TOTP-Token am Handgelenk mit einer smarten Dumbwatch

 (blog.singleton.io)
1 Punkte von GN⁺ 2024-07-28 | 1 Kommentare | Auf WhatsApp teilen
  • Kürzlich ein neues Ersatz-Logic-Board von Sensor Watch für die Casio F-91W erhalten
  • Die F-91W ist eine der beliebtesten Quarzuhren der Welt; es wurden rund 90 Millionen Stück verkauft
  • Das Sensor-Watch-Board ersetzt das ursprüngliche Quarzwerk der F-91W durch ein neues Gehirn auf Basis eines ARM Cortex M0+
  • Es verwendet das ursprüngliche LCD-Display, die Tasten und den Piezo-Summer, und das Board ist programmierbar
  • Das Sensor-Watch-Projekt bietet leicht modifizierbare Watchfaces und kleine Utility-Apps
  • Es gibt kein Bluetooth-Funkmodul, aber das leichte Utility-Uhrengehäuse, die monatelange Batterielaufzeit und die Möglichkeit zur Neukonfiguration zu Hause sind stark
  • In etwa einer Stunde konnte das Logic-Board ausgetauscht und die 2FA-Geheimnisse für Google- und Github-Konten eingerichtet werden, sodass häufig genutzte OTP-Codes direkt am Handgelenk sichtbar sind
  • Ein neues Tachometer-Watchface wurde geschrieben, das als Ruderschlagmesser oder Kadenzmesser verwendet werden kann
  • Es gibt außerdem einen wasm-basierten Emulator, der sich leicht am Computer testen lässt

TOTP-Watchface

  • Dieses Watchface erzeugt zeitbasierte Einmalpasswörter (TOTP), um sich sicher bei beliebten Websites wie Google, Github usw. anzumelden
  • Mit der Alarmtaste wird durch die eingerichteten Websites/TOTP-Geheimnisse gewechselt
  • Es werden mehrere Websites/TOTP-Geheimnisse unterstützt; dazu muss das Geheimnis aus dem TOTP-QR-Code extrahiert und dem Quellcode hinzugefügt werden

totp_face.c bearbeiten

  • Um den Demo-Schlüssel zu entfernen und am Ende der Liste einen Schlüssel hinzuzufügen:
    • In static const uint8_t num_keys = 2; die Zahl um eins erhöhen
    • Zu static uint8_t keys[] = {} durch Kommas getrennte Hex-Bytes hinzufügen
    • In static const uint8_t key_sizes[] = {} die Größe des Geheimnisses hinzufügen
    • In static const uint32_t timesteps[] = {} einen 30-Eintrag hinzufügen
    • In static const char labels[][2] = {} das Label des Geheimnisses hinzufügen

Neues Watchface schreiben – Tachometer

  • Der gesamte Code für dieses Watchface ist in dem Pull Request zu finden, der beim Hauptprojekt eingereicht wurde
  • Die Implementierung befindet sich größtenteils in einer einzelnen Hauptschleifenfunktion

Behandlung zentraler Ereignisse

  • Wenn das Watchface aktiviert wird, zeigt es "RA" an
  • Durch Drücken der MODE-Taste wird zum nächsten Watchface gewechselt
  • Durch Drücken der LIGHT-Taste wird die Beleuchtung eingeschaltet
  • Durch Drücken der ALARM-Taste wird:
    1. die berechnete Geschwindigkeit basierend auf dem Abstand zum vorherigen Tastendruck aktualisiert
    2. der Tick-Zähler zurückgesetzt
    3. eine schnelle Tick-Periode angefordert
  • Bei jedem Tick wird die aktuelle Geschwindigkeit angezeigt, oder "Hi" bei mehr als 500 pro Minute bzw. "Lo" bei weniger als 1 pro Minute
  • Der Tick-Zähler wird erhöht

Zusammenfassung von GN⁺

  • Sensor Watch erweitert die Funktionen der Casio F-91W um anpassbare Watchfaces und Utility-Apps
  • Das neue, auf ARM Cortex M0+ basierende Logic-Board ist programmierbar und kann verschiedene Funktionen hinzufügen
  • Das TOTP-Watchface bietet die Möglichkeit, sich sicher bei beliebten Websites anzumelden
  • Das neue Tachometer-Watchface kann nützlich als Ruderschlagmesser oder Kadenzmesser verwendet werden
  • Dieses Projekt bietet eine interessante Möglichkeit, die Funktionen der Uhr zu erweitern und anzupassen

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-07-28
Hacker News-Kommentare

  • Es gibt die Meinung, dass es unangenehm ist, den geheimen TOTP-Schlüssel auf einer Webseite einzugeben.

    • Unter Linux lässt er sich mit den Tools base32 und od umwandeln.
    • Das Projekt ist cool, aber das Uhrendesign ist eher nichts.

  • Genau die Art von Inhalt, die man auf HN erwartet.

  • F-91W und A158W haben dieselbe Form und sind für den Preis sehr coole Uhren.

    • Das Armband zieht nur selten an Armhaaren.
    • Die A168WGG hat ein gunmetal-graues Armband und ein schwarzes Zifferblatt.
    • Die A168 ist etwas größer als die A158.

  • Die GA-B2100-1AJF ist selbst unter den G-Shocks stylisch und bietet viele Funktionen.

  • Die Effizienz des Uhrendisplays ist erstaunlich.

    • Die erste Ziffer muss nur 0–5 anzeigen.
    • Die 7 ist das eigentliche Problem.

  • Jemand, der bei Nixon arbeitet, möchte dieses Projekt gern auf digitale Uhren von Nixon anwenden.

  • Dass man die Armbanduhr neu kompilieren und erneut flashen muss, könnte die Nutzung von TOTP einschränken.

  • Es gibt die Meinung, dass so eine Funktion in einer Casio-Rechneruhr schön wäre.

  • Der WASM-Emulator scheint das Casio-Easter-Egg nicht zu emulieren.

  • Jemand nutzt dieses Projekt täglich und hat eine neue Oberfläche zum Definieren von TOTP-Codes implementiert.

    • Es wurde eine Benutzerkalibrierung hinzugefügt, sodass sie als Asthma-Messgerät verwendet werden kann.
    • Es gibt auch eine Kalibrierungsfunktion, die die Genauigkeit der Uhr auf etwa 10 Sekunden pro Jahr verbessert.
    • Die Community wächst, und kürzlich wurde sogar ein Endless-Runner-Spiel entwickelt.
    • Die Maintainer sind sehr freundlich.
    • Wenn man Zeit in ein Open-Source-Projekt investieren möchte, wird es empfohlen.

  • Es gibt die Meinung, dass es schön wäre, wenn es mit SecurID-Token funktionieren würde.

  • Es wird infrage gestellt, ob es aus Sicherheitsgründen gut ist, TOTP auf einer Uhr anzuzeigen.

    • Es gibt Sorgen, was passiert, wenn die Uhr verloren geht oder gestohlen wird.