สุดจัด! แฮก Mi Band 10 ลง Custom Firmware โชว์เล่นเกม DOOM บนข้อมือ

Xiaomi Mi Band 10 playing DOOM
โฉมหน้าของ Xiaomi Mi Band 10 ที่ถูกแฮกให้รันเกม DOOM ได้แบบตึงๆ!

Wassup ชาว Maker สายล้วงแคะแกะเกา! 🛠️ ในวงการแฮกเกอร์สายฮาร์ดแวร์มันจะมีมีมตลกร้ายอยู่อย่างนึงคือ "Can it run Doom?" (มันเอาไปเล่นดูมได้ป่าววะ?) ไม่ว่าจะเป็นตู้เย็น เครื่องคิดเลข หรือแม้แต่ที่ตรวจครรภ์ ก็โดนแฮกให้เล่นเกมยิงปีศาจสุดคลาสสิกนี้มาหมดแล้ว!

ล่าสุด ยูทูบเบอร์สายแกะอุปกรณ์อย่าง [Aaron Christophel] ได้สร้างตำนานบทใหม่ ด้วยการจับเอา Fitness Tracker ยอดฮิตรุ่นล่าสุดอย่าง Xiaomi Mi Band 10 มาเจาะระบบ (Reverse-engineering) แล้วเขียน Custom Firmware ยัดลงไปใหม่ เพื่อให้มันรันเกม DOOM ได้! บอกเลยว่างานนี้ไม่ง่าย เพราะสเปคข้างในมันถูกปิดเป็นความลับสุดยอดครับ

ความท้าทาย: ชิปไร้ข้อมูล และ AI ที่พึ่งพาไม่ได้! 🤯

หัวใจหลักของ Mi Band 10 คือชิป SoC เบอร์ BES2700iMP (หรือที่ผู้ผลิต Bestechnic เรียกว่า BEST1503) ปัญหาใหญ่คือ... มันไม่มี SDK (Software Development Kit) แจกให้คนทั่วไปเขียนโค้ดใส่!

  • ทางออกสุดแสบ: คุณ Aaron บังเอิญไปเจอว่าชิปรุ่น BEST1306 (BES2700IHC) มันมีไส้ในแทบจะเหมือนกันเป๊ะ และดันมี SDK หลุด (Leaked SDK) ออกมาจากชุดพัฒนาเครื่องเสียง เขาเลยจับเอา SDK ตัวนี้มาดัดแปลงยัดเยียดให้มันคุยกับ Mi Band 10 ซะเลย!
  • AI ก็ช่วยไม่ได้: งานนี้ถึงขั้นลองเอาโค้ดไปโยนถาม AI ตัวตึงอย่าง Claude ให้ช่วยแกะ แต่ก็คว้าน้ำเหลวครับ เหตุผลก็เพราะชิปตัวนี้ข้อมูลมันใหม่และปิดทึบมากจนไม่มีข้อมูลหลุดรอดไปเข้า Training Data ของ AI เลยนั่นเอง ต้องพึ่งกึ๋นมนุษย์ล้วนๆ!

💡 ป้ายยาไอเทมเด็ด: การทำ Reverse-engineering ฮาร์ดแวร์ที่ไม่มีคู่มือบอกเลยว่าเป็นงานที่ปวดสมองสุดๆ! ถ้าเพื่อนๆ อยากทำโปรเจกต์ Wearable หรือ Smart Device ไว้โชว์สกิลแบบง่ายๆ มีโค้ดรองรับเพียบ แอดมินแนะนำให้เริ่มจากบอร์ด ESP32, RP2040 หรือจอแสดงผล OLED/TFT ดีกว่าครับ!

แวะมาจัดบอร์ดพัฒนาโปรเจกต์และเซนเซอร์เจ๋งๆ ของแท้พร้อมส่งได้ที่ Globalbyte Shop เลยครับ มีครบจบปิ๊ง ทัก LINE OA มาปรึกษาแอดมินได้ตลอดนะวัยรุ่น!

ผลลัพธ์: รัน DOOM ได้ แต่สีแอบเพี้ยนนะ 🎮

เพื่อพิสูจน์ว่า Custom Firmware ที่เขียนขึ้นมามันทำงานได้จริง เขาเลยพอร์ตเกม DOOM ผ่านโปรเจกต์ GBADoom ยัดลงไป ผลคือ เล่นได้จริงครับ!

แต่ยังมีบั๊กอยู่บ้างตรงที่ระบบแสดงผล (Display) ดันวิ่งโหมด Single-bit SPI แทนที่จะเป็น Quad-SPI แบบที่ควรจะเป็น ทำให้สีสันบนจอถูกลดทอนลงไปเยอะ (Limited color depth) แต่แค่นี้ก็ถือว่าสุดยอดมากแล้วสำหรับชิปที่ไม่มีคู่มืออะไรเลย! และที่น่าตื่นเต้นคือ Mi Band 9 ก็ใช้ชิปตัวเดียวกันเป๊ะ เลยคาดว่า Firmware ตัวนี้น่าจะเอาไปแฟลชใส่ Mi Band 9 ได้ด้วยเหมือนกันครับ

⚠️ คำเตือนสำหรับสายรื้อ (Complexity Warning)

การทำ Reverse-engineering ระดับเฟิร์มแวร์เพื่อแฟลชทับอุปกรณ์เชิงพาณิชย์ มีความเสี่ยงสูงมากที่จะทำให้อุปกรณ์ของคุณกลายเป็นที่ทับกระดาษ (Brick) ได้ถาวร! เนื้อหาการเขียนโค้ดมีความซับซ้อนระดับฮาร์ดคอร์ แอดมินแนะนำให้เข้าไปศึกษา คลังข้อมูล GitHub ของผู้พัฒนา อย่างละเอียดก่อนที่จะตัดสินใจแกะสมาร์ทแบนด์ของตัวเองเล่นนะครับ!

วิดีโอเจาะลึกการแฮก Mi Band 10 / 9 🎬

วิดีโออธิบายกระบวนการแกะรอยโค้ดจาก SDK ที่หลุดออกมา และการยัด GBADoom ลงจอสมาร์ทแบนด์

🔗 ข้อมูลอ้างอิงและซอร์สโค้ด (ตามไปเสพความรู้กันต่อ!):

⚡ คันไม้คันมืออยากเขียนโค้ดทำโปรเจกต์เจ๋งๆ หรือยังวัยรุ่น? ⚡

🛒 ช้อปบอร์ดพัฒนาโปรเจกต์ (Dev Boards) ที่ Globalbyte 💬 เข้าร่วมกลุ่มคอมมูนิตี้ แลกเปลี่ยนไอเดียสายเมกเกอร์ 📲 ปรึกษาโปรเจกต์และสั่งซื้อของผ่าน LINE OA
*Disclaimer (ข้อจำกัดความรับผิดชอบ): บทความนี้จัดทำขึ้นเพื่อการศึกษาและการนำเสนอข่าวสารด้านเทคโนโลยี Reverse-engineering จากเว็บไซต์ต่างประเทศเท่านั้น การดัดแปลงหรือแฟลช Custom Firmware ลงในอุปกรณ์เชิงพาณิชย์จะทำให้การรับประกันสินค้าสิ้นสุดลงทันที และมีความเสี่ยงที่อุปกรณ์จะเสียหายอย่างถาวร ผู้อ่านควรใช้วิจารณญาณก่อนลงมือปฏิบัตินะครับ!

Blog posts

เข้าสู่ระบบ

ลืมรหัสผ่านใช่ไหม?

ยังไม่มีบัญชีใช่ไหม?
สร้างบัญชี