Remoticon 2021 // Hash Salehi Outsmarts Đồng hồ thông minh của anh ta

Mạng lưới Meter Meter của bản thân và truyền dữ liệu sử dụng của bạn xung quanh. Một số trong số họ thậm chí cho phép Công ty Điện lực tắt nguồn từ xa của bạn, thông qua lưới. Bạn có thể muốn biết liệu bất kỳ thông tin nào của bất kỳ thông tin nào nhạy cảm hoặc nếu hệ thống tắt nguồn có sự an toàn và khiếm khuyết về an ninh và những người ngẫu nhiên có thể tắt ngôi nhà của bạn. Hash Salehi đã bắt đầu vào trong các mét này, và may mắn thay cho phần còn lại của chúng tôi, anh ấy rất tốt để chia sẻ những phát hiện của mình trong quá trình tái lại 2021. Đó là một hành trình chứa đầy những miếng dẻ tuyệt vời về đài phát thanh GNU, thiết bị nhúng và chạy sức mạnh của riêng bạn công ty bên trong một lồng faraday.

Đồng hồ thông minh trong câu hỏi được triển khai bởi một công ty quyền lực được gọi là Oncor trong Dallas, Texas, khu vực. Các đồng hồ đo đặc biệt này tạo thành một mạng lưới toàn diện bằng mô-đun ZigBee trên tàu cho phép họ vượt qua tin nhắn trong số đó mà cuối cùng sẽ thực hiện theo cách của họ để người thu hoặc tổng hợp được tải lên một vị trí trung tâm hơn nhiều. Hash đã thu được các bộ phận của mình thông qua Nhà đấu giá trực tuyến yêu thích của mọi người và ngạc nhiên khi thấy nhiều phần có sẵn. Sau đó, với các bộ phận trong tay, ông bắt đầu tất cả các thủ thuật kỹ thuật đảo ngược điển hình: SDR, lồng Faraday, đầu đọc chip flash và tái tạo sơ đồ.

Để tiếp tục nhiều hơn xuống lỗ thỏ, băm đã lấy một phương pháp hai chiều và bắt đầu đổ phần sụn (hơn 300 kb) và cố gắng thu thập lưu lượng truy cập trong khu vực của mình. Bắt đầu chỉ với việc nghe trên một kênh, anh ta mở rộng để lắng nghe trên tất cả 240-260 kênh nhưng thấy rằng việc nghe trên mỗi kênh riêng biệt đang ăn tất cả sức mạnh tính toán mà anh ta ném vào đó. Một cuộc nói chuyện từ GNU Radio Con đã cho anh ta cảm hứng cần thiết để sử dụng một phương thức nhảy tần cho phép anh ta giải mã tất cả các gói. Một ổ đĩa trên xa lộ với một ăng-ten trong ô tô của mình cho phép anh ta nắm bắt các biểu đồ hấp dẫn hiển thị đồng hồ của khu vực và chúng đã có thời gian hoạt động bao lâu.

Tuy nhiên, thử thách thực sự của giao thức không chỉ nhận được, tuy nhiên. Anh ấy cũng muốn gửi một số gói. Nhưng, tất nhiên, các công ty quyền lực sẽ không quá hồi hộp với các diễn viên Rogue trên mạng của họ, bất kể ý định. Vì vậy, băm cần mạng riêng của mình, bắt đầu hiệu quả một công ty điện năng không cung cấp bất kỳ quyền lực nào.

Trước đây ông đã mua một người sưu tầm và tìm thấy một bộ xử lý Intel bên trong chạy Windows 7 được nhúng. Chương trình chính là .NET, vì vậy điều đó khiến nó tầm thường để điều chỉnh. Bây giờ anh ta đã có một người nhận, đã đến lúc tạo ra một máy phát mà anh ta có thể kiểm soát. Anh ấy vẫn đang làm việc về điều đó, nhưng tất cả đã được mở trên Github và những nơi khác. Thủ thuật thú vị nhất ở đây là cách giải quyết của anh ấy về lịch nhảy tần số mà các máy thu mong đợi: anh ấy chỉ cần phát tất cả 240 kênh cùng một lúc! Gotta yêu SDRS.

Đây rõ ràng là không phải là một dự án cuối tuần và chúng tôi đã có một cuộc trò chuyện hack với Hash về thông minh trước khi bạn quan tâm. Chúng tôi đang mong chờ những gì anh ấy phát hiện ra.