Điều khiển từ xa là phương tiện chuyển lệnh đến trung tâm điều khiển. Kết nối giữa điều khiển từ xa và trung tâm chỉ huy được thực hiện thông qua bộ thu. Lệnh chuyển động được truyền đến máy thu bằng tín hiệu vi ba, và trong máy thu, tín hiệu sóng mang được tách ra khỏi tín hiệu lệnh.
Máy thu sau đó giải mã tín hiệu lệnh và lệnh này được truyền đến trung tâm điều khiển và các hoạt động được thực hiện tương ứng. Tần số hoạt động của điều khiển từ xa và thiết bị thu phải giống nhau để quá trình gửi và nhận thông tin giữa hai thiết bị được diễn ra. Các tần số được sử dụng phổ biến nhất trong điều khiển từ xa là 315MHz, 433MHz và 868MHz.
Sửa mã điều khiển từ xa
Trong các điều khiển từ xa này, để xác định điều khiển từ xa, người nhận cần có một số công tắc sâu trên đầu thu ở một vị trí nhất định về bật hoặc tắt, và tương hỗ, một số công tắc đã được xem xét bên trong bảng điện tử của điều khiển từ xa.
Jumper phải được đặt tương tự như vị trí của các công tắc nhúng trên bộ thu để phát hiện lệnh do chúng đưa ra. Việc cắt và kết nối các jumper này trên điều khiển từ xa được thực hiện với sự trợ giúp của hàn và là một nhiệm vụ tương đối khó khăn.
Ngoài ra, do các điều kiện hạn chế trong việc đặt các jumper này, loại kết nối giữa điều khiển từ xa và thiết bị thu này có tính bảo mật rất thấp và có thể dễ dàng bị sao chép.
Mặt khác, không thể chỉ tháo điều khiển từ xa khỏi đầu thu và trong trường hợp mất điều khiển từ xa, trạng thái của công tắc sâu trên đầu thu và trạng thái của jumper của tất cả các điều khiển từ xa hiện có phải được thay đổi để thiếu điều khiển từ xa không còn hoạt động, nếu không, tính bảo mật của bộ sưu tập sẽ bị xâm phạm.
Tất cả những điều trên là điểm yếu của hệ thống này, điều này đã làm cho việc sử dụng nó trở nên lỗi thời và không còn được người dùng đón nhận.
Mã học tập Điều khiển từ xa
Loại điều khiển từ xa này sử dụng IC EV1527 hoặc RT1527 hoặc FP1527 làm bộ mã hóa trong mạch phát. Trong mã học từ xa hoặc mã địa chỉ, địa chỉ là mã 20 bit có thể tạo ra 1 triệu địa chỉ duy nhất. Trong điều khiển từ xa học mã, có một địa chỉ phần mềm duy nhất trên chip 1527 và bạn không cần phải định cấu hình phần cứng địa chỉ này.
Trong mạch thu, bạn sẽ không thấy bất kỳ dấu vết nào của công tắc sâu hoặc các phương pháp phần cứng khác để xác định địa chỉ của người nhận. Nhưng nếu địa chỉ của người gửi và người nhận không thay đổi, thì làm cách nào để xác định điều khiển từ xa cho người nhận?
Không giống như các máy thu mã cố định, sử dụng bộ giải mã phần cứng để giải mã địa chỉ, trong codec được điều khiển từ xa, thông tin nhận được từ mô-đun RF được giải mã bởi một bộ vi điều khiển.
Thông thường, cùng với bộ vi điều khiển, một bộ nhớ EEPROM được cung cấp để xác định điều khiển từ xa. Khi bạn muốn xác định điều khiển từ xa mới, thiết bị sẽ đợi thông tin bằng cách nhấn một nút. Lúc này, bạn phải nhấn một trong các phím điều khiển từ xa. Bằng cách này, bộ vi điều khiển sẽ lưu trữ các bit địa chỉ trong bộ nhớ EEPROM.
Kể từ bây giờ, bất cứ khi nào bạn nhấn phím từ điều khiển từ xa này, bộ vi điều khiển sẽ so sánh địa chỉ từ xa của bạn với các địa chỉ trong bộ nhớ, nếu địa chỉ từ xa của bạn nằm trong bộ nhớ, thì nó sẽ xử lý các bit dữ liệu. Nếu không, nó sẽ bỏ qua địa chỉ đó.
Điều khiển từ xa mã nhảy
Câu hỏi đặt ra là, các khả năng của điều khiển từ xa nhảy cóc làm cho giao thức trở nên an toàn hơn là gì?
Trước khi thực hiện bất kỳ hành động nào, chúng tôi đã thực hiện một số bước nhảy từ xa từ thị trường để đưa ra các đánh giá dựa trên thực tế. Chúng tôi đã mở hai trong số chúng và kiểm tra chipset và mạch của chúng:
Con chip được sử dụng trong cả hai mẫu điều khiển từ xa là hcs301, do Microchip sản xuất. IC được đề cập có một EEPROM bên trong (chúng tôi sẽ giải thích cách sử dụng của nó ở phần sau) có khả năng được lập trình bởi người dùng.
Một trong những điều khiển từ xa có một cổng tốt để lập trình (ảnh bên dưới) và chiếc còn lại rất tiếc không có cổng như vậy mà tôi thực sự hy vọng con chip đã được lập trình trước khi sử dụng.
Mã cuộn hoặc mã nhảy (như được biết đến trên thị trường), sử dụng một thuật toán có khả năng chống lại cuộc tấn công phát lại. Loại tấn công mà chúng tôi đã đề cập trong các trường hợp trước là thuộc loại này. Có nghĩa là, bằng cách lắng nghe hoặc bằng cách thử và sai, chúng tôi đã cố gắng lấy mã chính xác, nhưng loại điều khiển từ xa này có khả năng chống lại kiểu tấn công này.
Nhưng bằng cách nào, Chipset HCS301 là bộ mã hóa KeeLoQ có thể mã hóa dữ liệu được truyền bằng giao thức KeeLoQ.
Hệ thống mã hóa KeeloQ sử dụng khóa 64 bit để mã hóa dữ liệu. Thực chất, việc lập trình vi mạch là do thiết lập phím này. Người dùng có thể đặt khóa mong muốn cho dữ liệu được gửi bởi điều khiển từ xa, để chỉ người nhận mong muốn của chúng tôi có khóa mới có thể giải mã dữ liệu nhận được từ điều khiển từ xa.
Nhưng mã hóa này giúp tăng tính bảo mật như thế nào?
Các mã được gửi từ điều khiển từ xa có ba phần riêng biệt:
- Phần ban đầu, theo biểu dữ liệu là 6 bit và chứa 4 bit trạng thái khóa nén, và 2 bit báo cáo trạng thái của điều khiển từ xa (chẳng hạn như pin yếu).
- Phần tiếp theo 28-bit là một loạt phim từ xa. Các phần này không được mã hóa và có thể dễ dàng mô phỏng.
- 32 bit tiếp theo chứa thông tin được mã hóa. 32 bit này đã tạo ra sự khác biệt đáng kể về tính bảo mật của loại điều khiển từ xa này. Việc mã hóa được thực hiện bằng cách sử dụng 64 bit dữ liệu được lưu trữ trong EEPROM.
Dữ liệu được mã hóa chứa 16 bit của bộ đếm và 10 bit của DISK, bản thân nó chứa các bit khác và 4 bit là trạng thái của các khóa từ xa. Nhưng dữ liệu này sẽ góp phần bảo mật như thế nào?
Có lẽ phần quan trọng nhất là sự hiện diện của bộ đếm trong dữ liệu được gửi từ điều khiển từ xa. Bộ đếm sẽ thêm một đơn vị mỗi lần nhấn phím.
Nếu khóa mã hóa được đặt, bất kỳ người nhận nào nhận được dữ liệu sẽ không thể giải mã phần được mã hóa và sẽ không thể trích xuất dữ liệu. Để làm rõ vấn đề, chúng tôi cố gắng giải thích ví dụ trên về điều khiển từ xa bằng cách sử dụng loại điều khiển từ xa này:
Giả sử một tin tặc có thiết bị phù hợp đang nghe trộm các tín hiệu được gửi từ điều khiển từ xa của bạn và một lần nữa giả sử bộ đếm từ xa của bạn có giá trị là 10.
Dữ liệu đã truyền sẽ được nhận bởi người nhận và cảnh báo sẽ bị hủy kích hoạt. Khi rời máy, bấm phím điều khiển từ xa để kích hoạt cảnh báo, giá trị bộ đếm trở thành 11, mã truyền và cảnh báo được kích hoạt. Tin tặc mô phỏng và gửi lại mã đầu tiên để vô hiệu hóa cảnh báo xe hơi.
Cách sao chép điều khiển từ xa trên điều khiển từ xa Bluetooth:
1 – Bước xác định tần số:
Để xác định và sao chép remote bước đầu tiên bạn cần biết tần số hoặc bước sóng mà remote chính đang hoạt động. Để biết bước sóng này, nếu bạn có sẵn công cụ tìm tần số, bạn phải đặt điều khiển từ xa chính vào vị trí đặc biệt được chỉ định trên thiết bị và nhấn một trong các nút trên điều khiển từ xa chính.
Lúc này, bước sóng của điều khiển chính của bạn sẽ được hiển thị trên màn hình của thiết bị.
Nhưng nếu không có công cụ tìm tần số, bạn có thể tìm ra bước sóng hoạt động của điều khiển từ xa bằng cách mở điều khiển từ xa và đọc số pha lê của điều khiển từ xa.
2 – Bước chuẩn bị điều khiển từ xa thứ hai (Bộ sao chép)
Trong bước này, chúng tôi chuẩn bị điều khiển từ xa thứ hai (Bộ sao chép), được gọi là thô hoặc chuẩn bị điều khiển từ xa.
Điều khiển từ xa của Bộ sao chép Bluetooth do ECA cung cấp thường ở dạng thô hoặc sẵn sàng được mã hóa theo cách này (các điều khiển từ xa này thường không sẵn sàng để mã hóa)
Nhấn nút khóa và mở khóa trên điều khiển từ xa (hai nút lớn A và B trên điều khiển từ xa) cùng một lúc thời gian, sau đó Điều khiển từ xa nhấp nháy 3 lần trong vài giây, sau đó thả nút A trong khi giữ nút A (nút A vẫn được giữ), sau đó nhấn nút A vài lần liên tiếp, lúc này đèn điều khiển của bạn đang nhấp nháy liên tục.
3- Bước xác định và mã hóa bản sao từ xa
Sau khi thực hiện các bước trên, ở bước này, bạn phải đặt điều khiển chính và điều khiển từ xa đã chuẩn bị đối mặt với nhau và nhấn từng nút tương tự của cả hai điều khiển (ví dụ: nút khóa) trong 5 đến 10 giây cùng một lúc thời gian để bật đèn từ xa.
Bộ sao chép nhấp nháy nhanh ba lần, sau đó nhấp nháy chậm ba lần và cuối cùng sáng đều đặn. Sau bước này, nếu chìa khóa điều khiển từ xa của bạn được mã hóa, bạn nên nhấn nút điều khiển từ xa tương tự, đèn điều khiển từ xa của bạn sẽ sáng bằng cách bật chìa khóa đã sao chép.
Thực hiện bước này lần lượt cho tất cả các phím của hai điều khiển từ xa để tất cả các nút điều khiển từ xa đã sao chép trở về chế độ cái sau khi nhấn. Bạn cũng có thể sao chép từng phím từ điều khiển từ xa ở một tần số khác cho một lệnh khác nhau.
Ăng ten thu của một số điều khiển từ xa được tích hợp vào mặt sau của điều khiển từ xa. Nếu điều khiển từ xa của bạn không nhận được mã từ phía trước, hãy đặt điều khiển từ xa ra phía sau và lặp lại bước này.
THÔNG TIN LIÊN HỆ
Công ty TNHH AUTODOOR SYSTEM
- Địa chỉ: 40/4 Đông Lân – Hưng Lân, Bà Điểm, Hóc Môn, Tp. Hồ Chí Minh.
- Điện thoại: 0983 04 21 39 – 0904 668 997
- E-mail: automaticgatevn@gmail.com
- Web: https://autodoorsystem.vn/