Существует достаточно распространенное дилетантское мнение, что внутри домофона располагается магнит, который и открывает дверь при контакте с замком. Однако это далеко не так! Устройство ключа домофона намного сложнее – ключ представляет собой постоянно запоминающее устройствос находящимся внутри него кодом (серийным номером). Когда ключ подноситься к месту считывания на домофоне, происходит считывание информации с энергонезависимого устройства памяти ключа и домофон отпирает замок.

Принцип работы ключа домофона в подробностях

Принцип работы ключа домофона следующий. Постоянно запоминающее устройство представляет собой энергонезависимую память TouchMemory определенной марки, которая «обменивается» информацией с домофоном при помощи так называемой шины One-Wire. При этом, особенности данной шины таковы, что она позволяет не только общаться с несколькими устройствами, но и передавать питание для них при помощи одного единственного «провода». Для этого в ключе домофона встроен конденсатор (емкостью около 60 пкф), который и обеспечивает кратковременное питание постоянно запоминающего устройства в момент его «общения» с основным блоком домофона. С этой целью основное устройство генерирует сигнал логической единицы не реже, чем каждые 120 мкс, для обеспечения оптимального заряда конденсатора и питания микросхемы памяти ключа.

Принцип работы шины One-Wire

Всю ответственность за работу на себя берет основной блок домофона, т.к. ключ представляет собой пассивное устройство без элементов питания и не способен генерировать никаких импульсов. Его единственная задача – замыкание шины и держание ее в нуле.Основной блок домофона постоянно находится в ожидании ключа и периодически генерирует сигнал сброса. В момент поднесения, ключ дожидается генерации сигнала сброса и генерирует импульс присутствия, показывая основному модулю, что ключ присутствует и с ним можно работать.

Если данный импульс очень длинный – основной модуль воспринимает это как короткое замыкание и не принимает действий, а в противном случае – выдает сигнал на чтение памяти ключа.

Механизм передачи логического «нуля» и «единицы»

При взаимодействии с пассивным устройством ничего не остается, кроме как занулять логическую единицу на землю. Но в ключе от домофона данный процесс организован особенно. Так, если происходит передача логической единицы, то происходит кратковременное зануление, длительностью около 1 микросекунды, а если происходит передача логического нуля – то длительность зануления становится заметно дольше. Такой процесс взаимодействия организован еще и для того, чтобы обеспечить зарядку встроенного конденсатора и, соответственно, обеспечения питания.

Взаимодействие ключа и домофона

После того, как процесс взаимодействия ключа и домофона налажен, домофон выдерживает небольшую паузу и начинает генерировать импульсы для считывания информации с ключа. Всего таких импульсов генерируется 64 и, таким образом, осуществляется прием 64 бит информации. При этом задачей ключа является лишь правильно сопоставление длительностей: если ключ желает передать логический ноль, то он на некоторое время зануляет шину, а если логическую единицу – просто отмалчивается. Дальнейший анализ информации выполняет домофон.

При установке домофона компания-установщик осуществляет изначальную конфигурацию основного устройства с внесением в него номеров всех ключей, которые будут отпирать замок. При поднесении ключа, домофон считывает его номер и сверяет со своими данными – если ключ присутствует в списке, замок отпирается. В противном случае основной модуль домофона генерирует сигнал ошибки.

Ответы на ваши вопросы!

Вы также можете узнать о том, — его принцип взаимодействия со всеми устройствами. Если вам интересна данная тема, то не упустите о том, как же выбрать подходящий именно вам домофон.

Заключение

Учитывая всю сложность взаимодействия ключа и основного блока домофона, изготовление дубликата такого ключа – задача непростая. При утере ключа следует обратиться в фирму, которая производила установку домофона, или в специализированную компанию, которая занимается изготовлением дубликатов. При этом, с собой следует иметь ключ, дубликат которого необходимо изготовить. Если же злоумышленники подобрали код к домофону подъезда, незамедлительно необходимо провести перекодирование ключей. Следует помнить, что безопасность жилища лежит на плечах проживающих в нем жильцов!

20 сентября 2014 в 13:12

Делаем универсальный ключ для домофона

• DIY или Сделай сам

Заголовок получился слишком громким - и ключ не такой и универсальный, и домофон поддастся не любой. Ну да ладно.
Речь пойдет о домофонах, работающих с 1-wire таблетками DS1990, вот такими:

В интернете можно найти множество материалов о том, как читать с них информацию. Но эти таблетки бывают не только read-only. Человеку свойственно терять ключи, и сегодня ларёк с услугами по клонированию DS1990 можно найти в любом подземном переходе. Для записи они используют болванки, совместимые с оригинальными ключами, но имеющие дополнительные команды. Сейчас мы научимся их программировать.

Зачем это нужно? Если отбросить заведомо нехорошие варианты, то самое простое - это перепрограммировать скопившиеся и ставшие ненужными клонированные таблетки от старого домофона, замененного на новый, от подъезда арендованной квартиры, где больше не живете, от работы, где больше не работаете, и т.п.

Сразу оговорюсь, что в описании я опущу некоторые моменты, очевидные для большинства из тех, кто «в теме», но, возможно, не позволящие простому забредшему сюда из поисковика человеку повторить процедуру. Это сделано нарочно. Я хоть и за открытость информации, и считаю, что сведения обо всех уязвимостях должна доводиться до общественности как можно быстрее, но всё же не хочу, чтобы любой желающий мог беспроблемно заходить ко мне в подъезд.

Немного теории.

Как известно, DS1990 характеризуется, в общем случае, одним параметром - собственным идентификационным номером. Он состоит из 8 байт и нанесен на поверхность таблетки. И он же выдаётся в ответ на запрос по 1-wire. На самом деле один из этих байт - это идентификатор типа устройства, ещё один - контрольная сумма, но для нас это всё не принципиально. В памяти домофона прописаны все известные ему ключи, изменять это множество может только компания, домофоном управляющая. Но кроме ключей, явно записанных в память, домофон иногда реагирует на так называемые мастер-ключи, единые для домофонов этого производителя, этой серии, этого установщика. Коды мастер-ключей стараются держать в секрете, но иногда они утекают. За пять минут гугления можно найти порядка 20 мастер-ключей от различных домофонов. У меня стоит «Визит», поэтому выбор пал на ключ 01:BE:40:11:5A:36:00:E1.

Болванки, на которые клонируются ключи, бывают разных типов. У нас в городе самые распространенные - это TM2004. По описанию они поддерживают финализацию, после которой теряют возможность перезаписи и функционируют как самые обычные DS1990. Но по каким-то причинам умельцы, делающие копии, финализацию выполняют не всегда. Возможно потому, что основная масса программаторов на рынке куплена давно и не имеет такой функции, возможно потому, что для финализации требуется повышенное (9В) напряжение. Не знаю. Но факт остаётся фактом, из 4-х ключей, на которых я экспериментировал, финализирован был только один. Остальные легко позволяли менять свой код на какой душе угодно.

Практика.

Собирать программатор будем на Arduino Uno, которая для подобных целей макетирования и сборки одноразовых поделок подходит идеально. Схема простейшая, 1-Wire на то и 1-Wire.

Время сборки устройства на бредборде не превышает пяти минут

Код скетча. Сам алгоритм записи взят тут - domofon-master2009.narod.ru/publ/rabota_s_kljuchom_tm_2004/1-1-0-5
Там, правда, написано, что можно записывать все 8 байт подряд, но у меня так не заработало. Поэтому каждый байт пишется отдельно, через свою команду 0x3C.

#include #define pin 10 byte key_to_write = { 0x01, 0xBE, 0x40, 0x11, 0x5A, 0x36, 0x00, 0xE1 }; OneWire ds(pin); // pin 10 is 1-Wire interface pin now void setup(void) { Serial.begin(9600); } void loop(void) { byte i; byte data; delay(1000); // 1 sec ds.reset(); delay(50); ds.write(0x33); // "READ" command ds.read_bytes(data, 8); Serial.print("KEY "); for(i = 0; i < 8; i++) { Serial.print(data[i], HEX); if (i != 7) Serial.print(":"); } // Check if FF:FF:FF:FF:FF:FF:FF:FF // If your button is really programmed with FF:FF:FF:FF:FF:FF:FF:FF, then remove this check if (data & data & data & data & data & data & data & data == 0xFF) { Serial.println("...nothing found!"); return; } return; // remove when ready to programm // Check if read key is equal to the one to be programmed for (i = 0; i < 8; i++) if (data[i] != key_to_write[i]) break; else if (i == 7) { Serial.println("...already programmed!"); return; } Serial.println(); Serial.print("Programming new key..."); for (uint8_t i = 0; i < 8; i++) { ds.reset(); data = 0x3C; // "WRITE" command data = i; // programming i-th byte data = 0; data = key_to_write[i]; ds.write_bytes(data, 4); Serial.print("."); uint8_t crc = ds.read(); if (OneWire::crc8(data, 4) != crc) { Serial.print("error!\r\n"); return; } else Serial.print("."); send_programming_impulse(); } Serial.println("done!"); } void send_programming_impulse() { pinMode(pin, OUTPUT); digitalWrite(pin, HIGH); delay(60); digitalWrite(pin, LOW); delay(5); digitalWrite(pin, HIGH); delay(50); }

После запуска программа раз в секунду опрашивает 1-Wire интерфейс и выдаёт на последовательнй порт считанный с него код. Если это FF:FF:FF:FF:FF:FF:FF:FF, то считаем, что ничего не подключено. В общем случае это, конечно, неверно, так как некоторые болванки, например, TM2004, позволяют записать 8 0xFF в идентификатор ключа, поэтому если ваша таблетка прошита таким кодом, то проверку нужно убрать.

Порядок работы: запускаем, подключаем ключ, чей код хотим узнать, и полученное значение хардкодим в массив key_to_write. Убираем помеченный коментарием return. Снова запускаем и подключаем болванку, она должна прошиться новым ключом. Естественно, что для записи уже известного кода (скажем, мастер-ключа), первый шаг выполнять не требуется.

Если в процессе записи первого байта произошла ошибка, значит ваш ключ не перезаписываемый. Если же ошибка не на первом, а на каком-то из последующих байт, то проверьте контакт между таблеткой и ардуиной.

Успешный лог записи выглядит как-то так:

KEY FF:FF:FF:FF:FF:FF:FF:FF...nothing found! KEY FF:FF:FF:FF:FF:FF:FF:FF...nothing found! KEY FF:FF:FF:FF:FF:FF:FF:FF...nothing found! KEY 1:98:2C:CD:C:0:0:EB Programming new key...................done! KEY 1:BE:40:11:5A:36:0:E1...already programmed!
Спускаемся на улицу, пытаемся открыть соседний подъезд. Работает!

Морально-этические вопросы.

А стоило ли такое выкладывать? Вдруг в мой подъезд сможет зайти бомж и станет там жить?

Ну, во-первых, давайте смотреть правде в глаза - мастер-ключ вам запрограммируют в любом переходе за очень небольшие деньги. Да и в интернете предложений масса. В этом плане полтора хаброжителя, повторивших мой опыт - это капля в море.
Во-вторых, я всё-таки намеренно упустил несколько довольно принципиальных вопросов, которые помешают новичку запустить устройство. Ну а продвинутый человек вряд ли придёт в ваш подъезд, чтобы там спать или творить непотребства.

Поэтому и публикую без малейших сомнений. Пользуйтесь!

Здесь собраны любимые вопросы по ключам доступа, даны базовые знания о типах ключей, а так же приведены распространённые заблуждения, мифы и легенды из этой области. Не стесняйтесь задавать вопросы, друзья.
И хочу порекомендовать очень интересный и полезный ресурс посвящённый копированию ключей - Домофон-мастер2009 . Статьи содержит уникальную информацию, изложенную на редкость внятно.

Можно ли запрограммировать ключ на два домофона ()?

Ответ: Да, можно. Ключ можно прописать в любое количество с ним домофонов или контроллеров.

Подробнее: Многие думают, что при программировании ключа, в него вносится какая-то запись, и если ключ запрограммировали в домофоне подъезда, то ключ уже «не пустой» и не может открывать другой домофон, к примеру, на работе. А если этот ключ пропишут на работе, то он якобы перестанет открывать домофон в подъезде. На самом деле в процессе программирования в сам ключ вообще ничего записывается.
На заводе в каждый ключ зашивается уникальный код. При программировании этот код записывается в память домофона (где уже хранятся коды ключей ваших соседей). После этого домофон считает этот ключ «своим» и открывает дверь.
Так что, будьте уверены, если вы записали свой ключ в домофон любовницы, то ваш домашний домофон так ничего и не узнает о ваших похождениях.

Откуда тогда сомнения? Многие наверняка сталкивались с тем, что ключ от одного домофона не подходит к другому домофону. Но это вовсе не из-за того, что ключ уже «занят». Просто ключ одного типа (например Cyfral) в принципе не совместим с другими домофонами (например, Eltis), даже если этот ключ ещё никуда не прописан.
Ещё один повод для сомнений - появление наряду с обычными ключами , т.н. «болванок». «Болванке» можно присвоить любой код самостоятельно. Но это не меняет сути - код болванки (который необходимо присвоить ей заранее) прописывается в память домофона точно так же, как код обычного ключа. Домофон не делает никаких записей в память болванки.

Могут ли размагнититься ключи от домофона?

Ответ: Нет. Ключ от домофона не может размагнититься. Но он может выйти из строя по другой причине.

Подробнее: Ключи доступа называют «магнитными ключами» или просто «магнитками» по недоразумению. Ничего магнитного ни в домофонных «таблетках», ни в карточках доступа, ни в брелоках нет. Соответственно, сами они не магнитят и обычных магнитов не боятся. Я пытался «размагнитить» мощным неодимовым магнитом карту формата EM-Marine и ключ touch memory Dallas, но и ключ и карта полностью сохранили работоспособность. Они даже не прилипали к магниту. Конечно, ключ, как и любое электронное устройство, можно вывести из строя мощным электромагнитным излучением, например в микроволновке. Примерно с тем же успехом можно бросить карту в Ородруин.

Откуда тогда сомнения? В своё время в системах контроля доступа использовались именно магнитные ключи. Да и сейчас вход в некоторые банки обеспечивается по банковской магнитной карте. Кстати, банковскую магнитную карту размагнитить можно.

Ключи нередко выходят из строя. «Таблетки», например, погибают от статических разрядов. Если носить бесконтактную карту в заднем кармане, то регулярные приседания доведут карту до потресканного состояния и она перестанет работать. Чаще всего именно этот недуг и называют «размагничиванием». Когда вышедший из строя ключ приносят технику или администратору, он не «перемагничивает» его, а выдаёт новый.

Контактные ключи типа «таблетка» от частого использования утапливаются в держателе и перестают контактировать со считывателем. Тут тоже не может быть и речи о размагничивании. Просто продавите таблетку в обратном направлении ↓

Какие типы ключей бывают?

Контактные ключи. Официальное название Touch memory (сокр. TM) или iButton. Бытовое название: «таблетки». Код ключа TM передаётся по одной паре, этот протокол передачи называется «1-Wire». И о грустном - о несовместимости. Существует несколько форматов ключей TM:

• Dallas. В большинстве случаев под TM подразумевается ключ семейства Dallas (например, DS1990A). С этими ключами работает множество устройств: , Eltis, С2000-2 и др.
• Cyfral. Эти домофоны работают только с ключами DC2000А и Цифрал-КП1.
• Metakom. Под эти домофоны разработаны ключи К1233КТ2. Эти ключи годятся и для многих других контроллеров.
• Резистивные. Есть экзотические домофоны, работающие с резистивными ключами. Вместо кода с них считывается сопротивление. Без сомнения, это контактные ключи, но я бы не назвал их Touch memory.

Бесконтактные ключи. Официальное название RFID . Выпускаются в форме карт, брелоков, браслетов и пр. Бытовое название «карточки» и «капельки» (брелоки). Ключи действующие до 10-15 см называются Proximity (ближнего действия), а действующие до 1 м - Vicinity (дальнобойные). В домофонах используются исключительно ключи Proximity, и этот термин стал чуть ли не синонимом «бесконтактного ключа».

В мире Proximity тоже нет единства форматов:

• EM-Marin - самый популярный на сегодня формат.
• HID - аксакал среди бесконтактных ключей.
• MIFARE - перспективный формат. Именно к нему относятся бесконтактные смарт-карты.

Магнитные карты. Экзотика. До сих пор магнитные банковские карты обеспечивают доступ в некоторые банки. Больше нигде замечены не были. магнитными ключами часто называют ключи TM и RFID.

Ферритовые ключи. По сути дела это магнитные ключи, применяемые в экзотических домофонах производства «Сейф-Сервис».

Оптические ключи. Реликт безвозвратно ушедший в прошлое. Применялись в отечественных домофонах на рубеже 1990-х. Оптический ключ представляет собой металлическую пластину с насверленными в ней в определённом порядке отверстиями. Для считывания ключ помещался в щель с фотоэлементами. Ни о какой авторизации речи быть не могло, контроллер лишь оценивал ключ по принципу «свой/чужой», совершенно не представляя, кто именно его предоставил - у жителей всего подъезда были абсолютно одинаковые ключи. Кроме того, такой домофон успешно открывался сплющенной беломориной.

О совместимости ключей и домофонов

1. С какими ключами будет работать домофон зависит от его считывателя - .
2. Кроме этого должен совпадать формат ключа, например, EM-marin или Mifare. Не всегда можно различить их по внешнему виду.
3. Современные домофоны «Визит» с бесконтактными считывателями поддерживают только фирменные визитовские бесконтактные ключи. Домофонам других производителей пофиг - они работают и с простыми и с визитовскими ключами.

Что такое клон? Что такое болванка или заготовка?

Ответ: Клон это копия другого ключа. Заготовка это пустой ключ (не содержит никакого кода) для создания клона. Пока заготовка пуста, её нельзя прописать в память контроллера.

Подробнее: В обычном ключе код прошит на заводе. В заготовку можно записать любой код самостоятельно с помощью специального устройства - дубликатора. Именно заготовками пользуются в мастерских по изготовлению ключей, когда вы просите скопировать свою «таблетку». Скопированный ключ называют клоном или дубликатом. Все те домофоны, что открывались оригинальным ключом, будут встречать его клона как родного. Исключения составляют домофоны с фильтром от клонов.

Не следует путать болванку с обычным ключом, который ещё не прописан в контроллер.

Факты:

• Заготовки могут быть записываемыми и перезаписываемыми в полной аналогии с дисками CD-R и CD-RW соответственно. Есть даже термин «финализация».
• Если у вас есть множество клонов одного и того же ключа, то в память контроллера достаточно прописать любого из них. Все клоны и оригинал обретут одинаковые права доступа в этом контроллере, так как будут для него все на одно лицо. При отсутствии фильтра клонов.
• В системах учёта рабочего времени все клоны будут регистрироваться под одной фамилией.
• По ошибке болванкой нередко называют обычный ключ, который ещё не прописан в контроллер.
• С клонированием ключей связана давняя война между производителями домофонов и производителями заготовок. Первые придумывают новые способы фильтрации и игнорирования клонов, вторые ищут способы обойти фильтрацию. Конца и краю этой войне не видно.

Контрольный вопрос. Правильно ответив на него, вы будете уверены, что с болванками вам всё ясно.
У человека есть электронный ключ от офисного домофона. На всякий случай человек сделал клон этого ключа и оставил дома. Пока человек со своим ключом был на работе, в подъезде дома установили домофон. Жена того человека собиралась уезжать и, беспокоясь, что муж вечером не попадёт в подъезд, отдала технику клон ключа и попросила прописать его в домофон. Потом она позвонила мужу на работу и сказала, что дома поставили домофон и его ключ уже должен работать. Как вы думаете, правильно ли она решила? Откроет ли муж вечером домофон своим рабочим ключом?

Что такое мастер-ключ? Где его взять? Чем мастер-ключ отличается от обычного ключа?

Ответ: Мастер-ключ сам не открывает дверь, но позволяет добавлять в контроллер открывающие ключи.

Подробнее: Не думайте, что это какой-то особенный формат ключа, который надо покупать отдельно. Просто контроллер вводится в специальный режим , берётся произвольный ключ из купленной охапки и записывается в память контроллера точно так же как и простые ключи, а потом на этот ключ вешается бирка «Мастер. Никому не давать!». Для контроллера разница между обычным ключом и мастером заключается лишь в том, что его коду в ячейке памяти присваивается статус «Мастер». Замечу, в сам ключ никакой электронной пометки «Мастер» не вносится. И мастером он будет только для этого контроллера. Для другого, незнакомого с этим ключом контроллера, наш мастер будет никем. Скажу больше: один и тот же ключ может быть для одного контроллера мастером, а для другого - простым открывающим ключом. Контроллеры даже знать не будут о такой двуличности этого ключа.
Разумеется, при эксплуатации нескольких контроллеров нет нужды создавать индивидуальный мастер-ключ для каждого контроллера. На несколько контроллеров можно сделать один единственный мастер-ключ.
Не следует путать мастер-ключ с «вездеходом» - простым открывающим ключом, прописанным во всех контроллерах данного объекта.

Откуда такой вопрос? К некоторым устройствам в комплекте прилагается записанный на заводе мастер-ключ, дабы облегчить пусконаладку. Но в большинстве случаев остаётся возможность прописать новый мастер-ключ, если заводской был утерян.

Что такое блокирующий ключ?

Ответ: Обладатель блокирующего ключа может зайти в помещение сам, но после прохода доступ в помещение для всех остальных будет закрыт. Дверь можно открыть этим или другим блокирующим ключом, при этом блокировка будет снята. Так же, блокировку можно снять мастер-ключом.

Подробнее: «Блокирующий ключ» - статус ключа предусмотренный в некоторых (не во всех!) контроллерах, например, в . Ключ записывается в контроллер как блокирующий, если контроллер находится в режиме добавления блок-ключей. Бывали случаи, когда блокирующий ключ создавался случайно (перед записью ключа контроллер по ошибке был введён не в тот режим) и выдавался одному из пользователей. Честные люди никак не могли понять, почему периодически пропадает доступ в ту или иную дверь. При этом счастливый обладатель такого ключа о проблеме - ни сном ни духом. Ему-то все двери открыты!

Зачем это вообще? Например, директор хочет уединиться с секретаршей в своём кабинете. Приложил блок-ключ, прошёл в кабинет и уверен, что никто уже не побеспокоит.

Универсальный ключ - правда или обман?

Ответ: Правда. Универсальный (в определённых пределах!) ключ можно создать.

Подробнее: Есть несколько совершенно разных путей создания универсального ключа.

Что такое модуль памяти Memory iButton?

Ответ: Это ключ модели DS1996(L) для копирования и переноса всех ключей из одного контроллера в другой. Типа флешки, только выглядит он в точности как контактный ключ DS1990A.

Подробнее: В некоторых контроллерах предусмотрен режим передачи всех записанных кодов в модуль памяти и режим приёма. Это удобно для переноса ключей при замене контроллера или для записи ключей, если на объекте установлено несколько контроллеров и у всех пользователей одинаковый уровень доступа. Ёмкость модуля памяти - 64 килобит. Нетрудно подсчитать, что при объёме одного кода 64 бита, в модуль памяти можно записать ровно 1024 ключа.

Где конкретно хранятся прописанные в домофоне ключи?

Говоря в общем, ключи хранятся в памяти контроллера. Контроллер может быть как отдельным прибором, скрытым от глаз пользователя, так и встроенным в вызывное устройство или в считыватель, и тогда он как бы на виду.

• Контроллеры, как отдельные устройства: , Gate, С2000-2, С2000-4, и др.
• Контроллеры, совмещённые с Блоком Управления: VIZIT БУД-3xx и VIZIT БУД-4xx
• Контроллеры, встроенные в Вызывную Панель: VIZIT-K100, VIZIT-K8, БУ-K100, БВД-SM1xx, БВД-N1xx, БВД-M2xx, БВД-C100TM, БВД-8М100, БВД-407x, некоторые вызывные панели Cyfral и Eltis
• Контроллеры, встроенные в считыватель: VIZIT-KTM40, VIZIT KTM-602, MicroProx

Обсуждение: 366 комментариев

Можно ли записать код в пустую болванку непосредственно с вызывной панели, а потом этот код и прописать в ее память, если известен пороль

Ответить

1. Не понял вопрос. Вы хотите какой-то код (какой?) из вызывной панели записать в болванку, а потом ещё раз прописать этот код в её память? О каком вызывном устройстве идёт речь?

   Ответить

1. Подскажите, есть Dallas ds2401 со своим номером, но доступа к нему нет, имеется прошивка с прописанным в ней этим номером в формате. bin. Прошивка эта работает должным образом только с тем ds2401. Вопрос, как прописать новый номер ds2401 в прошивке или как изменить номер нового ds2401, на тот, который в прошивке?

   Ответить

2. Подскажите можно ли скопировать много ключей на один?

   Ответить

Выход из строя ключа от — явление очень редкое, если рассматривать так называемые таблетки, и весьма вероятное, если речь идет о бесконтактной системе RFID, построенной на срабатывающих с большого расстояния картах.

Если по какой-то причине дверь подъезда, ворота частного дома или замок на работе перестали деблокироваться, часто возникает вопрос: как перепрограммировать ключ от домофона? Этот процесс для рядового пользователя совсем не означает сложного вмешательства и участия в программировании личного идентификационного устройства.

Особенности программирования домофонных ключей

Чтобы понять, почему программирование индивидуальных ключей домофона включает в себя только запись нового идентификатора и его привязки к абоненту на установленном в двери устройстве, стоит особо остановиться на механике работы и внутренней структуре привычных таблеток и карт.

Все ключи построены на схеме одноразового устройства. Если происходит сбой или физические нарушения внутренней структуры — личный идентификатор просто выбрасывается или уничтожается. Ни ремонту, ни перепрограммированию без использования специальных промышленных устройств — не предусмотрено.

RFID

Небольшие брелочки, карточки — уже знакомы множеству людей. Для срабатывания такого ключика, его не нужно прислонять к считывающей площадке. Достаточно только поднести на определенное расстояние.

По дальности срабатывания ключи ранжируются:

1. с зоной идентификации в 100-150 мм, распространенный формат, тип Proximity;
2. с дальностью определения до 1 м, тип Vicinity.

Не смотря на такие отличия в дальности, работа всех идентификаторов проходит по простой схеме.

Домофон, использующий ключи данного класса, имеет блок излучения электромагнитного поля слабой интенсивности в зоне контактной площадки. Внутри RFID карты или брелка расположена простая схема, она включает индуктивный колебательный контур, миниатюрную передающую антенну и чип, формирующий сигнал.

При внесении ключа в зону излучения — вырабатывается энергия, происходит активация внутренней электросхемы. Карта или брелок передают радиочастотный сигнал, домофон опознает идентификатор и разблокирует дверь, если он прописан в его памяти.

Простого способа, как перепрограммировать ключ от домофона класса RFID — просто не существует для большинства типов изделий. Идентификатор формируется напыленным в заводских условиях чипом, количество уникальных комбинаций (карт и брелков) — огромно, изменения в коде не предусматриваются.

Испортится ключ может как из-за механических перегибов, изломов (в результате происходит повреждение чипа или передающей сетки антенны), так и по причине воздействия сильного электромагнитного излучения, по силе сравнимого с микроволновой печью.

Touch-Memory

Touch-Memory - это знакомые большинству людей контактные таблетки. Внутри такого ключа также расположен микрочип.

Однако передача идентификатора происходит по электрической одноканальной схеме. В момент приложения ключа к контактной площадке, в домофоне происходи замыкание цепи считывания данных.

Уникальный код, прошитый в таблетке — передается и проверяется на соответствие одному из записанных в памяти устройства. Если опознавание прошло — дверь разблокируется.

Испортить Touch-Memory таблетку можно воздействием сильного статического напряжения, приложив таблетку к наэлектризованной одежде. Сделать это достаточно сложно, поскольку импульс должен пройти между определенными точками контактной площадки, однако такая причина поломок — самая распространенная.

Таблетка с чипом очень прочная, повредить ее механически сложно, ключ, кроме воздействия статики — можно сжечь в микроволновке. Любым другим воздействиям, включая мощнейшие ниодимовые магниты — Touch-Memory переносит без последствий.

Способ, как программировать ключи доступа для домофона данного класса, заключается в использовании специального программатора. С его помощью делают клоны таблеток, а также универсальные отмычки для серий домофонов.

Touch-Memory делятся на классы. Они зависят не от внутренней структуры и принципов работы, а от производителей, каждый из которых создает внутреннюю схему с определенными характеристиками и методикой формирования уникального кода.

Широко используются Touch-Memory следующих типов:

• с маркировкой, начинающейся на DS (Dallas), применяются в огромном числе моделей Vizit, Eltis, С2000 и других;
• с маркировкой DC, а также Цифрал КП-1 — данные Touch-Memory предназначены только для домофонов Cifral;
• серии К, широко используемый в системах контроля доступа Metacom и других домофонах.

Аналогично существуют и классы, форматы RFID, к примеру, самый старый HID, популярный EM-Marin, а также используемый в срабатывающих с дальнего расстояния картах Mifare. Поэтому, прежде чем выяснять, как запрограммировать личный ключ от домофона от подъездной двери — сначала нужно приобрести Touch-Memory или RFID совместимого формата.

Программирование ключа от домофона своими руками

Методика, как закодировать персональный ключ от домофона от работы, дома или подъезда друзей — заключается только в записи данных соответствующего личного идентификатора в память контролирующего дверь устройства. Чтобы сделать это самостоятельно, необходимо получить доступ к сервисным функциям с клавиатуры передней панели.

Мастера, устанавливающие домофон — обязаны проводить перепрограммирование и менять заводские мастер коды и другую служебную информацию устройства.

Если это сделано, методики, как прописать свой ключ в домофон при помощи стандартных комбинаций доступа — не сработают. Однако огромное количество устройств на двери — откликаются на заводские коды и позволяют активировать сервисные функции.

Алгоритм действий

Самый простой способ — узнать, как закодировать ключ от домофона от подъездной двери, в обслуживающей компании. Некоторые из них предоставляют такие данные.

Но есть набор стандартных действий для домофонов распространенных марок.

1. Rainmann, Raikman — нажимается вызов, вводится 987654, после звукового сигнала — 123456. Если появилось приглашение Р на дисплее — нажимается 2, прикладывается таблетка, нажимается #, <номер квартиры>, #. Запись в память производится кнопкой *;
2. — набирается #-999, после звука-приглашения набирается код 1234 (у отдельных серий — 6767, 0000, 12345, 9999, 3535). После этого нажимается 3, после паузы — номер квартиры, прикладывается ключ, нажимается #,*. Если заводской код (1234 и другие) — не принят, домофон издаст двухтональный сигнал;
3. , — держать кнопку вызов до реакции (звук, приглашение на дисплее), ввести 1234, затем номер квартиры, вызов. В ответ на приглашение прислонить ключ, выйти из меню нажатием кнопки *.

В самых современных версиях домофона Cifral используется достаточно сложные кодовые наборы. Методика, как закодировать ключ от домофона от подъездной двери, выглядит так: вызов, 41, вызов, 14102, 70543.

Затем следует дождаться появления на экране приглашения, нажать 5, ввести номер квартиры, после надписи на дисплее Touch — приложить ключ. О записи в память свидетельствует звуковой сигнал.

Заключение

Записать в память домофона можно любой из приобретенных ключей, которые по ошибке называют болванками. В реальности - это работающий механизм со своим уникальным кодом. Его требуется только зарегистрировать на подъездном устройстве.

Доступны разнообразные методики применения ключей. Один и тот же может использоваться на нескольких домофонах одной марки, при условии, что произведена регистрация на каждом. Главное, чтобы Touch-Memory таблетка или RFID карта, брелок — имели совместимы формат с устройством на двери.

Видео: Как сделать дубликат ключа от домофона

Ты потерял ключи от домофона и не можешь сделать дубликат. Хочешь ходить в гости к подруге, но у тебя нет ключей от её подъезда. Либо просто тебе нужно подосрать твоему недругу, но ты не можешь попасть к нему в дом, тогда эта статья для тебя.

Пара слов о принципе работы…
Бытует мнение, что в таблетках от домофона находится магнит, и он открывает дверь. Нет, это не так. Таблетка представляет собой ПЗУ, с жёстко зашитым в ней ключом. Называется это ПЗУ — Touch Memory, марки DS1990A. DS1990A — это и есть марка домофонных ключей. Общается с домофоном по шине one-wire (однопроводной интерфейс). Эта шина разработана фирмой Dallas и позволяет общаться двум устройствам всего по одному проводу. Если устройство пассивное (как в нашем случае), то оно ещё и передаёт ему питание по этому проводу. Надо ещё заметить, что необходим ещё общий провод (чтобы цепь замыкалась), но, как правило, все земли устройств подключённых к этой шине соединены воедино. В ключе находится конденсатор на 60 пикофарад, который обеспечивает кратковременное питание ключа на момент ответа. Но ведущее устройство должно постоянно (не реже чем в раз 120 микросекунд) генерировать сигнал единицы, для зарядки этого конденсатора, чтобы ПЗУ в таблетке продолжало питаться.

Внутреннее устройство таблетки

Организация шины One-wire
Шина One-wire работает следующим образом. Есть ведущее устройство Мастер, и ведомое устройство, в нашем случае пассивный ключик. Основные сигналы генерирует мастер, сигналы логической единицы и нуля. Ведомое устройство может только принудительно генерировать сигналы нуля (т.е. просто просаживать шину на землю через транзистор). Упрощённая схема ведущего и ведомого устройства показана на картинках.

Схема мастера

Если взглянуть на схему, нетрудно заметить, что по умолчанию у мастера стоит всегда +5 вольт, а ля логическая единица. Для передачи логического нуля мастер через транзистор замыкает шину на землю, а для передачи единицы — просто размыкает. Это сделано для того, чтобы обеспечить питание ведомого устройства. Ведомое устройство сделано аналогично, только оно не генерирует +5 вольт. Оно может только просаживать шину на землю, тем самым, передавая логический ноль. Логическая единица передаётся просто «молчанием» устройства.

Протокол работы
Сразу можно однозначно заметить, что парадом правит только Мастер, сам ключик DS1990A либо удерживает землю (мастер её сам выставляет шину в ноль), либо просто отмалчивается, в случае, если он хочет передать единицу, то он просто молчит. Смотрим рисунок.

Пример чтения домофоном ключа.

После генерации ключом импульса PREFERENCE, мастер девайс выжидает некоторое время и выдаёт команду на чтение ПЗУ, обычно это код семейства, в нашем случае 33H. Обрати внимание, как сделана передача нуля и единицы. В любом случае импульс «роняется» на землю, но если передаётся единица, то он быстро восстанавливается (около 1 микросекунды), если же должен быть ноль, то импульс некоторое время «висит» на земле, затем возвращается опять в единицу. Возвращение в единицу нужно для того, чтобы пассивное устройство постоянно пополняло энергию конденсатора, и на ней было питание. Далее домофон выдерживает некоторое время и начинает генерировать импульсы приёма информации, всего 64 импульса (т.е. принимает 64 бита инфы). Ключ лишь должен правильно сопоставить длительности. Если он хочет вывести ноль, то он удерживает шину некоторое время в нуле, если же нет, то просто молчит. Всё остальное за него делает домофон.

Содержимое ключа DS1990A.
В домофонах, и просто устройствах, где для открытия дверей используется подобные устройства, применяется ключ стандарта DS1990A. Это устройство представляет собой 8-ми байтовое ПЗУ, с информацией записанной лазером.

Схема дампа ключа.

В младшем байте содержится код семейства. Для DS1990A он всегда будет равен 01h. В шести последующих байтах содержится серийный номер ключа. То самое сокровенное, что идентифицирует ключик. Последний байт называется CRC, это контроль чётности, обеспечивающий подлинность переданных данных. Он вычисляется из семи предыдущих байт. К слову заметить, что это не единственный стандарт. Существуют перезаписываемые ПЗУ, на которых можно носить информацию, также есть ключи шифрования. Но всё многообразие таблеток Dallas просто нереально рассмотреть в рамках одной статьи, о них можно почитать на диске.

Физическое устройства ключа.
Наверное, всё вышесказанное отбило всякое желание заниматься эмуляторами ключей, ведь ключ надо прочитать, а это такой геморрр. Оказывается нет! Производители Dallas позаботились о нас и всю необходимую для нас информацию разместил непосредственно на ключе, при том в шестнадцатеричной системе! Она выгравирована на нём и её вполне можно прочитать, а потом в дальнейшем зашить в наш замечательный эмулятор.

Морда ключа

Нас интересует из всей этой информации следующее:

CC = CRC — это байт контроля чётности 7-й байт в прошивке
SSSSSSSSSSSS = двенадцать ниблов //нибл = 1/2 байта// серийного номера, т.е. самого ключа в хекс кодах.
FF = код семейства, в нашем случае равен 01h — нулевой байт нашего ключа.

Получается, что мы можем просто написать программу, забить в неё ключ весь, переписав ручками визуально с настоящего ключа дамп, и получим готовый эмулятор. Достаточно просто взять у недруга ключик в руки и переписать то, что на нём написано. Что я в общем-то с успехом и сделал. :)

Эмулятор.
Вот и дошли мы до самого вкусного — эмулятора ключей от домофона. Сначала я нашёл на каком-то сайте готовый эмулятор, зашил его в свой АТ89С51 и он не заработал (что не удивительно). Но это не спортивно юзать чужие прошивки и отлавливать чужие, специально оставленные, баги в коде. По сему я начал делать свои эмуляторы и писать под них свои программы. В общем, я попробовал сделать эмулятор на 6 различных микроконтроллерах, разных архитектур, принадлежащих двум семействам AVR и i8051, все производства Atmel. Заработал не на всех, и программ было написано уйма. По началу ставились вообще наполеоновские задачи сделать универсальный эмулятор с возможностью подборки ключа, но потом я оставил эту затею в силу её геморойности и бессмысленности, пусть ей займутся другие люди, кого заинтересует данная статья. Но себестоимость эмулятора, не считая затраченных трудов меньше 70-80 ре, можно даже уложиться в 30 ре, если делать, например на ATtiny12.

Принцип действия эмулятора.
Мы достаточно подробно рассмотрели принцип работы домофона, и соответственно не составит большой проблемы описать алгоритм программы эмулятора DS1990A. Смотрим внимательно диаграмму, и думаем, что надо сделать. А делать надо следующее. Висящая в воздухе нога микроконтроллера (пока не присоединена к земле, импульс ресета) будет считаться контроллером логической единицей. Значится так, мы после подачи питания на котроллер должны ждать того пока наша ножка не уйдёт на землю, а ля в ноль. Как мы услышали ноль, радуемся, ждём некоторое время и переводим порт из режима чтения в режим записи. Затем роняем шину в ноль, и держим её некоторое время — генерим импульс PRESENCE (длительности импульсов смотри в даташите). Дальше снова переводим шину в режим чтения, и ждём что же нам скажет мастер — домофон. Он нам скажет команду чтения, состоящую из 8-ми бит. Декодировать её не будем, т.к. в 99,999% случаев он нам скажет команду дать свой дамп, а ля 33H, просто отсчитываем 8-мь импульсов и не паримся. Дальше ждём. И начинается самое сложное и интересное — надо быстро смотреть, что нам говорит домофон и отвечать ему тоже быстро. Нам нужно побитно выдать серийный номер, состоящий из 8-ми байт, о которых я говорил выше. Я это делал следующим образом (не важно, какой микроконтроллер, принцип везде один будет), загружал байт в какой-нибудь свободный регистр, и сдвигал его вправо, и смотрел бит переноса. Как только домофон роняет шину в ноль, то если у меня флаг переноса установлен в еденицу, то я просто отмалчиваюсь на этот импульс, и жду генерации следующего импульса чтения бита от мастера. Если же у меня во флаге переноса находиться ноль, то после того как домофон уронит шину на ноль, я перевожу порт микроконтроллера в режим вывода и принудительно удерживаю шину в нуле некоторое время, потом отпускаю и обратно перевожу порт контроллера в режим чтения. По длительности импульса в земле устройство мастер понимает, передана была ли ему единица или нуль. В принципе всё, дальше домофон должен радостно запипикать и открыть дверь.

Практика.

Плата тестер. Видня надпись dallas.

После небольшого гемороя и войны с отладчиком получился код. Вот пример кода вывода данных домофону на AT89C2051. (Вообще AT89C2051 это хоть и популярный, но устаревший контроллер. Один из первых которые я программировал. Периферии минимум, памяти тоже всего ничего. Шьется только высоковольтным программатором. Хотя есть его новая замена AT89S2051 его уже можно прошить внутрисхемно через какой нибудь AVR ISP, а может и через AVRDUDE — не проверял. Самое любопытное в том, что он совместим по ногам с ATTiny2313 так что код можно портировать и на Тиньку. прим. DI HALT)

DI HALT:
Этот адов код мы писали в с Длиным в далеком 2006 у него в квартире. Уржались до икоты над своими тупняками. Я тогда еще впервые пощупал AVR. Сидел фигачил на совершенно незнакомом мне ассемблере процедуры чтения из EEPROM, Длиный же ковырял демоплатку для своего будущего эмулятора. Особо запомнился мой прикол с вачдогом, когда у меня МК сбрасывался во время записи в ЕЕПРОМ и выпиливание микросхемы i2c памяти из платы с помощью отрезного круга. Эх… ничо, сгоняю в Москву мы снова отожгем!

;======================================== ; Выдача в линию серийника; in: R0- адресс где лежит серийник с типом таблетки и CRC8 ; USES: A,B,R0,R1,R2 ;======================================================== DEMUL_SendSer: mov R2,#8 SS3: mov ACC,@R0 mov R1,#8 SS2: JB TouchFuck,$ ;ожидаем, когда шину уронят в ноль 1->0 RRC A ;C:=A.0; shift A; mov TouchFuck,C ;TouchFuck:=C; MOV B,#9 DJNZ B,$ ;Delay 20 us setb TouchFuck JNB TouchFuck,$ ;цикл пока 0 DJNZ R1,SS2 inc R0 DJNZ R2,SS3 ret ;=======================================================

Результаты.
В результате я получил множество эмуляторов. Правда, некоторые ещё из них надо доводить до ума. Хотя несколько 100% рабочие. Примеры эмуляторов ты можешь поглядеть на фотках.

Фотографии эмуляторов

Наиболее интересна проверка CRC, которая осуществляется домофоном. Тебе понадобится это, если ты захочешь поставить Dallas замок например на свой комп. Пример рассчёта CRC на A89C2051 (хотя данный код будет работать на всех микроконтрерах семейства i8051.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

DO_CRC: PUSH ACC ;save accumulator PUSH B ;save the B register PUSH ACC ;save bits to be shifted MOV B,#8 ;set shift = 8 bits ; CRC_LOOP: XRL A,CRC ;calculate CRC RRC A ;move it to the carry MOV A,CRC ;get the last CRC value JNC ZERO ;skip if data = 0 XRL A,#18H ;update the CRC value ; ZERO: RRC A ;position the new CRC MOV CRC,A ;store the new CRC POP ACC ;get the remaining bits RR A ;position the next bit PUSH ACC ;save the remaining bits DJNZ B,CRC_LOOP ;repeat for eight bits POP ACC ;clean up the stack POP B ;restore the B register POP ACC ;restore the accumulator RET

DO_CRC: PUSH ACC ;save accumulator PUSH B ;save the B register PUSH ACC ;save bits to be shifted MOV B,#8 ;set shift = 8 bits ; CRC_LOOP: XRL A,CRC ;calculate CRC RRC A ;move it to the carry MOV A,CRC ;get the last CRC value JNC ZERO ;skip if data = 0 XRL A,#18H ;update the CRC value ; ZERO: RRC A ;position the new CRC MOV CRC,A ;store the new CRC POP ACC ;get the remaining bits RR A ;position the next bit PUSH ACC ;save the remaining bits DJNZ B,CRC_LOOP ;repeat for eight bits POP ACC ;clean up the stack POP B ;restore the B register POP ACC ;restore the accumulator RET

Заключение.
Как видишь домофоные ключи устроенны не так просто, как кажется. Однако, съэмулировать их доступно каждому кто владеет программированием и паяльником.

DI HALT:
Дела давно минувших дней, преданья старины глубокой… Длиный — WDR! (понятно будет только посвященным;)))))

Доредакционная версия статьи из журнала Хакер