文章讲述了作者朋友Frank公寓的访客对讲系统因物业未续费而无法使用，作者和朋友Hazel前来帮忙检查系统内部构造的故事。

秘密盒子：破解公寓门禁系统的技术冒险

背景

我的朋友弗兰克（化名）的公寓楼门禁系统因物业未续费蜂窝网络服务而瘫痪，访客无法通过语音系统呼叫住户开门。在多次投诉无果后，我和另一位擅长硬件的朋友黑兹尔决定动手解决这个问题。

探索过程

1. 路由器漏洞尝试
我们首先发现门禁系统的Wi-Fi路由器管理员密码未更改，通过导出配置文件获得了root权限。但受限于路由器的封闭协议，无法直接控制门禁主控盒。

2. 模拟电话信号
观察到系统曾使用DTMF信号控制门锁，但缺乏调试工具和电话信号知识，此方案被迫放弃。

3. 终极方案：中间人攻击
在检查线路分线盒时，我们意外发现控制电磁锁的导线直接经过此处。电磁锁仅需12V直流电即可触发，这成为突破口：

• 硬件改造

  • 使用ESP32继电器板接管电磁锁控制线
  • 从语音盒引出18V交流电，通过整流稳压器转换为12V直流供电
  • 所有设备隐藏在原装分线盒内，保持隐蔽性

• 软件开发

  • 基于Rust编写固件，通过Matter协议接入苹果智能家居系统
  • 设计状态机确保门锁不会长期开启
  • 解决ESP32内存溢出问题：仅在配网时启用蓝牙，日常仅运行Wi-Fi

成果

改造后的系统完美融入苹果HomeKit，弗兰克现在可以： 1. 通过手机一键远程开门 2. 为访客分配临时门禁权限 3. 同时控制大楼门禁和公寓智能锁

整个装置隐蔽且不影响原系统，总成本不足50美元。这次经历让我们深入理解了硬件安全系统的脆弱性——有时最简单的电磁锁控制线，反而成为最有效的突破口。

项目完整代码已开源，欢迎在Twitter@jackhogan分享你的改造案例！

（注：文中技术细节已做简化处理，实际操作需遵守当地法律法规）

以下是评论内容的总结：

1. 对现有对讲系统的不满

   • 认为当前对讲系统生态不佳，缺乏简单实用的产品（评论1）
   • 引用："Why aren't there more 'semi dumb' Ethernet or wifi products" | "The cheap no name wireless ones can't handle comms between rooms"

2. 安全性和隐私问题

   • 指出门禁系统存在安全隐患（评论2,5,6）
   • 引用："criminals figured out how easy they were to override" | "your 'private' number is blasted out loud"

3. DIY解决方案

   • 多位用户分享自制解决方案（评论3,4,6,9,11）
   • 引用："soldered the relay on an Esp8266" | "just have a finger robot push the button"

4. 法律风险担忧

   • 有人指出DIY改造可能涉及法律问题（评论7）
   • 引用："Confessing to felonies, in writing" | "appears to this layperson at the very least a CFAA violation"

5. 商业产品替代方案

   • 提到Ring等商业产品（评论8）
   • 引用："I use a Ring Intercom Audio" | "wish someone would clone the hardware and make an open version"

6. 技术方案讨论

   • 对技术实现方式的不同看法（评论12,13）
   • 引用："a simple route for communications wasn't explored" | "the esp32 will probably never be discovered"

7. 趣闻轶事

   • 分享校园时期的改装经历（评论6）
   • 引用："undergrad shenanigans from ten years ago" | "We never got caught"

8. 地域性解决方案

   • 提到特定地区的改装服务（评论3）
   • 引用："specific to Romania" | "love how janky the buids are"