Hay bastantes dispositivos en el mercado que tienen una Raspberry Pi como núcleo, y habiéndose convertido en el orgulloso propietario de un techo solar, [Paolo Bonzini] se encontró a sí mismo con el Intrade ENR-DTLA04DN registrador de datos que, digamos, tenía algunas señales, y en FOSDEM 2023, nos lo contó todo. Instalado bajo la promesa de registro local únicamente, el registrador de datos dio su naturaleza con un bloque de alimentación adornado con el logotipo de Raspberry Pi, una hoja de especificaciones idéntica a la de Pi 3 y la dirección MAC de la Fundación Raspberry Pi. Esta hoja de especificaciones también mencionó una tarjeta MicroSD, que finalmente murió, lo que provocó [Paolo] para quitar la tapa. Tiró la tarjeta SD defectuosa, luego la reemplazó y puso sus claves SSH en la máquina mientras estaba en eso.
En este punto, Entrade ya no ofrece dispositivos con grabación local, solo una opción de grabación en la nube: gratis, pero solo por cinco años, claramente no es una opción si le gusta tener su hogar libre de nubes; La grabación local tampoco estuvo exenta de inconvenientes y, por lo tanto, valió la pena explorar el dispositivo. Un rápido vistazo al sistema de archivos y encontré dos grandes archivos binarios agrupados estáticamente, y strace
Le dio una forma de espiar las comunicaciones RS485 entre el registrador de datos y el reflector del techo solar. Luego, profundice en los diodos y recopile información sobre cómo ese dispositivo hace su trabajo. Anteriormente, descubrió que el dispositivo presentaba una API no documentada a través de HTTP mientras estaba conectado a su red, y al comparar el trabajo de la API con los datos dentro del binario obtuvo algunos buenos resultados, pero no los suficientes.
Se determina que el binario principal es código Go y [Paolo] Nos muestra una explicación paso a paso de cómo aplicar ingeniería inversa a tales diodos en radare2
con un pequeño conjunto de trucos para arrancar, por ejemplo, capturar una salida strings
a las URL de GitHub para ver qué bibliotecas se utilizan. Al final, después de la ingeniería inversa del protocolo, es reescribió completamente el programa, Sin los molestos errores anteriores, integrándolo en la red doméstica MQTT con la que funciona HomeAssistant. Como beneficio adicional, también nos mostró la PCB principal del registrador de datos, que resultó ser una innovación curiosa: ¡no estropea la sorpresa!
Imaginamos que esta búsqueda no solo es útil cuando se enfrenta a la muerte de alguien similar a un registrador de datos, sino también útil para aquellos que se encuentran a merced de un plan de registro en la nube sin engaños y desean optar por no participar. La tecnología solar parece ser un área en la que las placas Raspberry Pi y las interfaces propietarias no son infrecuentes, razón por la cual vemos que los piratas informáticos realizan ingeniería inversa de dispositivos relacionados con la energía solar; por ejemplo, consulte esta exploración del protocolo propietario para que los inversores solares obtengan los datos fuera de él, o aplicar ingeniería inversa a un software de inversor solar fuera de uso, fuera de servicio pero perfectamente saludable para obtener la contraseña del menú de servicio.
«Aficionado a Twitter aficionado. Experto en música. Evangelista total de la cerveza. Defensor de las redes sociales. Fanático de los zombis».
More Stories
El ex director de «Marathon» ha sido despedido de Bungie por mala conducta
Lanzamiento físico de Castlevania Dominus Collection confirmado, los pedidos anticipados se abrirán el próximo mes
La empresa de inteligencia artificial Midjourney está presentando un producto de hardware en una nueva forma