Decodificato il citofono Tesla (non quello Tesla)

[Danman] ha citofoni digitali prodotti da Tesla - o almeno, una Tesla, poiché non devono essere confusi con la casa automobilistica, però. Il problema è che se qualcuno viene alla porta quando non c'è nessuno in casa, non c'è alcun indicatore remoto. La risposta? Effettua il reverse engineering del protocollo e risolvilo.

Un rapido dump su un ambito di archiviazione mostrava chiaramente i dati, ma non era ovvio quale protocollo stesse utilizzando. Dopo una piccola analisi, è stato dimostrato che il flusso di dati utilizzava 4 impulsi PWM come simboli con tre simboli: uno, zero e sequenza di riempimento.

Una volta letti i bit, è facile determinare che ogni frame è costituito da un indirizzo di destinazione e di origine a 16 bit, insieme a un byte di comando e un byte di checksum. Ogni stazione può avere un ID da 000 a 999 sebbene sia possibile comporre solo il numero 323. Alcuni nodi sono speciali e ci sono modi per indirizzare unità particolari.

Il collegamento all'hardware ha richiesto un trasformatore per l'isolamento. Onestamente, a meno che tu non abbia esattamente questo hardware, è improbabile che sia qualcosa che puoi utilizzare direttamente. Tuttavia, è un ottimo esempio di come puoi capire un dispositivo specializzato e piegarlo alla tua volontà.

Adoriamo i progetti di reverse engineering. In alcuni casi, è più semplice se si esegue una TAC.