Перехватываю я значить трафик ... Гляжу -
firmware.zip ....
..., ну думаю, опять сжали свои блобы шифрованые... лезу в папку, ...
$ unzip firmare.zip
Чот дико знакомая структура каталогов... лезу в
system/app . Вай!!! APKшки
В папке
system/lib лежит двоичный файл, библиотека, судя по названию
libpolarmathwrapper.so - математическая.
Оттуда мы и узнаем аппаратную платформу
$ file ./libpolarmathwrapper.so
ELF 32-bit LSB shared object, ARM, EABI5 version 1 (SYSV), dynamically linked, interpreter /system/bin/linker, stripped
OC: Linux 32-битная
Примерный CPU: ARM EABI5
Легкое гугление сказало что например это процессор Freescale i.MX6 он же Cortex A9, иль даже MediaTek MT6575
И такое ощущение, что там реально MediaTek, иначе я не знаю как объяснить наличие библиотеки классов
com.mediatek.*
Чуток пореверсинженерил ... Как нетрудно додгадаться Android SDK v21 и Android 5.0.1
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
android:largeHeap="true"
android:sharedUserId="android.uid.system"
package="fi.polar.mclaren"
platformBuildVersionCode="21"
platformBuildVersionName="5.0.1-1624448">
<supports-screens android:anyDensity="true"
android:largeScreens="true"
android:normalScreens="true"
android:smallScreens="true"/>
<uses-feature android:name="android.hardware.bluetooth_le" android:required="true"/>
<uses-feature android:name="android.hardware.usb.host" android:required="true"/>
---
Сами пакеты это не приложения, а обновления уже имеющихся, а карты рисуются с помощью
Osmarender
Ну и ещё из тех деталей:
При втыкании в USB он работает в режиме сетевой карты, через NDIS
Внутренний IP адрес 192.168.2.1
Там висит FTP сервер.
Можно смело грузить, например через lftp, специально подготовленный файлик
firmware.zip и ломать андроед
---
Вывалил на GitHub все веселушки с PolarV650
https://github.com/pavlinux/Polar.V650.Android
Собственно сам каталог - рабочая хрень для загрузки в Android Studio, и издевательством над интерфейсом.
Я скомпилил и завел на Sony Xperia Z3, правда всё коряво, маленького размера ... ужос в общем.
Нужно много пилить пропорции экрана, шрифты, .... и как-то забиндить кнопки.
Папки:
- Original.APKs - оригинальные пакеты из прибора (за октябрь-ноябрь 2015)
- RootMe и пакет Framaroot-1.9.3.apk - для рутования, читайте start_exploit.sh
- RootMe/Supplimantary.APKs - Google Apps/GooglePlay + Карты + Strava которые завелись на приборе.
Инструкция по хаку от импортного товарища:
https://github.com/mcaos/polar-v650-hack