无线电信号 433.92MHz ASK OOK 调制、编码?

逆向工程 编码 无线电拦截 二元诊断
2021-06-25 15:09:44

考虑到 RKE(远程无钥匙进入,汽车)的遥控钥匙,它的信号已被捕获:它以433,92MHz简单的on/off.

下面我考虑增量(on-off之间的时间差off-on)。这些增量的最大公约数是500µs

信号如下(*500µs每个,从低电平开始):

50,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,10,
1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,2,1,1,1,1,1,2,
1,1,1,1,1,1,1,1,1,2,1,2,1,1,1,3,1,1,1,1,1,3,
1,2,1,1,1,1,1,2,1,3,1,1,1,1,1,2,1,2,1,3,1,3,
1,2,1,2,1,2,1,1,1,1,1,2,1,3,1,1,1

其他样品:

52 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 
1 1 1 1 1 1 1 1 1 2 1 2 1 1 1 1 1 2 1 2 1 1 
1 2 1 2 1 1 1 1 1 2 1 1 1 2 1 3 1 2 1 2 1 1 
1 1 1 2 1 1 1 1 1 1 1 2 1 3 1 1 1 1 1 2 1 1 
1 2 1 3 1 2 1 1 1 1 1 2 1 1 1 1 1 1 1

52 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 2 1 1 1 1 
1 1 1 2 1 1 1 2 1 1 1 2 1 1 1 3 1 1 1 1 1 1 
1 1 1 1 1 3 1 1 1 2 1 2 1 1 1 1 1 1 1 1 1 3 
1 3 1 3 1 1 1 1 1 2 1 1 1 2 1 2 1 2 1 1 1

52 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 
1 1 1 1 1 1 1 1 1 3 1 3 1 3 1 2 1 2 1 1 1 3 
1 1 1 1 1 2 1 2 1 1 1 1 1 3 1 2 1 2 1 2 1 1 
1 2 1 2 1 2 1 2 1 1 1 2 1 1 1 1 1 1 1 1 1 3 
1 2 1 1 1 1 1 1 1 1 1 2 1 1 1

52 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 
1 1 1 1 1 1 1 1 1 2 1 2 1 1 1 1 1 1 1 3 1 1 
1 1 1 1 1 3 1 1 1 3 1 3 1 1 1 3 1 1 1 1 1 2 
1 1 1 1 1 1 1 1 1 2 1 3 1 1 1 1 1 2 1 1 1 1 
1 1 1 1 1 2 1 2 1 1 1 1 1 2 1 2 1 2 1

50也许是50~5210也许11,但是这并不重要),接收机灵敏度不够独立50010001500µs-这些都是重要的DATAS。

它似乎不是曼彻斯特,因为只有12时间是“主要三角洲”,而不是3*500某种PWM?那么主要的宽度和占空比是多少?

我问这个编码的名称。5010( x500µs) 看起来很特别,有趣的是10*500µs=5000µs.

更新 我做了一个简单的重放攻击:捕获一个像上面样本一样的信号(到汽车足够远,所以它听不到),然后用我的 433MHz 发射器重放信号,汽车成功打开!这证明数据足够准确并且一切正常。然而现在是困难的部分... 补充:我发现了两件事:每个信号的持续时间是一样的,如果你想进一步分析它,就这样写(只是例子,没有捕获信号):

1 1 1 2   1 3     1
1 1 1 1 1 1 1 1 1 1

另外:总有这个前缀 

50 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 1 1

然后发现两个非 1(2 或 3)之间总是有奇数的 1 可能会有所帮助。结论:较长的时间(2 或 3)总是低的,因为前 50*500µs 是低的,短脉冲(1*500µs)可以是高/低。

我想没有人知道加密,但有人知道编码吗?某种“行代码”?

更新2

关于@JimmyB 的请求,我正在添加二进制表示,其中单个 0 或 1 表示具有相应幅度(0 或 1)的 500µs 脉冲。

前缀变成这样:

000000000000000000000000000000000000000000000000000101010101010101010100000000000101010101

后面有很多样例(这里的样例是指前缀后的数据,所以完整的数据就是简单的前缀+数据),每行一个样例:

00100101010010010100100101010010100100010010010101001010101001000101010010100100010010101001010101
01010101001010101001010010100101000101010101010001010010010101010100010001000101010010100100100101
00010001000100100101000101010010010101000100100100101001001001001010010101010100010010101010100101
00100101010100010101010001010001000101000101010010101010100100010101001010101010010010101001001001
01010100101010010101010100100101000101010001001010100100010101001001000100010010010010101001000101
01001001010100010001001010010101000101010001010101001001000101000101010100100101010010100101001001
00010101001010100100101001010101000100101010010101000100100101001001010101010010010010100100101001
01000101001010100100101010101010100100101001001010100100010101010001000100100101000100100101001001
01000100101001010101001010010001010101001001010010010100101010010101001001010100100100100100100101
01010010100101010010010100010101001001001001000101001010100101010001001001000100010010101010100101
00100101001010100101000101001001010010100101000100010010100101000100101010010001000100100100100101
01010001010101010100010100101001010001001001001001010100100101001001000100101001010010101010010001
00010100100100101010010100101010101010101010100101001010010010100100100101000100100100101001010101

使用这种表示,可以清楚地看到所有样本具有相同的持续时间(对于进一步分析可能重要也可能不重要)。现在正在寻找模式?这就是我所能提供的,我想。由于这是在德国,像 FCC-ID 这样的东西不存在,所以即使有趣的部分通常是非公开的,也有机会获得更多信息......

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇逆向工程 SCE .pkg 文件 下一篇当我在应用程序中启动远程线程时,为什么它在尝试访问线程结构中的数据时总是崩溃?