Remoticon 2021 // Hash Salehi déjoue son compteur intelligent

mètres intelligents formant des réseaux de mailles entre eux et transmettez vos données d’utilisation tout autour. Certains d’entre eux permettent même à la compagnie de puissance d’éteindre votre pouvoir à distance, à travers le maillage. Vous voudrez peut-être savoir si l’une de ces informations est sensible ou si le système d’arrêt de l’alimentation a une sécurité flagrante et des défauts de sécurité et des personnes aléatoires pourraient simplement éteindre votre maison. Hash Salehi a opté pour se rendre à l’intérieur de ces mètres et heureusement pour le reste d’entre nous, il était assez gentil de partager ses conclusions lors de Rémoticon 2021. C’est un voyage rempli de nids fantastiques sur la radio GNU, des appareils embarqués et de l’exécution de votre propre pouvoir. entreprise dans une cage Faraday.

Le mètre intelligent en question est déployé par une compagnie de puissance appelée Oncor dans la région de Dallas, Texas. Ces compteurs particuliers forment un réseau de mailles complet utilisant un module ZigBee à bord qui leur permet de passer des messages entre eux qui se dirigeaient par un collecteur ou un agrégateur à télécharger dans un emplacement beaucoup plus central. Hash a obtenu ses pièces à travers la maison de vente aux enchères en ligne préférée de chacun et a été étonnée de voir comment de nombreuses parties étaient disponibles. Ensuite, avec des pièces à la main, il a commencé toutes les astuces typiques d’ingénierie inverse: SDR, Cages Faraday, lecteurs Flash Chip et recréant le schéma.

Pour continuer encore plus dans le trou de lapin, Hash a pris une méthode à deux volets et a commencé à verser sur le firmware (plus de 300 Ko) et à tenter de capturer le trafic dans sa région. En commençant par l’écoute sur une seule chaîne, il s’est développé pour écouter tous les 240 à 260 canaux, mais a constaté que l’écoute sur chaque canal mangeait séparément tout le pouvoir de calcul qu’il y a jeté. Une conversation de GNU Radio Contacte l’inspiration devait utiliser une méthode de saut de fréquence qui lui a permis de décoder tous les paquets. Une conduite sur une autoroute avec une antenne dans son automobile lui permettra de capturer des graphes fascinants montrant les compteurs de la région et depuis combien de temps ils avaient la disponibilité.

Le véritable test de compréhension du protocole n’est cependant que de recevoir. Il aimerait aussi envoyer des paquets. Mais, bien sûr, les compagnies de pouvoir ne seraient pas trop vives avec des acteurs de voyous sur leur réseau, quelles que soient les intentions. Donc, Hash avait besoin de son propre réseau, démarrant efficacement une entreprise de pouvoir qui n’offre aucun pouvoir.

Il avait déjà acheté un collectionneur et trouvé tout un processeur Intel à l’intérieur de Windows 7 en cours d’exécution. Le programme principal était .NET, donc cela le rend trivial à modifier. Maintenant qu’il avait un récepteur, il était temps de faire un émetteur qu’il pourrait contrôler. Il travaille toujours sur cela, mais tout est ouvert à Github et à d’autres endroits. Le truc le plus cool ici est sa solution de contournement sur l’horaire de saut de fréquence que les récepteurs attendent: il diffuse simplement les 240 canaux à la fois! Dois aimer les SDRS.

Ce n’est clairement pas un projet de week-end, et nous avons eu une discussion de piratage avec hachage sur des mètres intelligents avant si vous êtes intéressé. Nous attendons avec impatience ce qu’il découvre d’autre.