Smart meter membentuk jaringan mesh di antara mereka sendiri dan mengirimkan data penggunaan Anda di sekitar. Beberapa dari mereka bahkan memungkinkan perusahaan listrik untuk mematikan kekuatan Anda dari jarak jauh, melalui mesh. Anda mungkin ingin tahu apakah ada informasi ini sensitif, atau jika sistem shutdown daya telah mencetak cacat keamanan dan keamanan dan orang-orang acak hanya bisa mematikan rumah Anda. Hash Salehi telah berangkat untuk masuk ke dalam meter ini, dan untungnya bagi kita semua, dia cukup baik untuk berbagi temuannya selama remotion 2021. Ini adalah perjalanan yang dipenuhi dengan tidbits fantastis tentang radio GNU, perangkat tertanam, dan menjalankan kekuatan Anda sendiri, dan menjalankan kekuatan Anda sendiri perusahaan di dalam kandang Faraday.
Meter Smart yang dimaksud dikerahkan oleh perusahaan listrik yang dikenal sebagai OnCor di Dallas, Texas, Area. Meter khusus ini membentuk jaringan mesh komprehensif menggunakan modul zigbee onboard yang memungkinkan mereka untuk meneruskan pesan di antara mereka sendiri yang akhirnya membuat jalan mereka ke kolektor atau agregator untuk diunggah ke lokasi yang jauh lebih sentral. Hash memperoleh bagian-bagiannya melalui rumah lelang online favorit semua orang dan kagum melihat berapa banyak bagian yang tersedia. Kemudian, dengan bagian-bagian di tangan, ia memulai semua trik rekayasa terbalik khas: SDR, kandang faraday, pembaca chip flash, dan menciptakan skema.
Untuk melanjutkan lebih banyak ke bawah lubang kelinci, hash mengambil metode dua cabang dan mulai menuangkan firmware (lebih dari 300 KB) dan berusaha menangkap lalu lintas di daerahnya. Dimulai dengan hanya mendengarkan di satu saluran, ia memperluas untuk mendengarkan semua saluran 240-260 tetapi menemukan bahwa mendengarkan di setiap saluran secara terpisah memakan semua kekuatan komputasi yang dia lemparkan. Bicara dari GNU Radio Con memberinya inspirasi yang diperlukan untuk menggunakan metode hopping frekuensi yang memungkinkannya untuk memecahkan kode semua paket. Berkendara menyusuri jalan bebas hambatan dengan antena di mobilnya memungkinkannya untuk menangkap grafik yang menarik yang menunjukkan meter daerah dan berapa lama mereka sudah aktif.
Namun, tes sebenarnya dari pemahaman protokol tidak hanya menerima. Dia juga ingin mengirim beberapa paket. Tapi, tentu saja, perusahaan listrik tidak akan terlalu senang dengan aktor jahat di jaringan mereka, terlepas dari niat. Jadi hash membutuhkan jaringannya sendiri, secara efisien memulai perusahaan listrik yang tidak menawarkan daya apa pun.
Dia sebelumnya membeli seorang kolektor dan menemukan seluruh prosesor Intel di dalam menjalankan Windows 7 tertanam. Program utama adalah .NET, sehingga membuatnya sepele untuk men-tweak. Sekarang dia punya penerima, sudah waktunya untuk membuat pemancar yang bisa dia kendalikan. Dia masih mengerjakan itu, tetapi semuanya terbuka di GitHub dan tempat-tempat lain. Trik paling keren di sini adalah penyelesaiannya tentang jadwal hopping frekuensi yang diharapkan penerima: Dia hanya menyiarkan semua 240 saluran sekaligus! Harus suka SDR.
Ini jelas bukan proyek akhir pekan, dan kami telah mengobrol dengan hash tentang meter pintar sebelumnya jika Anda tertarik. Kami menantikan apa lagi yang dia temukan.
