Como todos los buenos tinkerers, [Andrew] decidió averiguar cómo funcionaba su sistema de seguridad y seguridad inalámbrica. Sí, es un ejercicio en ingeniería inversa, y uno de los mejores que hemos visto hasta la fecha.
Después de romper el analizador de espectro de mano y el sintonizador de TV SDR, [Andrew] abrió unas pocas gadgets y tenían un ganso en las juntas de circuito. El teclado, el sensor PIR y la estación base todos usaban un chip de radio TI: la serie CC11XX: que utiliza SPI para comunicarse con un microcontrolador.
Adjuntando un analizador lógico directamente al chip de radio y leyendo los bits directamente, [Andrew] comenzó a obtener un poco de datos muy buenos, si es difícil de entender los datos. Desde las especificaciones del sistema de seguridad y seguridad, entendió que usó un ‘código-bit-bit’, pero los paquetes que estaba leyendo fuera del autobús SPI eran 48 bits de largo. La parte de este Código fue probablemente la dirección del sistema, pero ¿cómo se lee exactamente el sistema sus sensores?
La forma más sencilla de resolver esto fue alternar algunos de los sensores y mirar los datos que se están transmitiendo. Con una buena cantidad de razonamiento, [Andrew] descubrió cómo funcionó el código del sistema de alarma. Esta teoría se probó vinculando una de las radios tanto como un arduino y que se confirmó sus sospechas.
Si bien la aventura [Andrew] en Ingeniería inversa es solo un beneficio para las personas con este modelo de seguridad y sistema de seguridad, es una visión fantástica de cómo destruir las cosas y entenderlas.