Hacking del contatore enel

Trovato qui: http://divertiticonlarete.top-me.com/t104-contatore-enel-hacking-parte-1

IL NUOVO CONTATORE ENEL GEM 2002 – GUIDA ALLA SOPRAVVIVENZA
Ovvero: come aumentare da soli e gratuitamente la potenza da 3 a 6Kw.

Premessa
ENEL ha iniziato ad installare in tutto il territorio i suoi nuovi contatori GEM 2002, sostituendo quelli vecchi che da decenni funzionavano benissimo.
L’operazione è apparentemente a carico di ENEL, e non degli utenti. In quasi 5 milioni di abitazioni italiane il contatore GEM è già in funzione, almeno altrettante abitazioni presto lo riceveranno in gradito omaggio molto presto; alla fine saranno 27 milioni i contatori rimpiazzati.
Gradito? Sapete come funziona il nuovo contatore GEM ? Ma poi, che significa GEM?
GEM è un acronimo di Gestione Elettrica Migliorata (o qualcosa del genere, subdolo a sufficienza), ed è un apparato con controllo digitale dei consumi, in tempo quasi reale. E’ stato progettato e prodotto dalla Echelon Corporation americana, società partecipata all’8% direttamente da Enel. Date un’occhiata alla loro pagina www.echelon.com/about/press/2000/stockSaleEnel.htm, prevedono di installarne 27 milioni!! Costo degli apparati: 130 milioni di dollari, buon per loro.
Al suo interno, un vero e proprio computer, che monitorizza costantemente lo stato di utilizzo della rete, ed è in grado di “dialogare” teoricamente con la centrale adeguando i carichi sul territorio. L’apparecchio è diabolico. Ogni famiglia italiana da decine d’anni ha un contratto enel che prevede erogazione per 3 Kw (chilowatt), a fronte dei quali paga un canone oltre ai consumi. La tolleranza (ovvero la capacità di sopportare carichi superiori) dei vecchi contatori è ampia, e se capita che salti la luce, quasi certamente c’erano accesi apparecchi con consumi elevati, come ad esempio una lavatrice ed una lavastoviglie allo stesso tempo. Oppure il microonde, il forno elettrico, lampade alogene ed una stufa. Il contatore staccava, perché il carico era davvero eccessivo.
Con il GEM installato, le famiglie italiane si sono di colpo trovate di fronte ad un problema. Il GEM stacca con precisione e senza tolleranza. Accendete il forno elettrico, provate ad asciugarvi i capelli mentre l’arrosto cuoce: salta la luce. L’asciugacapelli non può funzionare insieme al forno. Scordatevi la lavatrice. Se cucinate non lavate, se lavate non asciugate.
Per fortuna c’è una soluzione: con soli 200 euro (quattrocento mila vecchie lire, mica noccioline) potete “estendere” la capacità del contatore, portandola a 4,5 Kw, o anche più. Aumenta anche il canone, di 80 euro al bimestre, naturalmente. Indovinate a cosa servono le 200 euro? A ripagare il contatore e la sua installazione!
Poi vi ritrovate un canone più costoso, e le stesse identiche prestazioni del contatore vecchio. Perché la corrente disponibile con il GEM tarato per 4,5Kw senza tolleranza, è la stessa del vecchio contatore da 3 Kw che era molto tollerante. Insomma, siete stati buggerati.
L’associazione dei consumatori si sta muovendo, perché i reclami si sprecano. Inutile chiedere di controllare il contatore: il GEM funziona benissimo, e l’uscita per controllarlo è tariffata 50 euro.

Tutto questo è vergognoso. ENEL ha deliberatamente escogitato un piano per estorcere, in pieno regime di monopolio e quindi senza alternative per le sue vittime, 200 euro a famiglia italiana per il nuovo contatore, oltre ad un canone annuo maggiorato di quasi un milione di vecchie lire. Ci sarebbero gli estremi per muovere il parlamento, e tirare giù dalle sedie i nostri politici con il cervello atrofizzato. Per fortuna c’è una soluzione.
Un po’ di teoria…

Il GEM ha una “porta” di accesso remoto a raggi infrarossi, simile a quella presente sui telecomandi dei televisori, sui telefonini, e sui computer portatili. La vedete nella foto. Per la sua configurazione, non serve un cavo speciale: il personale si interfaccia con il vostro contatore semplicemente avvicinandosi a meno di 30 centimetri, e lo fa naturalmente con un computer portatile.

L’accesso è protetto per impedire di accedere all’apparato senza essere autorizzati.
Gli apparati GEM ricordatelo sono computer, ed eseguono semplicemente un programma.
Nel display a cristalli liquidi potete visualizzare in qualsiasi momento lo stato di funzionamento, il carico istantaneo, i parametri di configurazione tra i quali.. la potenza tollerata. Dice 3.6Kw: il vostro contratto è di 3 Kw, e il GEM tollera 600 watt per un minuto. Lo stacco avviene dopo un minuto dall’eccesso di assorbimento. Per visualizzare i parametri, si utilizza sempre lo stesso tasto, l’unico presente sul GEM.

Il contatore GEM parla con la centrale per comunicare i consumi E PER COMUNICARE LE VARIAZIONI LOCALI AL CONTATORE. Per il resto, i contatori stanno zitti ed il server pure, in attesa di loro eventuali notizie.

Per nostra fortuna, chi ha programmato il GEM ha previsto una condizione di emergenza denominata “network fault”, ovvero “guasto di rete. La condizione di “NF” si verifica teoricamente quando il GEM SERVER centrale, che controlla e pilota i contatori (e li legge), cessa per qualsiasi motivo di funzionare. Il “dialogo” tra server centrale GEM e contatore GEM dell’utente avviene tramite rete elettrica mediante onde convogliate, lo stesso principio usato – per esempio – dagli interfoni, e dalle reti dati di questo tipo. Enel prevede di utilizzare lo stesso sistema per offrire connettività ad internet. Un interessante articolo lo potete trovare su http://www.geocities.com/ik4nyy/cavi_elettrici.html (è datato, ma va bene lo stesso) oppure cercate su Google ‘ “onde convogliate” Enel ‘ , capirete di cosa stiamo parlando. Orbene, se il server centrale saltasse, qualcuno potrebbe “trasmettere” sulla rete elettrica al suo posto, pretendendo di essere il GEM server, e spegnere o alterare i contatori, mettendo al buio l’Italia intera. E’ un’eventualità remota, ma non impossibile: per questo, i contatori in mancanza di dialogo con il server centrale entrano in Network Fault, fase durante la quale cessano di dialogare con il server, e rimangono in attesa di un suo “risveglio ufficiale”.

Se avete letto con attenzione quanto sopra scritto, avrete certamente identificato una possibile condizione anomala, che è quella che andiamo ad esaminare.

Che succede se il contatore GEM entra in Newtork Fault ma il GEM server non lo sa?

Il server e il contatore NON si parlano.
Quindi, se per ipotesi fosse possibile:
A) metterlo in condizione di Network Fault
B) riprogrammare il GEM
C) toglierlo dalla condizione di Network Fault

Il server centrale non ne saprebbe niente, i consumi sarebbero normalmente registrati… ma la configurazione del GEM rimarrebbe quella nuova.

E’ esattamente quello che siamo riusciti ad ottenere. Utilizzando un PC portatile con porta infrarosso (ce l’hanno tutti!), collegandoci con il GEM semplicemente avvicinandoci alla sua porta infrarosso, mandando una sequenza di autenticazione locale, richiedendo la condizione di Network Fault in modo manuale (da menù di test dell’apparato, incredibilmente a disposizione!!), modificando e salvando la nuova configurazione dove il carico è di 6 Kw (il doppio di prima!), ed infine ripristinando la condizione di normalità.

Tempo necessario per l’operazione: con il codice giusto, meno di un minuto!

Cosa succede dopo? Niente. La centrale potrebbe ripristinare il carico da 3Kw. E voi rimettere i 6. Non avete richiesto alcuna modifica contrattuale, quindi non pagate alcun canone aggiuntivo né quei famosi 200 euro. Non avete alterato in alcun modo il contatore, non l’avete aperto, non avete commesso alcun atto illecito. In ogni caso, non potete sapere chi lo ha fatto, perché il contatore (che è dell’ENEL, mica vostro) è in locali pubblici o in strada, chiunque può accedervi.

Dovranno cambiare di nuovo i contatori, o meglio intervenire cambiando completamente il software, uno per uno, e sono milioni! Siete in una botte di ferro. Pagate regolarmente i consumi. Anzi, probabilmente consumate di più di prima! In fondo è quello che volevate: poter consumare di più, lasciando accesa la lavatrice, il forno e l’asciugacapelli allo stesso momento.

La procedura pratica!

Dopo tante chiacchiere sulla teoria, ecco la pratica. Come modificare la configurazione del loro/vostro contatore Enel GEM 2002 senza che la centrale lo sappia.

Una premessa importante:
Vi serve un computer portatile con porta infrarossi, senza nessun programma particolare se non Hyperterminal , che è presente su tutte le versioni di Windows.

Vi serve conoscere il vostro codice di utenza (che non è un segreto per nessuno: SI LEGGE DIRETTAMENTE DAL DISPLAY DEL CONTATORE!! QUELLO DI CHIUNQUE. Ma non approfittatene per abbassare a 1 Kw il contatore del vicino che schiamazza di notte, sarebbe molto grave).

Vi serve conoscere il codice di accesso al vostro contatore, che è un numero formato da: codice di utenza+password di 4 cifre esempio 871.917.721 è il codice di utenza il codice di accesso potrebbe essere: 8719177210000 nel caso la password fosse 0000 … cosa che in alcuni fortunati casi è vera! Sono dei geni. Si sono in molti casi dimenticati di modificare la password da centrale!
Capirete, stanno ancora installando i contatori in giro per l’italia, qualcuno ha anche preso fuoco, hanno altre grane da risolvere al momento.
Comunque, la password va da 0000 a 9999 sono diecimila tentativi (fatti dal computer, mica da voi).
La fregatura sta nel fatto che dopo 3 tentativi sbagliati, occorre aspettare 1 minuto per riprovarci (come con i telefonini). Ma il gioco vale la candela.

Lanciate Hyperterminal utilizzando la porta infrarossi come porta di comunicazione.
I parametri di trasmissione devono essere: 9600 bps, 8 bit dati, 1 bit stop, nessuna parità.
Avvicinatevi al contatore posizionando la porta infrarossi del PC il più possibile vicino alla porta infrarossi del GEM.
Digitate (o copiate con taglia incolla, o mandate con un programma anche scritto in basic) il codice di accesso. Provate con 0000 per prima cosa! In alcuni casi, 1234 è risultato funzionante.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...