แฮกมิเตอร์ไฟบ้าน! ปลดล็อก OBI Energy Tracker ให้ใช้ Local MQTT ไม่ง้อ Cloud

OBI Energy Tracker devices
โฉมหน้าชุดอุปกรณ์ OBI Energy Tracker ที่ถูกนำมาแงะและแฮกระบบ!

Wassup ชาว Smart Home และสายฮาร์ดแวร์แฮกเกอร์! 🏠 พฤติกรรมสุดคลาสสิกของคนทำบ้านอัจฉริยะคือ เรามักจะไม่ชอบให้อุปกรณ์ของเราส่งข้อมูลส่วนตัว (เช่น ค่าไฟ, อุณหภูมิ) ไปเก็บไว้บน Cloud ของผู้ผลิตใช่ไหมครับ? เพราะนอกจากจะกังวลเรื่อง Privacy แล้ว ถ้าเน็ตดับหรือบริษัทปิดเซิร์ฟเวอร์หนี อุปกรณ์พวกนี้ก็จะกลายเป็นขยะทันที (Cloud-based shenanigans)

วันนี้แอดมินเลยขอพามาดูวีรกรรมสุดตึงของ [Aaron Christophel] ผู้ชื่นชอบการแฮกอุปกรณ์ (Reverse Engineering) ที่จัดการชำแหละ "OBI Energy Tracker" (อุปกรณ์อ่านค่าไฟจากเยอรมนีราคาแค่ 15 ยูโร) เพื่อปลดแอกมันออกจากแอป heyOBI และทำให้มันส่งข้อมูลเข้า Local MQTT Server ภายในบ้านเราเองได้สำเร็จ!

ผ่าดูไส้ใน: มันคุยกันยังไง? 🔍

ชุด OBI Tracker นี้จะประกอบด้วย 2 ส่วนหลักๆ ซึ่งทำงานประสานกันแบบโคตรล้ำ:

  • ตัวอ่านค่า (Reader Device): เอาไว้แปะทับมิเตอร์ไฟบ้าน ภายในใช้ชิป BAT32G135 MCU (Cortex-M0+) เพื่ออ่านข้อมูลผ่านอินฟราเรด (IR protocol) แล้วส่งข้อมูลทะลุกำแพงด้วยคลื่นวิทยุ LoRa 868 MHz
  • ตัวรับสัญญาณ (Gateway Device): วางไว้ในบ้านตรงที่มี Wi-Fi ภายในใช้ชิปยอดฮิตอย่าง ESP32-C3 เพื่อรับสัญญาณ LoRa แล้วแปลงเป็น MQTTS ส่งขึ้น AWS Cloud (ซึ่งตรงนี้แหละที่เราจะแฮกมัน!)

💡 ป้ายยาไอเทมเด็ด: ใครที่รู้สึกว่าการมานั่งแฮกเฟิร์มแวร์มันปวดหัวเกินไป เราสามารถสร้าง Gateway รับสัญญาณ LoRa ด้วยตัวเองได้เลยนะ! แค่ใช้บอร์ด ESP32 ต่อกับโมดูล LoRa ก็จบแล้ว!

หากเพื่อนๆ กำลังมองหา บอร์ดพัฒนา ESP32-C3, โมดูลสื่อสาร LoRa 868/915 MHz หรือต้องการ บริการรับปริ้นท์เคส 3D (3D Printing Service) สำหรับใส่ชุดมิเตอร์ แวะมาจัดที่ Globalbyte Shop ได้เลยครับ! ทัก LINE OA มาปรึกษาหรือส่งไฟล์ 3D ให้เราตีราคาฟรีๆ ได้เลย!

วิธีแฮก: หลอกให้ส่งข้อมูลเข้าบ้านเรา 🏠

ความเจ๋งคือ [Aaron] พบวิธีที่ ไม่ต้องรื้อบอร์ดมาแฟลชเฟิร์มแวร์ใหม่ (Reprovisioning) แต่ใช้วิธีหลอกอุปกรณ์แทนครับ โดยมีขั้นตอนง่ายๆ คือ รันสคริปต์ดึงรหัส TEA 32-bit ออกมา, สร้างใบรับรอง PKI ของตัวเอง, เปิด MQTT Broker ที่รองรับ SSL (MQTTS) แล้วใช้สคริปต์ Python ในการหลอก Gateway ว่ามันกำลังคุยกับเซิร์ฟเวอร์ของบริษัทอยู่!

⚠️ คำเตือน: แฟลชทับของเดิมยากมาก!

สำหรับใครที่สายฮาร์ดคอร์อยาก แฟลชเฟิร์มแวร์ Custom ทับลงไปตรงๆ (Custom Firmware) ต้องบอกว่าผู้ผลิตเค้าปิดพอร์ต UART/JTAG มาจากโรงงานเลยครับ! การจะแฟลชใหม่ต้องใช้ความพยายามสูงมาก บางทีต่อ Gateway ESP32 ตัวใหม่ใช้งานเองอาจจะไวกว่านะ ฮ่าๆ

🔗 ข้อมูลอ้างอิงและจุดวาร์ปโหลดโค้ด (ตามไปศึกษาต่อได้เลย!):

ใครอยากทำตามแบบ Step-by-step แอดมินรวบรวมลิงก์ของโปรเจกต์ต้นฉบับมาให้แล้วครับ:

*Disclaimer (ข้อจำกัดความรับผิดชอบ): เนื้อหาบทความนี้สรุปและแปลมาจากโปรเจกต์การทำ Reverse Engineering ในต่างประเทศ การตั้งค่า Local MQTT Server ด้วยใบรับรอง (PKI/SSL) มีความซับซ้อน ผู้ที่สนใจทำตามควรเข้าไปศึกษา คู่มือ Quickstart จาก GitHub อย่างละเอียด เพื่อป้องกันปัญหาการเชื่อมต่ออุปกรณ์หลุดหรือใช้งานไม่ได้ครับ!

แท็ก


Blog posts

เข้าสู่ระบบ

ลืมรหัสผ่านใช่ไหม?

ยังไม่มีบัญชีใช่ไหม?
สร้างบัญชี