Hace 10 años | Por riska a pianohacks.wordpress.com
Publicado hace 10 años por riska a pianohacks.wordpress.com

Un buen análisis del nuevo contador de electricidad desmontado en la parte I, abierto y leido su memoria para analizar como se envían los datos mediante PLC. Toda una estupenda labor de hackeo para que la disfruteis y hagais un favor al oligopolio indicando sus vulnerabilidades.

Comentarios

D

#3 Si, pero esto ya lo hacían con los digitales que tenían ahora. Este además nos vigila.

juanjosepablos

#5 Diran que confiaban en sus mujeres...

freeCode

#3 Perdón, te he votado negativo sin querer, quería desplegar las respuestas mientras leía y me he equivocado de botón :S...

Efectivamente viene pre-configurado para estafarnos.

k

#2 Es como si cuando entras en una tienda a comprar, además de lo que compras allí te cobran lo que traes en la bolsa de la tienda de al lado.

Aquí lo mismo, tiene que pagar por la luz que consumes y por la que es tuya.

D

#1 ¿Y dónde está el tercero? Es una mera descripción de los componentes y sus funciones aparentes pero no hay ningún análisis.

D

#27 No hay nada interesante ahí y el fichero con el volcado que se supone hizo de la eeprom no existe desde hace casi un año. No hay nada de nada, solo la descripción de los componentes que ya se listó en un envío similar de hace unos meses.

Xtampa2

#28 Vaya, pues no me he puesto a descargar nada, sólo leer por encima, pero ya he visto que encima el último artículo es de junio así que no tiene pinta de que vaya a seguir con el tema. Apuntaba bien

D

#1 Hombre, gracias! Porque la verdad, la primera parte la podríamos resumir como: "Análisis del contador de Endesa: es blanco y tiene un circuito dentro" lol

D

#13 de algun lado se tienen que cobrar lo que nos quiere hacer creer que "nos" ahorramos...

PeterDry

Propuesta de Proyecto Fin de Carrera:trucar el contador de la luz.

D

#11 Ya se hace por el infrarojos.

Estos contadores llevan ya bastante tiempo poniéndolos y ya he oído varia gente decir que han llamado a un electricista para esto, para que los truquen para que cuenten menos.
Y otra cosa es el sensor de apertura: en la mayoría de las casas de mi calle está encendido el testigo sin que nadie los haya manipulado, así que imagino que no le echarán mucha cuenta.

tranki

La verdad, es que sabiendo que toda la medida del aparato, viene dada por la caída de tensión en una resistencia de valor conocido, es realmente fácil disminuir ese valor (teniendo en cuenta la potencia disipada) para que simplemente lea menos

Nota:
Ese tipo de resistencia en serie se llama shunt
https://es.wikipedia.org/wiki/Shunt_%28electr%C3%B3nica%29

D

#12 Viendo esas especificaciones técnicas, parece que solo el chip de comunicaciones ya consume unos 200W al mes.

edmont

#15 ¿Qué es un consumo de 200 W/mes?

D

#34 20 bombillas de bajo consumo encendidas durante una hora.

edmont

#47 Eso serán 200 Wh, unos 3 c€.

D

#15 No lo veo en el documento. Dónde lo has sacado?

Condensadores Saxmon espero que las reparaciones del contador salgan gratis.

perroloco

#12 Si es sin abrir el chisme vale, pero abriendolo tenes las comunicaciones del micro con el ADE a tiro... le dices que no consumes y que el micro haga toda la mierda de cifrado que quiera para decirle al backend "no consume" lol ademas lo grabará en su eeprom y lo pondra en la pantalla y todo. Una gozada, ahora que te trinquen con un un pinchazo en la linea del spi o el i2c o lo que sea...y te condenden a escuchar discursos de ana botella por el resto de tus dias, ya es otro tema.

noexisto

#10 http://pianohacks.wordpress.com/2013/06/02/analisis-del-nuevo-contador-de-endesa-parte-ii/ (parte 2)

Si te vas al blog (entrada principal) está atascado e incluye un contacto. Lo que necesita, entre otras cosas, es otro contador en estado original. Dice que está muy liado con el trabajo porque entre otras cosas está diseńando chips y haciendo un cajero para bitcoins

D

#9 Ese equipo está en comunicación periódica por onda portadora (PLC) con un receptor en la primer centro de transformación.
Al abrirlo acabas de activar el contacto de apertura de la caja, el bicho llama a casa y te han pillado. Si lo desconectas de la red para hacerlo, detectarán que el bicho no ha llamado a casa cuando le tocaba y además el bicho llamará a casa al conectarse de nuevo, y si no es fruto de un corte controlado, te han pillado. Si modificas la resistencia haciendo una agujero en la caja sin que el contacto de apertura se entere (sin abir la tapa), será imposible de disimular y lo verán en la primera revisión de contadores, y como en todos los casos te han pillado.

¿Te crees que las compañías más poderosas van a permitir que un manitas les time un solo céntimo? Ese aparato es Fort Knox.

tranki

#61 Entonces sólo hay que esperar a un apagón (que en mi zona hay bastantes)
A ver si es capaz con toda su inteligencia de enviar datos
No hay nada imposible

D

#62 Como verás en el post, está termosellado, y tendrás que ser muy habil para que no se note, y tendrás que hacerlo muy rápido.

Hay muchas cosas imposibles. Y esta es una de ellas.

Pititu

#64 Pero si se trata de hacer un puente, este se puede hacer fuera del contador, con lo que no hace falta desmontarlo. O es que con estos nuevos contadores ya no se puede?

D

#65 Ni con los nuevos ni con los antiguos. Es lo primero que se mira en la revisión de contadores. Y la multa es gorda. El de los contadores no solo va a tomar la medida, si no a revisar que no haya fraude. Y con la telegestión seguiran visitando tu cuarto de contadores cada poco (normalmente cada dos meses).

Puestos a decir chorradas, también puedes tirar un cable desde una farola, o alimentarte aguas arriba del vecino. También puedes by-passear el contador del agua con una T, dos codos y un trozo de tubo, pero te van a pillar en menos de dos meses y te van a meter un puro de los buenos. Excepto a ciertas barriadas que no se atreven a meter mano aunque lo hagan de forma habitual (verídico, y en mi opinión legítimo).

c

Me llama la atención de las especificaciones:

Intensidad mínima: 250mA (57.5W @ 230V)

Se supone que menos de 60W de consumo no los computa?

ann_pe

#26 Pues habrá que ver que dice la norma UNE, 60W parece mucho para no ser tenidos en cuenta o para ser sumados de más.

edmont

#32 250 mA / 60 A = 0,4 %

Creo que la norma pide que los contadores de medida sean de clase 1, es decir, ±1 % de error. Aunque si la potencia contratada es de 2,3 kW (10 A), ya estamos en el 2,5 %.

De todas formas hay que tener en cuenta que ese no es el error del contador, sino el límite inferior. Precisamente porque pueden asegurar una precisión en ese rango de 0,25-60 A, pero la precisión disminuye para corrientes muy bajas, y por tanto desprecian el valor medido.

ann_pe

#36 Si no miden cuando se consume menos de 57,5W sale gratis tener el netbook encendido si no enciendes nada más, pero sin verlo no me lo creo.

edmont

#37 Es difícil no tener nada más encendido. De todas formas, con las nuevas tarifas que nos van metiendo, cada vez importa más en la factura el término fijo por lo que da un poco igual lo que diga el contador este.

f

#37 recarga el portátil y lo usas bajo la bombilla de 10 W ... pero no te fíes mucho eso del "±1 % de error" ya que si hay error no es a favor del cliente

seguro que el solo consume esos 57 W para asegurarse consumo ...

G

#0 Abrir y leer una eeprom no es una "estupenda labor de hackeo", habrá que esperar a ver que hace que modifica o que saca de interesante para denominarlo así.

CortoCircuito

Bah! Ni se han molestado en hacer el procesado del ADC de la medida a pecho descubierto... Irse a un chip que te lo da todo hecho es de cobardes
http://www.analog.com/static/imported-files/data_sheets/ADE7753.pdf

#17 Efectivamente, me esperaba como mínimo un desensamblado de la EEPROM, si es que de verdad es código y no datos... http://pianohacks.wordpress.com/2013/06/09/firmware-del-contador-endesa-enel-con-telegestion/

G

#21 O eso o algo, la noticia es altamente irrelevante

Al menos por ahora.

D

#21 No se sabe, ya no existe el fichero con el volcado.

s

Pues los radioaficionados se van a poner contentos, el PLC crea muchisimas interferencias en el espacio radioelectrico.

Habria que estudiar las consecuencias de desplegar una red de PLC del tamaño de una ciudad con cientos de miles de nodos.

D

#45 ¿Mande? Lo de las emisiones radioeléctricas del PLC es como lo de los chemtrails. El PLC se lleva usando decadas en la alta tensión y desde hace menos en la baja tensión, y no existe constancia ni medida de las afecciones al espectro radioeléctrico. Cuando cuatro radioaficionados empezaron a soltar pestes antes del, que ellos creían, despliegue del PLC para uso doméstico, se llevaba usando en las líneas de alta tensión donde la posible emisión de radiointerferencias sería del orden de miles de veces la del PLC en baja tensión.

La onda portadora del PLC es de una potencia bajísima que hace imposible sea detectada a medio metro del conductor.

f

cuantos electrolíticos ... haber cuanto duran... y como cuenta cuando estos fallen... seguro en contra del cliente

srCarlosJesus

Tiene como si fuera una cara dibujada, ojos y boca. Seguro que es algún sistema sencillo pero efectivo, a estilo espantapájaros para asustar al que quiera mirar lo que ha gastao.

perroloco

Emuladores del ADE7753 visualizo. Seria algo asi como:

STM32: Hola soy el jefe, como va el pardillo de la casa?
ADE7753: Nada, hoy no consume nada.
STM32: Bien, envio a la central. Y te pregunto en un rato.
STM32: Soy yo de nuevo ¿no ha llegado el pardillo que paga los ferraris de los inversores?
ADE7753: Nada, hoy no vendemos un colin, no consume el cabron.
Goto 1

D

No ha actualizado desde mediados del 2013...

D

#8 lo habrán encerrado en un sótano oscuro de Endesa...

D

#46 vaya chusta de "actualización"

f

por lo que veo a partir de ahora también los contadores saldrán quemando cuando endesa hace sus apreciados golpes de luz, donde gracia a ellos las tiendas de informática viven a base de cambiar fuentes de alimentación....

D

Acabo de descubrir Termineter, ¡viva el software libre!

D

Me parece un soberbio artículo, pero:

" esta lectura corresponde al contador que no está programado, es decir, aun no se ha introducido información relativa al suministro o a la tarificación"


Me parece que tendrá que agenciarse uno funcionando y en servicio, si quiere descubrir algo interesante.
Esto es como robar un disco duro sin sistema operativo.Vacío completamente, ¿de que sirve? como vamos a saber que parametros tocar si ni siquiera los tiene cargados?

D

#42 Ya te digo, con lo que cobran de mantenimiento ya podían haber puesto unos condensadores sólidos de calidad.

ChukNorris

#42 Obliga a alguno de tus pupilos a que realice esa labor.

f

supongo solo con poner una resistencia de igual valor e igual intensidad en paralelo de la resistencia del contador contaría la mitad del consumo

creo que estos contadores serán mas fáciles de hackearlos, si se han podido hackear sistemas de mas complejidad esto solo es un paseo de niños

soundnessia

NOTA: El presente artículo, y todos los de esta serie, únicamente pretende el estudio desde el punto de vista electrónico de los nuevos aparatos de medida. En ningún caso debe abrirse y/o manipularse o trucar ningún equipo de medida que pudiera estar activo. El autor declina cualquier responsabilidad derivada de la lectura del presente medio.

lol lol lol lol lol lol lol

rafaLin

Lo de que los condensadores de la fuente de alimentación son cutres, y que si se fríen no se interrumpe el suministro eléctrico de la vivienda, es bastante interesante.

a

Yo lo que veo en el contador ese, es una cara de asombro http://es.wikipedia.org/wiki/Pareidolia

daniol

Interesante pero algo decepcionante para el título que aquí se ha puesto, no hay nada respecto al análisis de los datos que envía el equipo a través de PLC. Además el dump de la EEPROM ha sido eliminado de Pastebin "por motivos legales".

Jose_alba_mesalles

Ellos no se equivocan nunca y si se equivocan lo pagas tu así se las ponían a Felipe y decía que le engañaban

Tannhauser

NOTA: El presente artículo, y todos los de esta serie, únicamente pretende el estudio desde el punto de vista electrónico de los nuevos aparatos de medida.
GUIÑO GUIÑO.

D

el caso es que yo vivo solo y pago de 120 euros para arriba, un asco

alien8

#58 Saca los cadáveres del congelador o apaga las máquinas de coser, 120€ para un ser humano en luz es mucho consumo.

Mister_Lala

Mañana os enseño yo a hackear la tele de plasma, que también tengo un destornillador y sé echar fotos.