Простой копировщик домофонных ключей

RECTO · 02.03.2012, 04:05

Интересная информация! Как я и обещал, отписываю о результатах экспериментов с ключами, которые мне предоставил для исследования ams12 неделю назад.

Казалось бы, это обычные ключи Dallas-1990, со стандартной "фирменной" гравировкой и держателем с надписью "VIZIT": https://kazus.ru/forums/attachment.p...8&d=1329822720. Однако устройством они определялись не иначе, как "Заготовка ТМ-2004" (4-й версией) либо как "Ключ ТМ-2003" (5-й версией). То есть, они отзывались на команду для работы с дополнительной памятью, которой в обычных Dallas-1990 нет. Я очень заинтересовался этим феноменом, и решил провести более полное исследование.

Забегая вперед сразу скажу, что это, конечно, не ТМ-2004 и не ТМ-2003. То есть, никакой дополнительной памяти (на что я в тайне надеялся) у них нет. Однако это явно и не Dallas-1990, поскольку ведут себя эти ключи совершенно иначе...

Итак, данный ключ отвечает своим серийником на команду 33h, а так же правильно формирует ответ на команду F0h (Search ROM). На другие "прямые" команды этот ключ не отвечает, то есть на команду 0Fh серийник не выдается! Это уже существенное отличие от стандарта "Даллас". Возможно, некоторые домофонные фильтры эти ключи не пройдут!

Далее, ключ отвечает байтом CRC на последовательность команд чтения дополнительной памяти, как ТМ-2004. Некоторые из них совпадают с командами ТМ-2004 (в т.ч. и недокументированными), некоторые - нет. Эти команды: 96h, AAh, C3h, CBh, D5h, F0h и F8h. Байт CRC формируется правильно, однако дальнейшего чтения из памяти не происходит ни с одной из этих команд - ключ посылает байты FFh.

Так же ключ отвечает байтом CRC на последовательность команд для записи в дополнительную память, как ТМ-2004 (проверял запись только одного байта). Эти команды совпадают с командами ТМ-2004: 0Fh и 55h. Байт CRC формируется правильно, однако реальной записи не происходит: при проверке записи ключ отсылает обратно байт со значением FFh. При чтении всей памяти заново так же считываются только значения FFh.

Такие вот интересные ключи существуют в природе! Интересно, каково их происхождение? Подделка Dallas на базе недоделанной ТМ-2004? С одной стороны, по части работы с доп. памятью, они действительно ведут себя очень похоже на ТМ-2004, и протокол совпадает. С другой стороны - не похожи на них, так как не отвечают на все команды с "3" на конце, а так же не отвечают и на обязательную для DS-1990 команду 0Fh. Есть по этому поводу какие-нибудь мысли? Или информация?

02.03.2012, 04:05
RECTO Супер-модератор Регистрация: 09.06.2011 Сообщений: 2,656 Сказал спасибо: 73 Сказали Спасибо 1,799 раз(а) в 651 сообщении(ях)	Re: Простой копировщик домофонных ключей Интересная информация! Как я и обещал, отписываю о результатах экспериментов с ключами, которые мне предоставил для исследования ams12 неделю назад. Казалось бы, это обычные ключи Dallas-1990, со стандартной "фирменной" гравировкой и держателем с надписью "VIZIT": https://kazus.ru/forums/attachment.p...8&d=1329822720. Однако устройством они определялись не иначе, как "Заготовка ТМ-2004" (4-й версией) либо как "Ключ ТМ-2003" (5-й версией). То есть, они отзывались на команду для работы с дополнительной памятью, которой в обычных Dallas-1990 нет. Я очень заинтересовался этим феноменом, и решил провести более полное исследование. Забегая вперед сразу скажу, что это, конечно, не ТМ-2004 и не ТМ-2003. То есть, никакой дополнительной памяти (на что я в тайне надеялся) у них нет. Однако это явно и не Dallas-1990, поскольку ведут себя эти ключи совершенно иначе... Итак, данный ключ отвечает своим серийником на команду 33h, а так же правильно формирует ответ на команду F0h (Search ROM). На другие "прямые" команды этот ключ не отвечает, то есть на команду 0Fh серийник не выдается! Это уже существенное отличие от стандарта "Даллас". Возможно, некоторые домофонные фильтры эти ключи не пройдут! Далее, ключ отвечает байтом CRC на последовательность команд чтения дополнительной памяти, как ТМ-2004. Некоторые из них совпадают с командами ТМ-2004 (в т.ч. и недокументированными), некоторые - нет. Эти команды: 96h, AAh, C3h, CBh, D5h, F0h и F8h. Байт CRC формируется правильно, однако дальнейшего чтения из памяти не происходит ни с одной из этих команд - ключ посылает байты FFh. Так же ключ отвечает байтом CRC на последовательность команд для записи в дополнительную память, как ТМ-2004 (проверял запись только одного байта). Эти команды совпадают с командами ТМ-2004: 0Fh и 55h. Байт CRC формируется правильно, однако реальной записи не происходит: при проверке записи ключ отсылает обратно байт со значением FFh. При чтении всей памяти заново так же считываются только значения FFh. Такие вот интересные ключи существуют в природе! Интересно, каково их происхождение? Подделка Dallas на базе недоделанной ТМ-2004? С одной стороны, по части работы с доп. памятью, они действительно ведут себя очень похоже на ТМ-2004, и протокол совпадает. С другой стороны - не похожи на них, так как не отвечают на все команды с "3" на конце, а так же не отвечают и на обязательную для DS-1990 команду 0Fh. Есть по этому поводу какие-нибудь мысли? Или информация? Последний раз редактировалось RECTO; 02.03.2012 в 04:08.