Descompilar el software para arreglar un viejo inversor solar

Es un hecho de la vida que los dispositivos electrónicos se vuelven obsoletos después de unos años. A veces esto se debe a que la tecnología ha avanzado, pero también puede suceder que un dispositivo perfectamente funcional se vuelva casi inútil simplemente porque el fabricante original ya no lo soporta. Cuando [Buy It Fix It] encontró un par de inversores solares Power-One Aurora de segunda mano, se encontró con un problema para el que necesitaba acceder al menú de servicio, que resultaba estar protegido por contraseña. El fabricante original había dejado de existir y el actual propietario de la marca no podía ayudarle, así que [Buy It Fix It] tuvo que recurrir a la ingeniería inversa para encontrar la contraseña.

Gracias a la Wayback Machine del Internet Archive, [Buy It Fix It] pudo descargar el paquete de software para PC que originalmente venía con los inversores. Pero para acceder a todas las funciones, se necesitaba una contraseña que sólo podía obtenerse registrando la unidad con el fabricante. Eso no iba a suceder, así que [Buy It Fix It] puso en marcha dnSpy, un descompilador y depurador de programas .NET. Tras un poco de búsqueda, encontró la sección que comprobaba la contraseña, y simplemente copiando esa sección en un nuevo programa pudo hacer su propio generador de claves.

Con la contraseña de servicio ahora disponible, [Buy It Fix It] pudo ajustar el inversor al voltaje correcto y conectarlo a sus paneles solares. Curiosamente, el código del programa también tenía referencias a "PONG", "Tetris" y "tiramisú" en varios lugares; estos resultaron ser huevos de pascua en el código, que contenían versiones simples de esos dos juegos, así como una foto del postre italiano.

Dentro del archivo de software también había otro programa que permitía programar funciones de bajo nivel dentro del inversor, cosas que pocos usuarios necesitarían tocar. Este programa no estaba escrito en .NET sino en C o algo similar, por lo que requería el uso de x32dbg para ver el código máquina. Una vez más, este programa estaba protegido por contraseña, pero la contraseña maestra se almacenaba simplemente como la cadena sin cifrar "91951", los últimos cinco dígitos del antiguo número de teléfono del fabricante.

El inversor no funcionaba realmente cuando [Buy It Fix It] y su vídeo de reparación (también incrustado más abajo) también merece la pena verlo si te gusta la reparación de electrónica de potencia. Hackear los inversores solares para habilitar más funciones es a menudo posible, pero por supuesto es mucho más fácil si todo el diseño es de código abierto.

Óscar Soto
Óscar Soto

Deja una respuesta

Tu dirección de correo electrónico no será publicada.