Cute, امنیت و نفوذ, توصیه شده, معرفی, مقاله

همه چیز درباره ریموت کنترل‌های هاپینگ

امنیت همیشه و در همه‌ی اعصار، مقوله‌ی مهم و قابل‌توجه‌ ای بوده و همیشه نوع بشر به دنبال امنیت بیشتر، دست به ابداعات و اختراعات گوناگونی زده است. با فراگیر شدن اینترنت و گردش آزاد اطلاعات، امنیت بیش‌از‌پیش مورد‌توجه قرار گرفته و تبدیل به یک مسئله‌ی حساس و حیاتی شده است. تصور کنید اگر تلگرام دارای یک باگ اساسی باشد و هکر‌ها بتوانند به اطلاعات میلیون‌ها کاربر تلگرام دسترسی پیدا کنند، چه فاجعه‌ای رخ می‌دهد یا اگر هکر‌ها بتوانند کنترل نیروگاه‌های یک کشور را در دست بگیرند آن وقت است که فاجعه‌ای در ابعاد ملی و انسانی رقم خواهد خورد (البته واضح است که منظور ما از هکر، هکر‌های کلاه‌سیاه هستند).

در این مقاله، به بررسی امنیت انواع ریموت کنترل خواهیم پرداخت. پس با سیسوگ همراه باشید.

معرفی اجمالی ریموت هاپینگ

وقتی قرار باشد برای درب ورودی منزل یا مغازه، ریموت کنترل نصب کنید، همه ریموت‌های هاپینگ را پیشنهاد می‌دهند و استدلال می‌کنند که این ریموت‌ها از امنیت بیشتری نسبت به ریموت‌های کدفیکس و کدلرن برخوردار هستند. قبلاً در پست ریموت کدلرن و چگونگی دکد بررسی کردیم که ریموت‌های کدلرن و یا کد فیکس چطور کار می‌کنند؛ مثلاً ریموت‌های کدلرن دارای یک کد 20 بیتی منحصر‌به‌فرد هستند که تک‌تک ریموت‌ها را از هم تفکیک می‌کند یا در ریموت‌های کدفیکس شما می‌توانید با تعیین حالت 8 عدد پایه، کد مورد‌نظر خود را ایجاد کنید.

اما ریموت‌های هاپینگ چطور کار می‌کنند که قادر هستند امنیت بیشتری را تامین کنند. آیا واقعاً ریموت‌های هاپینگ دارای امنیت بیشتری هستند؟

متأسفانه با جستجو در وب فارسی جز این‌که ریموت‌های هاپینگ دارای امنیت بیشتری هستند چیزی دستگیرتان نمی‌شود. حتی تولید‌کنندگان این نوع ریموت کنترل در داخل کشور نیز مقاله‌ای در خصوص امنیت آن‌ها منتشر نکرده‌اند که جای تأمل دارد!

چرا این نوع ریموت‌ها امنیت بالاتری دارند؟ سازوکار آن‌ها به چه صورت است که امنیت بیشتری را تأمین می‌کنند؟ در این مقاله به این سؤالات پاسخ خواهیم داد.

چگونگی هک ریموت‌های کدلرن

ریموت‌های کد لرن و کد فیکس هر دو دارای یک شناسه‌ی منحصر‌به‌فرد هستند که ریموت شما را از دیگر ریموت‌ها جدا می‌کند. این شناسه‌ی منحصر‌به‌فرد در ریموت‌های کدفیکس (PT2262) با تغییر وضعیتِ پایه‌ها، قابل‌تغییر است (عکس زیر ). این مسئله باعث شده که این نوع ریموت‌ها در دسته‌ای با امنیت پایین‌تر، حتی نسبت به ریموت‌های کدلرن قرار بگیرند.

 

فرض کنید شما از این مدل ریموت برای دزدگیر ماشین خود استفاده می‌کنید. اگر سارق بتواند نحوه‌ی اتصال پایه‌ها را متوجه شود (راه‌های مختلفی برای این مسئله وجود دارد که وارد جزئیات نمی‌شویم.) با خرید یک ریموت از همین مدل و تغییر پایه‌های مورد‌نظر مطابق ریموت شما، به‌راحتی و بدون دردسر می‌تواند دزدگیر ماشین شما را کنترل کند. اصلاً فرض کنیم نحوه‌ی اتصال پایه‌ها را نداشته باشد! آی سی PT2262 که در این ریموت‌ها استفاده می‌شود، از 8 پایه برای آدرس‌دهی استفاده می‌کند که در مجموع با توجه به سه حالته بودن هر بیت (متصل به مثبت – متصل به منفی و بدون اتصال) قادر است تقریباً 6500 حالت مختلف را ایجاد کند. اگر دستگاهی بسازیم که حالت‌های مختلف را ایجاد کند و هر حالت 3 ثانیه تداوم داشته باشد، به‌راحتی در مدت‌زمان 5 ساعت می تواند کد ریموت مورد‌نظر را پیدا کند.

به نقل از یک آشنا، در زمان‌های دور که همه دزدگیرها از این نوع ریموت استفاده می‌کردند، چنین دستگاهی ساخته و در پارکینگ دانشگاه آژیر تمام ماشین‌ها را به صدا در آورده است!

در گذشته از این نوع ریموت برای درب ساختمان‌ها و مغازه‌ها استفاده می‌شده که خوشبختانه دیگر استفاده نمی‌شود.

در مورد ریموت‌های کدلرن، مسئله مقداری متفاوت است. کد منحصر‌به‌فرد توسط کارخانه‌ی تولید‌کننده، در آی سی ریموت قرار می‌گیرد و کاربر نمی‌تواند آن را تغییر دهد. همین تغییر کوچک به‌خودی‌خود باعث می‌شود که امنیت به‌مراتب بالاتر برود؛ چرا که افراد نمی‌توانند با دست‌کاری در مدار ریموت، آن را مثل ریموت‌های دیگر تغییر دهند. همچنین کد مذکور 20 بیتی شده است که قادر است 1048576 حالت مختلف ایجاد کند.

ولی همچنان راه هک کردن آن‌ها مسدود نشده است. هکر‌ها می توانند پروتکل ارسال ریموت را شبیه‌سازی کنند و اگر بخواهند از طریق سناریو بالا (سعی و خطا) برای هک ریموت استفاده کنند، مدت‌زمانی در حدود 36 روز لازم است تا با تست کردن کدهای مختلف به کد مورد‌نظر برسند. این احتمالاً در بدترین حالت است ولی خب باز امکان‌پذیر است. از طرفی هکر می‌تواند در شنود سیگنال ارسالی ریموت شما، آن را دکد کند و کد صحیح را به‌دست بیاورد! این راه زیاد زمان‌بر نیست و فقط کافی است هکر در زمان درست در جای درست باشد. این ریموت نیز از امنیت بالایی برخوردار نیست و متأسفانه بخش بزرگی از ریموت‌های درب منازل، از این نوع استفاده می‌کنند.

هک کردن همیشه نیاز به خلاقیت دارد. این‌که بتوانیم راهی که توسط سازنده دیده نشده را پیدا کنیم و با استفاده از آن سیستم را دور بزنیم، علاوه بر دانش کافی در خصوص نحوه‌ی کارکرد و عملکرد سیستم، نیاز به خلاقیت نیز دارد. هکر واقعی انسان خلاقی است و در خصوص امنیت هیچ‌وقت نمی‌توان با اطمینان صحبت کرد.

خوشبختانه بیشتر افراد که خود را هکر می‌نامند هکر واقعی نیستند و از نرم‌افزار‌ها و ابزار‌هایی که توسط افراد دیگر ایجاد شده‌اند و از راه‌های کشف‌شده توسط هکران واقعی استفاده می‌کنند و به سیستم‌های مختلف نفوذ می‌کنند و خود را هکر می‌نامند. این توضیحات برای این ارائه شد که بگوییم قطعاً کسی با این توضیحاتِ مختصر هکر نمی‌شود و قادر به هک سیستم‌های کنترلی شما نخواهد بود، مگر این‌که از قبل هکر بوده باشد.

ریموت‌های هاپینگ

سؤالی که مطرح می‌شود، این است که ریموت‌های هاپینگ چه قابلیتی دارند که باعث می‌شود امنیت بیشتری در پروتکل آن وجود داشته باشد؟

قبل از هر اقدامی، برای این‌که بررسی‌ها بر اساس واقعیت باشد، تعدادی ریموت هاپینگ از بازار تهیه کردیم. دو عدد از آن‌ها را باز کردیم و چیپست و مدار آن‌ها را مورد‌بررسی قرار دادیم:

 

چیپ مورد‌استفاده در هر دو مدل ریموت، hcs301 بود که تولید شرکت Microchip است. آی سی مذکور داری یک EEPROM داخلی است (در ادامه کاربرد آن را توضیح می‌دهیم) که قابلیت پروگرام شدن توسط کاربر را دارا است. یکی از ریموت‌ها درگاه مناسبی برای پروگرام شدن دارد (عکس زیر) و دیگری متأسفانه فاقد چنین درگاهی است که واقعاً امیدوارم که چیپ، قبل از استفاده، پروگرام شده باشد.

 

امنیت در ریموت‌های هاپینگ

رولینگ کد یا (آن‌طور که در بازار شناخته می‌شود) هاپینگ کد، از الگوریتمی استفاده می‌کند که در مقابل حملات تکرار (Replay attack) مقاوم است. نوع حملاتی که در موارد قبلی ذکر کردیم از این نوع حمله بودند؛ یعنی یا با شنود و یا با سعی و خطا، تلاش می‌کردیم کد صحیح را بدست آوریم، ولی این نوع ریموت در مقابل این نوع حملات مقاوم است. اما چطور؟

چیپست HCS301، یک انکدر KeeLoQ می‌باشد که قابلیت کد‌گذاری داده‌های ارسالی را با استفاده از پروتکل KeeLoQ دارد.

سیستم کدگذاری KeeloQ، از یک کلید 64 بیتی برای رمزگذاری داده استفاده می‌کند. در واقع پروگرام شدن آی سی به خاطر تنظیم همین کلید است. کاربر می‌تواند کلید مورد‌نظر خود را برای داده‌های ارسالی توسط ریموت تنظیم کند، به صورتی که فقط گیرنده‌ی مورد‌نظر ما که کلید را دارد، قادر به دکد داده‌های دریافتی از ریموت باشد. اما این رمز‌گذاری چطور به بالا رفتن امنیت کمک می‌کند؟ برای روشن شدن قضیه به عکس زیر دقت کنید:

همان‌طور که در عکس می‌بینید، کدهای ارسالی از سمت ریموت، دارای سه بخش مجزا هستند:

  1. بخش ابتدایی که طبق دیتاشیت 6 بیت است و حاوی 4 بیت وضعیت کلید‌های فشرده است و 2  بیت هم وضعیت ریموت را گزارش می‌کنند (مثل ضعیف شدن باطری).
  2. 28 بیت ادامه، سریال ریموت است. این بخش‌ها کد‌گذاری نشده است و به‌راحتی می‌توان آن‌ها را شبیه‌سازی کرد.
  3. 32 بیت بعد حاوی اطلاعات کدگذاری شده است. این 32 بیت باعث ایجاد تفاوت چشمگیری در امنیت این نوع ریموت‌ها شده است. کدگذاری با استفاده از 64 بیت داده‌ی ذخیره‌شده در EEPROM صورت می‌گیرد.

همان‌طور که در عکس فوق مشخص است، داده‌های کدگذاری شده، حاوی 16 بیت شمارنده و 10 بیت DISC (که خود شامل بیت‌های دیگری است) و 4 بیت هم وضعیت کلید‌های ریموت هستند. اما این داده‌ها چطور به امنیت کمک خواهند کرد؟

شاید مهم‌ترین بخش وجود شمارنده در داده‌های ارسالی از ریموت است. شمارنده با هر بار فشرده شدن کلید، یک واحد اضافه می‌شود. اگر کلید کدگذاری تنظیم شده باشد، هر گیرنده‌ای که داده‌ها را دریافت می‌کند، قادر به رمز‌گشایی بخش کدگذاری شده نیست و نمی‌تواند داده‌های آن را استخراج کند. برای روشن‌تر شدن موضوع سعی می‌کنیم مثال فوق در خصوص ریموت‌های کدلرن را با استفاده از این نوع ریموت تشریح کنیم:

فرض کنید یک هکر با دستگاه مناسب مشغول شنود سیگنال‌های ارسالی از ریموت شما است و باز فرض کنید کانتر ریموت شما، مقدار 10 را دارد. داده‌های ارسالی توسط گیرنده دریافت می‌شود و دزدگیر غیرفعال می‌شود. هنگام پیاده شدن، کلید ریموت را برای فعال کردن دزدگیر فشار می‌دهید، مقدار کانتر 11 می‌شود، کد ارسال و دزدگیر فعال می‌شود. هکر برای غیر‌فعال کردن دزدگیر ماشین، کد اول را دوباره شبیه‌سازی و ارسال می‌کند. اگر ماشین شما از تکنولوژی ریموت‌های کدلرن و کدفیکس استفاده می‌کرد ، دزدگیر غیر‌فعال می‌شد اما در مورد ریموت‌های هاپینگ این اتفاق نمی‌افتد. ریموت، سیگنال ارسالی هکر را دریافت، قسمت کد شده را دکد و مقدار کانتر را از آن استخراج می‌کند. بله مقدار آن 10 است. آخرین کدی که دریافت شده 11 بوده، پس مقدار 10 را غیرواقعی شناسایی می‌کند و به آن اهمیتی نمی‌دهد. هکر اگر بخواهد دزدگیر را غیر‌فعال کند باید کدی را ارسال کند که مقدار کانتر آن 12 باشد ولی چنین کاری مقدور نیست؛ چرا‌ که کلید رمزگذاری را ندارد و نمی‌تواند داده‌ها را استخراج کند.

این چنین است که این نوع ریموت‌ها در مقابل هک شدن مقاومت بیشتری دارند ولی یادتان باشد: هیچ کاری غیر‌ممکن نیست، حتی غیر‌ممکن! 😉

 

هشدار جدی

متأسفانه مشاهده شده که برخی از تولید‌کنندگان، ریموت کنترل هاپینگ را بدون تعیین کلیدِ کدگذاری مورد‌استفاده و فروش قرار می‌دهند که باعث می‌شود با وجود تکنولوژی بالا، به‌سادگی قابل هک شدن باشند و هیچ گونه امنیتی را برای شما تأمین نمی‌کنند. خرید یک گاوصندوق با تکنولوژی روز دنیا برای محافظت از اسناد کافی نیست. باید درب گاوصندوق را نیز قفل کنید تا کارایی داشته باشد!

 


انتشار مطالب با ذکر نام و آدرس وب سایت سیسوگ، بلامانع است.

شما نیز میتوانید یکی از نویسندگان سیسوگ باشید.  همکاری با سیسوگ

 

نوشته های مشابه

55 دیدگاه در “همه چیز درباره ریموت کنترل‌های هاپینگ

  1. محمد اصفهانی گفت:

    سلام و عرض تشکر بابت انتشار علومتون
    دو عدد مسئله
    من اینطور متوجه شدم که برای اضافه کردن ریموت هاپینگ کد حتما باید به رسیور دسترسی داشت و نمیشه ریموت رو با ی ریموت دیگه ست کرد. درسته؟
    دوم اینکه فرمودید “متأسفانه مشاهده شده که برخی از تولید‌کنندگان، ریموت کنترل هاپینگ را بدون تعیین کلیدِ کدگذاری مورد‌استفاده و فروش قرار می‌دهند” لطفا معرفی کنید تولیدهای خوب و بد رو

    1. زئوس Zeus زئوس Zeus گفت:

      سلام دوست عزیز – خواهش میکنم
      بله کاملا درسته – البته اگر گیرنده اصولی طراحی شده باشه !
      برای این که لطمه ای خریداران این برند وارد نشه و مورد سوء استفاده قرار نگیره متاسفانه نمیتونم اسم برند رو بگم.
      البته مساله رو بهشون گفتم و امیدوارم که مرتفع کرده باشند

  2. AliReza22 گفت:

    سلام
    با تشکر از مطلب خوبتون
    چجوری میتونم چیپ hcd301 رو پروگرم کنم؟ من یک کد آردوینو پیدا کردم و با استفاده از اون واسه stm32 کد نوشتم. ولی کار نمیکنه. من فکر میکنم به خاطر سطح ولتاژ باشه. چون من مستقیم چیپ رو به میکرو وصل کردم. اگر مشکل اینه چجوری میتونم درستش کنم. و اینکه آیا شما سورس خوبی میتونید بهم معرفی کنید یا نه.
    با تشکر

    1. زئوس Zeus زئوس Zeus گفت:

      سلام دوست من – والا من برای این کار تاحالا تلاشی انجام ندادم ولی فکر هم نمیکنم که به خاطر سطح ولتاژ چنین مشکلی به وجود بیاد
      چرا از خود آردوینو برای پروگرام کردن استفاده نمی کنید ؟ راحت تر نیست ؟

      1. AliReza22 گفت:

        در حال حاضر ندارم آردوینو،
        داخل دیتا شیت hcs301 نوشته از 3.5 تا 15 ولت، ولی میکرو 3.3 کار میکنه ، به این خاطر گفتم.

        1. AliReza22 گفت:

          یه چیز دیگه، شما داخل متن گفتید که به خاطر کامتر امکان هک کردن نیست و اگر پاکت رو دوباره بفرستیم چون کانتر رسیور رفته جلوتر قبول نمیکنه، خوب کانتر 16 بیتیه و هر 65535 بار صفر میشه، پس میشه هک کرد و زیاد سخت نیست که.

          1. زئوس Zeus زئوس Zeus گفت:

            چطور زیاد سخت نیست ؟ اولا این که شما از کجا میدونی رقم کانتر چنده ؟ همونطور که فبلا گفتیم رمز میشه
            بعدش چطور ۶۵۵۳۶ حالت رو میخواید ترک کنید که سر به زنگاه همون موقع کد رو ریپیت کنید 😐
            با فرض این که طرف روزی ده بار از ریموتش استفاده کنه ۶۵۰۰ روز ید صبر کنید

        2. زئوس Zeus زئوس Zeus گفت:

          ممکنه دقیقا به همین دلیل بوده باشه به سادگی با استفاده از آیسی 74hc244 یا آیسی 74hc125 منطق خروجی stm32 رو به ۵ ولت تبدیل کنید و آیسی رو با ۵ ولت روشن کنید.

          1. AliReza22 گفت:

            من اینتور فکر کردم که کانتر رسیور همیشه که پاکت دریفت میکنه میره جلو. اگه این اتفاق بیافته و هر سری رسیور بره جلو راحت میشه هک کرد به اسن صورت که فرستنده مدام پاکت رو میفرسته و رسیور هی میره جلو تا پر بشه بعد که از اول بر میگرده قبول میکنه پاکت رو. (البته بستگی داره رسیور چجوری نوشته شده باشه.)

            بدون تغییر سطح ولتاژ کار کرد.
            هم تونستم ریموت رو پروگرم و verify کنم هم گیرنده و الگوریتم رمزگشاییش رو نوشتم.

            ممنون از راهنمایی

          2. زئوس Zeus زئوس Zeus گفت:

            اوهوم
            تا وقتی که کد منطق نباشه که مقدار کانتر تغییر نمی کنه قائدتا و منطقا
            خواهش میکنم خوشحالم که تونستید جواب بگیرد.

  3. reza3330 گفت:

    سلام
    می خواستم بپرسم که چجوری میتونم ریموت کد هاپینگ تهیه کنم؟ من سایت های ایرانی رو گشتم ولی چیزی پیدا نکردم.
    و اینکه من میتونم با خرید ریموت از بازار و رسیور معمولی و با استفاده از logic analyzer پاکت های ارسالی رو تحلیل کنم؟
    پروژه من ساخت رسیور کد هاپینگ و انجام عملیات با توجه به دکمه زده شده است. در مرحله بعد هم ساخت ریموت کد هاپینگ.
    با تشکر از شما

    1. زئوس Zeus زئوس Zeus گفت:

      این که چطور میتونید تهیه کنید رو اطلاع ندارم ولی یه مدل ریموت توی بازار هست که معروفه به ریموت بتا – مربوط به شرکت بتا است که برای گیرنده های خودش میزنه
      میتونید از این مدل ریموت ها تهیه کنید و آیسی روش برنامه ریزی کنید که رمز دلخواهتون رو داشته باشه

      1. reza3330 گفت:

        خیلی ممنون

  4. توحید گفت:

    سلام.تشکر بابت سایت عالی و اطلاعاتی که به اشتراک میذارید
    یک سوال داشتم در مورد این نوع ریموتها
    همینطور که گفتید هر فرستنده و گیرنده دارای یک کلید مشترک هستند که طبق اون اطلاعات دریافتی رو دیکد میشه
    حالا اگر ریموت جدیدی نیاز باشه که به گیرنده اضافه شه برای پروگرم کردن این کلید چه روشی وجود داره که نیاز به تجهیزات خاصی نداشته باشه؟یعنی مثل ریموتهای لرن به سادگی توسط شخص میشه ست کرد یا نه به غیر از ریموتهایی که از ابتدا در گیرنده ذخیره شده دیگه نمیشه ریموت جدید اضافه کرد؟

    1. زئوس Zeus زئوس Zeus گفت:

      سلام دوست عزیز
      ببینید باید کلید ریموت جدید در گیرنده درج بشه اگر گیرنده امکانش رو داشته باشه که معمولا ندارند پس منطقی ترین راه اینه که کلید گیرنده در ریموت دخیره بشه که نیاز به پروگرامر داره – توی عکس های پست محل پروگرام یک مدل ریموت هاپینگ رو مشخص کرده ایم
      این که گیرنده قادره چند تا ریموت رو پشتیبانی کنه متغییره و باید به منوال گیرنده مراجعه کنید یا با شرکت سازنده در ارتباط باشد.

      1. توحید گفت:

        تشکر از پاسختون
        پس اگر گیرنده ای با ریموت جدید ست شد میشه نتیجه گرفت که کلا همه ریموتها و گیرنده های دارای یک کلید واحد هستن؟که این کلید میتونه مقدار خام و پروگرم نشده ای سی که از ابتدا در ای سی وجود داره باشه (یعنی عملا تولید کننده هیچ مقداری رو پروگرم نکرده) و یا تولید کننده دستگاه، تمامی فرستنده و گیرنده ها رو با مقدار واحدی پروگرم کرده؟

        1. زئوس Zeus زئوس Zeus گفت:

          خواهش میکنم دوست عزیز
          بله به احتمال خیلی زیاد مساله یکی از مواردی هست که فرمودید و در واقع خارج از این مورد نمیتونه باشه !!
          البته توجه داشته باشید لزوما نیاز به رمز واحد نیست 🙂 – ممکنه بپرسید چطور و چرا ؟!
          استفاده از یک رمز برای تمام فرستنده ها مقداری احمقانه است – چرا که با لو رفتن یک کلید واحد تمام گیرنده ها و فرستند های در حال حاظر و در آینده هک شده اند و این یعنی امنیت کشک!
          اما راه حل چیه ؟ همونطور که توی مقاله گفتیم تمام ریموت ها قسمتی بدون کد دارند (سریال نامبر) که بدون کد هم ارسال می شنود و اتفاق منحصر بفرد هستند ، شما فرض کنید کلید رمزگذاری با یک رابطه ریاضی (یا یک معادله خیلی پیچیده) از این سریال نامر تولید بشه!! اینطوری هر ریموت کلید منحصر بفردی خواهد داشت 🙂 گیرنده هم قادره بر اساس سریال نامر ریموت – کلید اونو رو تولید کنه !! بدین وسیله حتی هک شدن یک ریموت نمیتونه منجر به هک شدن کل سیستم در سطح کشور یا جهان بشه !!!!!!
          امیدوارم تولید کننده های داخلی از این الگو استفاده کرده باشند – واقعا امیدوارم

          1. توحید گفت:

            خیلی ممنون پاسخ شفاف و عالی که ارایه کردید.نکته بسیار ظریف و مهم و کاربردی بود.من هم امیدوارم تولید کننده ها،از راهنمایی های افرادی چون شما و گروه سیسوگ بهره مند باشن و استفاده ببرن.

          2. زئوس Zeus زئوس Zeus گفت:

            خواهش میکنم دوست عزیز
            مواردی که به نظرم اومد رو گفتم و واقعا امیدوارم تولید کننده های این مدل سخت افزار تاجای ممکن مسائل امنیتی رو رعایت کنن 🙂
            نظر لطف شماست 🙂

  5. علی گفت:

    سلام ودرود
    لطفا درمورد این کد که به عنوان کلید هست توضیح بفرمایید در کجای کدهای ارسالی قرار میگیرد؟یا اصلا ارسال نمیشود وروی این 26 بیت اثر میکند؟
    شماره کانتر روی این 26 بیت چه اثری دارد؟
    من نتونستم این را درک کنم!

    1. زئوس Zeus زئوس Zeus گفت:

      ببینید هر ریموت یه شناسه منحصر بفرد داره که اونو از باقی ریموت ها جدا میکنه ؛ اون شناسه توی این مدل ریموت ها یه عدد 28 بیتی است ؛ این عدد 28 بیتی طبق گفته یوزر منوال کد نمیشه و ارسال میشه
      شماره کانتر این هیچ تاثیری نداره ؛ اما چرا این شناسه مهمه ؛ چون توی گیرنده باید شماره کانتر ریموت های مختلف رو جدا ثبت کنید تا تداخل براشون ایجاد نشه ؛ با استفاده از این شناسه این کار رو میتونید انجام بدید

  6. navid گفت:

    سلام مهندس.وقت بخیر.نمیدونستم این سوالو کجا مطرح کنم.
    میخواستم بدونم ایا راهیی برای ارسال متن حدود 100 کاراکتر بدونه استفاده از ماژول های مخابراتی و سیم کارت هست؟؟
    اونم تا فاصله ی 2 کیلومتر همین حدودا…

    1. زئوس Zeus زئوس Zeus گفت:

      سلام دوست عزیز ؛ منظور شما از ماژول های مخابراتی اگر چیز هایی مثل محصولات SimCom و QuecTel باشه
      باید بگم که شما میتونید از ماژول های رادیویی استفاده کنید ؛ ماژول هایی مثل nef24l01 یا ماژول های دورجی ؛ یا nef12pb و امثالهم

  7. mojtabaAPK گفت:

    سلام
    میخواستم بدونم چجوری میشه میکرو داخل فرستنده رو خودمون برنامه ریزی کنیم

    یا یه مدل دیگ از فرستنده ریموت کنترل که قابلیت برنامه ریزی داشته باشه رو لطفا بگید اگ میدونید

    با تشکر

    1. زئوس Zeus زئوس Zeus گفت:

      سلام دوست عزیز
      معمولا فرستنده ها از میکروکنترلر استفاده نمیکنند که بشه کدش رو عوض کرد جز در موارد خاص که باید ببینید پروتکل ارتباطی چی هست.

  8. محمد گفت:

    سلام

    من یک دستگاه درب اتوماتیک نسبتا قدیمی دارم که ریموتهاش دو تاش کلا خراب شده و آخری هم به بدبختی کار میکنه، برای کپی ریموت رفتم گفتند این هاپینگ هست و دیگه هم از این نوع ریموت نمیاد و باید رسیورش رو قطع کنی رسیور جدید بزاری براش! چون دستگاه قدیمی و اورجینال هست و حتی رسیور هم درون قطعه موتور و آب بند هست ترجیح میدهم به نحوی ریموت براش تهیه کنم…
    روشی داره که ریموت دیگه به این دستگاه بخوره یا نه؟؟

    1. زئوس Zeus زئوس Zeus گفت:

      سلام دوست عزیز ؛ اگر ریموت شما هاپینگ باشه در واقع هیچ راهی ندارید که ریموت دیگری رو بر روی در ست کنید چرا که ریموت های هاپینگ داری کلیدی هستند که به شکل نرم افزاری داخل ریموت تنظیم میشه ؛ اگر هر ریموت هاپینگ دیگری تهیه کنید تا زمانی که کلید مورد نظر روی آن تنظیم نشه ؛ امکان کار با گیرنده رو نخواهد داشت .

  9. محمد رضا گفت:

    با سلام ممنون بابت اموزش خوبتان در مورد ریموت های
    هاپینگ اگر حالا ریموت دور ازگیرنده بود مقدارش را ایا یکی اضافه می کند روی ریموت در حالی که گیرنده اون کد را نگرفته است و عملا یه نتاقض پیش می ایید در سیستم ممکن است این را روشن و شفاف کنید ممنون

    1. زئوس Zeus زئوس Zeus گفت:

      خوب با یک شرط ساده میشه این تناقض رو رفع کرد ؛ به این شکل که اگر شماره کانتر بزرگتر از شمارنده موجود در گیرنده باشه ؛ شماره بزرگتر ست بشه توی گیرنده و با فشار دوباره کلید افزایش کانتر ثابت میکنه که ریموت واقعی در دسترس است به همین سادگی

      1. علی گفت:

        زحمته یه کم بیشتر برای این مورد توضیح بدین

        1. زئوس Zeus زئوس Zeus گفت:

          خوب ببینید فرض کنید در جایی که گیرنده در دید فرستنده نیست ؛ چند بار دکمه فشرده میشه ؛ گیرنده به فرض شماره کانتر 100 رو داره الان فرستنده شماره کانترش شده 110 بدون این که گیرنده متوجه بشه ؛ خوب حالا گیرنده و فرستنده در برد هم قرار می گیرند ؛ فرستنده عدد کانتر 111 رو ارسال میکنه ولی گیرنده انتظار 101 رو داره ؛ قائدتا نباید درب باز بشه و چون عدد 111 از عدد 101 بزرگتر هست مقدار 111 روی گیرنده ذخیره میشه ؛ حالا کاربر کلید رو که فشار بده ؛ عدد 112 ارسال میشه که گیرنده انتظارش رو داره و درب هم باز میشه
          به همین سادگی

      2. محمد رضا گفت:

        سلام مجدد خوب با این کار اگر چند تا از این کد ها دریافت شوند این سیستم هم مثلا ریموت های RF دیگر می شود چون به هر حال کانتر با یک الگویی بنا است افزایش یابد

        1. زئوس Zeus زئوس Zeus گفت:

          ببخشید متوجه منظورتون نشدم ؛ میشه با جزییات بیشتری توضیح بدید
          در مورد افزایش عدد کانتر هر بار که کلید فشرده بشه این عدد افزایش پیدا میکنه – دقیقا چیزی است که توی منوال چیپ توضیح داده مساله رو

  10. علی گفت:

    سلام سخت افزار مناسب دریافت این ریموت ها مثل کدلرن هست؟ فرکانس کاریش چنده؟

    1. زئوس Zeus زئوس Zeus گفت:

      بله دقیقا از همون سخت افزار میتونید که استفاده کنید !
      فرکانس های کاری معمولا یا 315 هستند یا 433

    2. وحید گفت:

      سلام.آقا اگه ما دوتا ریموت برای یک گیرنده،داشته،باشیم و بیشتر از یکی از اون ها استفاده کنیم،وقتی می خوایم از اون یکی استفاده کنیم به مشکل بر نمی خوریم؟

      1. زئوس Zeus زئوس Zeus گفت:

        سلام
        نه قائدتا چنین اتفاقی نباید بیفته چرا که هر ریموت کد منحصر بفردی داره و کانتر مورد نظر با توجه کدیونیک ریموت افزایش پیدا خواهد کرد
        پس هیچ مشکلی ایجاد نخواهد شد.

  11. الیاسی گفت:

    لطفا آدرس ومحل فروش وتلفن فروشگاه تان را برای ما ارسال کنید ممنون

    1. زئوس Zeus زئوس Zeus گفت:

      با آیدی تلگرام سیسوگ در ارتباط باشید دوست عزیز

  12. shahin haji گفت:

    سلام. ممنون از مطلب مفیدتون. بسیار عالی و کامل بود.
    یه سوالی داشتم. شما نوشتید که برای دیکد کردن و هک ریموتهای هاپینگ کد هم روشهایی هست. میشه بنده رو راهنمایی کنید که چجوری میتونم این کار رو انجام بدم؟

    1. زئوس Zeus زئوس Zeus گفت:

      خواهش میکنم دوست عزیز ؛ بله همیشه راهی هست
      اما متاسفانه به دلیل امنیتی بودن ؛ نمیتونیم این اطلاعات رو منتشر کنیم ؛ اول این که یک جور هک به حساب میآد و بسیار قابلیت اینو داره که مورد سوء استفاده قرار بگیره و از طرفی متاسفانه آموزش هک جرم به حساب می آد

      1. نوید گفت:

        یا ابوالفضل!!!
        یعنی شما بلدین?!

        1. زئوس Zeus زئوس Zeus گفت:

          خوب همونطور که گفتم همیشه راهی هست ^_^

  13. Sajjad Azadfalah سجاد گفت:

    عالی بود ممنون

  14. سیاوش گفت:

    با سلام.
    اخیرا یک هکر ایرانی ساکن خارج با ساختن دستگاهی ارزان و قطعات در دسترس، توانسته این نوع قفل ها را نیز براحتی هک کرده درب تقریبا تمامی خودروهای خارجی مانند بنز و ب.ام.و ، فولکس واگن، و …. را باز کند.

    1. زئوس Zeus زئوس Zeus گفت:

      بله – هیچ کاری نشد ندارد ، قبلا این کار را نیز ما انجام داده ایم 🙂
      ولی خوب مقداری روند کار پیچیده تر از ریموت های معمولی است.

  15. kian گفت:

    مطالب عالی بود تشکر از زحمتی که کشیدید
    اگر درموردروش کار الگوریت که اطلاعات را دیکد میکند ونحوتایین کلیدکه باید چگونه باشد ونحوه پرو گرام کردن ایسی واینکه ایا میشود حافظه ای سی را خواند وکلید را بدست اورد بیشتر توضیح بدهید ممنون میشم من دیتاشیت را مطالعه کردم اما خیلی پیچیده بود
    درکل ازمطالب مفیدی که گذاشتید بسیار تشکر میکنم

    1. زئوس Zeus زئوس Zeus گفت:

      خواهش می‌کنم دوست عزیز
      احتمالا در مورد نحوه دکد داده های ارسالی پستی خواهیم نوشت و آموزش خواهیم داد که چطور می توانیم از این نوع ریموت ها استفاده کنیم
      پروگرام کردن آیسی هم کار بسیار ساده ای است و از پروتکل سریال برای پروگرام استفاده کنید و نمونه کد های زیادی براش موجود هست ، خوشبختانه به دلایل امنیتی امکان خواندن کی نوشته شده نیست و آیسی این اجازه رو نمی ده

  16. محمد گفت:

    سلام
    ممنون از اطلاعات نابی که منتشر میکنید
    سوال: اگر فرستنده چندین بار کد را ارسال کند و گیرنده در خارج برد (رنج) سیگنال باشد و ترتیب شماره سریال از دست برود چه اتفاقی میافتد؟

    1. زئوس Zeus زئوس Zeus گفت:

      سلام و درود
      به دو صورت میشه مساله رو حل کرد ، اول این که اصلا بیایم و بگیم اگر کانتر ارسالی از آخرین کانتر دریافتی بزرگتر باشه
      یا این که بیایم و تعریف کنیم در این چنین شرایطی کاربر باید دوبار ریموت رو فشار بده ، بار اول کانتر خودمون آپدیت میشه و بار دوم درب عمل میکنه.

  17. النا گفت:

    سلام. ببخشید یه سوال داشتم.
    از کجا می تونیم بفهمیم که ریموت ما از چه روشی استفاده می کنه؟ مثلا کدلرن هست یا هاپینگ؟
    ممنونم.

    1. زئوس Zeus زئوس Zeus گفت:

      سلام دوست عزیز
      دو راه وجود داره ، اول این که دیتای ارسالی از ریموت رو آنالیز کنیدکه قطعا کار ساده ای نیست
      راه دوم اینه که درب ریموت رو باز کنید ، شماره چیپست رو در اینترنت جستجو کنید ببینید نوع کدینگ داده چی هست 🙂

  18. Hamed Akbari گفت:

    سلام
    مطلب مفید و جالب گذاشتین
    ممنون

    1. زئوس Zeus زئوس Zeus گفت:

      خواهش میکنم دوست عزیز
      خوشحالم که مطلب مورد توجه تون قرار گرفته

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *