Smart Meters Form Mesh siete medzi sebou a prenášajú vaše údaje o používaní všade okolo. Niektoré z nich dokonca umožňujú výkonovú spoločnosť vypnúť vašu moc na diaľku cez sieťovinu. Možno budete chcieť vedieť, či je niektorá z týchto informácií citlivá, alebo ak systém vypnutia výkonu dostal poĺzavé bezpečnostné a bezpečnostné chyby a náhodné ľudia mohli len zmeniť váš dom. Hash Salehi sa uviedol, že sa dostal do týchto metrov, a našťastie pre nás ostatní, bol dosť láskavý na to, aby sme sa podelili o svoje zistenia počas Remoticon 2021. Je to cesta naplnená fantastickými tidbits o GNU rádiu, vložených zariadeniach a prevádzkuje vlastnú moc spoločnosť vnútri fanaday klietky.
Príslušný inteligentný meter je nasadený energetickou spoločnosťou, ktorá je známa ako oncor v Dallase, Texase, oblasti. Tieto konkrétne merače tvoria komplexnú sieť mesh pomocou zigbee modulu na palube, ktorá im umožňuje odovzdať správy medzi sebou, ktoré sa nakoniec vytvoria na zberateľa alebo agregátorat, ktorý sa má nahrať do oveľa centrálnej polohy. Hash získal svoje diely prostredníctvom obľúbeného aukčného domu každého a bol ohromený, aby ste zistili, ako boli k dispozícii početné časti. Potom, s časťami v ruke, začal všetky typické Typické triky pre reverzné inžinierstvo: SDR, Faraday Cages, Flash Chip Čitatelia a obnoviť schematické.
Ak chcete pokračovať ešte viac dole králičie diery, hash vzal dvojstrannú metódu a začala nalievať nad firmvérom (viac ako 300 KB) a pokúsiť sa zachytiť prevádzku v jeho oblasti. Počnúc jednoduchým počúvaním jedného kanálu sa rozšíril na počúvanie všetkých 240-260 kanálov, ale zistil, že počúvanie každého kanála oddelene jesť všetku výpočtovú energiu, ktorú hodil. Porozprávajte sa z GNU Radio Con mu dal inšpiráciu potrebnú na zamestnanie frekvenčného hoppingovej metódy, ktorá mu umožnila dekódovať všetky pakety. Drive po diaľnici s anténou v jeho automobile mu umožnil zachytiť fascinujúce grafy, ktoré ukazujú merače a okolie, ako dlho mali dobu.
Skutočný test porozumenia protokolu však nie je len prijímanie. Chcel by tiež poslať nejaké pakety. Samozrejme, že energetické spoločnosti by však neboli príliš nadšení s nečestnými aktérmi na ich sieti, bez ohľadu na zámery. Takže Hash potreboval svoju vlastnú sieť, efektívne začala výkonovú spoločnosť, ktorá neponúka žiadnu moc.
Predtým si kúpil kolektor a našiel celý procesor Intel vo vnútri Running Windows 7 zabudovaný. Hlavným programom bol .NET, takže to robí triviálne na vylepšenie. Teraz, keď mal prijímač, bol čas, aby sa vysielač mohol kontrolovať. Stále pracuje na tom, ale je to všetko v otvorenom na github a iných miestach. Najchladnejší trik tu je jeho riešenie na frekvenčnom hoppingovom pláne, ktoré prijímatelia očakávajú: jednoducho vysiela všetky 240 kanálov naraz! Musím milovať SDR.
To zjavne nie je to víkendový projekt, a my sme mali hack chat s hash o inteligentných meračoch, ak máte záujem. Tešíme sa na to, čo zistí.