Домофонный мультиключ и всё про имитацию «таблеток» / Geektimes. Да, это жутко избитая тема. Универсальный домофонный ключ «таблетку» делал наверное каждый второй, кто начинал изучать микроконтроллеры. Програматоры для домофонных ключей.станки для програмирования домофонных ключей.заготовки домофонных ключей. Заголовок получился слишком громким — и ключ не такой и Собирать программатор будем на Arduino Uno, которая для подобных. Чтобы осуществить программирование ключей домофона своими бы один оригинальный ключ и специализированный программатор. Оборудование для копирования ключей: Программаторы/Дубликаторы/ Считыватели. Универсальные ключи для домофонов! Дубликатор для изготовления копий магнитных ключей 'Факториал'. Позволяет считать сразу все 5 или 6 рядов (до 18 точек), после прочтения переходит в запись и отображает, какую полярность, на какую точку следует записать. В Интернете очень много и статей на эту тему, и готовых решений. Однако, интерес к этому угасать не перестаёт даже с массовым переходом на RFID. Это не удивительно, ведь многим хочется собрать такое устройство, которое выполняет не только весьма интересную задачу, но ещё и всегда с собой. К тому же оно не такое уж сложное в изготовлении. В этом посте мне хотелось бы собрать в одном месте всю необходимую информацию для тех, кто хочет изготовить такой ключ. Сейчас я постараюсь рассказать о том, какими бывают контактные домофонные ключи, как они работают, как их имитировать, какие при этом бывают подводные камни, а также рассказать о своей реализации такого устройства и о том, как можно собрать аналогичное самому. Внимание! Этот ключ не позволяет нелегально проникать куда- либо. Оборудование оптом, техника оптом. Програматор транспондерных ключей TRS-5000 EVO. Артикул: 143116 Название: 'Чехол для ключей 'Зебра' Размер: 7,5х12 см Цветная схема, нитки мулине 2 цвета, бисер 1вид, фетр 4 вида, металлическое кольцо, пуговица, игла. Держишь 3 кнопки 1, 2 и 0, пока на экране не появится 4 линии, после этого нажимаешь 4 и 'Вызов' и дверь отрывается без ключа и дозвона. Это устройство лишь для того, чтобы носить один ключ вместо нескольких. Хотя ничто не мешает вам записать в него универсальные коды открытия домофонов. Типы домофонных ключей «таблеток»На самом деле подобные ключи в корпусе Micro. CAN бывают разных типов, хотя внешне и выглядят почти одинаково. Объединяет их только то, что ключ имеет два контакта — земля и данные, при этом используется паразитное питание, т. Для открытия двери используется серийный номер, который даётся на заводе. То есть это не ключ программируется на открытие домофона, а в память домофона заносится список ключей, которые могут его открывать. Рассмотрим их подробнее. Button. Самый популярный тип домофонных ключей — это i. Button, а именно DS1. A от компании Dallas, работает по протоколу 1- Wire. Протокол весьма хитрый, подразумевает двустороннее взаимодействие — на ключ можно отправлять различные команды, на которые он по- разному реагирует. Серийный номер имеет размер в шесть байт, что даёт 2. Если вам повезло, и у вас оригинальный i. Button, то этот номер в шестнадцатеричном виде должен быть выгравирован на нём лазером: То есть теоретически чужой такой ключ можно подделать, если просто записать куда- то или сфотографировать эти цифы! Для взаимодействия с i. Button достаточно подключить его к микроконтроллеру и подтянуть линию данных к питанию (2. Скорее всего для многих это всё уже старо как мир, но всё- таки расскажу кратко принцип работы 1- Wire. Обмен данными происходит за счёт поочерёдного прижимания линии к земле, информация при этом кодируется длительностью таких сигналов. Происходит это примерно так: Reset — мастер прижимает линию к земле как минимум на 4. Presence — через некоторое время ключ отвечает импульсом около 1. Команда — мастер посылает команду из восьми бит, при этом логическая единица — это 1- 1. Далее всё зависит от посланной команды. Чтение каждого бита инициализируется мастером, для этого он посылает импульс в 1- 1. Если после этого линия прижата к земле со стороны ключа на 6. Как видите, прочитать ключ достаточно легко. Имитировать ключ гораздо сложнее, тем более многие домофоны используют разные хитрости. Вот основные подводные камни: Нужно всегда реагировать на reset, даже если он послан во время передачи данных. Импульс длиннее 4. Момент прикладывания ключа с его точки зрения — это тоже reset, ведь до этого питания не было. Поэтому теоретически домофон может и не посылать reset, и следует периодически отвечать сигналом presence по своей инициативе. Ключи могут реагировать и на другие команды: 0. Fh как альтернатива 3. SKIP ROM (CCh), MATCH ROM (5. SEARCH ROM (F0h). Некоторые домофоны могут послать самые разные комбинации таких команд, чтобы убедиться в том, что ключ настоящий. Бывает и обратная ситуация — домофон посылает команду, на которую ключ реагировать не должен. Дело в том, что некоторые программируемые ключи на них всё- таки реагируют, и так происходит ещё одна проверка. Необходимо полностью игнорировать всё, что идёт за этими командами, пока не будет послан reset. Для отсчёта времени лучше использовать асинхронный таймер в микроконтроллере, т. Однако, установка кварца при этом будет излишней. Про SEARCH ROM (F0h) — это команда поиска всех 1- Wire устройств на шине. Дело в том, что теоретически можно подключить параллельно много ключей и получить список всех серийных номеров. В реальности для i. Button такое не используется, ведь к домофону всегда прикладывается один ключ. Однако, некоторые домофоны посылают эту команду, ожидая найти один единственный серийный номер. Алгоритм весьма интересный. Каждое из устройств на шине одновременно посылает бит своего серийного номера, при чём два раза (т. Сначала обычным образом, а затем инвертированным. Что же получается в итоге? Если у устройства в серийном номере стоит единица, то посылается «1. И всё отлично, пока у всех устройств эти биты совпадают. Таким образом, при возникновении конфликтов читаются два нуля. После получения «1. В случае с «0. 0» он таким образом выбирает, с какой группой устройств работать далее. В результате после N итераций получается бинарное дерево из N серийных номеров. Ответить на такую команду получается несколько сложнее, чем на обычный READ ROM. Нужно посылать каждый бит дважды — обычный и инвертированный, а затем проверять — совпадает ли с ним полученный от мастера ответ, и если не совпадает, то игнорировать дальнейшие команды. Cyfral. Ключ «Цифрал DC- 2. А» — это отечественная разработка. Взаимодействовать с ними гораздо проще, т. Достаточно просто подать на ключ питание, и он сразу начнёт бесконечно посылать код, изменяя своё сопротивление. Если дать ему 5 вольт, подключив через резистор в 1 к. Ом, то на осциллографе можно увидеть примерно такую картину: Ключ меняет своё сопротивление примерно между 8. Ом и 4. 00 Ом, если я не ошибаюсь, а следовательно и потребление тока. Можно сказать, что сигнал аналоговый, а это всё немного усложняет с аппаратной точки зрения. Хотя иногда может и упростить. Например, ключ можно прочитать, просто подключив его к микрофонному входу компьютера и записав аудиофайл. И да, домофон после этого можно открыть самым обычным MP3 плеером. Но нас же интересуют более цивилизованные методы, верно? Кодирование немного странное. Ключ циклически посылает девять нибблов (четыре бита), меняя своё сопротивление. Если оно сохраняется низким около 5. Но данные кодируется не логическими нулями и единицами, а положением единиц среди нулей! То есть ключ при посылке кода может выдать только одну из четырёх комбинаций: «1. Однако, используется ещё и комбинация «0. В итоге данные от ключа могут выглядеть как- то так: «0. Никакой контрольной суммы нет — код просто читается несколько раз для уверенности. Итого восемь последовательностей, в которых возможны четыре комбинации. Не сложно посчитать, что это даёт нам 6. Не так уж и много, они явно часто повторяются. Теоретически если в подъезде 5. Но я таким не занимался. Как же лучше читать ключи от Cyfral? Как я уже говорил, уровни аналоговые. Варианта два: аналого- цифровой преобразователь и компаратор. Последний мне кажется надёжнее. Всё отлично работает, если к одному из входов компаратора подключить линию данных подтянутую к Vdd резистором в 6. Ом, а ко второму — ровно половину Vdd, для чего можно использовать делитель напряжения из двух одинаковых резисторов. После этого результат вывода компаратора можно с уверенностью воспринимать как высокое и низкое сопротивление ключа. Как же имитировать такой ключ? С первого взгляда кажется, что тоже нужно менять сопротивление, но результаты показали, что домофонам не нужна такая точность — можно смело замыкать линию на землю вместо низкого сопротивления и полностью отпускать её, когда нужно высокое. Метаком. Ещё одна отечественная разработка — домофоны Метаком и ключи К1. КТ2. Как и Cyfral он просто бесконечно посылает код, меняя своё сопротивление/потребляемый ток. К счастью в Интернете доступна официальная документация: Это всё, что нужно знать для работы с этим ключом. Он посылает четыре байта данных, но в каждом из них один бит уходит на проверку чётности. Итого выходит 2. 8 полезных бит, а 2. Увы, я так и не смог найти ни один такой ключ, чтобы поэкспериментировать с ним. Однако, в Интернете легко найти универсальный код, который открывает 9. Метаком. Один из них как раз в соседнем от меня подъезде. Я написал программу, посылающую этот код, основываясь только на технической документации. Соседний подъезд открылся с первой попытки. Похоже, что этому домофону тоже не так уж важно точное сопротивление. На этом я оставил Метаком в покое и решил, что чтение их ключей не так уж и нужно. Универсальные коды ключей. На самом деле универсальные ключи от домофонов — это скорее миф. Разработчики почти никогда не делают для себя какой- то специальный код для всех дверей, исключение составляют только Vizit. Но есть легенда, которая гласит, что после чтения кода ключа многие домофоны сверяют его со всеми кодами, которые записаны в ячейках памяти. Однако, в ячейках, где ещё ничего не было записано, лежат FFки или нули. Таким образом домофон можно открыть, послав ключ только из нулей или только из FFок. Звучит как полнейший бред. Каким надо быть программистом, чтобы допустить такой баг? Да, в свежих прошивках это обычно исправлено, но многие домофоны стоят без изменений годами. Невероятно, но факт. Любые другие коды ключей выдаваемые за универсальные — это обычно всего лишь служебные ключи для сотрудников почты, ЖКО или самой домофонной компании, и они работают только в отдельных населённых пунктах. Создание мультиключа. Перейдём уже к практике! Да, я пытался совместить в одном устройстве и имитацию ключей, и их считывание (кроме Метаком), и синхронизацию с компьютером по USB. Вот схема того, что получилось (кликабельно): Компоненты и их предназначение: IC1 — микроконтроллер ATMEGA8/ATMEGA8. A/ATMEGA8. L; U1 — USB- контроллер FT2. RL, нужен для подключения устройства к компьютеру; CON1 — mini. USB разъём; BT1 — батарейки, дающие 3- 5 вольт; D1 и D2 — диоды (желательно шоттки), которые изолируют питание от батареи от питания от USB; P1 — «таблетка» i.
0 Comments
Leave a Reply. |
Details
AuthorWrite something about yourself. No need to be fancy, just an overview. ArchivesCategories |