Na rynku jest całkiem sporo urządzeń, których rdzeniem jest Raspberry Pi, a będąc dumnym posiadaczem dachu słonecznego, [Paolo Bonzini] odnalazł się z Intrade ENR-DTLA04DN dataloggera, który — powiedzmy, miał pewne oznaki i na FOSDEM 2023 opowiedział nam o tym wszystkim. Zainstalowany z obietnicą tylko lokalnego logowania, datalogger nadał swoją naturę za pomocą zasilacza ozdobionego logo Raspberry Pi, specyfikacją identyczną jak Pi 3 oraz adresem MAC Fundacji Raspberry Pi. W tym arkuszu specyfikacji wspomniano również o karcie MicroSD – która ostatecznie zmarła, co skłoniło [Paolo] aby zdjąć osłonę. Wyrzucił wadliwą kartę SD, a następnie ją wymienił – i położył swoje klucze SSH na maszynie, gdy był przy niej.
W tym momencie Entrade nie oferuje już urządzeń z nagrywaniem lokalnym, tylko opcję nagrywania w chmurze – bezpłatnie, ale tylko przez pięć lat, wyraźnie nie jest to opcja, jeśli lubisz dom bez chmury; Lokalne nagranie również nie było pozbawione wad, dlatego warto było zapoznać się z urządzeniem. Szybki rzut oka na system plików i znalazłem dwa duże, statycznie spakowane pliki binarne i strace
Dało mu to możliwość szpiegowania komunikacji RS485 między rejestratorem danych a reflektorem na dachu słonecznym. Następnie zagłęb się w diody i zbierz informacje o tym, jak to urządzenie wykonuje swoją pracę. Wcześniej odkrył, że urządzenie prezentowało nieudokumentowane API przez HTTP, gdy było podłączone do swojej sieci, a porównanie pracy API z danymi w pliku binarnym dało mu dobre wyniki – ale niewystarczające.
Głównym plikiem binarnym jest kod Go i [Paolo] Pokazuje nam krok po kroku, jak wykonać inżynierię wsteczną takich diod radare2
z małym zestawem sztuczek do uruchomienia — na przykład przechwytywanie danych wyjściowych strings
do adresów URL GitHub, aby zobaczyć, jakie biblioteki są używane. W końcu, po inżynierii wstecznej protokołu, tak jest całkowicie przepisałem program, Bez wcześniejszych irytujących błędów, integrując go z siecią domową MQTT, z którą współpracuje HomeAssistant. Jako bonus pokazał nam również główną płytkę PCB rejestratora, co okazało się ciekawą innowacją – nie psuje niespodzianki!
Wyobrażamy sobie, że to wyszukiwanie jest przydatne nie tylko wtedy, gdy masz do czynienia ze śmiercią kogoś podobnego do rejestratora danych, ale także przydatne dla tych, którzy znajdują się na łasce pozornie wolnego planu rejestrowania w chmurze i chcą z niego zrezygnować. Technologia solarna wydaje się być obszarem, w którym płyty Raspberry Pi i zastrzeżone interfejsy nie są rzadkością, dlatego widzimy hakerów odtwarzających inżynierię wsteczną urządzeń związanych z energią słoneczną – na przykład sprawdź tę eksplorację zastrzeżonego protokołu dla falowników słonecznych, aby uzyskać wydobyć z niego dane lub wykonać inżynierię wsteczną wycofanego z eksploatacji, ale całkowicie sprawnego oprogramowania falownika słonecznego, aby uzyskać hasło do menu serwisowego.
More Stories
Z pewnością wygląda na to, że PS5 Pro zostanie zaprezentowane w ciągu najbliższych kilku tygodni
Wycieki ujawniają nazwę i projekt rzekomego urządzenia PS5 Pro
Apple wprowadza usuwanie obiektów AI na zdjęciach wraz z najnowszą aktualizacją iOS