Remoticon 2021 // Hash Salehi supera su medidor sabio

Los medidores inteligentes forman redes de malla entre sí y transmiten sus datos de uso. Algunos de ellos incluso permiten que la compañía eléctrica apague su energía de forma remota, a través del circuito. Es posible que desee saber si alguna de esta información es confidencial o si el sistema de apagado eléctrico tiene fallas de seguridad evidentes y las personas accidentales podrían simplemente apagar su casa. Hash Salehi comenzó a ingresar estas medidas y, afortunadamente para el resto, compartió amablemente sus hallazgos en Remoticon 2021. Es un viaje lleno de información maravillosa sobre GNU Radio, dispositivos integrados y cómo cuidar de los suyos. compañía eléctrica dentro de la jaula de Faraday.

El medidor inteligente en cuestión está siendo implementado por una compañía eléctrica conocida como Oncor en el área de Dallas, Texas. Estos medidores separados forman una malla integral utilizando un módulo ZigBee integrado que les permite transmitir mensajes entre sí que pueden dirigirse a un colector o agregador para cargarlos en una ubicación más central. Hash obtuvo sus piezas de la casa de subastas en línea favorita de todos y se sorprendió al ver cuántas piezas hay disponibles. Luego, con las piezas en la mano, comenzó toda la ingeniería inversa habitual: SDR, jaulas de Faraday, rayos y recreando el esquema.

Para continuar más abajo en la madriguera del conejo, Hash tomó un enfoque doble y comenzó a verter el firmware (más de 300 kB) e intentar captar el tráfico en su área. Comenzó con solo escuchar en un canal, se expandió para escuchar en los 240-260 canales, pero descubrió que escuchar en cada canal por separado consumía toda la potencia informática que le brindaba. Un discurso de GNU Radio Cheat le dio la inspiración que necesitaba para usar un salto de frecuencia, lo que le permitió decodificar todos los paquetes. Conducir por una carretera con una antena en su automóvil le permitió capturar gráficos fascinantes que mostraban los metros del área y cuánto tiempo tenían de funcionamiento.

Sin embargo, la verdadera prueba de comprensión del protocolo no es solo entenderlo. También le gustaría enviar algunos paquetes. Pero, por supuesto, las compañías eléctricas no estarían muy contentas con los actores deshonestos en su red, independientemente de las intenciones. Así que Hash necesitaba su propia red, iniciando efectivamente una compañía eléctrica que no proporciona energía.

Anteriormente había comprado un colector y encontró un procesador Intel completo con Windows 7 Embedded. El programa principal era .Net, por lo que es un corte trivial. Ahora que tenía un receptor, era hora de hacer un transmisor que pudiera controlar. Todavía está trabajando en ello, pero está todo disponible en GitHub y otros lugares. El mejor truco aquí es su solución al programa de salto de frecuencia que esperan los receptores: ¡simplemente transmite los 240 canales a la vez! Debe amar los DEG.

Claramente, este no es un proyecto de fin de semana, y hemos tenido una charla Hack con Hash sobre indicadores inteligentes antes, si está interesado. Esperamos ver qué más descubre.

Alana Herrero
Alana Herrero

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *