هناك عدد غير قليل من الأجهزة في السوق التي تحتوي على Raspberry Pi كنواة لها ، وبعد أن أصبحت مالكًا فخورًا لسقف شمسي ، [Paolo Bonzini] وجد نفسه مع ال إنتريد ENR-DTLA04DN datalogger الذي – دعنا نقول فقط ، كان لديه بعض العلامات ، وفي FOSDEM 2023 ، أخبرنا كل شيء عنه. تم تثبيته بموجب الوعد بالتسجيل المحلي فقط ، فقد أعطى datalogger طبيعته مع لبنة طاقة مزخرفة بشعار Raspberry Pi ، ورقة مواصفات مماثلة لتلك الخاصة بـ Pi 3 ، وعنوان MAC التابع لمؤسسة Raspberry Pi Foundation. ذكرت ورقة المواصفات هذه أيضًا بطاقة MicroSD – والتي ماتت في النهاية ، مما دفع [Paolo] لنزع الغطاء. ألقى بطاقة SD المعيبة ، ثم استبدلها – ووضع مفاتيح SSH الخاصة به على الجهاز أثناء وجوده فيه.
في هذه المرحلة ، لم يعد Entrade يعرض الأجهزة ذات التسجيل المحلي ، فقط خيار التسجيل السحابي – مجاني ، ولكن لمدة خمس سنوات فقط ، من الواضح أنه ليس خيارًا إذا كنت تحب منزلك خاليًا من السحابة ؛ كما أن التسجيل المحلي لم يكن خاليًا من العيوب ، وبالتالي ، كان الجهاز يستحق الاستكشاف. نظرة خاطفة سريعة على نظام الملفات وجدته ثنائيين كبيرين مجمعين بشكل ثابت ، و strace
أعطته طريقة للتجسس على اتصالات RS485 بين datalogger وعاكس السقف الشمسي. بعد ذلك ، حفر في الثنائيات ، وجمع المعلومات حول كيفية أداء هذا الجهاز لعمله. في السابق ، وجد أن الجهاز قدم واجهة برمجة تطبيقات (API) غير موثقة عبر HTTP أثناء الاتصال بشبكته ، ومقارنة أعمال API بالبيانات الموجودة داخل النظام الثنائي ، حقق له بعض النتائج الجيدة – ولكن ليس بما يكفي.
تم تحديد الثنائي الرئيسي ليكون Go code و [Paolo] يوضح لنا شرحًا تفصيليًا حول كيفية إجراء هندسة عكسية لمثل هذه الثنائيات في radare2
، مع مجموعة صغيرة من الحيل للإقلاع – على سبيل المثال ، التقاط إخراج strings
لعناوين URL لـ GitHub لمعرفة المكتبات المستخدمة. في النهاية ، بعد إجراء هندسة عكسية للبروتوكول ، هو أعاد كتابة البرنامج بالكامل ، بدون الأخطاء المزعجة السابقة ، ودمجه في شبكة MQTT المنزلية التي يعمل بها HomeAssistant. على سبيل المكافأة ، أظهر لنا أيضًا PCB الرئيسي لـ datalogger ، والذي تبين أنه ابتكار غريب – لا يفسد المفاجأة!
نتخيل أن هذا البحث ليس مفيدًا فقط عندما تواجه وفاة شخص مماثل لـ datalogger ، ولكنه مفيد أيضًا لأولئك الذين يجدون أنفسهم تحت رحمة خطة التسجيل السحابي الخالية من الزائفة ويرغبون في الانسحاب. يبدو أن تقنية الطاقة الشمسية هي منطقة لا تكون فيها لوحات Raspberry Pi والواجهات الخاصة غير شائعة ، ولهذا السبب نرى المتسللين يقومون بهندسة عكسية للأجهزة المتعلقة بالطاقة الشمسية – على سبيل المثال ، تحقق من هذا الاستكشاف لبروتوكول الملكية الخاص بعاكس الطاقة الشمسية للحصول على البيانات للخروج منه ، أو إجراء هندسة عكسية لبرنامج العاكس الشمسي الذي انتهى عمره الافتراضي والذي تم إيقاف تشغيله ولكنه صحي تمامًا للحصول على كلمة مرور قائمة الخدمة.
“مدمن السفر. فخور بالتواصل. خبير مستقل في ثقافة البوب. رجل أعمال.”
More Stories
وصلت المعزوفات المنفردة أخيرًا إلى Apex Legends في الموسم 21 – شرح الوضع الفردي
هل ستستمر في استخدام Google إذا لم تدفع لشركة Apple 20 مليار دولار للحصول على جهاز iPhone الخاص بك؟
تمت تسمية سيارة فيراري 12 سيليندري بقوة 820 حصانًا على اسم محركها الجبار V12 الذي تبلغ سرعته 9500 دورة في الدقيقة.