집주인 보일러 공격 사건

• 이 글은 저자가 자신의 아파트 보일러를 원격으로 제어하기 위해 시도한 방법을 설명함
• 저자는 Replay Attack을 사용하여 보일러와 온도 조절기 간의 신호를 복제하고 재전송하여 제어하려고 함
• HackRF One과 같은 SDR(Software-Defined Radio)을 사용하여 신호를 기록하고 재생함으로써 성공적으로 보일러를 제어함
• Home Assistant를 통해 자동화된 온도 조절 시스템을 구축하여 편리함을 얻음
• 영국의 온라인 안전법으로 인해 블로그 댓글 섹션을 제거함

내 집 보일러 공격하기

• 저자는 아파트의 보일러를 제어하는 데 어려움을 겪고 있었음
• 온도 조절기가 단일 방의 온도만 측정하여 불편함을 초래함
• Home Assistant를 사용하여 자동화를 시도하고자 함

어디서 시작할까?

• 보일러와 온도 조절기가 라디오 프로토콜을 통해 통신한다고 판단함
• Replay Attack을 통해 신호를 복제하고 재전송하여 제어하려고 함

초기 조사

• 저자는 온도 조절기의 모델과 데이터시트를 찾아봄
• 868Mhz 대역에서 통신하며, 암호화된 프로토콜을 사용함

신호 보기

• 저자는 Software-Defined Radio를 사용하여 신호를 시각적으로 확인함
• RTL-SDR V4를 사용하여 신호를 관찰하고 분석함

다시 신호 보내기 시도

• 저자는 868Mhz Challenger Dev Board를 사용하여 신호를 재전송하려고 했으나 실패함
• HackRF One을 사용하여 신호를 성공적으로 재전송함

실제로 신호 보내기

• HackRF를 사용하여 신호를 기록하고 재생하여 보일러를 제어함
• hackrf_transfer 명령어를 사용하여 신호를 전송함

전체 자동화

• Home Assistant와 HackRF를 사용하여 자동화된 온도 조절 시스템을 구축함
• 웹 서버와 Docker 컨테이너를 사용하여 신호 전송을 자동화함

가치가 있었을까?

• 저자는 이 시스템을 통해 아파트의 난방을 효율적으로 제어할 수 있게 됨
• 자동화를 통해 편리함을 얻었으며, 프로젝트의 가치를 느끼고 있음

댓글 섹션 제거

• 영국의 온라인 안전법으로 인해 블로그의 댓글 섹션을 제거함
• 법적 위험을 피하기 위해 댓글 섹션을 삭제함