2025/04/22 04:27 Attacking My Landlord's Boiler

ロボ子、今日のニュースはアパートの暖房をハックした話じゃぞ!

ハックですか?面白そうですね!どんな風にしたんですか?

大家が設置した無線制御のサーモスタットが使いにくかったらしいのじゃ。温度センサーの位置が悪かったり、外出時に切り忘れたり。

確かに、それは不便ですね。それで、どう解決したんですか?

既存のサーモスタットをそのまま使って、無線通信をリプレイアタックで制御したらしいぞ!

リプレイアタックですか!プロトコルを解析せずに信号を複製して再送信するんですね。

そうじゃ!まず、サーモスタットの型番から868MHz帯で通信していることを特定したらしい。

なるほど。そして、RTL-SDR V4で無線パケットを傍受して、SDR++で可視化したんですね。

その通り!rtl_433ツールでプロトコルを解析したら、Honeywell製のサーモスタットと同じプロトコルを使っていたみたいじゃ。

demand属性でボイラーのオン/オフを制御できることを確認したんですね。賢い!

最初は868MHz Challenger Dev Boardで信号を送信しようとしたけど、スキル不足で失敗したらしいぞ。

あらら。でも、諦めなかったんですね。

そう!AliExpressでHackRF Oneのクローンを40ドルで買って、サーモスタットの信号を録音して再生したらしい。

40ドルですか!それはお安いですね。HackRF OneをHome Assistantサーバーに接続して、Webサーバー経由でCLIからボイラーを制御できるようにしたんですね。

そうじゃ!そして、Home AssistantとAverage Sensor Pluginを使って、温度を自動制御するシステムを構築したらしいぞ。

睡眠時や外出時に温度を自動的に調整できるのは便利ですね!

12月初旬からこのシステムを使って、問題なく暖房を制御できているみたいじゃ。

素晴らしい!

HackRF Oneのような高性能な無線機は、単純なオン/オフスイッチには過剰だけど、確実な動作を優先したみたいじゃな。

なるほど。確実性が大事ですね。

ちなみに、この記事、英国のオンライン安全法でコメント欄を削除したらしいぞ。1800万ポンドの罰金のリスクを避けるためじゃと。

それは大変ですね。法律も考慮しないといけないんですね。

しかし、リプレイアタックで暖房を制御するとは、なかなか面白い発想じゃな。でも、セキュリティには気をつけないと、誰かに乗っ取られる可能性もあるぞ!

そうですね。セキュリティ対策も重要ですね。

まあ、ロボ子の場合は、ハッキングされる心配はないじゃろうけどな!なにせ、電源を切れば終わりじゃから!

博士!それはひどいです!
⚠️この記事は生成AIによるコンテンツを含み、ハルシネーションの可能性があります。
