Hay bastantes dispositivos en el mercado que tienen una Raspberry Pi como núcleo, y habiéndose convertido en el orgulloso propietario de un techo solar, [Paolo Bonzini] se encontró a sí mismo con el Intrade ENR-DTLA04DN registrador de datos que, digamos, tenía algunas señales, y en FOSDEM 2023, nos lo contó todo. Instalado bajo la promesa de registro local únicamente, el registrador de datos dio su naturaleza con un bloque de alimentación adornado con el logotipo de Raspberry Pi, una hoja de especificaciones idéntica a la de Pi 3 y la dirección MAC de la Fundación Raspberry Pi. Esta hoja de especificaciones también mencionó una tarjeta MicroSD, que finalmente murió, lo que provocó [Paolo] para quitar la tapa. Tiró la tarjeta SD defectuosa, luego la reemplazó y puso sus claves SSH en la máquina mientras estaba en eso.
En este punto, Entrade ya no ofrece dispositivos con grabación local, solo una opción de grabación en la nube: gratis, pero solo por cinco años, claramente no es una opción si le gusta tener su hogar libre de nubes; La grabación local tampoco estuvo exenta de inconvenientes y, por lo tanto, valió la pena explorar el dispositivo. Un vistazo rápido al sistema de archivos y encontré dos binarios grandes empaquetados estáticamente, y strace Le dio una forma de espiar las comunicaciones RS485 entre el registrador de datos y el reflector del techo solar. Luego, profundice en los diodos y recopile información sobre cómo ese dispositivo hace su trabajo. Anteriormente, descubrió que el dispositivo presentaba una API no documentada a través de HTTP mientras estaba conectado a su red, y al comparar el trabajo de la API con los datos dentro del binario obtuvo algunos buenos resultados, pero no los suficientes.
Se determina que el binario principal es código Go y [Paolo] Nos muestra una explicación paso a paso de cómo aplicar ingeniería inversa a tales diodos en radare2con un pequeño conjunto de trucos para arrancar, por ejemplo, capturar una salida strings a las URL de GitHub para ver qué bibliotecas se utilizan. Al final, después de la ingeniería inversa del protocolo, es reescribió completamente el programa, Sin los molestos errores anteriores e integrado en la red MQTT doméstica con la que trabaja HomeAssistant. Como beneficio adicional, también nos mostró la PCB principal del registrador de datos, que resultó ser una innovación curiosa: ¡no estropea la sorpresa!
Imaginamos que esta búsqueda no solo es útil cuando se enfrenta a la muerte de alguien similar a un registrador de datos, sino también útil para aquellos que se encuentran a merced de un plan de registro en la nube sin engaños y desean optar por no participar. La tecnología solar parece ser un área en la que las placas Raspberry Pi y las interfaces propietarias no son infrecuentes, razón por la cual vemos que los piratas informáticos realizan ingeniería inversa de dispositivos relacionados con la energía solar; por ejemplo, consulte esta exploración de un protocolo propietario de un inversor solar para obtener datos. eliminarlo, o aplicar ingeniería inversa a un software de inversor solar fuera de servicio pero en perfecto estado para obtener la contraseña del menú de servicio.
«Practicante de la comida. Fanático de los zombis. Estudioso de la música. Devoto ninja del café. Amante de la televisión. Amable fanático del alcohol. Experto en Internet».
More Stories
Microsoft dice que Call of Duty: Black Ops 6 establece un récord en la cantidad de “adiciones de suscriptores de Game Pass el día del lanzamiento”.
Las descargas de Call of Duty: Black Ops 6 maximizan su uso de Internet
Nada hace que el teléfono brille en la oscuridad