Саморобний дублікатор домофонних ключів. Як зробити дублікатор домофонних ключів Arduino

Саморобний дублікатор домофонних ключів. Як зробити дублікатор домофонних ключів Arduino

Копіювальник домофонних ключів

Копіювальник домофонних ключів

Приєднуйтесь до нашої групи у Facebook: https://www.facebook.com/groups/463937897339644

Приблизно два роки тому, в рамках циклу публікацій про копіювання електронних ключів, було розміщено , розробленим Recto– учасником форуму сайту Kazus.ru. З того часу проект отримав розвиток - як у плані елементної бази, і у плані виконуваних функцій. На сьогоднішній день він ні в чому не поступається промисловим зразкам, що виконують схожі завдання. Але на відміну від промислових виробів, які до того ж коштують чималих грошей, копіювальник Recto є відкритим проектом і його зібрати під силу навіть радіоаматорам-початківцям, за умови, що у них буде можливість прошити мікроконтролер. Втім, зараз це не така вже й проблема. Зате в результаті ви отримаєте пристрій, яким можна зробити копію практично будь-якого електронного ключа домофону або іншого пристрою контролю доступу.

Пропонований копіювальник (дублікатор) дозволяє читати та записувати практично всі існуючі в даний час «домофонні» контактні ключі (Touch Memory) форматів Dallas -1990A, Метакомі Cyfral. Підтримується запис на заготівлі : ТМ-2004,TM-08,TM-08v 2,RW-1990,RW -1990.1,RW -1990.2 та ТМ-01.

Крім основних функцій, зазначених вище, пристрій дозволяє:

1. Повноцінно працювати з базою ключів - є можливість не тільки читати, але також зберігати та видаляти записи в базі самим копіювальником.

2. Виконувати різні операції з буфером - редагувати, створювати та порівнювати ключі.

3. Зберігати базу ключів із EEPROM на зовнішній носій, а також завантажувати базу ключів у EEPROM із зовнішнього носія. Як носій інформації використовується заготівля ТМ-2004 або ключ ТМ-2003, що мають додаткову пам'ять 1 кбіт.

4. Увімкнути/вимкнути режим контролю CRC . Вимкнення цього режиму дозволяє читати та записувати будь-які ключі Dallas, в т.ч. мають некоректну CRC.

5. Програмне вимкнення живлення.

Керування пристроєм організовано через меню. Всі функції мають простий, інтуїтивно зрозумілий інтерфейс та забезпечені підказками. Нова версія працює на мікроконтролерах PIC 16F 648Aабо PIC 16F 88, в архів проекту вкладено обидва варіанти прошивки.

Опис схеми.

Особливістю даного пристрою є те, що його можна зібрати як у мінімальної, так і в повної конфігурації, використовуючи ті ж прошивки. Мінімальна конфігурація передбачає, що пристрій використовуватиметься без РК-дисплея, а вся інформація виводитиметься на три світлодіоди (рис. 1).

Мал. 1

При цьому можливе тільки читання ключів, визначення їх типу та запис коду на заготівлю.

Опис мінімальної конфігурації наведено в окремому файлі, далі йдеться про повнофункціональну версію пристрою, принципова схема якої наведена на рис. 2

Мал. 2

Світлодіодиможна використовувати будь-яких кольорів, запропонована схема має лише рекомендаційний характер. Але для зручності викладу опис сигналів буде наведено відповідно до цієї схеми.

Червоний (HL 1) - індикатор живлення « POWER», а також індикатор розряду батареї. Якщо у пристрої реалізований детектор зниження напруги живлення, то при його спрацьовуванні індикатор починає світитися уривчастим світлом.

Жовтий (HL 2) - позначений як « READ», Видає сигнал про читання ключа. Загоряється і горить постійно, якщо у пам'яті пристрою є ключ. Якщо індикатор не горить, значить, ключа в пам'яті немає.

Зелений (HL 3) - позначений як « WRITE», у режимі запису сигналізує про закінчення процесу. При цьому якщо індикатор горить звичайним світлом - запис проведено успішно, а якщо мерехтливим - помилка. У режимі читання цей світлодіод коротким спалахом відзначає кожне читання ключа.

Як дисплей може бути використаний будь-який РК-індикатор 16х2на базі контролера HD 44780з русифікованою таблицею символів, чи сумісний із нею. В авторському варіанті, наприклад, використовувався дисплей FDCC1602B-FLYYBW-51LR.Можна, звичайно, використовувати дисплей і без «кирилиці», з урахуванням такого варіанта до архіву проекту додані «адаптовані» прошивки з повідомленнями англійською мовою.

На друкованій платі повної конфігурації розведено 4 отвори для кріплення дисплея, відстань між отворами – 80 х 31 мм. Спеціального роз'єму під дисплей не передбачено, оскільки конструкцій дисплеїв досить багато, і кожен має розташування контактів. Дисплей з'єднується з платою за допомогою невеликого джгута або шлейфу, який підпаює до підписаних контактів на платі.

Деякі деталі, зазначені на схемі «зірочкою», вимагатимуть підбору під конкретні умови. По-перше, номінал та потужність резистора R 9, що обмежує струм підсвічування дисплея, підбирається індивідуально під кожен конкретний дисплей. Наприклад, для мого дисплея знадобився резистор опором близько 10 Ом.

По-друге, дільник R 10-R 11підбираються за оптимальним рівнем розмаїття зображення на дисплеї. Зразкові величини цих опорів наведено на схемі. В принципі можна замінити цей дільник одним змінним резистором.

І, нарешті, якщо використовуватиметься детектор розряду батареї, потрібно підібрати резистор R 4та стабілітрон VD 2.При вказаних на схемі номіналах детектор спрацьовує під час падіння напруги нижче 4,7 вольта. Однак, до впаювання в плату, ці деталі бажано підібрати на макетці, щоб виставити потрібний Вам поріг спрацьовування. Деталі детектора необхідно підібрати так, щоб напруга, змінена прямо на стабілітроні, становила близько 4,2 вольта (при нормальному живленні на вході пристрою). Тобто, воно має бути приблизно на 0,5 вольта нижче за обраний поріг спрацювання детектора.

Контроль за розрядом батарей та керування живленням РК-дисплея є додатковими функціями, які можна вимкнути, якщо для живлення пристрою використовується стаціонарне джерело. При цьому якщо детектор живлення буде виключений зі схеми, необхідно подати рівень балка. « 1 » на вхід А5(нога 4), щоб МК завжди бачив повну батарею. При використанні в пристрої тільки моєї прошивки можна просто з'єднати ноги 4 і 2 між собою. Ця ситуація відстежується програмно, тому помилкового спрацьовування детектора при натисканні на кнопку S 1не станеться.

Щоб заблокувати функцію керування живленням, потрібно замість транзистора VT 1поставити перемичку, замкнувши висновки колектор-емітер (якщо Ви використовуєте запропоновану друк для повної конфігурації). А на висновок 15 МК(лінія А6) необхідно подати рівень балка. «0», щоб МК не входив у режим сну по тайм-ауту. В принципі, можна просто поєднати цей висновок із «землею». Однак, для надійності, бажано зробити це через резистор опором у кілька кілом.

Вихід з ладу ключа - явище дуже рідкісне, якщо розглядати так звані таблетки, і дуже ймовірне, якщо йдеться про безконтактну систему RFID, побудовану на картах, що спрацьовують з великої відстані.

Якщо через якусь причину двері під'їзду, ворота приватного будинку чи замок на роботі перестали деблокуватися, часто виникає питання: як перепрограмувати ключ від домофону? Цей процес для рядового користувача зовсім не означає складного втручання та участі у програмуванні особистого ідентифікаційного пристрою.

Особливості програмування домофонних ключів

Щоб зрозуміти, чому програмування індивідуальних ключів домофону включає тільки запис нового ідентифікатора і його прив'язки до абонента на встановленому в двері пристрої, варто особливо зупинитися на механіці роботи і внутрішній структурі звичних таблеток і карт.

Усі ключі збудовані на схемі одноразового пристрою. Якщо відбувається збій чи фізичні порушення внутрішньої структури, особистий ідентифікатор просто викидається або знищується. Ні ремонту, ні перепрограмуванню без використання спеціальних промислових пристроїв не передбачено.

RFID

Невеликі брелочки, картки вже знайомі безлічі людей. Для спрацьовування такого ключика, його не потрібно притуляти до зчитувального майданчика. Достатньо лише піднести на певну відстань.

За дальністю спрацьовування ключі ранжуються:

  1. із зоною ідентифікації в 100-150 мм, поширений формат, тип Proximity;
  2. із дальністю визначення до 1 м, тип Vicinity.

Незважаючи на такі відмінності в дальності, робота всіх ідентифікаторів відбувається за простою схемою.

Домофон, що використовує ключі даного класу, має блок випромінювання електромагнітного поля слабкої інтенсивності у зоні контактного майданчика. Усередині RFID карти або брелока розташована проста схема, вона включає індуктивний коливальний контур, мініатюрну антену і чіп, що формує сигнал.

При внесенні ключа в зону випромінювання виробляється енергія, відбувається активація внутрішньої електросхеми. Карта або брелок передають радіочастотний сигнал, домофон упізнає ідентифікатор і розблокує двері, якщо він прописаний у пам'яті.

Простого способу, як перепрограмувати ключ від домофону класу RFID, просто не існує для більшості типів виробів. Ідентифікатор формується напиленим у заводських умовах чіпом, кількість унікальних комбінацій (карт та брелоків) — величезна, зміни в коді не передбачаються.

Зіпсується ключ може як через механічні перегини, злами (в результаті відбувається пошкодження чіпа або передавальної сітки антени), так і через вплив сильного електромагнітного випромінювання, за силою порівнянного з мікрохвильовою піччю.

Touch-Memory

Touch-Memory – це знайомі більшості людей контактні таблетки. Усередині такого ключа розташований мікрочіп.

Однак передача ідентифікатора відбувається за одноканальною електричною схемою. У момент застосування ключа до контактного майданчика, в домофоні відбувайся замикання ланцюга зчитування даних.

Унікальний код, прошитий у таблетці – передається та перевіряється на відповідність одному із записаних у пам'яті пристрою. Якщо впізнання пройшло – двері розблоковуються.

Зіпсувати Touch-Memory таблетку можна впливом сильної статичної напруги, додавши таблетку до наелектризованого одягу. Зробити це досить складно, оскільки імпульс має пройти між певними точками контактного майданчика, проте така причина поломок — найпоширеніша.

Пігулка з чіпом дуже міцна, пошкодити її механічно складно, ключ, крім впливу статики, можна спалити в мікрохвильовій печі. Будь-яким іншим впливам, включаючи найпотужніші ніодимові магніти, Touch-Memory переносить без наслідків.

Спосіб, як програмувати ключі доступу домофону даного класу, полягає у використанні спеціального програматора. З його допомогою роблять клони пігулок, також універсальні відмички для серій домофонів.

Touch-Memory поділяються на класи. Вони залежать не від внутрішньої структури та принципів роботи, а від виробників, кожен з яких створює внутрішню схему з певними характеристиками та методикою формування унікального коду.

Широко використовуються Touch-Memory наступних типів:

  • з маркуванням, що починається на DS (Dallas), застосовуються у величезній кількості моделей Vizit, Eltis, С2000 та інших;
  • з маркуванням DC, а також Цифрал КП-1 – дані Touch-Memory призначені тільки для домофонів Cifral;
  • серії К, що широко використовується в системах контролю доступу Metacom та інших домофонах.

Аналогічно існують і класи, формати RFID, наприклад, найстаріший HID, популярний EM-Marin, а також використовується в картах Mifare, що спрацьовують з далекої відстані. Тому, перш ніж з'ясовувати, як запрограмувати особистий ключ від домофону від під'їзних дверей, спочатку потрібно придбати Touch-Memory або RFID сумісного формату.

Програмування ключа від домофону своїми руками

Методика, як закодувати персональний ключ від домофона від роботи, будинку або під'їзду друзів полягає тільки в записі даних відповідного особистого ідентифікатора в пам'ять пристрою, що контролює двері. Щоб це зробити самостійно, необхідно отримати доступ до сервісних функцій з клавіатури передньої панелі.

Майстри, що встановлюють домофон - повинні проводити перепрограмування та змінювати заводські майстер коди та іншу службову інформацію пристрою.

Якщо це зроблено, методики, як прописати свій ключ до домофону за допомогою стандартних комбінацій доступу — не спрацюють. Однак величезна кількість пристроїв на двері відгукуються на заводські коди і дозволяють активувати сервісні функції.

Алгоритм дій

Найпростіший спосіб - дізнатися, як закодувати ключ від домофону від під'їзних дверей, в обслуговуючій компанії. Деякі з них надають такі дані.

Але є набір стандартних дій для домофонів найпоширеніших марок.

  1. Rainmann, Raikman – натискається виклик, вводиться 987654, після звукового сигналу – 123456. Якщо з'явилося запрошення Р на дисплеї – натискається 2, прикладається таблетка, натискається #,<номер квартиры>, #. Запис на згадку проводиться кнопкою *;
  2. - набирається #-999, після звуку-запрошення набирається код 1234 (у окремих серій - 6767, 0000, 12345, 9999, 3535). Після цього натискається 3, після паузи номер квартири, прикладається ключ, натискається #, *. Якщо заводський код (1234 та інші) не прийнятий, домофон видасть двотональний сигнал;
  3. , - тримати кнопку виклик до реакції (звук, запрошення на дисплеї), ввести 1234, потім номер квартири, виклик. У відповідь на запрошення натиснути ключ, вийти з меню натисканням кнопки *.

У найсучасніших версіях домофону Cifral використовують досить складні кодові набори. Методика, як закодувати ключ від домофона від під'їзних дверей, має такий вигляд: виклик, 41, виклик, 14102, 70543.

Потім слід дочекатися появи на екрані запрошення, натиснути 5, ввести номер квартири, після напису на дисплеї Touch - додати ключ. Про запис у пам'ять свідчить звуковий сигнал.

Висновок

Записати в пам'ять домофону можна будь-який із придбаних ключів, які помилково називають болванками. Насправді - це працюючий механізм зі своїм унікальним кодом. Його потрібно лише зареєструвати на під'їзному пристрої.

Доступні різноманітні методики застосування ключів. Один і той же може використовуватися на кількох домофонах однієї марки, за умови, що здійснено реєстрацію на кожному. Головне, щоб Touch-Memory таблетка або RFID карта, брелок мали сумісні формат з пристроєм на двері.

Відео: Як зробити дублікат ключа від домофону

Всім відомо, що будь-який механізм з часом псується, і його доводиться міняти, особливо це стосується елементів, схильних до частого фізичного навантаження.

Електроніка в цьому сенсі більш надійна, і якщо вона добре захищена електричною частиною, то може прослужити досить довго.

Втрата ключів від механічного замка часто пов'язана із заміною останнього. Втрачаючи електронний чіп, достатньо зробити його копію за допомогою .

Як влаштований і працює дублікатор

Які моделі та види дублікаторів ключів бувають

Всі дублікатори домофонних ключів, що є в природі, можна віднести до трьох різних типів:

  1. Програматори для перепрошивки безконтактних ключів tmd;
  2. Дублікатори для створення копій контактних домофонних ключів;
  3. Універсальний тип дублікаторів, які можуть перепрошувати будь-які види домофонних чипів.

Кожен із цих типів пристроїв мають свої модифікації.

Публікатори-безконтактники

Серед них є три модифікації апаратів.

До першої модифікації відносяться програматори, які роблять стандарт радіочастотної ідентифікації EM-Marin, HID та Indala (дублікатори tmd), до другої – підтримують стандарт Mifare, третя модифікація дублікаторів працює з ключами стандарту ТЕХ-КОМ або ТКРФ.

Пристрої контактного типу

Апарати представлені двома видами. Перший вид розрахований працювати з ключами контактного типу dallas, другий вид програматорів дублює ключі типу чи .

Далласівський чіп має шістнадцятирічний код, а цифраловский прошивається кодом протокольного типу, який відрізняється великим обсягом.

Універсальні пристрої програмування ключів

Універсальні дублікатори домофонних ключів, крім того, що можуть створити копію будь-якого цифрового чіпа, мають низку додаткових функцій:

  • Здатність до поновлення;
  • Наявність бази пам'яті;
  • генерація кодів.

Розглядаючи першу функцію, треба сказати, що при виході нових модифікацій ключів з оригінальним кодуванням базу пристрою програмування можна прошити під ці чіпи, і він зможе робити їх копії.

Друга функція дозволяє виконувати клони ключів без наявності оригіналу. Тобто після першої перепрошивки код чіпа просто записується в базу пристрою та відтворюється за потребою.

Третя функція дозволяє прошивати ключі оригінальними кодами, наприклад, для співробітників компанії кожен з яких повинен мати свій особистий код доступу до замку. Тоді можна відстежити кількість відвідувань того чи іншого об'єкта конкретною людиною.

Що потрібно, щоб виготовити дублікатор домофонних ключів своїми руками

При виготовленні копіювальника ключів власноруч за основу можна взяти модуль «ардуїно».

Елементна база, яка знадобиться для виготовлення пристрою:

  1. Мікроконтролер типу "Arduino Nano" - це основні "мозки" апарату, де відбувається обробка інформації та запис даних;
  2. Плата RFID RC522, що виконує роль зчитуючого коди модуля та перенаправлення інформації в мікроконтролер;
  3. Зумер п'єзоелектричного типу;
  4. Два LED-елементи для монітора;
  5. Два резистори по 330 Ом;
  6. Блок клавіатури типу 4Х4;
  7. Адаптер для рідкокристалічного дисплея типу I2C (LCM1602), що виконує роль перетворювача РК-дисплея у формат сумісний з Ардуїно;
  8. Рідкокристалічний екран LCD16X2BL.

p align="justify"> Рідкокристалічний екран за допомогою шістнадцяти контактів з'єднується з контактною групою адаптера. На обох модулях контакти мають нумерацію.

Далі на адаптер дисплея від модуля rf ID RC522 підводять дроти живлення: червоного кольору – до контакту VCC (+) і чорного – до контакту GND (загальний). Керуючі дроти припаюють до контактів SDA та SCL. LED елементи встановлюють у парі з резисторами, що обмежують струм.

Принцип прошивки ключів

Домофонні чіпи, які мають форму таблеток і поверхню яких потрібно прикладати до контакту домофону, не містять усередині магнітних елементів.

Схемотехніка пристрою побудована на застосуванні енергонезалежної пам'яті (тобто ПЗУ).

У таку пам'ять виконується запис послідовності символів цифрового унікального коду.

Принцип перезапису таких ключів полягає в тому, що дублікатор tmd зчитує код та відтворює його на платформі чистого чіпа.

RFID-система побудована передачі коду за допомогою контакту, а певної радіочастоти.

У схемі ключа закладено коливальний контур. У разі його збудження дані з пам'яті передадуть на пристрій для читання через простір.

Таким збуджуючим сигналом буде сигнал, що надходить з антени домофона або дублікатора. В іншому принцип, як копіювати код на згадку, подальше його відтворення нічим не відрізняються від принципу роботи контактного пристрою.

Єдина відмінність полягає в тому, що програматори можуть записувати на згадку і відтворювати лише певний тип цифрового сигналу. Виняток становлять універсальні прилади, які можуть бути прошиті працювати з будь-яким типом цифрових даних.

Висновок

Виготовлення чіпів для домофону своїми руками може стати не лише вирішенням проблеми втрати особистих ключів, а й можливістю збудувати на цьому свій бізнес.

Для початку можна зробити простий копіювальник домофонних ключів для самих ходових «болванок».

Найважливіше, що такий заробіток не вимагає великих стартових вкладень, а послуги завжди будуть потрібні, особливо у великих містах.

Відео: Публікатор домофонних ключів своїми руками

Всім доброго доби!
Хочу надати Вашій увазі дублікатор (копіювальник) ключів від домофону.
Копіювальник вміє зчитувати/записувати на брелок або карту.
Давно хотів випробувати недорогий пристрій копіювання ключів від домофона. І ось цей момент настав, тож приступимо.

Замовлення надійшло за 3 тижні.

Ключі від домофону. Невеликий лікнеп.

Ключі бувають:

  • Контактні. Офіційна назва Touch memory (скор. TM) або iButton
(тобто їх треба прикладати до зчитувача)
До них відносяться:

Dallas.

Найчастіше під TM мається на увазі ключ сімейства Dallas (наприклад, DS1990A). З цими ключами працює безліч пристроїв: Vizit, Eltis, Z-5R, С2000-2 та ін.

Cyfral.

Ці домофони працюють лише з ключами DC2000А та Цифрал-КП1.

Metakom.

Під ці домофони розроблені ключі К1233КТ2. Ці ключі підходять для багатьох інших контролерів.

резистивні.

Є екзотичні домофони, які працюють із резистивними ключами. Замість коду з них зчитується опір. Без сумніву, це контактні ключі, але я не назвав би їх Touch memory.
  • Безконтактні. Офіційна назва RFID.
(їх треба просто підносити до зчитувача на відстань 2-3 см).

Випускаються у формі карт, брелоків, браслетів та ін. Побутова назва «картки» та «крапельки» (брелоки). Ключі, що діють до 10-15 см, називаються Proximity (ближньої дії), а діючі до 1 м - Vicinity (дальнобійні). У домофонах використовуються виключно ключі Proximity, і цей термін став мало не синонімом "безконтактного ключа".

У світі Proximity теж немає єдності форматів:

EM-Marin

найпопулярніший на сьогодні формат.

HID

аксакал серед безконтактних ключів

MIFARE

перспективний формат. Саме до нього належать безконтактні смарт-картки.

Цей пристрій призначений ВИКЛЮЧНО для копіювання безконтактних ключів із частотою 125KHz.
Жодні інші ключі скопіювати не вийде.

Вміст посилки:






Комплект постачання:

- RFID 125KHz EM4100 ID Card Copier;
- перезаписуються брелоки 6шт;
- картки, що перезаписуються 6шт.;
- Інструкція (англо-китайська).
Батарейки ААА до комплекту не входять.

Зовнішній вигляд приладу:






Внутрішності приладу:










Прилад у включеному положенні:


(Горить червоний вогник, значить прилад включений)

Внутрішності ключа:


Інструкція:




  • Процес копіювання:
1. Вставляємо дві батареї ААА.
2. Включаємо тумблер, розташований праворуч (загоряється червоний індикатор з написом POWER і видається два короткі звукові сигнали).
3. Підносимо картку або брелок до лівої боковини на рівні напису POWER.
4. Натискаємо кнопку "READ". У відповідь дублікатор пискне 2 рази і спалахує зелений світлодіод з написом «PASS»
5. Прибираємо картку або брелок з якого вважали мітку.
6. Підносимо до копіювальника картку, що перезаписується, або брелок. Натискаємо кнопку "WRITE". На якийсь час загориться жовтий світлодіод з написом BUSY і знову і пролунає подвійний писк. Все новим брелоком або карткою можна скористатися.

Відео процесу зчитування та запису:

Підсумок.

Все чудово працює.Якщо треба зробити кілька копій ключів RFID 125KHz, сміливо можете купувати, тим більше, що в комплекті 6 брелоків і 6 карт, а середня ціна за одну копію 100 рублів, вигода очевидна. Якщо брелоки або картки закінчаться на просторах інтернету, можна купити в межах 20р.
Перед покупкою цього пристрою рекомендую дізнатися частоту і тип ключа, інакше Ви викинете гроші на вітер.

Якщо огляд вам сподобався, або допоміг у виборі пристрою ставимо лайки, це найкраща Ваша нагорода моєї праці.
Дякую всім за увагу!

Товар надано для написання огляду магазином. Огляд опубліковано відповідно до п.18 Правил сайту.

Планую купити +88 Додати до обраного Огляд сподобався +44 +83 20 вересня 2014 року о 13:12

Робимо універсальний ключ для домофону

  • DIY або Зроби сам

Заголовок вийшов занадто гучним - і ключ не такий універсальний, і домофон піддасться не будь-який. Ну та гаразд.
Йтиметься про домофони, що працюють з 1-wire таблетками DS1990, ось такими:

В інтернеті можна знайти безліч матеріалів про те, як читати інформацію з них. Але ці таблетки бувають не лише read-only. Людині властиво втрачати ключі, і сьогодні кіоск з послугами з клонування DS1990 можна знайти в будь-якому підземному переході. Для запису вони використовують болванки, сумісні з оригінальними ключами, але мають додаткові команди. Нині ми навчимося їх програмувати.

Для чого це потрібно? Якщо відкинути свідомо погані варіанти, то найпростіше - це перепрограмувати клоновані таблетки, що скупчилися і стали непотрібними, від старого домофону, заміненого на новий, від під'їзду орендованої квартири, де більше не живете, від роботи, де більше не працюєте, і т.п.


Відразу обмовлюся, що в описі я опущу деякі моменти, очевидні для більшості з тих, хто «в темі», але, можливо, не дозволяючий простому людині, яка забула сюди з пошуковика, повторити процедуру. Це зроблено навмисне. Я хоч і за відкритість інформації, і вважаю, що відомості про всі вразливості мусять доводитися до громадськості якнайшвидше, але все ж таки не хочу, щоб будь-який бажаючий міг безпроблемно заходити до мене в під'їзд.

Трохи теорії.

Як відомо, DS1990 характеризується, у випадку, одним параметром - власним ідентифікаційним номером. Він складається з 8 байт і нанесений на поверхню пігулки. І він видається у відповідь на запит по 1-wire. Насправді один із цих байт – це ідентифікатор типу пристрою, ще один – контрольна сума, але для нас це все не принципово. У пам'яті домофона прописані всі відомі йому ключі, змінювати цю множину може тільки компанія, яка управляє домофоном. Але крім ключів, явно записаних на згадку, домофон іноді реагує на так звані майстер-ключі, єдині для домофонів цього виробника, цієї серії, цього установника. Коди майстер-ключів намагаються тримати в секреті, але іноді вони витікають. За п'ять хвилин гугления можна знайти близько 20 майстер-ключів від різних домофонів. У мене стоїть «Візит», тому вибір ліг на ключ 01:BE:40:11:5A:36:00:E1.

Болванки, на які клонуються ключі, бувають різних типів. У нас у місті найпоширеніші – це TM2004. За описом вони підтримують фіналізацію, після якої втрачають можливість перезапису і функціонують як звичайні DS1990. Але з якихось причин умільці, які роблять копії, фіналізацію виконують не завжди. Можливо тому, що переважна більшість програматорів на ринку куплена давно і не має такої функції, можливо тому, що для фіналізації потрібна підвищена (9В) напруга. Не знаю. Але факт залишається фактом, із 4-х ключів, на яких я експериментував, фіналізований був лише один. Інші легко дозволяли змінювати свій код на якій душі завгодно.

практика.

Збирати програматор будемо на Arduino Uno, яка для подібних цілей макетування та збирання одноразових виробів підходить ідеально. Схема найпростіша, 1-Wire на те й 1-Wire.

Час складання пристрою на бредборді не перевищує п'яти хвилин

Код скетчу. Сам алгоритм запису взято тут - domofon-master2009.
Там, правда, написано, що можна записувати всі 8 байт поспіль, але в мене так не заробило. Тому кожен байт пишеться окремо через свою команду 0x3C.

#include #define pin 10 byte key_to_write = (0x01, 0xBE, 0x40, 0x11, 0x5A, 0x36, 0x00, 0xE1); OneWire ds(pin); // pin 10 is 1-Wire interface pin now void setup(void) ( Serial.begin(9600); ) void loop(void) ( byte i; byte data; delay(1000); // 1 sec ds.reset( );delay(50); ds.write(0x33);< 8; i++) { Serial.print(data[i], HEX); if (i != 7) Serial.print(":"); } // Check if FF:FF:FF:FF:FF:FF:FF:FF // If your button is really programmed with FF:FF:FF:FF:FF:FF:FF:FF, then remove this check if (data & data & data & data & data & data & data & data == 0xFF) { Serial.println("...nothing found!"); return; } return; // remove when ready to programm // Check if read key is equal to the one to be programmed for (i = 0; i < 8; i++) if (data[i] != key_to_write[i]) break; else if (i == 7) { Serial.println("...already programmed!"); return; } Serial.println(); Serial.print("Programming new key..."); for (uint8_t i = 0; i < 8; i++) { ds.reset(); data = 0x3C; // "WRITE" command data = i; // programming i-th byte data = 0; data = key_to_write[i]; ds.write_bytes(data, 4); Serial.print("."); uint8_t crc = ds.read(); if (OneWire::crc8(data, 4) != crc) { Serial.print("error!\r\n"); return; } else Serial.print("."); send_programming_impulse(); } Serial.println("done!"); } void send_programming_impulse() { pinMode(pin, OUTPUT); digitalWrite(pin, HIGH); delay(60); digitalWrite(pin, LOW); delay(5); digitalWrite(pin, HIGH); delay(50); }

Після запуску програма раз на секунду опитує 1-Wire інтерфейс і видає на послідовний порт зчитаний код. Якщо це FF:FF:FF:FF:FF:FF:FF:FF, то вважаємо, що нічого не підключено. У загальному випадку це, звичайно, неправильно, тому що деякі болванки, наприклад, TM2004, дозволяють записати 80xFF в ідентифікатор ключа, тому якщо ваша таблетка прошита таким кодом, то перевірку потрібно прибрати.

Порядок роботи: запускаємо, підключаємо ключ, код якого хочемо дізнатися, і отримане значення хардкодим в масив key_to_write. Забираємо помічений коментарем return. Знову запускаємо і підключаємо болванку, вона має прошитися новим ключем. Природно, що для запису відомого коду (скажімо, майстер-ключа), перший крок виконувати не потрібно.

Якщо в процесі запису першого байта сталася помилка, значить ваш ключ не перезаписується. Якщо ж помилка не на першому, а на якомусь із наступних байт, то перевірте контакт між таблеткою та ардуїною.

Успішний лог записи виглядає якось так:

KEY FF:FF:FF:FF:FF:FF:FF:FF...nothing found! KEY FF:FF:FF:FF:FF:FF:FF:FF...nothing found! KEY FF:FF:FF:FF:FF:FF:FF:FF...nothing found! KEY 1:98:2C:CD:C:0:0:EB Programming new key...................done! KEY 1:BE:40:11:5A:36:0:E1...already programmed!
Спускаємось на вулицю, намагаємося відкрити сусідній під'їзд. Працює!

Морально-етичні питання.

А чи варто таке викладати? Раптом у мій під'їзд зможе зайти бомж і там житиме?

Ну, по-перше, давайте дивитися правді у вічі – майстер-ключ вам запрограмують у будь-якому переході за дуже невеликі гроші. Та й в інтернеті пропозицій безліч. У цьому плані півтора хаброжителя, які повторили мій досвід, - це крапля в морі.
По-друге, я все-таки навмисно упустив кілька досить важливих питань, які завадять новачкові запустити пристрій. Ну а просунута людина навряд чи прийде до вашого під'їзду, щоб там спати чи творити непотреби.

Тому й публікую без жодних сумнівів. Користуйтесь!

 

 
Це цікаво: