Etekcity утасгүй залгуур хакердах: 5 алхам

2024 Зохиолч: John Day | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2024-01-30 11:03

Зиллион RF -ийн алсын удирдлагатай залгуурууд байдаг боловч хамгийн алдартай нь Etekcity -ийнх юм. Би Amazon дээр 30 доллараас бага үнээр 5, хоёр алсын удирдлагатай багцыг ердийн үнээр авах боломжтой болсон. Би тэдэнтэй юу хийхээ мэдэхгүй байсан ч энэ нь хакердах хамгийн сайн боломж гэж би ойлгосон. Анхаарах ёстой нэг зүйл бол эдгээрийг интернетээр биш зөвхөн дагалдах алсын удирдлагаар удирдах боломжтой юм. Гэхдээ бид үүнийг засах болно. Түүнчлэн, залгуурт залгахад тэдгээр нь ихэвчлэн унтардаг бөгөөд цахилгаан тасарсан тохиолдолд энэ байдал руу буцдаг. Би таны талаар мэдэхгүй байна, гэхдээ оронд нь залгуурыг нь асаахыг хүссэн програмууд байдаг. Үүнийг бид бас засах болно. Эдгээр хакерууд нь электроникийн мэдлэг, гагнуурын үндсэн ур чадвар шаарддаг гэдгийг санаарай.

Алхам 1: Гаралтын цэг дээр ердийн байдлаар хийх

Эдгээр залгууруудын аль нэгийг ердийн горимоос ердийн горимд өөрчлөх нь энгийн ажил мэт санагддаг, учир нь тэдгээр нь хоёуланд нь зүүтэй байх ёстой стандарт реле ашигладаг. Эндээс харахад реле нь ердийн зүүтэй байж магадгүй эсвэл байхгүй байж болох ч хэлхээний самбар дээр нэвтрэх боломжгүй байна. Энэ нь бидний ажлыг хүндрүүлж байгаа боловч энэ нь үйлдвэрлэгчийн аюулгүй байдлын ухаалаг алхам байж магадгүй юм. Энэ нь юу гэсэн үг вэ гэхээр бид асаах/унтраах логикийг буцаах арга зам хайх хэрэгтэй байна.

Логикийг буцаах хоёр хэсэг байна. Эхнийх нь LED -ийн туйлыг өөрчлөх явдал юм. LED -ийн гагнуурын дэвсгэрийг эхний зураг дээр харуулав. LED -ийг салгасны дараа бид хоёр дахь зурагт үзүүлсэн шиг хэлхээний ул мөрийг хоёр удаа бууруулах хэрэгтэй. Баруун гар тайралт нь LED гагнуурын дэвсгэрийг газраас тусгаарладаг. LED -ийг буцааж асаасны дараа бид уг дэвсгэрийг +5 вольт хүртэл гагнах боломжтой болно. Зүүн гар тайралт нь реле драйвер транзисторын суурийг 4700 ом эсэргүүцэгчээс тусгаарладаг. Энэ нь хоёр дахь логик туйлшралын урвуу суулгалтыг хийх боломжийг олгоно. Таслалт амжилттай болсон эсэхийг омметрээр дахин шалгаж үзээрэй. Гурав дахь зурган дээр бид анод бүхий LED -ийг дахин суулгасан бөгөөд одоо огтлох дэвсгэрт холбож +5 вольт руу оруулав. Утас нь миний төхөөрөмж дээр хангалттай урт байсан тул би үүнийг 78L05 хүчдэлийн зохицуулагчийн +5 вольтын гаралт руу нугалж чадсан.

Дөрөв дэх зураг нь реле жолоодох логикийг буцаахад ашигладаг аргыг харуулж байна. Би ердийн 2N3904 NPN транзисторыг (эквивалент нь зүгээр байх болно) инвертер болгон ашигласан. Ялгаруулагчийг газар дээр гагнаж, суурийг 4700 ом эсэргүүцэл дээр гагнана, коллекторыг реле драйвер транзисторын сууринд гагнана. Релений драйвер транзисторыг асаалттай байлгахын тулд би сууринаасаа 4700 ом эсэргүүцэл +5 вольт нэмэх шаардлагатай болсон. Одоо логик гаралт өндөр байх үед энэ нь шинэ транзисторыг асаах бөгөөд энэ нь реле драйвер транзисторыг унтраадаг.

Алхам 2: Алсын удирдлагыг дахин холбоно уу

Хэрэв та нэмэлт алхам хийхийг хүсч байвал алсын удирдлага дээрх тохирох товчлууруудыг утсаар холбож болно, ингэснээр зүүн товчлуур нь өөрчлөгдсөн залгуурыг асааж, баруун товчлуур нь унтрах болно. Үндсэндээ та самбарын дунд хамгийн ойр байрлах унтраалгын контактууд руу очдог хэлхээний ул мөрийг хайчилж, дараа нь зураг дээр үзүүлсэн шиг холбогч утас нэмэх хэрэгтэй.

Алхам 3: Интернет хяналт

Интернэтээс RF -ийн гаралтыг хянах хоёр арга бий. Аль аль нь ESP8266 гэх мэт хямд модулийг ашиглахыг шаарддаг. Нэг арга бол алсын удирдлага руу залгах, микроконтроллер ашиглан товчлуурыг дарах явдал юм. Өөр нэг эмх замбараагүй арга бол алсын удирдлагын оронд микроконтроллер ашиглах явдал юм. Үүнийг энд тайлбарласан байгаа. Микроконтроллер нь ESP8266 -ээр дамжуулан тушаалуудыг хүлээн авч, тэдгээрийг зохих RF -ийн битийн загвар болгон хөрвүүлж, дараа нь тэр бит загварыг RF дамжуулагч руу илгээх болно. Энэ нь төвөгтэй сонсогдож байгаа боловч цорын ганц хэцүү зүйл бол танай RF -ийн сүлжээнд тохирох хяналтын кодууд юу болохыг олж мэдэх явдал юм. Код хүлээн авахын тулд RF хүлээн авагч болон компьютерт аудио оролтыг ашигладаг олон бичлэг онлайн байдаг. Надад зохистой осциллограф байх тансаг байдал байгаа тул тэдгээрийг авахад надад хялбар байдаг. Би бас RF -ийн мэдрэгчтэй хэлхээтэй (вэбсайт дээрх миний электроникийн бусад төслүүдийн нэгэнд дэлгэрэнгүй бичсэн байдаг) нь компьютер дээрх терминал програм ашиглан RF дамжуулалтыг авах боломжийг олгодог.

RF-ийн гаралтын цэгүүдтэй харилцах давтамж нь 433.92-MHz бөгөөд командууд нь урт синхрончлол, 24 өгөгдлийн бит, 1 зогсолтын битээс бүрдэнэ. Өгөгдлийг кодлох арга нь On-Off-Keying (OOK) бөгөөд өгөгдлийн битүүдийг асаах/унтраах хугацаагаар ялгадаг гэсэн үг юм. OOK -д битийн тоо эсвэл хугацааны урттай байх шаардлага байхгүй. Тийм ч учраас өөр өөр төхөөрөмжүүдийн хувьд маш олон хувилбар байдаг. Аюулгүй байдлын мэдрэгч, цаг агаарын мэдрэгчийг тайлах ажлыг би анх удаа харсан. Долгионы хэлбэр нь энд байгаа зураг дээр үзүүлсэнтэй төстэй харагдаж байна.

Алхам 4: Техник хангамж

Энд үзүүлсэн схем нь миний вэбсайт дээр жагсаасан өмнөх Wi-Fi төслүүдийн нэг дээр ашигласан схемтэй бараг ижил байна. Хамгийн гол ялгаа нь эцсийн хувилбар нь USB интерфэйсгүй боловч RF дамжуулагч модулийн интерфэйстэй байх явдал юм. Миний ашигладаг дамжуулагч модулийг FS1000A гэж тэмдэглэсэн бөгөөд 433.92-MHz давтамжтайгаар дамжуулдаг. Би RF дамжуулагчийн бусад загварыг туршиж үзээгүй боловч ихэнх нь ижил төстэй шинж чанартай бол ажиллах ёстой. RF модуль нь +5 вольтын оролтоос ажилладаг бөгөөд 3.3 вольтын логик түвшинг PIC-ээс дамжуулах өгөгдөл дамжуулах битийн урсгалыг амархан хүлээн авдаг. Би 3.3 вольтын зохицуулагчийг PIC схемд оруулсан бөгөөд үүнийг өөрийн хүчдэлийн зохицуулагчгүй бол ESP модульд ашиглаж болно. Энэ нь PIC болон ESP -ийг хөрвүүлэгчгүйгээр ижил логик түвшинд харилцах боломжийг олгодог.

Та ESP-01 модуль болон адаптер ашиглан ESP техник хангамжийг хялбарчилж болно (энд харуулав). Адаптер нь +5 вольтыг авдаг бөгөөд 3.3 вольтын зохицуулагчтай. Хэрэв та энэ замаар явах юм бол ESP-01-д зориулагдсан USB интерфэйсийг худалдаж авахыг зөвлөж байна. Энэ нь ESP-01-ийн тохиргоог ихээхэн хөнгөвчлөх болно.

Алхам 5: Програм хангамж

Програм хангамжийн жагсаалтыг доороос авах боломжтой. Энэ бол миний өмнөх Wi-Fi төсөлд зориулж бичсэн програм хангамжийн өргөтгөл юм. Би үүнийг сонгосон, учир нь би PIC -ийн статусын хариуг текстийн оронд энгийн график хэлбэрээр харуулахыг хүссэн юм. Би бас нэг зүү цуваа битийн урсгалыг RF дамжуулагч руу гаргах код нэмсэн. Өмнөх хувилбар шиг би HTML командыг ашиглан алсын таван унтраалга бүрийн статусыг харуулсан тойрог зурсан. Улаан = унтраасан, ногоон = асаалттай, цагаан = үл мэдэгдэх. "Http://yourname.duckdns.org:xxxxx" гэсэн мөр нь таны DNS холболтыг илэрхийлэх ёстой бөгөөд "xxxxx" портын дугаарыг таны Wi-Fi адаптерт сонгосон байх ёстой. Санаж байх ёстой хамгийн чухал зүйл бол алсын унтраалгын талаар ямар ч санал хүсэлт байдаггүй тул програм хангамж нь шилжүүлэгч бүрт илгээсэн сүүлчийн командын статусыг хадгалах боломжтой юм. Энэ нь хянагчийн техник хангамжийг асаах тоолонд шилжүүлэгчийн төлөв тодорхойгүй байна гэсэн үг юм. Энэ бол энэ нийтлэлд зориулагдсан зүйл юм. Миний электроникийн бусад төслүүдийг www.boomerrules.wordpress.com дээрээс үзээрэй