Intercom Multi-Key in vse o simulaciji "tablete. Ključ je iz vseh vrat. Ključev emulatorja iz interkoma, kako je ključ urejen. Tablet

Obstaja precej običajen amaterski pogled, da se znotraj interkoma nahaja magnet, ki odpre vrata, ko se obrnete na ključavnico. Vendar to ni tako! Naprava notranjega ključa je veliko bolj zapletena - ključ nenehno zapomnite napravo, ki se nahaja v njem (serijska številka). Ko je ključ narejen na kraj branja na interkom, se informacije berejo iz pomnilniške naprave brez hlapnega ključa in interkom odklene ključavnico.

Načelo ključa podjetnika podrobno

Nato je načelo ključa podjetja Intercom. Naprava za nenehno shranjevanje je nehlapni spomin na dotik določene blagovne znamke, ki "izmenjava" z informacijami z Intercom s pomočjo tako imenovanega eno-žičnega avtobusa. Hkrati pa so značilnosti te pnevmatike takšne, da ne omogoča samo komuniciranja z več napravami, ampak tudi za prenos hrane za njih z eno samo "žico". V ta namen je kondenzator vgrajen v ključ v Intercom (približno 60 PCF), ki zagotavlja kratkoročno moč do stalnega spomina v času svoje "komunikacije" z glavnim blokom interkoma. V ta namen glavna naprava generira signal logične enote vsaj vsak 120 μs, da se zagotovi optimalna naboj kondenzatorja in moči pomnilniškega čipa ključa.

Načelo delovanja One-žica

Vsa odgovornost za delo sebe vzame glavni blok Intercom, ker Ključ je pasivna naprava brez baterij in ne more ustvariti nobenih impulzov. Njegova edina naloga je zapreti pnevmatiko in jo držite v nič. Domeni blok Intercom nenehno čaka na ključ in občasno generira izpustnega signala. V času časa, ključ čaka na generiranje izpustnega signala in ustvarja impulz prisotnosti, ki prikazuje glavni modul, da je ključ prisoten in lahko delate z njo.

Če je ta impulz zelo dolg - glavni modul ga zazna kot kratek stik in ne ukrepa, vendar sicer daje signal, da prebere pomnilnik ključa.

Mehanizem prenosa logičnih "nič" in "enot"

Pri interakciji s pasivno napravo, nič ne ostane, razen za začetek logične enote na Zemljo. Toda v ključu interkoma je ta proces organiziran posebej. Torej, če se prenaša logična enota, se zgodi kratkoročna zavrnitev, trajanje približno 1 mikrosekunde, in če se prenaša logična ničla - potem trajanje prerazveljanja postane opazno dlje. Takšen proces interakcij je organiziran tudi, da se zaračuna vgrajeni kondenzator in, v skladu s tem, napajalnik.

Ključ in interkom

Po prilagoditvi procesa medsebojnega delovanja med ključem in interkom, interkom vzdrži majhno pavzo in začne ustvarjati impulze, da preberejo informacije iz ključa. Skupni impulzi, ustvarjeni 64 let, in s tem 64 batov informacij. V tem primeru je ključna naloga pravilno ujemanja trajnosti: če tipka želi prenesti logično ničlo, nato pa zanašati nekaj časa, in če je logična enota preprosto depresivna. Nadaljnja analiza informacij opravlja interkom.

Pri namestitvi niza interkoma, je namestitveni program na začetku konfigurira glavna naprava s številkami vseh ključev, ki bodo odvijalo ključavnico. Pri nanosu ključa, interkom prebere njegovo število in preverjanje s svojimi podatki - če je ključ prisoten na seznamu, je ključavnica unsile. V nasprotnem primeru glavni modul InterCom generira signal napake.

Odgovori na vaša vprašanja!

Spoznate se lahko tudi, ali gre za njegovo načelo interakcije z vsemi napravami. Če vas zanima ta tema, potem ne zamudite, kako izbrati pravi interkom.

Zaključek

Glede na zapletenost interakcije ključa in glavnega bloka Intercom, proizvodnja dvojnika takega ključa ni lahka naloga. Če je ključ izgubljen, se obrnite na podjetje, ki je namestitev interkom, ali na specializirano podjetje, ki se ukvarja s proizvodnjo dvojnikov. Hkrati je treba ključ hraniti z njo, katerega dvojnik je treba izvesti. Če so napadalci pobrali kodo na vhod v vhod, je takoj potrebno, da umaknete ključe. Ne smemo pozabiti, da varnost stanovanj leži na ramenih rezidentov, ki živijo v njem!

Nekateri ljudje mislijo, da so v ključeh interkoma, preprostih magnetov, odpiranje vrat med stikom z ključavnico, nameščeni. To je precej pogosta zbluzija. V resnici so tablete ROM, v kateri je prišitek identifikatorja. Tak tip pomnilnika se imenuje spomin na dotik.

Tableta podpira interkom povezavo z enojnim avtobusom je enojni žični vmesnik. Takšne pnevmatike so razvili Dallas, ga lahko sporočite z več napravami z uporabo ene žice. Če je naprava pasivna, se avtobus prenaša na pnevmatiko s pomočjo enega vodnika.

Na fotografiji - notranji sestavek ključa

Kot del tablete je kondenzator na 60 Picofarad, ki zagotavlja kratkoročne obroke za obdobje odgovora. Glavna naprava nenehno ustvarja en signal za polnjenje omenjenega kondenzatorja, da bi ROM lahko jedo mirno.

Vse, kar potrebujete za normalno delovanje identifikatorja, se prenaša z eno žico. 1-žična pnevmatika se je tako uspešna, da s svojo uporabo organizira celotno industrijsko omrežje.

Kakšna so načela naprave?

Rastline, ki proizvajajo interkom sistemov, neodvisno izdelajo kopije z edinstvenimi ne-ponavljajočimi se kodami. Med namestitvijo naprave Intercom, podjetje Installer predpisuje vse izdelke v spomin na sistem. Vsakič, ko je ključ deponiran na posebnega bralca, se naprava preveri z njegovimi informacijami z Intercom Controller. Če koda v pomnilnik krmilnika in ključa sovpada, se bodo odprta vrata.

Mnogi interkomi ostanejo veliko prostega spomina, katerih liki vsebujejo tudi ključ. Preverjanje informacij kode izdelka, interkom definira, kot je prikazano v pomnilniku, nato odpre vrata.

Univerzalni ključ vsebuje določene informacije, ki jih je Intercom bere, tako da je v običajnem načinu.

Ko se uporablja univerzalna tableta, se vse postopke izvedejo za nekaj sekund, ki so počasnejše kot med branjem izvirnih izdelkov. V tem primeru zaslon plošče prikaže takšne informacije: odprt, BAXTA, FL355, FL256, Error-Open, -, -_. Takšni primeri so univerzalni za vse interkome.

Delo takih naprav ni odvisno od interkoma, države ali mesta, v katerem je nameščen, ali iz podjetja, ki se ukvarja z namestitvijo in vzdrževanjem interkomov. Načelo njenega dela je podobno običajnim ključem. Edina razlika je, da lahko običajno odpre le en grad in univerzalno - tisoče.

Vendar pa je priporočljivo imeti pravico. Univerzalni ključ je dober, vendar njegov morda ni dovolj za vse interkome, ki so v velikih mestih.

Na video - demonstracija dela univerzalnega ključa:

Zakaj potrebujete popoln nabor ključev?

Da bi lahko odprli vse vrata, morate imeti popoln komplet, ki vključuje različne izdelke:

  • Štiri tablete;
  • Par radiometrov;
  • Dva stika.

Tak nabor ima veliko različnih identifikatorjev tudi za nove naprave z radijskimi predvajalniki, kot tudi redni ključ, ki deluje z dvema kontaktnima napravama.

Zdaj lahko izpolnjujete interkome ali elektronske ključavnice, ki delujejo z uporabo tehnologije spomina na dotik. Mnogi uporabljajo običajne identifikatorje, da pridejo v svoj dom. Da ne bi nosili več različnih tablet, poleg standardnih izdelkov za mehanske ključavnice, je vredno uporabljati univerzalni identifikator, ki odpre kateri koli interkom.

Ni vam treba imeti celotnega niza, če ni posebne potrebe.


Na fotografiji - popoln niz identifikatorjev

Z nakupom univerzalnega ključa se lahko znebite dodatnih težav. Ni več treba stati in zamrzniti pod vrati ali dolgo časa, da se spomnite stanovalne številke sobe, ki ste jo obiskali. Ni potrebe, da bi denar porabili od mobilnega telefona, da pokličete sorodnike ali prijatelje, da odprejo vhod. Univerzalni ključi so sposobni odpreti veliko interkomov.

Ljudje mnogih poklicev ne potrebujejo enega ključa, ampak celoten. Prišel bo priročen:

  • Neposredne marketinške in oglaševalske agencije, ki imajo lastno distribucijsko storitev;
  • Storitve kurirske dostave;
  • Trženje in sociološke storitve, ki se ukvarjajo s četrtletnimi raziskavami prebivalstva;
  • Poproverje časopisov in poštnih postmenov;
  • Distributerji oglaševanja;
  • Zasebni podjetniki;
  • Ohisje delo in javne službe;
  • Ponudniki interneta.

Raztopina od več je potrebna, ker nekateri proizvajalci uporabljajo različne sisteme. Na splošno so univerzalni ključi sredstva za dostop do interkomov, ki jih zagotavljajo proizvajalci.

Na video - informacije o tem, kako programirati ključ iz Intercom:

Izgubili ste ključe za interkom in ne morete narediti dvojnika. Želite obiskati dekle, vendar nimate ključev iz njenega vhoda. Ali pa morate pomagati svojemu odhodu, vendar ne morete priti v njeno hišo, potem je ta članek za vas.

Nekaj \u200b\u200bbesed o načelu delovanja ...
Obstaja mnenje, da je magnet v tabletah iz interkoma, in odpira vrata. Ne ni. Tableta je ROM, s težkim ključem. To se imenuje ta rom - Dotaknite se pomnilnika, blagovno znamko DS1990A. DS1990A je blagovna znamka ključev interkoma. Komunicira z interkom na enodnem vodilu (enojni žični vmesnik). To pnevmatiko razvija Dallas in vam omogoča, da komunicirate z dvema napravama v samo eni žici. Če je naprava pasivna (kot v našem primeru), jo tudi prenaša, da se hrani na tej žici. Treba je omeniti, da je potrebna še ena skupna žica (tako da je tokokrog zaprt), vendar so praviloma vse površine naprav, priključenih na ta avtobus, povezane skupaj. V ključu je kondenzator na 60 Picofaradu, ki zagotavlja kratkoročno moč ključa v času odziva. Toda glavna naprava mora nenehno (vsaj 120 mikrosekund) ustvariti en sam signal za polnjenje tega kondenzatorja, tako da se ROM v tabličnem računalniku še vedno jedo.

Notranja tableta

Organizacija za eno žico
Enožični avtobus deluje na naslednji način. Obstaja mojster mojster, in pomožno napravo, v našem primeru pasivni ključ. Glavni signali ustvarjajo glavno, logične enote signale in nič. Suženj je lahko prisiljen samo ustvariti ničelne signale (t.j., preprosto odložite pnevmatiko na tla skozi tranzistor). Poenostavljeni diagram glavne in pomožne naprave je prikazan na slikah.

Shema Masters.

Če pogledate shemo, ni težko opaziti, da je mojster privzeto vedno +5 voltov, logična enota LA. Da bi prenašali logično nič, poveljnik skozi tranzistor zapre pnevmatiko na tla in za prenos enote se preprosto odpre. To je narejeno, da se zagotovi moč pomožne naprave. Suženj je bil narejen podobno, samo to ne ustvarja +5 voltov. Lahko samo zamuja pnevmatiko na tleh, s čimer se prenaša logično ničlo. Logična enota se prenaša preprosto z "tišino" naprave.

Protokol dela
Takoj lahko opažate, da je parada odločala samo mojster, ključ sam DS1990A bodisi ima zemljišče (mojster sam izpostavlja pnevmatiko na nič), ali pa se preprosto demontaži, če želi prenesti enoto, je samo tiho . Pogledamo na risbo.

Primer branja ključnih interkomov.

Po generiranju impulza preferenc, glavna naprava čaka nekaj časa in daje ukaz, da prebere ROM, običajno to kodo družine, v našem primeru 33h. Bodite pozorni na to, kako se izvedejo nič in enote. V vsakem primeru impulz "pade" na tla, če pa se enota prenaša, se hitro obnovi (približno 1 mikrosekundo), če pa bi morala biti nič, potem je impulz "visi" na Zemlji, nato pa ponovno vrne v eno. Vrnitev na eno je potrebna, da se pasivna naprava nenehno dopolnjuje energijo kondenzatorja, in je bila moč. Nato, interkom prenese nekaj časa in začne ustvarjati impulze informacij o informacijah, le 64 impulzov (i.e., traja 64 bitov informacij). Ključ mora le ustrezno primerjati trajanje. Če želi umakniti nič, ohranja pnevmatiko nekaj časa v nič, če ne, je samo tiho. Vse ostalo ga naredi Intercom.

Vsebina ključa DS1990A.
V interkomah in samo naprave, kjer se take naprave uporabljajo za odpiranje vrat, se uporablja tipka DS1990A. Ta naprava je 8-bajtni ROM, z informacijami, ki jih zabeleži laser.

Ključna shema odlaganja.

Mlajši paštet vsebuje družinsko kodo. Za DS1990a bo vedno enaka 01h. Šest naslednjih bajtov vsebuje serijsko številko ključa. To je najbolj intimno, ki identificira ključ. Zadnji bajt se imenuje CRC, to nadzoruje verodostojnost poslanih podatkov. Izračuna se iz sedmih prejšnjih bajtov. Mimogrede, to ni, da to ni edini standard. Obstajajo prenovite romov, kjer lahko nosite informacije, obstajajo tudi ključi za šifriranje. Toda vsa raznolikost Dalla tablete preprosto nerealno, da razmislijo v okviru enega članka, jih je mogoče prebrati na njih na disku.

Ključ fizične naprave.
Verjetno, vse zgoraj navedeno je zavrnilo vsako željo po vključitvi emulatorjev ključev, ker je treba ključ prebrati, in to je tako hemorrrr. Izkazalo se je ne! Dallas Proizvajalci so poskrbeli za nas in vse informacije, ki jih potrebujete, neposredno na ključ, medtem ko je v šestnajstiški sistem! Vgravirana je na njej in je povsem mogoče brati, nato pa v prihodnosti, da se šiva v našem čudovitem emulatorju.

Služkinja klya.

Zanima nas vse te informacije, kot sledi:

CC \u003d CRC je byte nadzor nad 7. bajt v firmware
SSSSSSSSSSS \u003d Dvalve Nibls // Nogb \u003d 1/2 Byte // serijska številka, t.j. Ključ kod heme.
FF \u003d Družinska koda, v našem primeru je 01h - nič bajtov našega ključa.

Izkazalo se je, da lahko preprosto napišemo program, da dosežemo ključ v njem, tako da ponovno napišemo z ročaji vizualno iz sedanjega ključa, in dobimo ready-izdelan emulator. Dovolj je samo, da vzamemo ključ od enemona v rokah in ponovno napišite, kaj je napisano na njem. Da sem na splošno z uspehom in storil. :)

Emulator.
Torej smo dosegli najbolj okusni emulator ključev iz Intercom. Sprva sem našel že pripravljen emulator na nekem mestu, ga je šival v mojem AT89С51 in ni zaslužil (kar ni presenetljivo). Ampak to ni športno, da uporabljate vdelano programsko opremo drugih ljudi in zajemanje drugih ljudi, posebej levo, napake v kodi. Nekateri sem začel narediti svoje emulatorje in pisal svoje programe pod njimi. Na splošno sem poskušal narediti emulator na 6 različnih mikrokontrolerjih, različne arhitekture, ki pripadajo dvema družinama AVR in I8051, vse proizvodnje atmela. Sploh niso zaslužili, programi pa so bili napisani. Sprva so se napoleonske naloge postale sploh, da bi naredili univerzalni emulator z možnostjo izbire ključev, potem pa sem zapustil to idejo zaradi njegovih hemoroidov in brezvidez, naj ji dajo druge ljudi, ki jih zanima ta članek. Toda stroški emulatorja, ki ne štejejo čas porabljenega manj kot 70-80 RE, se lahko celo dajo v 30 RE, če to storite, na primer, Attiny12.

Načelo delovanja emulatorja.
V nekaterih podrobnostih smo obravnavali načelo delovanja družbe Intercom, in zato ne bo velik problem za opis algoritma programa EMULATOR DS1990A. Pogledamo skrbno grafikono in mislimo, da morate storiti. In morate narediti naslednje. Noga mikrokrmilnika, ki visi v zraku (še ni pritrjena na tla, impulz za ponastavitev), se šteje za krmilnik z logično enoto. To je tako, po dobavi prehrane na kotrolar, mora počakati, da se naša noga šla na tla, in v nič. Ko smo slišali nič, se veselite, čakajo na nekaj časa in prevesti vrata iz načina branja v način snemanja. Nato spustite pnevmatiko na nič, in ga obdržite za nekaj časa - generiranje prisotnosti impulz (pogled na trajanje impulzov). Poleg tega pnevmatiko prevedemo v način branja, in čakamo, da rečemo poveljnika - interkom. Povedal nam bo ukaz za branje, ki ga sestavljajo 8 bitov. Ne bo dekodirano, ker V 99,999% primerov nam bo povedala ekipo, da bi dala svoj odlagališče, in LA 33H, samo preštej 8. impulze in se ne potapljanja. Nadalje čakajo. In najtežja in zanimiva stvar se začne - to je potrebno hitro gledati, kaj nam interkom pove in odgovorite nanj prehitro. Moramo prekiniti serijsko številko, ki jo sestavlja 8 bajtov, ki sem jih rekel zgoraj. To sem naredil, kot sledi (ni pomembno, kateri mikrokrmilnik, načelo bo povsod drugje), naloženih bajtov na nekaj brezplačnega registra, in ga preusmeril na desno in gledal prevoznega bita. Takoj, ko interkom kapljice pnevmatike na nič, potem če imam zastavico za prenos, nameščeno v Poen, potem pa preprosto deponiram na tem impulz, in čakati na generacijo naslednjega impulza, da prebere čarovnik. Če imam nič v moji zastavi prenosa, potem po interkom, ki pada pnevmatike na nič, prevedem vrata mikrokrmilnika v izhodni način in prisilno držite pnevmatiko v nič, nato pa pustite, da greste in obrnete vrata krmilnik v način branja. Glede na trajanje impulza na zemlji, poveljnik razume, ali je bila enota ali nič prenesena. Načeloma, vse, potem bi moral interkom veselo pritiskati in odpreti vrata.

Praksa.

Tester odbora. Vinta Dallas napis.

Po majhnih hemoroidih in vojnih z razhroščevalcem se je koda izkazala. Tukaj je primer izhodne kode interkoma na AT89C2051. (Na splošno, AT89C2051 je, čeprav priljubljen, vendar zastarel krmilnik. Ena od prvih, ki sem jo programirala. Zunanje periferne naprave je tudi pomnilnik vse karkoli. To je le visokonapetostno programer. Čeprav je njena nova zamenjava AT89S2051 To je lahko že nameščen intravochno skozi nekakšno AVR ISP, vendar morda skozi AVRDude - ni preveril. Najbolj radovedna stvar je, da je združljiv za noge z Attiny2313, da je koda prenesena in na Tinky. Pribl. di ut

DI HALT:
Ta koda oglasov smo napisali z dolgim \u200b\u200bleta 2006 v apartmaju. Odrežite na Ikoto nad njihovimi neumnimi nakupi. Nato sem prvič čutil AVR. Zajet sem bil na popolnoma neznanem sestavljalcu branja postopka iz EEPROM-a, dolžina demososplantatorja za moj bodoči emulator. Moja šala z wiffog je bila še posebej spomnjena, ko sem se preselil med pisanjem v Enpromu in pijem pomnilnik I2C s plošče z rezalnim krogom. Eh ... Nicho, spet se preselim v Moskvo!

\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d; Izdajanje v vrsti serijskih sredstev; V: R0-naslov, kjer je serijska z vrsto tablete in CRC8; Uporaba: A, B, R0, R1, R2; \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Demul_Senders: MOV R2, # 8 SS3: MOV ACC, @ R0 MOV R1, # 8 SS2: JB TouchFuck, $; pričakovati, ko je pnevmatika dvignjena v nič 1-\u003e 0 RRC A; C: \u003d A.0; Premaknite a; MOV Touchfuck, C; TouchFuck: \u003d C; MOV B, # 9 DJNZ B, $; zakasnitev 20 US SetB Touchfuck JNB TouchFuck, $; cikel, medtem ko 0 DJNZ R1, SS2 INC R0 DJNZ R2, SS3 RET; \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d

Rezultati.
Posledično sem prejel številne emulatorje. Res je, da je treba nekatere od njih prineseti. Čeprav več 100% delavcev. Primeri emulatorjev, ki jih lahko vidite na slikah.

Fotografije emulatorjev

Najbolj zanimivo je CRC CHECK, ki ga izvaja interkom. Potrebujete ga, če želite, da na primer vstavite grad Dallas. Primer izračuna CRC na A89C2051 (čeprav bo ta koda delovala na vseh mikrokondentih družine i8051.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 DO_CRC: Push ACC; Shrani akumulator PUSH B; Shrani B Registracija Push Acc; Shrani bitne bitve, ki se premaknejo Mov B, # 8; Nastavite SHIFT \u003d 8 bitov; CRC_Loop: XRL A, CRC; izračun CRC RRC A; premaknite ga na prevoz MOV A, CRC; dobite zadnjo vrednost CRC JNC nič; Preskoči, če so podatki \u003d 0 XRL A, # 18H; Posodobiti vrednost CRC; Zero: RRC A; Položaj novega CRC MOV CRC, A; Shrani novega CRC POP ACC; dobite preostale bitov rr a; položaj naslednjega bit push acc acc; shranite preostale bitne djnz b, crc_loop; ponavljanje za osem bitov POP ACC ; Očistite sklad pop b; obnovitev registrskega pop pop acc; obnovite akumulator

DO_CRC: Push ACC; Shrani akumulator PUSH B; Shrani B Registracija Push Acc; Shrani bitne bitve, ki se premaknejo Mov B, # 8; Nastavite SHIFT \u003d 8 bitov; CRC_Loop: XRL A, CRC; izračun CRC RRC A; premaknite ga na prevoz MOV A, CRC; dobite zadnjo vrednost CRC JNC nič; Preskoči, če so podatki \u003d 0 XRL A, # 18H; Posodobiti vrednost CRC; Zero: RRC A; Položaj novega CRC MOV CRC, A; Shrani novega CRC POP ACC; dobite preostale bitov rr a; položaj naslednjega bit push acc acc; shranite preostale bitne djnz b, crc_loop; ponavljanje za osem bitov POP ACC ; Očistite sklad pop b; obnovitev registrskega pop pop acc; obnovite akumulatorsko ret

Zaključek.
Kot lahko vidite, ključe med Intercom ni tako preprosto, kot se zdi. Vendar pa jih oddajate dostop do vsakega, ki ima v lasti programiranje in spajkanje železa.

DI HALT:
Zadeva dolgotrajnih dni, predanost starin globoko ... dolga - WDR! (Razumelo bo samo namensko;))))))

Dornedactic različica članka iz revije Hacker

Začelo se je z dejstvom, da sem moral nositi nekaj ključev (tablet) iz interkoma. Iskanje po internetu je našlo sprejemljivo shemo in ponavljanje je prišlo do uživanja od nemotenega dela.

To je tableta Maxim's DS1990a mikrocircuit. Naprava vam omogoča prebranje pomnilnika in posnemajte do 10 takih tipk.


Ključ komunicira z interkom na dvožičnem 1-žičnem vodilu, vendar prejme hrano.


Shema naprave za emulacijo ključev je zelo preprosta. Osnova je atribrony2313 mikrokontroler, za prikaz I Uporabljam enomestno sedem indikator, ki prikazuje način delovanja celice. C3 - Stikalni načine, C2 - celična številka. Če želite navesti način snemanja, sem fotografijo uporabil za konfiguriranje običajne diode. Vsa ključna zamenjava za interkome porabi tok le 10 mA.

Odvzame iz vgrajenega generatorja s frekvenco 8 MHz, ko je vdelana programska oprema, morate omogočiti BOD (program Bodlevel0 varovalka, BOXLEVEL1 ERASE BODLEVEL2), sicer, ko je napajanje izklopljeno, podatki EEPROM izklopite.


Delo s ključem za interkom:

Ključno programiranje. Ko pritisnete C3, se dvigne dodatna LED. Izberite številko celice C2 in prinaša tipko tablete v imenik. Ključni podatki iz ključa se kopirajo v EEPROM krmilnika in LED samodejno ugasne.

Emulacija ključa. Če želite emulirati ključ, izberite številko celice na indikatorju in nato Poke stike v Dmomfon

Da, to je strašno stavna tema. Universal Intercom Key "tableta" je verjetno vsako sekundo, ki je začel študirati mikrokontrolers. Na internetu je veliko člankov o tej temi in pripravljene rešitve. Vendar pa se zanimanje za to ne ustavi niti z množičnim prehodom na RFID. Ni presenetljivo, ker mnogi želijo zbirati takšno napravo, ki opravlja ne le zelo zanimivo nalogo, ampak tudi z mano. Poleg tega v proizvodnji ni tako zapletena.

Na tej objavi bi rad zbral vse potrebne informacije na enem mestu za tiste, ki želijo, da bi tak ključ. Zdaj bom poskusil povedati o tem, kaj je kontaktni interfom ključe, kako delujejo, kako jih posnemati, kaj so podvodne kamne, kot tudi, da povejo o njihovem izvajanju takšne naprave in kako zbrati podobno sami sebi.

Pozor! Ta ključ ne dovoljuje nezakonito prodreti nekje. Ta naprava je samo za nošenje enega ključa namesto več.

Čeprav vam nič ne preprečuje pisanja univerzalnih odpiralnih kod v to.

Vrste tipk interkomov "tablet"

ibutton.
Najbolj priljubljena vrsta ključev interkoma je IBOTTON, in sicer DS1990a iz Dallas, deluje na 1-žični protokolu. Protokol je zelo zmeden, pomeni dvostransko interakcijo - ključ lahko pošljete v ključ, ki ga reagira na različne načine. Serijska številka ima velikost šestih bajtov, ki daje 2 8 * 6 \u003d 281474976710656 različne kombinacije in pomeni, da morajo biti vsi sproščeni ključi edinstveni. Če imate srečo in imate izvirni IBOTTON, potem je treba to številko v šestnajstiškem primeru vgravirati z laserjem:

To je, teoretično takšno tipko nekoga drugega mogoče ponarejati, če samo zapišete nekje ali fotografirali te številke!

Za interakcijo z IBUTTON, je dovolj, da ga priključite na mikrokrmilnik in privijte podatkovno linijo na napajalnik (2,8-5 voltov) skozi upor:

Najverjetneje, za mnoge, je vse staro kot svet, vendar še vedno vam bom povedal načelo delovanja 1-žice. Izmenjava podatkov se pojavi zaradi nadomestnega tlaka črte na tla, so informacije kodirane s trajanjem takih signalov. To se zgodi takole:

  • Ponastaviti. - Poveljnik stiska črto na tla vsaj 480 mikrosekund, govori o začetku prenosa podatkov.
  • PRISOTNOST - Po določenem času ključ ustreza impulzu približno 120 mikrosekund, kar potrjuje svojo prisotnost na liniji.
  • Ekipa - Poveljnik pošlje ukaz iz osmih bitov, logična enota pa 1-15 mikrosekund, in nič - 60-120.

Potem je vse odvisno od poslanega ukaza. Ponavadi je 33h - " Preberite ROM.", branje serijske številke, po katerem mojster bere 64 bitov (1 bajt - tip naprave, 6 bajtov - številko, 1 bajt - CRC). Preberi vsak bit je inicializiran s strani Master, za to, da pošlje impulz v 1 -15 mikrosekund. Če je ta linija pritisnjena na zemljo iz tipke 60-120 mikrosekund, nato preberite ničlo, drugače - eno.

  • Vedno se morate odzvati ponastaviti.Tudi če se pošlje med prenosom podatkov. Pulz je daljši od 480 mikrosekund, da je treba začeti znova.
  • Tudi trenutek uporabe ključa z vidika je tudi ponastaviti., Navsezadnje, pred tem, ni bilo moči. Zato teoretično, interkom ne sme pošiljati ponastaviti.in se moramo občasno odzvati na signal pRISOTNOST na lastno pobudo.
  • Tipke se lahko odzovejo na druge ukaze: 0FH kot alternativo 33h, Skip ROM. (CCH), Tekmo ROM. (55h) in najbolj zvijače, kar bom povedal posebej spodaj, - Išči ROM (F0H). Nekateri interkomi lahko pošljejo različne kombinacije takih ukazov, da se prepričate, da je ključ resničen.
  • Obstaja povratna situacija - interkom pošlje ukaz, na katerega se ključ ne sme reagirati. Dejstvo je, da se nekateri programirljivi ključi še vedno reagirajo, zato se dogaja še en ček. Potrebno je v celoti prezreti vse, kar gre za temi skupinami ponastaviti..
  • Za časovno referenco je bolje uporabiti asinhroni časovnik v mikrokrmilniku, ker Ocena gre na mikrosekunde. Vendar pa bo namestitev kvarca nepotrebna.

Pro. Išči ROM (F0H) je ukaz za iskanje za vse 1-žične naprave na avtobusu. Dejstvo je, da lahko teoretično povežete vzporedno veliko ključev in dobite seznam vseh serijskih številk. V resnici se ne uporablja za IBOTTON, ker se en ključ vedno uporablja za interkom. Vendar pa nekaj interkomov pošlje ta ukaz, ki čakajo na eno samo serijsko številko. Algoritem je zelo zanimiv. Vsaka od naprav na avtobusu hkrati pošlje bitove serijske številke, ki je dvakrat (i.e. mojster bi moral brati dva bita). Najprej na običajen način in nato obrnjen. Kaj se dogaja na koncu? Če je naprava v serijski številki ena enota, se pošlje "10". Če nič, potem "01". In vse je v redu, dokler vse naprave nimajo teh bitov. In če ne ... zgoraj, sem napisal, da je pri branju, prisotnost dolgega signala 0, in odsotnost je 1, tj. 0 je prevladujoč. Torej, ko pride do konfliktov, se prebereta dve ničli. Po prejemu "10", "01" ali "00", mora mojster poslati mater na linijo, ki je samo prebrana. V primeru "00", zato izbere, katera skupina naprav bo nadaljevala. Posledica tega je, da po n ponovitve, binarno drevo dobimo iz serijskih številk.
Odgovor Ta ukaz je nekoliko bolj zapleten kot običajno Preberite ROM.. Vsak dvakrat morate poslati dvakrat - običajne in obrnjene, nato pa preverite, ali je odgovor, ki ga je prejel iz poveljnika, odgovor in če ne sovpada, potem ignorirajte nadaljnje ukaze.

Cyfral.
Ključ "DC-2000a" je domači razvoj. Z njimi je veliko lažje interakcijo, ker Zelo neumni - ne sprejemajo nobenih ekip. Dovolj je samo, da nastavite ključ do ključa in takoj začne neskončno poslati kodo s spreminjanjem njegove odpornosti. Če ga dajete 5 voltov, povezovanje z uporom v 1 COM, nato na osciloskop, lahko vidite približno tako sliko:

Ključ spremeni njegovo odpornost na okoli 800 ohmov in 400 ohmov, če se ne motim, in zato trenutna poraba. Lahko rečemo, da je signal analogni, in to vse otežuje malo s stališča strojne opreme. Čeprav se včasih lahko poenostavi. Na primer, ključ lahko preberete preprosto tako, da ga povežete z vhodom mikrofona računalnika in pisanjem zvočne datoteke.

In da, interkom je nato odprt z najpogostejšim MP3 predvajalnikom. Vendar nas zanimajo tudi več civiliziranih metod, kajne?

Kodiranje je nekoliko čudno. Ključno ciklično pošlje devet gričevcev (štiri bitov) s spremembo upornosti. Če je shranjena z nizko približno 50 mikrosekund, potem je to logična nič, in če je 100 mikrosekund enota. Vendar pa so podatki kodirani ne z logičnimi ničlami \u200b\u200bin enotami, ampak položaj enot med ZEROS! To pomeni, da se ključ pri pošiljanju kode lahko daje samo eden od štirih kombinacij: "1000", "0100", "0010" in "0001". Uporablja se tudi kombinacija "0111" kot začetno zaporedje. Posledično lahko podatki iz ključa pogledajo nekaj takega: "0111 1000 0100 0010 0001 1000 0100 0010 0001", kjer "0111" označuje začetek. Ni kontrolne vsote - koda preprosto bere večkrat za zaupanje.

Skupaj osem sekvenc, v katerih so možne štiri kombinacije. Ni težko izračunati, da nam daje 65536 ključnih možnosti. Ne toliko, jasno se ponavljajo. Teoretično, če je v vhodu v apartmaje, od katerih ima vsak izmed treh ključev, lahko izberete eno od njih s prehodom samo 436 kombinacij. Ampak tega nisem storil.

Kako najbolje brati Cyfral Keys? Kot sem rekel, so ravni analogne. Možnosti Dva: analogni digitalni pretvornik in primerjalnik. Slednji se mi zdi bolj zanesljiv. Vse, kar deluje v redu, če povežete podatkovno linijo na 650 ohm, enega iz vhoda primerjalnika, druga polovica VDD je točno polovica VDD, za katero se lahko uporabi prežvekovalna plošča iz dveh enakih uporov. Po tem, rezultat izhoda primerjalnika lahko z zaupanjem zazna visoko in nizko odpornost na ključ.

Kako posnemati takšen ključ? Na prvi pogled se zdi, da je treba spremeniti tudi odpornost, vendar so rezultati pokazali, da interkomi ne potrebujejo takšne natančnosti - lahko varno zaprete črto na tleh namesto nizke odpornosti in popolnoma spustite, ko potrebujete biti visok.

Metak.
Drugi domači razvoj je Metakom in K1233K2 ključi. Tako kot Cyfral, preprosto onemogoči kodo s spreminjanjem njegovega upora / porabljenega toka. Na srečo je uradna dokumentacija na voljo na internetu:

To je vse, kar morate vedeti, da delate s tem ključem. Pošlje štiri bajke podatkov, vendar v vsakem od njih en bit gre za preverjanje. Izkazalo se je 28 uporabnih koščkov in 2 28 \u003d 268435456 kombinacij.

Žal, ne morem najti nobenega takega ključa za eksperimentirati z njim. Vendar pa je na internetu enostavno najti univerzalno kodo, ki odpira 99% interkomov s kovino. Eden od njih je samo v vhodu od mene. Napisal sem program, ki pošlje to kodo, ki temelji le na tehnični dokumentaciji. Sosednji vhod se je odprl s prvim poskusom. Zdi se, da natančna odpornost tudi ni tako pomembna za ta interkom. Na tem sem pustil sam metak in se odločil, da branje njihovih ključev ni tako potrebno.

Univerzalne ključe

Pravzaprav so univerzalni ključi iz interkomov precej mit. Razvijalci skoraj nikoli ne dajejo posebne kode za vsa vrata zase, izjema je le vizit.

Vendar pa je legenda, ki pravi, da po branju ključne kode, se številne interkome preverijo z vsemi kodami, ki so zabeležene v pomnilniških celicah. Vendar pa v celicah, kjer ni bilo nič drugega, obstajajo FFS ali ničle. Tako lahko interkom odprete s pošiljanjem ključa samo iz ničla ali samo iz FF.

Sliši se kot popolna neumnost. Kaj bi moral biti programer, ki bi omogočil takšnega hrošča? Ampak ... res deluje pogosto. Da, v sveži firmware je ponavadi fiksna, vendar številne interkome stojijo brez sprememb. Neverjetno, vendar je to dejstvo.

Vse druge ključne kode, izdane za univerzalne, so ponavadi samo storitvene tipke za zaposlene v pošti, FSO ali najbolj interkoma podjetja, in delajo samo v določenih naseljih.

Ustvarjanje več ključev

Pojdimo v prakso! Da, poskušal sem združiti v eno napravo in posnemanje ključev ter njihovo branje (razen kovine) in sinhronizacijo z računalnikom USB. Tukaj je shema, ki se je zgodila (klikne):

Komponente in njihov namen:

  • IC1. - atmega8 / atmega8a / atmega8l mikrokontroler;
  • U1. - krmilnik USB FT232RL, je potreben za priključitev naprave na računalnik;
  • Con - priključek Miniusba;
  • Bt1 - baterije, ki dajejo 3-5 voltov;
  • D1. in D2. - diode (po možnosti Schottki), ki zmanjšujejo moč iz akumulatorja USB;
  • P1. - "tableta" IBUTTON se uporablja za povezavo z interkomi;
  • P2. - Ključni bralniki se uporabljajo za povezavo s tipkami;
  • R1 - upor, ki vleče 1-žično linijo na VCC;
  • R2. - čisti upor za nadzor tranzistorja Q2;
  • R3. - upor, še močnejša vlečna linija na VCC za branje Cyfral ključev;
  • R4. - tranzitni upor, ki se uporablja za odprtje Q1 in določi povezavo z USB;
  • R5. - potegne osnovo Q1 na tla, da ga zapre, ko ni povezave z USB;
  • R6. - tranzitni upor za LED, eden je dovolj, ker Hkrati pa niso osvetljeni;
  • R7. in R8. - delilnik napetosti za enega od vhodov primerjalnika za branje Cyfralnih ključev;
  • Q1. - tranzistor za določitev povezave z USB;
  • Q2. - tranzistor, da se obrne na Zemljo na bralca in emulator, da ne za posaditi baterije, po nesreči zaprli stike v žepu;
  • C1., C2. in C3. - kondenzatorji za filtriranje prehrane;
  • SW1. - Edini gumb za nadzor naprave;
  • LED. - Sedem LED diode v obliki osmega. Za prikaz številke za ključe.

PCB (klikne):

Še vedno je bil čas pred nakupom 3D tiskalnika, ko sem oblikoval naprave pod ohišjem, in ne v primeru v napravi. Zelo prijeten primer v obliki ključev in z gumbom. Popolnoma popolna, ostala je samo za luknje za USB in LED. Žal, še vedno ne morem najti v prodaji točno isti primer. Posledica tega je izkazalo, da je nekaj takega:

Baterije pod ploščo. Mimogrede, sem bil dovolj za eno leto, dokler ne bi pomotoma vstopil v bitko, pozabil, da potegnemo ključe.

Nadzor je izdelan samo en gumb. Ko najprej pritisnete napravo, se vklopi. Kratkoročni pritisk na gumb Izberite tipko, katere število se prikaže z LED-ji. Ko je izbrana želena tipka, je dovolj, da se stike pritrdite na bralca interkoma.

Dolgo pritiskanje gumba je naprava načina za branje ključa, povprečna LED utripa. Na tej točki morate pritisniti ključ na ključne bralnike stikov (za to, da sem bil zajeban od spodaj). Če je branje uspešno opravljeno, se prikaže številka, pod katero se vnese tipka v pomnilnik.

Ko je povezava prek USB, se naprava obravnava kot virtualno priključek COM. Za lažje delo je bila stranka napisana v sistemu Windows:

Omogoča vam, da preberete ključe iz naprave, medtem ko jih samodejno vstopi v bazo podatkov. Seveda se lahko ključi zabeležijo.

Izvorna programska oprema je tukaj.



Priporočamo, da se preberete