Tydom 1.0

[jjlf]

J'ai réussi à ma connecter avec open_ssl au server mais maintenant il faut savoir quoi lui envoyer.
J'ai utilisé la commande suivante :
openssl s_client -connect 192.168.1.13:54321
On voit bien le handshake :

Code : Tout sélectionner

CONNECTED(00000003)
depth=0 C = FR, ST = Bretagne, L = Bonnemain, O = Delta Dore, CN = Tydom
verify error:num=66:EE certificate key too weak
verify return:1
depth=0 C = FR, ST = Bretagne, L = Bonnemain, O = Delta Dore, CN = Tydom
verify error:num=18:self signed certificate
verify return:1
depth=0 C = FR, ST = Bretagne, L = Bonnemain, O = Delta Dore, CN = Tydom
verify return:1
---
Certificate chain
 0 s:/C=FR/ST=Bretagne/L=Bonnemain/O=Delta Dore/CN=Tydom
   i:/C=FR/ST=Bretagne/L=Bonnemain/O=Delta Dore/CN=Tydom
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIB
-----END CERTIFICATE-----
subject=/C=FR/ST=Bretagne/L=Bonnemain/O=Delta Dore/CN=Tydom
issuer=/C=FR/ST=Bretagne/L=Bonnemain/O=Delta Dore/CN=Tydom
---
No client certificate CA names sent
Peer signing digest: SHA256
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 821 bytes and written 302 bytes
Verification error: self signed certificate
---
New, TLSv1.2, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 512 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES128-GCM-SHA256
    Session-ID: 5CE66667D718F097C
    Session-ID-ctx:
    Master-Key: D177D4316B9D705233283CE
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1517688693
    Timeout   : 7200 (sec)
    Verify return code: 18 (self signed certificate)
    Extended master secret: no
---

Si je tape du texte aucune réponse du server et au bout d'un moment (timeout) la connection se ferme.

[Davv42]

Bonjour,

je m'intéresse de près aussi à la connexion Jeedom/Tydom, sans grandes compétences en la matière...
Avez-vous pu avancer dans vos recherches?

Cdt.

[max.59]

Hello @jjlf,
j'étais arrivé au même point que toi.
Il y avait plusieurs requêtes faite en HTTPS puis une socket ouverte (mediation ) , mais pas moyen de la simuler.
as-tu pu avancer sur ce sujet ?

"Je ne suis pas rooté sur mon smartphone, si quelqu'un peut récupérer les fichiers mom.json, config.json, TYDOM.dat, gateway.dat"
toujours interessé par ces fichiers ?
si oui je le trouve ou ?

[jjlf]

Salut je n'ai pas eu le temps d'avancer sur le sujet.
Pour les fichiers a récupérer sur un smartphone rooté je pense que ca se trouve dans /data/data/<chemin appli tydom du style com.tydom.fr>

[jjlf]

je ne sais pas si les requêtes que l'on voit dans les logs postées précédemment sont cryptée SSL ou pas. J'ai essayé de les envoyer telle quelle mais sans succès.

[max.59]

je ne sais pas si les requêtes que l'on voit dans les logs postées précédemment sont cryptée SSL ou pas. J'ai essayé de les envoyer telle quelle mais sans succès.

Je contrôle que les fichiers ne contiennent pas de données personnelles et je t'enverrai ça

[max.59]

mom.json :
{"Mom":[],"RDV":[],"Prog":[],"Event":[],"Day":[],"version":"1.0.0"}

config.json:
{"dev":[{"id":7,"addr":{"r":0,"s":0}}],"grp":[{"id":4,"dev":[7]},{"id":5,"dev":[]},{"id":6,"dev":[]}],"scen":[],"version":"1.0.0"}

TYDOM.dat:
en privée uniquement


gateway.dat:
en privé uniquement

[thoniodu10]

Bonjour à tous,

En tout cas, une solution risquerait d'intéresser beaucoup de personnes... quand on voit que des constructeurs de menuiseries type K-Line intègre directement dans les mécanismes une détection d'ouverture, en x3D (pour 20€!), on se doute que contrôler la Tydom 1.0 deviendrait très intéressant.

Ce qui fait une solution Alarme pour pas trop cher, à mon goût...

[OniZuk4]

Sauf erreur, le X2D est géré par RFlink ou RFP1000, nan ?

[thoniodu10]

Le x2d oui... c est un peu comme le RTS chez Somfy, c est bien mais les meilleurs applis domotiques sont sous io home control ou x3d.

Typiquement sur des volets roulants radio, la meilleure solution pour avoir des retours d etat ou de positionnement, c est de mettre un micro module zwave...

A mon avis, les detecteurs d ouverture kline ne fonctionnent qu en x3d... dommage.

[bbo76]

Hello, désolé je UP le sujet car j'envisage de faire construire et la plupart des constructeurs si ce n'est tous travaillent en partenariat avec delta dore. J'aimerai savoir si quelqu'un a réussi à avancer du côté du reverse engineering de l'appli ou autre ? Merci d'avance

[B166er]

Bonsoir,
Est-ce qu'on ne peut pas faire tourner un RasPi sous Android pour installer Tydom ?

[max.59]

Bonjour,
J'aimerais monter une équipe pour passionné en bidouille pour réussir a trouver un moyen même tordu pour récupérer et interfacer cette Tydom.

Les pistes obtenus :
- décompilation des apk Tydom : ça donne pas grand chose.
Attention j'ai pu récupérer l'apk de Kline (utilise la Tydom) on a beaucoup plus d'informations. Donc si il y a des développeurs Android je suis intéressé !!!
- scan réseaux :
La Tydom communiqué avec 2 api domaty et médiation.
L'une semble servir d'authentification l'autre de passerelle.
- lecture de la bdd :
Piste exploré today, j'arrive a récup des informations "facilement" mais faut qu'une fois et une fois connecté.
En revanche certaines informations (hash ect) sont en bdd.

Le monde libre a besoin de vous

[romlel]

Bonjour

J'ai juste recu une tydom pour des menuiseries k line et voulais acceder a tout ca depuis mon raspberry.
Je bidouille mas mal et suis codeur, donc je peux peut etre aider !

Est ce que tu pourrais m'envoyer le code décompilé de l'application kline que tu as pu obtenir ? Je vais jeter un oeil.
J'ai tenté rapidement de le decompiler plus tôt mais quelques messages d'erreur, je nai pas dû utiliser le bon outil !

Merci
A bientot

[Sigri44]

Bonjour,
J'aimerais monter une équipe pour passionné en bidouille pour réussir a trouver un moyen même tordu pour récupérer et interfacer cette Tydom.

Les pistes obtenus :
- décompilation des apk Tydom : ça donne pas grand chose.
Attention j'ai pu récupérer l'apk de Kline (utilise la Tydom) on a beaucoup plus d'informations. Donc si il y a des développeurs Android je suis intéressé !!!
- scan réseaux :
La Tydom communiqué avec 2 api domaty et médiation.
L'une semble servir d'authentification l'autre de passerelle.
- lecture de la bdd :
Piste exploré today, j'arrive a récup des informations "facilement" mais faut qu'une fois et une fois connecté.
En revanche certaines informations (hash ect) sont en bdd.

Le monde libre a besoin de vous

Hello !

Je suis chaud. J'ai un kit complet d'alarme Myxyty, je viens de monter mon double RFLink (433 & 868), et impossible de faire fonctionner quoi que ce soit Myxyty. J'ai essayé de bricoler la clé Tydom360 qui leur sert de "rflink", mais impossible de la faire dialoguer.

Peace !

[jjlf]

Hello, pour ceux que ca intéresse voici l'apk de K-Line décompilée :
https://ufile.io/8f7q45um
En debuggant le projet sous Android Studio je tombe la dessus :

Code : Tout sélectionner

$ adb shell am start -n "com.kline.smarthome/com.deltadore.tydom.app.SplashActivity" -a android.intent.action.MAIN -c android.intent.category.LAUNCHER -D
Error while executing: am start -n "com.kline.smarthome/com.deltadore.tydom.app.SplashActivity" -a android.intent.action.MAIN -c android.intent.category.LAUNCHER -D
Starting: Intent { act=android.intent.action.MAIN cat=[android.intent.category.LAUNCHER] cmp=com.kline.smarthome/com.deltadore.tydom.app.SplashActivity }
Error type 3
Error: Activity class {com.kline.smarthome/com.deltadore.tydom.app.SplashActivity} does not exist.

Error while Launching activity

Je vais creuser quand j'aurais un moment, ca fait longtemps que j'ai pas dev sous Android.

[Eli]

Hello,

Possesseur de volets Bubendorff et d'une tydom 1 depuis env 2 semaines. J'ai commencé a regardé pour ouvrir ce protocole
Etant dev .Net et je ne connais pas l'env Java/Android

J'ai décompiler les app K-line et Tydom et j'ai vu pas mal de choses ...
L'authentification se passe effectivement par l'url mediation.tydom.com en websocket. J'ai passé une semaine a recreer les headers qui vont bien mais en fait c'est du standart websocket, deg'. Ne perdez pas votre temps sur la generation de attribut 'nonce' etc... de la class C4112b.
Je ne maitrise pas WebSocket, mais en gros la 1ere requete avec le login/password retourne un 401, il faut recuperer l'header authenticate et refaire une requete qui retourne un 101 et la on est authentifié (a priori) si une personne avec un XP websocket peut confirmer... mais avec la plupart des lib, tout ce fait automatiquement.

voici un exemple de demande d'authent :

Code : Tout sélectionner

GET /mediation/client?mac=[b]censuré[/b]&appli=1 HTTP/1.1
Host: mediation.tydom.com:443
User-Agent: Dalvik/2.1.0 (Linux; U; [b]censuré[/b])
Accept-Encoding: gzip, deflate
Connection: Upgrade
Accept: */*
Upgrade: websocket
Sec-WebSocket-Key: [b]censuré[/b]
Sec-WebSocket-Version: 13
Sec-WebSocket-Extensions: x-webkit-deflate-frame
Pragma: no-cache
Cache-Control: no-cache

voici un exemple de d'authentification :

Code : Tout sélectionner

GET /mediation/client?mac=[b]censuré[/b]&appli=1 HTTP/1.1
Host: mediation.tydom.com:443
User-Agent: Dalvik/2.1.0 (Linux; U; [b]censuré[/b])
Accept - Encoding: gzip, deflate
Connection: Upgrade
Accept: */*
Upgrade: websocket
Sec-WebSocket-Key: [b]censuré[/b]
Sec-WebSocket-Version: 13
Sec-WebSocket-Extensions: x-webkit-deflate-frame
Pragma: no-cache
Cache-Control: no-cache
Authorization: Digest realm="ServiceMedia", qop="auth", nonce="[b]censuré[/b], username="[b]censuré[/b]", cnonce="[b]censuré[/b]", nc="00000001", response="[b]censuré[/b]", uri="/mediation/client?mac=[b]censuré[/b]&appli=1"

Lors qu'on est en wifi, j'ai l'impression que les echanges passent en netbios, mais vraiment pas certain...!

A propos de chiffrement, j'ai trouvé comment est chiffré le mot de passe stocké dans la base, mais rien d'interessant, si n'est que j'ai pu validé la methode de chiffrement et la clé. Il faut chercher "alias_user_data_key"
Sinon ce qui sort de l'app est crypté en AES, mais la clé est bien caché je n'ai rien compris en l'envoi de command encore... juste que les cles "alias_internal_resources_key" et "alias_user_data_key" utilise la lib https://github.com/timtiemens/secretshare


D'autres infos en vrac :

• le package com.squareup.p195a correspond à com.squareup.sqldelight

• le package com.deltadore.tydom.core.service.synchro.b.* = synchronise les fichiers json app. -> Tydom

• le package com.deltadore.tydom.core.service.synchro.c.* = synchronise les fichiers json Tydom -> app.

• le package p000a = RxJava – Reactive Extensions for the JVM – a library for composing asynchronous and event-based programs using observable sequences for the Java VM. https://github.com/ReactiveX/RxJava

• le package p052a = https://github.com/codebutler/android-w ... arser.java

Pour le package RxJava, j' ai l' impression que les requetes SQL sont lance puis les commands via la methode subscribe.

Ils ont fait une abstraction de la lib websocket avec la class C4112b, on voit bien les codes 401 et 101 dans ce code mais je ne comprends pas a quel moment il balance ces fichus commandes...
D'ailleurs dans la version que j' ai up, il y a un fichier tres interessant concernant les commandes... com.deltadore.tydom.core.a bonne lecture

J'ai upé une autre version decompilé qu'a upé jjlf, cette version a du code plus lisible, il y a les log, ca aide a la lecture mais toutes les variables/methodes/classe sont nommées a b c ect... super relou pour s'y retrouver, bref, il faut switcher sur les 2 versions...
https://ufile.io/px1p27dk


Voili le resultat de mes recherches... si ya un dev Java qui sait lancer cette app' en debug... ou si un dev DeltaDore peut ajouter des precisions
C'est une app ou il y a pas mal d' abstractions ce qui rends les choses difficiles a lire quand c'est decompile.

Sinon K-line et Tydom utilise la meme lib

Eli.

[Eli]

Hello,

Je viens enfin de réussir à me connecter et envoyer ma première commande !! Ma persévérance a porté ses fruits.

Je vais me faire une app en c# avec quelques commande de base que je porterai dans un futur plug-in pour jeedom.

La porte du Delta s'ouvre

Eli.

[Loic74]

Bravo, c'est vraiment top, il y a pas mal de monde qui attend cela avec impatience.

Perso j'ai ces produits de chez DeltaDore, donc si je peux aider à tester, avec plaisir:

• Alarme CSTX 50 avec détecteurs infra-rouge, sirène ext.
• détecteur de fumée sans fil DOFX couplé à la centrale CSTX 50
• TYXIA 258 HORLOGE ASTRONOMIQUE HEBDO RADIO
• modules TYXIA 4620 pour les volets
• modules fil pilote chauffage RF6600 FP

[tom74]

Excellente nouvelle.
Bon courage !