nice smilo kapı kumandası sorunu

czorgormez

Temporary user
Katılım
27 Ekim 2022
Mesajlar
1,510
1 adet bahçe kapımız 2 adet de garaj kapımız var. bunlarca nice marka motor ve alıcı mevcut. bunlardan 2 tanesi sabit kodlu ve çok ilginç şekilde 304 mhzde çalışıyor. buna eminim çünkü spectrum ile bakıp hackrf one ile bir tane kumandadan buton verisini kaydettim içindeki bazı kısımları ayıkladığımda ve bu veriyi 304 mhzde TX yaptığımda kapı açılıyor. normalde kapının 315, 433.92, 866 veya 915 olmasını beklerdim bu ilk gariplik.

elimdeki multi frekans öğrenen kumandaya bu 304 mhzlik kodu kaydettim ve kapıyı da açıyor.

kapılardan biri bozulunca alıcısını değiştirmişler ve anladığım kadarıyla bu yeni alıcı rolling code. sorun burada başlıyor. elimde rolling kod öğrenen kumandalardan var. tabi bunlar aslında rolling kodu kopyalamıyor veya hacklemiyor. sadece hangi protokol-hangi baudrate bunu öğrenip kendi içinde bir seed üzerinden rolling kod üretmeye başlıyor. ve bunu kapıya ayrıca register etmek de gerekli buraya kadar tamam.

apartmanda bir iki kişide ekteki nice smilo sm2 kumandadan var. gördüğüm kadarıyla bu aletin içinde microchip keeloq serisi rolling kod chipi mevcut. fakat piyasadan baktığım tüm yedek nice marka kumandalar 433.92 mhz. bu kumandaların 304 mhz olarak tespit ettiğim dış kapıyı da açtığına şahit oldum. bu durumda kumandalar ya 304mhz konvert edilmiş ya da 304 mhzlik özel bir model var. bu durumda alıcılar da buna uyumlu olmalı, bu kumandalarda bir butonda 433.92mhz diğerinde 304mhz olabileceğine pek ihtimal vermiyorum.

kumanda mafyasına boyun eğmek istemiyorum. ilk aklıma gelen bu adamlar piyasadan alınan kumandalar çalışmasın diye 304 mhz üzerinden bir sistem oluşturdular ?
ya da sistem aslında 304 mhz değil 915 mhz ve 304'ün 3cü harmoniği kapıyı açıyor ? ama 912 veya 915 mhzde aynı kodları TX ettiğimde kapılar açılmıyor.

şimdi sorum şu bu nice denilen markanın 304 mhz rolling kod kumanda üretimi acaba var mı ? ya da benim gözde kaçırdığım ne olabilir. bir tane keeloq master kod elde edersem bunu 304mhz konvert edip test edeceğim.

1729351257643.png
 
Abi şimdi baktım sanırım nadir de olsa 403 MHz kumandalar da varmış yurtdışında.

Bir de bu yeni tip kumandalar zaten 433 MHz rezonatör kullanmıyor hepsi, 27 MHz gibi bir referans kullanıp kendi istediği frekansı üretiyor içinde.
O sebeple aynı kumandayı kodlayarak da hem 403 hem 433 üretiyor olabilirler.
 
Tek alici cok verici sistemlerde rolling code tekniginin ise yaramasi icin alicinin cok yetenekli olmasi her bir verici icin rolling code degerini saklamasi lazim.

Kullandiginiz sistemin rolling code oldugundan emin misin?
 
Tek alici cok verici sistemlerde rolling code tekniginin ise yaramasi icin alicinin cok yetenekli olmasi her bir verici icin rolling code degerini saklamasi lazim.

Kullandiginiz sistemin rolling code oldugundan emin misin?
evet eminim hcs200 ya da hcs300 var içinde. zaten nice smilo serisi rolling code olarak satılıyor. saklıyordur. her verici için bir seed ke ve en son index değerini tutuyor. yeni gelen kod daha sonraki bir index değerinde ise kabul ediyor.

çok yetenekli bir alıcıya gerek yok aslında microchip pic16c54 bile rolling code decode edebiliyor.
 
Tek verici olsaydi kolaydi. Cok sayida verici olunca her birisi icin son kodu tutmasi gerekecek o yuzden.
 
Abi şimdi baktım sanırım nadir de olsa 403 MHz kumandalar da varmış yurtdışında.

Bir de bu yeni tip kumandalar zaten 433 MHz rezonatör kullanmıyor hepsi, 27 MHz gibi bir referans kullanıp kendi istediği frekansı üretiyor içinde.
O sebeple aynı kumandayı kodlayarak da hem 403 hem 433 üretiyor olabilirler.
onu sanmıyorum çünkü nice smilo cihazın içinin birkaç fotoğrafını gördüm bir tane so8 microchip entegre ve kristal transistör falan vardı. pll ile frelkans sentezleyecek bir yapı göremedim. belki nice bir yerlerde 304 mhz üretiyordur. uzakdopu-japonya standartı vs olabilir.
 
Tek alici cok verici sistemlerde rolling code tekniginin ise yaramasi icin alicinin cok yetenekli olmasi her bir verici icin rolling code degerini saklamasi lazim.

Kullandiginiz sistemin rolling code oldugundan emin misin?
Garaj kapıları rolling code oluyor genelde
Klasik anahtarcının iş bir tık zor olunca uçuk bir fiyat çekmesiyle öğrenmiştim detaylarını… alıcı da gömülü idi servis manualini inceleyerek çözdüm tanıttım bizimkinin markasını unuttum ama o zamandan aklımda kalan nice nin ürünlerinde de rolling code olanlar var
genel olarak kepenklerde ucuz anahtar kullanılıyor garaj kapısı gibi yerlerde rolling code kullanılıyor diye bir izlenime kapıldım
 
onu sanmıyorum çünkü nice smilo cihazın içinin birkaç fotoğrafını gördüm bir tane so8 microchip entegre ve kristal transistör falan vardı. pll ile frelkans sentezleyecek bir yapı göremedim. belki nice bir yerlerde 304 mhz üretiyordur. uzakdopu-japonya standartı vs olabilir.

Burada 280-870mhz aralığında çalıştığı yazıyor.
 

Burada 280-870mhz aralığında çalıştığı yazıyor.
o sattıkları soldaki universal kumandanın çalışma aralığı.
 
Bu kumandaların kopyalanması çok kolay, gerçekten güvenlikli, çift yönlü haberleşmeli bir kumanda yapısı var mı? Flipper zero tarzı cihazlar yanında kullanınca kopyalanmayacak. SubGHz K0R41-CCV2 kartıyla neredeyse tüm uzaktan kumandaları kopyalıyor.
 
Bu kumandaların kopyalanması çok kolay, gerçekten güvenlikli, çift yönlü haberleşmeli bir kumanda yapısı var mı? Flipper zero tarzı cihazlar yanında kullanınca kopyalanmayacak. SubGHz K0R41-CCV2 kartıyla neredeyse tüm uzaktan kumandaları kopyalıyor.
keeloq serisi kumandaları kopyalayamazsın. kumanda her tuş basımında farklı bir encrypted mesaj yolluyor.
 
304mhz frekansı için askeri frekans dedi yapay zeka. :)
Neden kullanmışlar bu frekansı?
 
Çift yönlü iletişim olursa, ana devre sonraki şifreleme değişim anahtarını yollayabilir. Tek yönlü iletişimde anahtar sürekli değişen bir seri yollar ama anahtar aynı kalır, çözülür, statik bir hesaplama var demek olur. Adım adım artan bir seri koysan, alıcı buna tepki verir dersin, anahtara, alıcıdan uzakta iken basarsan sonraki sekansa geçeceği için anahtar çalışmaz.

Anahtar bir el sıkışma kodu ve kimliğini yollar
Merkez doğrulama yaparak sonraki adıma hazır olduğunu bildiren, ek anahtar parçasıyla cevap verir
Anahtar içindeki anahtar parçası ile yanıttaki anahtarı birleştirir, kimlik ve eşleşme şifresi ile geri yanıt verir
Merkez sonraki kullanımda kullanacağı şifreyi yollar
Anahtar şifreyi aldığını onaylayacak şekilde şifrelenmiş el sıkışma sonu mesajını yollar.

Yaklaşık buna benzer bir anahtar sistemi lazım bana.

@deneyci her ülkenin askeri frekansı farklı, her ülke farklı frekansları yasaklar farklı frekanslara izin verir.
 
Daha öncede yazmışsın ama tam anlamak için soruyorum. Kumandadan tuşa basınca gönderilen datayı kaydedip tekrar gönderince sistem çalışıyor mu?
2 adet eski kapımız var bunlarda replay edince çalışıyor (304 mhz)
1 adet yeni kapı var bunda çalışmıyor - bu rolling code. eski kapılar yeni rolling kod kumandayı da tanıyor. herhalde uyumluluk için sabit kodlu olan kısmı öğreniyorlar. keeloq sisteminde toplam 66 bit veri gidiyor bunun 32 bitlik kısmı şifresiz - 34 bitlik kısmı şifreli.
 
Keeloq un nasıl çalıştığını bilmemekle beraber fikir yürütebilirim. Normal kumandalarda 32 bit sabit veri var. Rollinglerde durum karmaşık. Mesela yerli bir firmanın kumandası sürekli x bit şifreli veri gönderiyor. Sabit kısım yok.

Eski kapılar için en basitinden şunu düşünmüştüm. Aynı kodu tekrar alırsan görmezden gel şeklinde bir koşul neden yazmamışlar ki dedim. Sanırım yenisinde yazmışlar.

Sanıyorum nice, bft gibi kumadalar şifreyi alıcıya gönderip (seeding) sonra şifreli kodu alıcının şifreye göre çözmesini bekliyorlar. Yanlız replay edilen kodda aslında çözümleniyor olmalı. Bunu engellemek için ek koşullar düşünülmüş olmalı.

Birde şifre göndermeden doğrudan çalışan rolling kumandalar var. Tahminimce şifrenin kendiside şifreli kısım içerisinde gönderiliyor olmalı....
 
sistemde simetrik key, yani 64 bitlik anahtar hem alıcı hem vericide zaten var.

verici her tuş basımında bu key encode edilmiş sabit bir mesaj+tuş bilgisi ve bir adet counter bilgisini transmit ediyor. alıcı bu bilgiyi aldığında zaten elinde master key var olduğu için decode ediyor. counter kısmına bakıyori bu sayı daha önceden alınmış ve kullanılmış ise komutu görmezden geliyor. gelen paket içindeki counter sonraki 16 rakamdan biriyse gene komutu işliyor değilse -16dan daha ileri bir counter değeriyse güvenlik için en az arka arkaya 2 veya 3 adet takip eden sayıcı verisi görmek istiyor bunları görürse sistemi yeni counter değerine senkron edip işlemi yapıyor.
 

Çevrimiçi üyeler

Forum istatistikleri

Konular
7,121
Mesajlar
121,236
Üyeler
2,886
Son üye
feridunb93

Son kaynaklar

Son profil mesajları

az bilgili çok meraklı
Prooffy wrote on semih_s's profile.
Merhaba, sizden DSO2C10 hakkında bilgi rica ettim. Yanıtlarsanız sevinirim...
Unal wrote on taydin's profile.
Timur Bey, Arduino kontrollü bir akü şarj cihazı yapmaya çalışıyorum. Aklımdaki fikri basit bir çizim olarak konu açmıştım. Özellikle sizin fikirlerinizi çok önemsiyorum.
hakan8470 wrote on Dede's profile.
1717172721760.png
Dedecim bu gul mu karanfil mi? Gerci ne farkeder onu da anlamam. Gerci bunun anlamini da bilmem :gulus2:
Lyewor_ wrote on hakan8470's profile.
Takip edilmeye başlanmışım :D ❤️
Back
Top