Как сделать ключ от домофона

Ibutton

Самый популярный тип домофонных ключей — это iButton, а именно DS1990A от компании Dallas, работает по протоколу 1-Wire. Протокол весьма хитрый, подразумевает двустороннее взаимодействие — на ключ можно отправлять различные команды, на которые он по-разному реагирует. Серийный номер имеет размер в шесть байт, что даёт 2

8*6

= 281474976710656 различных комбинаций и подразумевает, что все выпущенные ключи должны быть уникальны. Если вам повезло, и у вас оригинальный iButton, то этот номер в шестнадцатеричном виде должен быть выгравирован на нём лазером:

То есть теоретически чужой такой ключ можно подделать, если просто записать куда-то или сфотографировать эти цифы!

Для взаимодействия с iButton достаточно подключить его к микроконтроллеру и подтянуть линию данных к питанию (2.8-5 вольт) через резистор:

Скорее всего для многих это всё уже старо как мир, но всё-таки расскажу кратко принцип работы 1-Wire. Обмен данными происходит за счёт поочерёдного прижимания линии к земле, информация при этом кодируется длительностью таких сигналов. Происходит это примерно так:

  • Reset — мастер прижимает линию к земле как минимум на 480 микросекунд, это говорит о начале передачи данных.
  • Presence — через некоторое время ключ отвечает импульсом около 120 микросекунд, что подтверждает его наличие на линии.
  • Команда — мастер посылает команду из восьми бит, при этом логическая единица — это 1-15 микросекунд, а ноль — 60-120.

Далее всё зависит от посланной команды. Обычно это 33h — “READ ROM”, чтение серийного номера, после которого мастер читает 64 бита (1 байт — тип устройства, 6 байт — сам номер, 1 байт — CRC). Чтение каждого бита инициализируется мастером, для этого он посылает импульс в 1-15 микросекунд. Если после этого линия прижата к земле со стороны ключа на 60-120 микросекунд, то прочитан ноль, иначе — единица.

Как видите, прочитать ключ достаточно легко. Имитировать ключ гораздо сложнее, тем более многие домофоны используют разные хитрости. Вот основные подводные камни:

  • Нужно всегда реагировать на reset, даже если он послан во время передачи данных. Импульс длиннее 480 микросекунд говорит о том, что надо начать всё сначала.
  • Момент прикладывания ключа с его точки зрения — это тоже reset, ведь до этого питания не было. Поэтому теоретически домофон может и не посылать reset, и следует периодически отвечать сигналом presence по своей инициативе.
  • Ключи могут реагировать и на другие команды: 0Fh как альтернатива 33h, SKIP ROM (CCh), MATCH ROM (55h) и самое хитрое, о чём я расскажу отдельно ниже, — SEARCH ROM (F0h). Некоторые домофоны могут послать самые разные комбинации таких команд, чтобы убедиться в том, что ключ настоящий.
  • Бывает и обратная ситуация — домофон посылает команду, на которую ключ реагировать не должен. Дело в том, что некоторые программируемые ключи на них всё-таки реагируют, и так происходит ещё одна проверка. Необходимо полностью игнорировать всё, что идёт за этими командами, пока не будет послан reset.
  • Для отсчёта времени лучше использовать асинхронный таймер в микроконтроллере, т.к. счёт идёт на микросекунды. Однако, установка кварца при этом будет излишней.

Про SEARCH ROM (F0h) — это команда поиска всех 1-Wire устройств на шине. Дело в том, что теоретически можно подключить параллельно много ключей и получить список всех серийных номеров. В реальности для iButton такое не используется, ведь к домофону всегда прикладывается один ключ.

Однако, некоторые домофоны посылают эту команду, ожидая найти один единственный серийный номер. Алгоритм весьма интересный. Каждое из устройств на шине одновременно посылает бит своего серийного номера, при чём два раза (т.е. мастер должен прочитать два бита).

Сначала обычным образом, а затем инвертированным. Что же получается в итоге? Если у устройства в серийном номере стоит единица, то посылается «10». Если ноль, то «01». И всё отлично, пока у всех устройств эти биты совпадают. А если нет… Выше я написал, что при чтении наличие длинного сигнала — это 0, а отсутствие — это 1, т.е.

0 является доминантным. Таким образом, при возникновении конфликтов читаются два нуля. После получения «10», «01» или «00» мастер должен послать в линию только что прочитанный бит. В случае с «00» он таким образом выбирает, с какой группой устройств работать далее.

В результате после N итераций получается бинарное дерево из N серийных номеров.Ответить на такую команду получается несколько сложнее, чем на обычный READ ROM. Нужно посылать каждый бит дважды — обычный и инвертированный, а затем проверять — совпадает ли с ним полученный от мастера ответ, и если не совпадает, то игнорировать дальнейшие команды.

Дубликатор домофонных ключей

Сколько дверей мы открываем каждый день? Дом, работа, родители, любимый человек… У каждого ребёнка, даже начальной школы, есть ключ от подъезда. Если нет консьержки или охранника, такая дверь защищает от нежелательных посетителей, бездомных животных, вандалов. И чем больше дверей, тем чаще нам требуется сделать копии домофонных ключей.

Из истории домофонов
Виды домофонных ключей
Как закодировать ключ от домофона
Режимы перекодировки для домофонов
Принцип работы копировщика домофонных ключей
Схема дубликаторов минимальной конфигурации
Универсальный ключ для домофона своими руками 

Эволюция домофонов проделала большой путь за две трети века, начиная с самых простых моделей до внедрения микрочипов, распознавания отпечатков пальцев.

Впервые домофоны изобрели в США в 50-е годы XX века. В советском союзе они появились через 10 лет, помогали сохранить тепло в доме, а не защитить от посторонних, как это задумывалось за бугром. 

Читайте также:  Documentum — система электронного документооборота. Скачать Documentum для ПК или смартфона | Coba.Tools

С 1991 года американская компании Dallas Semiconductors начинает цифровой этап истории домофонов. Они собираются при помощи высокотехнологичных микросхем, поэтому мы можем слышать и видеть посетителя из своей квартиры, даже управлять дверью смартфоном.  

Все ключи делятся на контактные и бесконтактные. Магнитные ключи для домофонов вышли из обихода из-за постоянных сбоев. До сих пор такая система встречается в банках, где вход осуществляется по намагниченным картам

В России наиболее распространены варианты контактных «таблеток», представляющие собой пластиковый корпус с магнитным носителем. Визуально они почти одинаковы, но методы кодирования при этом разные.

Электронные ключи (брелоки или карточки доступа) содержат код, который проверяет считыватель при открытии двери. Сделать мастер-ключ можно с помощью дубликатора магнитных ключей. Для этого потребуется копировщик, пустая «болванка» и непосредственно оригинал. Код оригинала записывается на «болванку», она распознаётся домофоном как «своя» и открывает входную дверь. Подробную информацию смотрите в видео ниже.

На ключ записывается только заводской код. В домофон прописываются все коды, которыми можно открыть дверь. Чтобы запрограммировать ключ от домофона, необходимо внести его в память контроллера (устройство, запоминающее коды).

Открывать двери разных подъездов или даже разных домов реально, если знать, как перекодировать ключ. Универсальный ключ позволит входить в свой подъезд, офис, а также дом родителей на другом конце города.

Если не вдаваться в технические подробности, то кодирование и копирование это одинаковый процесс. Однако считыватель принимает не все марки ключей домофона. Например, модели MiFare программируются только для чтения, так как там включена защита от клонов. Невозможно прочитать его метку без знания пароля.

В небольших городах или одном районе все модели, скорее всего, будут распространённых марок – Dallas, Metakom, Cyfral.

Здесь можно приобрести простой программатор домофонных ключей.

Модель домофонаВариант перекодировки
CCD 2094/tc
С1
CCD 2094.1 С2 / С4
CCD 2094/tc (5 цифр на экране)
 С1
CCD 2094.1И (5 цифр на экране, цифра  С2
Модель не выяснена
 С1
Цифрал-ИнтелС4
CCD 2094.1M
С2 / С4 
CCD 2094/tm C3 
M-20/T
 X 
CCD 2094 M/T (3 цифры на экране) С1 
M-10M/T
 С1 
   CCD-20 X 
 

Как перекодировать ключ? Это возможно через обслуживающую компанию, частные фирмы, а также своими силами. 

Дубликатор домофонных ключей на arduino – это понятная система для копирования домофонных ключей. 
Вам понадобится: 

  • плата на Arduino Nano-1шт;
  • подстроечный многооборотный резистор на 10Ком -1шт;
  • соединительные провода;
  • макетная плата – 1шт;
  • RFID ключ болванка T5577(Т5557);
  • Ibutton ключ болванка RW1990;
  • RGB светодиод – 1шт;
  • кнопка – 1шт;
  • выключатель питания – 1шт;
  • активный зуммер 5В – 1шт;
  • считыватель контактный – 1шт;
  • провод ПЭВ 0,2-0,4мм;
  • конденсаторы и резисторы;
  • пластмассовый корпус (распредкоробка);
  • паяльник;
  • тестер. 

Как видите, самому создать дубликатор электронных ключей не так сложно, если вы достаточно хорошо изучали школьный курс физики, понимаете электронику, начинающий радиолюбитель или хотя бы умеете работать по инструкции. Запасаетесь терпением и временем. Перепрограммировать ключ от домофона можно по схеме. 

Многие компании нанимают сотрудников, отслеживающих домофонное развитие и совершенствующих модель по принципу дубликатора домофонных ключей на arduino. Это сохраняет коды, управляет кодировками, разрабатываются мобильные приложения. Дубликаторы могут копировать даже зашифрованные модели, обладающие кодом, который возможно считать, только имея криптопароль.

Для того, чтобы заходить в любой подъезд, можно сделать ключ от домофона самостоятельно. Здесь доступны три варианта:

  1. Домофон будет воспринимать  ваш ключ как сервисный – дверь будет срабатывать на открытие.
  2. Программатор ключей создаёт такую копию, которая будет вводить домофон в состояние ошибки и открывать дверь.
  3. Комплект Вездеход УК 15 открывает все популярные модели домофонных дверей российских и иностранных производителей (Форвард, Визит, Маршал и другие). К каждому комплекту есть таблица соответствия (купить комплект можно здесь).   

За 70 лет от производства первых простейших домофонов человечество шагнуло к видеосвязи, идентификации по отпечаткам пальцев и сетчатки глаза. Но копировщики домофонных ключей дают уверенность в том, что все двери откроются перед нами в нужный момент.  

Где можно сделать ключ от домофона?

Контактные ключи меняем на бесконтактные

Какой дубликатор домофонных ключей лучше?

Как сделать ключ от домофона

Из чего состоит универсальный ключ

Обычно у отмычек разные модификации, чипы и микросхемы, но есть факторы, которые схожи для всех. Нюанс в том, что домофонный ключ – модуль обычной памяти, сохраняющей двоичный код со стандартной длиной 64 знака. Используется 2 типа памяти:

  • Записываемая.
  • Перезаписываемая.

То же самое и в отмычках существуют модели, которые программируются один раз в процессе изготовления, а есть и такие, которые можно перепрограммировать в будущем.

Ключ для домофона в разборе
Состав стандартного домофонного ключа

Память производится по-разному, в зависимости от типа ключей:

  • В виде проводника, который внешне похож на кристалл.
  • В виде микросхемы, на которой находится определенное количество полупроводников.
  • В виде миниатюрного чипа со встроенной антенной. Позволяет передавать радиосигналы для обмена данных.

У первых двух типов форма изделия стандартная – в виде таблетки, которая похода на плоскую батарейку с металлической ручкой. Чип же выпускается в виде брелка на основе пластика.

Как выполнить программирование ключа для домофона

Для имитации и записи кодов ключей от домофона успешно используется Arduino, который подключается к магнитной болванке по простой схеме из резистора 2,2 кОм и двух проводов.

Читайте также:  Проверка плагина КриптоПро

Как работает универсальный ключ

У ключей есть память, объем которой – 64 знака. Она построена по двоичной системе исчисления, то есть по определенной последовательности нулей и единиц. При соприкосновении идентификатора и места для контакта замыкается электрическая цепь. Благодаря этому домофон обрабатывает импульсы, посылая их к микросхеме, установленной внутри.

В процессе контакта отмычки и блока вызова происходит обмен 64-х импульсов. Как результат сверяются части записанного кода исчисления (нули и единицы). Если коды полностью соответствуют, открывается доступ, если найдено несоответствие, дверь не откроется.

На сегодняшний день продают устройства, у которых в памяти не только 64 знака, но и 4 или 8 дополнительных символов, позволяющих контролировать процедуру считывания, выполняя команды различного типа. Сначала считываются и проверяются управляющие байты, а впоследствии и основной ключ. При совпадении всех управляющих импульсов, домофон получит команду открыть двери.

Какая нужна заготовка

Ключи для домофонов работают по контактному и бесконтактному принципу.

Для начала нужно определиться с принципом действия конкретного устройства и выяснить его марку, узнать с какими ключами домофон совместим.

Сделать это можно на сайте производителя и на форумах в интернете. Важным является и тот факт, позволяет ли заготовка перезаписывать информацию.

По этим данным можно подобрать среди существующего разнообразия необходимую заготовку или болванку для идентификаторов. Продаются они во всех местах изготовления ключей.

Цена на заготовки отличается доступностью. Каждая модель болванки представлена в нескольких вариантах, отличающихся по качеству, функционалу, виду пластика и стоимости.

Какое оборудование понадобится

Хотели бы многие знать: как сделать своими руками универсальный ключ для домофона? Для этого нужно владеть основами программирования и иметь знания в области электромеханики.

Не обойтись в этом деле и без специального оборудования. Наличие дубликатора позволяет сделать копию для одного домофона, а для изготовления универсального ключа уже нужен эмулятор.

Дубликаторы простой конструкции рассчитаны на самые популярные виды идентификаторов, да и качество кодирования не всегда безупречно. Код оригинального ключа для дальнейшего изготовления нового они в любом случае считают.

А если знать марку и модель используемого домофона, то после нескольких попыток получится сделать собственную отмычку для домофона.

Профессиональные приборы, обладают большими техническими возможностями. С их помощью изготавливают качественные магнитные ключи к любому домофону.

Функционал позволяет обойти блокировку, установленную на дверном устройстве, выполнить финализацию даже на дешевых болванках, получить точный дубликат за счет оптимального подбора заготовки.

По рабочему идентификатору прибор определит модель и тип оборудования, количество уже запрограммированных отмычек, находящихся у пользователей.

Эмулятор представляет собой устройство, имеющее дисплей и память для хранения кодов ключей, открывающих разные домофоны. Прибор успешно имитирует идентификаторы любого формата.

С помощью индивидуального набора параметров оборудование настраивается под конкретную домофонную систему, чтобы легче подобрать персональный шифр. Для домофонов разных марок уже потребуется использование несколько алгоритмов.

Метаком


Ещё одна отечественная разработка — домофоны Метаком и ключи К1233КТ2. Как и Cyfral он просто бесконечно посылает код, меняя своё сопротивление/потребляемый ток. К счастью в Интернете доступна официальная документация:

Это всё, что нужно знать для работы с этим ключом. Он посылает четыре байта данных, но в каждом из них один бит уходит на проверку чётности. Итого выходит 28 полезных бит, а 228 = 268435456 комбинаций.

Увы, я так и не смог найти ни один такой ключ, чтобы поэкспериментировать с ним. Однако, в Интернете легко найти универсальный код, который открывает 99% домофонов Метаком. Один из них как раз в соседнем от меня подъезде. Я написал программу, посылающую этот код, основываясь только на технической документации.

Самостоятельное изготовление ключа

Итак, как сделать ключ для домофона? Существует возможность перезаписать в чип индивидуальный код своими руками, при условии, что подходящая заготовка не прошла финализацию.

Дубликаторами, работающими автономно, без соединения с компьютером, пользоваться значительно проще. После включения прибора к сети на экране высветится уведомление о готовности.

Оригинал магнитного идентефикатора необходимо приложить к зоне считывания. Об окончании процесса обработки информации устройство сообщит надписью или сигналом.

Теперь необходимо к зоне считывания приложить заготовку. Достаточно затратить от нескольких секунд до пары минут, и ключ своими руками готов. Сигналом о завершении будет характерный звук или соответствующая надпись.

Суть программирования сводится к введению нужного шифра с помощью электронного прибора, который называется дубликатор. Для этих целей успешно применяется, например, Arduino.

Устройство позволяет считать уже запрограммированный код идентификатора и занести в память болванки оригинальный шифр ключа. Информацию о совместимости домофонов и болванок для отмычек с дубликатором можно найти в свободном доступе.

Сервисный код

Универсальные ключи для домофона могут быть запрограммированы. В них записываются специальные сервисные ключи, которые могут использовать сотрудники сервисного центра или человек, устанавливающий и ремонтирующий домофоны. В процессе установки устройства в него заносится определенный ключ.

Создание мультиключа


Перейдём уже к практике! Да, я пытался совместить в одном устройстве и имитацию ключей, и их считывание (кроме Метаком), и синхронизацию с компьютером по USB. Вот схема того, что получилось (кликабельно):

Компоненты и их предназначение:

  • IC1 — микроконтроллер ATMEGA8/ATMEGA8A/ATMEGA8L;
  • U1 — USB-контроллер FT232RL, нужен для подключения устройства к компьютеру;
  • CON1 — miniUSB разъём;
  • BT1 — батарейки, дающие 3-5 вольт;
  • D1 и D2 — диоды (желательно шоттки), которые изолируют питание от батареи от питания от USB;
  • P1 — «таблетка» iButton, используется для подключения к домофонам;
  • P2 — контакты считывателя ключей, используются для подключения к ключам;
  • R1 — резистор, подтягивающий линию 1-wire к VCC;
  • R2 — токопонижающий резистор для управления транзистором Q2;
  • R3 — резистор, ещё сильнее подтягивающий линию к VCC для считывания ключей Cyfral;
  • R4 — токопонижающий резистор, используется для открытия Q1 и определения подключения к USB;
  • R5 — подтягивает базу Q1 к земле, чтобы закрывать его, когда нет подключения к USB;
  • R6 — токопонижающий резистор для светодиодов, достаточно одного, т.к. одновременно они не горят;
  • R7 и R8 — делитель напряжения для одного из входов компаратора, чтобы считывать ключи Cyfral;
  • Q1 — транзистор для определения подключения к USB;
  • Q2 — транзистор для включения земли на считывателе и эмуляторе, чтобы не сажать батарейки, случайно замкнув контакты в кармане;
  • C1, C2 и C3 — конденсаторы для фильтрации питания;
  • SW1 — единственная кнопка для управления устройством;
  • LEDS — семь светодиодов в форме восьмёрочки для отображения номера ключа.
Читайте также:  Порядок получения ЭЦП для портала Госуслуг

Печатная плата (кликабельно):

Это было ещё время до покупки 3D принтера, когда я проектировал устройства под корпуса, а не корпуса под устройства. Ко мне в руки попал очень приятный экземпляр в виде брелка и с кнопкой. Просто идеально, оставалось только проделать отверстия под USB и светодиоды. Увы, я до сих пор не могу найти в продаже точно такой же корпус. В итоге получилось как-то так:

Батарейки под платой. Кстати, мне их хватило на год, пока я случайно не полез купаться, забыв вытащить ключи.

Управление производится всего одной кнопкой. При её первом нажатии устройство включается. Кратковременным нажатием кнопки производится выбор ключа, номер которого отображается светодиодами. Когда нужный ключ выбран, достаточно приложить контакты к считывателю домофона.

Длительное нажатие на кнопку переводит устройство в режим считывания ключей, при этом мигает средний светодиод. В этот момент нужно приложить ключ к контактам считывателя ключей (именно для этого у меня снизу вкручен винтик). Если считывание прошло успешно, отобразится номер, под которым ключ занесён в память.

При подключении по USB устройство видится как виртуальный COM-порт. Для простоты работы был написан клиент под Windows:

Он позволяет считывать ключи из устройства, при этом автоматически заносит их в базу данных. Само собой, ключи можно и записывать.

Типы домофонных ключей «таблеток»

Как сделать ключ от домофона

На самом деле подобные ключи в корпусе MicroCAN бывают разных типов, хотя внешне и выглядят почти одинаково. Объединяет их только то, что ключ имеет два контакта — земля и данные, при этом используется паразитное питание, т.е. ключ питается непосредственно от линии данных.

Универсальные коды ключей

На самом деле универсальные ключи от домофонов — это скорее миф. Разработчики почти никогда не делают для себя какой-то специальный код для всех дверей, исключение составляют только Vizit.

Но есть легенда, которая гласит, что после чтения кода ключа многие домофоны сверяют его со всеми кодами, которые записаны в ячейках памяти. Однако, в ячейках, где ещё ничего не было записано, лежат FFки или нули. Таким образом домофон можно открыть, послав ключ только из нулей или только из FFок.

Звучит как полнейший бред. Каким надо быть программистом, чтобы допустить такой баг? Но… это действительно часто работает. Да, в свежих прошивках это обычно исправлено, но многие домофоны стоят без изменений годами. Невероятно, но факт.

Любые другие коды ключей выдаваемые за универсальные — это обычно всего лишь служебные ключи для сотрудников почты, ЖКО или самой домофонной компании, и они работают только в отдельных населённых пунктах.

Выводы

Универсальный ключ от домофона – очень важная вещь, которая может пригодиться в различных ситуациях. К примеру, работники пожарной службы могут использовать такой прибор для доступа в подъезд, чтобы начать эвакуацию людей, а милиционерам они нужны, чтобы защитить граждан от незаконных действий.

Универсальные ключи часто выдают работникам медицинских служб (скорой), ведь подъезд с домофоном не должен становится преградой для оказания первой помощи. Очень часто люди сами теряют ключи от домофона, и не помнят кода. Именно тогда и нужны универсальные отмычки.

Заключение

Очень удобно в одном устройстве иметь ключи от дома, родственников, работы и подъездов друзей. Особенно актуально для тех, кто не провёл в квартиру домофонную трубку. Но создавать мультиключ было не столько полезно, сколько интересно. Это отличная практика для изучения микроконтроллеров.

Да, именно с этого я в своё время начинал. Помимо этого каждый новый не открывающийся подъезд вызывал целую бурю интереса. Бегать по городу и решать логические задачи, чтобы открыть какую-то дверь — это как видеоигра в реальной жизни! Чертовски увлекательно. Не хватает только схваток с гопниками и бабулек у подъездов в виде боссов 😉

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector