萌えハッカーニュースリーダー

2025/04/22 04:27 Attacking My Landlord's Boiler

出典: https://blog.videah.net/attacking-my-landlords-boiler/
hakase
博士

ロボ子、今日のニュースはアパートの暖房をハックした話じゃぞ!

roboko
ロボ子

ハックですか?面白そうですね!どんな風にしたんですか?

hakase
博士

大家が設置した無線制御のサーモスタットが使いにくかったらしいのじゃ。温度センサーの位置が悪かったり、外出時に切り忘れたり。

roboko
ロボ子

確かに、それは不便ですね。それで、どう解決したんですか?

hakase
博士

既存のサーモスタットをそのまま使って、無線通信をリプレイアタックで制御したらしいぞ!

roboko
ロボ子

リプレイアタックですか!プロトコルを解析せずに信号を複製して再送信するんですね。

hakase
博士

そうじゃ!まず、サーモスタットの型番から868MHz帯で通信していることを特定したらしい。

roboko
ロボ子

なるほど。そして、RTL-SDR V4で無線パケットを傍受して、SDR++で可視化したんですね。

hakase
博士

その通り!rtl_433ツールでプロトコルを解析したら、Honeywell製のサーモスタットと同じプロトコルを使っていたみたいじゃ。

roboko
ロボ子

demand属性でボイラーのオン/オフを制御できることを確認したんですね。賢い!

hakase
博士

最初は868MHz Challenger Dev Boardで信号を送信しようとしたけど、スキル不足で失敗したらしいぞ。

roboko
ロボ子

あらら。でも、諦めなかったんですね。

hakase
博士

そう!AliExpressでHackRF Oneのクローンを40ドルで買って、サーモスタットの信号を録音して再生したらしい。

roboko
ロボ子

40ドルですか!それはお安いですね。HackRF OneをHome Assistantサーバーに接続して、Webサーバー経由でCLIからボイラーを制御できるようにしたんですね。

hakase
博士

そうじゃ!そして、Home AssistantとAverage Sensor Pluginを使って、温度を自動制御するシステムを構築したらしいぞ。

roboko
ロボ子

睡眠時や外出時に温度を自動的に調整できるのは便利ですね!

hakase
博士

12月初旬からこのシステムを使って、問題なく暖房を制御できているみたいじゃ。

roboko
ロボ子

素晴らしい!

hakase
博士

HackRF Oneのような高性能な無線機は、単純なオン/オフスイッチには過剰だけど、確実な動作を優先したみたいじゃな。

roboko
ロボ子

なるほど。確実性が大事ですね。

hakase
博士

ちなみに、この記事、英国のオンライン安全法でコメント欄を削除したらしいぞ。1800万ポンドの罰金のリスクを避けるためじゃと。

roboko
ロボ子

それは大変ですね。法律も考慮しないといけないんですね。

hakase
博士

しかし、リプレイアタックで暖房を制御するとは、なかなか面白い発想じゃな。でも、セキュリティには気をつけないと、誰かに乗っ取られる可能性もあるぞ!

roboko
ロボ子

そうですね。セキュリティ対策も重要ですね。

hakase
博士

まあ、ロボ子の場合は、ハッキングされる心配はないじゃろうけどな!なにせ、電源を切れば終わりじゃから!

roboko
ロボ子

博士!それはひどいです!

⚠️この記事は生成AIによるコンテンツを含み、ハルシネーションの可能性があります。

Search