मकान मालिक के boiler पर हमला करना

 (blog.videah.net)
1 पॉइंट द्वारा GN⁺ 2025-04-23 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • लेखक बताते हैं कि उन्होंने अपने अपार्टमेंट के boiler को remotely control करने के लिए कौन-कौन से तरीके आज़माए
  • लेखक ने Replay Attack का उपयोग करके boiler और thermostat के बीच के signal को copy करके दोबारा भेजकर उसे control करने की कोशिश की
  • HackRF One जैसे SDR(Software-Defined Radio) का उपयोग करके signal को record और replay कर सफलतापूर्वक boiler को control किया
  • Home Assistant के ज़रिए automated temperature control system बनाकर सुविधा हासिल की

अपने घर के boiler पर हमला करना

  • लेखक को अपने अपार्टमेंट के boiler को control करने में दिक्कत हो रही थी
  • thermostat केवल एक कमरे का तापमान मापता था, जिससे असुविधा होती थी
  • लेखक Home Assistant का उपयोग करके automation करना चाहते थे

कहाँ से शुरू करें?

  • लेखक ने माना कि boiler और thermostat radio protocol के ज़रिए communicate करते हैं
  • Replay Attack के माध्यम से signal को copy करके दोबारा भेजकर control करने की कोशिश की

शुरुआती जाँच

  • लेखक ने thermostat का model और datasheet ढूँढा
  • यह 868Mhz band में communicate करता है और encrypted protocol का उपयोग करता है

signal देखना

  • लेखक ने Software-Defined Radio का उपयोग करके signal को visual रूप से जाँचा
  • RTL-SDR V4 का उपयोग करके signal को observe और analyze किया

signal फिर से भेजने की कोशिश

  • लेखक ने 868Mhz Challenger Dev Board का उपयोग करके signal को retransmit करने की कोशिश की, लेकिन असफल रहे
  • HackRF One का उपयोग करके signal को सफलतापूर्वक retransmit किया

वास्तव में signal भेजना

  • HackRF का उपयोग करके signal को record और replay कर boiler को control किया
  • hackrf_transfer command का उपयोग करके signal transmit किया

पूरी automation

  • Home Assistant और HackRF का उपयोग करके automated temperature control system बनाया
  • web server और Docker container का उपयोग करके signal transmission को automate किया

क्या यह इसके लायक था?

  • इस system की मदद से लेखक अपने अपार्टमेंट की heating को कुशलता से control कर सके
  • automation से सुविधा मिली और लेखक को लगा कि यह project वाकई क़ीमती था

comment section हटाना

  • UK के Online Safety Act के कारण ब्लॉग का comment section हटा दिया गया
  • कानूनी जोखिम से बचने के लिए comment section delete कर दिया गया

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-04-23
Hacker News राय

  • घर लौटते समय हीटिंग अपने-आप चालू हो जाए, ऐसी सेटिंग इस्तेमाल करने का अनुभव साझा किया गया

    • अगर लक्ष्य energy saving है, तो 20 मिनट में तापमान को तेज़ी से बढ़ाने वाला सिस्टम नहीं चुनना चाहिए
    • इसके बजाय, कम hot water circulation temperature बनाए रखने वाला सिस्टम चाहिए
    • अगर बाहर के तापमान के अनुसार flow temperature को समायोजित करने वाला सिस्टम जोड़ दिया जाए, तो यह और अधिक efficient होता है
    • ठीक से tune किए गए सिस्टम से gas usage को 8-15% तक कम किया जा सका

  • thermostat को remotely control करने के तरीकों पर विचार साझा किए गए

    • thermostat के नीचे Peltier heater/cooler लगाकर तापमान नियंत्रित करने की संभावना पर विचार किया गया
    • thermostat को सीधे गरम/ठंडा करना शायद अधिक आसान तरीका हो सकता है

  • आदर्श thermostat कैसा होना चाहिए, इस पर विचार साझा किया गया

    • अमेरिका में कई thermostat में तय समय के हिसाब से तापमान सेट करने की सुविधा होती है
    • work from home करने वालों के लिए यह असुविधाजनक हो सकता है
    • अधिक programmable thermostat की इच्छा जताई गई

  • Flipper Zero नाम के प्रोडक्ट के बारे में सकारात्मक राय साझा की गई

    • डिफ़ॉल्ट रूप से सीमित firmware दिया जाता है, लेकिन अतिरिक्त features इंस्टॉल किए जा सकते हैं
    • ऐसे टूल का मालिक होना, जिसका इस्तेमाल अपराध में हो सकता है, अपने-आप में अपराध नहीं है

  • radio signal transmission कानूनी समस्या पैदा कर सकता है, ऐसी चेतावनी दी गई

    • कुछ frequency bands को बिना license इस्तेमाल करना गैरकानूनी हो सकता है
    • FCC के औपचारिक रूप से मामला नोटिस में लेने से पहले warning letter मिलने की संभावना अधिक है

  • नए natural gas heater के बारे में राय साझा की गई

    • OpenTherm/eBus protocol को support करने वाला thermostat चाहिए
    • external temperature sensor के साथ जोड़ने पर सिस्टम की efficiency बढ़ती है
    • यही बात heat pump system पर भी लागू हो सकती है