Na trhu je poměrně dost zařízení, která mají jako jádro Raspberry Pi a která se stala hrdým majitelem solární střechy, [Paolo Bonzini] našel sám sebe s Intrade ENR-DTLA04DN datalogger, který — řekněme, měl nějaké známky a na FOSDEM 2023 nám o tom všechno řekl. Datalogger, nainstalovaný pod příslibem pouze místního protokolování, dal svou povahu pomocí energetické cihly ozdobené logem Raspberry Pi, identickým listem specifikací jako Pi 3 a MAC adresou Raspberry Pi Foundation. Tento technický list také zmiňoval kartu MicroSD – která nakonec zemřela [Paolo] k sejmutí krytu. Zahodil vadnou SD kartu, pak ji vyměnil – a zatímco byl u toho, položil své klíče SSH na stroj.
V tuto chvíli již Entrade nenabízí zařízení s lokálním nahráváním, pouze možnost cloudového nahrávání – zdarma, ale pouze na pět let, zjevně není možnost, pokud máte rádi svůj domov bez cloudu; Místní nahrávka také nebyla bez nedostatků, a proto stálo za to zařízení prozkoumat. Rychlý pohled na souborový systém a našel jsem dva velké, staticky svázané binární soubory a strace Umožnilo mu to špehovat komunikaci RS485 mezi dataloggerem a solárním střešním reflektorem. Dále se ponořte do diod a shromážděte informace o tom, jak toto zařízení dělá svou práci. Předtím zjistil, že zařízení představuje nezdokumentované API přes HTTP, když je připojeno k jeho síti, a porovnání práce API s daty uvnitř binárního kódu mu přineslo dobré výsledky – ale ne dostačující.
Hlavní binární soubor je určen jako Go kód a [Paolo] Ukazuje nám krok za krokem vysvětlení, jak takové diody zpětně inženýrovat radare2s malou sadou triků pro spuštění – například zachycení výstupu strings na adresy URL GitHubu, abyste viděli, které knihovny se používají. Nakonec, po reverzním inženýrství protokolu, řekl kompletně přepsal program, Bez předchozích nepříjemných chyb a integrovaný do domácí sítě MQTT, se kterou HomeAssistant pracuje. Jako bonus nám také ukázal hlavní PCB dataloggeru, což se ukázalo jako kuriózní inovace – nezkazí překvapení!
Domníváme se, že toto vyhledávání není užitečné pouze tehdy, když čelíte smrti někoho podobného dataloggeru, ale také užitečné pro ty, kteří jsou vydáni na milost a nemilost plánu protokolování falešného cloudu a chtějí se odhlásit. Zdá se, že solární technologie je oblastí, kde desky Raspberry Pi a proprietární rozhraní nejsou neobvyklé, což je důvod, proč jsme svědky toho, že hackeři zpětně analyzují zařízení související se solární energií – podívejte se například na tento průzkum proprietárního protokolu solárního invertoru pro data. z něj nebo reverzní inženýrství vyřazeného, ale dokonale zdravého softwaru solárního invertoru, abyste získali heslo servisní nabídky.
„Přátelský průkopník popkultury. Hodně padá. Sociální média geek. Obecný fanatik do kávy. Televizní nadšenec. Potížista.“
