스마트 미터는 스스로 메쉬 네트워크를 형성하고 사용 데이터를 모두 전송합니다. 그 중 일부는 파워 회사가 메쉬를 통해 원격으로 전원을 끄도록 허용합니다. 이 정보 중 하나가 민감한 지 또는 전원 셧다운 시스템이 눈부신 안전과 보안 결함이 있는지 여부를 알고 싶을 수도 있습니다. 해시 Salehi는이 미터 안에 들어가서 우리의 나머지를 위해 다행스럽게도 재조정 한 2021 년 동안 자신의 결과를 공유 할 수있을 정도로 친절했습니다. GNU 라디오, 임베디드 장치에 대한 환상적인 티타비트로 가득 찬 여행입니다. 회사는 패러데이 케이지 안에 있습니다.
문제의 스마트 미터는 Dallas, Texas, Area의 Oncor로 알려진 전력 회사에서 배포됩니다. 이러한 특정 미터는 ZigBee 모듈을 사용하여 포괄적 인 메시 네트워크를 형성 할 수있게 해주는 훨씬 더 콜렉터 또는 집계자가 훨씬 더 중앙 위치에 업로드 될 수있는 방법을 결국으로 전달할 수있는 메시지를 전달할 수 있습니다. 해시는 모든 사람들이 좋아하는 온라인 경매장을 통해 부품을 획득했으며 수많은 부품이 얼마나 많은 부분을 사용할 수 있는지 알게되었습니다. 그런 다음 손으로 부품으로 그는 SDR, 패러데이 케이지, 플래시 칩 독자를 재현 한 모든 일반적인 리버스 엔지니어링 트릭을 시작했습니다.
토끼 구멍을 더 많이 계속하려면 해시는 2 개의 프롱 메소드를 가져 갔고 펌웨어 (300kB 이상)를 쏟아 붓고 그의 지역에서 트래픽을 포착하려고 시도했습니다. 한 채널에서 방금 듣기 시작하면서 모든 240-260 채널을 모두 들으려면 확장되었지만 각 채널을 개별적으로 듣는 것이 그가 던진 모든 컴퓨팅 힘을 모두 먹었습니다. GNU Radio Con와의 이야기는 모든 패킷을 디코딩 할 수있는 주파수 호핑 방법을 사용하는 데 필요한 영감을주었습니다. 그의 자동차의 안테나가있는 고속도로에서 드라이브는 그 지역의 미터를 보여주는 매혹적인 그래프와 가동 시간을 얼마나 오랫동안 가지고 있었는지를 포착 할 수있었습니다.
그러나 프로토콜을 이해하는 진정한 테스트는 단지 수신하는 것이 아닙니다. 그는 또한 일부 패킷을 보내고 싶습니다. 그러나 물론, 전력 회사는 의도에 관계없이 네트워크에있는 불량배 배우들과 너무 흥분하지 않을 것입니다. 그래서 해시는 자신의 네트워크를 필요로했으며, 힘을 제공하지 않는 전력 회사를 효율적으로 시작했습니다.
그는 이전에 수집가를 구입했으며 Windows 7 Embedded를 실행하는 내부에 전체 인텔 프로세서를 발견했습니다. 주 프로그램은 .NET 이었으므로 조정하는 것이 사소한 것입니다. 이제 그는 수신자가 있으므로 통제 할 수있는 송신기를 만드는 시간이었습니다. 그는 여전히 일하고 있습니다. 그러나 그것은 Github 및 다른 장소에서 열려있는 곳입니다. 가장 멋진 트릭은 수신자가 기대하는 주파수 호핑 일정에 대한 그의 해결 방법입니다. 즉, 그는 단순히 모든 240 채널을 한 번에 방송합니다! SDR을 사랑해야합니다.
이것은 분명히 주말 프로젝트가 아니며, 관심이있는 경우 스마트 미터에 대해 해시와 함께 해시 채팅을했습니다. 우리는 그분이 발견 한 것으로 기대하고 있습니다.
0 Comments