som alle gode tinkers, [Andrew] besluttede at finde ud af, hvordan hans trådløse sikkerheds- og sikkerhedssystem fungerede. Ja, det er en øvelse i omvendt engineering, og en af de allerbedste vi har set til dato.
Efter at have udbragt den håndholdte spektrumanalysator og tv-tuner SDR, har [Andrew] revnet et par gadgets og havde en gander på kredsløbskortene. Tastaturet, PIR-sensoren og basestationen har alle brugte en TI-radiopapir – CC11XX-serien – der udnytter SPI til at kommunikere med en mikrocontroller.
Vedhæftning af en logisk analysator direkte til radiok chip og læsning af bitsne direkte, begyndte [Andrew] at få nogle meget gode, hvis det var svært at forstå data. Fra sikkerheds- og sikkerhedssystemerne forstod han, at den brugte en ’20 -Bit-kode ‘, men de pakker, han læste af SPI-bussen, var 48 bits lange. Den del af denne kode var sandsynligvis systemets adresse, men hvordan læser systemet sine sensorer?
Den enkleste måde at finde ud af, var at skifte nogle af sensorerne og se på de data, der blev transmitteret. Med en god begrundelse fandt [Andrew] ud, hvordan alarmsystemets kode fungerede. Denne teori blev testet ved at forbinde en af radioerne så meget som en arduino og have sine mistanker bekræftet.
Mens [Andrews Eventyr i Reverse Engineering kun er en fordel for personer med denne model af sikkerheds- og sikkerhedssystem, er det en fantastisk indsigt i, hvordan man kan rive tingene fra hinanden og forstå dem.