Теоретические размышления о взломе домофонов Упившись до состояния невменяемости газированного напитка одной извесной компании и обменяв все залежи этикеток на очередные 5 футболок со своей надписью, сижу я у своего разбитого компа и одолевают меня всякие похабные мысли о совершении акта вандализма на неким устройством установленным практически в каждом доме. Имя этому устройству ДОМОФОН !(RAINMAM, RAIKMAN,... MAN) Ну так вот заколебал он меня в конец ! Бывало хочешь попасть в подъезд а не можешь ! Ну конечно человеческий фактор не кто не отменял , то есть не кто вам не запрещает позвонить по любому номеру и сказать мол "Сантехник ! откройте" ну или на крайний случай участковым представиться. Но я хочу подойти к этой проблеме с другой стороны со стороны технической . Метод первый. Ну наверняка все вы задумывались хотя бы один раз точно о существовании специального (инженерного) кода доступа к домофону. Этот код используется дядьками при установки/проверки домофона. Суть этого кода заключается в том что введя его с панели вы попадаете в специальное "меню" в котором кроме уймы функций есть и функция открыть/закрыть дверь. Проблема в том что этот код знают только определенное количество людей и как правило они мягко говоря не распространяются даже о его существовании. Но он есть! Путь наш будет тернистый ясно что потребуется некоторое оборудование. Итак та часть которая висит у всех на дверях, тащи ее не тащи, толку не даст ни какого , потому как это всего лишь подобие пульта дистанционного управления . Если поглядеть и проследовать за парой проводочков то как правило на первом этаже, где ни будь в стояке , можно обнаружить другое устройство ! Вот оно нам и нужно. Конечно не целиком а только одна микросхема . Ее не трудно распознать потому как это главная зараза в этом хитром устройстве , своего рода мозг ! Ну короче тянем ее тихо мирно от туда и идем домой ( по пути прихватив пару тройку бутылочек пита и симпатичную девчонку ) . После того как разобрались с девчонкой . Приступим к делу. Нам понадобиться микросхема из домофона 1 штука, Программатор промышленный 1 штука, Компьютер, ну и еще пару бутылок пива . Иногда промышленный программатор может не помочь (враги отломали Сусанину нужные ноги, или микросхема такой марки что не поддерживается вашим программатором ) тогда на помощь к вам придет некое устройство - JTAG называется (правда стоит оно $1500) ну и соответствующая софтина ! Короче суть всех этих манипуляций вытащить прошивку этой зловредной микросхемы. После осуществления этой операции можно вернуть ее на свей исходное место (если вы конечно его не раздолбали жадно вынимая нужную деталь). Теперь у вас в наличии образ памяти в виде файла. Теперь о кодах. Легче всего реализовывается такой доступ как в домофонах так называемым табличным методом. То есть в памяти последовательно от 1 до 255 (а это предельное значение для домофона , во всяком случае у меня в подъезде) лежат соответственно коды . Допустим на один код расходуется 2 байта. Допустим вы знаете код от какой ни будь квартиры к примеру от 15 и код этот 7890 (1ED2) . Программа после ввода номера квартиры и кода берет значение из (offset tablica+nomer_of_hata*2 ) и при сверяет его с введенным вами. Соответственно найдя в прошивке один из извесных кодов вы можете узнать коды от всех квартир в этом подъезде. А где же тот желанный спросите вы. А он наверняка от квартирки с номером 0 или в конце этой таблиц. Метод второй. Этот метод, назову ка я его метод грубой электронной силы. Суть его заключается в том что ключики у этих домофонах не простые а электронные! Да да! Это не обычные сопротивления (емкости, индуктивности) а электронные ключи! Так называемые Dallas Lock или iButton ( в простонародии таблекти) . Этот ключик воплощает в себе некую технологию 1 ware а так же включает в себя 64 битный ключ. При прикосновении с зондом (отверстии для приема ключа) этот гад питаясь от паразитной емкости передает в домофон 64 битный ключ . 8 или 4 последних точно не помню представляют собой CRC ( контрольную сумму) . Передача одного ключа 5мс. Все ключи этого типа оригинальные то есть у каждого ключа свои собственные 64 бита . Что наводит на мысль о том что домофон заточен на диапазон кодов, что значительно упрощает нам задачу ! 10111111111110011111111001101101|1110111101111101110111011001|1101 Допустим эта часть постоянна вот это будем перебирать CRC А как перебирать спросите вы ! А проще пареной репы ! Идете на рынок Митино(Царицино) покупаете там промышленную микросхему PIC и шнурок для прошивки ее. Качаете в интернете PIC Development Studio (80Mb) , пока качается учите PIC assembler. Ну и делов то! Сели! Взяли пива! Сваяли за пару часиков прогу и вперед с готовым устройством на штурм домофона ! ) ГЫ.. Ну вот хотел как лучше, а получилось как всегда! Короче 1 способ я думаю самый приемлемый. Но что-то не тянет меня совершать такое у себя во дворе. Да кстати в защиту способа номер два скажу одно что именно такие Dallas Lock'и используются очень много где для разграничения доступа. Я даже видел сервер один с таким ключиком. Во как ! Удачи ! mam0nt
надеюсь mam0nt автор этой статьи? Статья старая, в каком то журнале хакер читал, и вообще она где-то и на ачате валяеться
Да, внизу написанно, что автор mam0nt. Статья не новая, я подумала, что ей будет место как раз в этом разделе.
