Принцип работы домофонного ключа: устройство и виды ключей – Сигнализация

Ibutton

Самый популярный тип домофонных ключей — это iButton, а именно DS1990A от компании Dallas, работает по протоколу 1-Wire. Протокол весьма хитрый, подразумевает двустороннее взаимодействие — на ключ можно отправлять различные команды, на которые он по-разному реагирует.

Серийный номер имеет размер в шесть байт, что даёт 28*6 = 281474976710656 различных комбинаций и подразумевает, что все выпущенные ключи должны быть уникальны.

Если вам повезло, и у вас оригинальный iButton, то этот номер в шестнадцатеричном виде должен быть выгравирован на нём лазером:То есть теоретически чужой такой ключ можно подделать, если просто записать куда-то или сфотографировать эти цифы! Для взаимодействия с iButton достаточно подключить его к микроконтроллеру и подтянуть линию данных к питанию (2.

8-5 вольт) через резистор:Скорее всего для многих это всё уже старо как мир, но всё-таки расскажу кратко принцип работы 1-Wire. Обмен данными происходит за счёт поочерёдного прижимания линии к земле, информация при этом кодируется длительностью таких сигналов.

Происходит это примерно так:

  • Reset — мастер прижимает линию к земле как минимум на 480 микросекунд, это говорит о начале передачи данных.
  • Presence — через некоторое время ключ отвечает импульсом около 120 микросекунд, что подтверждает его наличие на линии.
  • Команда — мастер посылает команду из восьми бит, при этом логическая единица — это 1-15 микросекунд, а ноль — 60-120.

Далее всё зависит от посланной команды. Обычно это 33h — «READ ROM«, чтение серийного номера, после которого мастер читает 64 бита (1 байт — тип устройства, 6 байт — сам номер, 1 байт — CRC). Чтение каждого бита инициализируется мастером, для этого он посылает импульс в 1-15 микросекунд. Если после этого линия прижата к земле со стороны ключа на 60-120 микросекунд, то прочитан ноль, иначе — единица.

Как видите, прочитать ключ достаточно легко. Имитировать ключ гораздо сложнее, тем более многие домофоны используют разные хитрости. Вот основные подводные камни:

  • Нужно всегда реагировать на reset, даже если он послан во время передачи данных. Импульс длиннее 480 микросекунд говорит о том, что надо начать всё сначала.
  • Момент прикладывания ключа с его точки зрения — это тоже reset, ведь до этого питания не было. Поэтому теоретически домофон может и не посылать reset, и следует периодически отвечать сигналом presence по своей инициативе.
  • Ключи могут реагировать и на другие команды: 0Fh как альтернатива 33h, SKIP ROM (CCh), MATCH ROM (55h) и самое хитрое, о чём я расскажу отдельно ниже, — SEARCH ROM (F0h). Некоторые домофоны могут послать самые разные комбинации таких команд, чтобы убедиться в том, что ключ настоящий.
  • Бывает и обратная ситуация — домофон посылает команду, на которую ключ реагировать не должен. Дело в том, что некоторые программируемые ключи на них всё-таки реагируют, и так происходит ещё одна проверка. Необходимо полностью игнорировать всё, что идёт за этими командами, пока не будет послан reset.
  • Для отсчёта времени лучше использовать асинхронный таймер в микроконтроллере, т.к. счёт идёт на микросекунды. Однако, установка кварца при этом будет излишней.

Про SEARCH ROM (F0h) — это команда поиска всех 1-Wire устройств на шине. Дело в том, что теоретически можно подключить параллельно много ключей и получить список всех серийных номеров.

В реальности для iButton такое не используется, ведь к домофону всегда прикладывается один ключ. Однако, некоторые домофоны посылают эту команду, ожидая найти один единственный серийный номер. Алгоритм весьма интересный. Каждое из устройств на шине одновременно посылает бит своего серийного номера, при чём два раза (т.е. мастер должен прочитать два бита).

Сначала обычным образом, а затем инвертированным. Что же получается в итоге? Если у устройства в серийном номере стоит единица, то посылается «10». Если ноль, то «01». И всё отлично, пока у всех устройств эти биты совпадают. А если нет… Выше я написал, что при чтении наличие длинного сигнала — это 0, а отсутствие — это 1, т.е. 0 является доминантным.

Таким образом, при возникновении конфликтов читаются два нуля. После получения «10», «01» или «00» мастер должен послать в линию только что прочитанный бит. В случае с «00» он таким образом выбирает, с какой группой устройств работать далее. В результате после N итераций получается бинарное дерево из N серийных номеров.

Ответить на такую команду получается несколько сложнее, чем на обычный READ ROM. Нужно посылать каждый бит дважды — обычный и инвертированный, а затем проверять — совпадает ли с ним полученный от мастера ответ, и если не совпадает, то игнорировать дальнейшие команды.

Домофонный мультиключ и всё про имитацию «таблеток»

Да, это жутко избитая тема. Универсальный домофонный ключ «таблетку» делал наверное каждый второй, кто начинал изучать микроконтроллеры. В Интернете очень много и статей на эту тему, и готовых решений. Однако, интерес к этому угасать не перестаёт даже с массовым переходом на RFID.

Это не удивительно, ведь многим хочется собрать такое устройство, которое выполняет не только весьма интересную задачу, но ещё и всегда с собой. К тому же оно не такое уж сложное в изготовлении. В этом посте мне хотелось бы собрать в одном месте всю необходимую информацию для тех, кто хочет изготовить такой ключ.

Читайте также:  Как отключить проверку цифровой подписи драйверов

Сейчас я постараюсь рассказать о том, какими бывают контактные домофонные ключи, как они работают, как их имитировать, какие при этом бывают подводные камни, а также рассказать о своей реализации такого устройства и о том, как можно собрать аналогичное самому.

Внимание! Этот ключ не позволяет нелегально проникать куда-либо. Это устройство лишь для того, чтобы носить один ключ вместо нескольких.

Дубликатор домофонных ключей

Сколько дверей мы открываем каждый день? Дом, работа, родители, любимый человек… У каждого ребёнка, даже начальной школы, есть ключ от подъезда. Если нет консьержки или охранника, такая дверь защищает от нежелательных посетителей, бездомных животных, вандалов. И чем больше дверей, тем чаще нам требуется сделать копии домофонных ключей.

Эволюция домофонов проделала большой путь за две трети века, начиная с самых простых моделей до внедрения микрочипов, распознавания отпечатков пальцев.

Впервые домофоны изобрели в США в 50-е годы XX века. В советском союзе они появились через 10 лет, помогали сохранить тепло в доме, а не защитить от посторонних, как это задумывалось за бугром.

С 1991 года американская компании Dallas Semiconductors начинает цифровой этап истории домофонов. Они собираются при помощи высокотехнологичных микросхем, поэтому мы можем слышать и видеть посетителя из своей квартиры, даже управлять дверью смартфоном.

Все ключи делятся на контактные и бесконтактные. Магнитные ключи для домофонов вышли из обихода из-за постоянных сбоев. До сих пор такая система встречается в банках, где вход осуществляется по намагниченным картам.

В России наиболее распространены варианты контактных «таблеток», представляющие собой пластиковый корпус с магнитным носителем. Визуально они почти одинаковы, но методы кодирования при этом разные.

Электронные ключи (брелоки или карточки доступа) содержат код, который проверяет считыватель при открытии двери. Сделать мастер-ключ можно с помощью дубликатора магнитных ключей. Для этого потребуется копировщик, пустая «болванка» и непосредственно оригинал. Код оригинала записывается на «болванку», она распознаётся домофоном как «своя» и открывает входную дверь. Подробную информацию смотрите в видео ниже.

На ключ записывается только заводской код. В домофон прописываются все коды, которыми можно открыть дверь. Чтобы запрограммировать ключ от домофона, необходимо внести его в память контроллера (устройство, запоминающее коды).

Открывать двери разных подъездов или даже разных домов реально, если знать, как перекодировать ключ. Универсальный ключ позволит входить в свой подъезд, офис, а также дом родителей на другом конце города.

Если не вдаваться в технические подробности, то кодирование и копирование это одинаковый процесс. Однако считыватель принимает не все марки ключей домофона. Например, модели MiFare программируются только для чтения, так как там включена защита от клонов. Невозможно прочитать его метку без знания пароля.

В небольших городах или одном районе все модели, скорее всего, будут распространённых марок – Dallas, Metakom, Cyfral.

Здесь можно приобрести простой программатор домофонных ключей.

Модель домофонаВариант перекодировки
CCD 2094/tcС1
CCD 2094.1 С2 / С4
CCD 2094/tc (5 цифр на экране) С1
CCD 2094.1И (5 цифр на экране, цифраС2
Модель не выяснена С1
Цифрал-ИнтелС4
CCD 2094.1MС2 / С4
CCD 2094/tm C3
M-20/T X
CCD 2094 M/T (3 цифры на экране)С1
M-10M/T С1
   CCD-20 X

Как перекодировать ключ? Это возможно через обслуживающую компанию, частные фирмы, а также своими силами.

Дубликатор домофонных ключей на arduino – это понятная система для копирования домофонных ключей.
Вам понадобится:

  • плата на Arduino Nano-1шт;
  • подстроечный многооборотный резистор на 10Ком -1шт;
  • соединительные провода;
  • макетная плата – 1шт;
  • RFID ключ болванка T5577(Т5557);
  • Ibutton ключ болванка RW1990;
  • RGB светодиод – 1шт;
  • кнопка – 1шт;
  • выключатель питания – 1шт;
  • активный зуммер 5В – 1шт;
  • считыватель контактный – 1шт;
  • провод ПЭВ 0,2-0,4мм;
  • конденсаторы и резисторы;
  • пластмассовый корпус (распредкоробка);
  • паяльник;
  • тестер.

Как видите, самому создать дубликатор электронных ключей не так сложно, если вы достаточно хорошо изучали школьный курс физики, понимаете электронику, начинающий радиолюбитель или хотя бы умеете работать по инструкции. Запасаетесь терпением и временем. Перепрограммировать ключ от домофона можно по схеме.

Многие компании нанимают сотрудников, отслеживающих домофонное развитие и совершенствующих модель по принципу дубликатора домофонных ключей на arduino. Это сохраняет коды, управляет кодировками, разрабатываются мобильные приложения. Дубликаторы могут копировать даже зашифрованные модели, обладающие кодом, который возможно считать, только имея криптопароль.

Для того, чтобы заходить в любой подъезд, можно сделать ключ от домофона самостоятельно. Здесь доступны три варианта:

  1. Домофон будет воспринимать  ваш ключ как сервисный – дверь будет срабатывать на открытие.
  2. Программатор ключей создаёт такую копию, которая будет вводить домофон в состояние ошибки и открывать дверь.
  3. Комплект Вездеход УК 15 открывает все популярные модели домофонных дверей российских и иностранных производителей (Форвард, Визит, Маршал и другие). К каждому комплекту есть таблица соответствия (купить комплект можно здесь).

За 70 лет от производства первых простейших домофонов человечество шагнуло к видеосвязи, идентификации по отпечаткам пальцев и сетчатки глаза. Но копировщики домофонных ключей дают уверенность в том, что все двери откроются перед нами в нужный момент.

Читайте также:  Как получить, изменить и восстановить СНИЛС

Из чего состоит домофон и как он работает?

Домофонная система состоит из трех основных компонентов: блока вызова внутренней зоны — дверной станции и переговорной, электромагнитного либо электромеханического замка-фиксатора, переговорного устройства.

В переговорном устройстве может использоваться видео или аудиосигнал. Все компоненты соединяются между собой коммутатором. Устройство домофона напрямую зависит от того, какие дополнительные функции в нем заложены.

Главная функция — защита внутренней зоны от несанкционированного проникновения и пожара. Принцип работы заключается в срабатывании оповещения о внештатной ситуации на центральный пульт, пульт консьержа либо диспетчера.

Оповещение срабатывает не сразу, лицу дается возможность покинуть территорию в течение определенного времени. Данный промежуток времени программируется при изначальном подключении домофона и составляет не более 5 минут.

В качестве дополнительной функции может быть заложена возможность передачи посетителем видео- или аудиосообщения при отсутствии хозяина дома, а также наоборот, от хозяина посетителю.

Большинство моделей поддерживают функцию оповещения внутренней зоны спецсигналом при открытии двери ключом либо с клавиатуры. В клавиатурных домофонах изначально установлен заводской код для открытия двери.

Его можно сменить при желании непосредственно на самом пульте главного блока посредством программирования с клавиатуры.

Существуют беспроводные модели домофонов. Основной блок подключается к электросети, а передача сигнала между компонентами домофона происходит по Wi-Fi на определенной частоте.

К беспроводным аппаратам можно подключать для управления другие устройства, работающие по данной технологии. Недостаток системы — ограниченный радиус действия. Такие устройства не работают в зданиях с толстыми стенами. Они чувствительны к сторонним помехам.

Продвинутые модели оснащены функцией SMART, которая позволяет передавать видео и фото с домофона на смартфон.

Видеодомофоны отличаются от аудио- аналогов наличием встроенной видеокамеры. Они позволяют передавать изображение во внутреннюю зону.

Некоторые модели могут выводить изображение с двух точек, например, входной двери подъезда и пролета этажа. Продвинутые устройства позволяют выдавать на монитор одновременно до 32 картинок.

Многие устройства могут подключаться к телефонной линии и службам экстренного вызова. Посмотрите видео, на котором мастер произвел соединение домофона с электромеханическим замком и вызывной панелью.

Метаком

Ещё одна отечественная разработка — домофоны Метаком и ключи К1233КТ2. Как и Cyfral он просто бесконечно посылает код, меняя своё сопротивление/потребляемый ток.

К счастью в Интернете доступна официальная документация:

Это всё, что нужно знать для работы с этим ключом. Он посылает четыре байта данных, но в каждом из них один бит уходит на проверку чётности.

Итого выходит 28 полезных бит, а 228 = 268435456 комбинаций.

Увы, я так и не смог найти ни один такой ключ, чтобы поэкспериментировать с ним. Однако, в Интернете легко найти универсальный код, который открывает 99% домофонов Метаком. Один из них как раз в соседнем от меня подъезде.

Я написал программу, посылающую этот код, основываясь только на технической документации. Соседний подъезд открылся с первой попытки. Похоже, что этому домофону тоже не так уж важно точное сопротивление. На этом я оставил Метаком в покое и решил, что чтение их ключей не так уж и нужно.

Особенности моделей ключей для домофонов

  • VIZIT-RF2.2 (цена 58 рублей) – электронный ключ на стильном кожаном брелке красного, черного или коричневого цвета. При желании на такой брелок можно нанести логотип фирмы методом тиснения. Каждый ключ RF содержит уникальный неизменяемый 8-байтный код.
  • Ключ ТМ2002 Метаком (17 рублей) работает на основе оригинального протокола. В память ключа вносятся кодовые данные, которые остаются неизменными на протяжении всего срока службы устройства.
  • Цифрал IL-07MBW (20 рублей) имеет энергонезависимую память. Бесконтактный ключ с криптозащитой срабатывает на расстоянии, что говорит о повышенном комфорте его использования. Изделие выполнено из прочного пластика, обеспечивающего стабильно исправную работу ключа.

Как видим, существует множество разновидностей электронных ключей для домофона, поэтому каждый клиент может подобрать такие устройства как в экономном, так и в элитном варианте.

Принцип работы электронного ключа

Внешне электронные ключи для домофона похожи на круглую батарейку, прикрепленную к пластиковому брелку. Ключ, полый внутри, состоит из двух частей, изготовленных из нержавеющей стали. Внутри расположена электросхема, соединенная проводниками с металлическим корпусом.

ПЗУ электронного ключа программируется на определенный сигнал, на который и реагирует домофонная система. Энергия для отправки сигнала поступает из конденсаторов, заряжающихся за счет считывающего устройства во время касания домофона.

В ключах для домофонов могут использоваться разные типы ПЗУ, но в любом случае информация, хранящаяся на постоянном запоминающемся устройстве, не исчезнет даже после отключения питания.

Кроме того, самостоятельно изменить информацию на ПЗУ практически невозможно, для этого необходимо специальное оборудование.

Создание мультиключа

Перейдём уже к практике! Да, я пытался совместить в одном устройстве и имитацию ключей, и их считывание (кроме Метаком), и синхронизацию с компьютером по USB.

Вот схема того, что получилось (кликабельно):Компоненты и их предназначение:

  • IC1 — микроконтроллер ATMEGA8/ATMEGA8A/ATMEGA8L;
  • U1 — USB-контроллер FT232RL, нужен для подключения устройства к компьютеру;
  • CON1 — miniUSB разъём;
  • BT1 — батарейки, дающие 3-5 вольт;
  • D1 и D2 — диоды (желательно шоттки), которые изолируют питание от батареи от питания от USB;
  • P1 — «таблетка» iButton, используется для подключения к домофонам;
  • P2 — контакты считывателя ключей, используются для подключения к ключам;
  • R1 — резистор, подтягивающий линию 1-wire к VCC;
  • R2 — токопонижающий резистор для управления транзистором Q2;
  • R3 — резистор, ещё сильнее подтягивающий линию к VCC для считывания ключей Cyfral;
  • R4 — токопонижающий резистор, используется для открытия Q1 и определения подключения к USB;
  • R5 — подтягивает базу Q1 к земле, чтобы закрывать его, когда нет подключения к USB;
  • R6 — токопонижающий резистор для светодиодов, достаточно одного, т.к. одновременно они не горят;
  • R7 и R8 — делитель напряжения для одного из входов компаратора, чтобы считывать ключи Cyfral;
  • Q1 — транзистор для определения подключения к USB;
  • Q2 — транзистор для включения земли на считывателе и эмуляторе, чтобы не сажать батарейки, случайно замкнув контакты в кармане;
  • C1, C2 и C3 — конденсаторы для фильтрации питания;
  • SW1 — единственная кнопка для управления устройством;
  • LEDS — семь светодиодов в форме восьмёрочки для отображения номера ключа.
Читайте также:  Что делать, если забыли пароль на ЭП

Печатная плата (кликабельно):Это было ещё время до покупки 3D принтера, когда я проектировал устройства под корпуса, а не корпуса под устройства. Ко мне в руки попал очень приятный экземпляр в виде брелка и с кнопкой. Просто идеально, оставалось только проделать отверстия под USB и светодиоды.

Увы, я до сих пор не могу найти в продаже точно такой же корпус. В итоге получилось как-то так:Батарейки под платой. Кстати, мне их хватило на год, пока я случайно не полез купаться, забыв вытащить ключи. Управление производится всего одной кнопкой.

При её первом нажатии устройство включается. Кратковременным нажатием кнопки производится выбор ключа, номер которого отображается светодиодами. Когда нужный ключ выбран, достаточно приложить контакты к считывателю домофона. Длительное нажатие на кнопку переводит устройство в режим считывания ключей, при этом мигает средний светодиод.

В этот момент нужно приложить ключ к контактам считывателя ключей (именно для этого у меня снизу вкручен винтик). Если считывание прошло успешно, отобразится номер, под которым ключ занесён в память. При подключении по USB устройство видится как виртуальный COM-порт.

Типы электронных ключей

Электронные ключи-таблетки бывают нескольких типов. Внешне они практически не отличаются, но принцип работы у них разный.

  • Даллас – электронный ключ для домофона, отличающийся высокой износостойкостью и низкой ценой. Ключи, созданные по технологии Touch Memory, рассчитаны на 1 миллион касаний. Даллас-ключ изготавливают на основе заготовок RW1990, которые характеризуются устойчивостью к агрессивным средам.
  • Цифрал – такие ключи стоят дороже, но обеспечивают более надежную защиту от взлома. Самые качественные аксессуары данного типа производятся на заготовках RW2007 и ТМ-01. Ключи Цифрал отличаются хорошей ремонтопригодностью – при необходимости можно купить любые детали для устранения неполадок во всех узлах устройства.
  • RFID – в основе работы прокси-ключей лежит радиочастотная идентификация. Бесконтактные устройства очень удобны в эксплуатации благодаря увеличенной площади приема сигнала. RFID часто входят в комплектацию СКУД, установленных в многоквартирных домах, офисных зданиях и гостиницах.
  • Метаком – ключи российского производства отличаются доступной стоимостью, антивандальным корпусом и простотой конструкции. Изготовление электронных ключей для домофона Метаком производится на собственной базе с оригинальными ключами. Такие устройства характеризуются массой преимуществ, включая стойкость к электромагнитному излучению, высоким и низким температурам. Также ключи Метаком отличаются устойчивостью к ударам и вибрациям.
  • Визит – ключи этого типа могут «похвастаться» высокой механической прочностью. Для их изготовления используются два вида заготовок: RFID (бесконтактные) и RW1990 (контактные).

Купить ключи Метаком и Цифрал можно от 16 рублей (в зависимости от количества). Заказать заготовки для ключей Даллас можно за 17-20 рублей. Основа для создания прокси-карт обойдется в 35 рублей, а ключ Визит – от 20 рублей.

Универсальные коды ключей

На самом деле универсальные ключи от домофонов — это скорее миф. Разработчики почти никогда не делают для себя какой-то специальный код для всех дверей, исключение составляют только Vizit.

Но есть легенда, которая гласит, что после чтения кода ключа многие домофоны сверяют его со всеми кодами, которые записаны в ячейках памяти. Однако, в ячейках, где ещё ничего не было записано, лежат FFки или нули. Таким образом домофон можно открыть, послав ключ только из нулей или только из FFок.

Звучит как полнейший бред. Каким надо быть программистом, чтобы допустить такой баг? Но… это действительно часто работает. Да, в свежих прошивках это обычно исправлено, но многие домофоны стоят без изменений годами. Невероятно, но факт.

Любые другие коды ключей выдаваемые за универсальные — это обычно всего лишь служебные ключи для сотрудников почты, ЖКО или самой домофонной компании, и они работают только в отдельных населённых пунктах.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector