Модуль от старой сигнализации на 433MHz

magpit · Сообщение **magpit** » 01 июл 2020, 11:30

Привет форумчане. Отдали мне сигнализацию APS. Вытащил из её радио модуль Как на фото. Что то ни как не могу догадаться как заставить данный радио модуль управлять реле. Снял осциллограмму вроде, что то работает. Хотелось бы совместить с ардуино нано. Может кто поможет разобраться с чего начать, вернее каким блоком снять сигнал чтобы видеть что происходит.

P/S.критика приветствуется только профессионалам которые чем-то могут помочь.
[spoiler]

b9d48daaef19.jpg

[/spoiler]
[spoiler]

5adb7d3c549b.jpg

[/spoiler]

ViktorPetrov

Здесь примеры и блоки посмотри : RF Wireless пульт управления и 4-х кнопочныйрограммируемый брелок.

magpit · Сообщение **magpit** » 01 июл 2020, 16:23

ViktorPetrov писал(а): 01 июл 2020, 13:49 Здесь примеры и блоки посмотри : RF Wireless пульт управления и 4-х кнопочныйрограммируемый брелок.

Смотрел Благодарю! Не работает он почему то с этими блоками уарт молчит вообще нечего нет
На выходе приёмника 7го выхода, сделал замер по напряжению. В состоянии покоя 1.9-2 вольта при нажатии кнопки напряжение падает до 1.1-1.2вольта.

Накопал даже схему )

aps-2350_765.pdf

Ingwar · Сообщение **Ingwar** » 01 июл 2020, 18:51

magpit писал(а): 01 июл 2020, 16:23 Накопал даже схему )

Осталось почитать про восьминожку на модуле) Фото мягко говоря... невидно вообщем - есть маркировка или нет.

magpit · Сообщение **magpit** » 01 июл 2020, 20:01

Ingwar писал(а): 01 июл 2020, 18:51 Осталось почитать про восьминожку на модуле) Фото мягко говоря... невидно вообщем - есть маркировка или нет.

Похожий https://aliexpress.ru/item/32714431287. ... web201603_

Кажется я нашёл информацию:https://infopedia.su/4x4ab7.html

Сообщение **RootShell** » 01 июл 2020, 22:42

Если схема верна, то. На RM1 MODULE вывод 2 D/O шина RFIN нужно посмотреть сигнал логическим алализатором, при его отсутствии осциллографом. И понять какой протокол передачи данных там используется. Так как блок от сигнализации и микросхема PIC16F73 это микропроцессор работающий в комплекте с памятью 93LC46B подключенной по SPI (могу поспорить). Практически наверняка внутри содержится сертификат, и просто так понять, что за данные передаются по шине RFIN не получится. Другой сертификата в брелке и по радиоканалу сигнал приходит шифрованный. Есть разные способы защиты от сканеров какой в вашем случае, неизвестно и есть ли он. Если на фотографии RM1 MODULE, то это приемник, работающий на определенной частоте с определенной модуляцией. На микросхеме написано, что это. Можно подобрать либо близкий брелок по частоте (частоту можно двигать) и модуляции без шифрования , либо отключить шифрование если оно есть в родном.
Если вдруг вам повезло и при нажатии кнопки на брелке вы видите одну и ту же осцилограмму или последовательность бит с логического анализатора. То это означает что шифрование не используется. Дальше дело техники. Сопрягайте ардуино по напряжению и обрабатывайте полученную последовательность бит с кнопки.

magpit · Сообщение **magpit** » 02 июл 2020, 07:30

RootShell писал(а): 01 июл 2020, 22:42 Если схема верна

Да схема верна, всё соответствует.

RootShell писал(а): 01 июл 2020, 22:42 На RM1 MODULE вывод 2 D/O шина RFIN нужно посмотреть сигнал логическим анализатором

такого у меня нет.

RootShell писал(а): 01 июл 2020, 22:42 Так как блок от сигнализации и микросхема PIC16F73 это микропроцессор работающий в комплекте с памятью 93LC46B подключенной по SPI

Всё верно!

RootShell писал(а): 01 июл 2020, 22:42 Брелки родные имеются.
RootShell писал(а): 01 июл 2020, 22:42
Вот фото что происходит, когда нажимаю на брелок, - периодически при каждом нажатии. Фото правда не очень хорошем качестве но, что то всё же видно.
[spoiler]
IMAG0018.jpg
[/spoiler]

Сообщение **RootShell** » 02 июл 2020, 22:59

Хех, грусть/печаль ориентироваться на показометр, но хорошо, что он есть. Я вижу только, что проходят 12 или 13 импульсов. Временную развертку нужно сделать такой, что бы осциллограмма укладывалась в экран. Вы увидите похожие повторяющиеся участки, а затем приближать рассматривая каждый участок отдельно. Интересно самое начало пакета (заголовок о котором ниже). Если у осциллографа есть режим "strob", то лучше использовать его. Обычно, вначале проходит импульс(может проходить несколько), так называемый заголовок, затем задержка, после передается тело, и после задержки хвост, признак окончания. Но так делают "обычно" и не братья наши меньшие. Это же не Китайский пульт от детской радиоуправлеямой машинки. Хотя.... =) всякое может быть. Не понятно какой участок пакета запечатлен на фотографии. Это может быть и заголовок, а дальше через задержку тело торчит или тело, а в конце хвост выглядывает или это вообще всегда повторяющиеся 12/13 импульсов.

Отправлено спустя 19 минут 13 секунд:
APS-2500
Динамический код KeeLoq+ Передатчики, обладающие технологией защиты цифровых кодов от перехвата (KeeLoq) Осталось только найти библиотеку KeeLoq или написать самому.

Отправлено спустя 19 минут :
Оказывается есть и такое =)
тут Радиопульт с динамическим KeeLoq кодом на Arduino. Уж не знаю на сколько он рабочий, но код с библиотеками присутствует. Как быть с ключами, непонятно. Но можно попробовать выцарапать из флешки.

Отправлено спустя 20 минут 47 секунд:
Какой длинны ключ у вас неизвестно в статье используется 8 bit

Код: Выделить всё

Keeloq k(0x01320334,0x05063708)

если у вас Keeloq+ то скорее всего он длиннее.
Если ключ с флешки не вытащить, то как вариант брутфорс приемника

8 бит это всего то 2̂8 = 256 вариантов не думаю, что ключик будет таким коротким. Скорее всего длинна 32 (я бы делал такую) или длиннее.

Отправлено спустя 15 минут 10 секунд:
Может быть, в очень редких случаях, можно записать ключ в режиме прописывании нового брелка. Но как вывести сигнализацию в этот режим и чем в момент передачи ключа читать шину RFIN да еще и с сохранением данных неизвестно. Тут главное не сдаваться, ведь опыт бесценен, главное, используйте его во благо.

magpit · Сообщение **magpit** » 03 июл 2020, 21:39

RootShell писал(а): 02 июл 2020, 22:59 Хех, грусть/печаль ориентироваться на показометр, но хорошо, что он есть. Я вижу только, что проходят 12 или 13 импульсов.

При постоянно нажатой кнопки не важно какой 1й или 2Й- формируется начало из 12ти импульсов потом типа паузы и следует куча импульсов....))

RootShell писал(а): 02 июл 2020, 22:59 Временную развертку нужно сделать такой, что бы осциллограмма укладывалась в экран.

Это с моей -то камерой тогда вообще нечего не будет видно)) Заказал жду пока. Заменю будут по качественней.

RootShell писал(а): 02 июл 2020, 22:59 Обычно, вначале проходит импульс(может проходить несколько), так называемый заголовок, затем задержка, после передается тело, и после задержки хвост, признак окончания.

Что то похожее происходит.

RootShell писал(а): 02 июл 2020, 22:59 Не понятно какой участок пакета запечатлен на фотографии. Это может быть и заголовок, а дальше через задержку тело торчит или тело, а в конце хвост выглядывает или это вообще всегда повторяющиеся 12/13 импульсов.

Судя по включению с кнопки брелка это заголовок

RootShell писал(а): 02 июл 2020, 22:59 Динамический код KeeLoq+ Передатчики, обладающие технологией защиты цифровых кодов от перехвата (KeeLoq) Осталось только найти библиотеку KeeLoq или написать самому.

Пока далёк от написания самому. Только что то подправить

RootShell писал(а): 02 июл 2020, 22:59 Может быть, в очень редких случаях, можно записать ключ в режиме прописывании нового брелка. Но как вывести сигнализацию в этот режим и чем в момент передачи ключа читать шину RFIN да еще и с сохранением данных неизвестно.

Во всех сигнализациях есть кнопка валет через её и записываются брелки.

Сообщение **RootShell** » 04 июл 2020, 02:45

Я пытаюсь вам сказать, что у вас кодированный сигнал. Протокол кодировки известен это Keeloq+ по осциллограмме - похож.
Без ключей которые хранятся в 93LC46B работать не будет. Поэтому их от туда нужно достать. Есть примерно 2 способа и оба не со 100% гарантией.
1. Самый простой. Прочитать 93LC46B программатором и найти их в хекс редакторе. Возможно придется считывать так же и pic контроллер и дизассемблировать его код. Если конечно никаких защит в нем нет.
2. Посложнее. В момент прописывания нового брелка считать этот код. И так повторить со всеми брелками. Считать можно любым микроконтроллером atmega, stm и т.д. подключенным к RFIN параллельно. Тут нужно написать снифер под протокол Keeloq, решить целую кучу попутных задач, а затем проанализировать полученные результаты.
3. Малореально. Брутфорс это долго и... Если с ключем понятно простой перебор разрядов, то с таблицей кодов неясно.

Сами вы это не сделаете. Вы подобрались к секретной информации APS. Протокол Keeloq+ возможно изменен. Практически наверняка они не разрешают копаться в их технике (ну и что, что вы ее купили). Помогать вам никто не будет потому, что трудозатраты несоразмерны с результатом. Проще купить в Китае, что то похожее и более дружественное к пользователю.

(прочитайте пожалуйста еще раз прежде чем читать ниже. я затратил некоторое время на написание этого сообщения. Это просто просьба)

[spoiler]
Рассмотрите следующие вопросы подробнее:
Сигнал шифрован - как достать ключи?
Как написать свою прошивку?
Как реализовать в прошивке протокол Keeloq+ в реализации от APS?
[/spoiler]

magpit · Сообщение **magpit** » 04 июл 2020, 07:16

RootShell писал(а): 04 июл 2020, 02:45 Я пытаюсь вам сказать, что у вас кодированный сигнал. Протокол кодировки известен это Keeloq+ по осциллограмме - похож.
Без ключей которые хранятся в 93LC46B работать не будет.

Благодарю вас за подсказки! И не зря потраченное время.... Проблему решил всё работает выслал бы видео да пока камера неисправна.
Как я и хотел реле включается по команде и выключается.
P/S Код хранится в самом брелке, что свидетельствует этот даташит. http://datasheet.elcodis.com/pdf2/114/6 ... 00-isn.pdf

FlProg