Fórum

Rolling code (Rossi...
 
Notifications
Clear all

Rolling code (Rossi)

4 Posts
2 Users
0 Likes
2,839 Leituras
(@rodrigo_cirilo)
Active Member
Joined: 6 anos ago
Posts: 11
Topic starter  

Larios, boa tarde.

 

A um tempo atrás eu criei um tópico sobre a possibilidade de clonar controles Rossi.

 

Você me disse que não dava pois a key da Rossi somente eles a tinham.

 

Bem, hoje fiz um teste cadastro um controle Rossi (hcs201) em uma central de portão New back. Oras como a central da New back conseguiu entender o código rolante do controle Rossi.

Eu tenho uma dúvida em relação ao sistema Rolling code, o controle todas as vezes envia um código diferente? Como o receptor válida tal código se todas as vezes ele e diferente??

Desde já agradeço!

 

Att.

Rodrigo.


   
Quote
(@clarios)
Reputable Member Admin
Joined: 13 anos ago
Posts: 362
 

Tem duas opções:

1) A central não trabalha em modo HOPING CODE. Pode estar usando apenas o número serial transmitido em 32 bits (repete a cada transmissão , enquanto que os restantes 32 bits encriptados são desprezados).  Neste caso, a segurança será comprometida, pois qualquer aparelho que copie a transmissão e use ela de novo acionará a placa.

2) A central trabalha em modo Hoping Code : Vazou a cripto Key da emprêsa (ou as empresas tem alguma parceria comercial entre elas).

A validação é feita por meio de um contador de transmissão. Seu valor entra junto com a cripto Key para produzir a encriptação. A cada transmissão é incrementado este contador no tx, e o rx também. Se você ficar apertando o tx sem estar próximo do rx, pode acontecer que não aceite mais o controle ( se ele exceder o limite de 'janela' programado). Se isto ocorrer, tem que reprogramar o controle junto a central (apertando o botão de programação e acionando o controle).

Mais detalhes veja o datasheet da Keelogs HCS300 ( ou o modelo que estiver usando no seu controle). Este é o circuito integrado usado para encriptação na maioria destes controles.


   
ReplyQuote
(@rodrigo_cirilo)
Active Member
Joined: 6 anos ago
Posts: 11
Topic starter  

Bem, então acredito que a central deva aceitar os primeiros 32 bits e descartar o restante, seria a sua primeira opção, seria algo como código fixo.

Pois acho meio impossível parceria entre essas duas concorrentes.

Larios, nos seus exemplo de Rolling code, sempre temos de gravar a mesma ky no tx e no rx, não há uma maneira de analisar um padrão de transmissão, dos hcs201 ou hcsxxx e tentar seguir esse padrão?

No caso, os 32 primeiros Bita sempre serão iguais certo? Isso para tudo que usa Rolling code(pósitron, Rossi, Peccinin) ??? 

 

Como decodificar (ler) de alguma maneira esses códigos?


   
ReplyQuote
(@clarios)
Reputable Member Admin
Joined: 13 anos ago
Posts: 362
 

Desconheço maneira de achar um padrão. A kriptografia usada é para evitar justamente isto. Com força bruta, somente com um computador poderoso (quântico) para quebrar a senha no tempo curto de nossas vidas. Se os circuitos integrados forem da família HCSxxx serão iguais, tendo poucas diferenças entre eles (veja os datasheets). Mas existe uma variedade de circuitos integrados de outros fabricantes (chineses??) que  também são 'rolling code'  e estes eu não conheço nem sei quem está usando.


   
ReplyQuote
Back To Top