчинам. Причиной тому – нежный дизайн гаджета.

Миниатюрный трекер миганием будет оповещать вас о поступивших звонках и сообщениях. А вот отслеживать фазы сна трекер не умеет.

Без подзарядки браслет может работать около двух недель.

Misfit Shine

Работает этот гаджет от вмонтированной в корпус часовой батарейки. Так что подзаряжать девайс не придется, а вот батарейку периодически менять нужно.

Высокий уровень защиты от влаги позволяет даже заниматься плаваньем, не снимая трекер с руки. Это существенный плюс.

Мой браслет аутентификация

Для аутентификации на телефоне официальное приложение моего браслета использует один из четырех доступных на устройстве сервисов. Для каждой характеристики из этого сервиса приложение устанавливает флаг «CharacteristicNotification» – таким образом приложение сообщает браслету, что хочет получать нотификации о любом изменении этой характеристики. Затем приложение получает список дескрипторов для каждой характеристики и устанавливает флаг «ENABLE_NOTIFICATION_VALUE» – так приложение сообщает браслету, что хочет получать нотификации о любом изменении каждого дескриптора.

После этого одна из характеристик меняет свое значение – байтовый буфер. Приложение считывает с браслета этот буфер: заголовок 200f1f и массив байт – назовем его authBytes.

Приложение создает новый массив. Первой его частью будет константный массив, содержащийся в приложении и начинающийся с 6dc351fd44, второй частью нового массива будет authBytes. Приложение получает MD5 хэш от нового массива и отправляет его обратно на устройство в следующей структуре:

• Header (201210051f)
• MD5
• Проверочный байт

Затем приложение отправляет на устройство еще один массив, также содержащийся в этом приложении.

После этого браслет начинает вибрировать, пользователю остается лишь нажать кнопку – и аутентификация будет завершена.

Для официального приложения процесс аутентификации занимает около 15 секунд. Я сделал приложение, которому надо всего лишь 4 секунды для того, чтобы браслет завибрировал.

Заставить пользователя нажать единственную кнопку на браслете легко. Нужно лишь быть достаточно настойчивым – можно перезапускать процесс аутентификации много раз, пока пользователь все-таки не нажмет кнопку. Или пока он не отойдет на расстояние, превышающее 6 метров.

На моем браслете после того, как аутентификация завершена, данные становятся доступными для снятия. В настоящее время на носимых фитнес-устройствах содержится не так уж много информации. Как правило, это количество шагов, фазы сна, пульс за последний час или около того. Приблизительно раз в час приложение переносит всю информацию с браслета в облако.

После аутентификации на устройстве легко выполнять команды. Например, для того, чтобы поменять время, нужно отправить на устройство массив байт, начинающийся с f0020c, а затем дату в виде YYYY MM DD DW HH MM SS MSMSMSMS.

В случае с другими фитнес-трекерами все еще проще: для FitBit часть данных доступна сразу после подключения, а код приложения для Nike даже не обфусцирован и читается очень легко (результаты одного исследования можно посмотреть ).

Сканирование

Итак, используя пример приложения из Android SDK, мне удалось подключиться к некоторым устройствам. После этого я сделал свое приложение, которое автоматически искало Bluetooth LE устройства, пыталось к ним подключиться и получить их список сервисов.

Используя это приложение, я провел несколько сканирований.

• За два часа в Московском метро я смог подключиться к 19 устройствам 11 FitBit и 8 Jawbone.
• В течение часа в фитнес-клубе в городе Bellevue, WA, USA, было обнаружено 25 устройств: 20 Fitbit, по одному – Nike, Jawbone, Microsoft, Polar, Quans.
• За два часа в Канкуне (Мексика) вовремя SAS2015 я смог подключиться к 10 фитнес-трекерам: 3 Jawbone и 7 FitBit.

Всего за шесть часов сканирования я смог подключиться к 54 устройствам. И это при наличии двух серьезных ограничений:

1. Несмотря на указанные в спецификации 50 метров, реальное максимальное расстояние для подключений в большинстве случаев – не больше 6 метров.
2. Предполагается, что к уже подключенному устройству невозможно подключиться. Т.е. если ваш девайс спарен с вашим телефоном, то никто не сможет к нему подключиться, его даже не должно быть видно в ходе сканирования.

Второе ограничение в принципе означает, что пока устройство подключено к смартфону, оно не доступно для атаки. Хотя на самом деле это не так. И вот пример: используя мое приложение для сканирования, мне удалось заблокировать коммуникацию между моим браслетом и официальным приложением, хотя они заранее были спарены.

Учитывая второй пункт приведенных выше ограничений, можно предположить, что обнаруженные мною устройства никогда не подключались к телефону, либо браслет не был подключен к смартфону во время сканирования (bluetooth на телефоне выключен). А может быть, уже подключенное устройство было доступно для подключения, несмотря на предполагаемое ограничение. Как бы то ни было, шансы у потенциальных злоумышленников подключиться к фитнес-трекерам весьма велики.

Однако в большинстве случаев для того, чтобы получить доступ к данным пользователя, необходимо не только подключение к устройству, но и аутентификация. Давайте посмотрим, как происходит аутентификация у Jawbone.

Зачем нужен фитнес браслет

Фитнес браслет может понадобится по разным причинам, например, если вы занимаетесь бегом, даже не профессионально, вам будет интересно, сколько км вы пробежали за сегодня и какой в среднем был ваш пульс. К тому же всё это отображается в удобном приложении со статистикой вашей активности.

Частота сердечных сокращений — отличный параметр для измерения уровня упражнений и интенсивности тренировки. В человеческом теле частота сердечных сокращений регулируется в соответствии с потребностями организма и окружающей среды. Когда вы усерднее тренируетесь, ваш сердечный ритм увеличивается, чтобы идти в ногу с увеличением затрат энергии и потреблением кислорода.

Частота сердечных сокращений может быть выражена как абсолютное количество ударов в минуту или в процентах от максимальной частоты сердечных сокращений или частоты сердечных сокращений. Ваш сердечный ритм в ударах в минуту является индивидуальным и не может сравниться с ритмом других людей. С другой стороны, можно сравнить процентные значения максимальной частоты сердечных сокращений. Это означает, что относительная интенсивность обучения двух одинакова.

Зачем нужен фитнес браслет, если вы не занимаетесь спортом? Как насчёт умного будильника, который основываясь на данных с акселерометра и пульсометра рассчитает наиболее подходящее время для пробуждения. В идеале вы будете высыпаться каждый день.

Также фитнес браслет может предложить умную разблокировку. Выглядит это так: на вашем смартфоне установлен пароль, который не хочется вводить каждый раз, когда вы берете в руки телефон. Активируйте Smart Lock в настройках смартфона и вам не придется вводить пароль, если ваш фитнес браслет находится в радиусе видимости.

Устанавливается, чтобы облегчить настройку и контроль интенсивности вашей тренировки. С диапазонами сердечного ритма вы также можете следить за программами, основанными на сердечных ритмах. Различные интенсивности обучения дают разные преимущества. Например, легкая тренировка улучшает базовую аэробную выносливость, а тяжелая тренировка улучшает способность организма поддерживать упражнения высокой интенсивности и максимальное поглощение кислорода.

Индикатор зоны

Стандартные диапазоны сердечного ритма делятся на пять интенсивностей, основанных на проценте вашего максимального сердечного ритма. Очень легкий свет Умеренный легкий тяжелый.
. Зоны могут быть установлены так, как вы хотите. Он оценивает свои аэробные физические способности в покое, без каких-либо усилий, всего пять минут.

В общем фитнес браслет очень удобная и полезная штука, которая к тому же выглядит очень стильно. Если захотелось приобрести себе фитнес браслет – закажите его из Китая, воспользовавшись нашей инструкцией « ».

Фитнec бpacлeт Smart Fitness Wristband CD09 с измерением давления и пульса

Долетело все быстро. Упакован браслет был в картонную коробку с нанесением характеристик и всё это помещалось в пластиковый кейс

Внутри браслет, зарядка и бесполезная инструкция на китайском

На коробке есть qr-код, который ведет на страницу для скачивания приложения. Вот здесь (для Android). Заявлена работа на устройствах с Android 4.3 и выше и Bluetooth 4.0 – однако тестировали браслет с планшетом Teclast p80h, т.к. мой смартфон муж взял в командировку (GPS нужен), а себе только недавно заказал. Ну а я пока хожу со звонилкой!

Зарядку впервые вижу такую – как прищепка цепляется на корпус и коннектится к четырем контактам на нижней части браслета. Короче если сломается – будет неприятно.

Внешне браслет довольно компактный, думала будет больше. Ремешок резиновый и довольно упругий, приятный наощупь, несъемный. О размерах можно судить в сравнении с ААА батарейкой («мизиньчиковая»)

Органов управления немного – лишь одна кнопка. Короткое нажатие на нее подсвечивает экран, на котором отображается текущее время, дата и уровень заряда

Еще одно нажатие – переход в режим отображения количества пройденных шагов

Следующее нажатие – пройденное расстояние в километрах

Еще один щелк и увидите количество сожженных калорий

Длительное нажатие – браслет вибрирует и переходит в режим сна

В меню можно выбрать и настроить уведомления

просмотреть целевые показатели (задаются после ввода антропометрических данных)

настроить время и дату (автоматически подстроятся после нажатия синхронизации)

настроить время отхода ко сну и время пробуждения

установить напоминания

Ну и собственно отслеживать результаты активности

Так выглядит на руке мужской

женской

Свою основную функцию выполняют исправно – при входящих звонках и смс вибрирует и информация в виде уведомления отображается на экране. И в заключении об аккумуляторе – заявлена работа в течение 2 недель. На практике при постоянной синхронизации и регулярном клацании для просмотра времени браслет проработал 8 дней и замигал индикатор. Мне более чем достаточно. Заряжается от USB ноутбука за 1 час. Выводы — браслет понравился – красивый и стильный — работают все заявленные функции, особенно оповещения о звонках и смс — единственный недостаток, который я бы отметила – неудобно смотреть время – нет возможности настроить отображение на дисплее, а чтобы увидеть время, нужно жать кнопку, которая сбоку, что неудобно. Тогда бы уже сделали клавишу сверху. А в целом довольна!

Особенности

Умный текер может выполнять как самые минимальные функции, так и обладать расширенными возможностями. Так, один гаджет может просто подсчитывать шаги и пульс, а другой – следить за активностью, контролировать сон, будить вас в нужную фазу и оповещать о звонках и сообщениях.

Фитнес-трекеры могут исполнять следующие функции:

• Подсчет сердечных ударов и контроль нагрузок.
• Подсчет употребляемых и потраченных калорий.
• Подсчет пройденных шагов.
• Измерение давления, температуры и составление графика изменений.
• Контроль сна. Умный будильник точно определят нужную для пробуждения фазу, о которой и оповестит вас.

Он может быть изготовлен из любого материала, начиная от силикона и заканчивая металлом. Цвет, величина дисплея и внешний вид – это личные предпочтения каждого.

Один из важных моментов при выборе является продолжительность работы трекера без подзарядки. Здесь показатели могут колебаться от нескольких дней до полугода в зависимости от выполняемых задач.

Подробнее об «умном» браслете — в следующем видео.