집주인 보일러 공격하기
(blog.videah.net)- 저자가 자신의 아파트 보일러를 원격으로 제어하기 위해 시도한 방법을 설명함
- 저자는 Replay Attack을 사용하여 보일러와 온도 조절기 간의 신호를 복제하고 재전송하여 제어하려고 함
- HackRF One과 같은 SDR(Software-Defined Radio)을 사용하여 신호를 기록하고 재생함으로써 성공적으로 보일러를 제어함
- Home Assistant를 통해 자동화된 온도 조절 시스템을 구축하여 편리함을 얻음
내 집 보일러 공격하기
- 저자는 아파트의 보일러를 제어하는 데 어려움을 겪고 있었음
- 온도 조절기가 단일 방의 온도만 측정하여 불편함을 초래함
- Home Assistant를 사용하여 자동화를 시도하고자 함
어디서 시작할까?
- 보일러와 온도 조절기가 라디오 프로토콜을 통해 통신한다고 판단함
- Replay Attack을 통해 신호를 복제하고 재전송하여 제어하려고 함
초기 조사
- 저자는 온도 조절기의 모델과 데이터시트를 찾아봄
-
868Mhz대역에서 통신하며, 암호화된 프로토콜을 사용함
신호 보기
- 저자는 Software-Defined Radio를 사용하여 신호를 시각적으로 확인함
- RTL-SDR V4를 사용하여 신호를 관찰하고 분석함
다시 신호 보내기 시도
- 저자는 868Mhz Challenger Dev Board를 사용하여 신호를 재전송하려고 했으나 실패함
- HackRF One을 사용하여 신호를 성공적으로 재전송함
실제로 신호 보내기
- HackRF를 사용하여 신호를 기록하고 재생하여 보일러를 제어함
-
hackrf_transfer명령어를 사용하여 신호를 전송함
전체 자동화
- Home Assistant와 HackRF를 사용하여 자동화된 온도 조절 시스템을 구축함
- 웹 서버와 Docker 컨테이너를 사용하여 신호 전송을 자동화함
가치가 있었을까?
- 저자는 이 시스템을 통해 아파트의 난방을 효율적으로 제어할 수 있게 됨
- 자동화를 통해 편리함을 얻었으며, 프로젝트의 가치를 느끼고 있음
댓글 섹션 제거
- 영국의 온라인 안전법으로 인해 블로그의 댓글 섹션을 제거함
- 법적 위험을 피하기 위해 댓글 섹션을 삭제함
Hacker News 의견
-
집에 돌아올 때 난방이 자동으로 켜지도록 설정한 경험을 공유함
- 에너지 절약을 목표로 한다면, 20분 만에 온도를 급격히 올리는 시스템은 피해야 함
- 대신, 낮은 온수 순환 온도를 유지하는 시스템이 필요함
- 외부 온도에 따라 흐름 온도를 조절하는 시스템을 추가하면 더 효율적임
- 적절히 조정된 시스템으로 가스 사용량을 8-15% 줄일 수 있었음
-
온도 조절기를 원격으로 제어하는 방법에 대한 아이디어를 제안함
- 온도 조절기 아래에 펠티어 히터/쿨러를 설치하여 온도를 조절하는 방법을 고려함
- 온도 조절기를 직접 가열/냉각하는 방법이 더 쉬울 수 있음
-
이상적인 온도 조절기의 모습에 대한 고민을 공유함
- 많은 미국의 온도 조절기는 일정한 시간대에 맞춰 온도를 설정하는 기능이 있음
- 재택근무를 하는 사람에게는 불편할 수 있음
- 더 프로그래머블한 온도 조절기를 원함
-
Flipper Zero라는 제품에 대한 긍정적인 의견을 공유함
- 제한된 펌웨어가 기본으로 제공되지만, 추가 기능을 설치할 수 있음
- 범죄에 사용될 수 있는 도구를 소유하는 것이 범죄는 아님
-
라디오 신호 전송이 법적으로 문제가 될 수 있음을 경고함
- 특정 주파수 대역은 라이선스 없이 사용이 불법일 수 있음
- FCC가 문제를 인식하기 전까지는 경고 편지를 받을 가능성이 큼
-
새로운 천연가스 히터에 대한 의견을 공유함
- OpenTherm/eBus 프로토콜을 지원하는 온도 조절기가 필요함
- 외부 온도 센서와 결합하면 시스템 효율성이 증가함
- 열펌프 시스템에도 동일하게 적용될 수 있음