सीक्रेट बॉक्स: अपार्टमेंट इंटरकॉम को Apple Home के साथ जोड़ने वाला गुप्त मॉड

 (jackhogan.me)
2 पॉइंट द्वारा GN⁺ 2026-03-25 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • मौजूदा Doorking इंटरकॉम सिस्टम की cellular सेवा बंद होने से गेट खोलने-बंद करने की सुविधा रुक गई थी, इसलिए remote control बहाल करने के लिए hardware hacking किया गया
  • ESP32 Wi-Fi relay board का उपयोग करके solenoid control line को सीधे नियंत्रित किया गया और इसे Apple Home के साथ काम करने वाले Matter protocol client के रूप में बनाया गया
  • Rust-आधारित firmware इस तरह डिज़ाइन किया गया कि गेट केवल तय समय तक खुले और फिर अपने-आप लॉक हो जाए, ताकि सुरक्षा बनी रहे
  • Wi-Fi और Bluetooth memory conflict समस्या को हल करने के लिए दोनों stack को परस्पर exclusive तरीके से चलाया गया, और provisioning के बाद केवल Wi-Fi उपयोग करने के लिए optimize किया गया
  • नतीजतन, मौजूदा सिस्टम को नुकसान पहुँचाए बिना smartphone से गेट नियंत्रित करने वाला एक गुप्त IoT विस्तार पूरा किया गया

अपार्टमेंट इंटरकॉम को Apple Home के साथ जोड़ने वाला सीक्रेट बॉक्स प्रोजेक्ट

  • यह प्रोजेक्ट तब शुरू हुआ जब एक दोस्त के अपार्टमेंट का इंटरकॉम Doorking 1834-080 सिस्टम पर चलता था, लेकिन लापरवाही के कारण उसकी cellular सेवा बंद हो गई और गेट खोलने की सुविधा काम करना बंद कर गई
  • जब विज़िटर फोन के जरिए प्रवेश अनुरोध नहीं कर पा रहे थे, तब ESP32-आधारित hardware hacking के जरिए Apple Home से remotely गेट खोलने का तरीका बनाया गया

शुरुआती जाँच और पहला प्रयास

  • साइट निरीक्षण में पता चला कि इंटरकॉम के ऊपर वाला बॉक्स लॉक नहीं था, इसलिए अंदर की संरचना देखी जा सकी, और Wi-Fi/cellular router पर default password सेट था
  • router configuration file डाउनलोड करके root password reset करने वाली कमजोरी मिली, लेकिन सिस्टम के custom serial protocol का विश्लेषण करने की जटिलता के कारण यह तरीका छोड़ दिया गया
  • दूसरे प्रयास में telephone line (PH LINE) terminal का उपयोग करके DTMF signal की नकल करने की कोशिश की गई, लेकिन control box receiving state में न होने पर command को अनदेखा कर सकता था, इसलिए प्रयोग रोक दिया गया

तीसरा तरीका: सर्किट के बीच में नियंत्रण

  • voice box और main controller के बीच के wiring junction box को खोलने पर पता चला कि गेट लॉक को नियंत्रित करने वाली solenoid control line वहीं से गुजर रही थी
  • solenoid की संरचना सरल थी: बिजली देने पर वह खुलता था और बिजली हटाने पर लॉक हो जाता था, इसलिए सीधे power देकर गेट खोलने की योजना बनाई गई
  • voice box से 12V DC auxiliary power खींचकर ESP32 Wi-Fi relay board चलाने और उसे Apple Home से जोड़ने की योजना बनाई गई
    • solenoid control line को branch करके ESP32 relay से जोड़ा गया
    • Rust में firmware लिखकर इसे Matter protocol client के रूप में चलाया गया
    • सर्किट इस तरह डिज़ाइन किया गया कि मौजूदा सिस्टम सामान्य रूप से चलता रहे और parallel control भी संभव हो

सॉफ़्टवेयर संरचना

  • Rust-आधारित Matter library का उपयोग करके ESP32 को Apple Home से जोड़ा गया
  • नेटवर्क कनेक्ट होने के बाद command मिलने पर गेट एक तय समय (डिफ़ॉल्ट 10 सेकंड) तक खुलता है और फिर अपने-आप लॉक हो जाता है
  • इससे गेट लंबे समय तक खुला रहने से बचता है और सुरक्षा बनी रहती है
  • कोड: GitHub - ImTheSquid/doorbell2

मेमोरी समस्या और समाधान

  • ESP32 में RAM की कमी के कारण Wi-Fi और Bluetooth stack को एक साथ चलाने पर memory corruption होती थी और reset हो जाता था
  • उपयोग में लाई गई Matter implementation का Bluedroid stack इस समस्या को और बढ़ा रहा था
  • समाधान के रूप में Wi-Fi और Bluetooth को एक-दूसरे से exclusive रूप से active किया गया, और configuration file (sdkconfig.defaults) में memory saving options लागू किए गए
  • provisioning के समय केवल थोड़ी देर के लिए Bluetooth चालू किया गया और उसके बाद सिर्फ Wi-Fi उपयोग करने के लिए बदल दिया गया, जिससे स्थिरता मिली
  • Apple Home में गेट लॉक सामान्य रूप से दिखाई देता है, और manufacturer information भी मनचाहे ढंग से सेट की जा सकती है

इंस्टॉलेशन और पावर समस्या का समाधान

  • ESP32 board wiring box के अंदर पूरी तरह फिट हो गया और बाहर से दिखाई नहीं देता
  • power line को voice box से खींचकर जोड़ा गया, लेकिन यह काम नहीं कर रहा था, इसलिए अस्थायी रूप से 20V cordless drill battery से परीक्षण किया गया और सफलता मिली
  • बाद में manual देखने पर पता चला कि voice box का 12V terminal input के लिए था
  • 18V AC input को 12V DC में बदलने के लिए rectifier regulator जोड़ा गया, जिससे power समस्या हल हो गई
  • सभी parts को wiring box के अंदर व्यवस्थित करके काम पूरा किया गया

परिणाम और महत्व

  • Apple Home के जरिए smartphone से गेट को remotely नियंत्रित करना संभव हो गया, और विज़िटर ऐप से गेट और अपार्टमेंट का दरवाज़ा एक साथ खोल सकते हैं
  • यह इंस्टॉलेशन ESP32 board और छोटे power device से बना एक गुप्त सेटअप है, जो मौजूदा access system में दखल नहीं देता
  • साधारण circuit hacking और open standard-आधारित integration के जरिए, यह मौजूदा hardware की क्षमता बढ़ाने वाला एक व्यावहारिक IoT उदाहरण है
  • इस प्रोजेक्ट से circuit hacking का अनुभव मिला, और इसी तरह के माहौल में इसे आसानी से दोहराया जा सकता है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-03-25
Hacker News की राय

  • इस बात की ओर इशारा किया गया कि यह कानूनी और नैतिक रूप से बहुत अस्पष्ट काम है
    अपने निजी अपार्टमेंट के अंदर वाले बॉक्स से कनेक्ट करना समझ में आता है, लेकिन साझा प्रवेश-द्वार कंट्रोलर से जुड़कर दोस्तों को एक्सेस देना समस्याजनक माना गया
    कई बार पकड़े जाने से बचने की कोशिश की गई, इससे लगता है कि लेखक खुद भी जानता था कि यह गलत है

    • इतना ही नहीं, लॉग को बायपास करके अपराध जांच के लिए जरूरी रिकॉर्ड भी हटा दिए गए, और सिस्टम फेल होने की संभावना भी बढ़ाई गई
      ऐसे काम डिजिटल attack surface को बढ़ाकर अपराध के मौके भी दे सकते हैं
      इसलिए आंशिक ही सही, जिम्मेदारी तय हो सकती है और आपराधिक या दीवानी दायित्व भी बन सकता है
      हालांकि, अगर यह उसकी अपनी संपत्ति हो और सभी संबंधित लोग सहमत हों, तो solenoid wire जोड़कर सिस्टम में बदलाव करना उचित हो सकता है
    • यह भी आलोचना की गई कि नाम भले “Hacker” हो, लेकिन इसमें हैकर spirit दिखाई नहीं देती
    • व्यंग्य में कहा गया कि असल दुनिया में कोई परवाह नहीं करेगा, और पकड़े जाने पर “मुझे नहीं पता” कह देने से बात खत्म हो जाएगी
    • कहा गया कि अगर यह बहुत हाई-सिक्योरिटी अपार्टमेंट नहीं है तो यह हद से ज़्यादा चिंता है, क्योंकि कोई भी किसी और के पीछे-पीछे अंदर जा सकता है
      OP की तरह बाहर खुले पड़े solenoid wire में पावर देना कोई खास बड़ी बात नहीं मानी गई

  • मैंने भी इसी तरह का Apple HomeKit integration बहुत सरल तरीके से किया था
    इंटरकॉम घर की dedicated wired phone line से जुड़ा था, और वह फोन अपने-आप voicemail पर चला जाता था, जहां वही संदेश दरवाजा खोलने वाला टोन बजाता था
    पावर एक smart plug से कंट्रोल की गई, जिसे on करते ही प्रवेश संभव हो जाता था और off करने पर बंद हो जाता था

    • मैंने भी लगभग ऐसा ही voip.ms + Asterisk से सेटअप किया था
      इंटरकॉम मेरे VoIP नंबर पर कॉल करता है, विज़िटर से passcode माँगा जाता है, और सही होने पर DTMF 9 भेजकर दरवाजा खोल दिया जाता है
      ईमेल और SMS notification भी आते हैं, और कई passcode जारी किए जा सकते हैं ताकि पता चल सके कौन अंदर आया
    • यह बढ़िया है, लेकिन मुझे चिंता होगी कि कहीं मैं पावर बंद करना भूल न जाऊँ
      इसलिए शायद voicemail चलने के बाद smart plug अपने-आप off हो जाए, ऐसा सेट करूँगा
    • लेकिन OP के मामले में इंटरकॉम अब कॉल ही नहीं कर सकता, इसलिए यह तरीका संभव नहीं है

  • मुझे भी यही समस्या हुई थी, और एक साल से ज्यादा खोजने के बाद रोमानिया में reverse-engineering board बनाकर बेचने वाला एक व्यक्ति मिला
    30 यूरो से कम में इसे लगाया जा सकता है, और तरीका भले जुगाड़ू लगे, लेकिन आकर्षक है
    लिंक

    • पहले मैंने analog intercom में ESP01 जोड़कर सिर्फ बटन कंट्रोल किया था, लेकिन power consumption इतना ज्यादा था कि बेकार साबित हुआ
      24V लाइन से पावर खींचना “बिजली चोरी” माना जा सकता था, इसलिए छोड़ दिया
      आखिर में Nuki Opener लगाया, जो कहीं ज्यादा स्थिर है और पूरे परिवार के इस्तेमाल के लिए बेहतर है
      प्रयोग के लिए जुगाड़ू निर्माण मजेदार होते हैं, लेकिन रोजमर्रा के उपयोग के लिए ठीक नहीं
      संदर्भ के लिए code repository यहाँ है: GitHub लिंक

  • यह देखकर हैरानी हुई कि आज भी intercom ecosystem बहुत पिछड़ा हुआ है
    समझ नहीं आता कि सिर्फ “डिनर तैयार है” जैसी सूचना देने वाला आधा-सा स्मार्ट प्रोडक्ट भी क्यों नहीं है
    सस्ते no-name wireless प्रोडक्ट तो कमरों के बीच communication भी ठीक से नहीं कर पाते, और आखिरकार Asterisk व सस्ते VoIP phone ही एकमात्र समाधान बचते हैं

    • असल में HomePod Mini, Google Home, Alexa ही अब ज़्यादातर घरों के लिए intercom का काम कर रहे हैं
    • Home Assistant Voice इस्तेमाल करें तो audio input/output server खुद बनाया जा सकता है
      audio भेजना, लेना या मनचाहे समय पर चलाना संभव है
    • टाइपो सुधारते हुए कहा गया कि “Asterix नहीं, Asterisk
    • विश्लेषण किया गया कि Butterfly जैसी कंपनियाँ बड़े कॉम्प्लेक्स के लिए महंगे सिस्टम बना रही हैं, और छोटी इमारतों का बाजार खाली पड़ा है
    • audio से जुड़े प्रोडक्ट कुल मिलाकर जटिल, महंगे और असंगत गुणवत्ता वाले हैं
      Sonos, Wiim, Acrylic जैसी कई कॉम्बिनेशन आज़माने के बाद अंत में Sonos की मध्यम गुणवत्ता पर संतोष करके इस्तेमाल जारी है

  • यूरोप के कुछ इंटरकॉम में Doorman नाम का एक समाधान है
    Koch protocol को reverse-engineer करके ESP32 + Home Assistant से लागू किया गया, और party mode फीचर इवेंट के समय उपयोगी साबित हुआ
    Doorman साइट / Ring-to-open गाइड

  • मैंने इससे भी सरल तरीका अपनाया: बिल्डिंग मैनेजर को Twilio number दे दिया और ऐप में code के हिसाब से response सेट कर दिया
    वैध code होने पर DTMF “9” से दरवाजा खुलता है, और “1” दबाने पर कॉल मेरे मोबाइल पर transfer हो जाती है

  • छुट्टी वाले घर की heating control समस्या में मुझे भी ऐसी ही असुविधा हुई
    बैटरी वाला wall thermostat radio signal से underfloor heating कंट्रोल करता है, लेकिन remote control चाहिए तो 2000 डॉलर से ज्यादा के नए उपकरण खरीदने पड़ते हैं
    जबकि बस मौजूदा signal की नकल करना काफी होना चाहिए, फिर also तकनीक को बेवजह बंद और proprietary रखा गया है, यह बहुत खटकता है
    बल्कि remote-control driver से नॉब घुमाना ही बेहतर लगेगा

    • वास्तव में signal की नकल करने वाले controller मौजूद हैं
      Home Assistant से signal रिकॉर्ड और replay करके ceiling fan या infrared डिवाइस कंट्रोल करने का अनुभव साझा किया गया
    • असली बात है heat source control section को समझना
      ज़्यादातर boiler को बस तीन signal चाहिए होते हैं: fan, heating, cooling
    • SwitchBot की सिफारिश की गई
      ऐसा डिवाइस भी है जो बटन दबाता है, और ऐसा भी जो blind rod घुमाता है, इसलिए इसे knob घुमाने में भी इस्तेमाल किया जा सकता है
    • अगर radio signal इस्तेमाल हो रहा है, तो boiler की तरफ receiver unit होने की संभावना काफी है
      ESP32 से 24V solenoid control line को parallel जोड़ देने पर समाधान निकल सकता है
    • अगर कोई भरोसेमंद पड़ोसी हो, तो बीयर की एक पेटी देकर मदद माँगना भी एक तरीका हो सकता है, ऐसा मज़ाक में कहा गया

  • मज़ाक में कहा गया कि Frank के मेहमानों को बस Doorking 16120 master key चाहिए
    इसके बाद कॉलेज के दिनों की एक घटना साझा की गई, जब इलेक्ट्रॉनिक्स क्लब में प्रवेश-द्वार की समस्या हल की गई थी
    Raspberry Pi + relay से प्रवेश-बटन सर्किट को parallel जोड़कर ऐसा किया गया कि Wi‑Fi पर SSH login करते ही दरवाजा खुल जाए
    आखिरकार वे पकड़े नहीं गए, और बिल्डिंग renovation के दौरान सबूत भी गायब हो गया

    • मज़ाक में कहा गया, “जब तक audit team को Pi नहीं मिलता, यह SOC2 violation नहीं है”
    • किसी ने हैरानी जताई, “सिर्फ एक दरवाजा खोलने के लिए पूरा Raspberry Pi इस्तेमाल किया?!”
    • एक और प्रतिक्रिया थी: “कमाल की सूझबूझ!”

  • relay के फेल होने की संभावना का जिक्र किया गया
    rated current से ऊपर जाने पर relay चिपक कर बंद अवस्था में अटक सकता है

    • कहा गया कि इस्तेमाल किया गया relay शायद no-name clone हो, जो inductive load पर लगभग 10⁵ cycle ही सह पाता है
      DPDT की जगह दो SPDT parallel में इस्तेमाल किए गए, जिससे अगर सिर्फ एक काम करे तो दरवाजा लॉक ही रह सकता है
      fuse या snubber भी नहीं है
      इसके बजाय Relay In A Box product family की सिफारिश की गई — UL और CE certification, 1 करोड़ cycle life, और code inspection pass करने योग्य
      datasheet / product page

  • मैंने भी ऐसा ही कुछ खुद बनाया है
    project लिंक
    eBay से BTicino BT 344232 32 यूरो में खरीदा, उसमें 4 तार solder किए और एक microcontroller जोड़ा
    अब यह Nuki Opener + MQTT Pub/Sub के साथ जुड़कर एक smart intercom की तरह काम करता है