Ganz so einfach ist es nicht. [...]
Alternativ könnte man die Deaktivierungsequenz an jeden Versuch anhängen.
Dann bist Du auf das gleiche Problem gestoßen, das ich oben für den EMH mMe4.0 beschrieben habe: Nach richtiger PIN-Eingabe landet man in einem Menü, und mit den Blinkpulsen der nachfolgenden PIN-Eingabe(n) klickt man sich recht schnell durch das Menü durch und ist dann schon wieder draußen, womit man den Zähler hinterher wieder im gleichen Zustand wie zuvor vorfindet.
Abhilfe ginge wohl wie oben beschrieben: Zeitraffer-Kamera vor das Display des Stromzählers hängen und die kompletten Eingabeversuche mit-filmen, mit einem Bild alle ca. 10 Sekunden. Bei Eingabe der richtigen PIN "absorbiert" das Durchblinken durch das Menü einige Pulse, wodurch die Synchronisation verloren geht. Sei z.B. 3764 die richtige PIN. Danach folgt im Rahmen des Hackens 3765, 3766 usw. Absorbiert das Menü nun z.B. 10 Blink-Pulse, dann gibt man danach ungewollt die 6537 ein, danach 6637, usw. Man beobachtet also einen plötzlichen Sprung in den eingegebenen PINs, bis es sich nach genügend Nullern irgendwann wieder einpendelt. Durch schnelles Durchschauen der Video-Aufzeichnung würdest Du dann sehen, dass im 3700er-Bereich mal zeitweise ein paar Zahlen im 6000er-Bereich auftreten. Durch Aufspüren dieser Diskontinuität kannst Du die richtige PIN dann bis auf wenige Werte eingrenzen, die Du anschließend nochmal durchprobieren lässt
Erfolg! und schneller als die Zusendung 
Nachdem die richtige PIN eingegeben wurde ist der Zähler ISKRA MT691 im Menü geblieben und dort umhergewandert: Es war einfach erkennbar, dass die richtige PIN zwischenzeitlich gefunden wurde.
Außerdem war der PIN Zustand "off"; eigentlich besteht nach der einmaligen richtigen Eingabe kein Bedarf, die PIN zu kennen.
Ich habe die PIN dann wieder aktiviert, um den genauen Wert zu finden. Dazu habe ich den Startwert von 9999 auf den letzten Wert, den ich noch in der Eingabe gesehen hatte gesetzt und nochmal Brute-Force angewendet.
Die Zeit bist zum vollständigen Durchprobieren sind ca 50h. Bei der Benutzung muss man darauf achtgeben, dass das Programm nicht vom Energy Saver abgeschossen wird. Einmal hatte ich einen Abbruch, die Eingabe war verschoben, das Anforderungsblinken war mitten in den Ziffern, die eingegebenen Zahlen waren auf einmal größer und durcheinander. Ich habe den Fortschritt tagsüber im ca. Stundenabstand beobachtet.
Die meiste Zeit wird durch die 3s Wartezeit beim ZIffernwechsel verbraucht: (4*3s*10000=33h). Ich habe daher nicht versucht, aus den Licht an/aus Zeiten (300ms) noch etwas rauszuquetschen.
Das .flo export File (schlanke 720 Bytes) kann ich nicht direkt hochladen, weil es kein erlaubter Filetyp ist. Gibt es einen üblichen Workaround?
Deshalb erstmal das (zusätzlich kommentierte) Bild:
Hier die Datei, die man in die Android App "Automate" importieren und dort ausführen kann. Ich würde mich über Kommentare zur Nutzung freuen.
Ich habe noch eine Formel gefunden, die i. Vorkommastelle direkt aus k berechnet: floor(k*pow(10,1-i))-10*floor(k/pow(10,i)).
Das damit aktualisierte .flo hat nur noch 20 Blöcke (und ist eleganter, braucht kein Array mehr)
Einen BruteForce Algorithmus für Stromzähler PINs
An alle, die das genutzt haben (oder sonst bescheid wissen). /p>
Das Script sollte ja auch auf nem 8266 laufen.
Womit kompiliert ihr es dort?
Meine alte Arduino IDE wirft bei d1 mini nen Fehler.
Es lässt sich nur für nen esp32 bauen...
Einen BruteForce Algorithmus für Stromzähler PINs
An alle, die das genutzt haben (oder sonst bescheid wissen).
Das Script sollte ja auch auf nem 8266 laufen.
Womit kompiliert ihr es dort?
Meine alte Arduino IDE wirft bei d1 mini nen Fehler.
Es lässt sich nur für nen esp32 bauen...
Ja, das funkioniert problemlos. Habe auf D1 mini clone gestellt. Mit den Timings muss ich aber noch spielen, die passen bei meinem Zähler nicht so gut.