РадиоКот >Схемы >Цифровые устройства >Защита и контроль >

Теги статьи:

Пара слов о внешнем радиоприемнике DOOR HAN DHRE-1

Автор: Azizbay
Опубликовано 16.11.2022
Создано при помощи КотоРед.

Очень удобно использовать для автоматических ворот/дверей/прочих барьеров радиоприемники. 

Не нужно выходить из машины, чтобы открыть шлагбаум. Достаточно нажать на кнопку на пульте.

 

При эксплуатации в организации радиоприемника DHRE-1, торговой марки DOOR HAN, были выявлены потенциальные уязвимости. О них и парочке других моментах в этой статье.

Уязвимость первая: Любой, кто имеет "прописанный брелок" к радиоприемнику, может добавить сколько угодно дубликатов (дали вы грузчикам брелок, чтобы они без вас заехали и разгрузились, а они прописали дополнительный брелок и через время "разгрузили" гараж).

Уязвимость вторая: На заводе прописывают ключ для тестирования и НЕ СТИРАЮТ его из памяти после тестирования. И сделав дубликат этого ключа можно попасть "в гости" к тем, кто не удалял все ключи после покупки радиоприемника.

Возможная проблема: Для добавления ключей, один из методов, на плате нужно нажать на кнопку и отпустить. Если же кнопка залипнет, то через 15-20 секунд ВСЕ ключи будут удалены из памяти...

Недостающая функция: Удалить один из пультов из памяти радиоприемника. Например у вас на предприятии 10 человек имеют свой пульт. И один свой потерял. А вдруг его найдет злоумышленник? Не стирать же теперь все ключи из памяти и прописывать всех заново! А если сотрудник уволился, а пульт от овощебазы не сдал?

 

Теперь о решении уязвимостей и проблемы.

Чтобы никто не смог прописаться в радиоприемник, нужно в памяти ЕЕПРОМ, в ячейках счетчика пультов, ввести значение, что 1000 пультов уже записана. В этом случае ни один метод добавления ключей не даст возможности добавить новые ключи. Радиоприемник будет просто выдавать ошибку записи (раздастся 3 длинных сигнала).

Адрес 1770-1771: указатель кол-ва записанных ключей. Так как на заводе уже записали ключ, то значение: по умолчанию будет: "01 00".
Если выполнить полное удаление ключей (по инструкции), то просто обновится счетчик на значение "00 00".

При значении в ячейке 1770 "Е8", а в ячейке 1771 "03"- приемник будет считать что записано 1000 ключей и дальнейшее добавление ключей будет невозможным. (читаем справа налево: 03 Е8- в десятичной системе это 1000. 03 Е7 соответственно 999, 03 Е6 естественно 998)

Для защиты предприятия от "левых прописанных пультов", после того как прописали все нужные пульты, измените значения счетчика на "Е8 03".

Для того, чтобы избавиться от заводского ключа, после покупки сразу удалите все ключи из памяти. Если этого не сделали, не беда.

Подключаемся к ЕЕПРОМ памяти и смотрим на первые шесть ячеек:

Адрес 0000- 0005: ключ который записывают на заводе, чтобы проверить работоспособность. "74 9B 26 87 58 5A".

Просто затираем его (можно во все шесть ячеек ввести значение FF, но именно все! шесть, если затереть только три, то радиоприемник все равно может принять пульт "по старой дружбе").

 

Если вы вдруг (а может случайно) удалили все ключи удержанием кнопки на плате- не паникуйте. Поменялось только значение счетчика. Просто верните нужное значение в счетчик. (значение равно: кол-во записанных ячеек деленное на шесть). Например: значения пультов записаны в ячейках с 0000 по 0017, это 24 ячейки. 24/6= 4 пульта. Значит в ячейки с адресом указываем "04 00".

 

Лучше, когда только приобрели радиоприемник, записать на листочек список сотрудников, которым будут выданы пульты и прописать пульты для них в том порядке, по которому они значатся в списке. Тогда после процедуры записи, можно в список сотрудников также указать и код пульта, считанный из ЕЕПРОМ. Когда сотрудник потеряет пульт, нужно в ЕЕПРОМ памяти найти его пульт (например он был третьим в списке- тогда его пульт в ячейках: 000С-0011. Затираем его. Прописываем ему новый пульт. Даже если кто то найдет утерянный пульт- радиоприемник его уже не примет.

Для удобства постоянного обращение к ЕЕПРОМ памяти можно вывести хвостик. Тогда при необходимости достаточно подключиться к хвостику. На фотографии мой переходник. Собран не в корпусе- но работает отлично. Для того чтобы не промахиваться и попадать в нужную ячейку на CH341A, сделал некое подобие ключа- он не дает возможности подключиться к CH341A неправильно.

Всем добра и канифоли

 



Все вопросы в Форум.