Den Boiler meines Vermieters angreifen

 (blog.videah.net)
1 Punkte von GN⁺ 2025-04-23 | 1 Kommentare | Auf WhatsApp teilen
  • Der Autor beschreibt die Methoden, mit denen er versucht hat, den Boiler seiner Wohnung aus der Ferne zu steuern
  • Der Autor versuchte, mit einer Replay Attack die Signale zwischen Boiler und Thermostat zu kopieren und erneut zu senden, um die Steuerung zu übernehmen
  • Mithilfe eines SDR (Software-Defined Radio) wie HackRF One gelang es ihm, den Boiler erfolgreich zu steuern, indem er Signale aufzeichnete und wiedergab
  • Über Home Assistant richtete er ein automatisiertes Temperaturregelsystem ein und gewann dadurch Komfort

Meinen Boiler zu Hause angreifen

  • Der Autor hatte Schwierigkeiten, den Boiler in seiner Wohnung zu steuern
  • Das Thermostat misst nur die Temperatur eines einzelnen Raums, was unpraktisch war
  • Er wollte mit Home Assistant eine Automatisierung umsetzen

Wo anfangen?

  • Er kam zu dem Schluss, dass Boiler und Thermostat über ein Funkprotokoll kommunizieren
  • Er wollte die Steuerung über eine Replay Attack erreichen, indem er Signale kopiert und erneut sendet

Erste Untersuchung

  • Der Autor suchte nach dem Modell des Thermostats und dem zugehörigen Datenblatt
  • Es kommuniziert im 868Mhz-Band und verwendet ein verschlüsseltes Protokoll

Das Signal ansehen

  • Der Autor überprüfte das Signal visuell mit einem Software-Defined Radio
  • Er beobachtete und analysierte das Signal mit RTL-SDR V4

Versuch, das Signal erneut zu senden

  • Der Autor versuchte, das Signal mit dem 868Mhz Challenger Dev Board erneut zu senden, scheiterte jedoch
  • Mit HackRF One konnte er das Signal erfolgreich erneut senden

Das Signal tatsächlich senden

  • Mit HackRF zeichnete er das Signal auf und spielte es wieder ab, um den Boiler zu steuern
  • Er verwendete den Befehl hackrf_transfer, um das Signal zu übertragen

Vollständige Automatisierung

  • Mit Home Assistant und HackRF richtete er ein automatisiertes Temperaturregelsystem ein
  • Er automatisierte die Signalübertragung mit einem Webserver und Docker-Containern

Hat es sich gelohnt?

  • Durch dieses System kann der Autor die Heizung seiner Wohnung nun effizient steuern
  • Die Automatisierung brachte ihm Komfort, und er hält das Projekt für lohnenswert

Kommentarbereich entfernt

  • Wegen des britischen Online Safety Act wurde der Kommentarbereich des Blogs entfernt
  • Um rechtliche Risiken zu vermeiden, löschte er den Kommentarbereich

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-04-23
Hacker-News-Kommentare

  • Jemand teilt die Erfahrung, die Heizung so eingestellt zu haben, dass sie sich bei der Rückkehr nach Hause automatisch einschaltet

    • Wenn das Ziel Energieeinsparung ist, sollte man ein System vermeiden, das die Temperatur in nur 20 Minuten stark anhebt
    • Stattdessen ist ein System nötig, das eine niedrige Vorlauftemperatur des Warmwasserkreislaufs aufrechterhält
    • Noch effizienter wird es, wenn ein System ergänzt wird, das die Vorlauftemperatur anhand der Außentemperatur regelt
    • Mit einem passend abgestimmten System ließ sich der Gasverbrauch um 8–15 % senken

  • Es wird eine Idee vorgeschlagen, wie sich ein Thermostat fernsteuern ließe

    • In Betracht gezogen wird, unter dem Thermostat einen Peltier-Heizer/-Kühler zu installieren, um die Temperatur zu beeinflussen
    • Möglicherweise ist es einfacher, das Thermostat direkt zu erwärmen bzw. zu kühlen

  • Jemand teilt Überlegungen dazu, wie ein ideales Thermostat aussehen sollte

    • Viele Thermostate in den USA bieten eine Funktion, die Temperatur nach festen Zeitfenstern einzustellen
    • Für Menschen im Homeoffice kann das unpraktisch sein
    • Gewünscht wird ein stärker programmierbares Thermostat

  • Es wird eine positive Meinung zum Produkt Flipper Zero geteilt

    • Standardmäßig wird eine eingeschränkte Firmware mitgeliefert, zusätzliche Funktionen lassen sich jedoch installieren
    • Der Besitz eines Werkzeugs, das für Straftaten genutzt werden könnte, ist an sich keine Straftat

  • Es wird gewarnt, dass das Senden von Funksignalen rechtlich problematisch sein kann

    • Die Nutzung bestimmter Frequenzbänder ohne Lizenz kann illegal sein
    • Bevor die FCC auf das Problem aufmerksam wird, ist eher mit einem Warnschreiben zu rechnen

  • Es wird eine Meinung zu einem neuen Erdgas-Heizgerät geteilt

    • Benötigt wird ein Thermostat, das die Protokolle OpenTherm/eBus unterstützt
    • In Kombination mit einem Außentemperatursensor steigt die Effizienz des Systems
    • Das Gleiche könnte auch für Wärmepumpensysteme gelten