Типы домофонных ключей. Типы электронных ключей

Домофонные ключи есть в кармане у каждого. Разбираемся, как они работают и могут ли размагнититься, а также существует ли один ключ от всех дверей.

Виды ключей для домофонов

Существует несколько семейств домофонных ключей.

1. «Таблетки». Официально стандарт называется Touch memory (ТМ) или iButton, это контактные ключи в корпусе MicroCAN. В «таблетках» используется протокол 1-Wire, но форматы бывают разные.

В РФ это в основном ключи модели Dallas, с которыми работают домофоны Vizit, Eltis, Z-5R, С2000-2 и т.д., Cyfral (ключи DC2000А и Цифрал-КП1 и др.), «Метаком».

Довольно редко встречаются резистивные «таблетки» – у них считывается сопротивление.

2. «Капельки» . RFID-метки в пластиковом корпусе круглой, овальной или каплеобразной формы. Иногда их выпускают в виде браслетов или карт.

Внутри – RFID-метка, как и в картах метро, «пищалках» на товарах в супермаркетах и других подобных штуках. В основном «капельки» могут быть ближнего действия (Proximity, считываться на расстоянии до 10-15 см), так как более «дальнобойные» метки Vicinity, которые работают на расстоянии до 1 м, небезопасны в данном случае.

В РФ чаще всего используют Proximity-ключи EM-Marin, но встречаются также и более старые HID-метки или более новые MiFare, как в картах метро.

3. Оптические . Настоящие динозавры. Где-то в провинциях ещё сохранились. Такой ключ – это металлическая пластина, в которой в определенном порядке насверлены отверстия.

Внутри домофона есть фотоэлемент, который распознает, в том ли порядке насверлены дыры.

Безопасность ниже плинтуса, подделать ключ – плевое дело, а некоторые домофоны с оптическими ключами успешно и без следов вскрывались пилочкой для ногтей.

Как домофон определяет, подходит ли ключ?

На заводе или на фирме, которая устанавливает домофоны, в каждый ключ записывают особый код . Затем его же сохраняют в памяти домофона.

Когда вы подносите ключ к домофону, он считывает код и сравнивает его со значениями из своей памяти. Если значение ключа там есть, дверь открывается.

Кстати, можно открывать несколько домофонов одним ключом . Нужно лишь прописать код этого ключа во все нужные домофоны. Понятно, что домофоны должны быть совместимы с ключом.

Более того, есть специальные модули, которые позволяют сохранить все ключи из одного домофона и перенести их в другой.

Вот так переустановят домофон у вас в подъезде, а ключи менять не придётся. Хотя, конечно, установщик домофона вполне может попытаться заработать на этом.

Исключение, пожалуй, лишь ключи MiFare . Они включают перезаписываемую область памяти, в которую копируется уникальный код домофона.

Когда мастер «из ларька» клонирует такой ключ, он копирует только заводской код, но не код домофона. В результате домофон может отвергнуть такой ключ – сработает система защиты от клонов. Скопировать заводской код сможет лишь обслуживающая компания.

Как делают копию ключа?

Обычно для этого берут болванку – пустую заготовку без кода . Затем мастер считывает код с вашего ключа и записывает его же на болванку.

В результате вы получаете два одинаковых ключа. А так как код оригинального ключа уже сохранен в домофоне, то и его клон позволит открыть дверь .

Болванки бывают перезаписываемые и неперезаписываемые. Если вы помните слово «финализация» при прожиге дисков, возьмите с полки пирожок , то здесь оно тоже применяется.

Технически вы сами можете собрать дубликатор (программатор) ключей на основе Arduino или Raspberry Pi, а затем наделать копий ключа на все случаи жизни. Инструкций в интернете полно, как и предложений купить дубликатор за тысячу-другую рублей.

Главное – не промахнуться с типом домофона и ключа.

Так, одни ключи рассчитаны на частоту 125 КГц , другие на 13,56 МГц и так далее. К тому же они могут быть разного типа. Помните о защите от клонов, которая может поддерживаться вашим домофоном.

Могут ли ключи размагнититься?

Бывает, носишь «таблетку» или «капельку» в кармане, а она через какое-то время бац! – и перестала работать. И такая ерунда каждый месяц. Что-то здесь не так. «Наверное, размагнитилось», – самое популярное объяснение.

На самом деле такие ключи не размагничиваются . В них даже магнита нет, да и обычные магниты ключам не страшны.

Дело скорее в банальном отсутствии контакта . Болванки дешевые, закупают их в Китае оптом по нескольку центов за штуку, так что контакт вполне может отойти, к примеру.

Корпусы ключей обычно не герметичны. Так что если ключ намокнет в кармане или часто будет находиться во влажной среде, долго он не прослужит.

Теоретически, ключи можно «убить» электромагнитным излучением или сильным электрическим импульсом.

К примеру, если вы положите ключ в микроволновку и включите на полную мощность или засунете в розетку, работать он перестанет. А вот мощный неодимовый магнит, вроде используемых в магазине для снятия меток, ключ вряд ли повредит.

Статическое электричество также ключам не на пользу. Если вы носите «таблетку» в заднем кармане и часто приседаете, отчего синтетическая ткань трется о ключ, он также прослужит недолго.

Наконец, от частого использования «таблетка» может банально продавиться в противоположную сторону и перестанет контактировать с домофоном. Просто вдавите её обратно, и всё пройдёт.

Что такое мастер-ключ и где его взять?

После установки домофона у специалиста остается особый ключ. На нем даже может быть написано что-то вроде: «Мастер-ключ. Никому не давать».

Но этот ключ обычно сам дверь открыть не может . Он нужен, чтобы добавлять в память новые ключи. В домофоне код мастер-ключа хранится в особой области, чтобы устройство могло отличать его и реагировать соответствующим образом.

Понятное дело, простым смертным мастер-ключ не дают. Иначе обслуживающая компания не смогла бы брать деньги за добавление записей о новых ключах в домофон.

Но возможна ситуация, когда мастер-ключ подходит к нескольким домофонам. Или когда для одних домофонов «таблетка» – это мастер-ключ, а для других – обычный ключ, который открывает двери.

Здесь всё зависит не от ключа, а от того, какие записи есть в памяти домофона.

А что будет, если мастер-ключ потеряется ?

Обычно в домофонах остается возможность прописать новый мастер-ключ. Это, конечно, потенциальная возможность для взлома. Но, говоря объективно, проще попасть в подъезд, представившись сантехником, чем что-то взламывать.

Интереснее иметь универсальный ключ, или «вездеход». Его код прописан во всех домофонах подъездов одного дома или двора.

«Вездеходы» делают для почтальонов, сотрудников коммунальных служб, мастеров и др. Согласитесь, это куда удобнее, чем таскать с собой гирлянду разных ключей.

Также некоторые RFID-ключи нового формата, к примеру, RF3.1, позволяют записать коды до 8 домофонов.

Часто домофоны также поддерживают блокирующие ключи . Это средство безопасности: после того, как дверь открывают блокирующим ключом, другие ключи не работают, а дверь блокируется. Снять блокировку может либо мастер-ключ, либо блокирующий ключ (всё зависит от настроек домофона).

Кстати, бывает, что ключ устанавливают блокирующим по ошибке . Так что если после вас соседи часто не могут попасть в подъезд, проверьте, не блокирует ли ваш ключ доступ.

Можно ли обмануть домофон?

Да, сейчас можно купить эмулятор , который имитирует ключи разных типов и выдает нужное значение для каждого домофона. В эмуляторах установлены даже дисплеи и клавиатура, что позволяет выбирать нужный ключ и выводить его название.

Штука забавная, стоит около 10 тыс. рублей. Но работает не без проблем – обходит не всю защиту, иногда может не срабатывать.

И да, сама по себе домофон она не взломает , лишь притворится копией нужного ключа. Для её программирования всё равно потребуются и сами ключи, которые уже известны домофоном, и устройство-дубликатор.

Часто можно услышать, что домофон можно вывести из строя электрошокером. Да, тонкая электроника серьёзный заряд действительно не перенесет. У механического удара на 10-15 см ниже панели домофона те же последствия. Но это порча имущества и статья УК РФ.

Теоретически ещё можно сильно дернуть дверь на себя. Но чтобы преодолеть силу, с которой магнит удерживает вторую часть замка, потребуется недюжинная мощь.

Некоторые домофоны под ключ-«таблетку» могут открываться с помощью батарейки «крона». Способ гуманный и безопасный для домофона, но срабатывает редко.

Можно ли открыть домофон смартфоном?

Да, сейчас на рынок постепенно заходят модели NFC-домофонов . Чаще их устанавливают в крупных офисах, реже – в жилых домах.

Если у вас такой вариант, ваш смартфон поддерживает NFC, а домофон работает на частоте 13,56 МГц , возможно, получится отказаться от ключей.

Но для MiFare, к примеру, в смартфоне должен также быть чип Secure Element, а их наличие даже в рамках одной модели смартфона часто отличается от рынка к рынку. Если чип всё же есть и остальные условия соблюдены, всё может получиться.

Есть также NFC-адаптеры , которые сделают из старого домофона новый и перспективный. Открывать дверь можно будет и «таблеткой», и смартфоном.

Помните, что вы можете оказаться под дверью на морозе, а зарядка – дома. И да, с айфоном номер не пройдёт . Apple жестко ограничила возможности NFC в своих устройствах.

Однако с ней ежедневно сталкиваются сотни тысяч людей, чтобы попасть к себе домой.

Сегодня практически на каждом подъезде установлены панели доступа.

А их клиенты, жители дома — даже не задумываются, как называется .

Это может быть привычная таблетка, бесконтактный брелок, пластина оптического распознавания и даже компактный герконовый блок.

Устройство ключа от домофона

Как устроен ключ от и как именно происходит взаимодействие основного микропроцессорного модуля системы с индивидуальным «отпирателем» — зависит от конкретной модели системы.

Сегодня наиболее распространены:

1. классические Touch Memory, привычные таблетки;
2. бесконтактные RFID, брелки или карты;
3. индивидуальные пластины оптического распознавания.

Простой ответ на вопрос, как работает домофонный ключ, звучит так: происходит постоянный опрос со стороны системы в ожидании ответа от индивидуальной таблетки, брелка. В оптических распознавателях началом процесса идентификации служит вставка пластины в соответствующий приемник.

Внутри любого индивидуального средства открывания двери — электронная схема. Устройство ключа домофона может подразумевать замыкание электрической схемы или активацию радиопередатчика, для передачи личного кода пользователя.

Принцип работы домофонного ключа

Как называется ключ от домофона от подъездной двери — наверное, знает каждый, кто его хоть раз терял и сталкивался с необходимостью заказывать новый.

Самый распространенный тип индивидуальных индентификаторов строится на Touch Memory. Внутри привычной таблетки — блок энергонезависимой памяти и схема сопряжения.

И хотя принцип работы ключа от домофона данного типа не меняется — у отдельных производителей отличаются характеристики, так сказать, его внутренней начинки.

Поэтому определенные типы домофонных блоков работают только с конкретным списком типов таблеток.

ONE-WIRE

Протокол обмена данными ONE-WIRE позволяет подключить к одной линии 2 или более цифровых приборов.

Устройство ключа домофона Touch Memory работает именно в такой системе.

При прикладывании таблетки к считывателю происходит следующее:

• замыкается цепь, формируя сигнал к началу считывания идентификатора;
• используя разные интервалы замыкания и освобождения цепи, схема передает цифровые данные;
• при совпадении идентификатора с одним из записанных в памяти хранилища — дверь открывается.

Скорость работы протокола сильно зависит от условий окружающей среды и состояния контактных площадок. Так, чистый ключ, без загрязнений поверхности, приложенный к аналогичного качества считывателю — идентифицируется практически мгновенно. Максимальное время, которое система пытается опознать индивидуальную таблетку — 2 минуты.

Взаимодействие ключа и домофона

Зная, как правильно называется ключ от домофона — можно понять принцип действия системы. К примеру, RFID уже ясно показывает на использование радиоволн.

Такой брелок (или карта) работает следующим образом:

1. внутри брелка или карты расположена электронная схема, энергонезависимая память, приемо-передающая антенна, одновременно выступающая в роли источника питания;
2. при приближении к домофону, внутри RFID системы магнитной индукцией генерируется энергия;
3. электронная схема посылает сигнал начала считывания, при ответе готовности домофона — передает идентификатор.

Ответ на вопрос, как устроен ключ от домофона от подъезда с бесконтактным принципом работы — всегда одинаков, выполнен ли он в виде брелка или плоской карточки.

Существуют и другие варианты выполнения домофонных открывашек. Один из них достаточно распространенный. Ответить, из чего состоит ключ от домофона оптической идентификации — очень просто.

Это полоска металла. В ней проделаны отверстия, позиция которых формирует индивидуальный код доступа. Такой ключ считывается приемником, при помощи светодиодов и фотоэлементов.

Заключение

Сегодня на рынке присутствуют самые разнообразные решения идентификации человека.

Домофонные системы получили громадное распространение по ряду причин. Первая и самая важная — простота и низкая цена производства.

Вторая — проверенные, надежные инженерные решения и протоколы, используемые в системах управления доступом.

Поэтому таблетки Touch Memory и все больше распространяющиеся бесконтактные RFID — еще долго останутся привычным предметом в кармане или сумочке городского обитателя.

Видео: Что внутри ключей для домофона и как это работает

На сегодняшний день на рынке домофонных устройств встречаются изделия различной модификации с большим или меньшим набором функций. Каждое устройство снабжается своими ключами, которые отличаются и внешне, и по набору характеристик. Самыми надежными и функциональными являются идентификаторы RFID.

RFID по сути являются специальными брелоками, содержащими в своей основе определенный набор данных. Английская аббревиатура расшифровывается как радиочастотный идентификатор. Такой брелок позволяет открыть помещение благодаря наличию специального бесконтактного считывателя.

Ключи данного типа появились 50 лет назад и сейчас хорошо зарекомендовали себя, так как отличаются невысокой ценой и удобством использования, не занимая много места в кармане.

Принцип работы бесконтактных идентификаторов

Электронный бесконтактный считыватель для домофона улавливает специальный радиосигнал, который вмонтирован в прокси-ключ, и после считывания специального кода производит открытие дверей.

Каждый RFID снабжается специальной антенной, которая подает сигнал к считывателю, а он улавливает частоту за счет такого же установленного усилителя.

Электронные ключи с такой функцией используются в тех зданиях, где требуется высокая проходная способность. Быстрота и скорость считывания обеспечивается за счет автоматического считывания информации с ключа, без необходимости прикладывать его вплотную к гнезду на считывателе. Такие типы ключей применяются в следующих учреждениях:

• Гостиницах;
• Офисных помещениях;
• Жилых зданиях;
• Организациях образования закрытого типа, использующих для охраны механизмы домофона;
• Научных институтах с высоким уровнем защиты.

Удобство использования идентификаторов RFID связано с тем, что изделия не имеют отдельного источника питания. Благодаря этому не нужно бояться, что не получится войти в здание, если батарея в устройстве будет разряжена. Изделие включается автоматически в момент соединения с электрическим полем считывателя.

Идентификаторы для домофона имеют большой промежуток стабильной работы, так как они не размагничиваются и заключены в специальную стальную оболочку, имеющую высокий уровень жесткости.

Какие особенности устройства?

В отличие от большинства существующих считывающих карт RFID способны улавливать сигнал на достаточно большом расстоянии за счет мощной встроенной антенны. Также в случае наличия постороннего силового поля изделие не дает сбоев, так как запрограммировано на определенную частоту.

Ключи с бесконтактной системой считывания позволяют произвести открытие двери, если поднести устройство к считывателю на расстояние 10 см. В связи с тем, что нет необходимости прикладывать механизм к считывающему аппарату, увеличивается срок действия карточки.

Ключи могут иметь форму небольшой таблетки или карты. Такие типы идентификаторов имеют возможность взаимозаменять друг друга, и при необходимости для открытия двери можно использовать сразу два вида изделий.

Единственным недостатком является то, что радиус действия у брелоков и пластиковых карточек неодинаков и для считывания кода домофона, пластиковую карту необходимо подносить намного ближе, чем брелок.

Классификация ключей и возможность восстановления

В случае потери его легко и просто заменить, так как практически в каждом сервис-центре можно без труда заказать дубликат либо изготовить его самостоятельно, имея для этого программатор.

Ключи с бесконтактным считывателем подразделяются на группы по количеству вложенной информации в механизм. Некоторые устройства могут содержать функцию перезаписи, что позволяет при необходимости перепрограммировать брелок.

На данный момент некоторые компании, выпускающие ключи данной категории, снабжают их встроенными батарейками, которые могут функционировать на протяжении нескольких дней без подзарядки.

Ключи могут применяться в разных областях:

• Учет товара в крупных магазинах: метка крепится к каждому изделию;
• Встроенный чип RFID в паспорт либо устройство опознавания;
• Механизм идентификатора для домофона.

Использование бесконтактных карт и брелоков для домофона дает возможность не устанавливать более дорогую систему со сложным интерфейсом.

На видео – копировщик RFID-ключей:

Сейчас почти в каждом подъезде многоквартирных домом установлен домофон, открывающийся с помощью идентификаторов, называемых домофонными ключами.

Есть много разновидностей домофонных ключей. В Сергиевом Посаде больше всего распространены такие виды, как Cyfral, Eltis, Metacom, Proxy(RFID).

Домофонные ключи представляют собой пластиковый корпус в который вмонтирована металлическая "таблетка". Домофонные ключи различаются не только по названию, но и по частоте на которой они работают, то есть если например записать на заготовку Eltis ключ для домофона Cyfral, вероятность открытия им двери будет близка к нулю, так как частота передачи данных между ключом и домофоном будет различной.

Есть так же без контактные домофонные ключи Proxy(RFID). Их не надо вставлять в гнездо для ключа, а стоит только прикоснуться к домофону для открытия двери

Универсальные домофонные ключи или как открывать любые домофоны

Со временем развития домофонных дверей, когда они появились практически в каждом подъезде, невольно возникла потребность в открытии любых домофонов с минимальным набором ключей (для полиции, скорой и других специальных служб, нуждающихся во входе в подъезды многоквартирных домов). Для них были разработаны универсальные домофонные ключи, работающие на разной частоте с разными видами домофонов. Как правило, такие ключи имеют региональное деление. Например, если купить универсальные домофонные ключи в Сергиев Посаде, то, мало вероятно, что они будут работать в Нижнем Новгороде или в другом городе, отдалённом от Московской области. Однако такие ключи могут подойти для жителей Королева, или скажем Пушкино, так как регионально они находятся в том же областном регионе. Так же, заказывая ключи, для других городов одного региона, необходимо взвешенно оценить типы домофонов, которые распространены конкретно в Вашем городе. Если популярные в Сергиев Посаде типы домофонов не распространены в Вашем городе, наши домофонные ключи Вам не подойдут.

Что же касается Сергиева Посада, то вероятность открытия домофона купленным у нас универсальным ключом составляет до 90%. Это очень высокий показатель, добиться которого нам помогло лишь время . Мастерская ИП Якушев работает на рынке достаточно долго, что позволило нам подобрать алгоритм с наивысшем КПД. Помните! Если Вы встречаете показатель 100%, или близкий к этому, то процент открытия домофона был явно кем-то завышен. Попросту, перебирая лучшие алгоритмы открытия домофонных замков, наши мастера пришли к выводу, что 80-90% алгоритм открытия на сегодняшний день является для Сергиева Посада самым эффективным.

Мастерская ИП Якушев имеет возможность выполнения оптовых заказов на поставку универсальных домофонных ключей, с заманчивыми преимуществами. Подробнее ознакомиться с нашим предложением на оптовые работы Вы можете .

Можно ли размагнитить ключ от домофона?

В народе бытует мнение что если домофонный ключ будет контактировать с металлическими предметами то он может "размагнититься". Можем Вас заверить, что домофонные ключи не делают методом намагничивания, в них есть микросхема на ней записан определённый код который есть в списке домофона, то есть если на него воздействовать даже магнитом, особого вреда микросхеме это не нанесёт. Ключ может перестать работать или от механических повреждений, или просто из-за поломки микросхемы (ничего вечного нет).

Ты потерял ключи от домофона и не можешь сделать дубликат. Хочешь ходить в гости к подруге, но у тебя нет ключей от её подъезда. Либо просто тебе нужно подосрать твоему недругу, но ты не можешь попасть к нему в дом, тогда эта статья для тебя.

Пара слов о принципе работы…
Бытует мнение, что в таблетках от домофона находится магнит, и он открывает дверь. Нет, это не так. Таблетка представляет собой ПЗУ, с жёстко зашитым в ней ключом. Называется это ПЗУ — Touch Memory, марки DS1990A. DS1990A — это и есть марка домофонных ключей. Общается с домофоном по шине one-wire (однопроводной интерфейс). Эта шина разработана фирмой Dallas и позволяет общаться двум устройствам всего по одному проводу. Если устройство пассивное (как в нашем случае), то оно ещё и передаёт ему питание по этому проводу. Надо ещё заметить, что необходим ещё общий провод (чтобы цепь замыкалась), но, как правило, все земли устройств подключённых к этой шине соединены воедино. В ключе находится конденсатор на 60 пикофарад, который обеспечивает кратковременное питание ключа на момент ответа. Но ведущее устройство должно постоянно (не реже чем в раз 120 микросекунд) генерировать сигнал единицы, для зарядки этого конденсатора, чтобы ПЗУ в таблетке продолжало питаться.

Внутреннее устройство таблетки

Организация шины One-wire
Шина One-wire работает следующим образом. Есть ведущее устройство Мастер, и ведомое устройство, в нашем случае пассивный ключик. Основные сигналы генерирует мастер, сигналы логической единицы и нуля. Ведомое устройство может только принудительно генерировать сигналы нуля (т.е. просто просаживать шину на землю через транзистор). Упрощённая схема ведущего и ведомого устройства показана на картинках.

Схема мастера

Если взглянуть на схему, нетрудно заметить, что по умолчанию у мастера стоит всегда +5 вольт, а ля логическая единица. Для передачи логического нуля мастер через транзистор замыкает шину на землю, а для передачи единицы — просто размыкает. Это сделано для того, чтобы обеспечить питание ведомого устройства. Ведомое устройство сделано аналогично, только оно не генерирует +5 вольт. Оно может только просаживать шину на землю, тем самым, передавая логический ноль. Логическая единица передаётся просто «молчанием» устройства.

Протокол работы
Сразу можно однозначно заметить, что парадом правит только Мастер, сам ключик DS1990A либо удерживает землю (мастер её сам выставляет шину в ноль), либо просто отмалчивается, в случае, если он хочет передать единицу, то он просто молчит. Смотрим рисунок.

Пример чтения домофоном ключа.

После генерации ключом импульса PREFERENCE, мастер девайс выжидает некоторое время и выдаёт команду на чтение ПЗУ, обычно это код семейства, в нашем случае 33H. Обрати внимание, как сделана передача нуля и единицы. В любом случае импульс «роняется» на землю, но если передаётся единица, то он быстро восстанавливается (около 1 микросекунды), если же должен быть ноль, то импульс некоторое время «висит» на земле, затем возвращается опять в единицу. Возвращение в единицу нужно для того, чтобы пассивное устройство постоянно пополняло энергию конденсатора, и на ней было питание. Далее домофон выдерживает некоторое время и начинает генерировать импульсы приёма информации, всего 64 импульса (т.е. принимает 64 бита инфы). Ключ лишь должен правильно сопоставить длительности. Если он хочет вывести ноль, то он удерживает шину некоторое время в нуле, если же нет, то просто молчит. Всё остальное за него делает домофон.

Содержимое ключа DS1990A.
В домофонах, и просто устройствах, где для открытия дверей используется подобные устройства, применяется ключ стандарта DS1990A. Это устройство представляет собой 8-ми байтовое ПЗУ, с информацией записанной лазером.

Схема дампа ключа.

В младшем байте содержится код семейства. Для DS1990A он всегда будет равен 01h. В шести последующих байтах содержится серийный номер ключа. То самое сокровенное, что идентифицирует ключик. Последний байт называется CRC, это контроль чётности, обеспечивающий подлинность переданных данных. Он вычисляется из семи предыдущих байт. К слову заметить, что это не единственный стандарт. Существуют перезаписываемые ПЗУ, на которых можно носить информацию, также есть ключи шифрования. Но всё многообразие таблеток Dallas просто нереально рассмотреть в рамках одной статьи, о них можно почитать на диске.

Физическое устройства ключа.
Наверное, всё вышесказанное отбило всякое желание заниматься эмуляторами ключей, ведь ключ надо прочитать, а это такой геморрр. Оказывается нет! Производители Dallas позаботились о нас и всю необходимую для нас информацию разместил непосредственно на ключе, при том в шестнадцатеричной системе! Она выгравирована на нём и её вполне можно прочитать, а потом в дальнейшем зашить в наш замечательный эмулятор.

Морда ключа

Нас интересует из всей этой информации следующее:

CC = CRC — это байт контроля чётности 7-й байт в прошивке
SSSSSSSSSSSS = двенадцать ниблов //нибл = 1/2 байта// серийного номера, т.е. самого ключа в хекс кодах.
FF = код семейства, в нашем случае равен 01h — нулевой байт нашего ключа.

Получается, что мы можем просто написать программу, забить в неё ключ весь, переписав ручками визуально с настоящего ключа дамп, и получим готовый эмулятор. Достаточно просто взять у недруга ключик в руки и переписать то, что на нём написано. Что я в общем-то с успехом и сделал. :)

Эмулятор.
Вот и дошли мы до самого вкусного — эмулятора ключей от домофона. Сначала я нашёл на каком-то сайте готовый эмулятор, зашил его в свой АТ89С51 и он не заработал (что не удивительно). Но это не спортивно юзать чужие прошивки и отлавливать чужие, специально оставленные, баги в коде. По сему я начал делать свои эмуляторы и писать под них свои программы. В общем, я попробовал сделать эмулятор на 6 различных микроконтроллерах, разных архитектур, принадлежащих двум семействам AVR и i8051, все производства Atmel. Заработал не на всех, и программ было написано уйма. По началу ставились вообще наполеоновские задачи сделать универсальный эмулятор с возможностью подборки ключа, но потом я оставил эту затею в силу её геморойности и бессмысленности, пусть ей займутся другие люди, кого заинтересует данная статья. Но себестоимость эмулятора, не считая затраченных трудов меньше 70-80 ре, можно даже уложиться в 30 ре, если делать, например на ATtiny12.

Принцип действия эмулятора.
Мы достаточно подробно рассмотрели принцип работы домофона, и соответственно не составит большой проблемы описать алгоритм программы эмулятора DS1990A. Смотрим внимательно диаграмму, и думаем, что надо сделать. А делать надо следующее. Висящая в воздухе нога микроконтроллера (пока не присоединена к земле, импульс ресета) будет считаться контроллером логической единицей. Значится так, мы после подачи питания на котроллер должны ждать того пока наша ножка не уйдёт на землю, а ля в ноль. Как мы услышали ноль, радуемся, ждём некоторое время и переводим порт из режима чтения в режим записи. Затем роняем шину в ноль, и держим её некоторое время — генерим импульс PRESENCE (длительности импульсов смотри в даташите). Дальше снова переводим шину в режим чтения, и ждём что же нам скажет мастер — домофон. Он нам скажет команду чтения, состоящую из 8-ми бит. Декодировать её не будем, т.к. в 99,999% случаев он нам скажет команду дать свой дамп, а ля 33H, просто отсчитываем 8-мь импульсов и не паримся. Дальше ждём. И начинается самое сложное и интересное — надо быстро смотреть, что нам говорит домофон и отвечать ему тоже быстро. Нам нужно побитно выдать серийный номер, состоящий из 8-ми байт, о которых я говорил выше. Я это делал следующим образом (не важно, какой микроконтроллер, принцип везде один будет), загружал байт в какой-нибудь свободный регистр, и сдвигал его вправо, и смотрел бит переноса. Как только домофон роняет шину в ноль, то если у меня флаг переноса установлен в еденицу, то я просто отмалчиваюсь на этот импульс, и жду генерации следующего импульса чтения бита от мастера. Если же у меня во флаге переноса находиться ноль, то после того как домофон уронит шину на ноль, я перевожу порт микроконтроллера в режим вывода и принудительно удерживаю шину в нуле некоторое время, потом отпускаю и обратно перевожу порт контроллера в режим чтения. По длительности импульса в земле устройство мастер понимает, передана была ли ему единица или нуль. В принципе всё, дальше домофон должен радостно запипикать и открыть дверь.

Практика.

Плата тестер. Видня надпись dallas.

После небольшого гемороя и войны с отладчиком получился код. Вот пример кода вывода данных домофону на AT89C2051. (Вообще AT89C2051 это хоть и популярный, но устаревший контроллер. Один из первых которые я программировал. Периферии минимум, памяти тоже всего ничего. Шьется только высоковольтным программатором. Хотя есть его новая замена AT89S2051 его уже можно прошить внутрисхемно через какой нибудь AVR ISP, а может и через AVRDUDE — не проверял. Самое любопытное в том, что он совместим по ногам с ATTiny2313 так что код можно портировать и на Тиньку. прим. DI HALT)

DI HALT:
Этот адов код мы писали в с Длиным в далеком 2006 у него в квартире. Уржались до икоты над своими тупняками. Я тогда еще впервые пощупал AVR. Сидел фигачил на совершенно незнакомом мне ассемблере процедуры чтения из EEPROM, Длиный же ковырял демоплатку для своего будущего эмулятора. Особо запомнился мой прикол с вачдогом, когда у меня МК сбрасывался во время записи в ЕЕПРОМ и выпиливание микросхемы i2c памяти из платы с помощью отрезного круга. Эх… ничо, сгоняю в Москву мы снова отожгем!

;======================================== ; Выдача в линию серийника; in: R0- адресс где лежит серийник с типом таблетки и CRC8 ; USES: A,B,R0,R1,R2 ;======================================================== DEMUL_SendSer: mov R2,#8 SS3: mov ACC,@R0 mov R1,#8 SS2: JB TouchFuck,$ ;ожидаем, когда шину уронят в ноль 1->0 RRC A ;C:=A.0; shift A; mov TouchFuck,C ;TouchFuck:=C; MOV B,#9 DJNZ B,$ ;Delay 20 us setb TouchFuck JNB TouchFuck,$ ;цикл пока 0 DJNZ R1,SS2 inc R0 DJNZ R2,SS3 ret ;=======================================================

Результаты.
В результате я получил множество эмуляторов. Правда, некоторые ещё из них надо доводить до ума. Хотя несколько 100% рабочие. Примеры эмуляторов ты можешь поглядеть на фотках.

Фотографии эмуляторов

Наиболее интересна проверка CRC, которая осуществляется домофоном. Тебе понадобится это, если ты захочешь поставить Dallas замок например на свой комп. Пример рассчёта CRC на A89C2051 (хотя данный код будет работать на всех микроконтрерах семейства i8051.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

DO_CRC: PUSH ACC ;save accumulator PUSH B ;save the B register PUSH ACC ;save bits to be shifted MOV B,#8 ;set shift = 8 bits ; CRC_LOOP: XRL A,CRC ;calculate CRC RRC A ;move it to the carry MOV A,CRC ;get the last CRC value JNC ZERO ;skip if data = 0 XRL A,#18H ;update the CRC value ; ZERO: RRC A ;position the new CRC MOV CRC,A ;store the new CRC POP ACC ;get the remaining bits RR A ;position the next bit PUSH ACC ;save the remaining bits DJNZ B,CRC_LOOP ;repeat for eight bits POP ACC ;clean up the stack POP B ;restore the B register POP ACC ;restore the accumulator RET

DO_CRC: PUSH ACC ;save accumulator PUSH B ;save the B register PUSH ACC ;save bits to be shifted MOV B,#8 ;set shift = 8 bits ; CRC_LOOP: XRL A,CRC ;calculate CRC RRC A ;move it to the carry MOV A,CRC ;get the last CRC value JNC ZERO ;skip if data = 0 XRL A,#18H ;update the CRC value ; ZERO: RRC A ;position the new CRC MOV CRC,A ;store the new CRC POP ACC ;get the remaining bits RR A ;position the next bit PUSH ACC ;save the remaining bits DJNZ B,CRC_LOOP ;repeat for eight bits POP ACC ;clean up the stack POP B ;restore the B register POP ACC ;restore the accumulator RET

Заключение.
Как видишь домофоные ключи устроенны не так просто, как кажется. Однако, съэмулировать их доступно каждому кто владеет программированием и паяльником.

DI HALT:
Дела давно минувших дней, преданья старины глубокой… Длиный — WDR! (понятно будет только посвященным;)))))

Доредакционная версия статьи из журнала Хакер