Kirill Emko@kirillemko
Если это не что-то совсем старое - то пульты не дублируются. Покупаете новый и прописываете его в шлагбаум
2025-10-07 10:12:37
Vadim Smirnov@vadimasmirnov
А Флиппер уже не работает или он не работал никогда, а мне рекламу просто показывали?
2025-10-07 10:32:09
Kirill Emko@kirillemko
Флиппер подходит на старых системах, где не роллинг код, а всегда одинаковый пакет
Уже лет 15 производители используют роллинг код
2025-10-07 10:33:40
Kirill Emko@kirillemko
На крайняк, когда у меня не было возможности прописать новые пульты, а был только один, я купил дешманский контроллер ворот, пульт подпаял к этому контроллеру, а дальше уже сам купил столько новых пультов, сколько нужно и их прописывал в свой контроллер. Если нужно будет - пишите, помогу такую же схему сделать
2025-10-07 10:18:06
Олеся@Nn_00000
Да вот какая незадача, шлагбаум рабочий, не личный)
2025-10-07 10:19:12
Kirill Emko@kirillemko
Ну обычно никто не откажет, если вы придёте со своим пультом и попросите прописать
Если откажут - тогда только схема выше
Не, понятно, что можно и хакнуть роллинг код, но не думаю, что вам на Кипре кто-то такую услугу предложит, оно того не стоит
2025-10-07 10:23:20
Олеся@Nn_00000
Боюсь, что если я приду к киприоту с просьбой: а пропишите мне новый пульт, меня пошлют пить фраппе))
2025-10-07 10:24:08
Kirill Emko@kirillemko
Ахах) Может я отстал, тут может ещё кто накидает варианты)
2025-10-07 10:26:35
Batkovich Dmitry@itoolsy
Флиппер зеро?)
2025-10-07 10:30:36
Kirill Emko@kirillemko
Не, флиппер не умеет роллинг код декодировать) в теории его можно использовать только чтобы одним записать посылку, вторым заглушить передачу воротам и потом уже на один раз хватить повторить передачу) но тут такая атака не подходит)
2025-10-07 10:32:33
Batkovich Dmitry@itoolsy
Он ж может запомнить и воспроизводить. Не?
2025-10-07 10:33:07
DmitryStu@dmitrystu
Надо глянуть unleashed версию.
2025-10-07 10:33:30
Kirill Emko@kirillemko
Не поможет, тут именно вопрос самого процесса обмена. Каждое нажатие кнопки на пульте - это разные пакеты. И там еще счётчик есть, он каждый раз увеличивается при нажатии кнопки. И контроллер уже никогда не примет команду со старым счетчиком
2025-10-07 10:36:38
DmitryStu@dmitrystu
Если пульт один. Если несколько, там диапазон. Если записать RAW пакет, то да, будет работать, но не долго. Если раскодировать и эмулировать динамику то будет. Я не знаю, завезли в прошивку декодер или нет.
2025-10-07 10:40:03
Kirill Emko@kirillemko
Да, да, я как раз об этом и писал, что можно декодировать динамику, но точно не на флиппере) мне кажется на его мощностях это будут десятилетия)
2025-10-07 10:41:20
DmitryStu@dmitrystu
Там достаточно примитивный код, по крайней мере для шлагбаумов. Авто - другое дело.
2025-10-07 10:42:58
Kirill Emko@kirillemko
так с точки зрения математики ассиметричное шифрование - это очень просто и не требует большого колличества мощности. Когда знаешь ключ
А вот подбор ключа - это тупо брутфорс. И все зависит от длины этого ключа)
2025-10-07 10:44:27
DmitryStu@dmitrystu
Спасибо, кэп. 😉. Ладно, вряд ли эту дискуссию стоит развивать тут, если только где-то за пивком.
2025-10-07 10:46:58
Kirill Emko@kirillemko
Как я и писал выше, тут по сути только одна норм атака. Это заставить пользователя несколько раз нажать на пульт, перехватить обе команды, заблочить доставку этих команд до ворот, самому отправить только первую. и у вас получается есть теперь еще одна возможность со своего девайса отправить команду
2025-10-07 10:38:38
Aleksei Udivankin@udivankin
* по дефолту не умеет :)
2025-10-07 10:53:54
Kirill Emko@kirillemko
блин реально я так отстал?)) Я просто не представляю, сколько он это будет делать, есть прям успешные кейсы?)
Я просто себе представляю, что да, на флиппере перехватили, но дальше уже берется нормальный пк и погнали декодить)
2025-10-07 10:55:45
Ivgenich@ivgenich
А толку декодить, будет копия брелка, будут конфликты. А если шлагбаум достаточно «умный» он спалит и заблочит исходный пульт.
2025-10-07 10:56:52
Aleksei Udivankin@udivankin
Да, bft и nice floor дублировал, впрочем с тем же успехом что 10-баксовые универсальные пульты с ali
2025-10-07 10:56:55
Alex@sunnyfpv
Он дублирует dev-id, и потом клон нужно все равно прописывать в приёмник, вот и весь дубликат
2025-10-07 10:59:18
Aleksei Udivankin@udivankin
Пользоваться одновремено с оригинальным не выйдет, это так.
2025-10-07 10:58:36
Alex@sunnyfpv
А смысл его декодить, если там счетчик
2025-10-07 10:57:12
Kirill Emko@kirillemko
Дальше самому эмулировать счетчик можно
2025-10-07 10:57:29
Alex@sunnyfpv
Счетчик стоит на приёме
2025-10-07 10:57:52
Kirill Emko@kirillemko
а при чем тут это? я же просто отправляю с увеличением счетчика до тех пор, пока не стану выше от оригинала
2025-10-07 10:58:33
Alex@sunnyfpv
думаю, там еще и контрольная сумма есть)
2025-10-07 10:58:59
Kirill Emko@kirillemko
это 100 процентов) но мне кажется никто не заморачивается. какой-нибудь стандартный набор побитовых операций)
2025-10-07 10:59:37
DmitryStu@dmitrystu
Во многих таких пультах нет шифрования. Есть только счетчик. Если его значение в «окне», которое смещается каждый раз при отработке команды, то ворота откроются. Поэтому если долго ленивчикои не пользоваться, придется несколько раз кнопку нажимать.
2025-10-07 11:00:53
Alex@sunnyfpv
А дальше - что? Как это в быту поможет, если собьётся работа другого пульта?
2025-10-07 11:01:28
DmitryStu@dmitrystu
В смысле?
2025-10-07 11:02:56
Alex@sunnyfpv
В прямом. Либо будет работать клон, либо оригинал, с которого клон снят, потому что при каждом срабатывании счетчика, цифра меняется
2025-10-07 11:03:28
Kirill Emko@kirillemko
ну не совсем собьется, просто в каждом из них придется по несколько раз нажимать кнопку, пока мы не станем выше последнего, конечно в рамках окна
2025-10-07 11:04:13
Alex@sunnyfpv
Ну, это может напрягать)
2025-10-07 11:04:41
DmitryStu@dmitrystu
В этом мире, к сожалению, есть большое количество вещей, которые напрягают гораздо сильнее.
2025-10-07 11:05:50
Alex@sunnyfpv
diy-философия?)
2025-10-07 11:06:09
DmitryStu@dmitrystu
Ну это если количество активно используемых пультов больше размера окна.
2025-10-07 11:10:23
Kirill Emko@kirillemko
а вот тот я не уверен. могу ошибкаться, но мне казалось, что окно только вверх. Это на случай, если ты за зоной действия нажимал кнопку
А вот старые счетчики приемник уже не будет принимать
2025-10-07 11:12:08
DmitryStu@dmitrystu
Ну да, вверх идет. Ладно, глубоко в этом протоколе разбираться лениво. К тому же этих протоколов вагон и маленькая тележка.
2025-10-07 11:15:16
Andrei Koshkin@caddog
Ну на машинах они это точно умеют делать 😁
2025-10-07 10:28:35
Олеся@Nn_00000
Это уже заявка на мою будущую победу))
2025-10-07 10:34:45
Kirill Emko@kirillemko
А есть подробности? Даже интересно. На чем-то современном? Вы уверены, что они именно склонировали, а не прописали новый?)
2025-10-07 10:31:04
Andrei Koshkin@caddog
Новый прописали. Речь в сообщении, на которое ответил, про новый вроде шла🤔
2025-10-07 10:37:42
Kirill Emko@kirillemko
может я уже запустался в ветках) я имел в виду, что вряд ли кто-то клонирует пульты от современных авто, их тоже прописывают
2025-10-07 10:40:16