Pull to refresh

Comments 113

А как домофоны относятся к перебору ключей? Есть ли какая-то защита от перебора ключей?
Если посчитать, получается, что для полного перебора нужно 154 секунды, но, как я вижу, большая часть ключей содержит нолики, так что перебор (если нет защиты) должен быть в разы быстрее.
Обычно в ответ на неправильный ключ они противно пищат секунд пять. Мало того, что перебирать очень долго, так ещё и шумно.
А всегда ли домофоны ожидают именно один ключ в ответ на SEARCH ROM? Иными словами, не сработает ли схема, при которой один псевдоключ притворяется всеми ключами в мире вообще?
На моей практике SEARCH ROM использовали только Eltis, а они самые продуманные и защищённые, по-моему.
В общем, я отвечу на собственный вопрос.

Длина одного «прохода» SEARCH ROM выглядит так: reset + presence + (bit1 * 4 + bit0 * 4) + (bit0 + bit1) * 64 + response * 64. Так как при переборе всех вариантов ключа единицы в ответе хоста будут встречаться ровно столько же, сколько нули, то считаем, что response = (bit0 + bit1) / 2. Т.е. один проход поиска в среднем занимает reset + presence + (bit0 + bit1) * (8 + 64 + 32) == от 6700 до 14100 мкс.

Итого для перебора 6 байтов, т.е. 48 битов ключа, операцию поиска придется повторить 281474976710656 раз, и это дает от 59801 до 125850 лет ожидания. Скорее всего, за это время дверь неоднократно откроется сама.
Не-не. В подавляющем большинстве для чтения ключа используется всё-таки READ ROM, но некоторые домофоны типа Eltis после этого посылают ещё и SEARCH ROM, чтобы лишний раз убедиться в том, что ключ настоящий.
Перебирать коды ключей iButton точно бесполезно.
У меня вокруг дома — все подъезды на метакомах МК2003, прекрасно открывающихся таблеткой FF:FF:FF:FF (за 250 рублей сделал в ближайшей ключной мастерской).
Долбал домофонщиков, долбал… В общём, заказал 24 микросхемы обновления у Exikom, и теперь планомерно обхожу соседние дома и «обновляю» их. Заодно считываю из eeprom мастер-код и мастер-ключ; оставляю объявление что-де если ваш ключ перестал открывать дверь (как оказалось, не так и мало народа ходит с универсальной таблеткой себе домой), то закажите новый ключ у вашей обслуживающей домофон организации, или у меня.
у организации — это только с 10 до 16 часов в будни сидеть и ждать когда тебе привезут за 150 рублей, у меня это я подойду в течение 5 минут и отдам ключ или пропишу имеющиеся; за 50 рублей (сами ключи купил в конторе в соседнем доме по 15 рублей штука)
людям всё понятно и все щасливы, мне — отбить затраты на обновление домофонов.

а цель проста — у нас разносят просто тонны мусора. и да, ткнувшись и обломавшись об домофон они плюют и идут к следующему подъезду. лишний раз стоять им вломы.
поэтому когда они не смогут попадать НИ В ОДИН подъезд в округе — они просто перестанут сюда ходить; а это и есть цель моего крёстного хода по домофонам.

к слову, почта тоже ходит по универсальной таблетке; поэтому если кто-то будет повторять — не поленитесь, пропишите по таблетке на каждый дом в округе и занесите на почту.
Интересно :) Надо будет как-нибудь всё-таки найти хоть один метакомовский ключ. Жаль только, что без изменения схемы не получится сделать чтение.
домофонный ключ — обычный iButton. там прошито 00:00:FF:FF:FF:FF. метакомы проверяют только последние 4 байта.
визиты, кстати, тоже только последние 4 байта. правда в округе я нашел только один визит, который ему подвержен.
И цифралы, и метакомы обычно умеют читать как iButton, так и свой собственный тип ключей. Вот хотелось бы пощупать такой чисто метакомовский ключ, а там совсем не iButton, а то, что я описал выше.
да, но в округе я не встретил ни одного метакомовского ключа вообще :) все на айбаттонах
Любой старый Vizit, кстати, открывается своим собственным уникальным кодом, а не FFками. Легко гуглится, если что. Это единственный действительно универсальный код, который специально был зашит разработчиками.
знаю, но я так и не собрал программатор чтоб проверить его :)
а еще 250 рублей за прошивку в ключной мастерской отдавать меня жаба душит
да достаточно вот такой скрутить: pro-radio.ru/user/uploads/162684.gif
но я ж ленивый :)
мне туда попадать не за чем — визиты от меня далеко.

в моём и соседних домах — метаком под таблетку, поэтому я решал только эту проблему.
Это какой-то адаптер 1-wire ⇔ RS232, похоже, а не программатор.
для прошивки универсальной таблетки этого достаточно.
единственно, нельзя финализировать (для этого надо повышенное напряжение).
Я читал про протокол, который используется для записи таких ключей, он не очень сложный. Теоретически можно изменить прошивку моего устройства так, чтобы оно начало их записывать. Правда, там вроде уже близок потолок на размер прошивки в 7 килобайт.
да софта как грязи в инете готового. и под AVR-based, и под COM-based и под LPT-based программаторы. можно не напрягаться даже.

к слову, устройство надо поменять так, чтоб не требовалось питание — паразитки для питания attiny точно хватает. единственное, надо одну кнопку заменить на энкодер.
Увы, питание нужно ещё до прикосновению к домофону, чтобы светодиодами отобразить номер ключа. Ну и для считывания, само собой.
Да я бы и не сказал, что питание — такая уж проблема. Батарейки легко помещаются под платой.
почему и говорю, что использовать энкодер :)
что-нибудь типа ru.made-in-china.com/co_dgkaihua/product_5-Position-Tactile-Switch-TA752001A-01-_hnhyososg.html
тогда сразу известно какой выбран и всё. при включении пока читаем команду еще и прочитали какой ключ выставлен => выдали нужный ключ.
Да ну, мне так не нравится :) Тем более проблема считывания ключей остаётся под вопросом, а я люблю копировать их у друзей :)
А если не секрет — зачем? Я когда хотел это сделать закончилось тем, что всё равно удобнее позвонить сперва спросить дома ли. А если дома — почему не позвонить в домофон? :) дать минуту на приведение беспорядка в приемлемый вид.
Бывает так, что у друзей не подключен домофон, даже если они живут на восьмом этаже) Совпадение или нет, такая ситуация у каждых трёх из четырёх моих друзей/знакомых.
А вот вопрос — почему отсутствует? Съёмная квартира? Я снимал квартиры — во все установил домофон. Во всех по договорённости с хозяйкой, это было в счет очередной оплаты без вопрсов.

Почему в них не ставят домофоны — не понимаю. 50 рублей в месяц проблема?
Я им такой же вопрос задавал) Кто-то ссылается на стоимость подключения, которая заметно выше, если ставить трубку отдельно, а не при установке самого домофона. Кому-то он без надобности — гости редкость.
Да блин, я сам без трубки сижу, первый этаж)
У меня в доме, например, давным давно установили кодовые замки и сказали «чуть позже поставим и домофоны» – и всё, никто их больше не видел. Лет 10-12 уж точно прошло, а то и больше.

Но всегда можно сказать код открытия. Проще, чем делать копию ключа.
Да просто при установке двери они послали всех на и отказались скидываться. Дверь то запилили и без них, а домофон естественно им не положен.
да не, у нас есть те кто скидывался, но трубку не провели. где логика — я никак не пойму.
50 рублей в месяц проблема?

Тем более что за него все равно платить придется (хотя и меньше).
Насколько старый визит? Раньше, когда они были совсем старыми, они вообще не умели по iButton открываться (тогда ещё это называлось Touch Memory). И кто во что горазд кустарно городили дополнительные контроллеры, которые ставились рядом с самим визитом и отвечали только за ключи.
понятия не имею :) вокруг еще видел цифралы, метакомы под радиометки, еще какие-то звери мне незнакомые.
в общем, кто во что горазд лепит.
Факториалы RFID. И не такие уж и старые :)
Когда их ставили не знаю, но облезли хлеще нашего метакома :)
а «старые» относилось к домам, а не самим домофонам :)
Почта тоже перестанет ходить ;)
А как вы получили доступ к внутренностям домофона? Вскрыли? :)
Открутил отверткой; экстрактором там нормально не подлезть, так что вытащить микросхему проще толстой иглой.
люди у нас вообще пофигисты, «что я делаю» не задал вопрос никто.
только бдительные консьержки, которым я пояснил что и почему делаю.
А если бы надел синюю тужурку из спецодежды с надписью «домофоны» — и консьержки бы не спросили
домофонщики у нас вообще ходят без спецкурток. приходили такие правили дверь. я тут же сагрился — пришли с монтировками и молотком, при этом в шортах и маечках.

позвонил в обслуживающую — говорят да, это у них плановый обход и правят двери покосившиеся за зиму (снег намерзает, поэтому двери немного перекашивает).
но я всё равно видео тщательно просмотрел — не, поправили дверь и ушли.
Как показывает практика — они просто пользуются «универсальным ключом» «Откройте, это реклама!» — я в ответ матерюсь и бросаю трубку, но по статистике в подъезде идиоты таки находятся…
ха! если б говорили «это реклама» их бы не пускали. работает еще более универсальный ключ «Откройте!».
В подъезде 100 квартир. Кто-нибудь да откроет. И ведь открывают :(
«Горсвет» очень хорошо работает:)
UFO just landed and posted this here
«Это соседи», «Квитанции», «Из домоуправления», и т.д…
У нас соседи вообще постоянно путают на динамиках «Дверь» и «Ответ» — поэтому и говорить ничего не приходится…
планомерно обхожу соседние дома и «обновляю»

А вам не приходило в голову сколько неудобств вы доставляете тем людям что ходили к себе домой по универсальному ключу? И еще, с какой радости, они должны что-то платить какому то постороннему уроду который ради собственных корыстных соображений (35руб/ключ) пришел и испортил их оборудование?

пропишите по таблетке на каждый дом в округе и занесите на почту.

Если немного подумать, то станет очевидно что почтальон не станет носить с собой пару кг ключей, чтобы потом стоять и перебирать их все в поисках нужного… Вместо этого он просто позвонит кому то в домофон.
По первой части полностью согласен. Домофон прекрасно справляется с задачей — отмести наркоманов, а кому надо попасть — тот и без универсалки попадёт. Попасть вообще куда угодно можно
Как я понял, автор добавил в базу всех домофонов 1 ключ и именно его и занёс (вероятно, размножив на нужное количество).
А я бы заплатил 35 рублей за то, чтобы вконец обнаглевшие рекламщики не сорили в моём подъезде. Вам, видимо, не приходилось видеть куч листовок, торчащих из вашего ящика, лежащих на нём и просто под ногами.
Когда я читаю такие комментарии, мне прям завидно становится… У нас весь подъезд в мусоре, окурках, банках из под ягуара, изрисованных стенах. И всё это от тех, кто здесь и живёт :(
Регулярно носят (газеты постоянно в хозяйстве нужны, с листовками, к сожалению, сложнее, приходится выбрасывать), но это не повод портить чужое оборудование. Почему сначала хотя бы не согласовать с жильцами? А еще лучше заставить делать эту работу тех кто ежемесячно получает за неё деньги.
Пардон, тут кто-то портил оборудование?
Вроде бы, наоборот «вставил» добавочную микросхему. Либо заменил. В любом случае, это точно не порча (я не про юридические термины, а про здравый смысл). Честь и хвала таким активистам. Вот если бы всем было так не наплевать…
Вот именно. Человек сделал то, что должна делать уважающая клиентов обслуживающая компания. Потратил на это свои время и деньги. И где в этом укрылись корыстные цели, никак не пойму? А вы, LastDragon, с ходу называете его уродом. Это как минимум бестактно.
Активизм это хорошо, но решать это всё-таки должны сами жильцы подъезда, а не непонятно кто, вам так не кажется?
С одной стороны – логично, с другой стороны – всем обычно пофиг. Вот интересно, был ли хоть один возмущённый житель? datacompboy
Проблема в том, что я пока видел только одну уважающую клиентов обслуживающую компанию.
В нашем случае, компания обслуживает только в будни с 10 до 16 часов.
В это же время работает телефон, принимаются заявки, в это же время приносят ключи.
Я думаю вы понимаете, как удобно у них брать ключи.
Я ничего не испортил. С жильцами я разговаривал. Реально проблем я доставил только тем, кто был в принципе против домофона «всё равно гадят и так а еще бабло платить». Именно те, кто доставляют проблемы соседям, потому что их гости звонят в другие квартиры «пустите». Так вот, на их удобство мне насрать так же, как им насрать на соседей.
1) А вам не приходило в голову, что универсальный ключ — это баг, а не фича? Когда заказывали домофон, не заказывали «с универсальным ключом».
А домой по универсальному ключу у нас из 100 квартир в подъезде ходило двое. Обоим я прописал ИХ ключи от другого подъезда и они были радостные и довольные, им даже доп ключ не нужен.

Опять же, в округе немало домов с визитами, на которых универсальные ключи не работают. И никому они неудобств не доставляют.

2) Когда почтальон не может попасть в подъезд, он звонит в те квартиры, куда принес почту/извещения. В отличие от наркоманов и рекламщиков они не беспокоят людей, к которым не пришли. Вот только это потеря времени — район большой, извещений много. На почте так же висит объявление, что в некоторые дома и подъезды они не носят извещения в связи с отсутствием ключей. Именно потому, что иначе это тупая трата времени — придти, не попасть, уйти. И люди почему-то не приносят ключи — но это их проблема.
Я прописал по 1 ключу на 1 дом (то есть 1 ключ от всех подъездов). На почте были этому рады.
к слову, обслуживающая компания согласна с тем, что это всё плохо. но предлагают заменить вызывную панель целиком, с потерей базы прописанных ключей.
то есть сказали «вы соберите все ключи со всех жильцов, мы это исправим».

так что я не только меняю прошивку, но и делаю бакап настроек. ибо наша обслуживающая компания этого делать не хочет.
Вот только вы забыли что кроме почты есть еще — управляющая компания, проверка счетчиков, газовых приборов, вентиляции, МЧС, пожарные, скорая и т.д. Теперь все они вместо того что воспользоваться универсальным ключом, будет звонить кому-то из жильцов, а как один из таких «счастливчиков» в прошлом, я вам гарантирую что бумажный спам гораздо лучше.
ОК, отвечу по порядку:
Управляющая компания — у них есть ключи от всех подъездов.
Проверка счетчиков/вентиляции — у нас этим занимается УК, см.выше.
Скорая — всегда приезжала и звонила в домофон. Они не пользуются уникальными ключами. Зачем им идти наверх, если их не могут пустить?
МЧС/пожарные — они не пользуются универсальными ключами, они либо звонят куда их вызвали, либо открывают дверь с помощью инструмента (именно поэтому на домофонах используются магнитные замки).

Дальше, спаммеры и СЕЙЧАС далеко не все ходят с универсальными ключами. Плюс, опять же, далеко не на всех домах стоят такие домофоны. Поэтому всё что вы пишете хорошо, но демагогия — универсальные ключи не открывают все двери, и то, что этих неоткрываемых дверей стало чуть больше — это плсюс, а не минус.
Зачем им идти наверх, если их не могут пустить?

Если человеку плохо и он сам не может открыть домофон? (вполне реальный случай)

В общем то я к тому что не всё так однозначно, а менять что-то без ведома жильцов тем более неправильно.
Если человеку плохо и он сам не может открыть домофон?
Звонят к соседям. И потом, в квартиру им как тогда входить?
если человеку плохо — он может не только домофон, он открыть дверь в квартиру не может.
Он может открыть дверь сразу, но не дождаться скорой (у бабушек обычно у соседей ключи бывают на всякий случай)… Впрочем пример, пожалуй, действительно получился несколько натянутый.
гораздо веселее, когда вызывают скорую в квартиру за отсечку самовольную. на отсечке звонков нет, внутри до квартиры 10 метров, стук не слышно совершенно. домофона нет.
UFO just landed and posted this here
UFO just landed and posted this here
На скользкую дорожку встаешь
я уже управдом. дальше падать некуда.
У цифраловских ключей есть недостаток: если их подключить к IButton-новскому считывателю, то брелок может выйти из строя, потому что у него пониженное напряжение питания.
А не было случайно мыслей сделать версию с Bluetooth и софтом для смартфона? :)
В минусе — невозможность работать автономно (хотя никто не мешает сохранить текущий вариант автономности).
В плюсе — возможность автоматически выбирать нужный ключ при активации устройства (смарт же знает свои координаты, даже при выключенном GPS у него точность будет ± 500m)/

Ну и интересен вариант с бесконтактными ключами, у нас все новые домофоны идут уже такими.
Были :) Как раз блютус модуль валяется. А вот про выбор ключа по координатам не думал — хорошая идея. Но боюсь, что на практике это будет не так удобно: в мобильнике блютус не всегда включен, в ключах тем более.
Бесконтактными ключами я очень хотел заняться, но потом забросил. Вроде там всё не так сложно, только катушку надо правильно рассчитать.
bt4 позволеят держать его вечно включенным без напряга :)
А какой там ток в режиме ожидания?
If you assume that the battery capacity is 230 mAh (a common capacity value for a CR2032
coin cell battery) and use the average current calculated from before, you can calculate the
expected battery life:

(230 mAh) / (0.024 mA) = 9583 hours

The battery can be expected to last for 9583 hours, or approximately 400 days, while running
continuously in a connected state with a 1 second connection interval and zero slave latency


Очень круто. Спасибо, я заинтересовался :)
замечу: для bt4 нужен смартфон с bt4 :) а это пока что не все, хотя, число растет
ну человек делает для себя, же, а не на кикстартер с этим выходит :)
BT в мобиле жрёт батарейку совсем немного (на фоне постоянно активной передачи данных), можно оставить его включенным навсегда.
Зато бонусов довольно много,… кстати, а при наличии у друзей аналогичных девайсов у вас появится возможность прямого обмена серийниками ключей без необходимости считывать :)
Там важно, чтобы не жрало батарейку ключа, а не мобильника.
Достал ключ, нажал на кнопку, ключ включил BT, получил данные от мобильника и через 2-3 секунды уже готов к работе. Думаю, вполне допустимая схема. Сейчас ведь тоже надо нажимать на кнопку для включения ключа?
Ну или использовать BT4, с ним девайсы могут жить годами от батарейки… вот только далеко не все мобильники поддерживают эту версию протокола.
Тогда уж вообще RFID лучше — поднес к смарту и…
Доставать из карманов два устройства, чтобы открыть дверь не очень-то удобно. Кстати, я обычно достаю именно мобильник, а не домофонный ключ, домофон мне при этом сам открывает.
А какие там нынче частоты используются у NFC в мобильниках? Вроде достаточно высокие.
такие же, как и у rfid типа mifare & co — 13,56МГц
Как раз сегодня еду покупать новый мобильник, с поддержкой BT4 :)
У меня отец работал в конторе, которая обслуживала и разрабатывала домофоны. Мы такой универсальный ключ делали на PIC12C508 и упихивали его прямо в баночку от ключа.
Упихать в баночку — это не проблема. Тут в приоритет был в функциональности.
Спасибо за статью. Захотелось повторить ваши эксперименты :)
Подскажите пожалуйста, в каком редакторе вы проектировали? Схема у меня открылась в KiCAD, а плата вроде от Sprint-а, но почему-то не открывается.
Это последняя версия Sprint Layout, они там поменяли формат. Просто обновитесь :)
Вернувшись после отпуска, собрал ключ, запрограммировал. Питание — одна круглая 3-вольтовая батарейка.

У меня после подачи питания последовательно вспыхивают светодиоды a-b-c-d-e-f-g, после чего начинает мигать средний диод h (режим считывания ключей?)

Если в момент подачи питания нажата кнопка, то диоды a-b-c-d-e-f-g начинают мигать циклически, образуя цифру «0». При отпускании кнопки начинают гореть диоды b и c (цифра «1»). При этом скорость мигания (частота динамической индикации) возрастает. При последующих нажатиях кнопки цифры меняются на 2,3...8 и далее сначала.

То есть поведение кнопки инвертировано. Может, у вас кнопка с нормально замкнутыми контактами?

Можете более подробно описать, как должен вести себя ключ при включении? Есть ли в вашем устройстве выключатель питания и если нет, то что происходит и индицируется «в состоянии покоя»? В коде пока не разбирался, хотелось услышать прежде ваше мнение.
Всё верно. Если в памяти нет ни одного ключа, то при подаче питания устройство переходит в режим считывания ключей. Если в момент включения зажата кнопка, то включается режим «вездехода» с использованием уже зашитых в прошивку ключей. Именно номер вездеходного ключа и отображается при этом.

На гитхабе в readme вроде всё объясняется. Устройство в выключенном состоянии находится в режиме глубокого сна и просыпается только при нажатии кнопки или при подключении питания по USB. Оно само уходит в сон через некоторое время бездействия.
Благодарю за прояснения.
Скопировал в память ключи от своего и соседнего подъезда под номерами 1 и 2, кнопкой переключаются, но открывать замки почему-то не хотят. Хотя один из уже зашитых «вездеходных» ключей открывает оба подъезда. Буду разбираться :)

Не могли бы вы выложить или выслать готовый исполняемый файл клиента под Windows?
Вот: clusterrr.com/temp/iButtonManager.zip
Требуется вроде последний .NET framework. Приложение должно иметь права на запись в свою директорию, чтобы хранить базу ключей.
У нас в основном домофоны. Vizit Я делаю проще, просто вхожу в меню домофона и добавляю свой ключ. Со всеми подъездами, где бываю, такое уже проделал. :) Пароль на меню везде один и тот же был, стандартный — 1234
у нас я насчитал три разных кода. при этом их монтажники сами не используют — пользуются мастер-ключом.
А не знаете ли вы ответ на следующий вопрос — у домофонов есть уникальный код для каждой квартиры для его открытия типа номер_квартиры#код. Код — случайное число? Т.е. в домофоне хранится в каком-то виде табличка всех кодов? Или код по какой-то формуле в зависимости от номера квартиры считается и в памяти не хранится?
В зависимости от домофона.
У метакомов — коды квартир хранятся в EEPROM, генерятся в момент настройки через табличку. Алгоритм держится в секрете.
Полную таблицу можно вытащить из EEPROM, можно заменить.
Спасибо! А домофоны умеют хранить логи (и, может быть, куда-нибудь их передавать) — в какой день и в какое время какой код для входа был использован? Если нет, то с какой целью у каждой квартиры свой код (а не используется единый код для всего подъезда/дома)?
Домофоны — нет. Умеют Security Controller'ы, заточенные под интеграцию.
у каждой квартиры свой код, чтобы можно было его сменить лично им, и если утечет — от какой квартиры.
по той же причине все ключи нормальные домофонщики должны приписывать к конкретной квартире, а не к общему списку — при потере ключа можно удалить все ключи этой квартиры и прописать оставшиеся.
а вот у нас сейчас — 500 ключей забито, и точно у нарков и рекламщиков есть клоны 6 из них.
какие? а хз.
Когда я делал прошивку для домофонов, казалось, что я выверил всё, и она неуязвима для хакеров.
Но уязвимость всё равно нашли — оказалось, что если ткнуть в контакты для таблетки шокером, то домофон перезагружается, и прошивка в момент рестарта ненадолго отпускает замок. Пришлось дорабатывать этот момент.
Я думал, что такого рода защиту наоборот в первую очередь делают. Первая мысль у гопников — ткнуть в домофон зажигалкой, а не программировать микроконтроллеры.
А для домофона какой компании Вы писали прошивку, если не секрет? :)
почти не попадались дмофоны метаком или vizit, которые не мог открыть своими универсальными ключами.
Кто-нибудь сможет подсказать — вот это устройство сможет скопировать ключ от домофона Eltis? На оригинальном ключе надписи читаются с трудом, но очень похоже изображение на то, что приведено в статье на третьей картинке (надпись 1-Wire читается).
устройство для rfid меток, а таблетки — контактные.
Контактные ключи (вместе с rfid) копирует такой девайс, китайцы вроде как заявляют что он и метаком и цифрал копирует в ibutton, правда я не понимаю, как это будет работать на практике…
Спасибо! Цена, конечно, ужасна
Да, готовые rfid-копиры (типа того что по вашей ссылке) в поднебесной стоят куда дешевле, чем ibutton. Причем если для rfid есть куча вариаций (с клавиатурой для ввода кода и экраном и т.п.), то для ibutton вроде как из готовых копиров только подобный (с небольшой вариацией цены)
Sign up to leave a comment.

Articles