Stejně jako všechny dobré tinkerers, [Andrew] se rozhodl zjistit, jak jeho bezdrátový bezpečnostní a bezpečnostní systém pracoval. Ano, je to cvičení v reverzní inženýrství a jeden z nejlepších, co jsme viděli k datu.

Poté, co rozešel ruční spektrum analyzátoru a televizního tuneru SDR, [Andrew] popraskané otevřené několik miniaplikací a měl gander na deskách obvodů. Klávesnice, pir senzor a základnová stanice všechny používaly rádiový čip TI – řada CC11xx – který využívá SPI pro komunikaci s mikrokontrolérem.

Připojení logického analyzátoru přímo do rádiového čipu a čtení bitů přímo, [Andrew] začal mít velmi dobré, pokud je těžké pochopit data. Ze bezpečnostního a bezpečnostního systému, on pochopil, že použil ’20 -bitový kód ‘, ale pakety, které odečtly ze spi autobus, bylo 48 bitů dlouhý. Součástí tohoto kódu byla pravděpodobně adresa systému, ale jak přesně systém čte své senzory?

Nejjednodušší způsob, jak to zjistit, bylo přepínat několik senzorů a podívat se na přenos dat. S dobrým trochou uvažování, [Andrew] zjistil, jak pracoval kód alarmu. Tato teorie byla testována spojením jednoho z rádií stejně jako Arduino a jeho podezření potvrdily.

Zatímco [Andrew] je dobrodružství v reverzní inženýrství je jen přínosem pro lidi s tímto modelem bezpečnostního a bezpečnostního systému, je to fantastický pohled na to, jak roztrhat věci od sebe a pochopit je.