Ev sahibimin kombisine saldırmak

 (blog.videah.net)
1 puan yazan GN⁺ 2025-04-23 | 1 yorum | WhatsApp'ta paylaş
  • Yazar, kendi dairesindeki kombiyi uzaktan kontrol etmek için denediği yöntemi açıklıyor
  • Yazar, kombi ile termostat arasındaki sinyali kopyalayıp yeniden göndererek kontrol etmeye çalışmak için Replay Attack kullandı
  • HackRF One gibi bir SDR (Software-Defined Radio) kullanarak sinyali kaydedip oynatarak kombiyi başarıyla kontrol etti
  • Home Assistant üzerinden otomatikleştirilmiş bir sıcaklık kontrol sistemi kurarak kullanım kolaylığı elde etti

Evimdeki kombiye saldırmak

  • Yazar, apartmandaki kombiyi kontrol etmekte zorlanıyordu
  • Termostatın yalnızca tek bir odanın sıcaklığını ölçmesi rahatsızlık yaratıyordu
  • Home Assistant kullanarak otomasyon denemek istiyordu

Nereden başlamalı?

  • Kombi ile termostatın radyo protokolü üzerinden iletişim kurduğunu değerlendirdi
  • Replay Attack ile sinyali kopyalayıp yeniden göndererek kontrol etmeye çalıştı

İlk inceleme

  • Yazar, termostatın modelini ve veri sayfasını araştırdı
  • 868Mhz bandında iletişim kuruyor ve şifrelenmiş bir protokol kullanıyordu

Sinyali görmek

  • Yazar, sinyali görsel olarak incelemek için Software-Defined Radio kullandı
  • RTL-SDR V4 kullanarak sinyali gözlemleyip analiz etti

Sinyali yeniden göndermeyi denemek

  • Yazar, 868Mhz Challenger Dev Board kullanarak sinyali yeniden iletmeye çalıştı ancak başarısız oldu
  • HackRF One kullanarak sinyali başarıyla yeniden iletti

Gerçekten sinyal göndermek

  • HackRF kullanarak sinyali kaydedip oynatarak kombiyi kontrol etti
  • Sinyali göndermek için hackrf_transfer komutunu kullandı

Tam otomasyon

  • Home Assistant ve HackRF kullanarak otomatik bir sıcaklık kontrol sistemi kurdu
  • Web sunucusu ve Docker container'ları kullanarak sinyal iletimini otomatikleştirdi

Buna değer miydi?

  • Yazar, bu sistem sayesinde dairenin ısınmasını verimli biçimde kontrol edebilir hale geldi
  • Otomasyon sayesinde kullanım kolaylığı kazandı ve projenin değerli olduğunu düşünüyor

Yorum bölümünü kaldırmak

  • Birleşik Krallık'ın Online Safety Act yasası nedeniyle blogdaki yorum bölümünü kaldırdı
  • Hukuki riskten kaçınmak için yorum bölümünü sildi

İlgili okumalar

1 yorum

 
GN⁺ 2025-04-23
Hacker News görüşleri

  • Eve dönerken ısınmanın otomatik olarak açılmasını ayarlama deneyimini paylaşıyor

    • Amaç enerji tasarrufuysa, sıcaklığı 20 dakika içinde hızla yükselten sistemlerden kaçınılmalı
    • Bunun yerine, daha düşük sıcak su sirkülasyon sıcaklığını koruyan bir sistem gerekli
    • Dış sıcaklığa göre akış sıcaklığını ayarlayan bir sistem eklenirse daha verimli olur
    • Uygun şekilde ayarlanmış bir sistemle gaz kullanımını %8-15 azaltabildiğini belirtiyor

  • Termostatı uzaktan kontrol etme yöntemine dair bir fikir öneriyor

    • Termostatın altına bir Peltier ısıtıcı/soğutucu yerleştirerek sıcaklığı kontrol etme yöntemini düşünüyor
    • Termostatı doğrudan ısıtıp/soğutmanın daha kolay olabileceğini söylüyor

  • İdeal termostatın nasıl olması gerektiğine dair düşüncelerini paylaşıyor

    • ABD'deki birçok termostat, sıcaklığı belirli zaman dilimlerine göre ayarlama özelliğine sahip
    • Evden çalışan kişiler için bu rahatsız edici olabilir
    • Daha programlanabilir bir termostat istiyor

  • Flipper Zero adlı ürüne dair olumlu görüş paylaşıyor

    • Varsayılan olarak kısıtlı bir firmware ile geliyor, ancak ek özellikler yüklenebiliyor
    • Suçta kullanılabilecek araçlara sahip olmanın tek başına suç olmadığını söylüyor

  • Radyo sinyali iletiminin hukuki sorun yaratabileceği konusunda uyarıyor

    • Belirli frekans bantlarını lisans olmadan kullanmak yasa dışı olabilir
    • FCC durumu fark etmeden önce büyük olasılıkla bir uyarı mektubu alırsınız

  • Yeni bir doğal gazlı ısıtıcı hakkındaki görüşünü paylaşıyor

    • OpenTherm/eBus protokollerini destekleyen bir termostat gerektiğini söylüyor
    • Dış sıcaklık sensörüyle birleştirildiğinde sistem verimliliği artıyor
    • Aynı yaklaşımın ısı pompası sistemlerine de uygulanabileceğini belirtiyor