Hacking a Toniebox
10 months ago
- #hacking
- #toniebox
- #privacy
- Toniebox是一款儿童音乐盒,通过NFC小雕像播放音频内容。
- 音频文件存储在云端而非NFC标签内,需联网使用。
- Toniebox会追踪用户交互行为(如播放进度),并将数据发送至两个网址:prod.de.tbs.toys和rtnl.bxcl.de。
- 由于追踪数据关联用户账户存在隐私顾虑,但可通过屏蔽rtnl.bxcl.de限制追踪。
- 依赖云端服务引发对已购内容长期访问权的担忧。
- 设备可拆解并访问内含OPUS编码音频文件的SD卡,支持备份。
- teddyBench和teddyCloud等工具可实现元数据读取、音频文件分割及自定义内容管理。
- 高阶破解包括刷入自定义固件、替换TLS证书,以及为提升可访问性进行硬件改造。
- Toniebox社区已完成全面逆向工程,支持多样化定制与破解方案。
- 尽管最初有所保留,作者最终赞赏该产品对儿童的吸引力及其激发的创意改造潜力。