Ci sono parecchi dispositivi sul mercato che hanno un Raspberry Pi come nucleo, ed essendo diventato l’orgoglioso proprietario di un tetto solare, [Paolo Bonzini] trovato se stesso con il Intrade ENR-DTLA04DN datalogger che – diciamo solo, aveva dei segnali e al FOSDEM 2023 ci ha raccontato tutto. Installato solo con la promessa della registrazione locale, il datalogger ha dato la sua natura con un power brick decorato con il logo Raspberry Pi, una scheda tecnica identica a quella del Pi 3 e l’indirizzo MAC della Raspberry Pi Foundation. Questa scheda tecnica menzionava anche una scheda MicroSD, che alla fine è morta, suggerendo [Paolo] per rimuovere il coperchio. Ha buttato via la scheda SD difettosa, poi l’ha sostituita e, già che c’era, ha messo le sue chiavi SSH sulla macchina.
A questo punto, Entrade non offre più dispositivi con registrazione locale, solo un’opzione di registrazione cloud – gratuita, ma solo per cinque anni, chiaramente non un’opzione se ti piace la tua casa senza cloud; Anche la registrazione locale non era priva di difetti e, quindi, valeva la pena esplorare il dispositivo. Una rapida occhiata al file system e ho trovato due grandi file binari raggruppati staticamente e strace
Gli ha dato modo di spiare le comunicazioni RS485 tra il datalogger e il riflettore del tetto solare. Quindi, scava nei diodi e raccogli informazioni su come quel dispositivo svolge il suo lavoro. In precedenza, ha scoperto che il dispositivo presentava un’API non documentata su HTTP mentre era connesso alla sua rete e il confronto del lavoro dell’API con i dati all’interno del binario gli ha dato dei buoni risultati, ma non abbastanza.
Il binario principale è determinato come codice Go e [Paolo] Ci mostra una spiegazione passo dopo passo su come decodificare tali diodi radare2
con una piccola serie di trucchi da avviare, ad esempio l’acquisizione di un output strings
agli URL di GitHub per vedere quali librerie vengono utilizzate. Alla fine, dopo aver decodificato il protocollo, ha detto riscritto completamente il programma, Senza i precedenti fastidiosi bug e integrato nella rete MQTT domestica con cui lavora HomeAssistant. Come bonus, ci ha anche mostrato il PCB principale del datalogger, che si è rivelata una curiosa innovazione – non guasta la sorpresa!
Immaginiamo che questa ricerca non sia utile solo quando ti trovi di fronte alla morte di qualcuno simile a un datalogger, ma anche utile per coloro che si trovano in balia di un piano di registrazione cloud senza fronzoli e vogliono rinunciare. La tecnologia solare sembra essere un’area in cui le schede Raspberry Pi e le interfacce proprietarie non sono rare, motivo per cui stiamo vedendo gli hacker decodificare i dispositivi relativi al solare – ad esempio, dai un’occhiata a questa esplorazione di un protocollo proprietario di inverter solare per ottenere dati fuori di esso, o decodificare un software di inverter solare dismesso ma perfettamente funzionante per ottenere la password del menu di servizio.
“Esperto di Internet. Lettore. Fanatico della TV. Comunicatore amichevole. Esperto di alcolisti certificato. Appassionato di pancetta. Esploratore. Evil twitteraholic.”