Пульт An-motors AT-4

[Dizelc]

Ему не надо весь код хранить он может например проверять 1 байт на один пульт, что банально составит 254 нажатия, а может он запоминает по серийнику и 4 бита. Не так уж и много. Вы же сами пишите, что сработал раз и уже не принимает.

 

[Psyhosis]

В системах с диалогом очень просто сделать синхронизацию счетчиков, здесь же отдельно приемник и передатчик.
передатчик знать не знает, дошла ли его посылка до приемника или нет. Поэтому (в том же keelog) принято поступать следующим образом: передатчик должен вести учет (счетчик проще всего) переданных пакетов - что для такого пульта достаточно проблемно, но возможно (EEPROM есть почти на всех МК). Приемник должен запоминать последний счетчик. Приходит новый пакет, если счетчик больше на 1 - исполняем команду, если нет, начинаем процедуру синхронизации счетчиков. Так вот, в момент рассинхронизации команда НЕ исполняется, чего я не заметил при проведенных тестах.

 

[passkal]

Как я понимаю:

Есть серийник пульта(постоянный)
Есть динамика
Есть счетчик

Всё это шифруется мануфактурником (зашитым в микросхему приёмника и передатчика) - это обычно и есть ключ, который чтобы узнать "пилят" микросхемы.

Пульт отправляя посылку шифрует её и закладывает туда счетчик
Приёмник расшифровывает и сравнивает счетчик посылки с предыдущим значением записанным в память, (обычно есть "окно" например 20, в которое должен попасть счетчик посылки.
Т.е. если понажимать пульт вне зоны приёмника N раз (N>Sокно), то потом этот пульт "не сработает" на родном приёмнике,т.к. счетчик выйдет из "окна".

 

[Dizelc]

Вы об этом ?

 

[Dizelc]

Есть динамика

Это псевдо динамика, чтобы была динамика надо обратную связь, как я понимаю.

 

[Psyhosis]

Ему не надо весь код хранить он может например проверять 1 байт на один пульт, что банально составит 254 нажатия, а может он запоминает по серийнику и 4 бита. Не так уж и много. Вы же сами пишите, что сработал раз и уже не принимает.

Ну не знаю, вряд ли так, количество "повторений" в таких системах рассчитывается что то в районе один раз за 10 лет.
Понимаете, в чем проблема: эти данные нужно где то хранить, хранилище должно обновляться. Та элементная база, которая применена в приводе и пульте, я считаю, не позволяет это сделать. Уж больно много возни и велика вероятность ошибок и сбоев в работе. и тот же EEPROM не быстр и ограничен количеством перезаписей.

 

[Dizelc]

Всё это шифруется мануфактурником (зашитым в микросхему приёмника и передатчика) - это обычно и есть ключ, который чтобы узнать "пилят" микросхемы.

Там применяется PGP ? Если так то приватный ключ хранится в приемнике и он у всех приемников одинаковый.

 

[Psyhosis]

Вы об этом ?
Посмотреть вложение 23917

Да да, он самый

 

[Dizelc]

А почему вы решили, что в приемнике нет флеш памяти, только вчера передувал флеш с убитого приемника на новый, не буду называть какой фирмы но брелоки там защищены. Так вот новый приемник без проблем подхватил флеш и все пульты ожили от нового приемника без проблем. Что подтверждает кое что.

 

[Psyhosis]

Да

Как я понимаю:

Есть серийник пульта(постоянный)
Есть динамика
Есть счетчик

Всё это шифруется мануфактурником (зашитым в микросхему приёмника и передатчика) - это обычно и есть ключ, который чтобы узнать "пилят" микросхемы.

Пульт отправляя посылку шифрует её и закладывает туда счетчик
Приёмник расшифровывает и сравнивает счетчик посылки с предыдущим значением записанным в память, (обычно есть "окно" например 20, в которое должен попасть счетчик посылки.
Т.е. если понажимать пульт вне зоны приёмника N раз (N>Sокно), то потом этот пульт "не сработает" на родном приёмнике,т.к. счетчик выйдет из "окна".

Да, похоже все так.
Но остается одна загвоздка: КАК тогда такие пульты подлежат копированию? Сломали ключ шифрования?

 

[Psyhosis]

А почему вы решили, что в приемнике нет флеш памяти, только вчера передувал флеш с убитого приемника на новый, не буду называть какой фирмы но брелоки там защищены. Так вот новый приемник без проблем подхватил флеш и все пульты ожили от нового приемника без проблем. Что подтверждает кое что.

Какого размера флеш? Считать данные не пробовали? вот бы действительно было хорошее исследование...

 

[Dizelc]

256кбит/32к

 

[Dizelc]

Дампы кстати программатором вытянул. Коплю так сказать для холодной зимы :)

 

[Dizelc]

Встречал и на 1мбайт. Думаю, что если подсунуть вместо меньшей большую, она ее съест влезет больше абонентов.
Вряд ли она указывает конкретную ячейку, проверка последовательная.

 

[Psyhosis]

Дампы кстати программатором вытянул. Коплю так сказать для холодной зимы :)

А данных внутри много?
Не хватит 32к на 10 тысяч нажатий хранить 2 байта... а если пульта 2 или 5?
Там похоже действительно просто счетчик... просто алгоритм проверки чуть сложнее...
Плохо я помню теорию вероятности, но что то в мыслях путатется о неповторяющихся данных.... эх, 20 лет прошло...

 

[Dizelc]

На самом деле сейчас хороший мультичастотный клон, мощнее чем пк из 80х :) Стоит по два резонатора и 2 МК. Открыл пульт, был в шоке.

 

[Psyhosis]

А есть ли у нас кто, кто сможет сказать чуть побольше о применяемом шифровании, исходя из выложенных мною данных? У меня их есть больше, если вдруг надо.
я что то вообще пока в ступоре, никакой информации, никаких стандартов.... бардак у нас творится на частоте 433 :)

 

[Dizelc]

А данных внутри много?

В данном приемнике под каждого абонента отведено где то 120байт !!!! Но реально, участвует, 20байт.

 

[Dizelc]

я что то вообще пока в ступоре, никакой информации, никаких стандартов.... бардак у нас творится на частоте 433 :)

Такими вещами не шибко делятся, понятно почему. Вам для спорта, другим для звона. А сидеть вместе :)

 

[Psyhosis]

В данном приемнике под каждого абонента отведено где то 120байт !!!! Но реально, участвует, 20байт.

Похоже чисто серийник, какой то сильно кастрированный, в keelog 28 или 26 бит должен быть... а если еще ....
ах ты ж, байт, не бит!