Attaquer la chaudière de mon propriétaire

 (blog.videah.net)
1 points par GN⁺ 2025-04-23 | 1 commentaires | Partager sur WhatsApp
  • L’auteur explique la méthode qu’il a essayée pour contrôler à distance la chaudière de son appartement
  • L’auteur a tenté de la piloter à l’aide d’une Replay Attack, en copiant et en retransmettant les signaux entre la chaudière et le thermostat
  • En utilisant une SDR (Software-Defined Radio) comme le HackRF One pour enregistrer et rejouer les signaux, il est parvenu à contrôler la chaudière
  • Il a mis en place un système automatisé de régulation de température via Home Assistant, ce qui lui a apporté plus de confort

Attaquer la chaudière de mon logement

  • L’auteur avait des difficultés à contrôler la chaudière de son appartement
  • Le thermostat ne mesurait la température que d’une seule pièce, ce qui était contraignant
  • Il voulait essayer d’automatiser cela avec Home Assistant

Par où commencer ?

  • Il a conclu que la chaudière et le thermostat communiquaient via un protocole radio
  • Il a cherché à les contrôler en copiant et retransmettant le signal au moyen d’une Replay Attack

Enquête initiale

  • L’auteur a recherché le modèle du thermostat et sa fiche technique
  • L’appareil communiquait sur la bande 868Mhz et utilisait un protocole chiffré

Observer le signal

  • L’auteur a utilisé une Software-Defined Radio pour visualiser le signal
  • Il a observé et analysé le signal avec une RTL-SDR V4

Tentative de réémission du signal

  • L’auteur a essayé de retransmettre le signal avec une 868Mhz Challenger Dev Board, mais cela a échoué
  • Il a réussi à retransmettre le signal avec un HackRF One

Envoyer réellement le signal

  • Il a contrôlé la chaudière en enregistrant puis en rejouant le signal avec HackRF
  • Il a utilisé la commande hackrf_transfer pour transmettre le signal

Automatisation complète

  • Il a construit un système automatisé de régulation de température avec Home Assistant et HackRF
  • Il a automatisé l’envoi du signal à l’aide d’un serveur web et de conteneurs Docker

Est-ce que ça en valait la peine ?

  • Grâce à ce système, l’auteur peut contrôler plus efficacement le chauffage de son appartement
  • L’automatisation lui a apporté du confort, et il estime que le projet en valait la peine

Suppression de la section commentaires

  • Il a supprimé la section commentaires du blog en raison de la loi britannique sur la sécurité en ligne
  • Il a retiré les commentaires pour éviter les risques juridiques

À lire aussi

1 commentaires

 
GN⁺ 2025-04-23
Avis Hacker News

  • Partage une expérience consistant à régler le chauffage pour qu’il s’allume automatiquement au retour à la maison

    • Si l’objectif est d’économiser l’énergie, il faut éviter un système qui augmente brutalement la température en 20 minutes
    • À la place, il faut un système qui maintient une basse température de circulation de l’eau chaude
    • Ajouter un système qui ajuste la température de départ selon la température extérieure est plus efficace
    • Avec un système correctement réglé, il a été possible de réduire la consommation de gaz de 8 à 15 %

  • Propose des idées sur la façon de contrôler un thermostat à distance

    • Il envisage d’installer un chauffage/refroidisseur Peltier sous le thermostat pour en ajuster la température
    • Chauffer/refroidir directement le thermostat pourrait être plus simple

  • Partage sa réflexion sur le thermostat idéal

    • Beaucoup de thermostats américains permettent de régler la température selon des plages horaires fixes
    • Cela peut être peu pratique pour les personnes en télétravail
    • Il souhaite un thermostat plus programmable

  • Partage une opinion positive sur le produit Flipper Zero

    • Un firmware limité est fourni par défaut, mais il est possible d’installer des fonctions supplémentaires
    • Posséder un outil pouvant être utilisé pour commettre un crime n’est pas un crime en soi

  • Avertit que l’émission de signaux radio peut poser des problèmes juridiques

    • L’utilisation de certaines bandes de fréquences peut être illégale sans licence
    • Tant que la FCC n’a pas identifié le problème, il est plus probable de recevoir une lettre d’avertissement

  • Partage un avis sur un nouveau chauffage au gaz naturel

    • Il faut un thermostat compatible avec les protocoles OpenTherm/eBus
    • Combiné à un capteur de température extérieure, cela améliore l’efficacité du système
    • Cela peut s’appliquer de la même manière aux systèmes de pompe à chaleur également