Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Qurrent Qbox zelf uitlezen

Pagina: 1
Acties:

  • BAJansen
  • Registratie: oktober 2012
  • Laatst online: 19-02 16:55
Gisteren heb ik bij mijn geliefde kringloopwinkel voor een prikje een Qurrent Qbox mini Duo pakket op de kop getikt. Dit pakket bestaat uit twee (volgens mij vrijwel identieke) qboxen. Een hiervan is bedoeld om in de meterkast te verbinden met de meter, de andere om aan het internet aan te sluiten. De kastjes maken volgens https://www.qurrent.nl/Si...icatieQbox-Solar-2015.pdf verbinding met elkaar via Z-Wave.

Het jammere van de qboxjes is helaas dat ze zelf geen webinterface of iets dergelijks draaien, maar alle data gewoon doorschuiven naar de servers van Qurrent zodat men alleen met een account op de site van Qurrent de meterstanden kan inzien. Hiervoor is een flyer met een activatiecode nodig die helaas ontbrak in mijn pakket.

Mijn bedoeling is nu om de data die de qbox naar Qurrent verzendt te onderscheppen en zelf te registreren. Door de pakketten van en naar de qbox af te luisteren ben ik er achter gekomen dat de qbox verbinding probeert te maken met 'qserver.qurrent.nl' naar welke deze vervolgens middels POST requests data stuurt naar de url /device/qbox/REPORT_ID waarbij REPORT_ID een string van het formaat 0000-0000-000/00-00-000-000 is waarbij de nullen voor getallen staan. Dit report id staat op de achterkant van de qbox aangegeven.

Dit geleerd hebbende heb in mijn netwerk qserver.qurrent.nl omgeleid naar mijn eigen laptop waarop ik met netcat op poort 80 luisterde. Hieruit bleek dat achtereenvolgens steeds de volgende data wordt gePOST:

25000500000064001101000100000000
25010500000078001101000100000000
250205000000B4001101000100000000
250305000000F0001101000100000000
2504050000012C001101000100000000

Iedere regel staat hier voor een los request. Na deze vijf requests begint het verhaal weer opnieuw.

Gedurende dit alles knippert het lampje op de qbox voortdurend groen, hetgeen volgens de handleiding (op internet, ontbrak ook uit de doos) betekent dat de qbox wacht op activatie.

De volgende stap om de data zelf te kunnen opvangen zou dus het spoofen van een activatiepacket moeten zijn. Helaas heb ik echter geen idee wat voor reactie de qbox verwacht te ontvangen. Gezien het feit dat in de gelinkte technische specificaties wordt aangegeven dat er versleutelde data wordt verzonden zou dit helaas nog wel eens lastig kunnen worden vrees ik.

Zou iemand met een geactiveerde qbox wellicht de pakketten die deze verzendt en ontvangt kunnen sniffen? Specifiek dan graag na een reboot van de qbox. Wellicht verwacht de qbox bij iedere boot een blijk van activatie alvorens de gemeten data wordt verzonden. Hiernaast zijn ideeën wat de gePOSTe data betekent ook bijzonder welkom.

  • bipo
  • Registratie: maart 2002
  • Laatst online: 22-01 11:43

bipo

TomV

Ik heb geen antwoord op jouw vraag, wel weet ik dat je bij Qurrent ook een tweedehands Qbox activeren. Ben je ook klant bij Qurrent? Dan is het helemaal geen probleem om dit te doen.

Overigens is het voor mij ook een afweging tussen de Qbox en een andere meter (plugwise of youless): ik wil zelf de data beheren. Ben dus ook benieuwd of het wel gaat lukken.

We learn from our past, we live in the present, we develop for the future


  • BAJansen
  • Registratie: oktober 2012
  • Laatst online: 19-02 16:55
Na een van de qboxen open te hebben gemaakt (makkelijker gezegd dan gedaan) ben ik er inmiddels achter dat het report ID bestaat uit respectievelijk een productnummer en een serienummer. Voor mijn beide qboxen is het productnummer gelijk. Mogelijk is dit voor alle qboxen van hetzelfde type het geval.

Ik heb nog eens goed naar de doos waarin de qboxen zaten gekeken en zag dat er aan de buitenkant 'Report ID:' stond met daaronder een streepjescode en in cijfers het serienummer van de internet-qbox. Achter dit serienummer stond echter nog een extra getal dat op de qbox zelf nergens stond aangegeven. Dit heb ik bij wijze van test ingevoerd op de activatiepagina van Qurrent en waarempel, het werkt. De activatiecode voor een qbox is dus gewoon het serienummer plus een controlegetal. Na enig neuzen in de broncode van de activatiepagina blijkt dat gebruik wordt gemaakt van het Luhn algoritme. Door het controlegetal van het serienummer van de meterkast-qbox te berekenen zou deze mogelijk ook los kunnen worden gebruikt.

Ik heb mijn qbox dus inmiddels geactiveerd op de site van Qurrent, maar ik heb helaas nog geen mail ontvangen met een bevestiging. Ook staat de qbox nog gewoon groen te knipperen en blijkt deze dus nog niet geactiveerd te zijn. Zodra ik de activatiemail heb ontvangen zal ik 'm weer aansluiten en kijken wat er gebeurt.

  • BAJansen
  • Registratie: oktober 2012
  • Laatst online: 19-02 16:55
Ik heb de qboxen inmiddels werkend gekregen nadat de Qurrent klantenservice wat (ongespecificeerde) aanpassingen aan de qboxen heeft gedaan. In hun communicatie gaven zij aan dat de qboxen van een duo set niet los (als mono) gebruikt kunnen worden. Hiervoor zouden ze moeten worden omgeruild voor een Qbox mono.

Dit laatste vind ik echter erg vreemd. De beide Qboxen zijn uiterlijk volledig identiek, afgezien van stickers welke aangeven welke bedoeld is voor in de meterkast en welke voor aan de internetaansluiting. Beide boxen hebben zowel een poort om aan het internet aangesloten te worden als om aan een meter aangesloten te worden. Mijn vermoeden is daarom dat de qboxen op de een of andere manier als duo set of zelfstandig geprogrammeerd kunnen worden. Dit zou wellicht gedaan worden middels een knop die bereikbaar is via de achterzijde van de qbox waarover geen woord gerept wordt in alle documenten betreffende de Qbox. Het resetten van een qbox geschied of via de klantenservice of door achtereenvolgens meerdere malen de stroomkabel uit de qbox te verwijderen. Toen ik bij een van de boxen op de knop drukte begon deze ook andere gegevens te verzenden naar de servers van Qurrent.

Gezien het feit echter dat ik met de hulp van de Qurrent klantenservice al een hoop gedoe met de apparaten heb gehad en de boxen versleutelde gegevens verzenden vrees ik dat het erg lastig gaat zijn de qboxen buiten de systemen van Qurrent om te gebruiken.

BAJansen wijzigde deze reactie 26-01-2017 12:52 (15%)


  • Yelti
  • Registratie: januari 2009
  • Laatst online: 16-02 11:18
Aangezien het Z-wave gebruikt zou je het kunnen proberen koppelen op een z-wave stick.
Hiermee kan je misschien rechtstreeks de data uitlezen.

Moet ergens een knop aanzitten zodat je deze kan koppelen aan het z-wave netwerk.

  • BAJansen
  • Registratie: oktober 2012
  • Laatst online: 19-02 16:55
quote:
Yelti schreef op maandag 30 januari 2017 @ 17:05:
Aangezien het Z-wave gebruikt zou je het kunnen proberen koppelen op een z-wave stick.
Hiermee kan je misschien rechtstreeks de data uitlezen.

Moet ergens een knop aanzitten zodat je deze kan koppelen aan het z-wave netwerk.
Dat zou heel misschien kunnen. Er zit dus inderdaad een knop aan de achterkant met een onduidelijke functie. Gezien het feit dat Qurrent de boxen tegen borg uitdeelt aan klanten krijgen ze er waarschijnlijk ook redelijk wat retour en is het aannemelijk dat de boxen simpel (met een druk op de knop dus) in een andere functie geprogrammeerd moeten kunnen worden.

Daar in ieder geval de hardware van de boxen echter compleet identiek is lijkt het me echter niet onwaarschijnlijk dat de gegevens die door de verzendende qbox door de lucht worden verzonden exact identiek zijn aan de gegevens die door de ontvanger daadwerkelijk naar Qurrent worden verzonden en dus direct al versleuteld zijn.

  • Yelti
  • Registratie: januari 2009
  • Laatst online: 16-02 11:18
Voor zo ver mijn kennis reikt zie ik het als volgt:
Boxen zijn mogelijks identiek maar kunnen 2 functies uitvoeren:
Zwave device node aka meter
Zwave controller die het signaal omzet naar ethernet.
Volgens mij gebeurt de encryptie/versleuteling op de zwave controller node en niet in het z-wave protocol.

Volgens mij ga je de data niet kunnen uitlezen via z-wave en nog eens versturen naar Qurrent.

Mogelijks beschikt hun box niet over alle z-wave functionaliteit die je nodig hebt om een 2e z-wave controller er bij te plaatsen en de node naar beide laten rapporteren.

Mocht je de koppelingsprocedure ergens vinden zou je er wel mee kunnen spelen.

Anders zou ik voorstellen om het http verkeer nog eens te gaan bekijken door man in the middle te spelen.

  • GerhardBurger
  • Registratie: februari 2009
  • Laatst online: 14-02 23:17
Topic resurrection!

Qurrent stopt met de Qbox:
<snip>
Heel Nederland krijgt een slimme meter en dat is een goede ontwikkeling. Hierdoor hebben binnenkort alle Nederlandse huishoudens inzicht in hun energieverbruik. Het betekent alleen wel dat de meerwaarde van onze Qbox verloren gaat. Daarom hebben we, met pijn in ons hart, besloten vanaf 1 januari 2019 te stoppen met de Qbox.
<snip>
En de Qbox? Die kun je inleveren bij de milieustraat van jouw gemeente.
<snip>
Dat is natuurlijk jammer dus kreeg Qurrent de vraag of het mogelijk was om zelf de Qbox uit te kunnen lezen, waarna developer Sebastiaan een community topic opende, met de volgende disclaimer
Het is niet mogelijk om in te loggen op de Qbox. De enige optie die er is vereist een hoop technische kennis waarbij je zelf een server moet optuigen. Pas op, nu volgt een technisch verhaal. :)
Ach ja, wij zijn Tweakers toch 8)

De oplossing lijkt om via DNS qboxlezer.qurrent.nl naar een intern IP te laten verwijzen, maar dan is inderdaad de traffic nog wel geencrypt, maar:
Om dit mogelijk te maken kunnen we vanaf 1 januari de encryptie uit zetten voor je Qbox, dat maakt het makkelijker om het protocol te reverse engineeren. Ik kan ook bij interesse hier nog proberen om te regelen dat de documentatie van het protocol vrijgegeven wordt, dat scheelt weer tijd steken in reverse engineeren.
Dus mensen met interesse, graag even reageren op de Qurrent community!

  • 26779
  • Registratie: februari 2019
  • Niet online
Hierdoor hebben binnenkort alle Nederlandse huishoudens inzicht in hun energieverbruik
Je bedoelt dat de energieleveranciers een volledig profiel van hun klanten krijgen zodat ze precies weten wat voor apparatuur iedere klant gebruitk, wanneer een klant onder de douche staat en wanneer een klant thuis is of niet.
"slimme" meters zijn prima zolang de data _strikt_ beschikbaar is voor de klant en niet als profilerings data wordt misbruikt door de energie leverancier.

  • BAJansen
  • Registratie: oktober 2012
  • Laatst online: 19-02 16:55
Ik ben een tijd terug wat verder in de Qbox gedoken en heb toen het een en ander gevonden:
  1. De Qbox haalt zijn firmware van http://firmware.qurrent.n...uctnummer/$serienummer/R0 Hierbij is $productnummer voor zover ik weet voor alle Qboxen gelijk en $serienummer staat ergens op de Qbox vermeld. Hoewel de URL afsluit met 'R0' lijkt dit optioneel te zijn en kan dit weggelaten worden of naar iedere andere mogelijke waarde worden aangepast.
    De firmwarebestanden die door de Qbox worden gedownload zijn in Intel hex formaat. Deze kunnen naar een meer standaard binary formaat worden geconvert middels het volgende commando:
    objcopy -I ihex <firmwarebestand> -O binary <outputbestand>
    Binwalk snapt helaas niets van de firmware, maar dit bestand kan wel worden gehexdumpt voor verdere analyse.

    Ook interessant, wanneer je de firmware URL zelf bezoekt bevat de bestandsnaam van het firmwarebestand de string "ENCRYPT_ON". Na een beetje spelen met het serienummer in de URL heb ik ook een firmwarebestand gevonden met "ENCRYPT_OFF" in de bestandsnaam.
  2. De firmware is niet versleuteld en diens integriteit wordt ook niet geverifieerd. Ik heb nog geen wezenlijke aanpassingen aan de firmware gedaan, maar ik kon een in de firmware hardcoded IP-adres van OpenDNS zonder problemen aanpassen naar een ander IP waarna deze firmware gewoon door de Qbox werd ingeladen.
  3. In tegenstelling tot wat Qurrent zelf aangeeft, is de data die bij een Qbox duo set over Z-Wave wordt verzonden helemaal niet versleuteld. Met de Z-Wave documentatie erbij kon ik met een HackRF zonder problemen mijn eigen meterstanden uit de lucht trekken.
Zoals eerder genoemd in dit topic wordt de data over HTTP naar 'qserver.qurrent.nl' gezonden, maar doet men wel iets geks met de data zelf. Deze lijkt echter niet 'echt' versleuteld aangezien er delen van opvolgende POSTs erg veel op elkaar lijken.

  • FritsBe
  • Registratie: januari 2019
  • Laatst online: 14-02 15:59
Mijn Qbox waarmee ik mijn totaal verbruik of opbrengst ( zonnepanelen) kon aflezen is ermee gestopt. De macht van Greenchoice welke qurrent over heeft genomen is blijkbaar te groot.
Wellicht 25000 gebruikers worden (100000 klanten) in de kou gezet.
Ik heb een oude ferraris draaischijfmeter en die wil ik zo lang mogelijk vasthouden.
Ik zou dus heel graag een manier vinden om de Qbox te kunnen blijven gebruiken. Of de Qbox sensor met een raspberry pi.

  • FritsBe
  • Registratie: januari 2019
  • Laatst online: 14-02 15:59
De Qbox sensor gemaakt door AME.NU heeft een dubbel oog .linksom en rechtsom. De youless 110 en 120 hebben dat niet dus daar kan ik niets mee.
Hiermee zie je hoe uniek deze Qbox was.

  • BAJansen
  • Registratie: oktober 2012
  • Laatst online: 19-02 16:55
Qurrent is zo vriendelijk geweest de serverapplicatie welke de Qbox data verwerkt te open-sourcen en te porten naar .NET core. De code is hier te vinden.

Verder heeft iemand een wiki opgezet met het een en ander aan instructies.

  • dsr9500
  • Registratie: januari 2008
  • Laatst online: 10-02 16:52
Zou gaaf zijn als er op de Qbox een minimale web-server kan draaien waarmee je gewoon kunt uitvragen met je web-browser.... zeg maar "actuele meterstanden aflezen".

dsr9500 wijzigde deze reactie 16-01-2019 14:40 (6%)

Pagina: 1


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True