Hacken van Google Nest Hub

Ok, ik hoop dat ik hier ergens hulp of tips kan vinden, anders is mijn projectje mislukt:

Ik heb een tijdje geleden een Google Nest Hub gekocht (1e gen) om mijn eigen software op te draaien. In eerste instantie hoopte ik het als web-app te kunnen 'casten' naar de hub, maar dat blijkt instabiel, helemaal na de laatste update zodat mijn nest hub nu (helaas) op Fuchsia OS draait, dus geen linux.

Nu is mijn plan om in meer of mindere mate mijn eigen software te draaien. Idealiter zou ik de software van Google aanpassen, maar daarvoor zou ik lees/schrijfrechten moeten hebben op de Nest hub, en dat krijg ik tot nu toe totaal niet voor elkaar. Een andere optie is dat ik zelf linux ga compilen voor de Hub, oftewel voor de Amlogic S905D2 u200 CPU, waar wel wat sources voor te vinden zijn. Maar, voor beide opties loop ik tegen de volgende problemen aan:

• De hub heeft een USB poort, en als je de volumeknoppen tijdens booten ingedrukt houdt kom je in een soort Amlogic download modus terecht. Maar... Google heeft dit password protected waardoor je bij het uploaden van nieuwe firmware (of uitlezen van huidige firmware met een trucje) eerst een bin file moet aanleveren met een soort password key. Doe je dat niet, dan krijg je de waarde "BAD PASSWORD" terug.
• Als je volume up ingedrukt houdt dan boot de hub naar Fastboot modus. He, dat kennen we van Android. Ok, flashen van een firmware file mag niet. fastboot unlock werkt niet. Het flashen van een recovery file werkt gek genoeg wel, maar als ik die probeer te booten dan zie ik de foutmelding "Hash of data does not match digest in descriptor. Oftewel, de code moet gesigned zijn met... ik gok een key die weer ergens anders in het geheugen staat...
• Als ik alleen volume down indruk boot hij naar de recovery partitie, een soort Google recovery modus. Hier kan ik alleen 10 seconden lang vol up+down indrukken om hem te wipen.

Dus. Ik heb ondertussen de nest hub uit elkaar gesloopt, het PCB goed bekeken. Ik zag 2 pins die mij verdacht veel leken op uart. Dat bleek juist, althans ,ik krijg seriele data binnen dus dat klopt. Ik heb alleen tot nu toe niks kunnen schrijven. Nu weet ik niet of de pin waarvan ik denk dat het TX is, dit niet is, of dat er gewoon niks is wat luistert naar input...

Mijn vraag... Iemand nog tips wat ik kan doen? Of is Google gewoon erg goed in hun harware helemaal dichtspijkeren...? Ik kan natuurlijk de NAND chip eraf halen en uitlezen, maar terugplaatsen is bijna onmogelijk en op zijn minst geen proces wat je x keer kunt uitvoeren.

[ Voor 12% gewijzigd door geerttttt op 24-09-2021 22:09 ]

Ierlandfan schreef op dinsdag 28 september 2021 @ 13:31:
Wellicht voortborduren op het onderstaande aangezien de Nest geen HDMI poort heeft voor zover ik weet.
Een kwestie van de juiste pinnen traceren en de HDMI Dongle daarop aansliuten of zoiets.

HDMI-BOOT-DONGLE


The amlogic BootROM reads 8bytes at the EEPROM address 0x52, offset 0xf8 (248). If the 8bytes content is boot@USB it will force USB boot mode. You should be able force SDCard with boot@SDC and eventually boot@SPI for SPI.

To test, you can connect the HDMI dongle to your laptop (it may not work behing HDMI to DP adapters or HDMI to Type-C adapters) or directly on an Amlogic board, and use i2cdetect over all your i2c busses

It’s not really « boot from HDMI » the bootROM will fetch 8bytes from the HDMI ddc link from a non-standard i2c address and offset to force a specific boot mode (Usb, sdcard, eMMC, nand, SPI) for debug purposes

Interessant! Maar wat ik zie als ik het goed begrijp is dat ze de bestaande HDMI poort op veel bordjes misbruiken om met de EEPROM te praten en hierin wat te veranderen. Zou de EEPROM in de chip zitten? Of is dit een los chipje, indien dat laatste dan kan ik die misschien op mijn bord ergens vinden en manipuleren?

Ja voor downloads en uploads heeft de Amlogic chip ook een password (binary) file nodig. Je zou toch denken dat dat op een of andere manier te wipen zou moeten zijn? Resetten zegmaar...

koen.m schreef op maandag 1 januari 2024 @ 09:02:
Meschien is je project al geslaagd maar ik dacht nog aan het volgende: is er online een driver board te vinden voor het schermpje en kan je de speaker makkelijk aan de audio out verbinden? Zo ja is het misschien makkelijker om een raspberry Pi of iets dergelijks in de hub te zetten ipv de huidige printplaat te gebruiken.

Nog nooit gelukt maar ik heb ook nog zelf niet een driver board gevonden. Het schijnt alleen dat een Lenovo Tab 8 dezelfde display gebruikt, maar dan weer geloof ik een andere connector...weet jij misschien wel wat?