Domofono raktų kopijavimo aparatas pic12f675. Kaip pasidaryti domofono rakto kopiją namuose

Nepamirškite masyve nustatyti pradinio rakto numerio raktas_rašyti kurių išmokome anksčiau.

Įkelkite šį eskizą į „Arduino“. Atidarykite nuosekliojo prievado monitorių (Ctrl + Shift + M). Prie schemos prijungkime raktą, kuris bus pradinio rakto klonas. Nuosekliojo prievado monitorius parodys atitinkamą pranešimą apie programavimo rezultatą.

Jei šis eskizas neveikė, pabandykite pakeisti kodą po to Serial.print ("Pradėti programavimą...") iki funkcijos pabaigos kilpa ()į kitą:

Čia funkcija rašyti baitas () bus taip:

Nėra prasmės rodyti rakto identifikatoriaus įrašymo eskizo veikimo laiko diagramą, nes jis ilgas ir netilps nuotraukoje. Tačiau *.logicdata failas, skirtas loginio analizatoriaus programai, pridedamas straipsnio pabaigoje.

Intercom raktai būna įvairių tipų. Šis kodas tinka ne visiems raktams, o tik RW1990 arba RW1990.2. Kitų tipų raktų programavimas gali sukelti rakto gedimą!

Jei norite, galite perrašyti programą kitokio tipo raktui. Norėdami tai padaryti, naudokite savo rakto tipo techninį aprašymą (duomenų lapą) ir pakeiskite eskizą pagal aprašymą. Atsisiųskite „iButton“ raktų duomenų lapą galima pridėti prie straipsnio.

Beje, kai kurie šiuolaikiniai domofonai nuskaito ne tik rakto identifikatorių, bet ir kitą originaliame rakte įrašytą informaciją. Todėl klonuoti kopijuojant tik numerį nepavyks. Turite visiškai nukopijuoti pagrindinius duomenis.

4 Vieno laido aprašymas 1 laidų sąsaja

Pažvelkime atidžiau į vieno laido sąsają. Organizaciniu požiūriu jis panašus į I2C sąsają: joje taip pat turi būti pagrindinis įrenginys (master), kuris inicijuoja mainus, taip pat vienas ar daugiau pagalbinių įrenginių (slave). Visi įrenginiai prijungti prie vienos bendros magistralės. iButton įrenginiai visada yra vergai. Pagrindinis valdiklis paprastai yra mikrovaldiklis arba kompiuteris. Duomenų perdavimo sparta yra 16,3 kbps. Tuščiosios eigos magistralė yra logiškai „1“ (aukšta). Šis protokolas teikia tik 5 tipų signalus:

• iš naujo nustatyti impulsą (pagrindinis)
• buvimo impulsas (vergas)
• rašyti bitą "0" (pagrindinis)
• rašyti bitą "1" (pagrindinis)
• skaityti bitą (šeimininkas)

1) inicijavimas

Inicijavimas susideda iš to, kad pagrindinis valdiklis nustato atstatymo sąlygą RESET (nuleidžia liniją iki "0" 480 μs ar ilgiau, o tada ją atleidžia, o dėl traukimo rezistoriaus linija pakyla į būseną „1“), o ne vėliau kaip per 60 µs po to pavaldinys turi patvirtinti buvimą, taip pat nuleisdamas liniją iki „0“ 60 ... 240 µs ir atlaisvindamas:

2) Darbo su ROM komandos

Jei po inicijavimo impulso negaunamas patvirtinimo signalas, pagrindinis valdiklis kartoja magistralės apklausą. Jei gaunamas patvirtinimo signalas, pagrindinis vadovas supranta, kad magistralėje yra įrenginys, paruoštas mainams, ir siunčia jam vieną iš keturių 8 bitų ROM komandų:

(*) Beje, yra nemažai iButton įrenginių šeimų, kai kurios iš jų išvardytos žemiau esančioje lentelėje.

Duomenys perduodami nuosekliai, po bitų. Kiekvieno bito perdavimą inicijuoja šeimininkas. Įrašant lyderis nuleidžia liniją iki nulio ir išlaiko ją. Jei eilutės išlaikymo laikas yra 1…15 µs, rašomas bitas „1“. Jei sulaikymo laikas yra 60 µs ar daugiau, rašomas bitas „0“.

Bitų skaitymą taip pat inicijuoja meistras. Pradedant skaityti kiekvieną bitą, meistras žemai patraukia autobusą. Jei vergas nori siųsti „0“, jis palaiko magistralę LOW būsenoje 60–120 µs, o jei nori siųsti „1“, jis palaiko magistralę LOW būsenoje maždaug 15 µs. Po to vergas atleidžia liniją, o dėl traukimo rezistoriaus grįžta į HIGH būseną.

Taip, pavyzdžiui, atrodo paieškos komandos Search ROM (0xF0) laiko diagrama. Bitų rašymo komandos diagramoje pažymėtos raudonai. Perduodant 1 laidu atkreipkite dėmesį į bitų tvarką: reikšmingiausias bitas yra dešinėje, mažiausiai reikšmingas bitas yra kairėje.

3) Darbo su PROM komandos

Prieš svarstant komandas, skirtas dirbti su iButton PROM, būtina pasakyti keletą žodžių apie dongle atminties struktūrą. Atmintis suskirstyta į 4 lygias dalis: trys iš jų skirtos trims unikaliems raktams saugoti, o ketvirtoji skirta laikinai duomenų saugojimui. Šis laikinas buferis tarnauja kaip juodraštis, kuriame duomenys paruošiami raktams įrašyti.

Norėdami dirbti su PROM, yra 6 komandos:

4) Duomenų perdavimas

Tęsinys...

5 Galimos klaidos sudarant eskizą

1) Jei rengiant eskizą įvyko klaida WConstants.h: Nėra tokio failo ar katalogo #include "WConstants.h", tada, kaip parinktis, seka faile OneWire.cpp pakeisti pirmąjį bloką po komentarų į šiuos:

#įtraukti #įtraukti išorinis "C" (#įtraukti #įtraukti }

2) Jei kompiliavimo metu įvyksta klaida klasė OneWire neturi nario, pavadinto read_bytes, tada suraskite ir pabandykite naudoti kitą biblioteką, kad galėtumėte dirbti su OneWire sąsaja.

Pametėte domofono raktus ir negalite padaryti kopijos. Ar norite aplankyti draugę, bet neturite jos įėjimo raktų. Arba jums tiesiog reikia sumušti priešą, bet negalite patekti į jo namus, tada šis straipsnis skirtas jums.

Keletas žodžių apie darbo principą...
Yra nuomonė, kad tabletėse yra magnetas iš domofono ir jis atidaro duris. Ne, tai nėra. Planšetinis kompiuteris yra ROM su laidiniu raktu. Šis ROM vadinamas - Touch Memory, prekės ženklas DS1990A. DS1990A yra domofono raktų prekės ženklas. Su domofonu bendrauja per vieno laido magistralę (vieno laido sąsaja). Šią magistralę sukūrė Dalasas ir leidžia dviem įrenginiams susisiekti tik vienu laidu. Jei įrenginys yra pasyvus (kaip mūsų atveju), tada jis taip pat perduoda jam energiją per šį laidą. Taip pat reikia pažymėti, kad taip pat reikalingas bendras laidas (kad grandinė užsidarytų), tačiau paprastai visi prie šios magistralės prijungtų įrenginių įžeminimai yra sujungti kartu. Rakte yra 60 pikofaradų kondensatorius, kuris atsakymo metu suteikia raktui trumpalaikį maitinimą. Tačiau pagrindinis įrenginys turi nuolat (bent kartą per 120 mikrosekundžių) generuoti vieną signalą, kad įkrautų šį kondensatorių, kad planšetinio kompiuterio ROM ir toliau būtų maitinamas.

Planšetinio kompiuterio vidinės dalys

Vieno laido magistralės organizavimas
Vieno laido magistralė veikia taip. Yra pagrindinis įrenginys ir pagalbinis įrenginys, mūsų atveju pasyvus raktas. Pagrindinius signalus generuoja pagrindinis, loginis vienas ir nuliniai signalai. Pagalbinis įrenginys gali tik priversti nulinius signalus (t. y. tiesiog patraukti magistralę į žemę per tranzistorių). Supaprastinta pagrindinio ir pavaldinio schema parodyta paveikslėliuose.

Vedlio schema

Pažiūrėjus į grandinę nesunku pastebėti, kad pagal nutylėjimą kapitonas visada turi +5 voltus, a la loginis vienetas. Norėdami perkelti loginį nulį, meistras uždaro magistralę į žemę per tranzistorių, o norint perduoti bloką - tiesiog atidaro. Tai daroma siekiant tiekti maitinimą pagalbiniam įrenginiui. Vergas įrenginys pagamintas panašiai, tik jis negeneruoja +5 voltų. Jis gali tik nuskandinti autobusą į žemę ir taip perduoti loginį nulį. Loginis vienetas perduodamas tiesiog įrenginio „tyla“.

Darbo protokolas
Iš karto galima pastebėti, kad paradą valdo tik Meistras, pats raktas DS1990A arba laiko žemę (meistras pats nustato magistralę į nulį), arba tiesiog tyli, jei nori pervesti vienetą, tiesiog tyli. Pažiūrėkime į piešinį.

Rakto nuskaitymo domofonu pavyzdys.

Po to, kai raktas sugeneruoja PREFERENCE impulsą, pagrindinis įrenginys kurį laiką laukia ir išduoda komandą nuskaityti ROM, dažniausiai tai yra šeimos kodas, mūsų atveju 33H. Atkreipkite dėmesį į tai, kaip atliekamas nulio ir vieneto perkėlimas. Bet kokiu atveju impulsas „nukrenta“ į žemę, bet jei perduodamas vienetas, jis greitai atstatomas (apie 1 mikrosekundę), jei turėtų būti nulis, impulsas kurį laiką „kabo“ ant žemės, tada vėl grįžta į vieną. Būtina grįžti į vienybę, kad pasyvus įtaisas nuolat papildytų kondensatoriaus energiją ir jame būtų galia. Be to, domofonas tam tikrą laiką atlaiko ir pradeda generuoti impulsus informacijai priimti, iš viso 64 impulsus (tai yra, jis gauna 64 bitus informacijos). Svarbiausia tik tinkamai suderinti trukmę. Jei jis nori rodyti nulį, jis kurį laiką palaiko autobusą ant nulio, jei ne, tada jis tiesiog tyli. Visa kita už jį padaro domofonas.

DS1990A rakto turinys.
Domofonuose ir tiesiog įrenginiuose, kuriuose tokie įrenginiai naudojami durims atidaryti, naudojamas DS1990A standarto raktas. Šis įrenginys yra 8 baitų ROM, su informacija įrašyta lazeriu.

Raktų išmetimo schema.

Žemame baite yra šeimos kodas. DS1990A visada bus 01h. Kituose šešiuose baituose yra rakto serijos numeris. Pats intymiausias dalykas, identifikuojantis raktą. Paskutinis baitas vadinamas CRC, tai pariteto patikrinimas, užtikrinantis perduodamų duomenų autentiškumą. Jis skaičiuojamas iš ankstesnių septynių baitų. Beje, tai ne vienintelis standartas. Yra perrašomų ROM, kuriuose galima pernešti informaciją, taip pat yra šifravimo raktų. Tačiau visą Dalaso planšetinių kompiuterių įvairovę tiesiog nerealu apsvarstyti viename straipsnyje, apie juos galite perskaityti diske.

Fizinis rakto įrenginys.
Tikriausiai visa tai, kas išdėstyta pirmiau, atbaidė bet kokį norą susidoroti su raktų emuliatoriais, nes raktas turi būti perskaitytas, o tai yra toks kraujavimas. Pasirodo, ne! Dalaso gamintojai mumis pasirūpino ir visą mums reikalingą informaciją patalpino tiesiai ant rakto, be to, šešioliktaine sistema! Ant jo yra išgraviruotas ir visiškai įmanoma jį perskaityti, o vėliau susiūti į mūsų nuostabų emuliatorių.

Rakto snukis

Iš visos šios informacijos mus domina šie dalykai:

CC = CRC yra 7-ojo programinės įrangos baito pariteto tikrinimo baitas
SSSSSSSSSSSS = dvylika nibblių //nibbles = 1/2 baitų// serijos numerio, t.y. pats raktas šešioliktainiuose koduose.
FF = šeimos kodas, mūsų atveju tai yra 01h - mūsų rakto nulis baitas.

Pasirodo, galime tiesiog parašyti programą, įkalti į ją visą raktą, rašikliais vizualiai iš tikrojo rakto perrašyti dump ir gausime jau paruoštą emuliatorių. Pakanka tik paimti raktą į priešo rankas ir perrašyti, kas ant jo parašyta. Ką aš padariau labai sėkmingai. :)

emuliatorius.
Taigi mes pasiekėme skaniausią - domofono klavišų emuliatorių. Pirma, kažkurioje svetainėje radau paruoštą emuliatorių, susiuvau jį į savo AT89C51 ir jis neveikė (tai nenuostabu). Tačiau nėra sportiška naudoti kitų žmonių programinę įrangą ir gaudyti kitų žmonių, specialiai paliktas, klaidas kode. Todėl pradėjau kurti savo emuliatorius ir rašyti jiems savo programas. Apskritai, aš bandžiau sukurti emuliatorių ant 6 skirtingų mikrovaldiklių, skirtingų architektūrų, priklausančių dviem šeimoms AVR ir i8051, kuriuos gamina Atmel. Tai veikė ne visiems, buvo parašyta daug programų. Iš pradžių Napoleono užduotys dažniausiai buvo keliamos sukurti universalų emuliatorių su galimybe pasirinkti raktą, bet paskui palikau šią idėją dėl jos hemorojaus ir beprasmybės, tegul tuo pasirūpina kiti šiuo straipsniu susidomėję žmonės. Bet emuliatoriaus kaina, neskaitant sunaudoto darbo, yra mažesnė nei 70–80 re, galite gauti net 30 re, jei tai darysite, pavyzdžiui, ATtiny12.

Emuliatoriaus veikimo principas.
Detaliai išnagrinėjome domofono veikimo principą, todėl nebus didelių problemų aprašyti DS1990A emuliatoriaus programos algoritmą. Atidžiai žiūrime į diagramą ir galvojame, ką reikia padaryti. Ir jums reikia atlikti šiuos veiksmus. Ore kabanti mikrovaldiklio kojelė (kol prijungiama prie žemės, atstatymo impulsas) valdiklis laikys loginiu vienetu. Tai reiškia, kad padavus maitinimą valdikliui, turime palaukti, kol koja nusileis ant žemės, a la iki nulio. Išgirdę nulį, džiaugiamės, šiek tiek palaukiame ir perkeliame prievadą iš skaitymo režimo į rašymo režimą. Tada nuleidžiame magistralę iki nulio ir kurį laiką palaikome - generuojame PRESENCE impulsą (impulsų trukmę žr. duomenų lape). Tada vėl perkeliame autobusą į skaitymo režimą ir laukiame, ką mums pasakys meistras - domofonas. Jis mums pasakys skaitymo komandą, kurią sudaro 8 bitai. Neiššifruosime, nes 99,999% atvejų jis pasakys mums komandą duoti savo sąvartyną, a la 33H, tiesiog suskaičiuokite 8 impulsus ir nesijaudinkite. Laukiame toliau. Ir prasideda pats sunkiausias ir įdomiausias dalykas – reikia greitai pažiūrėti, ką mums sako domofonas, ir greitai į jį atsakyti. Turime po truputį išduoti serijos numerį, susidedantį iš 8 baitų, apie kurį minėjau aukščiau. Padariau taip (nesvarbu koks mikrovaldiklis, principas visur bus vienodas), baitą įkėliau į kažkokį laisvą registrą, ir paslinkiau į dešinę, pažiūrėjau į transfer bitą. Kai tik domofonas nukrenta magistralę iki nulio, tada, jei aš nustatysiu perdavimo vėliavėlę į vieną, aš tiesiog tyliu apie šį impulsą ir laukiu, kol bus generuojamas kitas bito skaitymo impulsas iš pagrindinio kompiuterio. Jei perdavimo vėliavėlėje yra nulis, tai po to, kai domofonas nuleidžia magistralę iki nulio, aš įjungiu mikrovaldiklio prievadą į išvesties režimą ir kurį laiką jėga laikau magistralę ties nuliu, tada atleidžiu ir vėl perjungiu valdiklio prievadą į skaitymo režimas. Pagal impulso trukmę žemėje pagrindinis įrenginys supranta, ar jam buvo perduotas vienetas, ar nulis. Iš esmės viskas, tada domofonas turėtų džiaugsmingai pypsėti ir atidaryti duris.

Praktika.

Testerio lenta. Matau užrašą Dallas.

Po nedidelio hemorojaus ir karo su derintuvu kodas pasirodė. Pateikiame kodo pavyzdį, skirtą duomenims išvesti į domofoną AT89C2051. (Apskritai AT89C2051 populiarus, bet pasenęs valdiklis. Vienas pirmųjų kurį suprogramavau. Minimalūs periferiniai įrenginiai, atmintis irgi nieko. Siūtas tik su aukštos įtampos programuotoju. Nors yra jo naujas pakaitalas AT89S2051 , jau galima flashinti in-circuit per kazkoki AVR ISP, o gal per AVRDUDE - netikrinau.. smalsiausia, kad jis suderinamas su ATTiny2313 ant kojytes, tad kodą galima pervesti į Tinka. pastaba DI HALT)

D.I. SUSTABA:
Šį pragarišką kodą su Longu rašėme dar 2006 m. jo bute. Suskubo žagsėti dėl jų bukumo. Tada pirmą kartą pajutau AVR. Aš sėdėjau ant visiškai nepažįstamo surinkėjo, skirto skaitymo iš EEPROM procedūrai, o Long rinko demonstracinę plokštę savo būsimam emuliatoriui. Ypač prisimenu savo pokštą su sarginiu šunimi, kai mano MK buvo iš naujo nustatytas rašant į EEPROM ir naudojant pjovimo diską iš lentos išpjaunant i2c atminties lustą. Ech... nieko, važiuoju į Maskvą, vėl sudeginsim!

;======================================= ; Serijos numerio išdavimas; in: R0- adresas, kuriame yra serija su planšetinio kompiuterio tipu ir CRC8; NAUDOJIMAS: A,B,R0,R1,R2 ;====================================== ================ DEMUL_SendSer: mov R2,#8 SS3: mov ACC,@R0 mov R1,#8 SS2: JB TouchFuck,$ ; nulis 1->0 RRC A ;C:=A,0; pamaina A; mov TouchFuck,C ;TouchFuck:=C; MOV B,#9 DJNZ B,$ ;Atidėti 20 us setb TouchFuck JNB TouchFuck,$ ;kilpa iki 0 DJNZ R1,SS2 inc R0 DJNZ R2,SS3 ret ;=============== =========================================

Rezultatai.
Dėl to gavau daug emuliatorių. Tiesa, kai kuriuos iš jų dar reikia priminti. Nors keli 100% veikiantys. Emuliatorių pavyzdžius galite peržiūrėti paveikslėliuose.

Emuliatorių nuotraukos

Įdomiausia yra CRC patikra, kurią atlieka domofonas. Jums to prireiks, jei, pavyzdžiui, norite įdėti Dallas užraktą savo kompiuteryje. CRC skaičiavimo pavyzdys A89C2051 (nors šis kodas veiks visuose i8051 šeimos mikrovaldikliuose.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

DO_CRC: PUSH ACC ;išsaugoti akumuliatorių PUSH B ;išsaugoti B registrą PUSH ACC ;išsaugoti bitus, kad būtų galima perkelti MOV B,#8 ;nustatyti poslinkį = 8 bitai ; CRC_LOOP: XRL A,CRC ;apskaičiuokite CRC RRC A ;perkelkite jį į nešiojamąjį MOV A,CRC ;gaukite paskutinę CRC reikšmę JNC ZERO ;praleiskite, jei duomenys = 0 XRL A,#18H ;atnaujinkite CRC reikšmę ; NULIS: RRC A ;padėkite naują CRC MOV CRC,A; išsaugokite naują CRC POP ACC; gaukite likusius bitus RR A; nustatykite kitą bitą PUSH ACC; išsaugokite likusius bitus DJNZ B, CRC_LOOP; pakartokite aštuonis bitus POP ACC ;išvalyti krūvą POP B ;atkurti B registrą POP ACC ;atkurti akumuliatorių RET

DO_CRC: PUSH ACC ;išsaugoti akumuliatorių PUSH B ;išsaugoti B registrą PUSH ACC ;išsaugoti bitus, kad būtų galima perkelti MOV B,#8 ;nustatyti poslinkį = 8 bitai ; CRC_LOOP: XRL A,CRC ;apskaičiuokite CRC RRC A ;perkelkite jį į nešiojamąjį MOV A,CRC ;gaukite paskutinę CRC reikšmę JNC ZERO ;praleiskite, jei duomenys = 0 XRL A,#18H ;atnaujinkite CRC reikšmę ; NULIS: RRC A ;padėkite naują CRC MOV CRC,A; išsaugokite naują CRC POP ACC; gaukite likusius bitus RR A; nustatykite kitą bitą PUSH ACC; išsaugokite likusius bitus DJNZ B, CRC_LOOP; pakartokite aštuonis bitus POP ACC ;išvalyti krūvą POP B ;atkurti B registrą POP ACC ;atkurti akumuliatorių RET

Išvada.
Kaip matote, domofono klavišai nėra tokie paprasti, kaip atrodo. Tačiau juos mėgdžioti gali visi, turintys programavimo ir lituoklio.

D.I. SUSTABA:
Praeitų dienų atvejai, senovės legendos gilios ... Ilgas - WDR! (tai bus aišku tik inicijuotajam ;)))))

Iš anksto redaguota straipsnio iš žurnalo „Hacker“ versija

Laba diena! Kažkaip pavargau mokėti 150 rublių už domofono rakto kopiją ir nusprendžiau surinkti paprastą, nebrangų iButton dublikatorių „Arduino“. Tokių paruoštų įrenginių kainos „įkandamos“, nors jų funkcionalumas yra platesnis, jie kopijuoja beveik viską, įskaitant belaidžius raktus. Man užtenka paprastos iButton rakto kopijos a la "mygtukas". Įdomus? Prašome po "iškirpti"!

Taigi pradėkime! Pirmiausia „techninė užduotis“, ką šis įrenginys turėtų sugebėti:
1) Paskaityk rakto turinį, įdomu kas ten prisiūta.
2) Nukopijuokite raktus, kad ir kaip keistai tai skambėtų :)
3) Paspauskite „universaliojo“ klavišą. Žodžiu „universalus“ turime omenyje bet kurį iš mūsų pačių raktų, kurie bus įrašyti pagal numatytuosius nustatymus.

UPD. Labai svarbus! Jei pirmasis baitas yra šeimos kodas 00 , pavyzdžiui 00 :12:34:56:AB:CD:EF: AA, tada po programinės įrangos raktas „mirs“, jo neskaitys šis programuotojas ir galbūt kiti. Patirties dėka, draugo dėka 16 :AB:CD:EF:E0 su natūraliai neteisinga kontroline suma E0. Kadangi kontrolinė suma neteisinga, domofonas skaitydamas ignoruoja šią seką. Šis domofonas sugadino visus perrašomus klavišus, o aš išsiaiškinau, kas yra ir kodėl raktuose esantys duomenys keičiasi „savaime“. Dėl to nebuvo įmanoma padaryti šio domofono dublikato, turėjau kreiptis į aptarnavimo organizaciją ir užsisakyti raktą už 100 rublių. :)