Larios, boa tarde.
A um tempo atrás eu criei um tópico sobre a possibilidade de clonar controles Rossi.
Você me disse que não dava pois a key da Rossi somente eles a tinham.
Bem, hoje fiz um teste cadastro um controle Rossi (hcs201) em uma central de portão New back. Oras como a central da New back conseguiu entender o código rolante do controle Rossi.
Eu tenho uma dúvida em relação ao sistema Rolling code, o controle todas as vezes envia um código diferente? Como o receptor válida tal código se todas as vezes ele e diferente??
Desde já agradeço!
Att.
Rodrigo.
Tem duas opções:
1) A central não trabalha em modo HOPING CODE. Pode estar usando apenas o número serial transmitido em 32 bits (repete a cada transmissão , enquanto que os restantes 32 bits encriptados são desprezados). Neste caso, a segurança será comprometida, pois qualquer aparelho que copie a transmissão e use ela de novo acionará a placa.
2) A central trabalha em modo Hoping Code : Vazou a cripto Key da emprêsa (ou as empresas tem alguma parceria comercial entre elas).
A validação é feita por meio de um contador de transmissão. Seu valor entra junto com a cripto Key para produzir a encriptação. A cada transmissão é incrementado este contador no tx, e o rx também. Se você ficar apertando o tx sem estar próximo do rx, pode acontecer que não aceite mais o controle ( se ele exceder o limite de 'janela' programado). Se isto ocorrer, tem que reprogramar o controle junto a central (apertando o botão de programação e acionando o controle).
Mais detalhes veja o datasheet da Keelogs HCS300 ( ou o modelo que estiver usando no seu controle). Este é o circuito integrado usado para encriptação na maioria destes controles.
Bem, então acredito que a central deva aceitar os primeiros 32 bits e descartar o restante, seria a sua primeira opção, seria algo como código fixo.
Pois acho meio impossível parceria entre essas duas concorrentes.
Larios, nos seus exemplo de Rolling code, sempre temos de gravar a mesma ky no tx e no rx, não há uma maneira de analisar um padrão de transmissão, dos hcs201 ou hcsxxx e tentar seguir esse padrão?
No caso, os 32 primeiros Bita sempre serão iguais certo? Isso para tudo que usa Rolling code(pósitron, Rossi, Peccinin) ???
Como decodificar (ler) de alguma maneira esses códigos?
Desconheço maneira de achar um padrão. A kriptografia usada é para evitar justamente isto. Com força bruta, somente com um computador poderoso (quântico) para quebrar a senha no tempo curto de nossas vidas. Se os circuitos integrados forem da família HCSxxx serão iguais, tendo poucas diferenças entre eles (veja os datasheets). Mas existe uma variedade de circuitos integrados de outros fabricantes (chineses??) que também são 'rolling code' e estes eu não conheço nem sei quem está usando.