Как сделать домофонный ключ вездеход
Делаем универсальный RFID-ключ для домофонов
Приветствую всех, кого интересует тема электронных ключей-вездеходов. Сам я, по правде сказать, давно не слежу за новостями в этой области. Но свою разработку трёхлетней давности хочу опубликовать, так как она проста в повторении и может быть кому-то интересна. Суть: вместо десятка ключей с кодами-вездеходами и просто кодами, все ключи можно носить в одном небольшом устройстве.
Дисклеймер: повторять — не призываю, за сборку и применение — отвечаете сами, я делюсь информацией исключительно в ознакомительных целях. Например, чтоб помогали компаниям, обслуживающим домофоны, вовремя латать «дыры», если таковые с помощью прибора обнаружатся.
1. Что это такое? Что умеет?
Устройство, которое я собирал в далёком 2017 году, есть ни что иное, как спуфер домофонного RFID-ключа, работающего на частоте 125 кГц. Слово «спуфер» в данном случае означает, что устройство, по сути ключом не являясь, выдаёт себя за него, и домофоны реагируют на это соответствующе.
Прибор умеет транслировать любые коды ключей, которые записаны в его память. Некоторые коды можно найти в Сети по запросу «ключи-вездеходы», их я вставил в прошивку в первую очередь. Но при некотором навыке и желании можно вставить в прошивку коды вообще всех RFID-ключей, которыми вы пользуетесь (если они работают на частоте 125 кГц), и, таким образом, иметь возможность заменить одним прибором связку брелков.
Я знаю, что на просторе Сети гуляет большое количество схем подобных устройств. Моей целью было создать наипростейший вариант из всех доступных. Удалось или нет — судите сами.
2. Какими навыками нужно обладать, чтобы повторить данный проект?
Прежде всего, навыки работы с Arduino: иметь установленную среду разработки, уметь заливать в плату прошивки, устанавливать библиотеки, драйверы, вот это вот всё. Далее. Имеется в проекте место, где без пайки — ну вот никак. Потому — нужны прямые руки и паяльник с расходниками. Уметь читать электрические принципиальные схемы (или их подобия). Ну и навыки программирования на C++, дабы иметь возможность кастомизации прибора. Но это уже опционально.
3. Какие запчасти нужны и как их монтировать?
Как видно, BOM для базовой версии выглядит примерно так:
Собрать тестовый образец можно и на беспаечной макетке. Особых инструкций тут не требуется, за исключением того, как быть с «индуктивностью». Об этом — поподробнее.
Ключ, подобный тому, что на фото, можно раздобыть у любого местного мастера, либо заказать на Али. На корпусе ключа имеется крышка, которую следует аккуратно открыть, добравшись до начинки:
Прежде чем паять, следует измерить сопротивление катушки, убедившись, что она не в обрыве. Если всё в порядке, то собирать лучше так: сперва припаять SMD-конденсатор к контактным площадкам (он должен аккуратно поместиться между ними), затем — ножки транзистора и под конец — резистор к базе. Всё это можно аккуратно смонтировать в корпус ключа. Провода «земли» и базы транзистора припаивать в последнюю очередь.
Затем сделать в крышке ключа отверстие под эти провода, и закрыть брелок, придав ему почти что первозданный вид. Для сборки на беспаечной макетке к проводам следует припаять штырьевые разъёмы (или просто хорошенько залудить их, чтобы можно было без проблем вставлять в макетную плату).
4. Прошивка, тест и наладка
Как и обещал, ссылка на репозиторий проекта. Файлы прошивки лежат в папке My_125_kHz_spoofer_v.03.
После сборки и заливки прошивки прибор готов к использованию. Чтобы убедиться в его работоспособности, совсем не обязательно искать домофон — можно обойтись китайским модулем для чтения RFID-ключей, который называется RDM6300 и ещё одной платой Arduino (хотя кому что проще). Прошивку для модуля RDM6300, выдающую транслируемый код ключа в том же формате, в каком он внесён в прошивку спуфера, я также положил в репозиторий проекта. Схема подключения ридера — там же.
Порядок тестирования с помощью ридера RDM6300:
5. Что в прошивке можно менять, а что — лучше не трогать
Поскольку лепилась прошивка на основе вот этого, не вполне понятного для меня кода, то жизненно-необходимые функции, которые менять нельзя вот прям совсем, я вынес в отдельную вкладку functions.ino. Остальная часть программы служит исключительно для предоставления пользователю комфортной возможности вызвать функцию EmulateCard (ну, и нескольких строчек кода перед ней).
Свои ключи можно добавлять в массив uint64_t universalID[], расположенный на 75 строке кода. Поскольку я не «задефайнил» общее количество ключей в памяти устройства, а некоторые функции завязаны на эту константу, при добавлении своего ключа следует менять также пределы, в которых находится переменная keyNumber, отвечающая за выбор ключа. Ну и не забывать свой ключ в меню добавлять. В общем, всё сыровато, но при желании, повторюсь, разобраться не трудно.
6. Что в приборе можно было бы доработать
7. История создания
Была на дворе осень 2017 года. Будучи студентом второго курса магистратуры, я томился неразрешёнными вопросами самоопределения. Проще говоря, маялся бездельем и искал, чем бы заняться. В итоге решил довести до конца свои старые инженерные проекты в ущерб посещению университета.
Погода на дворе стояла просто роскошная. А что может быть лучше, чем прохладной осенней ночью сидеть где-нибудь на крыше многоэтажки, попивая чай из термоса и созерцая суету ночного города под ногами.
Днём попасть в подъезд любой многоэтажки труда не составляет никакого — социнженерия из серии «Здравствуйте, соцопрос о качестве работы управляющей компании для название_местной_газеты» отлично работает, да и вообще, в основном жильцы не против, чтобы кто-то заходил в подъезд вместе с ними. Ночью — другое дело. А я любил вылазить на крыши либо на закате, либо ночью… Назрела проблема, которую я и решил вышеописанным способом.
Как я помню, информация о подобных устройствах нашлась не сразу. Гуглёжка по ключевикам «взломщик домофонов» не давала почти ничего. Адекватное стало находиться, когда я чуть-чуть разобрался в технологии RFID, и стал задавать уже более осмысленные вопросы, типа «RFID emulator», «RFID multykey», «RFID spoofer».
В итоге получилось отыскать две приличные англоязычные статьи по теме. В одной автор описывал, как на основе Arduino делался довольно замороченный с аппаратной точки зрения ключик, а во второй — всё то же самое, но без исходников, зато с очень простой аппаратной частью. Справедливо рассудив, что раз и та, и другая схема соединяются с антенной одним пином Arduino, я решил скрестить простое аппаратное решение и открытые исходники. Удалось, пусть и не с первого раза).
На фото в начале данной статьи — далеко не первая версия прибора. Первая была на макетке, и работала через СОМ-порт. Помню, как прохожие всячески давали мне понять, что я выгляжу подозрительно, когда я с раскрытым ноутом стоял у двери многоэтажного дома, и что-то там пиликал в домофоне.
Затем было несколько более компактных версий, которые я собирал и разбирал ради интереса. Предпоследнюю спёр один из главных героев предыдущей моей статьи. Нынешняя версия была собрана 29 января сего года, в перерыве между уроками, которые я веду в своём кружке. Собрана только с целью убедиться, что я никого не дезинформирую, и прошивка со схемой работают.
Универсальный ключ для домофона — Как сделать своими руками?
Домофон – высокоэффективный прибор, который позволяет получить или ограничить доступ в многоквартирный дом. Обычно подобное оборудование монтируется на входе в подъезд (на двери), что блокирует доступ посторонним лицам, не знающим кода доступа. Но попасть внутрь подъезда можно при помощи универсального ключа для домофона. Такие приборы считаются легальными методами открывания дверей с системой домофонии. Универсальные ключи должны быть у служб специального назначения, если требуется проникнуть в дом в чрезвычайных ситуациях. Домофонный идентификатор в народе называется ключом вездеходом или отмычкой, и она нужна работнику организации, которая выполняет техническое обслуживание установленного прибора.
Универсальные отмычки работают по такому же принципу, как и обычные ключи для конкретного домофона (это касается не только определенного города, но и регионов). Не все виды универсальных вездеходов подходят для установленных домофонов. Поэтому желательно иметь срезу несколько комплектов, включающих магнитный ключ, радиобрелок и бесконтактный индикатор. Давайте узнаем, что собой представляют подобные ключи, как они работают и что находится внутри.
Где используется?
Универсальные ключи нужны в случаях, когда специальным службам нужно попасть внутрь дома или если эксперт пришел провести техническое обслуживание домофона. В таких случаях вездеход будет очень полезен, но один ключ не всегда подходит.
На практике часто встречаются случаи, когда ключ уже прописан в памяти прибора. Специалисты выполняют процедуру программирования.
Такие устройства понадобятся в следующих сферах:
Если человек знает код-индикатор ключа, он без проблем сможет сделать копию отмычки.
Также случается, что контролер содержит в памяти все необходимые данные для ввода персональных индикаторов. Такие ключи-вездеходы выдают работникам сервисной службы. К примеру, компания Vizit производила приборы, которые могли подойти для всех устройств этой фирмы. То есть ключ от Визит мог открыть любой домофон фирмы Vizit. Но в современных домофонах этой возможности уже нет, поскольку домофоны устанавливают, чтобы обезопасить подъезд, а подобные устройства не могут отличиться хорошими показателями безопасности.
Из чего состоит универсальный ключ
Обычно у отмычек разные модификации, чипы и микросхемы, но есть факторы, которые схожи для всех. Нюанс в том, что домофонный ключ – модуль обычной памяти, сохраняющей двоичный код со стандартной длиной 64 знака. Используется 2 типа памяти:
То же самое и в отмычках существуют модели, которые программируются один раз в процессе изготовления, а есть и такие, которые можно перепрограммировать в будущем.
Память производится по-разному, в зависимости от типа ключей:
У первых двух типов форма изделия стандартная – в виде таблетки, которая похода на плоскую батарейку с металлической ручкой. Чип же выпускается в виде брелка на основе пластика.
Как работает универсальный ключ
У ключей есть память, объем которой – 64 знака. Она построена по двоичной системе исчисления, то есть по определенной последовательности нулей и единиц. При соприкосновении идентификатора и места для контакта замыкается электрическая цепь. Благодаря этому домофон обрабатывает импульсы, посылая их к микросхеме, установленной внутри. Если выбрана правильная отмычка, которая способна вызывать замыкание цепи именно у этого домофона, дверь откроется. В ключе же записанный определенный идентификатор, и если он не соответствует устройству, в доступе будет отказано.
В процессе контакта отмычки и блока вызова происходит обмен 64-х импульсов. Как результат сверяются части записанного кода исчисления (нули и единицы). Если коды полностью соответствуют, открывается доступ, если найдено несоответствие, дверь не откроется.
На сегодняшний день продают устройства, у которых в памяти не только 64 знака, но и 4 или 8 дополнительных символов, позволяющих контролировать процедуру считывания, выполняя команды различного типа. Сначала считываются и проверяются управляющие байты, а впоследствии и основной ключ. При совпадении всех управляющих импульсов, домофон получит команду открыть двери.
Создание универсальной отмычки
Любой магнитный ключ может сломаться, или возможно, человек его потеряет. Важно иметь при себе дубликат отмычки или универсальный ключ, подходящий для каждого домофона. Для создания такого прибора нужно разбираться в системах исчисления (программном коде) и прописать в команду прибора специальный код, который способен передавать необходимые импульсы чипу домофона, открывая защищенную дверь. Для таких целей может быть использован один из следующих типов кодов:
Заводской код
Обычно в процессе создания ключа эксперты заносят в его память необходимый код. Но помимо номера в памяти могут присутствовать пустые ячейки с записанными в них нулями или другими символами. Такие ячейки нужны, если требуется запрограммировать другой код. Ранее выпускались заводские устройства, в которые могли вписать все ключи, то есть любой заводской ключ был способен открыть любой домофон с вероятностью 100%. Но технологии постоянно развивались, а модели усовершенствовались. Теперь же домофоны стали лучше в плане безопасности – не все заводские коды способны открыть дверь (процент срабатывания не более 50).
Сервисный код
Универсальные ключи для домофона могут быть запрограммированы. В них записываются специальные сервисные ключи, которые могут использовать сотрудники сервисного центра или человек, устанавливающий и ремонтирующий домофоны. В процессе установки устройства в него заносится определенный ключ. Такой процесс достаточно сложный, ведь на это уходит много времени, если, к примеру, нужно запрограммировать универсальные ключи для домофонов целого города.
На видео: Как работает и как сделать своими руками универсальный домофонный ключ?
В каких случаях универсальная отмычка не работает
В некоторых случаях универсальные ключи не могут открывать двери, хотя они совпадают по характеристикам, и должны это делать. В большинстве случаев причина в том, что домофон был установлен недавно. В нем уже нет заводских ключей, а сервисный код еще не прописан. Обычно такие ситуации решают через некоторое время, специалисты, которые обслуживают домофоны, должны прописать в них необходимые коды, ведь это необходимо для работников специальных служб. После этого ключи вездеходы смогут открыть двери без всяких проблем.
Выводы
Универсальный ключ от домофона – очень важная вещь, которая может пригодиться в различных ситуациях. К примеру, работники пожарной службы могут использовать такой прибор для доступа в подъезд, чтобы начать эвакуацию людей, а милиционерам они нужны, чтобы защитить граждан от незаконных действий. Универсальные ключи часто выдают работникам медицинских служб (скорой), ведь подъезд с домофоном не должен становится преградой для оказания первой помощи. Очень часто люди сами теряют ключи от домофона, и не помнят кода. Именно тогда и нужны универсальные отмычки. Рекомендуется купить небольшой комплект приборов, они стоят не дорого, а процесс их создания не займет много времени. Тогда жилец дома сможет быть уверенным, что он сможет попасть в подъезд и в свой дом.
На видео: Делаем универсальный ключ при помощи ардуино нано.
Тайна ключа от домофона. Какой откроет любую дверь?
Домофонные ключи есть в кармане у каждого. Разбираемся, как они работают и могут ли размагнититься, а также существует ли один ключ от всех дверей.
Виды ключей для домофонов
Существует несколько семейств домофонных ключей.
1. «Таблетки». Официально стандарт называется Touch memory (ТМ) или iButton, это контактные ключи в корпусе MicroCAN. В «таблетках» используется протокол 1-Wire, но форматы бывают разные.
В РФ это в основном ключи модели Dallas, с которыми работают домофоны Vizit, Eltis, Z-5R, С2000-2 и т.д., Cyfral (ключи DC2000А и Цифрал-КП1 и др.), «Метаком».
Довольно редко встречаются резистивные «таблетки» – у них считывается сопротивление.
2. «Капельки». RFID-метки в пластиковом корпусе круглой, овальной или каплеобразной формы. Иногда их выпускают в виде браслетов или карт.
Внутри – RFID-метка, как и в картах метро, «пищалках» на товарах в супермаркетах и других подобных штуках. В основном «капельки» могут быть ближнего действия (Proximity, считываться на расстоянии до 10-15 см), так как более «дальнобойные» метки Vicinity, которые работают на расстоянии до 1 м, небезопасны в данном случае.
В РФ чаще всего используют Proximity-ключи EM-Marin, но встречаются также и более старые HID-метки или более новые MiFare, как в картах метро.
3. Оптические. Настоящие динозавры. Где-то в провинциях ещё сохранились. Такой ключ – это металлическая пластина, в которой в определенном порядке насверлены отверстия.
Внутри домофона есть фотоэлемент, который распознает, в том ли порядке насверлены дыры.
Безопасность ниже плинтуса, подделать ключ – плевое дело, а некоторые домофоны с оптическими ключами успешно и без следов вскрывались пилочкой для ногтей.
Как домофон определяет, подходит ли ключ?
На заводе или на фирме, которая устанавливает домофоны, в каждый ключ записывают особый код. Затем его же сохраняют в памяти домофона.
Когда вы подносите ключ к домофону, он считывает код и сравнивает его со значениями из своей памяти. Если значение ключа там есть, дверь открывается.
Кстати, можно открывать несколько домофонов одним ключом. Нужно лишь прописать код этого ключа во все нужные домофоны. Понятно, что домофоны должны быть совместимы с ключом.
Более того, есть специальные модули, которые позволяют сохранить все ключи из одного домофона и перенести их в другой.
Вот так переустановят домофон у вас в подъезде, а ключи менять не придётся. Хотя, конечно, установщик домофона вполне может попытаться заработать на этом.
Исключение, пожалуй, лишь ключи MiFare. Они включают перезаписываемую область памяти, в которую копируется уникальный код домофона.
Когда мастер «из ларька» клонирует такой ключ, он копирует только заводской код, но не код домофона. В результате домофон может отвергнуть такой ключ – сработает система защиты от клонов. Скопировать заводской код сможет лишь обслуживающая компания.
Как делают копию ключа?
Обычно для этого берут болванку – пустую заготовку без кода. Затем мастер считывает код с вашего ключа и записывает его же на болванку.
В результате вы получаете два одинаковых ключа. А так как код оригинального ключа уже сохранен в домофоне, то и его клон позволит открыть дверь.
Технически вы сами можете собрать дубликатор (программатор) ключей на основе Arduino или Raspberry Pi, а затем наделать копий ключа на все случаи жизни. Инструкций в интернете полно, как и предложений купить дубликатор за тысячу-другую рублей.
Главное – не промахнуться с типом домофона и ключа.
Так, одни ключи рассчитаны на частоту 125 КГц, другие на 13,56 МГц и так далее. К тому же они могут быть разного типа. Помните о защите от клонов, которая может поддерживаться вашим домофоном.
Могут ли ключи размагнититься?
Бывает, носишь «таблетку» или «капельку» в кармане, а она через какое-то время бац! – и перестала работать. И такая ерунда каждый месяц. Что-то здесь не так. «Наверное, размагнитилось», – самое популярное объяснение.
На самом деле такие ключи не размагничиваются. В них даже магнита нет, да и обычные магниты ключам не страшны.
Дело скорее в банальном отсутствии контакта. Болванки дешевые, закупают их в Китае оптом по нескольку центов за штуку, так что контакт вполне может отойти, к примеру.
Корпусы ключей обычно не герметичны. Так что если ключ намокнет в кармане или часто будет находиться во влажной среде, долго он не прослужит.
Теоретически, ключи можно «убить» электромагнитным излучением или сильным электрическим импульсом.
К примеру, если вы положите ключ в микроволновку и включите на полную мощность или засунете в розетку, работать он перестанет. А вот мощный неодимовый магнит, вроде используемых в магазине для снятия меток, ключ вряд ли повредит.
Статическое электричество также ключам не на пользу. Если вы носите «таблетку» в заднем кармане и часто приседаете, отчего синтетическая ткань трется о ключ, он также прослужит недолго.
Наконец, от частого использования «таблетка» может банально продавиться в противоположную сторону и перестанет контактировать с домофоном. Просто вдавите её обратно, и всё пройдёт.
Что такое мастер-ключ и где его взять?
После установки домофона у специалиста остается особый ключ. На нем даже может быть написано что-то вроде: «Мастер-ключ. Никому не давать».
Но этот ключ обычно сам дверь открыть не может. Он нужен, чтобы добавлять в память новые ключи. В домофоне код мастер-ключа хранится в особой области, чтобы устройство могло отличать его и реагировать соответствующим образом.
Понятное дело, простым смертным мастер-ключ не дают. Иначе обслуживающая компания не смогла бы брать деньги за добавление записей о новых ключах в домофон.
Но возможна ситуация, когда мастер-ключ подходит к нескольким домофонам. Или когда для одних домофонов «таблетка» – это мастер-ключ, а для других – обычный ключ, который открывает двери.
Здесь всё зависит не от ключа, а от того, какие записи есть в памяти домофона.
А что будет, если мастер-ключ потеряется?
Обычно в домофонах остается возможность прописать новый мастер-ключ. Это, конечно, потенциальная возможность для взлома. Но, говоря объективно, проще попасть в подъезд, представившись сантехником, чем что-то взламывать.
Интереснее иметь универсальный ключ, или «вездеход». Его код прописан во всех домофонах подъездов одного дома или двора.
«Вездеходы» делают для почтальонов, сотрудников коммунальных служб, мастеров и др. Согласитесь, это куда удобнее, чем таскать с собой гирлянду разных ключей.
Также некоторые RFID-ключи нового формата, к примеру, RF3.1, позволяют записать коды до 8 домофонов.
Часто домофоны также поддерживают блокирующие ключи. Это средство безопасности: после того, как дверь открывают блокирующим ключом, другие ключи не работают, а дверь блокируется. Снять блокировку может либо мастер-ключ, либо блокирующий ключ (всё зависит от настроек домофона).
Кстати, бывает, что ключ устанавливают блокирующим по ошибке. Так что если после вас соседи часто не могут попасть в подъезд, проверьте, не блокирует ли ваш ключ доступ.
Можно ли обмануть домофон?
Да, сейчас можно купить эмулятор, который имитирует ключи разных типов и выдает нужное значение для каждого домофона. В эмуляторах установлены даже дисплеи и клавиатура, что позволяет выбирать нужный ключ и выводить его название.
Штука забавная, стоит около 10 тыс. рублей. Но работает не без проблем – обходит не всю защиту, иногда может не срабатывать.
И да, сама по себе домофон она не взломает, лишь притворится копией нужного ключа. Для её программирования всё равно потребуются и сами ключи, которые уже известны домофоном, и устройство-дубликатор.
Часто можно услышать, что домофон можно вывести из строя электрошокером. Да, тонкая электроника серьёзный заряд действительно не перенесет. У механического удара на 10-15 см ниже панели домофона те же последствия. Но это порча имущества и статья УК РФ.
Теоретически ещё можно сильно дернуть дверь на себя. Но чтобы преодолеть силу, с которой магнит удерживает вторую часть замка, потребуется недюжинная мощь.
Некоторые домофоны под ключ-«таблетку» могут открываться с помощью батарейки «крона». Способ гуманный и безопасный для домофона, но срабатывает редко.
Можно ли открыть домофон смартфоном?
Да, сейчас на рынок постепенно заходят модели NFC-домофонов. Чаще их устанавливают в крупных офисах, реже – в жилых домах.
Если у вас такой вариант, ваш смартфон поддерживает NFC, а домофон работает на частоте 13,56 МГц, возможно, получится отказаться от ключей.
Но для MiFare, к примеру, в смартфоне должен также быть чип Secure Element, а их наличие даже в рамках одной модели смартфона часто отличается от рынка к рынку. Если чип всё же есть и остальные условия соблюдены, всё может получиться.
Есть также NFC-адаптеры, которые сделают из старого домофона новый и перспективный. Открывать дверь можно будет и «таблеткой», и смартфоном.
Помните, что вы можете оказаться под дверью на морозе, а зарядка – дома. И да, с айфоном номер не пройдёт. Apple жестко ограничила возможности NFC в своих устройствах.
Что насчет кодов доступа домофонов?
Здесь тоже всё зависит от домофона. Но большинство моделей, которые устанавливаются в РФ сейчас, поддерживают ввод комбинаций символов, которые позволяют открыть дверь. Это часто работает на домофонах «Визит» и реже на моделях других производителей.
Мы комбинации сознательно не публикуем – как минимум потому, что список для всех моделей получится длинным. Но мастер-код от своего домофона вы практически наверняка нагуглите. Если, конечно, при установке код на открытие двери не сменили в целях вашей же безопасности.
Это вовсе не те цифры, которые записываются на ваш ключ. К примеру, длина простого ключа для «таблеток» DS1990A от компании Dallas составляет 6 байт, это 281474976710656 разных комбинаций. Вы вряд ли запомните комбинацию такой длины, но можете считать её на самом брелоке. Ключ в 16-ричном формате, как правило, гравируется лазером на поверхности.