Aller au contenu
View in the app

A better way to browse. Learn more.
Forum Automobile Propre

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.
📌 Le forum vient d'être mis à jour ! Nouveau système de présentation, interface rafraîchie, fin de Tapatalk… Pour tout savoir sur les changements et signaler un bug, cliquez ici
A propos de la recharge et du respect des règles légales

Hack du module 059056 (kit de communication ip) Borne Legrand Premium

Par BolzaW
dans La recharge à domicile (hors copropriété)

Featured Replies

Posté(é)

Hello,

J'ai une borne Legrand Premium 7kW à la maison, et récemment j'ai pu mettre la main sur le kit de communication IP d'occasion (vendu ici 500€ HT tout de même).

Première surprise, il s'agit d'un simple raspberry pi avec une coque en métal pour qu'il s'emboite bien dans un emplacement prévu de la borne.

Premier réflexe je fais un backup de la carte microSD, pas sûr que Legrand me refournisse une carte SD (ou une image) quand elle sera morte dans 2 ans ...

Au bout de 2h d'installation, j'ai accès à l'interface web de la borne (héberger sur le raspberry pi). L'interface est un peu plus complète que l'appication EVcharge, un peu moins buggé, mais uniquement utilisable sur PC. Sur smartphone c'est illisible.

Mais j'ai voulu aller plus loin :

Le hack

  1. Etat des lieux : 
    Il s'agit d'un raspberry pi (modèle 3B), les ports ouverts montrent que le ssh n'est pas activé.
    Un rapide coup d'œil à mon backup de carte SD, montre qu'il s'agit d'une installation très classique d'un raspberry pi, les partitions ne sont pas chiffré
  2. Activer le ssh
    Il suffit de créer le fichier "ssh" vide à la racine la partition boot pour activer le ssh. Reste à trouver un utilisateur avec un mot de passe connu.
  3. Trouver un utilisateur valide, si possible avec les droits admin
    En allant dans le fichier /etc/passwd, on peut voir que l'utilisateur "pi" existe. Il s'agit du compte par défaut qui était créé sur tous les rasperry pi avant 2022. Son mot de passe par défaut est "raspberry". C'est parti, après un démontage-remontage de carte SD (qui passe par un montage remontage complet de la borne), j'active le ssh, je test le mot de passe "raspberry" -> échec. Le mot de passe par défaut a été modifié...
  4. Changer le mot de passe de l'utilisateur pi
    Les mots de passes sont stocké (hash) dans le fichier /etc/shadow, il faut trouver la ligne ressemblant à ça : 
    pi:<hash du mot de passe inconnu>:18508:0:99999:7:::
    Il suffit donc de remplacer le hash du mot de passe inconnu par le hash d'un mot de passe connu. Pour cela il existe plein de solution, sous linux vous pouvez utiliser la commande suivante : 
    mkpasswd -m sha-512

    puis entrer un mot de passe de votre choix, ça vous générera le hash de votre mot de passe <hash du mot de passe connu>
    Remplacer le hash dans le fichier shadow.

  5. Se connecter au raspberry en ssh
    Après un démontage remontage de la carte SD (fastidieux), je met la borne sous tension. Je lance la commande ssh : 

    ssh pi@<ip de ma borne>
<mot de passe connu>

    Et voilà ! Petit bonus, l'utilisateur pi a les droits admin et peut faire tout ce qu'il veut.

 

What's Next ?

A partir de là, tout est possible. On peut installer des softs, d'autres serveurs web, ajouter des dépendances, on a le contrôle total du Raspberry pi dans la borne. Il faut juste faire attention de ne pas casser le soft qui communique avec la borne :-D

Pour info, j'ai un peu fouiller, le soft legrand qui tourne sur le raspberry pi, est une appli java qui se situe sur le bureau de l'utilisateur pi, elle s'appelle SoftwareCommunication.

A côté de ce soft il y a un script bash "DeleteAll.sh" : 

#!/bin/bash
# My first script

sudo rm /var/lib/tomcat9/webapps/myfirstwebproject.war
sudo rm -rf /var/lib/tomcat9/webapps/myfirstwebprojet
sudo rm -Rf /home/pi/Desktop/Java

J'ai l'impression que ce soft a été développé par un stagiaire ou un junior xD. (myFirstScript, myfirstwebproject, ...).

Donc Legrand nous facture 500€ HT pour du matos à 50€TTC et un bout de soft développé par stagiaire ...

Quand j'aurai du temps, j'essaierai de récupérer le code source à partir des .jar et pourquoi pas développer mon propre soft avec une API digne de ce nom.

    • J'aime 3
    Posté(é)
    Le 17/11/2024 à 17:17, BolzaW a dit :

    Donc Legrand nous facture 500€ HT pour du matos à 50€TTC et un bout de soft développé par stagiaire ...

    Comme d'hab, décevant, mais pas surprenant. Ça sert à ça, un stagiaire, en SSII.

    Le fait qu'ils ne prennent même pas la peine de cacher la misère montrent qu'ils n'en ont strictement rien à faire, pour rester poli.

     

    Là où c'est intéressant, c'est qu'un rasberry PI, c'est standard, et ça ne coûte pas cher. Là où il faut faire gaffe, c'est s'il y a des échanges de données entre la borne et les serveurs du fabricant. Il n'est pas exclu qu'il y ait des mécanismes de blocage à distance des bornes piratées. On n'est pas chez Nintendo, mais vu le prix officiel de la blague, il y a tout de même un marché à protéger.

     

    Si tu as accès au fichier /etc/ssh/sshd_config, profites-en pour sécuriser le serveur, ça ne mange pas de pain.

     

    Aller sur la liste des sujets

    Account

    Navigation

    Rechercher

    Rechercher

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.