Hoe frustrerend het ook magazine zijn voor een bedrijf om je op te sluiten in zijn ecosysteem door zijn protocollen te versleutelen, je moet toegeven dat het een verleidelijke uitdaging is. Het kraken van de versleuteling kan echter meer moeite kosten dan het waard is, vooral als een apparaat dit doet alle instruments die je nodig hebt om hun codering te omzeilen.
Wij leggen het uit. Voor (Valdez) vormden de gecodeerde communicatieprotocollen tussen een DSC-alarmpaneel en de bedieningspanelen op het systeem ernstige belemmeringen voor de integratie in House Assistant. Hoewel er integraties beschikbaar zijn voor deze alarmpanelen, vertrouwen ze op clouds van derden, wat betekent dat niet alleen uw beveiligingssysteem mogelijk al uw sappige particulars aan een andere laptop vertelt, maar dat er ook een zeer reële mogelijkheid bestaat dat het cloudsysteem kapot gaat of worden afgesloten; herinneren het Chamberlain MyQ-fiasco?
Met deze feiten in gedachten bedacht (Valdez) een slimme oplossing voor DSC-codering door zich te concentreren op de fysieke interface met het toetsenbord. Het apparaat heeft een gewoon 16×2 LCD-scherm en een toetsenbord met 25 toetsen, en een beetje rondneuzen met een multimeter en een logische analysator van $ 20 toonde uiteindelijk aan dat het LCD-scherm een HD44780-controller had en alle lijnen onthulde die nodig waren om het scherm te decoderen met een ESP32. De volgende stap was de interface met het toetsenbord, wat ook een beetje multimeterwerk met zich meebracht om te bepalen dat de toetsen waren aangesloten in een 5×5-matrix. Tien GPIO’s op de ESP32 maakten het mogelijk om vrijwel elke toets in te drukken; de tien relais (Valdez) die oorspronkelijk werden gebruikt om te schakelen, bleken echter onpraktisch. Dat leidde tot een optocoupler-ontwerp, helaas niet zo klikbaar maar zeker compacter en gestroomlijnder, en maakte volledige controle over het alarmsysteem vanuit House Assistant mogelijk.
We zijn dol op deze oplossing omdat, zoals (Valdez) treffend opmerkt, het zwakste punt in elk systeem de plaats is waar het niet kan worden gecodeerd. Informatie moet tussen de gebruiker en het bedieningspaneel stromen, en door de elektronische equivalenten van ogen en vingers te bieden, is de onderliggende encryptie betwistbaar. Petje af voor (Valdez) voor een uitstekende hack, en voor het delen van de rijkdom met de HA-gemeenschap.