Som alle gode tinkerers, besluttet [Andrew] å finne ut hvordan hans trådløse sikkerhets- og sikkerhetssystem fungerte. Ja, det er en øvelse i omvendt engineering, og en av de aller beste vi har sett til dags dato.
Etter å ha bryte ut den håndholdte spektrumanalysatoren og TV-tuneren SDR, sprakk [Andrew], åpnet et par gadgets og hadde en gander på kretskortet. Tastaturet, PIR-sensoren og basestasjonen alle brukte en TI-radiochip – CC11xx-serien – som bruker SPI til å kommunisere med en mikrokontroller.
Vedlegg en logisk analysator direkte til radiospillet og leser biter direkte, [Andrew] begynte å få noe veldig bra, hvis det er vanskelig å forstå data. Fra sikkerhets- og sikkerhetssystemets spesifikasjoner forstod han at den brukte en ’20 -bit-kode ‘, men pakkene han leste av SPI-bussen var 48 biter lange. Den delen av denne koden var trolig systemets adresse, men hvordan leser systemet sin sensorer?
Den enkleste måten å finne ut dette var å bytte noen av sensorene og se på at dataene overføres. Med en god bit av resonnement, fant [Andrew] ut hvordan alarmsystemets kode fungerte. Denne teorien ble testet ved å knytte en av radioene så mye som en Arduino og hadde mistankene sine bekreftet.
Mens [Andrew ]s eventyr i omvendt engineering bare er en fordel for folk med denne modellen av sikkerhets- og sikkerhetssystem, er det et fantastisk innblikk i hvordan å rive ting fra hverandre og forstå dem.