Remoticon 2021 // Hash Salehi Outsmarts jego inteligentne metry

inteligentne mierniki tworzą sieci siatki między sobą i przesyłać dane użycia dookoła. Niektóre z nich pozwalają nawet, aby spółka energetyczna wyłączyła moc zdalnie przez siatkę. Możesz wiedzieć, czy jakakolwiek z tych informacji jest wrażliwa, lub jeśli system wyłączenia zasilania ma rażące bezpieczeństwo, a wady bezpieczeństwa, a losowe osoby mogą po prostu zmienić swój dom. Hash Salehiego wyruszył, aby wejść do tych metrów, a na szczęście na resztę nas, był na tyle uprzejmy, by podzielić się swoimi odkryciami podczas Remoticon 2021. To podróż wypełnioną fantastyczną pływami o radiu GNU, urządzeń wbudowanych i prowadzenia własnej mocy Firma wewnątrz klatki Faradaya.

Informacje o mierniku Smart jest wdrażane przez firmę energetyczną znaną jako oncor w Dallas, Teksasie, okolicy. Te poszczególne liczniki tworzą wszechstronną sieć siatki za pomocą modułu ZigBee pokładzie, które pozwala im przekazać wiadomości między sobą, które ostatecznie wracają do kolekcjonera lub agregatora, który ma zostać przesłany do znacznie centralnej lokalizacji. Hash uzyskał swoje części za pomocą ulubionego domu aukcyjnego online i był zdumiony, aby zobaczyć, jak dostępne były liczne części. Następnie, z częściami ręką rozpoczął wszystkie typowe sztuczki inżynierii odwrotnej: SDR, klatki Faraday, czytniki flashowe i odtwarzanie schematu.

Kontynuować jeszcze więcej w dół dziury królika, Hash wziął dwuosobową metodę i rozpoczął wylewając oprogramowanie układowe (ponad 300 KB) i próbując uchwycić ruch w jego okolicy. Począwszy od tylko słuchania jednego kanału, rozszerzył się, aby słuchać wszystkich 240-260 kanałów, ale odkrył, że słuchanie każdego kanału oddzielnie zjadł całą moc obliczeniowej, którą rzucił. Rozmowa z GNU Radio Con dała mu inspirację potrzebną do zastosowania metody przeskoku częstotliwości, która pozwoliła mu zdekodować wszystkie pakiety. Jedź autostradą z anteną w swoim samochodzie pozwolił mu uchwycić fascynujące wykresy pokazujące metry obszaru i jak długo mieli godziny pracy.

Prawdziwy test zrozumienia protokołu nie tylko otrzymuje. Chciałbym również wysłać kilka pakietów. Ale oczywiście firmy energetyczne nie byłyby zbyt złenione zaczepem podmiotami w swojej sieci, niezależnie od intencji. Więc potrzebował swojej własnej sieci, skutecznie rozpoczynając firmę energetyczną, która nie oferuje żadnej mocy.

Wcześniej kupiłeś kolekcjoner i znalazł cały procesor Intel wewnątrz uruchomionego systemu Windows 7 osadzony. Głównym programem był .NET, więc sprawia, że ​​jest trywialny ulepszenia. Teraz, gdy miał odbiornik, nadszedł czas, aby zrobić nadajnik, który mógł kontrolować. Nadal nad tym pracuje, ale wszystko jest w otwartym na Github i innych miejscach. Najbardziej najfajniejszą sztuczką jest jego obejście na temat harmonogramu przeskoku częstotliwości, że odbiorcy oczekują: po prostu transmituje wszystkie 240 kanałów jednocześnie! Muszę kochać SDR.

To wyraźnie nie jest projekt weekendowy, a my mieliśmy czat hakowy z Hash o inteligentnych metrach wcześniej, jeśli jesteś zainteresowany. Czekamy na to, co jeszcze odkrywa.