come tutti i buoni tinkerers, [Andrew] ha deciso di capire come funziona il suo sistema di sicurezza e sicurezza wireless. Sì, è un esercizio in ingegneria inversa, e uno dei migliori che abbiamo visto fino ad oggi.
Dopo aver scoppiato l’analizzatore di spettro portatile e il sintonizzatore TV SDR, [Andrew] incrinato aprire alcuni gadget e aveva un Gander ai circuiti. La tastiera, il sensore PIR e la stazione base hanno utilizzato un chip radio TI – la serie CC11XX – che utilizza SPI per comunicare con un microcontrollore.
Allegare un analizzatore logico direttamente al chip radio e leggendo direttamente i bit, [Andrew] ha iniziato ad ottenere un po ‘molto buono, se difficile da capire i dati. Dalle specifiche del sistema di sicurezza e di sicurezza, ha capito che ha usato un codice ’20-bit “, ma i pacchetti che stava leggendo il bus SPI erano lunghi 48 bit. La parte di questo codice era probabilmente l’indirizzo del sistema, ma come esattamente il sistema ha letto i suoi sensori?
Il modo più semplice per capire questo è stato a disattivare alcuni dei sensori e guardare i dati trasmessi. Con un buon bit di ragionamento, [Andrew] ha capito come funziona il codice del sistema di allarme. Questa teoria è stata testata collegando una delle radio tanto quanto un Arduino e avendo confermato i suoi sospetti.
Mentre l’avventura [Andrew] nell’ingegneria inversa è solo un vantaggio per le persone con questo modello di sistema di sicurezza e sicurezza, è una fantastica intuizione di come strappare le cose e capirle.