CAME TWIN (динамика)

Обсуждение опубликованных в блоге статей.
Аватара пользователя
werwerrr
Участник
Сообщения: 45
Зарегистрирован: 06 дек 2011, 14:59

CAME TWIN (динамика)

Сообщение werwerrr »

CAME TWIN (динамика)
Собственно дивайс описан в файле BroshuraTWIN.rar
Скажу сразу, тема появилась только потому, что мне лично требовалось заезжать в определенный двор, где сменили систему с NICE на CAME TWIN. И каково было удивление, что стандартными приемниками типа RR4, и даже сканерами типа AOR 8000 и AOR 3000 посылки от брелока не ловились. Для экспериментов было куплено 2 брелока и приемник AF43TW. В конечном итоге оказалось, что используется честная ASK (AM) модуляция глубиной около 50%, а не стандартная ООК модуляция, как во всех так называемых АМ брелоках.

Расскажу подробней, как для пользователя выглядит использование системы.
1.На первом брелоке устанавливаются джамперы 10шт (1024 варианта) в произвольное положение которое нужно запомнить (записать) т.к., это типа собственного ключа, далее манипуляцией двух клавиш этот ключ запоминается и джамперы (хотя бы один) нужно поменять, рекомендуют все опустить или поднять. После процедуры обе кнопки работают в режиме посылки TWIN. Именно в этом положении джемперов посылка передается на блок управления и там запоминается. Последующие нажатия на кнопки брелока в этом режиме (условно назову его AirTW) вызывают соответствующие срабатывания на блоке управления. Другие брелоки получаем с помощью обучения от первого как бы мастер брелока, типа клонируем.
2. Обучение-клонирование (условно назову режим Uch) происходит по следующей процедуре: на мастер брелоке и на клоне выставляем индивидуальный код, жмем передачу и на клоне запоминаем (как - описано на упаковке брелока). Джамперы на обоих брелоках опять же смещаем от ключевой позиции. Все готово к работе.
В режиме Air как раз модуляция около 50% ASK (AirBr.wav с ноги проца брелока в архиве).
В режиме Uch модуляция обычная 100% импульсная OOK (UchBr.wav с ноги проца брелока в архиве).
Приемник AF43TW содержит собственно МС приемника на UAA3201 и микроконтроллер, между которыми стоит некоторая аналоговая схема типа компарирования с добавками. На входной ноге МК довольно мусорно ( InMkAF.wav с ноги проца в архиве), сплошь шум эфира. На выходе платы приемника, то есть с контроллера выползает определенная последовательность уже статика (OutMkAF.wav с выхода платы приемника в архиве), которая попадает на проц в блоке управления. Посылка имеет, как бы HOP зависящий от положения джамперов (похоже, тут и задействован какой то кодер, так как для передачи 10-и положений джамперов используется 12 бит), повторяющийся FIX10 бит, код кнопки 2 бита, посылка всегда начинается с условного «0». Видимо, этот сигнал приведен к виду CAME TAM (TOP) приемника AF43S.
Заявленная совместимость с серией CAME TAM (TOP) подразумевает, что брелок TWIN обучается от другого TAM брелока и полностью повторяет его посылку. Но ТАМ посылка, ни как не воспринимается TWIN приемником AF43TW.

В общем, задача решена и ворота открылись. Но решение довольно далеко от элегантности. Применялся приемник AF43TW, где со входа МК записывался сигнал и из мусора как в файле InMkAF.wav , вручную, с помощью Sound Forge вырезалась посылка. После некоторой обработки та же пачка воспроизводится и подается на специально сконструированный модулятор с передатчиком RT5. Так что динамика оказалась «псевдо». Посылка состоит из пачек импульсов, пачки разные (типа динамика), но повторное нажатие выдает ту, же серию пачек в посылке.

В дальнейшем хочу по принятой посылке с платы приемника узнать мастер код и проверить возможность открывать ворота своим брелоком. Для этого, имеющийся у меня брелок, программировал разными ключами и записывал сигнал с платы приемника (выхода МК). Далее подкорректировав немного программу «wav_decode01b» обучил ее распознавать мои вавки, результат в файле Out.rar. В названии декодируемого файла показано положение переключателей, посылки читаются справа налево, последний бит меняется от номера нажатой кнопки. Первый бит не показан, так как всегда «0». Условно принято, что короткий импульс это «0», а длинный это «1».
Выдержка из анализа Out.rar:
Джамперы -код
0000000001 -00101100 10000000 00000110
0000000010 -00101100 10000000 00001100
0000000011 -00101100 10000000 00001001
0000000100 -00101100 10000000 00011000
0000000101 -00101100 10000000 00011110
0000000110 -00101100 10000000 00010010
0000000111 -00101100 10000000 00010101


Прошу помощи у сообщества, толкните на мысль, как там кодируется 10 положений джамперов. Пробовал сдвиг регистра с исключающим ИЛИ но чего-то не все сходится. Гляньте опытным глазом, может вообще нельзя по принятой из эфира посылке типа OutMkAF.wav определить, как выставлялись дхамперы?
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
dr.Zoldberg
Фрикер
Сообщения: 398
Зарегистрирован: 06 июн 2011, 12:08

Re: CAME TWIN (динамика)

Сообщение dr.Zoldberg »

У тебя есть брелок оригинальный который открывает ворота?
Аватара пользователя
werwerrr
Участник
Сообщения: 45
Зарегистрирован: 06 дек 2011, 14:59

Re: CAME TWIN (динамика)

Сообщение werwerrr »

svesve писал(а):У тебя есть брелок оригинальный который открывает ворота?
Если бы был оригинальный брелок, то вряд ли бы я писал столько текста.
Есть записанная из эфира посылка от пульта открывающего ворота. Именно она после определенной обработки в SoundFjrge подается на модулятор-передатчик, что и открывает ворота.
Имение обученного брелока, у которого все джамперы опущены, подняты или находятся в произвольном положении, ни каких вопросов не решает.
Система поддерживается человеком который знает мастер код и программирует(клонирует) другие брелоки, у которых в обязательном порядке джамперы находятся не в ключевом положении. Задача узнать мастер код, поняв как 10 положений джамперов закодированы в принятой и обработанной процессором приемника 12-ти битной посылке. Смотрите Out.rar
Аватара пользователя
dr.Zoldberg
Фрикер
Сообщения: 398
Зарегистрирован: 06 июн 2011, 12:08

Re: CAME TWIN (динамика)

Сообщение dr.Zoldberg »

Вообщем, дай вавку которой ты открыл ворота
Аватара пользователя
Valeron
Фрикер
Сообщения: 254
Зарегистрирован: 15 май 2011, 15:12

Re: CAME TWIN (динамика)

Сообщение Valeron »

неясно, ты говоришь что в пределах пачки посылки отличаются, но сами пачки одинаковы между собой. а я вижу что последние биты отличаются между посылками из разных пачек.

там длина пачки (кол-во посылок в ней) постоянно, или она крутится пока нажата кнопка ?
Аватара пользователя
werwerrr
Участник
Сообщения: 45
Зарегистрирован: 06 дек 2011, 14:59

Re: CAME TWIN (динамика)

Сообщение werwerrr »

hyi писал(а):неясно, ты говоришь что в пределах пачки посылки отличаются, но сами пачки одинаковы между собой. а я вижу что последние биты отличаются между посылками из разных пачек.

там длина пачки (кол-во посылок в ней) постоянно, или она крутится пока нажата кнопка ?

Посылка - это пока нажата кнопка, состоит из пачек, в динамике генерятся пока не отпустишь кнопку. Следующее нажатие генерит посылку, в которой пачки повторяются.
В файле, записанном с моего брелока AirBr.wav идет длинное нажатие сначала одной кнопки потом другой, затем то же но покороче.
В файле InMkAF.wav то что снято после микросхемы приемника и поступает на проц приемника (оба расположены на плате АF43TW которая штатно заменяется в блоке управления в зависимости от используемой системы ТОР, ТАМ, Atomo, Twin)
В файле OutMkAF.wav то что уходит с проца , то есть выход приемника.
В файле Out.rar анализ многих файлов типа OutMkAF.wav с разными запрограммированными положениями джамперов например:
читаю 1Br0000000001.wav ----------0000000001 это положение джамперов крайний правый поднят
декодирование...
came: 00101100 10000000 00000110 2C 80 06
came: 00101100 10000000 00000110 2C 80 06
came: 00101100 10000000 00000110 2C 80 06
came: 00101100 10000000 00000110 2C 80 06
came: 00101100 10000000 00000110 2C 80 06
came: 00101100 10000000 00000110 2C 80 06
came: 10101100 10000000 00000110 AC 80 06
came: 10101100 10000000 00000110 AC 80 06
came: 10101100 10000000 00000110 AC 80 06
came: 10101100 10000000 00000110 AC 80 06
декодирование завершено.--------------это один записанный файл с нажатием то одной то другой кнопки (что отражается на последних двух битах, а кнопок может быть 4) при программировании брелока ключом 0000000001 что в десятичной системе равно 1.
Далее анализируются файлы (тоже по две посылки) с увеличением кода ключа до 0000001111, то есть до 15, ну и так далее.
Значащая часть это 12 бит справа налево крайние правые, в реальной посылке они первые, выделил красным. Последние 2 бита - код кнопки выделил зеленым.
Прикрепляю открывающую посылку VorotaOut.rar
и картинку JPGTwin.rar из SounForge, где видно, что было до обработки файла InMkAF.wav и что после файл VorotaOut.wav.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
CivicDriver
Фрикер
Сообщения: 224
Зарегистрирован: 13 мар 2011, 17:22

Re: CAME TWIN (динамика)

Сообщение CivicDriver »

werwerrr писал(а):CAME TWIN (динамика)
Условно принято, что короткий импульс это «0», а длинный это «1».
А по-моему на манчестерское кодирование похоже. Да и в ATOMO манчестер используется. Если манчестер, то в посылке на jpg-шке 53 бита передаётся, а в ATOMO 62. Хотя это так, отступление.

Добавлено через 17 минут
Или 54 бита передаётся. Каждый раз по-разному считается. ))) Если 54, то разница в 8 бит, а 8 бит - это как раз длина ключа шифрования в ATOMO, который косвенно передаётся в посылке. Может джамперами этот ключ и выставляется? Что-то типа индивидуальных ключей шифрования. Тогда получается два джампера лишние. А смысл в них тогда? Чтобы запутать тех, кто будет интеллектуально атаковать систему? Вряд ли.

Добавлено через 16 минут
Хотя вот про счётчик что тут писалось похоже. В ATOMO их два - внешний и внутренний. Внутренний меняется во время нажатия кнопки (при однократном нажатии выплёвывается 8 непохожих друг на друга посылок, то есть внутренний уйдёт на 8 отсчётов, если держать подольше, то количество посылок кратно восьми), внешний - от нажатия к нажатию. При изменении внешнего, внутренний начинает с нуля считать. Так как алгоритм - rolling code (что и в TWIN заявлено), то посылки при двух последовательных нажатиях кажутся одинаковыми, но отличия в них есть в паре - тройке бит. Кодов кнопок как таковых нет. Для каждой кнопки просто разная "карусель", зависящая от внешнего счётчика может записана быть.
Не знаю поможет эта инфа для анализа TWIN или нет. Возможно поможет.
Последний раз редактировалось CivicDriver 10 май 2012, 21:37, всего редактировалось 5 раз.
Аватара пользователя
Valeron
Фрикер
Сообщения: 254
Зарегистрирован: 15 май 2011, 15:12

Re: CAME TWIN (динамика)

Сообщение Valeron »

да там и есть манчестер, не знаю где ТС увидел иное.
Аватара пользователя
werwerrr
Участник
Сообщения: 45
Зарегистрирован: 06 дек 2011, 14:59

Re: CAME TWIN (динамика)

Сообщение werwerrr »

hyi писал(а):да там и есть манчестер, не знаю где ТС увидел иное.
В посылке VorotaOut.wav конечно Манчестер чтобы убрать постоянную составляющую. Это посылка, которую передаю в эфир.
Но я просил помощи в другом.
Посылка принятая из эфира и обработанная контроллером в приемнике приобретает статический вид. Вот по анализу последовательности, которая получена с выхода контроллера путем многократного перепрограммирования ключа (положения джамперов) в упрощенном виде можно представить что на вход некоего кодера подается последовательность "джамперы" а на выходе получаем последовательность "код" представлено ниже:

джамперы ---------- код

0000000001----------0000 00000110
0000000010----------0000 00001100
0000000011----------0000 00001001
0000000100----------0000 00011000
0000000101----------0000 00011110
0000000110----------0000 00010010
0000000111----------0000 00010101
0000001000----------0000 00110000
0000001001----------0000 00110110
0000001010----------0000 00111100
0000001011----------0000 00111001
0000001100----------0000 00100100
0000001101----------0000 00100001
0000001110----------0000 00101010
0000001111----------0000 00101101
0000010000----------0000 01100000
0000100000----------0000 11000000
0001000000----------0001 10000000
0010000000----------0011 00000000
1000000000----------1100 00000000

Хочу понять, как нужно поставить джамперы, что бы получить такой результат
хххххххххх---------- 0111 00011010

Пока ясно одно джамперы два крайних левых точно 01 то есть
01хххххххх

В остальном путаюсь в догадках. Закономерность прослеживается, но какая? Может что-то типа кода Рида-Соломона с двумя избыточными битами? В общем, пока бьюсь как рыба.
Заранее извиняюсь за некую сумбурность поста.
Аватара пользователя
CivicDriver
Фрикер
Сообщения: 224
Зарегистрирован: 13 мар 2011, 17:22

Re: CAME TWIN (динамика)

Сообщение CivicDriver »

Доставай прошивку и анализируй. Что тут ещё посоветовать.
Ответить