尽管一家公司通过加密其协议将您锁定在其生态系统中可能会令人沮丧,但您必须承认它提出了一个诱人的挑战。然而,破解加密可能会带来更多的麻烦,而不是其价值,特别是当设备为您提供了围绕其加密进行最终运行所需的所有工具时。
我们会解释一下。对于 [Valdez] 来说,DSC 报警面板和系统控制板之间的加密通信协议严重阻碍了与 Home Assistant 的集成。虽然这些警报面板有可用的集成,但它们依赖于第三方云,这意味着您的安全系统不仅有可能将您所有有趣的详细信息告诉另一台计算机,而且云系统也很可能会崩溃或被关闭;还记得Chamberlain MyQ惨败吗?
考虑到这些事实,[Valdez] 通过专注于与键盘的物理接口,提出了 DSC 加密的巧妙解决方法。该设备有一个常见的 16×2 LCD 和一个 25 键键盘,用万用表和 20 美元的逻辑分析仪进行了一些探索,最终显示 LCD 有一个 HD44780 控制器,并显示了解码显示器所需的所有线路ESP32。接下来是与键盘的连接,这还涉及一些万用表工作以确定按键是否连接在 5×5 矩阵中。 ESP32 上的 10 个 GPIO 使虚拟按键成为可能;然而,最初用于切换的十个继电器 [Valdez] 被证明很笨重。这导致了光耦合器的设计,遗憾的是没有那么点击,但肯定更紧凑和流线型,并且可以通过家庭助理完全控制警报系统。
我们喜欢这个解决方案,因为正如 [Valdez] 恰当地指出的那样,任何系统中最薄弱的地方就是无法加密的地方。信息必须在用户和控制面板之间流动,并且通过为眼睛和手指提供电子等效物,底层加密就没有实际意义了。向 [Valdez] 致敬,感谢他的出色破解,并与 HA 社区分享了财富。
原文: https://hackaday.com/2024/01/19/alarm-panel-hack-defeats-encryption-by-ignoring-it/