هناك عدد غير قليل من أجهزة Raspberry Pi-centric في السوق ، وبعد أن أصبحت المالك الفخور لسقف شمسي ، [Paolo Bonzini] لقد وجد نفسه مع أدخل ENR-DTLA04DN أداة تسجيل البيانات – دعنا نقول ، كانت هناك بعض العلامات عليها ، وفي FOSDEM 2023 ، أخبرنا عنها. تأسست Datalogger تحت وعد بالتسجيل المحلي فقط ، وقدمت هويتها باعتبارها لبنة طاقة مزينة بشعار Raspberry Pi ، ورقة مواصفات مشابهة لـ Pi 3 ، وعنوان MAC مملوك لمؤسسة Raspberry Pi Foundation. تذكر ورقة المواصفات هذه أيضًا بطاقة microSD – والتي ماتت في النهاية ، تم حثها [Paolo] للاحتماء. لقد ألقى بطاقة SD غير صحيحة ، ثم استبدلها – ووضع مفاتيح SSH الخاصة به على الجهاز أثناء وجوده على الجهاز.
في هذه المرحلة ، لم يعد Entrade يقدم أجهزة ذات تسجيل محلي ، فقط خيار تسجيل سحابي – مجاني ، ولكن لمدة خمس سنوات فقط ، وليس من الواضح ما إذا كنت تريد منزلك خاليًا من السحابة ؛ التسجيل المحلي ليس خاليًا من العيوب أيضًا ، لذا فإن الجهاز يستحق الاستكشاف. نظرة سريعة على نظام الملفات جعلته اثنين من الثنائيات الكبيرة المجمعة بشكل ثابت ، و strace
لقد أعطته طريقة للتجسس على اتصال RS485 بين datalogger وعاكس زوج السقف الشمسي. بعد ذلك ، حفر في الثنائيات وجمع معلومات حول كيفية قيام هذا الجهاز بعمله. في وقت سابق ، وجد أن الجهاز كشف واجهة برمجة تطبيقات غير موثقة عبر HTTP عند الاتصال بشبكته ، ومقارنة عمليات API بالبيانات الموجودة داخل البرنامج الثنائي أعطته بعض النتائج الجيدة – ولكن ليس بما يكفي.
تم تحديده باعتباره رمز الانتقال الثنائي الرئيسي ، و [Paolo] يوضح لنا البرنامج التعليمي كيفية عكس هذه الثنائيات radare2
مع مجموعة صغيرة من حيل التهيئة – على سبيل المثال ، الاستيلاء على الإخراج strings
إلى عناوين URL لـ GitHub للعثور على المكتبات المستخدمة. في النهاية ، عكس البروتوكول أعاد كتابة البرنامج بالكامل ، بدون الأخطاء السابقة المزعجة ، ودمجه في شبكة MQTT المنزلية الخاصة به والمدعومة من HomeAssistant. كمكافأة ، أظهر لنا أيضًا PCB الرئيسي لـ Datalogger ، والذي تبين أنه إنشاء غريب – دون إفساد المفاجأة!
قد لا يكون هذا البحث مفيدًا عندما تواجه موتًا مشابهًا لـ datalogger ، لكننا نتخيل أنه سيكون مفيدًا أيضًا لأولئك الذين يجدون أنفسهم تحت رحمة برنامج تسجيل سحابي غير مزيف ويريدون الإقلاع عن التدخين. يبدو أن تكنولوجيا الطاقة الشمسية هي منطقة لا تكون فيها لوحات Raspberry Pi والواجهات الخاصة غير شائعة ، وهذا هو السبب في أننا نرى المتسللين يعكسون هندسة الأجهزة المتعلقة بالطاقة الشمسية – على سبيل المثال ، انظر هذه الدراسة الخاصة ببروتوكول الملكية الخاص بالعاكس الشمسي. لاسترداد كلمة مرور قائمة الخدمة ، أو الهندسة العكسية لبرنامج العاكس الشمسي الذي تم إيقاف تشغيله ولكنه سليم تمامًا في نهاية العمر الافتراضي.