инженерные коды домофонов

[NеoLeо]

кто-нить знает, где можно глянуть инженерные коды домофонов

[bunker6]

аха... а также миксеров и микроволновок
а еще скажите, как с помощью сега мега драйв два взломать пентагон

кувалда — лучший код

[palmir]

Цитата:

аха... а также миксеров и микроволновок

[juggy]

я кстати нашёл код на некоторых
200 * 5522

[Sanya]

Метод первый.
Ну наверняка все вы задумывались хотя бы один раз точно о существовании специального
(инженерного) кода доступа к домофону. Этот код используется дядьками при установки/проверки
домофона. Суть этого кода заключается в том что введя его с панели вы попадаете в специальное "меню" в котором кроме уймы функций есть и функция открыть/закрыть дверь. Проблема в том что этот код знают только определенное количество людей и как правило они мягко говоря не распространяются даже о его существовании. Но он есть (кстати в некоторых московских домофонах может работать код : К987654 -звуковой_сигнал- К123456) ! Путь наш будет тернистый ясно что потребуется некоторое оборудование. Итак та часть которая висит у всех на дверях , тащи ее не тащи, толку не даст ни какого , потому как это всего лишь подобие пульта дистанционного управления . Если поглядеть и проследовать за парой проводочков то как правило на первом этаже , где ни будь в стояке , можно обнаружить другое устройство ! Вот оно нам и нужно !
Конечно не целиком а только одна микросхема . Ее не трудно распознать потому как это главная зараза в этом хитром устройстве , своего рода мозг ! Ну короче тянем ее тихо мирно от туда и идем домой ( по пути прихватив пару тройку бутылочек пита . Приступим к делу . Нам понадобиться микросхема из домофона
1 штука, Программатор промышленный 1 штука, Компьютер , ну и еще пару бутылок пива . Иногда промышленный программатор может не помочь (враги отломали Сусанину нужные ноги, или микросхема такой марки что не поддерживается вашим программатором ) тогда на помощь к вам придет некое устройство - JTAG называется (правда стоит оно $1500) ну и соответствующая софтина ! Короче суть всех этих манипуляций вытащить прошивку этой зловредной микросхемы. После осуществления этой операции можно вернуть ее на свей исходное место (если вы конечно его не раздолбали жадно вынимая нужную деталь). Теперь у вас в наличии образ памяти в виде файла. Теперь о кодах. Легче всего реализовывается такой доступ как в домофонах так называемым табличным методом. То есть в
памяти последовательно от 1 до 255 (а это предельное значение для домофона , во всяком случае у меня в подъезде) лежат соответственно коды . Допустим на один код расходуется 2 байта. Допустим вы знаете код от какой ни будь квартиры к примеру от 15 и код этот 7890 (1ED2) . Программа после ввода номера квартиры и кода берет значение из (offset tablica+nomer_of_hata*2 ) и при сверяет его с введенным вами. Соответственно найдя в прошивке один из извесных кодов вы можете узнать коды от всех квартир в этом подъезде . А где же тот желанный ! спросите вы . А он наверняка от квартирки с номером 0 или в конце этой таблицы !

Метод второй.
Этот метод , назову ка я его метод грубой электронной силы ! Суть его заключается в том что
ключики у этих домофонах не простые а электронные ! Да да ! Это не обычные сопротивления
(емкости, индуктивности) а электронные ключи ! Так называемые Dallas Lock или iButton ( в
простонародии таблекти) . Этот ключик воплощает в себе некую технологию 1 ware а так же включает
в себя 64 битный ключ. При прикосновении с зондом (отверстии для приема ключа) этот гад питаясь
от паразитной емкости передает в домофон 64 битный ключ . 8 или 4 последних точно не помню
представляют собой CRC ( контрольную сумму) . Передача одного ключа 5мс. Все ключи этого типа
оригинальные то есть у каждого ключа свои собственные 64 бита . Что наводит на мысль о том что
домофон заточен на диапазон кодов, что значительно упрощает нам задачу !

10111111111110011111111001101101|1110111101111101110111011001|1101
Допустим эта часть постоянна вот это будем перебирать CRC

А как перебирать спросите вы ! А проще пареной репы ! Идете на ранок Митино(Царицино) покупаете
там промышленную микросхему PIC и шнуток для прошивки ее. Качаете в интернете PIC Development
Studio (80Mb) , пока качается учите PIC assembler. Ну и делов то ! Сели ! Взяли пива ! Сваяли
за пару часиков прогу ! и вперед с готовым устройством на штурм домофона ! )

ГЫ.. Ну вот хотел как лучьше а получилось как всегда ! Короче 1 способ я думаю самый
приемлемый . Но что то не тянет меня совершать такое у себя во дворе . Да кстати в защиту
способа номер два скажу одно что именно такие Dallas Lock'и используются очень много где
для разграничения доступа. Я даже видел сервер один с таким ключиком. Во как ! Удачи !
Товарищи ! За сим прощаюсь.

(c) не помню от куда взял. Автору извинения, за то, что неуказал его страницу.

блин... ну а нормальному человеку на хрн это надо? вот я знаю как светофор запрогать или даже электронные часы... но толку то от этого?

если только мозги разгонять что-ли...

[NеoLeо]

Цитата:

Оригинал написал(а) bunker6
аха... а также миксеров и микроволновок
а еще скажите, как с помощью сега мега драйв два взломать пентагон

кувалда — лучший код

тебе прямо в команду регины дубовицкой с такими забойными шутками.
а тем временем, хоть ты и не в курсе, инженерные коды существуют и раньше я ими пользовался в другом месте и сейчас пользую в некоторых домах, где подходят известные мне.
так что можешь не умничать.

[NеoLeо]

Sanya, это я читал, в яндексе эжто первым делом вылезает, но таких изьё мне не нужно, с микросхемами ковыряться..

Stevee, раз я интересуюсь, значит мне это нужно.

[bunker6]

Цитата:

Оригинал написал(а) NеoLeо


тебе прямо в команду регины дубовицкой с такими забойными шутками.
а тем временем, хоть ты и не в курсе, инженерные коды существуют и раньше я ими пользовался в другом месте и сейчас пользую в некоторых домах, где подходят известные мне.
так что можешь не умничать.

да лана расслабься, за тобой уже едут =)

[NеoLeо]

вторая попытка менее смешная, придется тебе заглянуть в свою книжечку шуток