Pi-basiertes Tool zur Wiederherstellung von Solardaten

Es gibt einige Geräte auf dem Markt, die einen Raspberry Pi als Herzstück haben und stolzer Besitzer eines Solardachs geworden sind. [Paolo Bonzini] sich selbst gefunden mit dem Intrade ENR-DTLA04DN Datenlogger, der – sagen wir mal so – einige Anzeichen hatte und uns auf der FOSDEM 2023 alles darüber erzählte. Der Datenlogger, der unter dem Versprechen nur lokaler Protokollierung installiert wurde, gab seine Natur mit einem Power-Brick, der mit dem Raspberry Pi-Logo, einem Datenblatt, das mit dem des Pi 3 identisch ist, und der MAC-Adresse der Raspberry Pi Foundation. Dieses Datenblatt erwähnte auch eine MicroSD-Karte – die schließlich starb und dazu aufforderte [Paolo] um die Abdeckung zu entfernen. Er warf die defekte SD-Karte weg, ersetzte sie dann – und legte seine SSH-Schlüssel auf die Maschine, während er dabei war.

Zu diesem Zeitpunkt bietet Entrade keine Geräte mit lokaler Aufzeichnung mehr an, sondern nur noch eine Cloud-Aufzeichnungsoption – kostenlos, aber nur für fünf Jahre, eindeutig keine Option, wenn Sie Ihr Zuhause cloudfrei mögen; Auch die lokale Aufzeichnung war nicht ohne Tücken und somit war das Gerät einen Versuch wert. Ein kurzer Blick auf das Dateisystem und ich fand zwei große statisch gebündelte Binärdateien und strace Es gab ihm eine Möglichkeit, die RS485-Kommunikation zwischen dem Datenlogger und dem Solardachreflektor auszuspionieren. Als nächstes graben Sie sich in die Dioden ein und sammeln Sie Informationen darüber, wie dieses Gerät seine Arbeit erledigt. Zuvor stellte er fest, dass das Gerät eine undokumentierte API über HTTP präsentierte, während es mit seinem Netzwerk verbunden war, und der Vergleich der Arbeit der API mit den Daten in der Binärdatei brachte ihm einige gute Ergebnisse – aber nicht genug.

Die Hauptbinärdatei wird als Go-Code und bestimmt [Paolo] Er zeigt uns eine Schritt-für-Schritt-Erklärung, wie man solche Dioden zurückentwickeln kann radare2mit ein paar kleinen Tricks zum Booten – zum Beispiel das Erfassen einer Ausgabe strings zu GitHub-URLs, um zu sehen, welche Bibliotheken verwendet werden. Am Ende, nach dem Reverse Engineering des Protokolls, ist es so Programm komplett neu geschrieben, Ohne die vorherigen lästigen Fehler, die Integration in das MQTT-Heimnetzwerk, mit dem HomeAssistant arbeitet. Als Bonus zeigte er uns auch die Hauptplatine des Datenloggers, die sich als kuriose Innovation herausstellte – verdirbt die Überraschung nicht!

Wir stellen uns vor, dass diese Suche nicht nur nützlich ist, wenn Sie mit dem Tod einer Person konfrontiert sind, die einem Datenlogger ähnelt, sondern auch für diejenigen nützlich ist, die einem scheinfreien Cloud-Protokollierungsplan ausgeliefert sind und sich dagegen entscheiden möchten. Solartechnik scheint ein Bereich zu sein, in dem Raspberry Pi-Platinen und proprietäre Schnittstellen keine Seltenheit sind, weshalb wir beobachten, wie Hacker solarbezogene Geräte zurückentwickeln – sehen Sie sich zum Beispiel diese Untersuchung des proprietären Protokolls für Solarwechselrichter an die Daten daraus, oder Reverse Engineering einer veralteten, stillgelegten, aber vollkommen intakten Solarwechselrichter-Software, um das Servicemenü-Passwort zu erhalten.