비밀 상자: 아파트 인터폰을 Apple Home과 연동한 은밀한 개조

2 days ago 2
  • 기존 Doorking 인터폰 시스템의 셀룰러 서비스 중단으로 게이트 개폐 기능이 멈춘 상황에서, 원격 제어를 복원하기 위한 하드웨어 해킹 진행
  • ESP32 Wi-Fi 릴레이 보드를 이용해 솔레노이드 제어선을 직접 제어하고, Apple Home과 연동되는 Matter 프로토콜 클라이언트로 구성
  • Rust 기반 펌웨어로 게이트를 일정 시간만 열고 자동 잠금되도록 설계해 보안성을 유지
  • Wi-Fi와 Bluetooth 메모리 충돌 문제를 해결하기 위해 두 스택을 배타적으로 동작시키고, 프로비저닝 후 Wi-Fi만 사용하도록 최적화
  • 결과적으로 기존 시스템을 손상시키지 않으면서 스마트폰으로 게이트를 제어할 수 있는 은밀한 IoT 확장 사례를 완성함

아파트 인터폰을 Apple Home과 연동한 비밀 상자 프로젝트

  • 친구의 아파트 인터폰이 Doorking 1834-080 시스템으로, 관리 부주의로 인해 셀룰러 서비스가 중단되어 게이트 개폐 기능이 작동하지 않게 된 상황에서 시작된 프로젝트
  • 방문객이 전화로 입장 요청을 할 수 없게 되자, ESP32 기반 하드웨어 해킹을 통해 Apple Home에서 원격으로 게이트를 열 수 있는 방법을 구현

초기 조사와 첫 시도

  • 현장 점검 결과, 인터폰 상단 박스가 잠겨 있지 않아 내부 구조를 확인할 수 있었으며, Wi-Fi/셀룰러 라우터가 기본 비밀번호로 설정되어 있었음
  • 라우터 설정 파일을 다운로드해 root 비밀번호를 재설정할 수 있는 취약점을 발견했으나, 시스템의 커스텀 시리얼 프로토콜을 분석해야 하는 복잡성 때문에 포기
  • 두 번째 시도로 전화선(‘PH LINE’) 단자를 이용해 DTMF 신호를 모방하려 했으나, 제어 박스가 수신 대기 상태가 아닐 때는 명령을 무시할 가능성이 높아 실험을 중단

제3의 접근: 회로 중간 제어

  • 음성 박스와 메인 컨트롤러 사이의 배선 중간 박스(junction box) 를 열어보니, 게이트 잠금장치를 제어하는 솔레노이드 제어선이 통과하고 있었음
  • 솔레노이드는 전원을 인가하면 열리고 차단하면 잠기는 단순한 구조로, 직접 전원을 공급해 게이트를 여는 방식을 구상
  • 12V DC 보조 전원을 음성 박스에서 끌어와 ESP32 Wi-Fi 릴레이 보드를 구동하고, 이를 Apple Home과 연동하는 계획 수립
    • 솔레노이드 제어선을 분기해 ESP32 릴레이에 연결
    • Rust로 펌웨어를 작성해 Matter 프로토콜 클라이언트로 동작
    • 기존 시스템의 정상 동작을 유지하면서 병렬로 제어 가능하도록 회로 설계

소프트웨어 구성

  • Rust 기반 Matter 라이브러리를 사용해 ESP32를 Apple Home에 연결
  • 네트워크 연결 후 명령을 수신하면 일정 시간(기본 10초) 동안 게이트를 열고 자동으로 잠금
  • 게이트가 장시간 열려 있는 상태를 방지해 보안성을 유지
  • 코드 공개: GitHub - ImTheSquid/doorbell2

메모리 문제와 해결

  • ESP32의 RAM 부족 문제로 Wi-Fi와 Bluetooth 스택을 동시에 실행할 경우 메모리 손상으로 리셋 발생
  • 사용 중인 Matter 구현이 Bluedroid 스택을 사용해 문제를 악화시킴
  • 해결책으로 Wi-Fi와 Bluetooth를 서로 배타적으로 활성화하고, 설정 파일(sdkconfig.defaults)에 메모리 절약 옵션을 적용
  • 프로비저닝 시에만 Bluetooth를 잠시 활성화하고 이후에는 Wi-Fi만 사용하도록 변경해 안정화
  • Apple Home에서 게이트 잠금장치가 정상적으로 표시되며, 제조사 정보도 임의로 설정 가능

설치 및 전원 문제 해결

  • ESP32 보드가 배선 박스 내부에 완벽히 들어맞아 외부에서 보이지 않음
  • 전원선을 음성 박스에서 끌어와 연결했으나 작동하지 않아, 임시로 20V 무선 드릴 배터리를 이용해 테스트 성공
  • 이후 매뉴얼을 확인한 결과, 음성 박스의 12V 단자가 입력용임을 발견
  • 18V AC 입력을 12V DC로 변환하는 정류 레귤레이터를 추가해 전원 문제 해결
  • 모든 부품을 배선 박스 내부에 정리해 완성

결과와 의의

  • Apple Home을 통해 스마트폰으로 게이트를 원격 제어할 수 있게 되었으며, 방문객도 앱에서 게이트와 아파트 문을 동시에 열 수 있음
  • 설치물은 ESP32 보드와 소형 전원 장치만으로 구성된 은밀한 구조로, 기존 출입 시스템에 간섭하지 않음
  • 단순한 회로 해킹과 오픈 표준 기반 통합으로, 기존 하드웨어의 기능을 확장한 실용적 IoT 사례
  • 프로젝트를 통해 회로 해킹 경험을 쌓았으며, 유사한 환경에서도 손쉽게 재현 가능함
Read Entire Article
  1. Homepage
  2. 개발자
  3. 비밀 상자: 아파트 인터폰을 Apple Home과 연동한 은밀한 개조

Related

Anthropic, 차세대 모델 “Claude Mythos” 유출로 존재 확인 — “역대 가장 강력한 모델”

Anthropic, 차세대 모델 “Claude Mythos” 유출로 존재 확인 — “역대 가장 강력한 모델”...

2 hours ago 1
깃허브 정책 변화 / 4월 24일 이후 별도의 설정없을 경우 AI 데이터로 학습

깃허브 정책 변화 / 4월 24일 이후 별도의 설정없을 경우 AI 데이터로 학습

5 hours ago 1
Show GN: 기온별 옷차림 | 오늘 뭐 입지?

Show GN: 기온별 옷차림 | 오늘 뭐 입지?

6 hours ago 1
하루에 코딩은 4시간이 한계인 이유

하루에 코딩은 4시간이 한계인 이유

7 hours ago 1
소프트웨어에 남은 길은 두 가지뿐

소프트웨어에 남은 길은 두 가지뿐

7 hours ago 1
GitHub에서 Codeberg로 이전하기, 게으른 사람들을 위한 방법

GitHub에서 Codeberg로 이전하기, 게으른 사람들을 위한 방법

8 hours ago 1
삶을 더 편하게 만드는 셸 트릭 (정신 건강도 지켜주는 방법)

삶을 더 편하게 만드는 셸 트릭 (정신 건강도 지켜주는 방법)

8 hours ago 1
understudy - 시연으로 배우는 로컬 데스크톱 에이전트

understudy - 시연으로 배우는 로컬 데스크톱 에이전트

8 hours ago 1



Tips

게임 정보

심심할 때 무료게임
IT&게임 정보

취업 정보

중장년 구인구직
솔루션 홍보
미용구인구직
음식점구인구직

온라인 툴

사이트 닥터
아이콘 생성기
온라인 웹툴 모음1
온라인 웹툴 모음2
웹사이트 분석
웹사이트 SEO
도메인 가용성 확인
무료 동영상 다운로드

유용한 정보

유용한 링크모음
무료 라디오 듣기
무료 음악듣기
무료 영화정보
IT 블로그
IT News
IT 정보
영문주소 정보
글로벌 뉴스정보
글로벌 성경정보
글로벌 책정보
글로벌 만화책정보
글로벌 음악정보
BTS, BlackPink 정보
코인정보
애완견정보
해외부동산정보
요리정보
건강정보
해외여행 정보

유튜브

럭셔리 유튜브 정보
챌린지 유튜브 정보
AI 명언 유튜브 정보



click

Popular

Joule Agents: Tender Analysis Agent | Demo

Joule Agents: Tender Analysis Agent | Demo

3 weeks ago 28
SAP Deepens SmartRecruiters Integration for AI-Driven Hiring and a More Connected HCM Suite

SAP Deepens SmartRecruiters Integration for AI-Driven Hiring...

3 weeks ago 25
Why Generative UI Is the New Frontier for Business Software

Why Generative UI Is the New Frontier for Business Software

3 weeks ago 25
One of the biggest regulatory overhauls in @Formula1 history? Bring it. @MercedesAMGF1

One of the biggest regulatory overhauls in @Formula1 history...

3 weeks ago 25
Unify SAP and Non-SAP Data | SAP Datasphere in SAP Business Data Cloud

Unify SAP and Non-SAP Data | SAP Datasphere in SAP Business ...

3 weeks ago 24
Meet SAP's New Chief AI Officer! | Let's Discuss How SAP Business AI Creates Impact

Meet SAP's New Chief AI Officer! | Let's Discuss How SAP Bus...

3 weeks ago 23
How to Crush Today's Top 5 Distribution Challenges | Vision33

How to Crush Today's Top 5 Distribution Challenges | Vision3...

3 weeks ago 23
Joule Agents: Screen Guide Agent | Demo

Joule Agents: Screen Guide Agent | Demo

3 weeks ago 23
SAP AppHaus Network: Riding the Waves of Change Together

SAP AppHaus Network: Riding the Waves of Change Together

3 weeks ago 22
How Capgemini Achieves Faster Time-to-Value with SAP Business AI | SAP Partner

How Capgemini Achieves Faster Time-to-Value with SAP Busines...

2 weeks ago 21
English (US) English (US) ·
About Us · Contact Us · Terms & Conditions ·

© Clint IT 2026. All rights are reserved