Dalkove ovladani vrat

[Jindrich Fucik]

Ahoj,

Asi takhle - vrata slouží k tomu, aby do zahrady nevběhl cizí pes a nebo 
aby ten náš nepokousal koho nemá. Všechno ostatní je jedno, protože krom 
přelezení vrat je tu možnost poničení plotu nebo tak něco.
Vrata mají normální KeeLoq s celkem normálním plovoucím kódem, v 
ovladači je nějaký HCS30x. Na tom je hezké to, že si snadno v číně 
koupíš náhradní ovladač a přihodíš si ho.
Otázku manufacturer key jsem nějakou dobu řešil. Zjistil jsem, že 
většina těch návodů používá stejnou magii jako samosvítící žárovky.
Nicméně existuje jeden, kterej se celkem dá použít. Zveřejnil ho Timo 
Kasper (zjistil jsem, že se mnou chodil do školy, jen je mladší; takže 
jsem se ho byl schopný zeptat na detaily). Ta metoda spočívá v tom, že 
mám v procesoru kód, který znám (to je případ toho motorola modulu), 
procesor dokážu připojit tak, abych dokázal sledovat napájecí proud s 
obrovskou přesností a dostatečnou rychlostí. Pak dokážu ve spotřebě 
rozeznat vyhodnocení 1 a 0 v rámci toho klíče.
Takže lidé s osciloskopem co má padesát bitů a miliardu samplů za 
vteřinu (zdravíme do cernu) dokážou rozpoznat manufacturer key na modulu 
od vrat na zahradu, která šikovnější člověk přeskočí. (poznámka - 
osciloskop s pořizovací cenou odpovídající ceně mého domu)
A celé to končí tím, že ten modul má na sobě dvě relátka, takže pokud 
jsem schopen překlemovat relátko šroubovákem, dosáhnu asi stejného efektu.

Takže v mém případě jsem si jednoduše vygeneroval vlastní manufacturer 
key, abych tam neměl stejný jako dodává výrobce (a který je profláklý na 
netu) a přehrál jsem si ovladače. Konec konců, stejně jsem si přidával 
ty čínské ovladače, protože jsou mechanicky hezčí než italský a sedí v 
nich stejné chipy (vlastně ani nejsou levnější).
Pro zvědavce: https://www.aliexpress.com/item/4000056091163.html

Takže pro zájemce - pokud se jedná o vrata do zahrady, tak se podívej, 
jestli budeš schopný v daném systému dělat úpravy (máš procesor s 
datasheetem, chápeš řešení koncáků, čtení ovladače je dostatečně 
separované od hlavního procesoru. Já jsem si třeba udělal nakopávací 
zavírací tlačítko a je to super. Něco vozíš ze zahrady kolečkem, tak máš 
vrata otevřená a když jedeš naposledy, tak kopneš a vrata se zavřou. 
Nehledáš ovladač, nepouštíš kolečko.

Pokud tím chceš zavírat garáž, ze které se dostaneš do bytu, tak se 
zajímej o to, jakou to má bezpečnost a jak tomu prohodíš klíče. Také se 
podívej, jestli k tomu systému existují univerzální ovladače tohoto 
typu: https://www.aliexpress.com/item/4000927470810.html Pokud ano, tak 
rovnou vyměň manufacturer klíče za jiné, protože ty tvoje se dají najít 
na netu a je to jen otázka času, kdy ti někdo naklonuje ovladač.

Dne 23.09.2023 v 14:44 Petr Simek napsal(a):

>> Píše se tu o Keeloq, tedy standardu s plovoucím kódem. Bohužel tak moc 
>> standardnímu a rozšířenému standardu, že už jsou na něi i videa "jak 
>> si hacknout Keeloq".
> A jak to delaji ? To uz nekdo prolomil ten sdileny klic co je zapeceny
> v keeelog procesorech ?