Фрикер Клуб
 

Вернуться   Фрикер Клуб > Основной раздел > Статьи

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 30.11.2012, 14:54   #21
werwerrr
Вступил в клуб
 
Регистрация: 06.12.2011
Сообщений: 45
По умолчанию Re: CAME TWIN (динамика)

Цитата:
Сообщение от FSV
Если тема еще не заглохла....позволю себе вопрос:
А как получается из почти 40 бит информации в посылке, обсуждаемые здесь 12 бит?
Просто интересно проверить свои догадки...


Ранее все было более или менее разжевано. http://phreakerclub.com/forum/showpo...28&postcount=6 На всякий случай кратко по тезисам перескажу. Система автоматики CAME имеет в составе основной блок управления, со своим прцом, который управляет собственно воротами освещением шлагбаумом и пр.
В этот блок, в штатный разъем вставляется приемник одной из систем типа ТОР, ТАМ, Atomo, Twin. Приемник на борту несет свой проц, который преобразовывает принятую из эфира посылку (для каждой из систем они разные) в стандартный (понятный для блока управления) вид. Именно эта последовательность содержит 12 бит, которые меняются в зависимости от положения джамперов, которых 10. Было подозрение, что некоторые из модификаций блока управления смотрят только на эти первые биты. Конкретно в моем случае это не подтвердилось.
Twin в эфир испускает пачки, при этом, пачки содержат разное количество бит 40-50, и импульсы, относительно периода, могут быть 4-х видов. Далее эти импульсы после обработки приемником, превращаются в 25 бит посылку, для блока управления.
Первый всегда 0, поэтому из анализа исключен, следующие 12 бит то, что анализировал, далее 10 бит, что-то типа серийника на брелок, последние 2 код кнопки.
Как-то так.
werwerrr вне форума   Ответить с цитированием
Старый 30.11.2012, 19:39   #22
FSV
Гость клуба
 
Регистрация: 27.11.2012
Сообщений: 3
По умолчанию Re: CAME TWIN (динамика)

Ранее, это хорошо! Но у меня нет блока и нет бреалка.
Есть сканер/приемник эфира, комп и новые ворота под окном те что мне нужны там кам твин
но в окно видно 5 разных других ворот.....

то что мне удалось определить, а разжеванности этого пока ненагуглил....это:
1. я теперь понимаю почему называется "ролиг-код"
2. я могу получить по трем посылкам четвертую! и без родных блоков.

Но:
из 4-х посылок в том числе и что здесь представлены поддались 3 шт а вот одна мне поддалась там ошибка в одном бите, вот и бьюсь!
а про 25 бит ща посмотрю свою математику....отпишусь!

Добавлено через 40 минут
Эх 9 минут прошло....
- по моим вычислениям, работать приходится с 32 бит информации
- 12 бит вычисляются несложно
- кода кнопки нет, есть просто код, но вот пульта бы мне...но нету
- необходимо 3 посылки или более для алгоритма
- в посылке после манчестера 40 бит, ну или 39, всегда
- про серийник, там или мануфактурник или какой код случайный но он незначим на 12 бит
FSV вне форума   Ответить с цитированием
Старый 02.11.2015, 22:02   #23
rashn
Гость клуба
 
Регистрация: 08.11.2014
Сообщений: 5
По умолчанию Re: CAME TWIN (динамика)

всем привет! подниму эту тему как актуальную. Появилось ли какое нибудь законченное решение/схема/алгоритм? Имеется брелок, надо сделать клон.
rashn вне форума   Ответить с цитированием
Старый 04.11.2015, 09:10   #24
rashn
Гость клуба
 
Регистрация: 08.11.2014
Сообщений: 5
По умолчанию Re: CAME TWIN (динамика)

Собственно из моих наблюдений личных:
Исходные данные: ключ открывающий ворота (КО) и новый (КН) брелок чистый

Чтобы клонировать КО -> КН, необходим выставить с помощью джамперов код только на КО (проверял лично) и ввести КН в режим программирования удерживая две верхних кнопки (если их 4) пока диод быстро не заморгает. После чего нажимаем на КН желаемую кнопку и на КО клонируемую кнопку. Если на КО был выставлен код - он запишется в КН, если код не выставлен или выставлен неверно - записи не будет.

А вот далее самое интересное для меня: КН можно клонировать далее на другие КН зная код, соответственно при передаче с КО на КН также передаётся каким-то косвенным образом KEY CODE.

И это уже очень интересно, потому что судя по всему (так получается) - что я могу сграбить прошивание ключа, если обращусь к хранителю кода с просьбой сделать мне ключ и он его будет делать при мне, а у меня в кармане или в машине будет лежать грабер.

Теперь самое главное - нужен такой грабер, у меня есть где провести эксперименты, кто бы посоветовал как сделать правильный грабер только.
rashn вне форума   Ответить с цитированием
Старый 10.12.2015, 22:46   #25
ZloGuru
Гость клуба
 
Регистрация: 10.12.2015
Сообщений: 3
По умолчанию Re: CAME TWIN (динамика)

А есть ли окончательное решение по подбору кода?
А то необходимость есть, а решения в сети вроде не встречается(

Добавлено через 12 минут
добавлю - оригинальный открывающий брелок на руках есть.
ZloGuru вне форума   Ответить с цитированием
Старый 12.12.2015, 23:45   #26
ZloGuru
Гость клуба
 
Регистрация: 10.12.2015
Сообщений: 3
По умолчанию Re: CAME TWIN (динамика)

Интересно. Форум то хоть кто-нибудь читает?
Или так?
ZloGuru вне форума   Ответить с цитированием
Старый 07.01.2016, 23:21   #27
top3s
Гость клуба
 
Регистрация: 07.01.2016
Сообщений: 1
По умолчанию Re: CAME TWIN (динамика)

Цитата:
Сообщение от ZloGuru
А есть ли окончательное решение по подбору кода?
А то необходимость есть, а решения в сети вроде не встречается(

Добавлено через 12 минут
добавлю - оригинальный открывающий брелок на руках есть.

Возникла аналогичная задача - открывающий брелок на руках, код неизвестен.

Есть идея подобрать перебором - всего-то 1024 комбинаций.

Альтернатива - описана выше, приобрести приемник (как сделал werwerrr, топикстартер) и из декодированного приемником 12-битного кода получить исходный 10-битный код DIP-переключателей (как сделал Valero). Только эти два уважаемых исследователя (спасибо им за проделанную работу) малость перемудрили: двоичные коды лучше читать наоборот, чтобы ихний старший бит стал младшим. Тогда 12-битное двоичное число, декодированное приемником, будучи просто поделенным на 3 дает исходный код переключателей. Решение вроде как окончательное, но требует затрат на оборудование.

Покупать приемник жаба душит, на кой он мне. Склоняюсь к тому, чтобы заняться перебором. Если при наборе на дипах нужного кода модуляция посылки действительно становится ООК, а неверный код дает 50% ASK модуляцию (как написал ТС в первом же сообщении), то это ж легко ловится даже без использования нового прошиваемого брелока.

Последний раз редактировалось top3s; 07.01.2016 в 23:27.
top3s вне форума   Ответить с цитированием
Старый 01.03.2016, 16:08   #28
b1060948
Гость клуба
 
Регистрация: 01.03.2016
Сообщений: 1
По умолчанию Re: CAME TWIN (динамика)

Подскажите, пожалуйста, это CAME 12 бит или CAME TWIN, внутри два wav файла. На что больше похоже?
Вложения
Тип файла: zip CAME.zip (541.5 Кб, 58 просмотров)
b1060948 вне форума   Ответить с цитированием
Старый 17.03.2016, 17:32   #29
werwerrr
Вступил в клуб
 
Регистрация: 06.12.2011
Сообщений: 45
По умолчанию Re: CAME TWIN (динамика)

top3s КРУТО действительно перемудрили а ларчик просто открывался СПАСИБО.

Цитата:
Сообщение от top3s
Возникла аналогичная задача - открывающий брелок на руках, код неизвестен.


Покупать приемник жаба душит, на кой он мне. Склоняюсь к тому, чтобы заняться перебором. Если при наборе на дипах нужного кода модуляция посылки действительно становится ООК, а неверный код дает 50% ASK модуляцию (как написал ТС в первом же сообщении), то это ж легко ловится даже без использования нового прошиваемого брелока.




Тут похоже да. В момент установки в правильное положение брел перестает открывать ворота и переходит в 100% ООК. При этом существенно меняется характер сигнала, который летит в виде 16-и битых посылок с гораздо менишими паузами , что чётко воспринимается на слух. Таким образом если совсем не заморачиваться и не городить огород, то просто втыкаем в ПК в дырочку типа микрофонного входа какой-нибудь джек, чутка распушаем провода и жмем на брел. В динамиках должно наводиться характерное писко-тарахтение, меняем код, жмем брел, слушаем и так пока не найдем искомое изменение. То-же можно проделать с ТВ воткнув гвоздик в Au и введя в режим AV, или просто поднести к какому-нибудь медиацентру, который периодически квакает если возле него лежит мобильник (обычно перед самым звонком).
Конечно можно и автоматизировать, прикрепив на брел 14 проводков и собрать схему переборщика, который автоматически будет переключать поднятые вверх джамперы, подавая туда нули (10 проводов), нажимая кнопку (1 провод) и анализируя по длительности выходной сигнал (1 провод), питание с землей (2 провода). Такое сварганить можно, но это для тех, кто на этом хочет заработать.

Последний раз редактировалось werwerrr; 17.03.2016 в 17:34.
werwerrr вне форума   Ответить с цитированием
Старый 17.03.2016, 18:27   #30
werwerrr
Вступил в клуб
 
Регистрация: 06.12.2011
Сообщений: 45
По умолчанию Re: CAME TWIN (динамика)

Цитата:
Сообщение от rashn

И это уже очень интересно, потому что судя по всему (так получается) - что я могу сграбить прошивание ключа, если обращусь к хранителю кода с просьбой сделать мне ключ и он его будет делать при мне, а у меня в кармане или в машине будет лежать грабер.

Теперь самое главное - нужен такой грабер, у меня есть где провести эксперименты, кто бы посоветовал как сделать правильный грабер только.

Граб, это круто для одного раза. Берем приемник от комплекта RxTx на 433 МГц (100-300руб. продают у ардуинщиков) соответствующим проводом втыкаем его в телефон или записывавший МР3 проигрыватель и тупо пишем эфир (запоминаем время, когда включил запись и когда происходило программирование) имеем звук который лично я просто обрабатывал в саунд форже используя «нормализацию» и «громкость», так для очистки и нужной длительности. Воспроизводим музыку, но вместо ушей втыкаем вторую часть комплекта (Transmit) и можно шить. Засада бывает в том, что некоторые устройства переворачивают фазу, тогда из первого файла в SF делаем его копию, но с «инверсией/отражением» который во вкладке "Обработка".
Все это нужно только для клонирования. Используя ту же схему можно просто перехватить любую посылку, открывшую ворота и передать ее уже через модулятор ASK.
К сожалению тему забросил так как снова сменили приемник, на воротах который уже не Тwin.
Но всё же остались какие-то файлы, которые пришлось поднять допилить, что и предлагаю заинтересованным посмотреть, может чего пригодится.
В папке лежит Proteus проект, для дуни с тремя модуляторами и две wаv-ки, которые проигрывались из телефона (плеера) и подавались на модулятор (средний). Нижний модулятор с ШИМ не проверялся на практике, но имеет право на существование.
Всем удачи.
Вложения
Тип файла: rar Twin.rar (74.0 Кб, 112 просмотров)
werwerrr вне форума   Ответить с цитированием
Ответ
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 12:56. Часовой пояс GMT +3.


vBulletin 4.1.0 Перевод: zCarot
(C) www.phreakerclub.com