Как обмануть счетчик с сим картой
Итак, что нужно знать, когда вы хотите обмануть систему) В кавычках. Я ни в коем случае не призываю к этому и против этих действий.
Современные счетчики достаточно хорошо оснащены различными электронными системами.
Что они из себя представляют.
Внутри на плате стоит батарея, которая в момент отключения электричества проводит опрос датчиков и записывает их статус в память. Если же электричество присутствует, то некоторые датчики не опрашиваются.
Первый датчик – датчик магнитного поля. Реагирует на поднесение к счётчику различных магнитов. Работает только при наличии электричества, так как когда электричества нет, то и смысла подносить магнит к счетчику никакого нет.
Второй датчик – датчик тока. Его реализация может быть разной, в детали вдаваться не буду. Этот датчик, условно его так назову, регистрирует наличие и направления тока. На многих счётчиках есть лампочка “реверс”, которая показывает на ошибку. В своё время многие промышляли сматыванием счетчика, заставляя механический его крутиться в обратную сторону при помощи трансформаторов, меняющих полярность на обратную. С электронным счётчиком такое не прокатит, он обязательно зарегистрирует это событие и при случае отправит диспетчеру. По нему можно судить о неправильном ненамеренном подключении или о попытке скрутить. Опрос ведётся только при наличии электричества.
Третий датчик – контактный на крышке колодок подключения. Реагирует на вскрытие крышки нижней колодки, под которой находятся силовые контакты счётчика. Опрос датчика производится на постоянной основе, даже когда электричества нет.
Четвертый датчик – контактный на корпусе счетчика. Реагирует на вскрытие корпуса самого счётчика. Также опрос этого датчика происходит на постоянной основе.
Современные счётчики электроэнергии достаточно оснащены, чтобы противодействовать неправомерным действиям их владельцев.
И ещё, запомните, что если после современного счётчика происходит потребление электричества, то он непременно это увидит и посчитает. А скоро появятся бытовые счётчики, которые будут ещё и реактивную нагрузку считать. В западных странах это уже используется и цена за реактивную составляющую в 2-3 выше.
Во многих современных домах к каждому счётчику подключена система удаленного опроса. Она может быть как на базе технологии PLC. Передача данных по тем же силовым линиям. Зона передачи данных ограничивается вводным трансформатором, который находится у дома. Через него сигнал PLC передать очень сложно, почти невозможно. Схема опроса счётчиков через PLC
Чаще всего для передачи данных используется обычная витая пара.
Радиоканал для этих целей я не встречал, но всё возможно.
Каждый датчик опрашивается. Какие то опрашиваются процессором в то время, когда электричества нет. Если вы думаете, что отключенный счётчик не сможет вас выдать, то вы ошибаетесь. При появлении полноценного электричества, счётчик начнет передавать все накопленные события диспетчеру, если эта система полноценно функционирует.
Даже если вы не подключите счётчик к витой паре или к PLC, то диспетчер всё равно увидит отсутствующий номер счетчика и пошлет к нему электрика.
На дворе 21 век — век компьютеров и автоматизации. Все электронное или наполовину, практически всем можно управлять, используя мобильный телефон. И если раньше, чтобы обмануть электросчетчик достаточно было подключить к его выходам переделанный трансформатор (счетчик мотал в другую сторону сколько надо), то, на сегодняшнее время, ситуация сильно изменилась.
Новые электронные счетчики электроэнергии не подвластны магнитам и вообще, каким-либо вмешательствам извне. Это современные и умные устройства, изменить работу которых можно, только если перепрошить их «мозги». При этом стоит трижды подумать над тем, а стоит ли это делать? Ведь электронные счетчики электроэнергии умеют записывать в память все то, что с ними происходило за время работы.
Чем грозить такое вмешательство в работу электросчетчика? Ну, во-первых, электросчетчики — это собственность компаний, которые предоставляют электроэнергию. Собственно говоря, если испортить чью-то собственность, то придётся заплатить штраф. Кроме того, штраф придётся заплатить и за воровство электроэнергии, поэтому стоит задуматься, прежде чем предпринимать любые попытки остановки электронного счетчика электроэнергии.
Можно ли обмануть электронный счетчик электроэнергии
Сегодня в интернете можно встретить различного рода объявления, предлагающие специальные индукционные устройства для остановки электросчетчиков. На самом деле, ничего подобного для новых электросчетчиков не существует, а такие устройства, не более чем миф.
Остановить электронный счетчик электроэнергии можно, только если поменять шунты на колодках или внести конкретные изменения в его работу путём перепрошивки чипа.
Однако делать это бессмысленно, поскольку любой электронный счетчик легко поддаётся самодиагностике, и при проверке он обязательно покажет вмешательство извне.
Что умеет определять новый электросчетчик
Кроме того, новые электросчетчики, в буквальном смысле этого слова, напиханы всевозможными датчиками, которые умеют:
- Определять был ли вскрыт корпус;
- Определять обратный ток и отсутствие нуля;
- Контролировать магнитное воздействие и многое другое.
Также, уже и такое практикуется на сегодняшнее время, некоторые электронные счетчики подключаются к различным системам передачи данных, таким как GPRS и PLS. При любом вмешательстве в работу, электронный счетчик отправит информацию диспетчерам, которые, в свою очередь, могут прислать электриков для проверки.
В общем, как видно, обмануть электронный счетчик электроэнергии — невозможно! Да и стоит ли это делать, если в итоге, все равно, любые вмешательства в его работу, приведут к серьёзным штрафам и судебным разбирательствам.
Пожалуйста, не нужно верить мошенникам, которые предлагают современные устройства для остановки новых счетчиков электроэнергии. В лучшем случае, вы потеряете свои деньги, ну а в худшем, выведете из строя электросчетчик, попав на ещё большую сумму.
В этом году конкурсная программа Positive Hack Days пополнилась соревнованием по взлому элементов системы smart grid — «MeterH3cker». В распоряжении участников был макет двух домов, по задумке организаторов солнечные батареи обеспечивали дома электроэнергией, а возникающие излишки энергии можно было продавать в общую электросеть по специальному тарифу. Задачей атакующих было любыми возможными способами нарушить нормальный процесс учета электроэнергии и повлиять на денежный баланс в биллинговой системе.
Стенд
Стенд MeterH3cker
Современные дома, оснащенные солнечными батареями, могут как потреблять электроэнергию, так и отдавать излишки генерации обратно в сеть. Эта модель и легла в основу стенда MeterH3cker.
Стенд представлял собой макет двух современных жилых домов с реальным оборудованием, в которых реализованы элементы технологии smart grid. В каждом доме были установлены контроллеры солнечной батареи, умные электросчетчики и энергопотребители. Оба дома были подключены к макету электроподстанции, на которой было установлено устройство сбора и передачи данных (УСПД); оно опрашивало счетчики и подстанционный счетчик.
Помимо этого, каждый дом был оборудован системой отопления и кондиционирования, которая находилась под общим управлением контроллера, доступного в общей сети стенда. Также возле умных домов была установлена настоящая зарядная станция для электромобилей, которая передавала в УСПД показания о своем потреблении электроэнергии для подключенного электромобиля.
Мы заложили сценарии «день» и «ночь». В режиме «день» солнечные батареи в домах вырабатывали электричество, и их счетчики крутились в обратную сторону и учитывали «потребленную» и «отданную» энергию. Каждый дом имел свой лицевой счет, баланс которого увеличивался при генерации энергии и уменьшался при потреблении, также на значения влияли тарифы, настроенные в счетчиках.
Основной задачей участников конкурса было увеличить баланс лицевого счета домов, атакуя оборудование стенда, и таким образом получить прямую финансовую выгоду от своих хакерских действий.
Для визуализации результатов мы написали собственный биллинговый сервер, который собирал данные с УСПД. Само УСПД, в свою очередь, опрашивало счетчики несколькими способами:
Для того чтобы посетители форума могли наблюдать за происходящим, рядом со стендом был установлен большой монитор, на котором в режиме реального времени выводились графики потребления электричества. График синего цвета отмечал показания с УСПД. Они менялись в зависимости от действий атакующих. График зеленого цвета демонстрировал реальные показания генерации и потребления электричества, собранные с эталонных счетчиков.
Отображение текущих значений для каждого дома: баланс лицевого счета, потребленная и отданная в сеть энергия, тариф
В сети стенда также был доступен внутренний портал для участников конкурса. Там отображались текущие значения графиков, раздел с описанием каждого элемента стенда; там же были опубликованы правила конкурса и время от времени появлялись подсказки.
Внутренний портал
Условия участия
Конкурс проходил два дня. В первый день были отборочные соревнования. Каждый участник при подключении к сети стенда получал доступ ко всему оборудованию двух домов, подстанции и зарядной станции. У участников была возможность изучить оборудование, найти уязвимости и потенциальные векторы атак. В течение дня на внутреннем портале конкурса периодически добавлялись новые подсказки, позволявшие участникам обнаружить слабые стороны оборудования стенда. Участники, достигшие успехов на стенде в первый день, были приглашены для участия в финальном турнире во второй день.
Финал представлял собой своеобразную дуэль. К стенду приглашались по два участника, у каждого из которых был свой дом. Их задача — в течение десятиминутного раунда любыми способами обмануть счетчики и сгенерировать больше энергии, чем противник — условный сосед. Выигрывал тот, у кого в конце соревнования баланс лицевого счета был больше. При этом задача осложнялась тем, что у участников был доступ к оборудованию друг друга, а значит — возможность навредить соседу и занизить его результаты.
День первый: отборочный тур
Желающих попробовать свои силы во взломе оборудования было много. Отметим, что некоторые из них серьезно подготовились к конкурсу и имели с собой необходимое программное обеспечение. В их числе были участники из Японии, которые с первых часов конкурса внимательно изучали стенд, что позволило им добиться значительных результатов во второй день.
Большой неожиданностью для нас стало участие 12-летнего любителя хакинга: несмотря на возраст, он смог сориентироваться в представленном оборудовании и продемонстрировал несколько атак.
Участники конкурса
Первые результаты мы получили к середине дня: японские исследователи объединили усилия захватили управление зарядной станцией для электромобилей и остановили зарядку электромобиля, посылая команды управления через веб-интерфейс. Чуть позже они же смогли подобрать пароль администратора контроллера солнечной батареи и отключить генерацию электроэнергии.
Юный хакер тоже не отставал от взрослых: он научился вызывать непрерывную перезагрузку УСПД, тем самым реализовал атаку «отказ в обслуживании» и нарушил опрос счетчиков.
Ближе к вечеру один из участников японской группы добился серьезных отклонений между значениями энергий на эталонных и атакуемых счетчиках, сильно увеличив значение счета. А его коллега обнаружил уязвимость в веб-интерфейсе счетчика подстанции, позволяющую читать содержимое файлов флеш-карты устройства, в одном из которых находился хеш пароля администратора. Таким образом, после успешного подбора пароля, он получил доступ к параметрам счетчика.
За час до окончания отборочного тура к стенду подключился участник по имени Олег. Несмотря на то, что у него было мало времени в запасе, он успел провести успешную атаку и попасть в турнир, который проводился на следующий день.
В итоге к концу дня все участники могли изменять показания энергии на всех имеющихся электросчетчиках и управлять различными элементами стенда — контроллерами, зарядной станцией.
Результаты атак участников на счетчики. На правом нижнем графике видно, что был изменен коэффициент трансформации счетчика, на левом нижнем — что была проведена успешная атака «отказ в обслуживании» на счетчик ПСЧ-4ТМ
День второй: турнир и финал
По результатам отчетов, присланных участниками в конце первого дня, мы отобрали семь участников, которые смогли найти и поэксплуатировать уязвимости в оборудовании стенда.
Поскольку во второй день участники во время раундов могли влиять на показания не только своих счетчиков, но и на счетчик соседа-соперника, то любая неосторожность могла повлечь за собой серьезные последствия. Так, участник Олег, проводя атаку на оборудование соседа, ошибочно увеличил счет соседу, потому что проводил атаку в момент генерации, а потом не успел «скрутить» его в другую сторону за оставшееся время раунда. В последующих поединках участники учитывали этот печальный опыт и действовали грамотно, например, выставляли максимальные значения коэффициентов своего счетчика в период генерации (режим «день») и минимальные в период потребления (режим «ночь»).
Турнирная таблица
В финале конкурса развернулась нешуточная битва. В начале раунда преимущество было за Сатору Такeкоши, который уже на первых минутах смог успешно провести атаку и сильно увеличить баланс своего счета. Второй участник — Алексей Кузнецов — также смог в начале раунда провести атаку и увеличить баланс своего счета, но в значительно меньшем объеме. Разрыв в показаниях сгенерированной энергии был 25 ГВт·ч против 5 ГВт·ч. На протяжении большей части раунда счет не менялся. Вероятно, чтобы не повторить печальный опыт первых участников, которые атаковали в неподходящее время, Алексей вел себя осторожно и отслеживал смену режимов. Во второй половине раунда ему удалось провести успешную атаку на счетчик электроподстанции и сделать отрыв от соседа минимальным, но суммарный счет все равно не позволял ему победить. На последних секундах Алексей опять атаковал свой счетчик и успешно увеличил его показания, что позволило ему вырвать победу у лидера. Таким образом, Алексей победил, увеличив свой баланс до 92 млрд у. е., а с учетом его успешной атаки на счетчик электроподстанции, его суммарный счет позволил ему безоговорочно победить.
Состояние лицевых счетов на последних секундах, после финальной атаки
Итоги
Итак, победители: 1-е место занял Алексей Кузнецов, 2-е место ушло Сатору Такeкоши, замкнул тройку Никита Ступин. Специальный приз, за 4-е место, получил юный взломщик Юрий Гришин.
За время конкурса (особенно в финальном турнире) были продемонстрированы совершенно разные атаки. Большинство участников старались проводить атаки на показания энергии, снимаемые со счетчиков, увеличить выработку энергии в момент генерации и уменьшить в момент потребления. Также в некоторых раундах участники соревнования успешно атаковали зарядную станцию для электромобиля и контроллер солнечной батареи.
Однако никто из участников не смог провести успешные атаки на УСПД и подменить собираемые данные непосредственно на нем. Потенциально эти атаки могли привести к полному контролю данных, передаваемые в биллинговый центр и увеличению своего счета на произвольное значение. За все два дня мы зафиксировали всего лишь одну подобную попытку атаки, которая, по всей видимости, завершилась неудачей.
Также никто не атаковал контроллер, управляющий системой отопления и кондиционирования. Предполагалось, что атакующий подключится к устройству и сможет управлять оборудованием, используя существующие сигналы управления. Главной сложностью для атакующих оказалось сопоставить открытые порты и название оборудования, чтобы, например, запросить информацию по протоколу FOX. Для атаки на данное оборудование не обязательно было использовать специализированное ПО. Подсказка тоже не помогла, потому что атакующие не воспользовались ею, а ведь всего-то нужно было подменить заголовок User-Agent у себя в браузере для успешного соединения.
Из других наблюдений. Во время соревнования конкурсанты задавали много уточняющих вопросов по структуре и работе стенда, а также об имеющихся устройствах. Это можно объяснить тем, что, помимо задачи «поломать» устройства, необходимо было разобраться, что делает каждое из них и как эксплуатировать его уязвимости для получения выгоды.
Разгар первого дня
Нас порадовало, что хотя наш конкурс — новичок на форуме, пришло много зрителей, которые не собирались участвовать, но интересовались работой стенда, успехами конкурсантов. Свободные пуфики перед стендом быстро закончились!
Еще один любопытный факт связан с участниками из Японии. Внутренний портал конкурса и документация устройств отечественных производителей были на русском языке, тем не менее это не стало преградой для японской команды — практических навыков хватило, чтобы продемонстрировать серию успешных атак. Однако после соревнования они признались, что это все-таки доставило им небольшие неудобства.
В целом конкурс показал, что менее чем за два дня вполне реально разобраться в современных системах учета электроэнергии и выполнить успешные атаки на них.
В России вступил в силу закон об умных счетчиках, который должен поменять отношения потребителей электричества с его поставщиками. Согласно ему, приборы учета должны стать не только умными, но и бесплатными для потребителя. Пока действовать будет только первый этап: владельцы домов и квартир больше не должны следить за счетчиками на электричество. Разбираемся, что это значит на практике.
Что такое умный счётчик?
Умный счетчик, или, как уважительно называют его в Минэнерго, интеллектуальный прибор учета, от обычного отличается наличием доступа к интернету — проводному или мобильному — с помощью сим-карты. Технология позволяет передавать данные со счетчика энергокомпании автоматически. Причем речь не только о показаниях — счетчик будет фиксировать уровень напряжения и частоту, позволяя потребителям следить за качеством подачи электричества.
Кто хозяин счетчика?
По закону, за потребителем сохраняется единственная обязанность — обеспечивать целостность счетчика, и то — только в том случае, если он стоит либо в квартире клиента, либо в границах земельного участка (например во дворе частного дома). А если счетчик расположен, к примеру, в подъезде многоквартирного дома, ответственность за него несет обслуживающая организация.
Установка самих умных счетчиков еще не обязательна — полный переход на них начнется в 2022 году, пока что можно использовать и обычные. Но, как объяснили в Минэнерго, потребитель не может самостоятельно выбирать прибор учета. Если вы захотите установить интеллектуальный счетчик уже сейчас, поставщик вправе вам отказать. И наоборот: может поставить обычный прибор учета, даже если вам уже хочется умный.
Когда мне поменяют счетчик на умный?
Смена привычных счетчиков на умные в обязательном порядке начнется с 1 января 2022 года, до этого компания может установить вам обычный прибор учета. Новинка в первую очередь появится в новостройках, жители которых только подключаются к электросетям. Остальные получат оборудование по мере выхода из строя старого или истечения его межповерочного интервала.
Закончить переход от простых счетчиков к умным планируется за 15 лет. А это значит — не надо верить людям, которые говорят вам, что счетчик нужно менять срочно, а не то будет штраф. Никакой срочности. И штрафов тоже.
За что придется платить?
Только за электричество. За установку счетчика платить теперь будут поставщики электричества и сетевые организации, а не вы. По оценке Минэнерго, это позволит людям сэкономить от 5 до 20 тысяч рублей в зависимости от модели счетчика и сложности его монтажа.
— Также с потребителя снимается вся ответственность за обслуживание и поверку приборов учета. Затраты, которые ранее несли потребители, теперь будут нести гарантирующие поставщики и сетевые организации, — объяснили в Минэнерго.
В профильном министерстве уверяют, что тарифы в связи с этим не вырастут, поскольку их рост ограничен уровнем «инфляция минус». По крайней мере, правила пока действуют такие: максимальные индексы роста тарифов уже утверждены до 2023 года. Чиновники считают, что интеллектуальные приборы учета помогут окупить затраты на них за счет повышения эффективности процессов и снижения коммерческих потерь, так что увеличивать тарифы будет не нужно.
А мне сказали, что за установку надо платить. Почему?
— Если посетитель представляется сотрудником коммунальной или социальной службы — у него обязательно должно быть соответствующее удостоверение. Запомните или запишите анкетные данные посетителя. Необходимо позвонить в организацию, которую он представляет (по телефону, указанному на сайте организации, а не по предоставленному самим визитером), и уточнить — направляли ли они в ваш дом для проведения работ такого сотрудника, — советуют в МВД.
Возможно, вам кажется, что это преувеличение и вы будете выглядеть нелепо, но отдать 20 тысяч мошенникам будет еще более неприятно. К сожалению, вернуть деньги в таком случае почти невозможно — с точки зрения закона это не мошенничество, потому что вы оплачиваете услугу и ее получаете. А то, что она вам была не нужна, — с этим ничего не поделаешь.
Если же платить вас заставляет компания, которая должна заниматься установкой и обслуживанием счетчиков, то это повод обратиться в Роспотребнадзор.
Можно ли обмануть умный счетчик?
Можно, но ваш обман быстро раскроют. Данные о любых изменениях в приборе отправляются в информационную систему.
— При внесении изменений в параметры прибора учета информация об этом немедленно фиксируется и передается в интеллектуальную систему. Таким образом, данные о незаконном вмешательстве поступят в организацию, выполнившую установку и производящую обслуживание прибора учета, то есть гарантирующему поставщику или в сетевую организацию, — объяснили в компании «Екатеринбургэнергосбыт».
Сам счетчик тоже обманывать не может. По крайней мере, пока он исправный — до выпуска с завода он проходит проверку метрологических характеристик.
Читайте также: