Como todos os bons moderadores, [Andrew] decidiu descobrir como seu sistema sem fio de segurança e segurança funcionou. Sim, é um exercício em engenharia reversa e um dos melhores que vimos até o momento.
Depois de derrubar o analisador de espectro portátil e sintonizador de TV SDR, [Andrew] rachado abrir alguns gadgets e tinha uma gândia nas placas de circuito. O teclado, o sensor PIR e a estação base todos usavam um chip de rádio TI – a série CC11XX – que utiliza SPI para se comunicar com um microcontrolador.
Anexando um analisador lógico diretamente ao chip de rádio e lendo os bits diretamente, [Andrew] começou a ficar muito bem, se difícil de entender os dados. A partir das especificações do sistema de segurança e segurança, ele entendeu usado um código ’20-bit ‘, mas os pacotes que ele estava lendo fora do ônibus SPI foram de 48 bits de comprimento. A parte deste código foi provavelmente o endereço do sistema, mas como exatamente o sistema leu seus sensores?
A maneira mais simples de descobrir isso era alternar alguns dos sensores e olhar para os dados sendo transmitidos. Com um bom raciocínio, [Andrew] descobriu como o código do sistema de alarme funcionava. Essa teoria foi testada vinculando um dos rádios tanto quanto um arduino e ter suas suspeitas confirmadas.
Enquanto a aventura de [Andrew] em engenharia reversa é apenas um benefício para as pessoas com este modelo de segurança e sistema de segurança, é uma visão fantástica de como desviar as coisas e entendê-las.