Acasă > Plante

Cip universal pentru interfon. Cum să înșeli interfonul Cyfral. Chei de interfon pe linia Sokolnicheskaya

Există o părere de amatori destul de răspândită conform căreia există un magnet în interiorul interfonului, care deschide ușa la contactul cu broasca. Cu toate acestea, acest lucru este departe de a fi cazul! Structura cheii de interfon este mult mai complicată - cheia este un dispozitiv de stocare permanent cu un cod (număr de serie) în interior. Când cheia este adusă la punctul de citire de pe interfon, informațiile sunt citite de pe dispozitivul de memorie nevolatilă a cheii și interfonul deblochează încuietoarea.

Principiul de funcționare al tastei interfon în detaliu

Principiul de funcționare al tastei interfon este următorul. Dispozitivul de stocare permanent este o memorie TouchMemory nevolatilă a unei anumite mărci, care „schimbă” informații cu interfonul folosind așa-numita magistrală One-Wire. În același timp, caracteristicile acestei magistrale sunt de așa natură încât vă permit nu numai să comunicați cu mai multe dispozitive, ci și să transferați energie către acestea folosind un singur „fir”. În acest scop, în cheia de interfon este încorporat un condensator (cu o capacitate de aproximativ 60 pcF), care furnizează energie pe termen scurt dispozitivului de stocare permanent în momentul „comunicației” acestuia cu unitatea principală de interfon. În acest scop, dispozitivul principal generează un semnal logic unul cel puțin la fiecare 120 μs pentru a asigura încărcarea optimă a condensatorului și alimentarea cu energie a cipul de memorie a cheii.

Cum funcționează autobuzul One-Wire

Unitatea principală de interfon își asumă întreaga responsabilitate pentru lucru, deoarece cheia este un dispozitiv pasiv fără baterii și nu este capabilă să genereze impulsuri. Singura sa sarcină este să închidă autobuzul și să-l mențină la zero. Unitatea principală de interfon așteaptă în mod constant cheia și generează periodic un semnal de resetare. În momentul prezentării, cheia așteaptă generarea semnalului de resetare și generează un impuls de prezență, indicând modulului principal că cheia este prezentă și poate fi lucrată.

Dacă acest puls este foarte lung, modulul principal percepe acest lucru ca scurt-circuitși nu ia măsuri și, în caz contrar, emite un semnal pentru a citi memoria cheii.

Mecanism de transmitere a „zerului” și „unui” logic

Când interacționați cu un dispozitiv pasiv, nu mai rămâne nimic de făcut decât să resetați unitatea logică la masă. Dar în cheia interfonului, acest proces este organizat în mod special. Deci, dacă se transmite unul logic, atunci are loc o reducere la zero pe termen scurt, care durează aproximativ 1 microsecundă, iar dacă se transmite un zero logic, atunci durata reducerii la zero devine considerabil mai lungă. Acest proces de interacțiune este, de asemenea, organizat pentru a asigura încărcarea condensatorului încorporat și, în consecință, furnizarea de energie.

Interacțiunea dintre cheie și interfon

După ce procesul de interacțiune dintre cheie și interfon este stabilit, interfonul face o scurtă pauză și începe să genereze impulsuri pentru a citi informațiile de la cheie. Un total de 64 de astfel de impulsuri sunt generate și, astfel, sunt primiți 64 de biți de informații. În acest caz, sarcina cheii este doar să compare corect duratele: dacă cheia dorește să transmită un zero logic, atunci resetează magistrala la zero pentru un timp, iar dacă este una logică, pur și simplu rămâne tăcută. Analiza ulterioară a informațiilor este efectuată de interfon.

La instalarea unui interfon, instalatorul realizează configurarea inițială a dispozitivului principal, introducând în el numerele tuturor cheilor care vor debloca încuietoarea. Când prezentați cheia, interfonul îi citește numărul și îl compară cu datele sale - dacă cheia este pe listă, încuietoarea este deblocată. În caz contrar, modulul principal de interfon generează un semnal de eroare.

Răspunsuri la întrebările tale!

De asemenea, puteți afla despre principiul său de interacțiune cu toate dispozitivele. Daca esti interesat acest subiect, atunci nu ratați cum să alegeți interfonul potrivit pentru dvs.

Concluzie

Având în vedere complexitatea interacțiunii dintre cheie și unitatea principală de interfon, realizarea unei duplicate a unei astfel de chei nu este o sarcină ușoară. Dacă pierdeți cheia, trebuie să contactați compania care a instalat interfonul sau o companie specializată care produce duplicate. În acest caz, ar trebui să aveți o cheie cu dvs., a cărei duplicat trebuie făcută. Dacă atacatorii au ghicit codul pentru interfonul de la intrare, este necesar să recodificați imediat cheile. De reținut că siguranța locuinței stă pe umerii rezidenților care locuiesc în ea!

Ți-ai pierdut cheile interfonului și nu poți face o copie. Vrei să vizitezi o prietenă, dar nu ai cheile de la intrarea ei. Sau trebuie doar să dai un rahat inamicul tău, dar nu poți intra în casa lui, atunci acest articol este pentru tine.

Câteva cuvinte despre principiul de funcționare...
Există o părere că există un magnet în tabletele interfon și deschide ușa. Nu, nu este adevărat. Tableta este un ROM cu o cheie conectată. Acest ROM se numește Touch Memory, marca DS1990A. DS1990A este o marcă de taste de interfon. Comunică cu interfonul prin magistrala cu un singur fir (interfață cu un singur fir). Acest autobuz a fost dezvoltat de Dallas și permite a două dispozitive să comunice folosind doar un fir. Dacă dispozitivul este pasiv (ca și în cazul nostru), atunci îi transmite și putere prin acest fir. De asemenea, trebuie remarcat faptul că este necesar și un fir comun (pentru ca circuitul să se închidă), dar, de regulă, toate împământările dispozitivelor conectate la această magistrală sunt conectate împreună. Cheia conține un condensator de 60 de picofarad, care oferă energie pe termen scurt cheii în momentul răspunsului. Dar dispozitivul principal trebuie să genereze în mod constant (cel puțin la fiecare 120 de microsecunde) un semnal pentru a încărca acest condensator, astfel încât ROM-ul din tabletă să continue să fie alimentat.

Structura internă a tabletei

Organizare de autobuz cu un singur fir
Autobuzul cu un fir funcționează după cum urmează. Există un dispozitiv master și un dispozitiv slave, în cazul nostru o cheie pasivă. Semnalele principale sunt generate de semnalele master, unul logic și zero. Dispozitivul slave poate genera numai forțat semnale zero (adică pur și simplu conduce magistrala la masă prin tranzistor). O diagramă simplificată a unui dispozitiv master și slave este prezentată în imagini.

Circuit principal

Dacă te uiți la diagramă, este ușor de observat că valoarea implicită a masterului este întotdeauna +5 volți, o unitate logică. Pentru a transmite un zero logic, masterul închide magistrala la masă printr-un tranzistor, iar pentru a transmite un 1, pur și simplu îl deschide. Acest lucru se face pentru a furniza energie dispozitivului slave. Dispozitivul slave este realizat în mod similar, doar că nu generează +5 volți. Poate doar să strângă autobuzul la sol, transmițând astfel un zero logic. O unitate logică este transmisă pur și simplu prin „tăcerea” dispozitivului.

Protocolul de lucru
Puteți observa imediat că numai Maestrul conduce parada, cheia DS1990A în sine fie ține terenul (masterul însuși setează autobuzul la zero), fie pur și simplu rămâne tăcut dacă dorește să transfere o unitate, atunci pur și simplu rămâne tăcut; . Să ne uităm la desen.

Un exemplu de interfon care citește o cheie.

După ce pulsul PREFERENCE este generat de cheie, dispozitivul master așteaptă ceva timp și lansează o comandă pentru a citi ROM-ul, de obicei acesta este un cod de familie, în cazul nostru 33H. Fiți atenți la modul în care se realizează transmiterea zero și unu. În orice caz, pulsul „pica” la pământ, dar dacă unul este transmis, atunci este restabilit rapid (aproximativ 1 microsecundă), dar dacă ar trebui să fie zero, atunci pulsul „atârnă” pe sol pentru o perioadă de timp, apoi revine la unul din nou. Revenirea la unitate este necesară, astfel încât dispozitivul pasiv să reînnoiască în mod constant energia condensatorului și să existe putere asupra acestuia. Apoi, interfonul așteaptă ceva timp și începe să genereze impulsuri pentru primirea informațiilor, 64 de impulsuri în total (adică primește 64 de biți de informații). Cheia este doar să potriviți corect duratele. Dacă vrea să scoată zero, atunci ține magistrala la zero pentru ceva timp, dar dacă nu, atunci pur și simplu rămâne tăcut. Interfonul face restul pentru el.

Conținutul cheii DS1990A.
În interfoane și pur și simplu dispozitive în care dispozitive similare sunt folosite pentru a deschide ușile, este utilizată o cheie a standardului DS1990A. Acest dispozitiv este un ROM de 8 octeți cu informații înregistrate de un laser.

Diagrama de descărcare a cheilor.

Octetul mic conține codul familiei. Pentru DS1990A va fi întotdeauna 01h. Următorii șase octeți conțin numărul de serie al cheii. Lucrul foarte secret care identifică cheia. Ultimul octet se numește CRC, acesta este o verificare de paritate care asigură autenticitatea datelor transmise. Este calculat din cei șapte octeți anteriori. Apropo, rețineți că acesta nu este singurul standard. Există ROM-uri reinscriptibile pe care pot fi stocate informații și există și chei de criptare. Dar întreaga varietate de tablete Dallas este pur și simplu imposibil de luat în considerare într-un articol pe care le puteți citi pe disc.

Dispozitivul fizic al cheii.
Probabil, toate cele de mai sus au descurajat orice dorință de a lucra cu emulatori de cheie, deoarece cheia trebuie citită, iar acesta este un astfel de hemoroid. Se dovedește că nu! Producătorii din Dallas au avut grijă de noi și au plasat toate informațiile de care aveam nevoie direct pe cheie, și în hexazecimal! Este gravat pe el și poate fi citit și apoi cusut în minunatul nostru emulator.

Botul cheie

Din toate aceste informații ne interesează următoarele:

CC = CRC este octetul de paritate al 7-lea octet din firmware
SSSSSSSSSSSS = douăsprezece nibls //nibl = 1/2 octet // număr de serie, i.e. cheia în sine în coduri hexadecimale.
FF = cod de familie, în cazul nostru este egal cu 01h - octetul zero al cheii noastre.

Se pare că putem pur și simplu să scriem un program, să punem întreaga cheie în el, copiend manual dump-ul din cheia reală și vom obține un emulator gata făcut. Este suficient să iei pur și simplu cheia de la inamicul tău și să rescrii ceea ce este scris pe ea. Ceea ce în general am făcut cu succes. :)

Emulator.
Acum am ajuns la cel mai delicios lucru - un emulator de chei de interfon. În primul rând, am găsit un emulator gata făcut pe un site web, l-am instalat în AT89C51 și nu a funcționat (ceea ce nu este surprinzător). Dar nu este distractiv să folosești firmware-ul altor oameni și să găsești erorile special lăsate de alte persoane în cod. Prin urmare, am început să-mi fac propriile emulatoare și să scriu propriile mele programe pentru ei. In general, am incercat sa fac un emulator pe 6 microcontrolere diferite, arhitecturi diferite, apartinand la doua familii de AVR si i8051, toate realizate de Atmel. Nu toți au făcut bani și au fost scrise o mulțime de programe. La început, sarcinile generale napoleoniene au fost setate pentru a face un emulator universal cu capacitatea de a selecta o cheie, dar apoi am abandonat această idee din cauza dezordinei și inutilității sale, lăsați alți oameni care ar fi interesați de acest articol să se ocupe de ea. Dar costul emulatorului, fără a număra forța de muncă cheltuită, este mai mic de 70-80 de ruble, îl puteți menține chiar la 30 de ruble dacă o faceți, de exemplu, pe ATtiny12.

Principiul de funcționare al emulatorului.
Am examinat în detaliu principiul de funcționare a interfonului și, în consecință, nu va fi o problemă mare să descriem algoritmul programului emulator DS1990A. Ne uităm cu atenție la diagramă și ne gândim la ce trebuie făcut. Și trebuie să faci următoarele. Piciorul microcontrolerului atârnat în aer (neconectat încă la pământ, pulsul de resetare) va fi considerat o unitate logică de către controler. Înseamnă că după alimentarea cu energie a controlerului, trebuie să așteptăm până când piciorul nostru ajunge la pământ și la zero. De îndată ce auzim zero, ne bucurăm, așteptăm puțin și comutăm portul din modul citire în modul scriere. Apoi aruncăm magistrala la zero și o menținem o vreme - generând un impuls PREZENTĂ (vezi fișa de date pentru duratele pulsului). Apoi comutăm din nou autobuzul în modul citire și așteptăm ce ne va spune comandantul interfonului. El ne va spune o comandă de citire formată din 8 biți. Nu îl vom decoda, pentru că... in 99,999% din cazuri ne va spune comanda sa-i dam dump, la 33H, numaram doar 8 impulsuri si nu va faceti griji. Așteptăm mai departe. Și începe partea cea mai dificilă și interesantă - trebuie să ne uităm rapid la ceea ce ne spune interfonul și să răspundem și la acesta rapid. Trebuie să scoatem numărul de serie bit cu bit, constând din cei 8 octeți pe care i-am menționat mai sus. Am făcut-o în felul următor (indiferent de microcontroler, principiul va fi același peste tot), am încărcat un octet într-un registru liber și l-am mutat la dreapta și m-am uitat la bitul de transport. De îndată ce interfonul coboară autobuzul la zero, atunci dacă flagul meu de transport este setat la unu, atunci pur și simplu rămân tăcut pentru acest impuls și aștept generarea următorului impuls de citire a biților de la master. Dacă am un zero în semnalul de transfer, atunci după ce interfonul scade magistrala la zero, trec portul microcontrolerului în modul de ieșire și țin forțat magistrala la zero pentru un timp, apoi îl eliberez și comut portul controlerului înapoi pentru a citi modul. Pe baza duratei pulsului în pământ, comandantul dispozitivului înțelege dacă i-a fost transmis unul sau zero. În principiu, asta este, atunci interfonul ar trebui să sune cu bucurie și să deschidă ușa.

Practica.

Placă de testare. Văzând inscripția Dallas.

După puțină ezitare și un război cu depanatorul, codul s-a dovedit. Iată un exemplu de cod de ieșire de date pentru interfonul de pe AT89C2051. (În general, AT89C2051 este un controler popular, dar învechit. Unul dintre primele pe care le-am programat. Perifericele sunt minime, memoria este, de asemenea, nimic. Poate fi cusut doar cu un programator de înaltă tensiune. Deși există unul înlocuitor nou AT89S2051 poate fi deja flashat în circuit printr-un ISP AVR, sau poate prin AVRDUDE - nu am verificat. Cel mai interesant lucru este că este compatibil cu ATTiny2313, deci codul poate fi portat pe Tinka. aproximativ DI HALT)

DI HALT:
Am scris acest cod infernal cu Dlin în 2006 în apartamentul lui. Râdeau până la sughiț din cauza prostiei lor. A fost prima dată când am atins AVR. M-am jucat cu o procedură de citire din EEPROM într-un asamblator care îmi era complet nefamiliar, în timp ce Dliny se chinuia cu o placă demo pentru viitorul său emulator. Îmi amintesc mai ales gluma mea cu câinele de pază, când MK-ul meu a fost resetat în timp ce scriam pe EEPROM și decupam un cip de memorie i2c de pe placă folosind o roată de tăiere. Eh... nu contează, te conduc la Moscova și ne vom distra din nou!

;=================================================== ==== ; Serializare în serie; în: R0- adresa unde se află numărul de serie cu tipul tabletei și CRC8; UTILIZĂRI: A,B,R0,R1,R2 ;======================================= ============== ==================== DEMUL_SendSer: mov R2,#8 SS3: mov ACC,@R0 mov R1, #8 SS2: JB TouchFuck,$ ;așteptând ca anvelopa să fie aruncată în zero 1->0 RRC A ;C:=A.0; schimbul A;

mov TouchFuck,C ;TouchFuck:=C;
MOV B,#9 DJNZ B,$ ;Delay 20 us setb TouchFuck JNB TouchFuck,$ ;ciclu în timp ce 0 DJNZ R1,SS2 inc R0 DJNZ R2,SS3 ret ;=============== ==================================================== =====

Rezultate.

Drept urmare, am primit o mulțime de emulatori. Adevărat, unele dintre ele mai trebuie să fie aduse la bun sfârșit. Deși câțiva lucrează 100%. Puteți vedea exemple de emulatori în fotografii.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Fotografii cu emulatori

DO_CRC: PUSH ACC ;salvare acumulator PUSH B ;salvare registrul B PUSH ACC ;salvare biți pentru a fi mutați MOV B,#8 ;set shift = 8 biți ; CRC_LOOP: XRL A,CRC ;calculați CRC RRC A ;mutați-l în transportul MOV A,CRC ;obțineți ultima valoare CRC JNC ZERO ;săriți dacă datele = 0 XRL A,#18H ;actualizați valoarea CRC ; ZERO: RRC A ;poziționați noul CRC MOV CRC,A ;stocați noul CRC POP ACC ;obțineți biții rămași RR A ;poziționați următorul bit PUSH ACC ;salvați biții rămași DJNZ B,CRC_LOOP ;repetați pentru opt biți POP ACC ;curățați stiva POP B ;restaurează registrul B POP ACC ;restaurează acumulatorul RET

Concluzie.
După cum puteți vedea, tastele interfon nu sunt atât de simple pe cât par. Cu toate acestea, ele pot fi emulate de oricine cunoaște programarea și un fier de lipit.

DI HALT:
Fapte din vremuri trecute, legende adânci... Lung - WDR! (va fi clar doar pentru cei inițiați;)))))

Versiune pre-editată a unui articol din revista Hacker

In zilele noastre este greu sa gasesti o casa ale carei usi sa nu fie protejate de un sistem special. Acest minunat dispozitiv avertizează împotriva oaspeților neinvitați. Dar ce să faci dacă ai uitat magnetul acasă sau nu mai funcționează. Dacă asta s-a întâmplat în în timpul zilei, poți aștepta până când vecinii deschid ușa. Dacă noaptea? Cum se deschide interfonul fără cheie în acest caz? Noi am adunat cel mai mult cele mai bune sfaturi pentru a rezolva această problemă neplăcută în funcție de marca și modelul interfonului. Folosește-l!

Un sistem de interfon este o măsură de securitate care este folosită pentru a proteja împotriva străinilor. Este folosit pentru a conecta oaspetele cu proprietarul și este instalat în suburban și blocuri de apartamente sau birouri.

Cu ajutorul acestuia puteți rezolva o mare varietate de probleme:

  • cel mai simplu sistem va ajuta la organizarea intrării clienților într-o organizație sau a oaspeților în locuințe private;
  • organizeaza mai mult sistem complex cu supraveghere video și capacitatea de a înregistra istoria evenimentelor;
  • dispozitiv suplimentar de supraveghere secretă.

Pe toată perioada de utilizare a sistemelor de interfon, nimeni nu se îndoiește de eficacitatea acestora. Problema alegerii este o problemă financiară.

Principiul de funcționare a sistemului de interfon

Dispozitivul este destul de simplu și constă doar din câteva componente:

  • blocarea apelurilor. Se prezinta sub forma unui panou protejat de praf si umezeala;
  • zona interioara, care include interfon(tasta de apel, microfon și difuzor) și stație de ușă;
  • lacăt de blocare;
  • complex de abonați. Este realizat sub formă de tub și se instalează în apartamentul proprietarului, sau la recepția din birou. Contine: un buton de control, un microfon si un difuzor;
  • magnet cu cip.

Interfonul poate fi echipat cu semnal audio sau video. Toate elementele sunt conectate printr-un comutator.

Dispozitivul de interfon funcționează prin analogie cu o conexiune de releu, după cum urmează:

  • oaspete apăsă butonul „Apel” de pe panoul extern;
  • contactele sunt închise, semnalul ajunge la complexul de abonați al proprietarului;
  • proprietarul dispozitivului receptor apasă un buton pentru a negocia;
  • la discreția proprietarului, acesta poate fie să deblocheze sistemul de intrare, fie să refuze recepția apăsând un buton.

Producătorii au stabilit inițial o parolă pentru a deschide mecanismul ușii. Când este instalat la discreția proprietarului, acesta poate fi înlocuit fie cu telecomanda unității principale, fie prin software.

Cum se deschide un interfon fără cheie: metode de bază

Dacă nu aveți un magnet cu dvs. sau dacă nu mai funcționează, trebuie să vă contactați vecinii. Trebuie doar să formați numărul lor pe dispozitiv și să explicați această problemă. Dacă sunt acasă, cu siguranță vor oferi acces la intrare.

Dar această situație nu se aplică tuturor cazurilor de viață. De exemplu, dispozitivele nu sunt instalate peste tot. Sau sistemele sunt oprite. În acest caz, puteți bate la ferestrele vecinilor de la primul etaj. Proprietarii vor înțelege problema uriașă și vă vor ajuta să deblocați sistemul.

Ce se întâmplă dacă ești proprietarul unei case private și pur și simplu nu ai vecini? Sau o altă opțiune - te-ai întors noaptea și a suna pe cineva este pur și simplu indecent? În această situație, ar trebui să utilizați cod.

Nu este nevoie să încercați să forțați intrarea în intrare sau să spargeți tabloul de bord. Acest lucru nu va ajuta la deblocarea blocării. În plus, în acest caz, ușile nu vor fi descuiate din interior, iar tu va trebui să plătești atât reparația ușii, cât și a sistemului de interfon. Se pot aplica chiar și sancțiuni administrative pentru huliganismul mic.

Cheie universală pentru interfon: fabricați-o singur

Există mai multe tipuri de chei disponibile pentru sistemele moderne de interfon. Sarcina lor principală este să deschidă încuietoarea intrării cu control de securitate instalat. Toate sunt programate cu un cod specific din fabrică. Dacă firmware-ul a fost schimbat în timpul funcționării, în acest caz numai departamentul de service poate ajuta la deblocarea sistemului. După intervenția lor, va fi necesară reprogramarea dispozitivului.

Firmele care programează încuietori folosesc o tehnologie specială pentru deschiderea dispozitivelor:

  • fără contact;
  • tabletă-cip;
  • vehicul de teren;
  • cheie universală pentru interfon.

Folosind acesta din urmă, poți deschide până la 95% dintre modele. Este ușor de utilizat, deoarece poate fi folosit pentru a rezolva rapid problema deschiderii ușilor. Acestea sunt dispozitivele pe care le folosesc lucrătorii de servicii sau lucrătorii poștale.

O cheie numită „vehicul de teren” poate fi, de asemenea, clasificată drept universală. Muncitori utilitati nu poate transporta cu ele pachete mari de jetoane. Este suficient să ai unul universal. Dispozitivul software este localizat în cip;

Există o altă modalitate de a deschide dispozitive de interfon folosind o cheie universală - o cheie principală fără contact. Pentru a face acest lucru, nu este nevoie să-l aplicați contactului de pe panou. Principiul de funcționare este la distanță. Are un dezavantaj semnificativ - costul ridicat.

Cum să faci singur un dispozitiv universal

Un astfel de dispozitiv nu este greu de implementat pentru cineva care este familiarizat cu programarea și are abilitățile unui inginer radiomecanic. Trebuie să știți numele modelului. Informații despre piesa de prelucrat potrivită pot fi găsite pe Internet. Există, de asemenea, tabele pentru combinarea duplicatorului și spațiilor.

Crearea unui dispozitiv nou durează câteva secunde. Pentru a face acest lucru, veți avea nevoie de un dispozitiv „emulator”. Acesta este un dispozitiv care deschide aproape toate sistemele de interfon, cu câteva excepții.

Dar chiar și cel mai mult maestru profesionist, este posibil ca cel mai bun software și emulator să nu poată gestiona unele dispozitive. Trebuie să personalizați emulatorul pentru o anumită versiune, apoi cifrul va fi ușor selectat pentru acest model.

Cum să deschizi un interfon de la producători cunoscuți dacă ai uitat cheile

O soluție excelentă la problema cum să deschideți orice interfon este o parolă. Este instalată în firmware. Ar trebui clarificat cu lucrătorii care au instalat dispozitivul de interfon, sau găsit pe Internet.

Același cod este potrivit pentru multe dispozitive de la diferiți producători. Acest lucru se aplică dispozitivelor Vizita sau Eltis . Dar pentru sistem nou Cyfral nicio parolă furnizată.

Acest lucru este important! Parola încorporată în programul dispozitivului de interfon funcționează chiar dacă nu are card de memorie.

În majoritatea cazurilor, dacă codurile sunt programate de producător, parolele pot funcționa în toate orașele. Uneori, sistemele de interfon pot fi criptate de compania de instalare. Apoi trebuie să le ceri parola. În orice caz, serviciile care necesită deschiderea zilnică a sistemelor, precum lucrătorii poștali, au codul. Le puteți cere parola pentru dispozitivul de interfon.


Cum se deschide interfonul Vizit fără cheie

Acesta este cel mai comun sistem. Dacă firmware-ul original nu a fost modificat, algoritmul de deschidere a interfonului „Vizit” este următorul:

  • 12#345;
  • *#3423;
  • *#4230.

Potrivit pentru dispozitivele Vizit noi:

  • 67#890;
  • *#423.

Poate fi folosit următoarele coduri pentru a deschide interfonul Vizit fără cheie (potrivit dacă nu a fost deschis înainte):

  • #999 — sonerie dublă, apoi codul panoului de service 1234. Dacă acest cadran nu funcționează, va fi un bip dublu. Dacă totul este bine, un bip.

Dacă codul de serviciu este incorect, nu formați 1234, ci următoarele opțiuni:

  • 0000;
  • 3535;
  • 9999;
  • 12345;
  • 11639;
  • 6767.

Pentru a determina dacă cifrul este corect sau nu, un bip vă va ajuta: dacă este incorect - 2 bipuri, pentru unul corect - doar 1.

Când meniul a funcționat cu un apel, trebuie să adăugați propriul cod:

  • pentru a activa blocarea: 2 – pauză –#– pauză – 3535;
  • atunci ar trebui să adăugați propria parolă: introduceți numărul 3 și sprijiniți cipul de panou, apoi # și așteptați sunetul lacătului care funcționează.

Important! Trebuie să vă amintiți să ștergeți toate setările din memoria setărilor serviciului. Pentru a face acest lucru, apăsați 4 # *.


Cum se deschide interfonul Forward fără cheie

Producătorii acestor modele nu își pun adesea informațiile la dispoziția publicului. Sunt cunoscute doar trei secvențe:

  • 123 * 2427101;
  • K + 1234;
  • 2427101.

Pentru a include parola în setările serviciului, trebuie să introduceți:

  • 77395201 + * +0 *, așezați cipul pe dispozitiv și apăsați # de două ori.

Dacă această secvență nu funcționează, puteți forma 5755660 în loc de 77395201.


Interfon „Cyfral”: cum se deschide fără cheie

Acestea sunt cele mai moderne modele de interfon. Dacă nu știți cum să deschideți interfonul Cyfral fără cheie, atunci ar trebui să urmați următorul algoritm. Va funcționa dacă intrarea are numere de apartament care sunt divizibile cu 100.

Pentru a deschide sistemul „Cyfral”, trebuie să faceți clic pe:

  • „B”, numărul apartamentului, care este împărțit la 100, apoi din nou la „B” (de exemplu, B400B);
  • apoi 2323. Dacă nu funcționează, în loc de 2323 apăsați 7272 sau 7273.

Poate apărea și întrebarea cum să deschideți interfonul " Cyfral CCD 2094". Se deschide puțin diferit:

  • „Apelați”, apoi 41 sau 1410 sau 07054.

Dacă sistemul nu funcționează, ar trebui să continuați astfel:

  • „Apel”, apoi 0000.
  • Dacă ajungem la „Meniu”, dar ușile sunt încă închise, ar trebui să apăsăm numărul 2.

Dacă există o problemă cu modul de deschidere a interfonului „Cyfral CCD 20”, toate metodele enumerate mai sus vor fi potrivite pentru rezolvarea acesteia.


Cum se deschide interfonul Eltis fără cheie

Este destul de dificil să lucrezi cu acest sistem fără un cip. Este posibil ca parola să nu funcționeze pentru toate dispozitivele. Algoritmul acțiunilor este următorul:

  • V 100 V 7273.

Ca opțiune, introduceți nu 7273, ci 2323.

O altă modalitate de a deschide interfonul Eltis fără cheie: tehnica folosită pentru modelul Cyfral este potrivită.


Cum se deschide interfonul Factorial fără cheie

Modelele factoriale pot fi deschise formând 000000 sau 123456. Alternativ, formați 5 și mențineți apăsat până când apare un mesaj text pe tabloul de bord. Apoi ar trebui să introduceți 180180 și „Apelați”.


Acesta este cel mai rar dispozitiv în ceea ce privește criptarea fără cheie de acces. Procedura este următoarea:

  • K – 100 – 789 – bip scurt – 123456 – 8;
  • K – 170862 – bip scurt – 0.

Dificultăți cu sistemul Blink

Din păcate, în în acest caz, nu este nimic de ajutor. Acestea nu sunt sisteme de interfon de intrare, ci individuale, care sunt produse pentru case individuale sau case cu concierge. Nu există un cod universal pentru un astfel de sistem. Vă rugăm să contactați serviciul clienți pentru asistență.

Codurile pentru dispozitivul DomoGuard

Acesta este un model destul de rar. Pentru a deschide trebuie să formați:

  • „C”, bip, cod 669900 și „Apel”, apoi numărul ultimului apartament din această intrare +1.

Pe ecran ar trebui să apară semnul „F-”. Intrăm în setările serviciului. După aceasta, trebuie să efectuați următorul algoritm:

  • 080 – deschideți broasca;
  • 333 – reține parola;
  • 071 – dezactivați blocarea automată.

Sistem de interfon „T-Guard”

Pentru acest model, trebuie efectuat următorul algoritm:

  • pe panou, faceți clic pe „Apelați” sau „Apelați”, introduceți 00000, de două ori pe „Apelați”.

Toate acțiunile trebuie efectuate la viteză maximă, altfel dispozitivul de interfon nu va funcționa.

Sistemul Rainmann

Pentru a activa dispozitivul trebuie să apelați:

  • „Cheie”, cod 987654. După apel, formați 123456.

Dacă totul este corect, suntem în meniul de service, pictograma P va apărea pe display.


Cum se deschide un interfon fără o cheie Metakom: coduri

Următoarele sunt potrivite pentru acest dispozitiv:

  • „B” (Apel) – numărul primului apartament de la intrare – „B”. „COD” va apărea pe panou. Următorul 5702;
  • 65535 – „B” – 1234 – „B” – 8;
  • 1234 – „B” – 6 – „Apel” – 4568.

Următoarele combinații sunt potrivite pentru Metakom-20 M/T:

  • „B” – 27 – „B” – 5702;
  • „B” – 1 – „B” – 4526 – apoi pentru programare, așezați o cheie goală (neprogramată anterior) pe tabloul de bord.

Concluzie

Opțiunile propuse pentru deschiderea unei uși fără cheie de interfon pot fi utilizate dacă parametrii principali ai producătorului au fost modificați în timpul instalării. În plus, este important să știți ce dispozitiv al producătorului este instalat în casă. Utilizarea acestor algoritmi poate fi folosită în cazurile cele mai rare.


În acest videoclip, profesioniștii împărtășesc sfaturi:

POATE FI INTERESAT DE:

Cum să înșeli interfonul Cyfral

Nu ești bun la programarea microcontrolerelor? Nu ați reușit să duplicați cheia așa cum v-a învățat „Hackerul”? Prietenul tău râde de tine când interfonul idiot de fier nu te lasă să treci? Nu vă descurajați - „Hacker” va găsi din nou o soluție pentru dvs., permițându-vă să pătrundeți prin ușile impenetrabile la sunetul muzicii.

Dar cheia tuturor ușilor?

În numărul din septembrie anul trecut, „Hacker” a vorbit deja despre cum să faci singur o cheie universală pentru interfoane. Am folosit apoi un microcontroler viclean ca parte principală a dispozitivului nostru. Dar oare orice tip cool vrea să se joace cu un asamblator și un depanator și, de asemenea, să studieze cu atenție o masă cu un fier de lipit când este vară/ber/prieteni/prietenă (subliniați după caz) afară? Mai mult, din ce în ce mai des în vastele întinderi ale țării noastre natale există chei cu aspect ciudat, care, spre deosebire de cele obișnuite, nu au deloc numărul râvnit (după cum înțelegeți, necesar pentru a face o copie a acestuia folosind metoda noastră), dar există o inscripție misterioasă „Cyfral” Să nu ne întunecăm și să spunem asta imediat Cyfral- acesta este un produs autohton, ca să spunem așa, răspunsul nostru pentru Chamberlain. Să acordăm atenție acestui dispozitiv și să testăm rezistența acestei nuci...

O excursie în teorie sau practică mai târziu

În ultimii câțiva ani, identificatorii Touch Memory DS1990 de la Dallas Semiconductor au ocupat o poziție de lider pe piața controlului accesului. De dimensiuni mici, rezistente carcasa metalica, au reușit să satisfacă aproape toate nevoile consumatorilor ruși. În general, ce să vă spun: toată lumea a văzut aceste „pastile” de o sută de ori. Cu toate acestea, sa dovedit a fi foarte ușor să falsificați o astfel de cheie: a fost suficient să citiți codul încorporat în cheia de identificare. În 2000, compania Digital a dezvoltat și brevetat propriul său identificator electronic digital Atingeți Memorie Cyfral DC-2000. Dezvoltarea internă a fost concepută pentru a elimina o serie de neajunsuri. Era ușor de produs, iar întreprinderile autohtone l-au stăpânit rapid.

În documentația pentru contact cheie digitală DC-2000 (Touch Memory Cyfral) dat următoarea descriere munca sa: „Caroseria DC-2000 este similară ca design și dimensiuni cu caroseria Dallas DS1990. Este realizat din metal inoxidabil. Diametrul discului este de aproximativ 17 mm, grosimea este de 5,89 mm. Discul gol în interior este format din două părți separate electric. Amplasat într-o cavitate sigilată circuit electronic pe un cip de siliciu. Ieșirea circuitului este conectată la jumătățile discului prin doi conductori. Janta și fundul reprezintă contactul cu pământul, iar capacul servește ca contact de semnal.

Carcasa DC-2000 este aceeași tabletă.

Să complicăm schema.

Microcircuitul DC-2000 funcționează conform propriului protocol unic. La contactul cu cititorul, DC-2000 începe să emită combinații de coduri ciclice constând dintr-un cuvânt de început și opt cuvinte de informare. Cuvântul de început diferă de cuvântul de informare prin numărul de unu: trei unii la rând și unul zero. Cuvântul de informare este unu unu și trei zerouri.

Durata impulsului pentru stările „log.0” și „log.1” este diferită.

Poziția unității în fiecare cuvânt de informare este programată individual în etapa de fabricație a cipului de cheie DC-2000. Tehnologia folosită vă permite să obțineți până la 65536 de combinații de coduri! Combinația de coduri este emisă prin modificarea consumului curent al cipului cheii cu o perioadă fixă. În plus, durata pulsului pentru stările „log.0” și „log.1” este diferită, așa cum se arată în diagrama de timp.

O schemă „teribil de complexă” pentru a ne asculta cheia.

Deoarece la citirea datelor din ROM, contactul electric al dispozitivului de citire cu corpul dispozitivului poate fi întrerupt în orice moment, este necesar să se monitorizeze integritatea datelor citite. În acest scop, combinația de coduri este citită din ROM de trei ori la rând și comparată de un dispozitiv de citire (computer personal, controler cu microprocesor). Dacă codurile se potrivesc, numărul de serie a fost citit corect. În caz contrar, datele sunt citite din nou.”

Mai simplu spus

Cu alte cuvinte, de îndată ce introducem cheia în buzunarul de primire, acesta va zgudui codul în ea până când creierul interfonului decide că codul este corect și ne deschide Sesameul dorit. În principiu, din nou, ar fi posibil să construim un emulator folosind un microcontroler, dar avem o modalitate mai simplă și mai interesantă!

Deoarece interfonul digital ascultă doar cheia ID și nu folosește deloc niciun protocol de schimb, calea de ocolire este foarte, foarte simplă. Trebuie doar să înregistrați zgomotul tastei și apoi să redați această înregistrare la interfon.

Din păcate, o soluție frontală - un magnetofon - nu va funcționa aici. Coeficientul de detonare al jucătorilor populari chinezi este de așa natură încât chiar și un interfon fără ureche pentru muzică va observa imediat ceva în neregulă. Ce alt aparat de înregistrare ai? Ei bine, cu siguranță există un computer cu sunet! Aceasta înseamnă că puteți înregistra zgomotul cheii și apoi pur și simplu o puteți arde pe un CD. Redarea unei înregistrări nu este o problemă, de exemplu, printr-un CD player portabil, pe care o are cu siguranță fiecare a doua persoană pe care o cunoști. Cu toate acestea, chiar dacă dintr-o dată nu găsești un CD player, un înregistrator digital de voce sau un telefon mobil vor face bine. Adevărat, nu orice telefon mobil este potrivit, dar despre asta vom vorbi mai târziu.

Să trecem la treabă: ascultați cheia

Pentru a înregistra „muzica” tastelor digitale, avem nevoie de o sursă de alimentare de 2,4-5 V. Puteți utiliza o sursă de alimentare a computerului, dar există o mare probabilitate ca aceasta să adauge zgomot inutil înregistrării noastre și, prin urmare, să strice „munca”. ” Prin urmare, este mai bine să ne aprovizionam cu oricare două baterii, care în total ne vor oferi 2,4-3 V. Pentru cei din rezervor, să vă reamintim că puterea de +5 V poate fi obținută atât de la conectorul portului USB, cât și de la unele porturi GAME, suprimarea zgomotului computerului cu un filtru simplu format dintr-un inductor și un condensator. În continuare, vom avea nevoie de o rezistență cu o valoare nominală de 1,5-2,2 kOhm de orice tip și design. Din aceste componente asamblam un circuit foarte complex de trei elemente pentru a ne asculta cheia.

Chestia asta cu siguranță nu te va răni în buzunar.

În funcție de valoarea rezistenței și tensiunea de alimentare a circuitului, amplitudinea „muzicii digitale” va fi de 0,3-0,5 V la un nivel constant al componentei de 1,0-1,5 V, ceea ce va permite ca acest semnal să fie furnizat direct la intrarea liniară a placa de sunet.

Așa arată cât de frumos și îngrijit arată dispozitivul asamblat.

Dacă există doar o intrare pentru microfon, așa cum este cazul unor modele de laptop și telefoane mobile, circuitul va trebui complicat prin adăugarea unui divizor de tensiune format din două rezistențe, dintre care unul variabil. Prin manipularea butonului rezistorului variabil R3, ar trebui să asigurați o amplitudine a semnalului de aproximativ 0,5-1,2 mV la intrarea microfonului.

Apoi, porniți software-ul de înregistrare preferat. Mai bine, desigur, ceva de genul Cool Edit(www.syntrillium.com), Sound Forge(www.sonycreativesoftware.com) sau cel puțin T otal Recorder(www.highcriteria.com). Orice are indicatori de nivel de înregistrare virtuală și vă permite să setați nivelul semnalului înregistrat cu ochi fără a supraîncărca calea de sunet a cardului. ... Ei bine, nu, nici un proces! Puteți utiliza, de asemenea, „Sound Recorder” obișnuit din setul standard de Windows, deși în acest caz poate fi necesar să faceți mai multe înregistrări pentru a găsi un nivel acceptabil.

În programul pe care îl folosim, selectăm sursa semnalului (cea la care ne-am conectat: „Microfon” sau „Intrare linie”), după care înregistrăm un fișier de sunet obișnuit cu extensia WAV cu parametrii: PCM 44100 Hz, 16 biți, mono, care durează 1-2 minute fără a utiliza nicio compresie a semnalului. În principiu, 5 secunde ar fi suficiente pentru un interfon, dar o astfel de marjă va permite pur și simplu momentul potrivit actioneaza fara tam-tam inutil. Dacă doriți să faceți o înregistrare folosind un telefon mobil, trebuie să vă asigurați că acesta poate capta sunetul printr-o cască. Aici, desigur, va trebui să tăiați microfonul în sine de la căști și, dacă este păcat, lipiți un fir separat la conector și atașați-l la ieșirea divizorului. Dar este real!

Să mergem mai departe

Deci, fișierul dorit sau mai multe fișiere WAV din chei diferite primit! Este timpul să le inscripționați pe un CD sub formă de fișiere muzicale cda, cu care binecunoscutul Nero(www.nero.com) sau orice alt program similar. Puteți înregistra, de asemenea, pur și simplu ca fișiere WAV, dacă CD playerul acceptă acest format. Când înregistrați în format mp3, informațiile despre cod se pot pierde în timpul procesului de comprimare, în acest caz, trebuie să setați opțiunile pentru rata de biți maximă și calitatea maximă a fișierului mp3 generat. În fereastra Cool Edit, forma semnalului rămâne nedistorsionată, dar nu știu cum o va percepe interfonul. Dacă se folosește un algoritm de compresie cu pierderi atunci când se înregistrează pe un telefon mobil, trucul propus va eșua cel mai probabil, dar merită totuși încercat. Ca ultimă soluție, un fișier WAV poate fi generat pe un computer și tras într-un telefon mobil ca un mp3 de înaltă calitate printr-un cablu de date, IRDA sau Bluetooth. Numărul de opțiuni de aici este destul de mare, totul depinde de telefonul mobil pe care îl utilizați. Este posibil să fie chiar nevoit să construiți un MIDlet simplu în Java. Din fericire, chiar și standardul J2ME Wireless Toolkit 2.2 beta 2 include un exemplu de descărcare și redare a muzicii în format WAV. Dacă acest lucru vi se pare nerealist, am atașat două MIDlet-uri gata făcute. Tot ce trebuie să faceți este să dezarhivați fișierul jar, să puneți fișierul cheie WAV în arhivă sub numele my_key.wav (sau my_key_X.wav, în folderul audio), să arhivați totul înapoi și să îl trageți corect în mobil. Fișierul cheie în sine nu ar trebui să fie foarte mare - pot apărea probleme în timpul descărcării. 5-10 secunde sunt suficiente, mai ales ca telefonul mobil il va reda continuu in cerc.

E timpul să acționezi

Ei bine, deschidem câteva uși? În loc de căști, lipim o rezistență de 680-820 Ohmi la un cablu cu un conector care să-l potrivească cu circuitul cititorului de interfon digital. Ambele canale ale cablului stereo sunt conectate în paralel, conform diagramei prezentate. O sarcină de 680-820 ohmi depășește semnificativ rezistența căștilor obișnuite și nu ar trebui să supraîncărce ieșirea playerului, cu excepția cazului în care, desigur, mâinile strâmbe au lipit ceva scurt, dar producătorilor le pasă cel mai adesea de proști și există speranța că se aplică protecție. în ieșirea de scurtcircuit al playerului sau al mobilului.

Pentru a avea o oarecare încredere în succes, ieșirea unui CD player sau a unui telefon mobil trebuie să dezvolte un semnal alternativ cu o amplitudine de cel puțin 0,5 V pe sarcina noastră. Dacă este posibil să folosiți un osciloscop, uitați-vă la amplitudinea semnalului sarcina. În caz contrar, va trebui să comutați controlul semnalului de ieșire al CD player-ului la condiţiile de teren la usa dorita. Cu toate acestea, probabilitatea de succes este foarte mare - de exemplu, pentru mine, fără nicio setare, ușa s-a deschis imediat la volum maxim.

Programe precum Cool Edit și Sound Forge vă permit să vedeți forma de undă fără un osciloscop. De asemenea, puteți utiliza diverse osciloscoape software care folosesc hardware-ul plăcii de sunet. Numărul de astfel de programe împrăștiate pe Internet este foarte mare. Oricum forma corecta Semnalul înregistrat trebuie să corespundă aproximativ cu cel prezentat în figură.

Dacă vârfurile semnalului, indicate de cercurile colorate din figură, sunt semnificative și traversează linia de nivel zero, atunci este probabil ca înregistrarea semnalului să fie repetată cu un alt nivel de înregistrare sau semnalul să fie editat manual, reducând amplitudinea vârfurilor. Dar, în marea majoritate a cazurilor, calitatea necesară a fișierului WAV este atinsă prima sau a doua oară, chiar și cu parametri foarte medii ai plăcii de sunet în sine (eu personal am folosit vechiul ESS-1868).

Simplificarea depanării

Pentru a nu petrece mult timp la interfon, asemănător cu un terorist preocupat, pentru depanare poți folosi software-ul simplu CYF_KEY.COM, care îți permite să citești coduri cheie prin portul LPT al computerului tău.

Hardware-ul programului necesită un comparator sau un circuit de declanșare Schmitt, alimentat de la tensiunea de +5 V a portului USB sau a portului GAME. În trecutul recent, dispozitive similare au fost utilizate pe scară largă în circuitele computerelor populare pe 8 biți, cum ar fi Sinclair, RK-86, Orion și Mikrosha, pentru introducerea de programe și date înregistrate pe casete de bandă. Schemă simplă un astfel de dispozitiv este prezentat în figură. Dacă aveți probleme la asamblarea unui astfel de circuit, puteți încerca să vă descurcați cu un design mai simplu, dar în acest caz va trebui să utilizați rezistența R2 pentru a selecta o polarizare constantă la intrarea Busy a portului imprimantei.

Programul CYF_KEY.COM folosește acces direct la temporizator și porturile I/O, așa că ar trebui să fie lansat din DOS, din fericire dimensiuni mici programul îi permite să se potrivească pe discheta sistemului. Dacă codurile de cheie sunt corect determinate, programul afișează o listă a acestora în cazul erorilor sau erorilor în semnătura cheii, poate fi afișat simbolul „E” (Eroare); Pentru a verifica funcționalitatea hardware-ului, programul trebuie să fie rulat pe două computere diferite, conectându-și ieșirile Strobe la intrările Busy și rulând unul dintre programe în modul citire cheie, iar celălalt în modul emulare cheie dintr-un fişier.

O circumstanță neplăcută poate fi aceea că undeva, în stadiul creării sau redării unui fișier, calea audio inversează semnalul cheie. Șansa cu echipamente moderne este foarte mică, dar cine știe ce fac chinezii acolo pentru a reduce costul produselor lor. În acest caz, nu puteți face fără un editor de sunet, deoarece semnalul va trebui inversat înainte de înregistrare.

Să facem mizerie

Pentru a interfața cu buzunarul, este mai bine să faceți un design simplu care să vă permită să nu urci la interfon cu firele expuse în mâini și nu este elegant. Deoarece nu am cheltuit încă nici măcar o bucată de hârtie cu comisari verzi pe tot acest gunoi, contactele cheie pot fi făcute și în stilul „Hacker” din materiale vechi: carton, tablă și orice superglue.

Dacă ai mâinile drepte, poți obține un dispozitiv foarte frumos. În orice caz, marginea buzunarului este contactul firului comun (impletitura cablului), iar contactul central rotund este cel de semnal.

Gata de înregistrare!

Porniți CD player-ul sau telefon mobil pentru a reda fișierul cheie, nivelul volumului este maxim. Cu o expresie facială încrezătoare (rău, prost, insidios etc. - alegerea ta), rostim cuvântul magic: „Digital, deschide!”, conectăm dispozitivul la buzunarul interfonului și monstrul de fier cu sunetul trist „Dlink !” trebuie să cadă! Poți, desigur, să o faci fără efecte teatrale, iar fraza este la discreția ta, dar dacă te-ai hotărât deja să lovești o fată, ar trebui să exersezi din timp, mai ales cu nivelul de volum al... unui CD player (telefon mobil).

in sfarsit

Desigur, metoda propusă de emulare a cheilor de identificare digitală este cea mai simplă. Rețineți că băieții cool care cunosc limbajul de programare Java pentru dispozitive mobile (J2ME) și au smartphone-uri sofisticate pot crea o cheie universală pentru orice sistem, atât Touch Memory Cyfral DC-2000, cât și Touch Memory DS1990, fără costuri hardware semnificative, exclusiv prin software, manipularea semnalelor portului COM al telefonului mobil. Principalul obstacol constă în versiunea mașinii Java instalată în telefon și dacă are instrumente avansate de gestionare a portului serial. În cazul pozitiv, doar circuite simple vor trebui implementate în hardware pentru a se potrivi cu nivelurile electrice ale portului COM al telefonului mobil și circuitul de citire/emulare a tastei Touch Memory.

Desigur, toate numele companiilor, produse software și mărci- proprietatea inalienabilă a proprietarilor acestora. Informațiile furnizate nu provoacă în niciun fel acțiuni ilegale, ci urmăresc să sublinieze companiilor și producătorilor deficiențele și găurile din produsele lor și, de asemenea, să permită tuturor simplilor muritori (atât phreakeri, cât și hackerii, și cei care nu sunt) să nu purtați în jur o grămadă de chei de plastic și nu smulgeți părul de pe cap (sau oriunde altundeva) dacă îl pierdeți. Oricum ar fi, salvați duplicatele pe computer, acestea vă vor fi utile în caz de urgență!

DVD

Pe disc veți găsi programele menționate în articol, precum și MIDlet-uri pentru telefonul dvs. mobil.

AVERTIZARE

Materialul este prezentat doar în scop informativ. Autorul și editorii nu sunt responsabili pentru utilizarea materialului.

Andrei „dr. Sam" Semenov

Hacker, numărul #104, pagina 026

Da, acesta este un subiect îngrozitor de chinuit. Probabil fiecare a doua persoană care a început să studieze microcontrolerele a făcut o „tabletă” cheie universală de interfon. Există o mulțime de articole pe acest subiect pe Internet și soluții gata făcute. Cu toate acestea, interesul pentru acest lucru nu încetează să se estompeze chiar și cu tranziția masivă la RFID. Acest lucru nu este surprinzător, deoarece mulți oameni doresc să asambleze un dispozitiv care nu numai că îndeplinește o sarcină foarte interesantă, ci și care îl poartă întotdeauna cu ei. În plus, nu este atât de greu de făcut.

În această postare aș dori să adun într-un singur loc toate informatiile necesare pentru cei care vor să facă o astfel de cheie. Acum voi încerca să vorbesc despre ce sunt cheile interfonului de contact, cum funcționează, cum să le imit, ce capcane există și, de asemenea, voi vorbi despre implementarea mea a unui astfel de dispozitiv și cum puteți asambla singur unul similar.

Atenţie! Această cheie nu vă permite să intrați ilegal nicăieri. Acest dispozitiv este doar pentru a transporta o cheie în loc de mai multe.

Deși nimic nu vă împiedică să scrieți coduri universale pentru deschiderea interfoanelor în el.

Tipuri de taste de interfon „tablete”

iButton
Cel mai popular tip de taste de interfon este iButton, și anume DS1990A din Dallas, care funcționează folosind protocolul 1-Wire. Protocolul este foarte viclean, implică interacțiune bidirecțională - la cheie pot fi trimise diverse comenzi, la care reacționează diferit. Numărul de serie are o dimensiune de șase octeți, ceea ce oferă 2 8 * 6 = 281474976710656 combinații diferite și implică faptul că toate cheile emise trebuie să fie unice. Dacă aveți norocul să aveți un iButton original, atunci acest număr în hexazecimal ar trebui să fie gravat cu laser pe el:

Adică, teoretic, cheia altcuiva poate fi falsificată dacă pur și simplu notați aceste numere undeva sau le fotografiați!

Pentru a interacționa cu iButton, conectați-l la microcontroler și conectați linia de date la alimentare (2,8-5 volți) printr-un rezistor:

Cel mai probabil, pentru mulți, totul este deja la fel de vechi ca lumea, dar totuși vă voi spune pe scurt principiul de funcționare a 1-Wire. Schimbul de date are loc prin apăsarea alternativă a liniei la sol, în timp ce informația este codificată după durata unor astfel de semnale. Se intampla cam asa:

  • Resetați- comandantul apasă linia la sol timp de cel puțin 480 de microsecunde, aceasta indică începutul transmisiei de date.
  • Prezenţă- după ceva timp, cheia răspunde cu un puls de aproximativ 120 de microsecunde, ceea ce confirmă prezența sa pe linie.
  • Echipă- masterul trimite o comandă de opt biți, una logică fiind 1-15 microsecunde, iar zero fiind 60-120.

Apoi totul depinde de comanda trimisă. De obicei sunt 33 de ore - " CITEȘTE ROM", citirea numărului de serie, după care masterul citește 64 de biți (1 octet - tip dispozitiv, 6 octeți - numărul propriu-zis, 1 octet - CRC). Citirea fiecărui bit este inițializată de către master, pentru aceasta trimite un puls de 1-15 microsecunde Dacă după Dacă linia este apăsată la sol din partea tastei timp de 60-120 microsecunde, atunci se citește zero, în caz contrar - unu.

  • Trebuie să răspunzi mereu la resetare, chiar dacă este trimis în timpul transmiterii datelor. Un puls mai mare de 480 de microsecunde indică faptul că trebuie să începeți totul din nou.
  • Momentul aplicării cheii din punctul lui de vedere este de asemenea resetare, pentru că înainte de aceasta nu era mâncare. Prin urmare, teoretic, interfonul poate să nu trimită resetare, și ar trebui să răspundă periodic cu un semnal prezenţă din proprie inițiativă.
  • Tastele pot răspunde și la alte comenzi: 0Fh ca alternativă la 33h, SKIP ROM(CCh), MECI ROM(55h) și cel mai complicat lucru, despre care voi vorbi separat mai jos, este CĂUTARE ROM(F0h). Unele interfoane pot trimite o varietate de combinații de astfel de comenzi pentru a se asigura că cheia este reală.
  • Se întâmplă și situația inversă - interfonul trimite o comandă la care cheia nu ar trebui să răspundă. Faptul este că unele taste programabile încă răspund la ele și astfel are loc o altă verificare. Este necesar să ignorați complet tot ceea ce urmează aceste comenzi până când este trimis resetare.
  • Pentru a număra timpul, este mai bine să folosiți un temporizator asincron într-un microcontroler, deoarece Numărul de microsecunde. Cu toate acestea, instalarea cuarțului va fi inutilă.

Despre CĂUTARE ROM(F0h) este o comandă pentru a căuta toate dispozitivele cu 1 fir de pe magistrală. Faptul este că teoretic puteți conecta multe chei în paralel și puteți obține o listă cu toate numerele de serie. În realitate, acest lucru nu este folosit pentru iButton, deoarece o cheie este întotdeauna atașată la interfon. Cu toate acestea, unele interfoane trimit această comandă așteaptă să găsească un singur număr de serie. Algoritmul este foarte interesant. Fiecare dintre dispozitivele de pe magistrală trimite simultan un bit din numărul său de serie, de două ori (adică masterul trebuie să citească doi biți). Mai întâi în modul obișnuit și apoi inversat. Ce se întâmplă până la urmă? Dacă numărul de serie al dispozitivului conține unul, atunci este trimis „10”. Dacă zero, atunci „01”. Și totul este în regulă atâta timp cât toate dispozitivele au aceleași biți. Și dacă nu... am scris mai sus că la citit, prezența unui semnal lung este 0, iar absența este 1, adică. 0 este dominant. Astfel, atunci când apar conflicte, se citesc două zerouri. După ce a primit „10”, „01” sau „00”, masterul trebuie să trimită bitul pe care tocmai l-a citit pe linie. În cazul lui „00”, el alege astfel cu ce grup de dispozitive va lucra în continuare. Ca rezultat, după N iterații, se obține un arbore binar de N numere de serie.
Răspunsul la o astfel de comandă este ceva mai dificil decât a răspunde la una obișnuită. CITEȘTE ROM. Este necesar să trimiteți fiecare bit de două ori - normal și inversat, apoi verificați dacă răspunsul primit de la master se potrivește cu acesta și, dacă nu, ignorați alte comenzi.

Cyfral
Tasta „Digital DC-2000A” este o dezvoltare internă. Este mult mai ușor să interacționezi cu ei, pentru că... sunt foarte proști - nu acceptă nicio comandă. Pur și simplu aplicați puterea cheii și va începe imediat să trimită codul la nesfârșit, schimbându-i rezistența. Dacă îi dați 5 volți, conectându-l printr-un rezistor de 1 kOhm, atunci pe osciloscop puteți vedea ceva de genul:

Cheia isi schimba rezistenta aproximativ intre 800 Ohmi si 400 Ohmi, daca nu ma insel, si deci consumul de curent. Putem spune că semnalul este analog, iar asta complică puțin totul din punct de vedere hardware. Deși uneori o poate simplifica. De exemplu, cheia poate fi citită prin simpla conectare la intrarea microfonului computerului și înregistrarea unui fișier audio.

Și da, interfonul poate fi apoi deschis cu cel mai obișnuit MP3 player. Dar ne interesează metode mai civilizate, nu?

Codarea este puțin ciudată. Cheia trimite ciclic nouă ciuguli (patru biți), schimbându-și rezistența. Dacă rămâne scăzut timp de aproximativ 50 de microsecunde, atunci este un zero logic, iar dacă rămâne scăzut timp de 100 de microsecunde, este unul. Dar datele sunt codificate nu prin zerouri și unuri logice, ci prin poziția unora între zerouri! Adică, la trimiterea unui cod, cheia poate produce doar una dintre cele patru combinații: „1000”, „0100”, „0010” și „0001”. Cu toate acestea, combinația „0111” este folosită și ca secvență de pornire. Ca rezultat, datele din cheie pot arăta cam așa: „0111 1000 0100 0010 0001 1000 0100 0010 0001”, unde „0111” indică începutul. Nu există sumă de control - codul este pur și simplu citit de mai multe ori pentru a fi sigur.

Sunt opt ​​secvențe în total, în care sunt posibile patru combinații. Nu este greu de calculat că acest lucru ne oferă 65536 de opțiuni cheie. Nu atât de mult, sunt clar repetate des. Teoretic, dacă la intrare sunt 50 de apartamente, fiecare având trei chei, puteți selecta una dintre ele parcurgând un total de 436 de combinații. Dar nu am făcut asta.

Care este cel mai bun mod de a citi cheile Cyfral? După cum am spus deja, nivelurile sunt analogice. Există două opțiuni: un convertor analog-digital și un comparator. Acesta din urmă mi se pare mai de încredere. Totul funcționează bine dacă conectați o linie de date trasă până la Vdd cu o rezistență de 650 Ohm la una dintre intrările comparatorului și exact jumătate din Vdd la a doua, pentru care puteți folosi un divizor de tensiune format din două rezistențe identice. După aceasta, ieșirea comparatorului poate fi percepută cu încredere ca rezistență ridicată și scăzută a comutatorului.

Cum să imit o astfel de cheie? La prima vedere, se pare că trebuie să schimbați și rezistența, dar rezultatele au arătat că interfoanele nu au nevoie de o asemenea precizie - puteți închide în siguranță linia la pământ în loc de rezistență scăzută și o eliberați complet atunci când aveți nevoie de rezistență mare.

Metacom
O altă dezvoltare internă sunt interfoanele Metakom și cheile K1233KT2. La fel ca Cyfral, pur și simplu trimite codul la nesfârșit, schimbându-și rezistența/consumul de curent. Din fericire, documentația oficială este disponibilă pe Internet:

Este tot ce trebuie să știți pentru a lucra cu această cheie. Trimite patru octeți de date, dar în fiecare dintre aceștia se cheltuiește câte un bit pentru verificarea parității. În total, există 28 de biți utili și 2 28 = 268435456 combinații.

Din păcate, nu am reușit niciodată să găsesc o astfel de cheie cu care să experimentez. Cu toate acestea, este ușor de găsit pe Internet cod universal, care deschide 99% din interfoanele Metacom. Unul dintre ei este chiar lângă mine. Am scris un program care trimite acest cod doar pe baza documentației tehnice. Intrarea vecină s-a deschis la prima încercare. Se pare că rezistența exactă nu este atât de importantă nici pentru acest interfon. În acest moment, am lăsat Metacom în pace și am decis că citirea cheilor lor nu era atât de necesară.

Coduri universale de cheie

De fapt, cheile universale pentru interfoane sunt mai mult un mit. Dezvoltatorii aproape niciodată nu creează niciun cod special pentru ei înșiși pentru toate ușile, singura excepție fiind Vizit.

Dar există o legendă care spune că după ce citesc codul cheii, multe interfoane îl compară cu toate codurile care sunt scrise în celulele de memorie. Cu toate acestea, în celulele în care încă nu s-a scris nimic, există FF-uri sau zerouri. Astfel, interfonul poate fi deschis prin trimiterea unei chei doar de la zerouri sau doar de la FFok.

Sună ca o prostie completă. Ce fel de programator trebuie să fii pentru a face un astfel de bug? Dar... chiar funcționează des. Da, acest lucru este de obicei remediat în cel mai recent firmware, dar multe interfoane au rămas neschimbate de ani de zile. Incredibil, dar adevărat.

Orice alte coduri de cheie emise ca fiind universale sunt de obicei doar chei de serviciu pentru angajații oficiului poștal, ai serviciilor de locuințe și comunale sau ai companiei de interfon în sine și funcționează doar în anumite localități.

Crearea unei taste multiple

Să trecem la practică! Da, am încercat să combin într-un singur dispozitiv atât imitarea tastelor, cât și citirea lor (cu excepția Metacom), și sincronizarea cu un computer prin USB. Iată o diagramă a ceea ce s-a întâmplat (pe care se poate face clic):

Componentele și scopul lor:

  • IC1- microcontroler ATMEGA8/ATMEGA8A/ATMEGA8L;
  • U1- controler USB FT232RL, necesar pentru conectarea dispozitivului la un computer;
  • CON1- conector miniUSB;
  • BT1- baterii care furnizeaza 3-5 volti;
  • D1Şi D2- diode (de preferință Schottky) care izolează puterea bateriei de alimentarea USB;
  • P1- iButton „tabletă”, folosit pentru conectarea la interfoane;
  • P2- contactele cititorului de chei, folosite pentru conectarea la chei;
  • R1- un rezistor care trage linia cu 1 fir la VCC;
  • R2- rezistenta de reducere a curentului pentru comanda tranzistorului Q2;
  • R3- un rezistor care trage în continuare linia către VCC pentru citirea cheilor Cyfral;
  • R4- rezistor reducător de curent, folosit pentru deschiderea Q1 și determinarea conexiunii la USB;
  • R5- trage baza lui Q1 la sol pentru a-l inchide atunci cand nu exista conexiune la USB;
  • R6- rezistor reducător de curent pentru LED-uri, unul este suficient, pentru că nu ard în același timp;
  • R7Şi R8- un divizor de tensiune pentru una dintre intrările comparatorului pentru a citi cheile Cyfral;
  • Î1- tranzistor pentru detectarea conexiunii la USB;
  • Q2- un tranzistor de rotire la sol pe cititor si emulator, pentru a nu epuiza bateriile prin scurtcircuitarea accidentala a contactelor din buzunar;
  • C1, C2Şi C3- condensatoare pentru filtrarea sursei de alimentare;
  • SW1- un singur buton pentru controlul dispozitivului;
  • LED-uri- șapte LED-uri în formă de opt pentru afișarea numărului cheii.

Placă de circuit imprimat (pe care se poate face clic):

Acesta a fost momentul înainte de a cumpăra o imprimantă 3D, când am proiectat dispozitive pentru carcase, nu carcase pentru dispozitive. Un exemplar foarte frumos a venit în mâinile mele sub formă de breloc și cu nasture. Pur și simplu perfect, tot ce a rămas a fost să facă găuri pentru USB și LED-uri. Din păcate, încă nu găsesc exact aceeași carcasă de vânzare. Până la urmă s-a dovedit ceva de genul:

Baterii sub bord. Apropo, mi-au rezistat un an, până când am mers accidental la înot și am uitat să scot cheile.

Controlul se face cu un singur buton. Prima dată când îl apăsați, dispozitivul se pornește. Prin apăsarea scurtă a butonului, selectați o tastă, al cărei număr este afișat prin LED-uri. Când este selectată cheia dorită, trebuie doar să atașați contactele la cititorul de interfon.

O apăsare lungă pe buton pune dispozitivul în modul de citire a tastelor, iar LED-ul din mijloc clipește. În acest moment, trebuie să atașați cheia la contactele cititorului de chei (de aceea am un șurub înșurubat în partea de jos). Dacă citirea a avut succes, va fi afișat numărul sub care cheia a fost stocată în memorie.

Când este conectat prin dispozitiv USB apare ca un port COM virtual. Pentru ușurință în operare, a fost scris un client pentru Windows:

Vă permite să citiți cheile de pe dispozitiv și să le introduceți automat în baza de date. Desigur, cheile pot fi notate.

Sursele de firmware sunt aici.

De asemenea, recomandăm

Încărcare...Încărcare...