Главная > Покраска пола > Ключи от домофона без ключа. Пособие тем, у кого плохая память: как открыть домофон без ключа


Ключи от домофона без ключа. Пособие тем, у кого плохая память: как открыть домофон без ключа




Практически каждый подъезд современного многоквартирного дома оборудован специализированным домофонным устройством. Это очень хорошо, ведь безопасность жителей начинается именно с подъезда, однако беда в том, что жители периодически теряют свои ключи, после чего не могут попасть обратно в дом. Именно для этого и нужен дубликатор домофонных ключей.

Какие принципы работы оборудования?

Сейчас изготовление дубликатов ключей считается довольно прибыльным бизнесом. Чтобы можно было сделать копию чипов, соответствующих оригиналу, необходимо использовать специализированное оборудование.

Стандартный дубликатор ключей работает от обычного компьютера. При этом соединяющим является USB-порт.

На фото- пример копировальщика

Чтобы быстрее разобраться в принципах работы копировальщика ключей для домофона, необходимо узнать, что каждый чип-таблетка содержит индивидуальный код. Уникальную кодировку записывают в его память еще на заводе в процессе производства изделия, и шифр невозможно в дальнейшем изменить.

Известно, что копирование ключей для определенных домофонных устройств выглядит примерно таким образом:

  • Сначала мастер установки набирает на вызывной панели специализированный код, необходимый для вхождения в сервисное меню домофона и, чтобы копировать ключ, переводит всю систему в специальный режим считывания чипов;
  • Потом он подносит каждый ключ домофона с записанной необходимой информацией к считывателю;
  • Домофон сам записывает коды, которые перед этим считывает с этих ключей домофона в собственную память.

В результате этих действий, когда ключ от домофона будет подноситься к устройству, оборудование считает его код, и если данный чип уже был записан в его памяти, тогда замок откроется и можно свободно попасть в подъезд.

Зная порядок регистрации кодов в домофонном устройстве, нужно разобраться, как скопировать сам код. Прежде всего, нужно к этому подготовиться: необходимо взять несколько чистых болванок и ноутбук или ПК.

Хотя, чтобы изготовить дубликат ключа от домофона, можно воспользоваться другим методом и использовать специализированный дубликатор. Подобное устройство может дублировать коды и работает от обычной сети или же специальной батарейки «крона».


На фото показано использование копировальщика

В чем предназначение дубликаторов?

Известно, что копировальщик использует для считывания, а затем копирования кодов рабочие электронные чипы на специализированные совместимые заготовки. Можно изготовить любое количество подобных дубликатов.

Последние модели копировальщиков предоставляют возможность сделать магнитные ключи для домофона таких форматов:

  • Двухконтактные (использующие протокол ТМ);
  • Бесконтактные карточки или брелоки;
  • Малораспространенные трехконтактные чипы.

Они поддерживают довольно обширный спектр заготовок:

  • Двухконтактные заготовки;
  • Универсальные;
  • Трехконтактные квадратные;
  • Бесконтактные RFID.

Запись считанного кода может производиться только на специализированные заготовки, ведь заводские идентификаторы не предназначены для записи новых кодов.

Основные возможности копировальщика

Можно выделить следующие возможности устройства:

  • Многие дубликаторы, предлагаемые современным рынком, работают от блоков питания, которые идут с ними в комплекте или же от отдельных элементов питания;
  • Самые продвинутые модели могут работать с компьютером, и, если установить соответствующее программное обеспечение, можно будет вести нужную базу данных, в которой будет подробно описана каждая копия ключа. Кроме того, возможность прямой связи с компьютером значительно облегчает процесс обновления прошивки, способствуя, таким образом, расширению возможностей копировальщика;
  • Универсальные дубликаторы, являющиеся контактно-бесконтактными, обладают специализированной площадкой для считывания или записи чипов контактного типа на своем корпусе. Можно также сделать копию ключа бесконтактного типа, используя соответственную область;
  • Некоторые модели, предлагаемые современным рынком, предоставляют возможность визуализировать процесс копирования чипа с помощью специализированных встроенных дисплеев;
  • Многие модели обладают независимой памятью на выбранное количество кодов, благодаря чему можно организовать настоящую базу данных, восстанавливая потерянные экземпляры даже в случае отсутствия оригинала.

На видео показана работа дубликатора ключей:

Дубликаторы, которые предлагает современный рынок, предоставляют возможность каждому обычному пользователю самостоятельно скопировать ключ в случае его утери, не привязываясь при этом к компании, установившей домофонное устройство.

Кроме того, с помощью данных устройств можно увеличить количество используемых домофонных чипов.

Таким образом, каждый человек может снять ограничение максимального количества чипов для одного пользователя или же для всех жителей дома.

Рынок постоянно расширяется, поэтому востребованность подобных устройств возрастает, а стоимость дублирования ключей падает, что очень выгодно для обычных пользователей.

Началось с того, что мне пришлось носить несколько ключей (таблеток) от домофонов. Поискав по интернету нашел приемлемую схему и повторив её пришел в восторг от безотказной работы.

Вот такая таблетка представляет из себя микросхему DS1990A фирмы MAXIM. Устройство позволяет считывать в память и эмулировать до 10 таких ключей.


Ключ общается с домофоном по двухпроводной шине 1-wire, по ней же получает питание.


Схема устройства для эмуляции ключей очень проста. Основа - микроконтроллер ATTiny2313, для индикации я использовал одноразрядный семисегментный индикатор, который отображает режим работы номер ячейки. С3 - переключает режимы, С2 - номер ячейки. Для индикации режима записи использовал , на фото для настройки пока стоит обычный диод. Всё устройство замены ключей для домофонов потребляет ток всего 10 мА.

Тактируется от встроенного генератора с частотой 8 МГц, при прошивке необходимо включить BOD (запрограммировать фьюзы BODLEVEL0, BODLEVEL1 стереть BODLEVEL2), иначе при выключении питания попортится EEPROM данных.


Работа с ключом для домофона:

Программирование ключа. При нажатии С3, загорается дополнительный светодиод. Выбираем номер ячейки С2, и подносим к контактам ключ таблетку. Данные с ключа копируются в EEPROM контроллера и светодиод автоматически гаснет.

Эмуляция ключа. Для эмуляции ключа выбираем на индикаторе номер ячейки, а затем тыкаем контакты в дмомфон

Сейчас уже трудно встретить дом, которого не защищены особой системой. Это замечательное устройство предупреждает от непрошенных гостей. Но что делать в случае, если забыли магнитку дома, или она перестала работать. Если это случилось в дневное время, можно дождаться пока соседи откроют дверь. А если ночью? Как открыть домофон без ключа в таком случае? Мы собрали самые лучшие советы для разрешения этой неприятной проблемы в зависимости от марки и модели домофона. Пользуйтесь!

Домофонная система – это мера безопасности, которая применяется для . Ее применяют для связи гостя с владельцем и устанавливают в и многоквартирных домах или офисах.

С его помощью можно решать самые разнообразные задачи:

  • простейшая система поможет организовать вход клиентов в организацию или гостей в частное жилье;
  • организовать более сложную систему и возможностью записывать историю событий;
  • дополнительное устройство .

За все время использования домофонных систем их эффективность ни у кого не вызывает сомнений. Вопрос выбора – это вопрос финансовый.

Принцип работы домофонной системы

Устройство довольно простое и состоит из всего нескольких компонентов:

  • блок для вызова абонента . Он представлен в виде панели, защищенной от проникновения пыли и влаги;
  • внутренняя зона, в которую включены переговорное устройство (клавиша вызова, микрофон и громкоговоритель) и дверная станция ;
  • замок-фиксатор ;
  • абонентский комплекс . Он выполняется в виде трубки и устанавливается , либо на рецепции в офисе. На ней расположены: кнопка управления, микрофон и динамик;
  • магнитка с чипом .

Переговорное устройство может быть снабжено аудио- или видеосигналом. Все элементы соединяются через коммутатор.

Домофонное устройство работает по аналогии с релейным соединением следующим образом:

  • гость нажимает кнопку «Вызов» на внешней панели;
  • происходит замыкание контактов, сигнал попадает на абонентский комплекс владельца;
  • хозяин принимающего устройства нажимает кнопку для ведения переговоров;
  • по решению владельца, он может путем нажатия кнопки разблокировать входную систему либо отказаться от приема.

Производители изначально устанавливают пароль для открытия дверного механизма. При установке по желанию владельца его можно заменить либо на пульте основного блока либо посредством программного обеспечения.


Как открыть домофон без ключа: основные способы

Если не оказалось с собой магнитки, или она перестала работать, необходимо обратиться к знакомым соседям. Нужно просто набрать на приборе их номер и объяснить данную неприятность. Если они дома, непременно предоставят доступ в подъезд.

Но эта ситуация применима не ко всем случаям жизни. Например, не везде установлены приборы. Или системы выключены. В таком случае можно постучать в окна соседей на первом этаже. Владельцы поймут огромную проблему и помогут разблокировать систему.

А если вы владелец , и у вас попросту нет соседей? Или еще один вариант – вы вернулись ночью, и звонить кому-либо просто неприлично? В данной ситуации следует использовать код.

Не нужно пытаться силой войти в подъезд или выломать приборную панель. Это не поможет разблокировать замок. Кроме того, двери в таком случае не разблокируются изнутри, а вам придется оплачивать ремонт и двери, и домофонной системы. Могут быть применены даже административные взыскания за мелкое хулиганство.

Универсальный ключ для домофона: изготовление своими руками

К современным домофонным системам выпускают несколько вариантов ключей. Основная их задача – открытие входного замка с установленным контролем защиты. Все они запрограммированы определенным заводским шифром. Если во время эксплуатации была изменена прошивка, в таком случае помочь разблокировать систему сможет только сервисная служба. После их вмешательства необходимо будет заново программировать устройство.

Фирмы, которые занимаются программированием замков, применяют специальную технологию открытия устройств:

  • бесконтактное;
  • таблеткой-чипом;
  • вездеход;
  • универсальный ключ для домофона.

С помощью последнего можно открыть до 95% моделей. Он удобен в использовании, так как с его помощью можно быстро решить вопрос открытия дверей. Именно такими устройствами пользуются рабочие обслуживающих организаций или работники почты.

К универсальным можно отнести и ключ под названием «вездеход». Работники коммунальных служб могут не таскать с собой большие связки чипов. Достаточно иметь один универсальный. Программное устройство находится в чипе, достаточно приложить его к контакту, расположенному на входной панели.

Есть еще один способ открытия домофонных устройств при помощи универсального ключа – бесконтактная отмычка. Для этого нет необходимости прикладывать ее к контакту на панели. Принцип действия – на расстоянии. У нее один существенный недостаток – высокая стоимость.

Как сделать универсальное устройство самостоятельно

Такое устройство выполнить несложно тому, кто знаком с программированием и имеет навыки инженера-радиомеханика. Нужно знать название модели. Сведения о том, какая заготовка подойдет, можно найти в интернете. Там же размещены таблицы совмещения дубликатора и заготовок.

Изготовление нового прибора занимает несколько секунд.Для этого понадобится прибор «эмулятор». Это устройство, открывающее практически все домофонные системы, за небольшим исключением.

Но даже самый профессиональный мастер, лучшее программное оборудование и эмулятор могут не справиться с некоторыми устройствами. Необходимы персональные настройки эмулятора под определенную версию, тогда и шифр будет легко подбираться под данную модель.


Как открыть домофон известных производителей, если забыли ключи

Отличным решением проблемы, как открыть любой домофон, является пароль.Он установлен в прошивке. Его следует уточнить у работников, которые занимались монтажом домофонного прибора, либо найти в интернете.

Для множества аппаратов разных производителей подходит один и тот же шифр. Это касается устройств Vizit или Eltis . Но вот для новой системы Cyfral пароль не предусмотрен.

Это важно! Пароль, заложенный в программу домофонного устройства, срабатывает, даже если оно лишено карты памяти.

В большинстве случаев, если коды запрограммированы производителем, пароли могут работать во всех городах. Иногда домофонные системы могут быть зашифрованы компанией-установщиком. Тогда просить пароль необходимо у них. В любом случае код есть у служб, для которых требуется ежедневное открытие систем, например, работников почты. Можно уточнить у них пароль от домофонного прибора.

Как без ключа открыть домофон «Vizit»

Это наиболее распространенная система. Если первоначальные прошивки не менялись, алгоритм работы, как открыть домофон «Vizit», следующий:

  • 12#345;
  • *#3423;
  • *#4230.

Для новых приборов «Vizit» подойдет:

  • 67#890;
  • *#423.

Можно использовать следующие коды для открытия без ключа домофона «Vizit» (подойдет, если ранее он не вскрывался):

  • #999–двойной звонок, затем шифр сервисной панели 1234. Если данный набор не работает, будет двойной гудок. Если все хорошо - один гудок.

Если сервисный шифр неправильный, набираем не 1234, а следующие варианты:

  • 0000;
  • 3535;
  • 9999;
  • 12345;
  • 11639;
  • 6767.

Определить, правильный шифр или нет, поможет гудок: если неправильный – 2 гудка, для правильного – только 1.

Когда меню сработало одним звонком, необходимо добавить собственный код:

  • для срабатывания замка: 2 – пауза –#– пауза – 3535;
  • затем следует добавить собственный пароль: ввести цифру 3 и прислонить чип с панели, далее # и дождаться звука срабатывания замка.

Важно! Нужно не забыть удалить все настройки из памяти сервисных настроек. Для этого следует нажать 4 # *.


Как открыть без ключа домофон «Форвард»

Изготовители данных моделей часто не размещают свою информацию в общем доступе. Известно всего три последовательности:

  • 123 * 2427101;
  • К + 1234;
  • 2427101.

Чтобы в сервисные настройки включить свой пароль, необходимо вводить:

  • 77395201 + * +0 *, прислонить чип к прибору и дважды нажать #.

Если и данная последовательность не сработала, можно набрать вместо 77395201 цифры 5755660.

Домофон «Cyfral»: как открыть без ключа

Это самые современные домофонные модели. Если не знаете, как без ключа открыть домофон «Cyfral», то следует выполнить следующий алгоритм. Он будет работать, если в подъезде есть номера квартир, которые делятся на 100.

Для открытия системы «Cyfral» необходимо нажать:

  • «В», номер квартиры, который делится на 100, далее снова на «В» (к примеру, В400В);
  • затем 2323. Если не сработало, вместо 2323 нажать 7272 или 7273.

Может еще возникнуть вопрос, как открыть домофон «Cyfral CCD2094». Он открывается несколько иначе:

  • «Вызов», затем 41, или 1410, или 07054.

Если система не сработала, следует продолжить таким образом:

  • «Звонок», далее 0000.
  • если мы попалив«Меню», но двери по-прежнему закрыты, следует нажать цифру 2.

Если стоит проблема, как открыть домофон «Cyfral CCD 20», для ее решения подойдут все способы, которые были перечислены выше.


Как без ключа открыть домофон «Eltis»

С данной системой работать без чипа достаточно сложно. Пароль может подойти не для всех устройств. Алгоритм действий следующий:

  • В 100 В 7273.

Как вариант, вводим не 7273, а 2323.

Еще один способ, как открыть без ключа домофон «Eltis»: подойдет методика, применяемая для модели «Cyfral»


Как открыть без ключа домофон «Факториал»

Модели «Факториал» можно открыть набором 000000 или 123456. Как вариант, набрать 5 и держать до появления на приборной панели текстового сообщения. После чего следует ввести 180180 и «Вызов».


Это самое редкое устройство в плане кодировки без ключа доступа. Порядок действий следующий:

  • К – 100 – 789 – короткий гудок – 123456 – 8;
  • К – 170862 – короткий гудок – 0.

Сложности с системой «Blink»

К сожалению, в данном случае помочь нечем. Это не подъездные домофонные системы, а индивидуальные, которые выпускаются для индивидуальных домов или домов с консьержем. Для такой системы универсального кода нет. За помощью следует обращаться в сервисную службу.

Коды для устройства «DomoGuard»

Это достаточно редкая модель. Для открытия необходимо набрать:

  • «С», гудок, код 669900 и «Вызов», далее номер последней квартиры в данном подъезде+1.

На табло должна появиться надпись «F-». Попадаем в сервисные настройки. После этого необходимо выполнить следующий алгоритм:

  • 080 – открыть замок;
  • 333 – запомнить пароль;
  • 071 – выключение автоматической блокировки.

Домофонная система «T-Guard»

Для данной модели следует выполнить следующий алгоритм:

  • на панели нажать «Вызов» или «Call», ввести 00000, дважды на «Вызов».

Вся действия следует выполнять с максимальной скоростью, в противном случае домофонное устройство не сработает.

Система «Rainmann»

Для срабатывания устройства необходимо набрать:

  • «Ключ», шифр 987654. После звонка-набор 123456.

Если все правильно, мы попали в сервисное меню, появится на табло значок Р. Для разблокировки и открытия замка следует нажать 8.


Как открыть домофон без ключа «Метаком»: коды

Для данного устройства подойдет следующее:

  • «В» (CALL) – номер первой в подъезде квартиры – «В». На панели появится «COD». Далее 5702;
  • 65535 – «В» – 1234 – «В» – 8;
  • 1234 – «В» – 6 – «Вызов» – 4568.

Для «Метаком–20 М/Т» подойдут следующие комбинации:

  • «В»– 27 – «В» – 5702;
  • «В» – 1 – «В» – 4526 – далее для программирования прислонить к приборной панели чистый ключ (ранее не запрограммированный).

Заключение

Предложенные варианты, как без ключа домофона открыть дверь, можно применять, если первичные параметры изготовителя менялись при установке. Кроме того, важно знать устройство какого производителя установлено в доме. Использование данных алгоритмов можно применять в самых редких случаях, их применение в корыстных побуждениях может быть уголовно наказуемым.


В данном видео советами делятся профессионалы.

Ты потерял ключи от домофона и не можешь сделать дубликат. Хочешь ходить в гости к подруге, но у тебя нет ключей от её подъезда. Либо просто тебе нужно подосрать твоему недругу, но ты не можешь попасть к нему в дом, тогда эта статья для тебя.

Пара слов о принципе работы…
Бытует мнение, что в таблетках от домофона находится магнит, и он открывает дверь. Нет, это не так. Таблетка представляет собой ПЗУ, с жёстко зашитым в ней ключом. Называется это ПЗУ — Touch Memory, марки DS1990A. DS1990A — это и есть марка домофонных ключей. Общается с домофоном по шине one-wire (однопроводной интерфейс). Эта шина разработана фирмой Dallas и позволяет общаться двум устройствам всего по одному проводу. Если устройство пассивное (как в нашем случае), то оно ещё и передаёт ему питание по этому проводу. Надо ещё заметить, что необходим ещё общий провод (чтобы цепь замыкалась), но, как правило, все земли устройств подключённых к этой шине соединены воедино. В ключе находится конденсатор на 60 пикофарад, который обеспечивает кратковременное питание ключа на момент ответа. Но ведущее устройство должно постоянно (не реже чем в раз 120 микросекунд) генерировать сигнал единицы, для зарядки этого конденсатора, чтобы ПЗУ в таблетке продолжало питаться.

Внутреннее устройство таблетки

Организация шины One-wire
Шина One-wire работает следующим образом. Есть ведущее устройство Мастер, и ведомое устройство, в нашем случае пассивный ключик. Основные сигналы генерирует мастер, сигналы логической единицы и нуля. Ведомое устройство может только принудительно генерировать сигналы нуля (т.е. просто просаживать шину на землю через транзистор). Упрощённая схема ведущего и ведомого устройства показана на картинках.

Схема мастера

Если взглянуть на схему, нетрудно заметить, что по умолчанию у мастера стоит всегда +5 вольт, а ля логическая единица. Для передачи логического нуля мастер через транзистор замыкает шину на землю, а для передачи единицы — просто размыкает. Это сделано для того, чтобы обеспечить питание ведомого устройства. Ведомое устройство сделано аналогично, только оно не генерирует +5 вольт. Оно может только просаживать шину на землю, тем самым, передавая логический ноль. Логическая единица передаётся просто «молчанием» устройства.

Протокол работы
Сразу можно однозначно заметить, что парадом правит только Мастер, сам ключик DS1990A либо удерживает землю (мастер её сам выставляет шину в ноль), либо просто отмалчивается, в случае, если он хочет передать единицу, то он просто молчит. Смотрим рисунок.

Пример чтения домофоном ключа.

После генерации ключом импульса PREFERENCE, мастер девайс выжидает некоторое время и выдаёт команду на чтение ПЗУ, обычно это код семейства, в нашем случае 33H. Обрати внимание, как сделана передача нуля и единицы. В любом случае импульс «роняется» на землю, но если передаётся единица, то он быстро восстанавливается (около 1 микросекунды), если же должен быть ноль, то импульс некоторое время «висит» на земле, затем возвращается опять в единицу. Возвращение в единицу нужно для того, чтобы пассивное устройство постоянно пополняло энергию конденсатора, и на ней было питание. Далее домофон выдерживает некоторое время и начинает генерировать импульсы приёма информации, всего 64 импульса (т.е. принимает 64 бита инфы). Ключ лишь должен правильно сопоставить длительности. Если он хочет вывести ноль, то он удерживает шину некоторое время в нуле, если же нет, то просто молчит. Всё остальное за него делает домофон.

Содержимое ключа DS1990A.
В домофонах, и просто устройствах, где для открытия дверей используется подобные устройства, применяется ключ стандарта DS1990A. Это устройство представляет собой 8-ми байтовое ПЗУ, с информацией записанной лазером.

Схема дампа ключа.

В младшем байте содержится код семейства. Для DS1990A он всегда будет равен 01h. В шести последующих байтах содержится серийный номер ключа. То самое сокровенное, что идентифицирует ключик. Последний байт называется CRC, это контроль чётности, обеспечивающий подлинность переданных данных. Он вычисляется из семи предыдущих байт. К слову заметить, что это не единственный стандарт. Существуют перезаписываемые ПЗУ, на которых можно носить информацию, также есть ключи шифрования. Но всё многообразие таблеток Dallas просто нереально рассмотреть в рамках одной статьи, о них можно почитать на диске.

Физическое устройства ключа.
Наверное, всё вышесказанное отбило всякое желание заниматься эмуляторами ключей, ведь ключ надо прочитать, а это такой геморрр. Оказывается нет! Производители Dallas позаботились о нас и всю необходимую для нас информацию разместил непосредственно на ключе, при том в шестнадцатеричной системе! Она выгравирована на нём и её вполне можно прочитать, а потом в дальнейшем зашить в наш замечательный эмулятор.

Морда ключа

Нас интересует из всей этой информации следующее:

CC = CRC — это байт контроля чётности 7-й байт в прошивке
SSSSSSSSSSSS = двенадцать ниблов //нибл = 1/2 байта// серийного номера, т.е. самого ключа в хекс кодах.
FF = код семейства, в нашем случае равен 01h — нулевой байт нашего ключа.

Получается, что мы можем просто написать программу, забить в неё ключ весь, переписав ручками визуально с настоящего ключа дамп, и получим готовый эмулятор. Достаточно просто взять у недруга ключик в руки и переписать то, что на нём написано. Что я в общем-то с успехом и сделал. :)

Эмулятор.
Вот и дошли мы до самого вкусного — эмулятора ключей от домофона. Сначала я нашёл на каком-то сайте готовый эмулятор, зашил его в свой АТ89С51 и он не заработал (что не удивительно). Но это не спортивно юзать чужие прошивки и отлавливать чужие, специально оставленные, баги в коде. По сему я начал делать свои эмуляторы и писать под них свои программы. В общем, я попробовал сделать эмулятор на 6 различных микроконтроллерах, разных архитектур, принадлежащих двум семействам AVR и i8051, все производства Atmel. Заработал не на всех, и программ было написано уйма. По началу ставились вообще наполеоновские задачи сделать универсальный эмулятор с возможностью подборки ключа, но потом я оставил эту затею в силу её геморойности и бессмысленности, пусть ей займутся другие люди, кого заинтересует данная статья. Но себестоимость эмулятора, не считая затраченных трудов меньше 70-80 ре, можно даже уложиться в 30 ре, если делать, например на ATtiny12.

Принцип действия эмулятора.
Мы достаточно подробно рассмотрели принцип работы домофона, и соответственно не составит большой проблемы описать алгоритм программы эмулятора DS1990A. Смотрим внимательно диаграмму, и думаем, что надо сделать. А делать надо следующее. Висящая в воздухе нога микроконтроллера (пока не присоединена к земле, импульс ресета) будет считаться контроллером логической единицей. Значится так, мы после подачи питания на котроллер должны ждать того пока наша ножка не уйдёт на землю, а ля в ноль. Как мы услышали ноль, радуемся, ждём некоторое время и переводим порт из режима чтения в режим записи. Затем роняем шину в ноль, и держим её некоторое время — генерим импульс PRESENCE (длительности импульсов смотри в даташите). Дальше снова переводим шину в режим чтения, и ждём что же нам скажет мастер — домофон. Он нам скажет команду чтения, состоящую из 8-ми бит. Декодировать её не будем, т.к. в 99,999% случаев он нам скажет команду дать свой дамп, а ля 33H, просто отсчитываем 8-мь импульсов и не паримся. Дальше ждём. И начинается самое сложное и интересное — надо быстро смотреть, что нам говорит домофон и отвечать ему тоже быстро. Нам нужно побитно выдать серийный номер, состоящий из 8-ми байт, о которых я говорил выше. Я это делал следующим образом (не важно, какой микроконтроллер, принцип везде один будет), загружал байт в какой-нибудь свободный регистр, и сдвигал его вправо, и смотрел бит переноса. Как только домофон роняет шину в ноль, то если у меня флаг переноса установлен в еденицу, то я просто отмалчиваюсь на этот импульс, и жду генерации следующего импульса чтения бита от мастера. Если же у меня во флаге переноса находиться ноль, то после того как домофон уронит шину на ноль, я перевожу порт микроконтроллера в режим вывода и принудительно удерживаю шину в нуле некоторое время, потом отпускаю и обратно перевожу порт контроллера в режим чтения. По длительности импульса в земле устройство мастер понимает, передана была ли ему единица или нуль. В принципе всё, дальше домофон должен радостно запипикать и открыть дверь.

Практика.

Плата тестер. Видня надпись dallas.

После небольшого гемороя и войны с отладчиком получился код. Вот пример кода вывода данных домофону на AT89C2051. (Вообще AT89C2051 это хоть и популярный, но устаревший контроллер. Один из первых которые я программировал. Периферии минимум, памяти тоже всего ничего. Шьется только высоковольтным программатором. Хотя есть его новая замена AT89S2051 его уже можно прошить внутрисхемно через какой нибудь AVR ISP, а может и через AVRDUDE — не проверял. Самое любопытное в том, что он совместим по ногам с ATTiny2313 так что код можно портировать и на Тиньку. прим. DI HALT)

DI HALT:
Этот адов код мы писали в с Длиным в далеком 2006 у него в квартире. Уржались до икоты над своими тупняками. Я тогда еще впервые пощупал AVR. Сидел фигачил на совершенно незнакомом мне ассемблере процедуры чтения из EEPROM, Длиный же ковырял демоплатку для своего будущего эмулятора. Особо запомнился мой прикол с вачдогом, когда у меня МК сбрасывался во время записи в ЕЕПРОМ и выпиливание микросхемы i2c памяти из платы с помощью отрезного круга. Эх… ничо, сгоняю в Москву мы снова отожгем!

;======================================== ; Выдача в линию серийника; in: R0- адресс где лежит серийник с типом таблетки и CRC8 ; USES: A,B,R0,R1,R2 ;======================================================== DEMUL_SendSer: mov R2,#8 SS3: mov ACC,@R0 mov R1,#8 SS2: JB TouchFuck,$ ;ожидаем, когда шину уронят в ноль 1->0 RRC A ;C:=A.0; shift A; mov TouchFuck,C ;TouchFuck:=C; MOV B,#9 DJNZ B,$ ;Delay 20 us setb TouchFuck JNB TouchFuck,$ ;цикл пока 0 DJNZ R1,SS2 inc R0 DJNZ R2,SS3 ret ;=======================================================

Результаты.
В результате я получил множество эмуляторов. Правда, некоторые ещё из них надо доводить до ума. Хотя несколько 100% рабочие. Примеры эмуляторов ты можешь поглядеть на фотках.

Фотографии эмуляторов

Наиболее интересна проверка CRC, которая осуществляется домофоном. Тебе понадобится это, если ты захочешь поставить Dallas замок например на свой комп. Пример рассчёта CRC на A89C2051 (хотя данный код будет работать на всех микроконтрерах семейства i8051.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 DO_CRC: PUSH ACC ;save accumulator PUSH B ;save the B register PUSH ACC ;save bits to be shifted MOV B,#8 ;set shift = 8 bits ; CRC_LOOP: XRL A,CRC ;calculate CRC RRC A ;move it to the carry MOV A,CRC ;get the last CRC value JNC ZERO ;skip if data = 0 XRL A,#18H ;update the CRC value ; ZERO: RRC A ;position the new CRC MOV CRC,A ;store the new CRC POP ACC ;get the remaining bits RR A ;position the next bit PUSH ACC ;save the remaining bits DJNZ B,CRC_LOOP ;repeat for eight bits POP ACC ;clean up the stack POP B ;restore the B register POP ACC ;restore the accumulator RET

DO_CRC: PUSH ACC ;save accumulator PUSH B ;save the B register PUSH ACC ;save bits to be shifted MOV B,#8 ;set shift = 8 bits ; CRC_LOOP: XRL A,CRC ;calculate CRC RRC A ;move it to the carry MOV A,CRC ;get the last CRC value JNC ZERO ;skip if data = 0 XRL A,#18H ;update the CRC value ; ZERO: RRC A ;position the new CRC MOV CRC,A ;store the new CRC POP ACC ;get the remaining bits RR A ;position the next bit PUSH ACC ;save the remaining bits DJNZ B,CRC_LOOP ;repeat for eight bits POP ACC ;clean up the stack POP B ;restore the B register POP ACC ;restore the accumulator RET

Заключение.
Как видишь домофоные ключи устроенны не так просто, как кажется. Однако, съэмулировать их доступно каждому кто владеет программированием и паяльником.

DI HALT:
Дела давно минувших дней, преданья старины глубокой… Длиный — WDR! (понятно будет только посвященным;)))))

Доредакционная версия статьи из журнала Хакер