Hack du module 059056 (kit de communication ip) Borne Legrand Premium

[BolzaW]

Hello,

J'ai une borne Legrand Premium 7kW à la maison, et récemment j'ai pu mettre la main sur le kit de communication IP d'occasion (vendu ici 500€ HT tout de même).

Première surprise, il s'agit d'un simple raspberry pi avec une coque en métal pour qu'il s'emboite bien dans un emplacement prévu de la borne.

Premier réflexe je fais un backup de la carte microSD, pas sûr que Legrand me refournisse une carte SD (ou une image) quand elle sera morte dans 2 ans ...

Au bout de 2h d'installation, j'ai accès à l'interface web de la borne (héberger sur le raspberry pi). L'interface est un peu plus complète que l'appication EVcharge, un peu moins buggé, mais uniquement utilisable sur PC. Sur smartphone c'est illisible.

Mais j'ai voulu aller plus loin :

Le hack

1. Etat des lieux : 
   Il s'agit d'un raspberry pi (modèle 3B), les ports ouverts montrent que le ssh n'est pas activé.
   Un rapide coup d'œil à mon backup de carte SD, montre qu'il s'agit d'une installation très classique d'un raspberry pi, les partitions ne sont pas chiffré
2. Activer le ssh
   Il suffit de créer le fichier "ssh" vide à la racine la partition boot pour activer le ssh. Reste à trouver un utilisateur avec un mot de passe connu.
3. Trouver un utilisateur valide, si possible avec les droits admin
   En allant dans le fichier /etc/passwd, on peut voir que l'utilisateur "pi" existe. Il s'agit du compte par défaut qui était créé sur tous les rasperry pi avant 2022. Son mot de passe par défaut est "raspberry". C'est parti, après un démontage-remontage de carte SD (qui passe par un montage remontage complet de la borne), j'active le ssh, je test le mot de passe "raspberry" -> échec. Le mot de passe par défaut a été modifié...
4. Changer le mot de passe de l'utilisateur pi
   Les mots de passes sont stocké (hash) dans le fichier /etc/shadow, il faut trouver la ligne ressemblant à ça :

   pi:<hash du mot de passe inconnu>:18508:0:99999:7:::

   Il suffit donc de remplacer le hash du mot de passe inconnu par le hash d'un mot de passe connu. Pour cela il existe plein de solution, sous linux vous pouvez utiliser la commande suivante :

   mkpasswd -m sha-512

   puis entrer un mot de passe de votre choix, ça vous générera le hash de votre mot de passe <hash du mot de passe connu>
   Remplacer le hash dans le fichier shadow.

5. Se connecter au raspberry en ssh
   Après un démontage remontage de la carte SD (fastidieux), je met la borne sous tension. Je lance la commande ssh :

   ssh pi@<ip de ma borne>
   <mot de passe connu>

   Et voilà ! Petit bonus, l'utilisateur pi a les droits admin et peut faire tout ce qu'il veut.

 

What's Next ?

A partir de là, tout est possible. On peut installer des softs, d'autres serveurs web, ajouter des dépendances, on a le contrôle total du Raspberry pi dans la borne. Il faut juste faire attention de ne pas casser le soft qui communique avec la borne

Pour info, j'ai un peu fouiller, le soft legrand qui tourne sur le raspberry pi, est une appli java qui se situe sur le bureau de l'utilisateur pi, elle s'appelle SoftwareCommunication.

A côté de ce soft il y a un script bash "DeleteAll.sh" :

#!/bin/bash
# My first script

sudo rm /var/lib/tomcat9/webapps/myfirstwebproject.war
sudo rm -rf /var/lib/tomcat9/webapps/myfirstwebprojet
sudo rm -Rf /home/pi/Desktop/Java

J'ai l'impression que ce soft a été développé par un stagiaire ou un junior xD. (myFirstScript, myfirstwebproject, ...).

Donc Legrand nous facture 500€ HT pour du matos à 50€TTC et un bout de soft développé par stagiaire ...

Quand j'aurai du temps, j'essaierai de récupérer le code source à partir des .jar et pourquoi pas développer mon propre soft avec une API digne de ce nom.

[Maxoo]

Le 17/11/2024 à 17:17, BolzaW a dit :

Donc Legrand nous facture 500€ HT pour du matos à 50€TTC et un bout de soft développé par stagiaire ...

Comme d'hab, décevant, mais pas surprenant. Ça sert à ça, un stagiaire, en SSII.

Le fait qu'ils ne prennent même pas la peine de cacher la misère montrent qu'ils n'en ont strictement rien à faire, pour rester poli.

 

Là où c'est intéressant, c'est qu'un rasberry PI, c'est standard, et ça ne coûte pas cher. Là où il faut faire gaffe, c'est s'il y a des échanges de données entre la borne et les serveurs du fabricant. Il n'est pas exclu qu'il y ait des mécanismes de blocage à distance des bornes piratées. On n'est pas chez Nintendo, mais vu le prix officiel de la blague, il y a tout de même un marché à protéger.

 

Si tu as accès au fichier /etc/ssh/sshd_config, profites-en pour sécuriser le serveur, ça ne mange pas de pain.

 

[Turbo-057]

Legrand, de même que Hager sur la partie software et communication intégration domotique sont malheureusement à des années lumières

Ce qui est dommage clairement vu la qualité du matériel électrique carte etc (composant panasonic, carte super clean etc etc)

 

J'ai une Hager Witty que j'avais installé et qui est top niveau qualité

Ainsi qu'une E-Go Charger pro (clairement moins qualitative) mais qui en terme de volet domotique, intégration accès software est une tuerie il faudrait marger les 2 ... la borne Legrand/Hager avec les soft E-Go  

 

Coté Legrand serait capable de coller un filtrage MAC ou similaire que ca ne m'étonnerait pas si le stagiaire a eu la demande d'y penser....