Fordított mérnöki tervezés Vezeték nélküli protokoll
, mint az összes jó tinkerek, [Andrew] úgy döntött, hogy kitalálja, hogyan működött a vezeték nélküli biztonsági és biztonsági rendszere. Igen, ez egy fordított mérnöki gyakorlat, és az egyik legjobb, amit eddig látunk.
Miután kitörjük a kézi spektrum analizátor és a TV tuner SDR, [Andrew] Megrepedt néhány szerkentyű nyitva, és egy gaker volt az áramköri lapokon. A billentyűzet, a PIR érzékelő és a bázisállomás mind a TI rádió chip – a CC11xx sorozat – amely az SPI-t használja a mikrokontrollerrel való kommunikációhoz.
Attaching a logic analyzer directly to the radio chip and reading the bits directly, [Andrew] started getting some very good, if hard to understand data. A biztonsági és biztonsági rendszer specifikációiból megértette, hogy a “20-bit kódot “használta, de az SPI buszról olvasott csomagok 48 bit hosszúak voltak. A kód része valószínűleg a rendszer címe volt, de pontosan a rendszer olvassa el az érzékelőket?
The simplest way to figure this out was to toggle a few of the sensors and look at the data being transmitted. Egy jó érveléssel [Andrew] kitalálta, hogy a riasztórendszer kódja hogyan működött. Ezt az elméletet tesztelték azáltal, hogy összekapcsolja az egyik rádiót, mint egy arduino, és annak gyanúja megerősítette.
Míg a [Andrew] kalandja a fordított mérnöki tevékenység csak az emberek számára előnyös a biztonsági és biztonsági rendszer modelljének, ez egy fantasztikus betekintés, hogy hogyan szakítsa meg a dolgokat egymástól, és megértse őket.