Эмулятор ключей домофонов «Цифрал», «Метаком» и «Даллас»

[Avarges]

Наверное ключ вездеход в формате цифрала должен быть в виде FA77777777, я хочу в данное устройство такой записать попробовать. Вчера нашёл даташит на микросхему от цифраловского ключа, там написано что "7" - 0111 равно "11".

Кто знает как перекодировать из далласовского ключа в формат цифрала и обратно?

Кстати, автор устройства в статье написал, что эмулятор открывает домофоны, которые вездеходами открыть можно. Значит в прошивке какие-то вездеходы есть? Плохо, конечно, что автор исходники стесняется выложить.

[reviver]

У меня на копировщике TMD-3RF Цифраловский ключ (допустим BE ED 7E BD) имеет вид: 22 00 00 00 01 7E 36 01.
А как перекодировать из далласовского ключа в формат цифрала и обратно, в инете где-то встречал программку, сейчас не помню потому что не нужно было.
Насчёт вездеходов в прошивке эмулятора - это как? Просто записываешь вездеход в эмулятор и открываешь.
В прошивке никаких ключей не может быть. Для хранения ключей Флешь-память, она чистая. Я так понимаю.

Вот программка от KEY99. Высчитавыет CRC-контрольную сумму.

[vano11]

Насчёт вездеходов в прошивке эмулятора - это как? Просто записываешь вездеход в эмулятор и открываешь.
В прошивке никаких ключей не может быть. Для хранения ключей Флешь-память, она чистая. Я так понимаю.

Вот что автор пишит в описании своего проекта
"Девайс был испытан на домофонах Метаком, Цифрал, Факториал и Визит. Кроме домофонов со считанными реальными ключами открывались и те, что с «дырами» в прошивке (ключами с кодом «вездеходов»)." Т.е. нужно считать вездеход в память или забить его код в память эмулятора с компа.

[reviver]

Вот что автор пишит Т.е. нужно считать вездеход в память или забить его код в память эмулятора с компа.

Ну вот, всё правильно, записывай и пользуйся. А в прошивке (как пишет Avarges) какие вездеходы? Их там и не может быть, и так места не хватает.
Да и как они с прошивки будут работать? Эмулятор при открывании обращается к флешь по адресу ключа.

[Avarges]

У меня на копировщике TMD-3RF Цифраловский ключ (допустим BE ED 7E BD) имеет вид: 22 00 00 00 01 7E 36 01.

Разгадал:
BE ED 7E BD перекодируется в 7E 36 если вот такая таблица:

B=01
E=11
D=10
7=00

22 - это контрольная сумма, 01- справа и лева маркеры.

Теперь интересно как в обратную сторону переводить, код в далласах ведь длиннее.

Эмулятор при открывании обращается к флешь по адресу ключа.

А мы без исходников можем только фантазировать что он там на самом деле делает и куда обращается.

Т.е. нужно считать

Из процитированной фразы автора это не следует

А болванки ключей - одноразовые или их можно перезаписывать? TM01 например?

[reviver]

Трёх стандартная ТМ-01 позволяет сделать копию ключа Цифрал в оригинальном формате, что дает возможность копировать ключ практически к любому домофону «CYFRAL».
ТМ-01 также может быть запрограммирован в режиме «DALLAS», позволяет обходить фильтры и защиту, в особенности домофонов «ELTIS»
Перезапись ТМ-01 возможна только после записи ключей «DALLAS», ключ, записанный как оригинальный CYFRAL или МЕТАКОМ перезаписать нельзя.
http://ikey.ru/

Avarges Вы над нами прикалываетесь?

[vano11]

Сегодня на работе записал на болванку ТМ2004 вездеход
9B 00 00 FF FF FF FF 01
вместо своего вездехода с кодом
14 FF FF FF FF FF FF FF
Пришел домой, мой Метаком-20 и его принял как родного .
Все эти вездеходы работают только на старых прошивках домофонов. Фирмы установщики ленятся перепрошивать новыми прошивками. Вот на прошлой неделе записал знакомому два вездехода с кодом 14 FF FF FF FF FF FF FF . Знакомый живет в одном доме с дочерью в разных соседних подъездах, домофоны Метаком, устанавливала одна и та же фирма, в одно и то же время. Вездеход подошел к домофону дочери а к домофону знакомого не подошел. Выяснилось что в подъезде знакомого жильцы собирали подписи и пожаловались в фирму на свободный доступ в подъезд всяких мудаков с вездеходами и фирма приняла меры, не знаю что сделали, перепрошили или контролер домофона поменяли. И все вездеходам доступ закрылся, а в соседнем подъезде, у дочери, жильцы не жаловались, вездеход работает.

[federic]

Уважаемый reviver !!! Вы так хорошо описываете различные виды ключей, которые не отражают название темы, а на мой вопрос относящийся НАПРЯМУЮ к данной конструкции так и не ответили. В связи с чем решительно повторю вопрос вновь: В варианте прошивки с динамической индикацией останется ли служебная область настроек?

[vano11]

Уважаемый reviver !!! Вы так хорошо описываете различные виды ключей, которые не отражают название темы, а на мой вопрос относящийся НАПРЯМУЮ к данной конструкции так и не ответили. В связи с чем решительно повторю вопрос вновь: В варианте прошивки с динамической индикацией останется ли служебная область настроек?

Многоуважаемый federic а вы ничего не путаете? ТС и автор проекта iplogger. А вы на reviver наезжаете

[reviver]

Avarges автор писал:

Поясняю на пальцах. С помощью эмулятора с динамической индикацией можно попробовать записать любой ключ из эмулятора на заготовки ТМ2004 или RW1990.

Запись на болванки ТМ-01 не реализована и поэтому невозможна. Но скоро будет.

federic естественно всё сохранено, иначе как менять допустим индикатор с ОА на ОК и т.д.
Автор человек занятой, на мелочи типа как задал federic (не обижайтесь) не отвечает. Это можно проверить экспериментально.

vano11 у Вас возможно заменили контроллер с прошивкой, поставили с защитой от клонов. А вездеход почти клон, на болванке.
Метаком по просьбе, за отдельную плату, высылает прошитую.
Сами домофонщики не перешьют, прошивка с защитой у всех домофонов. Сначала ставят без защиты от клонов, без фильтра в прошивке - дешевле получается.
Да дырки потихоньку все производители латают. Новые домофоны вездеходами не откроете. Скоро вездеходам конец.

[federic]

Вы правы REVIVER, я не тому хотел вопрос задать. Но есть и приятный момент- вы ответили на мой вопрос и подтвердили мои предположения насчёт будующего ключей-вездеходов.

[reviver]

Да, для вездеходов остались только домофоны прежнего выпуска. У новых любой фирмы дырки для вездеходов уже залатаны.
Кабы и клоны простых ключей не похерили. Но с финализацией болванки открывают. В общем борьба производителя домофонов с производителем болванок.

[Avarges]

Даже не будь вездеходов, в дневное время попасть в подъезд довольно легко: отмазок есть целая куча, и никаких тебе эмуляторов. Некоторые артисты даже ночью трезвонят, но посылаются очень недобрыми словами

[hexFF]

уважаемый iplogger, не поделитесь алгоритмом чтения цифрал/метаком, реализованном в этом устройстве?
чтение идет через АЦП или компаратор, смультиплексированный на порт с 5?
заранее спасибо.

[Symrak]

Ув. iplogger, а какой функционал планируется добавить к эмулятору (кроме дубликатора, или д. - конечная цель), и как это повлияет на топологию печатки?

[chaika]

Собрал эмулятор.Все работает.Проблема такая.Два домофона КС.Один открывает,другой нет.Причем второй никак не реагирует на эмулятор.Эмулятор просыпается и тухнет.Домофон-ноль.Коды ключа в памяти проверил.Ключем открывает,эмулятором нет.Никто не сталкивался с такой проблемой.iplogger где-то писал, что пользовался логическим анализатором для анализа протокола.

[Avarges]

Всё, на мой дом поставили RFID домофон, тот же цифрал. На соседних домах тоже RFID, в основном. Вот такой бы эмулятор не помешал.

[reviver]

Всё, на мой дом поставили RFID домофон, тот же цифрал. На соседних домах тоже RFID, в основном. Вот такой бы эмулятор не помешал.

Какой? "VIZIT"?

[iplogger]

Ого сколько написано. Надо тоже "чевонить" ответить.

И все таки, господа, на Меге168 заведется прошивка?

Не заведется.

Да это не секрет, в инете их полно, но вездеходы как будто какие присылают в глаза не видел.

У меня реально работают коды 1D 00 00 0A 11 40 BE 01 (Визит),
и 2F FF FF FF FF FF FF 01, 9B 00 00 FF FF FF FF 01 (метаком, цифрал)

уважаемый iplogger, не поделитесь алгоритмом чтения цифрал/метаком, реализованном в этом устройстве?
чтение идет через АЦП или компаратор, смультиплексированный на порт с 5?
заранее спасибо.

hexFF, Вы честно говоря, меня удивили. Из схемы видно невооруженным взглядом, что компаратор не используется
вообще, поскольку выводы AIN0, AIN1 не используются и заняты под индикатор. Поэтому мультиплексирование
одного из входов компаратора для запуска АЦП не имеет смысла. Алгоритм прост. Подаем питание на ключ через
токосъемный резистор R6, оцифровываем входную последовательность импульсов с помощью АЦП, анализируем длительности
импульсов и на этой основе получаем код ключа.

Ув. iplogger, а какой функционал планируется добавить к эмулятору (кроме дубликатора,
или д. - конечная цель), и как это повлияет на топологию печатки?

Конечная цель - победа мирового комму эмулятор и дубликатор контактных и RFID ключей с дисплеем, MMC/SD картой
и интерфейсом USB. Как все это хозяйство получится и на чем сказать пока не могу.
Сейчас меня пока прет от RFID, им и занимаюсь. С дубликацией ключей пока непонятно. Поддержку заготовок
ТМ2004 и RW1990.X добавил, но, похоже, никто это не проверял. А сам проверить не могу, поелику заготовок у меня,
к сожалению, нет.

Собрал эмулятор.Все работает.Проблема такая.Два домофона КС.Один открывает,другой нет.
Причем второй никак не реагирует на эмулятор.Эмулятор просыпается и тухнет.Домофон-ноль.
Коды ключа в памяти проверил.Ключем открывает,эмулятором нет.Никто не сталкивался с такой проблемой.iplogger
где-то писал, что пользовался логическим анализатором для анализа протокола.

Возможно, проблема в батарейках (просадка по питанию). Какие используете?
Да, есть простенький как бы анализатор протокола, но его надо, понимаешь, паять.

В личку поступило предложение добавить побольше ключей. Кроме одного человека это нужно кому-нибудь?

[iplogger]

Ахтунг! Косяк детектид. Обнаружено повышенное потребление в ждущем режиме (1-2 мА вместо 1-2 мкА).
Прошивки исправлены и обновлены.