[СПВ][Электроника][433MHz]KEELOQ от MICROCHIP.

Так нафига ты его пёр, если ты не знаешь что с ним делать? Положи на место, а когда узнаешь как его ломануть, тогда при и копируй.

Так а как бы я узнал, на чём он собран? Для этого и позаимствовал.

> серийник

Иногда он вопреки здравому смыслу наносится в открытом виде лазерной гравировкой или как-нибудь ещё на какую-либо часть устройства.

под руками-то что есть из инструментов?

В какое-то время было желание повторить это с RFID. перерыл кучу всего. Короче говоря, сигнал идет как можно догадаться в зашифрованном виде и ты его просто не перехватишь. Так что тебе нужно сложное оборудование (если оно вообще есть) которым ты все это скопируешь. Или взять такой же брелок и внутренности поменять. Хозяину его прошьют без проблем

Есть, конечно. Я дома. Внимаю!

> Внимаю

да внимать-то особо нечему. в спецификации ничего не понял толком, но в условиях ограниченного времени, я бы сделал следующее:

подцепился бы к Data выводу. и стал снимать с него выхлод от нажатия одной клавиши (там что-то было про то, что какая-то фигня повторяется циклически. пусть даже и 32K данных в ней). затем выхлоп от другой кнопки, от третьей, от комбинаций, если они поддерживаются. т.е. тупо снял бы весь объём генерируемых данных (на сколько я понял, он таки конечен).

брелок можно будет после снятия данных вернуть. а уж перебором из данных вытащить нужные ключи. заведомо известно, что окно крутится по-кругу. значит наборы выхлопа от разных кнопок генерятся по одной последовательности (просто смещённой). короче наверняка можно потом сделать обратное преобразование.

долгий способ, не гарантированный, но это максимум, что я смог сгенерить.

вопреки здравому смыслу

На родной наклейке

GENIUS S.p.a
Model: 6100098
Batch: 0610

На платке наклеено

SMA q
8831

Что из этого более вероятней может быть 28(32)-битным серийником? 0610 или 8831?

Ну я про железки попроще такое слышал — например 1-wire таблетковидные ключи, которые в ответ на простой запрос дают простой нешифрованный ответ.

1-wire'овские таблетки это известная вешь. Их дублировать ничего не стоит.
Тут с KEELOQ посложней. Алгоритмы закрыты.

gunja, я правильно понимаю, если кодер поддерживает передачу 833 бит/с 1667 бит/с 3333 бит/с, то логическим анализатором можно на пути к выходному каскаду передаваемый пакет перехватить с пина DATA? Как тогда согласуются частоты выдачи данных и 433MHz передатчика?

> Как тогда согласуются частоты выдачи данных и 433MHz передатчика?

Через девиацию несущей частоты, зависит от типа модуляции. Осциллограф, или частотомер есть? Можно попробовать вытащить на какой-нибудь ноге тактовый сигнал однокристаллки.

> я правильно понимаю

кажется мне... что кто-то понимает больше,чем я. короче вопрос я не понял.

Как тогда согласуются частоты выдачи данных и 433MHz передатчика?

никак. у вас есть несущая частота, а если частота (скорость) передачи (данных). а вот как модулируется передача - это опять нужно смотреть. если амплитудная модуляция - тогда хорошо. а вот если что другое, тогда уже не знаю.

то логическим анализатором можно на пути к выходному каскаду передаваемый пакет перехватить с пина DATA

вы видимо уже про какое-то целостное устройство, потому как я только про чип с 8-ю ножками, с одной стороны S0-2, с другой питание, дата и ещё какой-то сет или что-то такое. чем именно, я не знаю, но задача сесть на ножку дата и снимать уровень напряжения в зависимости от времени. нажали на управляющую кнопку - стали снимать что на выходе.

Ладно, попробую перехватить чего получиться. Завтра отпишусь что вышло.

Минутку, я не понял, это третий Fallout или IRL?

IRL, Igron. Что скажешь по сабжу?

Вот что я скажу. Можно пойти техническим путем, а можно...

Самая здравая «нетехническая» мысль, что была озвучена — «взять такой же брелок и внутренности поменять. Хозяину его прошьют без проблем». Потому что не понятно, сколько времени у тебя займет разбор работы этого девайса, и получится ли вообще.

Второй вариант — спи#дить. Тут возможна ситуация, что все ключи после этого поменяют, а тебе при попытке пройти дадут хороших пи#дюлей и посадят.

Третий способ. Надо вытащить внутренности из этого брелка, найти внешне похожую микросхему, засунуть ее в этот корпус и раздавить кирпичом на видном месте (на ступеньках в здании и т.п.). Одним словом, создать видимость того, что это был именно тот брелок, и что он теперь неисправен. (Возможно, даже самому показать обломки начальнику.) Тогда, скорее всего, начальнику просто выдадут новый брелок. А ты сделаешь небольшой деревянный корпус для микросхемы и будешь счастлив.

Мне больше импонирует третий вариант. Ибо уже неоднократно проходил различные блок-посты на предприятиях методом Кевина Митника: врубаешь наглого дурака и лечишь какую-нибудь ахинею.

KEELOQ сломан, поищи получше в интернетах. Но пакеты перехватывать все равно придется.

И да, ключи скорее всего можно прочитать из EEPROM.

Вот вам, AptGet, из datasheet'a на HCS201

The crypt key, serial number and configuration data are stored in an EEPROM array which is not accessible via any external connection. The EEPROM data is programmable but read-protected. The data can be verified only after an automatic erase and programming operation.

Так что в MICROCHIP не такие дураки сидят, как вы подумали. Тем более что KEELOQ, не смотря на то что ключ можно по двум посылкам и при помощи «оборудования на 3000 уе», которое есть в Рурском универе, хакнуть, не один год юзается в продакшн.

Насколько я помню, серийник там вообще в каждой передаче. Не пробовали читать сигнал с чипа, до ВЧ части?

Вот щас этим как раз собираюсь заняться.

Так RFID-программаторы благодаря братьям-китайцам давно уже доступны.

Ну что? Словили тебя за яйца или операция удалась? )

если не массово, можно метку на мк собрать

Отдай обратно и извинись, что по морде начальству настучал из-за брелка!!!

По сабжу - в даташите его схема есть? Есть описание протокола прошивки? Есть диапазоны частот?

Если он передает двоичный код (ключ) - найди в схеме ту часть мк, которая отправляет импульсы на передающую часть, ткнись туда осциллографом и получи сигнал, найди повторения его (если посторяется), а потом сымитируй его же на, скажем, другом мк, собрав похожую передающую часть.

To Lighting
>>Так RFID-программаторы...
И при чём тут RFID к сабжу поясни, пожалуйста. Или аббревиатура прикольная?
RFID меток диапазона 433 MHz нет вроде.

To Andru
>>...Словили тебя за яйца...
Яйца целы. Всё ноорм!

To Zhbert
>>По сабжу - в даташите его схема есть? Есть описание протокола прошивки? Есть диапазоны частот?..
В даташите вся нужная инфа для прошивки есть. Нет пока серийного номера, который шили в HCS201 изготовители ворот и СУ ими из Одессы.

Наснимал логическим анализатором пакетов, разбирать с просонья было лень. Вроде бы как в даташите 1667 бит/с есть посылки.

К утру разобрался, что всё-таки придётся брелок у зампотыла тырит^Wбрать ещё раз, чтоб декодер который в воротах, заставить в свою таблицу дописать ещё один идентификатор. Или пытаться симулировать тот же HCS201 в успешности чего я сильно сомневаюсь.

Осиль ЛОРовский движок да посмотри внимательно, кому я отвечал.