Форум
 

Вернуться   Форум "Фрикер Клуб" - кодграббер своими руками > Основной раздел > Статьи

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 04.05.2012, 14:36   #1
werwerrr Меню Пользователя
Вступил в клуб
 
Регистрация: 06.12.2011
Сообщений: 42
По умолчанию CAME TWIN (динамика)

CAME TWIN (динамика)
Собственно дивайс описан в файле BroshuraTWIN.rar
Скажу сразу, тема появилась только потому, что мне лично требовалось заезжать в определенный двор, где сменили систему с NICE на CAME TWIN. И каково было удивление, что стандартными приемниками типа RR4, и даже сканерами типа AOR 8000 и AOR 3000 посылки от брелока не ловились. Для экспериментов было куплено 2 брелока и приемник AF43TW. В конечном итоге оказалось, что используется честная ASK (AM) модуляция глубиной около 50%, а не стандартная ООК модуляция, как во всех так называемых АМ брелоках.

Расскажу подробней, как для пользователя выглядит использование системы.
1.На первом брелоке устанавливаются джамперы 10шт (1024 варианта) в произвольное положение которое нужно запомнить (записать) т.к., это типа собственного ключа, далее манипуляцией двух клавиш этот ключ запоминается и джамперы (хотя бы один) нужно поменять, рекомендуют все опустить или поднять. После процедуры обе кнопки работают в режиме посылки TWIN. Именно в этом положении джемперов посылка передается на блок управления и там запоминается. Последующие нажатия на кнопки брелока в этом режиме (условно назову его AirTW) вызывают соответствующие срабатывания на блоке управления. Другие брелоки получаем с помощью обучения от первого как бы мастер брелока, типа клонируем.
2. Обучение-клонирование (условно назову режим Uch) происходит по следующей процедуре: на мастер брелоке и на клоне выставляем индивидуальный код, жмем передачу и на клоне запоминаем (как - описано на упаковке брелока). Джамперы на обоих брелоках опять же смещаем от ключевой позиции. Все готово к работе.
В режиме Air как раз модуляция около 50% ASK (AirBr.wav с ноги проца брелока в архиве).
В режиме Uch модуляция обычная 100% импульсная OOK (UchBr.wav с ноги проца брелока в архиве).
Приемник AF43TW содержит собственно МС приемника на UAA3201 и микроконтроллер, между которыми стоит некоторая аналоговая схема типа компарирования с добавками. На входной ноге МК довольно мусорно ( InMkAF.wav с ноги проца в архиве), сплошь шум эфира. На выходе платы приемника, то есть с контроллера выползает определенная последовательность уже статика (OutMkAF.wav с выхода платы приемника в архиве), которая попадает на проц в блоке управления. Посылка имеет, как бы HOP зависящий от положения джамперов (похоже, тут и задействован какой то кодер, так как для передачи 10-и положений джамперов используется 12 бит), повторяющийся FIX10 бит, код кнопки 2 бита, посылка всегда начинается с условного «0». Видимо, этот сигнал приведен к виду CAME TAM (TOP) приемника AF43S.
Заявленная совместимость с серией CAME TAM (TOP) подразумевает, что брелок TWIN обучается от другого TAM брелока и полностью повторяет его посылку. Но ТАМ посылка, ни как не воспринимается TWIN приемником AF43TW.

В общем, задача решена и ворота открылись. Но решение довольно далеко от элегантности. Применялся приемник AF43TW, где со входа МК записывался сигнал и из мусора как в файле InMkAF.wav , вручную, с помощью Sound Forge вырезалась посылка. После некоторой обработки та же пачка воспроизводится и подается на специально сконструированный модулятор с передатчиком RT5. Так что динамика оказалась «псевдо». Посылка состоит из пачек импульсов, пачки разные (типа динамика), но повторное нажатие выдает ту, же серию пачек в посылке.

В дальнейшем хочу по принятой посылке с платы приемника узнать мастер код и проверить возможность открывать ворота своим брелоком. Для этого, имеющийся у меня брелок, программировал разными ключами и записывал сигнал с платы приемника (выхода МК). Далее подкорректировав немного программу «wav_decode01b» обучил ее распознавать мои вавки, результат в файле Out.rar. В названии декодируемого файла показано положение переключателей, посылки читаются справа налево, последний бит меняется от номера нажатой кнопки. Первый бит не показан, так как всегда «0». Условно принято, что короткий импульс это «0», а длинный это «1».
Выдержка из анализа Out.rar:
Джамперы -код
0000000001 -00101100 10000000 00000110
0000000010 -00101100 10000000 00001100
0000000011 -00101100 10000000 00001001
0000000100 -00101100 10000000 00011000
0000000101 -00101100 10000000 00011110
0000000110 -00101100 10000000 00010010
0000000111 -00101100 10000000 00010101


Прошу помощи у сообщества, толкните на мысль, как там кодируется 10 положений джамперов. Пробовал сдвиг регистра с исключающим ИЛИ но чего-то не все сходится. Гляньте опытным глазом, может вообще нельзя по принятой из эфира посылке типа OutMkAF.wav определить, как выставлялись дхамперы?
Вложения
Тип файла: rar BroshuraTWIN.rar (995.1 Кб, 288 просмотров)
Тип файла: rar Wav.rar (460.7 Кб, 163 просмотров)
Тип файла: rar out.rar (1.1 Кб, 134 просмотров)
werwerrr вне форума   Ответить с цитированием
Старый 04.05.2012, 16:37   #2
dr.Zoldberg Меню Пользователя
Резидент клуба
 
Аватар для dr.Zoldberg
 
Регистрация: 06.06.2011
Сообщений: 379
По умолчанию Re: CAME TWIN (динамика)

У тебя есть брелок оригинальный который открывает ворота?
dr.Zoldberg вне форума   Ответить с цитированием
Старый 05.05.2012, 00:10   #3
werwerrr Меню Пользователя
Вступил в клуб
 
Регистрация: 06.12.2011
Сообщений: 42
По умолчанию Re: CAME TWIN (динамика)

Цитата:
Сообщение от svesve
У тебя есть брелок оригинальный который открывает ворота?

Если бы был оригинальный брелок, то вряд ли бы я писал столько текста.
Есть записанная из эфира посылка от пульта открывающего ворота. Именно она после определенной обработки в SoundFjrge подается на модулятор-передатчик, что и открывает ворота.
Имение обученного брелока, у которого все джамперы опущены, подняты или находятся в произвольном положении, ни каких вопросов не решает.
Система поддерживается человеком который знает мастер код и программирует(клонирует) другие брелоки, у которых в обязательном порядке джамперы находятся не в ключевом положении. Задача узнать мастер код, поняв как 10 положений джамперов закодированы в принятой и обработанной процессором приемника 12-ти битной посылке. Смотрите Out.rar
werwerrr вне форума   Ответить с цитированием
Старый 05.05.2012, 08:21   #4
dr.Zoldberg Меню Пользователя
Резидент клуба
 
Аватар для dr.Zoldberg
 
Регистрация: 06.06.2011
Сообщений: 379
По умолчанию Re: CAME TWIN (динамика)

Вообщем, дай вавку которой ты открыл ворота
dr.Zoldberg вне форума   Ответить с цитированием
Старый 05.05.2012, 08:25   #5
Valeron Меню Пользователя
Резидент клуба
 
Регистрация: 15.05.2011
Сообщений: 233
По умолчанию Re: CAME TWIN (динамика)

неясно, ты говоришь что в пределах пачки посылки отличаются, но сами пачки одинаковы между собой. а я вижу что последние биты отличаются между посылками из разных пачек.

там длина пачки (кол-во посылок в ней) постоянно, или она крутится пока нажата кнопка ?
Valeron вне форума   Ответить с цитированием
Старый 10.05.2012, 12:46   #6
werwerrr Меню Пользователя
Вступил в клуб
 
Регистрация: 06.12.2011
Сообщений: 42
По умолчанию Re: CAME TWIN (динамика)

Цитата:
Сообщение от hyi
неясно, ты говоришь что в пределах пачки посылки отличаются, но сами пачки одинаковы между собой. а я вижу что последние биты отличаются между посылками из разных пачек.

там длина пачки (кол-во посылок в ней) постоянно, или она крутится пока нажата кнопка ?


Посылка - это пока нажата кнопка, состоит из пачек, в динамике генерятся пока не отпустишь кнопку. Следующее нажатие генерит посылку, в которой пачки повторяются.
В файле, записанном с моего брелока AirBr.wav идет длинное нажатие сначала одной кнопки потом другой, затем то же но покороче.
В файле InMkAF.wav то что снято после микросхемы приемника и поступает на проц приемника (оба расположены на плате АF43TW которая штатно заменяется в блоке управления в зависимости от используемой системы ТОР, ТАМ, Atomo, Twin)
В файле OutMkAF.wav то что уходит с проца , то есть выход приемника.
В файле Out.rar анализ многих файлов типа OutMkAF.wav с разными запрограммированными положениями джамперов например:
читаю 1Br0000000001.wav ----------0000000001 это положение джамперов крайний правый поднят
декодирование...
came: 00101100 10000000 00000110 2C 80 06
came: 00101100 10000000 00000110 2C 80 06
came: 00101100 10000000 00000110 2C 80 06
came: 00101100 10000000 00000110 2C 80 06
came: 00101100 10000000 00000110 2C 80 06
came: 00101100 10000000 00000110 2C 80 06
came: 10101100 10000000 00000110 AC 80 06
came: 10101100 10000000 00000110 AC 80 06
came: 10101100 10000000 00000110 AC 80 06
came: 10101100 10000000 00000110 AC 80 06
декодирование завершено.--------------это один записанный файл с нажатием то одной то другой кнопки (что отражается на последних двух битах, а кнопок может быть 4) при программировании брелока ключом 0000000001 что в десятичной системе равно 1.
Далее анализируются файлы (тоже по две посылки) с увеличением кода ключа до 0000001111, то есть до 15, ну и так далее.
Значащая часть это 12 бит справа налево крайние правые, в реальной посылке они первые, выделил красным. Последние 2 бита - код кнопки выделил зеленым.
Прикрепляю открывающую посылку VorotaOut.rar
и картинку JPGTwin.rar из SounForge, где видно, что было до обработки файла InMkAF.wav и что после файл VorotaOut.wav.
Вложения
Тип файла: rar VorotaOut.rar (1.7 Кб, 140 просмотров)
Тип файла: rar JPGTwin.rar (134.1 Кб, 132 просмотров)
werwerrr вне форума   Ответить с цитированием
Старый 10.05.2012, 20:34   #7
CivicDriver Меню Пользователя
Резидент клуба
 
Аватар для CivicDriver
 
Регистрация: 13.03.2011
Сообщений: 213
По умолчанию Re: CAME TWIN (динамика)

Цитата:
Сообщение от werwerrr
CAME TWIN (динамика)
Условно принято, что короткий импульс это «0», а длинный это «1».

А по-моему на манчестерское кодирование похоже. Да и в ATOMO манчестер используется. Если манчестер, то в посылке на jpg-шке 53 бита передаётся, а в ATOMO 62. Хотя это так, отступление.

Добавлено через 17 минут
Или 54 бита передаётся. Каждый раз по-разному считается. ))) Если 54, то разница в 8 бит, а 8 бит - это как раз длина ключа шифрования в ATOMO, который косвенно передаётся в посылке. Может джамперами этот ключ и выставляется? Что-то типа индивидуальных ключей шифрования. Тогда получается два джампера лишние. А смысл в них тогда? Чтобы запутать тех, кто будет интеллектуально атаковать систему? Вряд ли.

Добавлено через 16 минут
Хотя вот про счётчик что тут писалось похоже. В ATOMO их два - внешний и внутренний. Внутренний меняется во время нажатия кнопки (при однократном нажатии выплёвывается 8 непохожих друг на друга посылок, то есть внутренний уйдёт на 8 отсчётов, если держать подольше, то количество посылок кратно восьми), внешний - от нажатия к нажатию. При изменении внешнего, внутренний начинает с нуля считать. Так как алгоритм - rolling code (что и в TWIN заявлено), то посылки при двух последовательных нажатиях кажутся одинаковыми, но отличия в них есть в паре - тройке бит. Кодов кнопок как таковых нет. Для каждой кнопки просто разная "карусель", зависящая от внешнего счётчика может записана быть.
Не знаю поможет эта инфа для анализа TWIN или нет. Возможно поможет.

Последний раз редактировалось CivicDriver; 10.05.2012 в 20:37.
CivicDriver вне форума   Ответить с цитированием
Старый 10.05.2012, 21:19   #8
Valeron Меню Пользователя
Резидент клуба
 
Регистрация: 15.05.2011
Сообщений: 233
По умолчанию Re: CAME TWIN (динамика)

да там и есть манчестер, не знаю где ТС увидел иное.
Valeron вне форума   Ответить с цитированием
Старый 11.05.2012, 13:14   #9
werwerrr Меню Пользователя
Вступил в клуб
 
Регистрация: 06.12.2011
Сообщений: 42
По умолчанию Re: CAME TWIN (динамика)

Цитата:
Сообщение от hyi
да там и есть манчестер, не знаю где ТС увидел иное.

В посылке VorotaOut.wav конечно Манчестер чтобы убрать постоянную составляющую. Это посылка, которую передаю в эфир.
Но я просил помощи в другом.
Посылка принятая из эфира и обработанная контроллером в приемнике приобретает статический вид. Вот по анализу последовательности, которая получена с выхода контроллера путем многократного перепрограммирования ключа (положения джамперов) в упрощенном виде можно представить что на вход некоего кодера подается последовательность "джамперы" а на выходе получаем последовательность "код" представлено ниже:

джамперы ---------- код

0000000001----------0000 00000110
0000000010----------0000 00001100
0000000011----------0000 00001001
0000000100----------0000 00011000
0000000101----------0000 00011110
0000000110----------0000 00010010
0000000111----------0000 00010101
0000001000----------0000 00110000
0000001001----------0000 00110110
0000001010----------0000 00111100
0000001011----------0000 00111001
0000001100----------0000 00100100
0000001101----------0000 00100001
0000001110----------0000 00101010
0000001111----------0000 00101101
0000010000----------0000 01100000
0000100000----------0000 11000000
0001000000----------0001 10000000
0010000000----------0011 00000000
1000000000----------1100 00000000

Хочу понять, как нужно поставить джамперы, что бы получить такой результат
хххххххххх---------- 0111 00011010

Пока ясно одно джамперы два крайних левых точно 01 то есть
01хххххххх

В остальном путаюсь в догадках. Закономерность прослеживается, но какая? Может что-то типа кода Рида-Соломона с двумя избыточными битами? В общем, пока бьюсь как рыба.
Заранее извиняюсь за некую сумбурность поста.
werwerrr вне форума   Ответить с цитированием
Старый 11.05.2012, 17:07   #10
CivicDriver Меню Пользователя
Резидент клуба
 
Аватар для CivicDriver
 
Регистрация: 13.03.2011
Сообщений: 213
По умолчанию Re: CAME TWIN (динамика)

Доставай прошивку и анализируй. Что тут ещё посоветовать.
CivicDriver вне форума   Ответить с цитированием
Ответ
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 10:59. Часовой пояс GMT +3.


vBulletin 4.1.0 Перевод: zCarot
(C) www.phreakerclub.com
Яндекс.Метрика