Remoticon 2021 // Hash Salehi outsmarts zijn slimme meter
Slimme meters formulier Mesh-netwerken onderling en verzenden uw gebruiksgegevens rondom. Sommigen van hen laten het power-bedrijf zelfs toe om uw kracht op afstand uit te schakelen, via het gaas. Misschien wilt u weten of een van deze informatie gevoelig is, of als het POWER SHUTDOON SYSTEEM GLARING veiligheids- en veiligheidsafwijkingen heeft, konden willekeurige mensen uw huis gewoon uitschakelen. Hash Salehi heeft zich uiteengezet om in deze meters te komen, en gelukkig voor de rest van ons was hij vriendelijk genoeg om zijn bevindingen te delen tijdens Remoticon 2021. Het is een reis gevuld met fantastische TidBITS over GNU-radio, embedded-apparaten en het uitvoeren van je eigen kracht Bedrijf in een Faraday-kooi.
De Smart Meter in kwestie wordt ingezet door een energiebedrijf dat bekend staat als Oncor in de Dallas, Texas, Area. Deze specifieke meters vormen een uitgebreid mesh-netwerk met behulp van een zigbee-module aan boord waarmee ze berichten tussen zich kunnen doorgeven die uiteindelijk hun weg banen naar een verzamelaar of aggregator die moet worden geüpload naar een veel meer centrale locatie. Hash behaalde zijn onderdelen door ieders favoriete online veilinghuis en was verbaasd om te zien hoe tal van delen beschikbaar waren. Dan, met onderdelen in de hand, begon hij alle typische reverse-engineeringtricks: SDR, Faraday-kooien, flash-chiplezers en het opnieuw maken van de schematische.
Om nog meer door het konijnenhol te gaan, nam Hash een tweekoppige methode en begon te gieten over de firmware (meer dan 300 kb) en probeerde het verkeer in zijn gebied te vangen. Beginnend met het luisteren op één kanaal, breidde hij uitgebreid om te luisteren op alle 240-260-kanalen, maar vond dat het luisteren op elk kanaal afzonderlijk alle berekeningskracht was die hij erop gooide. Een gesprek van GNU Radio CON gaf hem de inspiratie die nodig is om een frequentie-hoppingmethode te gebruiken die hem toestond om alle pakketten te decoderen. Een rit naar beneden een snelweg met een antenne in zijn auto stond hem in staat om fascinerende grafieken vast te leggen die de meters van het gebied toont en hoe lang ze uptime hebben gehad.
De ware test van het begrijpen van het protocol ontvangt echter niet alleen. Hij zou ook graag wat pakketten willen sturen. Maar natuurlijk zouden de machtsbedrijven niet te blij zijn met rogue-acteurs op hun netwerk, ongeacht de intenties. Dus Hash had zijn eigen netwerk nodig, efficiënt starten van een energiebedrijf dat geen macht biedt.
Hij had eerder een verzamelaar gekocht en een hele Intel-processor bevonden binnen het draaiende Windows 7 ingebed. Het hoofdprogramma was .NET, dus dat maakt het triviaal om te tweaken. Nu hij een ontvanger had, was het tijd om een zender te maken die hij kon controleren. Hij werkt er nog steeds aan, maar het is allemaal in de open lucht en andere plaatsen. De coolste truc hier is zijn oplossing op het frequentiehoppingschema dat de ontvangers verwachten: hij zendt eenvoudigweg alle 240 kanalen in één keer uit! Ik moet van SDR’s houden.
Dit is duidelijk geen weekendproject, en we hebben een hackchat met hash over slimme meters eerder als je geïnteresseerd bent. We kijken uit naar wat hij nog meer ontdekt.