Smart Mats σχηματίζουν δίκτυα ματιών μεταξύ τους και μεταδίδουν τα δεδομένα χρήσης σας όλα γύρω. Μερικοί από αυτούς επιτρέπουν ακόμη και στην εταιρεία Power να απενεργοποιήσει την εξουσία σας εξ αποστάσεως, μέσα από το πλέγμα. Ίσως να θέλετε να μάθετε αν κάποια από αυτές τις πληροφορίες είναι ευαίσθητες, ή εάν το σύστημα τερματισμού ισχύος έχει λάβει αλεξίπτωτα ασφάλεια και αλεξίπτωτα ασφαλείας και οι τυχαίοι άνθρωποι θα μπορούσαν απλά να απενεργοποιήσουν το σπίτι σας. Ο Hash Salehi έχει ξεκινήσει να εισέλθει μέσα σε αυτά τα μέτρα και ευτυχώς για τους υπόλοιπους, ήταν αρκετά καλός για να μοιραστεί τα ευρήματά του κατά τη διάρκεια του Remoticon 2021. Είναι ένα ταξίδι γεμάτο με φανταστικά tidbits σχετικά με το GNU Radio, τις ενσωματωμένες συσκευές και τη λειτουργία της δικής σας εξουσίας Εταιρεία μέσα σε ένα κλουβί Faraday.
Ο εν λόγω έξυπνος μετρητής αναπτύσσεται από μια εταιρεία εξουσίας γνωστή ως Oncor στο Ντάλας, Τέξας, περιοχή. Αυτά τα συγκεκριμένα μέτρα σχηματίζουν ένα ολοκληρωμένο δίκτυο πλέγματος χρησιμοποιώντας μια μονάδα ZigBee επί του σκάφους που τους επιτρέπει να περάσουν τα μηνύματα μεταξύ τους που τελικά θα κάνουν το δρόμο τους προς έναν συλλέκτη ή ένα συγκρατητή που θα μεταφορτωθεί σε μια πολύ πιο κεντρική τοποθεσία. Το Hash έλαβε τα μέρη του μέσα από το αγαπημένο σπίτι δημοπρασιών του καθενός και έκπληκτος για να δει πώς ήταν διαθέσιμα πολλά μέρη. Στη συνέχεια, με τα μέρη στο χέρι, άρχισε όλα τα τυπικά κόλπα αντίστροφης μηχανικής: SDR, CRES Faraday, Αναγνώστες Flash Chip και αναδημιουργώντας το σχηματικό.
Για να συνεχίσετε ακόμα περισσότερο την τρύπα κουνελιού, το Hash πήρε μια μέθοδο δύο δρομολογίων και άρχισε να ρίχνει πάνω από το υλικολογισμικό (πάνω από 300 KB) και προσπαθώντας να καταγράψει την κυκλοφορία στην περιοχή του. Ξεκινώντας από απλώς ακούγοντας ένα κανάλι, επεκτάθηκε για να ακούσει και τα 240-260 κανάλια, αλλά διαπίστωσε ότι η ακρόαση σε κάθε κανάλι ξεχωριστά τρώει όλη τη υπολογιστική δύναμη που έριξε. Μια ομιλία από το ραδιόφωνο GNU του έδωσε την έμπνευση που απαιτείται για να χρησιμοποιήσει μια μέθοδο hopping συχνότητας που του επέτρεψε να αποκωδικοποιήσει όλα τα πακέτα. Μια κίνηση κάτω από έναν αυτοκινητόδρομο με μια κεραία στο αυτοκίνητό του τον επέτρεψαν να συλλάβει συναρπαστικά γραφήματα που δείχνουν τα μέτρα της περιοχής και πόσο καιρό είχαν το χρόνο λειτουργίας.
Η πραγματική εξέταση της κατανόησης του πρωτοκόλλου δεν λαμβάνει μόνο. Θα ήθελε επίσης να στείλει κάποια πακέτα. Αλλά, φυσικά, οι εταιρείες εξουσίας δεν θα ήταν πολύ ενθουσιασμένοι με αδίστακτες ηθοποιούς στο δίκτυό τους, ανεξάρτητα από τις προθέσεις. Έτσι, χρειάστηκε το δικό του δίκτυο, ξεκινώντας αποτελεσματικά μια εταιρεία ισχύος που δεν προσφέρει καμία εξουσία.
Είχε προηγουμένως αγοράσει έναν συλλέκτη και βρήκε έναν επεξεργαστή ολόκληρου Intel μέσα σε λειτουργία των Windows 7 ενσωματωμένο. Το κύριο πρόγραμμα ήταν .NET, έτσι ώστε να το κάνει ασήμαντο για το tweak. Τώρα που είχε έναν δέκτη, ήταν καιρός να κάνουμε έναν πομπό που θα μπορούσε να ελέγξει. Εργάζει ακόμα σε αυτό, αλλά είναι όλα έξω στο ανοιχτό στο Github και σε άλλα μέρη. Το πιο cool trick εδώ είναι ο τρόπος αντιμετώπισης του προγράμματος hopping συχνότητας που οι δέκτες αναμένουν: απλά μεταδίδει και τα 240 κανάλια ταυτόχρονα! Πρέπει να αγαπάς τα sdrs.
Αυτό δεν είναι σαφώς ένα πρόγραμμα Σαββατοκύριακου και είχαμε μια hack chat με hash για τους έξυπνους μετρητές πριν, αν σας ενδιαφέρει. Ανυπομονούμε τι άλλο ανακαλύπτει.