Post Aa8CySVgxWROQ02IIi by stolenprivacy@darmstadt.social
 (DIR) More posts by stolenprivacy@darmstadt.social
 (DIR) Post #Aa8CySVgxWROQ02IIi by stolenprivacy@darmstadt.social
       2023-09-25T15:17:35Z
       
       0 likes, 0 repeats
       
       Mir wurde eben die Leistung der eigenen #Balkonsolaranlage remote aus dem Netz auf Null gesetzt. War ein Versuch, ob das geht wie wir hier es befürchtet haben. Diese Schwachstelle öffnet sich, sobald der Wechselrichter  im heimischen WLAN  mit den Standardeinstellungen online geht.Das Ergebnis wurde protokolliert.  Diese Woche geht der Bericht mit Doku raus.#staytuned
       
 (DIR) Post #Aa8CyTTFO64zOhtr84 by mephisto@social.netz.org
       2023-09-25T16:41:23Z
       
       0 likes, 0 repeats
       
       @stolenprivacy Mit den Hoymiles geht das mit faktisch jedem in Reichweite. Das Nordic ESB kennte keine Authentifizierung.
       
 (DIR) Post #Aa8FOCUdKfz6BCwXaq by fahrrad_fahrer@norden.social
       2023-09-25T17:08:31Z
       
       0 likes, 0 repeats
       
       @mephistoSchränkt aber natürlich den möglichen Täterkreis ein und man benötigt noch die passende Seriennummer. Oder funktioniert es mittlerweile auch ohne Seriennummer?@stolenprivacy
       
 (DIR) Post #Aa8FOtv1sPeGrWcjCq by nerdgelaber@podcasts.social
       2023-09-25T17:08:39Z
       
       0 likes, 0 repeats
       
       @mephisto @stolenprivacy dafür musst du aber in direkter Reichweite der Wechselrichter sein oder? Der hoymiles hängt zwar im wlan, hat aber keinen Zugang zum Internet/Clud.
       
 (DIR) Post #Aa8HlUg45bCf98WcFc by mephisto@social.netz.org
       2023-09-25T17:35:09Z
       
       0 likes, 0 repeats
       
       @fahrrad_fahrer @stolenprivacy Es gibt einen Weg, den nRF51 promiscious zu bekommen. Dann muss man nur ein bisschen mitschnorcheln und bekommt eine liste an SN im (relativ weiten) umkreis. Ich habe mir überlegt, da einen Talk für den Congress draus zu machen. Aber dann hasst mich mein Hackspace in dem openDTU entwickelt wird :)
       
 (DIR) Post #Aa8IZenMkIx10NrMPI by mephisto@social.netz.org
       2023-09-25T17:44:13Z
       
       0 likes, 0 repeats
       
       @nerdgelaber @stolenprivacy jo, ist ein lokaler Angriff.
       
 (DIR) Post #Aa8IceNElkZIZD47VI by nerdgelaber@podcasts.social
       2023-09-25T17:44:45Z
       
       0 likes, 0 repeats
       
       @mephisto @stolenprivacy über Funk oder wlan?
       
 (DIR) Post #Aa8JjS6OtPsoULzuWu by mephisto@social.netz.org
       2023-09-25T17:57:12Z
       
       0 likes, 0 repeats
       
       @nerdgelaber @stolenprivacy wlan ist auch funk, aber in dem fall über ESB.
       
 (DIR) Post #Aa8K8Y5pkvygJBhQfo by nerdgelaber@podcasts.social
       2023-09-25T18:01:43Z
       
       0 likes, 0 repeats
       
       @mephisto @stolenprivacy interessant. Wäre spannend zu erfahren wie das funktioniert hat. Normalerweise möchte das System für die Kommunikation doch die Seriennummer des Wechselrichters haben oder? Keine Ahnung ob man da ggf ein Passwort vergeben kann?
       
 (DIR) Post #Aa8Kafww8h7Cmcwwvw by mephisto@social.netz.org
       2023-09-25T18:06:49Z
       
       0 likes, 0 repeats
       
       @nerdgelaber @stolenprivacy Das müsste in der Inverter FW passieren, die natürlich nicht Opensource ist.. Vorstellbar wäre es, alle commands mit nem keypair signen. Aber das müsste Hoymiles implementieren. Nordic ESB selbst sieht keinerlei Authentifizierung vor. Es gibt nur die SN, die als "secret" fungiert. Aber die geht halt auch im Klartext durch die luft, sobald ein HM mit openDTU oder der DTU von Hoymiles redet.
       
 (DIR) Post #Aa8LbUpr2yn6Yaan9k by nerdgelaber@podcasts.social
       2023-09-25T18:18:09Z
       
       0 likes, 0 repeats
       
       @mephisto @stolenprivacy das ist natürlich dann Dreck. Aber das mit Leistung auf Null war ein Angriff und keine Aktion eines Stromversorgers, richtig?
       
 (DIR) Post #Aa8PRboYdyfb7gWiFk by jannic@hachyderm.io
       2023-09-25T19:01:11Z
       
       0 likes, 0 repeats
       
       @mephisto Weißt Du zufällig, ob das auch für die HMS-Wechselrichter gilt, für die man bei OpenDTU den CMT2300A benutzt? Habe mich damit (noch) nicht näher beschäftigt, aber naiv würde ich vermuten, dass das dann zwar ein anderes Funkprotokoll ist, aber mit genauso wenig Authentifizierung.
       
 (DIR) Post #Aa8QQJyHbAx5Rq1czA by mephisto@social.netz.org
       2023-09-25T19:12:08Z
       
       0 likes, 0 repeats
       
       @jannic Ich vermute es, da die HMS auch Nordic ESB verwenden, welches identisch ist und auch die openDTU impementation kaum abweicht, aber eben auf einem anderen Frequenzband. Aber ich kann es nicht definitiv confirmen, da ich es bislang selbst nur mit HM800 getestet habe.
       
 (DIR) Post #Aa8TK5ZAXjcatdzxIG by nerdgelaber@podcasts.social
       2023-09-25T19:43:31Z
       
       0 likes, 0 repeats
       
       @mephisto @stolenprivacy und wäre die Seriennummer in der Luft, wenn keine DTU dran hängt?
       
 (DIR) Post #Aa8TK6IXp1uxANEC1I by mephisto@social.netz.org
       2023-09-25T19:44:39Z
       
       0 likes, 0 repeats
       
       @nerdgelaber @stolenprivacy Nope.
       
 (DIR) Post #Aa8Uz9q7ew0byf4isC by jannic@hachyderm.io
       2023-09-25T20:03:16Z
       
       0 likes, 0 repeats
       
       @mephisto Interessant. Mir war nicht bewusst, dass ESB in anderen Frequenzbändern als 2.4GHz verwendet wird.
       
 (DIR) Post #Aa9RhzVqhDnQJzfujI by nerdgelaber@podcasts.social
       2023-09-26T07:01:16Z
       
       0 likes, 0 repeats
       
       @mephisto @stolenprivacy ok, gut zu wissen 😁