собственно завтра выложу свои наброски по снятию дампа ключа цифрал DC2000 в wav файл.

как и обещал

[ИНТРО]

Итак, ковыряем ключ таблетку DC-2000 от домофона CYFRAL

сразу хочу, сказать, что никакой комерческой выгоды т.к. уже давно есть болванки, их программаторы (которые кстати можно сделать и самому)
есть баги (типа универсальный ключ - забивание памяти FF`ами) об этом тут http://dobergroup.livejournal.com/132044.html

+ тут инфа считывание/запись
--> Link <--
--> Link <--

вся фича в том, что инфы полно (особенно по ключу 1990а) именно на уровне МК
Я же ковыряю исключительно DC-2000 , причём на уровне "осцилографа"

[САБЖ]
вспомним --> статью<-- с хакера
процесс записи в wav файл работает! + отмыкает (круто, да?)
я же буду копать глубже и отвечать на вопросы: почему? и как ?
цель: изучение протокола обмена "тарахтения" ключика. Научится изменять сигнал прямо в аудиоредакторе.

идеально, изменить бы сигнал так, чтобы получить FF, тобишь забить единицами (универсальный ключ)
как это сделать ? проблемно, ибо DC-2000 это не DC-1990, хотя есть инфа, что домофон в Еппроме хранит инфу о ключах именно побайтово в виде DC-1990
соответственно, ключом DC-1990 можно открыть цифрал.

[ПРОТОКОЛ]




с того же хакера узнаем, что
Оригинальный ключ CYFRAL имеет принципиально другой протокол связи и идентификации чем ключ DS1990а
Каждый ключ DS 2000 начинает выдавать циклические кодовые комбинации, состоящие из стартового и восьми информационных слов. Стартовое слово отличается от информационного количеством единиц: три единицы подряд и один ноль. Информационное слово - одна единица и три нуля.

1) у меня есть 2 ключа
2) я снял их дампы
3) слова с хакера про "стартовое и 8 информационных слов" подтверждаются !

итак смотрим



теперь попробуем найти начало - стартовое слово. остальное - 8 информационных слов.
УРА! есть!


key #1
1110 0010 0010 1000 0100 0010 0001 0010 0001


аналогично
key #2
1110 0100 0100 1000 1000 0001 1000 1000 0010

повторюсь,

Стартовое слово отличается от информационного количеством единиц: три единицы подряд и один ноль.
Информационное слово - одна единица и три нуля.

как видим, общее между 2мя ключами - это стартовое слово (типа инициализатор), а 8 информационных - это и есть ОРИГИНАЛЬНАЯ инфа каждого ключа.

[идём далее]

собственно, домофонУ ключ (или мп3`шник с вав файлом) постоянно тарахтит этим кодом, домофон считывает его 3 раза подряд и открывает

но есть же инфа про баг, что пустые ячейки памяти забиты FF`ами (в hex), тоесть побитно это будут эдиницы
пример: http://dobergroup.livejournal.com/132044.html

[аутро]
собственно, возникают вопросы, как и в чём это лучше сделать
+ я не догоняю связь между hex`ом DS-1990 и этими 8ми информационными словами

так, чтоли
1110 1111 1111 1111 1111 1111 1111 1111 1111

или так ?
1110 0000 0000 0000 0000 1111 1111 1111 1111

эксперементировать могу, но
получается, тут нету не CRC не familyID

догадываюсь, что фича с единицами прокатит только на DS-1990

вообщем,
можно ли вообще подставить/чего общего между етим и


В идеале хочу вбить код
--> тут <--
, только в аудио.

--> вот <-- сигнал в wav

| Сообщение посчитали полезным:

кто-то ответы потёр?

| Сообщение посчитали полезным:

Я потёр. Потому что по теме ничего особо и не было.

| Сообщение посчитали полезным:

собственно завтра выложу свои наброски по снятию дампа ключа цифрал DC2000 в wav файл.


мне кажется ты перемудрил.
в ключах ведь используются далласовские таблетки которые читаются по 1-wire?
берешь ft232, на ней собираешь конвертер, дальше идешь на сайт maxim и читаешь про эмуляцию 1-wire через rs232; протокол простой как 2 копейки.

да, этот самый unique serial number обычно выгравирован на самой "таблетке".

| Сообщение посчитали полезным: carver

В зависимости от таблетки там может быть еще и достаточно сильная крипта. Хз что там в цифралах стоит.

-----
старый пень

| Сообщение посчитали полезным:

только бы инфы больше, как эйо юзать

| Сообщение посчитали полезным:

2013 пишет:
как эйо юзать
А зачем Вам --> 1-wire термометр <--? Вы хотели использовать его как аналог таблетки для опытов? --> Пример использования! <--
Такое не прокатит, так как в таблетке вроде бы как нет батарейки, потому и питания как такового нет тоже...
Питание микросхемы происходит за счет возведения 1-wire шины в логическую "1" и конденсатора в самой таблетке... Заряда кондера хватает на ответ. Примерно так...

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным:

ZaZa ну дак напругу подаёт домофон, 3в по даташиту микрухи
PS: --вот- еще чел исследует RFID, что-то похожее

У меня знакомый имел ключ-карту на работу и ключ от домофона. Все RFID... Договорился с охранниками на работе и они ему прописали в систему ключ от домофона домашней двери подъезда!
Зачем ему две штуки, выполняющие по сути одну операцию? Теперь он ходит и домой и на работу по одному RFID-ключу...


ну это и понятно, что у каждый ключ уникальный, и тот кто обслуживает домофон знает пароль на вход в сервисный режим, он и внёс ключ в память домофона

| Сообщение посчитали полезным:

2013 пишет:
ну дак напругу подаёт домофон, 3в по даташиту микрухи
Я знаю, что домофон... Мне просто интересно, к чему было написано про термометр

2013 пишет:
--вот- еще чел исследует RFID, что-то похожее
Я так думаю, Вам надо бы сначала разобраться с одним, а потом кидаться в другой проект...
Не спорю - RFID интересен, но не более...

У меня знакомый имел ключ-карту на работу и ключ от домофона. Все RFID... Договорился с охранниками на работе и они ему прописали в систему ключ от домофона домашней двери подъезда!
Зачем ему две штуки, выполняющие, по сути, одну операцию? Теперь он ходит и домой, и на работу по одному RFID-ключу...

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным:

Чел ковыряет RFID


где логика, у меня похожая ситуация

| Сообщение посчитали полезным:

Логика чего? Все должно быть понятно и без слов...

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным:

^ в моём случае CRC нету ( а оно и не надо, ибо домофон читает 3 раза подряд)

вот бы снять дамп в вав метакомовского вездехода..

| Сообщение посчитали полезным: