实战|记一次二房东智能电表的白嫖之路

主要观点总结

本文描述了对一个智能电表系统的安全性分析，包括小程序支付、服务端处理、BLE通信和电表接收数据等环节。文章指出了系统的一些安全问题，如服务端缺乏订单和金额的校验，电表数据生成的不透明性等。同时，文章还提供了一些排查电表是否被调表的步骤。

关键观点总结

关键观点1: 智能电表系统流程

用户扫码、小程序支付、获取写表数据、BLE向电能表写入数据、电能表处理后返回数据、数据送回服务端。

关键观点2: 系统安全问题

服务端缺乏有效的订单和金额校验，可以任意填写充值金额并获得写表数据。电能表数据生成不透明，无法自主生成。

关键观点3: getOrders方法的功能

除了充值外，还可以实现开闸/合闸/清表等操作，但请求这些操作没有更多的鉴权。

关键观点4: 电表被调表的排查步骤

关闭所有用电器，连通一个插座并插入已知功率的用电器，观察电表脉冲灯闪烁次数，结合电表铭牌上的标识计算实际用电量，与用电器功率比较，以判断电表是否被调快。