Домофон Метаком Metakom

не волшебник
21/01/2009 17:48
а вобще странно что сама фирма метаком так долго замалчивала наличие таких вопиющих багов... вот например я сам фактически купил оборудование для подьезда ,а соседи слава богу хоть за монтаж отдали и на том спасибо... и тут я узнаю что в мой подьезд строем ходят все бомжи и оправляются в удобных им местах,а домофон уже стал наподобие креативного украшения...
так что никаких больше моральных оправданий фирме метаком я не вижу -они фактически продают отмычки к своим же панелям покупайте кто хочет и проходите куда хотите.нашел немного интересной информации ,думаю что кому то может оказаться полезной.

[q]


схема конечно не от метакома ,а от визита,но они совершенно одинаковы тк метакомовскую трубу я тоже разбирал и схему срисовывал... поищу если что выложу потом и её.
так вот из схемы видно что все операции туда и обратно танцуют на изменении сопротивления абонентской трубки.

когда положена -- линия нагружена фактически динамиком со строгим сопротивлением 50ом
труба поднимается и в дело в ключается разговорная часть,благо шунтирование r3 c1 снимается. сопротивление сильно увеличивается,но когда начинается разговор,то оно естественно начинает скакать.. вобщем в точности как в обычной телефонной линии.
теперь вы решили открыть дверь -нажали ,дали пинка транзистору и он полностью закрылся - домофон понял что нужно дверь открыть.
вы ложите трубу и возвращаете в линию сопротивление 440 ом шунтированое 50омами динамика.
если же вам надоели звонки - переключите линию на один резистор 51ом и все.звонков не будет а домофон будет знать что с трубкой все в порядке.

так.. есть желание поделиться со всеми некоторой накопаной информацией по домофону метаком. вопрос - не будет ли это каким то нарушением? .. схему самой панели я конечно не срисовал,тк дело это не благодарное и мутроное, но в общих чертах могу рассказать как устроено,да и нет там ничего ноухавного..так стандартные чипы на которые даташиты есть в инете со схемами обвязки. однакооде вроде бы получилось разобраться с информацией в ппзу,где хранятся все пароли и ключи. заодно подтвердилась версия насчёт ключей "вездеходов" --стоило только заменить пустоту посередине забитую кодами FF на любые другие и вуаля - ни один вездеход больше не действует. единственное огорчение - прошивка начинает думать что свободное место закончилось и новые ключи забить уже не получается, нужно снова менять на FF начало пустого места, по 4ре байта на планируемый для записи ключ...
=====

однако какой то джампер все же есть, в области процессора "ATtiny12L-4SI" (8-bit AVR Microcontroller with 1K Byte Flash) выполняющий вероятнее всего (99%) функцию обмена с таблетками точмемори (зачем там процессор??.. как из пушки по воробьям...)

а вот значит - как организовано хранение данных в ппзу 24с64а

как видно, никак эта информация не зашифрована и ключ лежит в самом конце,причём повторен 3 раза(для чего??) .. еще там содержится номер таблицы индивидуальных кодов,тоже повторенный 3 раза и странная комбинация 990ТМ повторённая 2 раза.
сами ключи находятся после адреса 370h и могут занимать весь обьём памяти вплоть до адреса 1F70h ,в новом домофоне вся эта облась заполнена кодом FF (а не 00 тк это специфика физической организации ппзу) .
ключ занимает в памяти 4 байта, что является частью полного кода(6байт) написаного на оригинальной таблетке точмемори,только записан задом наперёд (специфика программирования)
с нулевого адреса до 360h находится что то.. или таблица индивид кодов или настройки панели,а вероятнее и то и другое,но это не имеет принципиального значения.
самое интересное что ,действительно,как многие уже упоминали, при замене кода FF на любой другой код в незанятой ключами области памяти -все ключи вездеходы перестают действовать!! но есть ложка дёгтя- становится невозможно занести новый ключ -панель сообщает что свободного места не осталось. хотя для уже установленого домофона и розданных жильцам ключей - это перестаёт быть проблемой... можно ведь записать несколько ключей прозапас и уже потом залить остальное место кодом отличным от FF.

схема домофона метаком
Виктор_А_Н--- опс...сорри. что то наверное я тормознул... постараюсь больше не мусорить.
насчёт того что именно я наконец разобрался... извини, не было никакого желания никому на больную мозоль наступать или рейтинг себе нагонять,просто было желания поделиться тем что есть с теми кому это интересно и возможн очень хорошо поможет в ремонте например... или например,так же как мне кому то надоели вечные лазания по подъезду совершенно незнакомых людей...знаете, конечно и раньше были слухи типа а вот знаешь,у меня один товарищ видил как какой то мужик открывал одним ключём все двери в доме... я честно говоря не верил,однако когда китайцы супер-ключики стали продавать по 70рублей любому и в любых количествах и в подьезде начались хождения и обоссывания с обосрыванием - это заставило поплотнее изучить эту тему... потому что теперь что есть этот домофон -что его нет одно.йственно, а бабло то заплатили немалое и продолжаем платить абонентскую плату...

вобщем на сегодня есть несколько способов (для знающих- да пусть ваши знания так и останутся при вас, не хотите делиться -не надо...) конечно понимаю что эту тему как бы не стоило вообще начинать тк глупенькие ребятишки.. прочитают... озадачатся вариантами противоправных действий... и тд. однако на сегодня уже нет смысла это замалчивать тк домофоны скомпрометированы.. знаете есть такое выражение у связистов зас... ключи у нас были на ленточках такие ..перфоленты ...мы их сжигали потом...

короче способ 1 -- заменить метаком или визит на что нибудь посовременнее,но желательно не на картах РФИД -так как они на морозе начинают глючить,а модуль приёмник рфид карточек оказался очень нежным и не выносит ковыряния ножами (как выяснилось) так что точмемори полюбому остаётся самым надёжным вариантом.
есть вариант 2- воткнуть между контактром и входом контроллера точмемори -ФИЛЬТР ключей-болванок. это не очень хороший вариант по многим причинам.
а вот третий вариант - замена прошитого процессора более свежей версией (сегодня есть версия 1.3... а была 1.0) которая полностью закрывает все дыры.
и конечно есть вариант - заливки пустого места с кодом FF на любой другой код... или не полная заливка ,а толко 4 байт в начале пустого места и при необходимости --вводить номер ключа вручную спомощью компактного прогамматора прямо на месте возле двери подъезда -это самый дешёвый вариант...для сравнения- чип микроконтроллер прошитый новой прошивкой стоит 250рублей... "фильтр" стоит около 400рублей...
[/q]

не волшебник
07/02/2009 02:12
кому еще интересно - небольшое фотодополнение к общему обзору панели вызова домофона метаком.
кроме того хотелось бы разработчикам этого чуда (если они читают форум) посоветовать устранить слабые места в конструкции, хотя прогресс уже виден -на новых панелях более вандалоустойчивая решётка динамика (старая была вобще верхом мудостроя) однако как и прежде не герметичная и при обычном акте вандализма типа "домофон тоже пьёт пиво" панель загнётся.









57km
21/02/2009 02:46
огромное СПАСИБО сам сечас разбираюсь
нашол один косяк меняеш мастер код (в 24 с64 в нех редакторе ) на любой другой (три раза) 1F88-1F98 и мастер код становится 1234 независимо от установленного в 24с64

ДОБАВЛЕНО 21/02/2009 03:48

а надо кучу домофонов либо менять либо както пытаться обслуживать мастер коды и мастер таблетки ПРЕДУПРЕЖДЕНИЕ!

ДОБАВЛЕНО 21/02/2009 04:33

ПРЕДУПРЕЖДЕНИЕ! пароль там тока видится но не меняется(пишится и сравнивается еще гдето ) при любых изменениях снова 1234. но я ещё не проверял как работает железка на реальном обьекте посля этого (а у меня там мастер ключи - видимо ПРЕДУПРЕЖДЕНИЕ! либо сброс всех ключей либо дефаулт)

57km
21/02/2009 03:53
напря мую в памяти менять данные(пароли) нельзя железка сходит с ума (хотя вроде на столе работает ) можно только посмотреть пароли и дальше через ее клаву. ссори я уже вумат пойду спать.

m.ix
21/02/2009 11:24
57km, http://monitor.espec.ws/section8/post784719.html#784719

не волшебник
23/02/2009 21:04
что то не вьехал... а зачем непосредственно в редакторе менять пароль? ну выяснил ты его -пользуйся...
ктому же разве все забыли что прошивочка проверяется процессором и если контрольная сумма не совпадает,то видимо и происходит перезапись до состояния свежеизготовленой панели...

однако! еще раз подтверждаю что после замены кодов FF во всём пространстве "пустой" области памяти (место зарезервированое для новых ключей) на любой другой код (прямо из редактора программы "пони прог") -- домофон нормально стартует и втом числе в уже подключеном к системе подьезда состоянии... то есть метод РАБОТАЕТ.
даже больше скажу -- если после изменения кода FF добавить коды ключа или ключей (по 4 байта на ключ) - домофон тоже так же нормально стартует и исправно работает. таким образом уже исправлено несколько домофонов в моём городе. никто не жалуется.
а если возникает необходимость получить еще один ключ - то все элементарно решается путём копирования любого ключа на тот самый "вездеходно-болваночный" ключ маде ин метаком. так что все волки целы и овцы сыты. аминь.

пс. способ можно рекомендовать как панацею от вездесущих вездеходов.
для реализации нужно два человека с ноутбуком имеющим COM порт + программатор ...ну и конечно нужен "ключ-секретка" для снятия панели.
внимание- перед выниманием флешки не забывайте отключать питание путём откручивания зажима AC18v ...достаточно вытащить один из проводов.
пс. однако всё таки не пожадничайте и купите процессор с новой прошивкой (версия 1.03) - это будет гораздо более стабильный и гибкий вариант.

не волшебник
23/02/2009 22:48
...либо вариант с использованием таблеток-памяти (даллас 1996) имеющих обьём точнёхонько 64кбита(8192байта) то есть столько же сколько флешка в панеле 24с64
смысл в том что -- нипосредственно на фирме, в теплоте и комфорте открываем файл дамп флешки с такого то дома,такой то подъезд...
меняем код пустого пространства на любое дроугое значение ...сохраняемся...
далее заливаем дамп в ключ "даллас1996" и повторяем так все подъезды поочереди...
далее на обьекте - входим в режим чтения "1996"го и все вуаля... "вездеходики" больше не проходят.
если же у фирмы нет оборудования для работы с ключами"1996" то можно воспользоваться одной из старых панелей которые на многих фирмах валяются без дела.
тут все просто, от панели нам нужна только плата электроники --
вынимаем из платы электроники из панельки флешку 24с64, вставляем в программатор и спомощью программы "пони прог" меняем код пустоты ....прошиваем обратно.... вынимаем из программатора и вставляем в панель домофона.... далее берём "1996" и спомощью нескольких нажатий на кнопки домофона заливаем дамп в память "1996" .... далее идём к нужному подьезду и заливаем дамп с "1996" в него...все. повторяем нное количество раз.

tru_catch
28/03/2009 08:58
Ещё есть один метод сбрасывания мастер пароля при помощи заводского 65535 В 1234, при том что забыли пароль или надо сломать ! Надо снять крышку панели найти там чип с восьмью лапкамами (8 контактов) он там один снимается, такого больше нет _ это ЕПРОМ типа , там хранится память о ключах паролях сдвиг квартир ....... Так продолжаем ломать - потом снимаем аккуратно этот чип и запоминаем в какую сторону он правильно был установлен , что бы не перепутать не чего И у нас всё работало . ЯСНО? И подаем стандартное питание на панель , Она конечно запищит , но пугатся не надо - это сказала система об отсутствии епрома или его не исправности, на Экране будет отображатся бред и мигание , набирайте смело 65535 В 1234 появятся вот такие скобочки [ ] , всё дело сделанно панель открыта , теперь вставляем аккуратно чип в горячем режиме (самое главное перед снятием, запомнить как он правильно был установленн на панели, потому-что если не правильно поставите чип - уничтожите все данные о ключах и всё что там есть!!! ОН ЗГОРИТ НАХЕР! ),и программируем какой нам нужен мастер код или делаем для этой панели мастер ключ , если конечно знаете как . Писать не буду в иструкции указанно всё для дет сада !!!
А там что эти Хакеры-шмакеры понакатали, не верю не одному их слову ЧЕС - МАпучес программеры Метаком они ломают смех людям ток мозги засирают. А за свои слова могу ответить так как работал и знаю что и как , считыватели помогали тем что инфа хранилась и была база под аббонентов , там есть специальная экзеха так вот она и не давала делать лишнии ключи и сохранялась с её помощью база , что бы потом спокойно сделать ключ , а система в натуре точ мемори краденная DALLAS . Да и вообще нашли шо ломать _ оно уже придуманно всё на Метакоме давно _ это бывшее военное производство что бы не разорится решило хоть как -то выжить , так и ломать не чего не надо , почтальенам собрал в базе адресса и записал ключик "вездеходик" , им посчту носить и с пачкой ключей не по приколу а тута один ключ и все двери открывает . Есть брешь - ключ не льзя уничтожить по индефикатору - это хреноВо ! При утере нашедший его будет лазить без проблемм.....Так что программеры подумайте зачем там есть место на ключах ??? А потом злом занимайтесь - а вообще писать зло это плохо , к нему прывыкаешь - и станешь ЛОХОМ !!! классно!

GrayHoax
07/04/2009 10:38
Уважаемые форумчане и модераторы! Предлагаю ветку открыть по ремонту именно этих панелей! Есть вопросы и предложения! Ну как, открываем или здесь пишем?

m.ix
07/04/2009 10:55
GrayHoax писал:
Предлагаю ветку открыть по ремонту именно этих панелей!
Ага по каждому устройству ветку открывать смех
Довольствуемся этой веткой форума.

Темы создаём согласно правил.
Устройство-Неисправность.

Как устройства так и неисправности разные бывают.
Так что По аналогии создаём отдельную тему а не кашу в одной теме!

GrayHoax
07/04/2009 11:11
Ок! Тогда вопрос знатокам!!!
Панель не принимает EEPROM. При этом Пишет соответствующее сообщение E2. Питание на нее подается! Земля есть, контроллеры менял, EEPROM тоже. КЗ не заметил нигде. Понять не могу в чем причина... Если на плате смотреть, то EEPROM напрямую подключается к МК. В чем я ошибся? Как быть?

PS: Схема только та, которая преведена в этом разделе! недовольство, огорчение Может у кого-нибудь завалялась?

GrayHoax
07/04/2009 15:27
Во... есть одна мысль по поводу моей неисправности!
Работал (очень мало) с микроконтроллером Atmel ATtiny 2313. Суть в том, что ему не надо было кварцовый генератор для работы...
Метаком использует микроконтроллер AT89C4051. Про него ничего особого не знаю, но вот вопрос! Нужен ли ему кварцовый генератор при работе с EEPROM? Если да, то может от неисправности генератора не идти чтение? хотя чтобы вылетел генератор я даже не знаю что нужно...

GrayHoax
07/04/2009 17:27
Проблему решил. Оказалось всё просто... Все EEPROM`ки которые брал были сожженные недовольство, огорчение 3 штуки, уже выбросил улыбка
После этого встала ещё одна проблема... Не читались ключи. Думал сначала что-то с диодом, но оказалось просто выгоревший резистор сразу на входе. Думаю пьезозажигалкой дали хорошо, диод сработал, а резистору пришел конец...

tru_catch
09/04/2009 18:20
Ремонт панелей - это круто !!! 3 года приходилось ремонтировать панели и не только.... Даже спасал от воды , заливал силиконом до сих пор работает у нас в Киеве . Но особо большого ремонта эти панели к себе не требуют ; меняется EPRROM или всё меняется если что-то не работает , даже если ударили пьезо елементом _ тоже можно поставить защиту в электронике есть такие детали , и кстати последние модели уже как 2 года вроде имеют такой иммунитет !
улыбка
Вообще этим аппаратам ещё WI FI токо осталось всунуть и всё классно! , шутка.......
Да если есть какие-то проблеммы не решаемые , тут очень много если честно советов даже спецам которые с этим оборудованием работают. Но как у нас тут мужик один говорил :"Всегда найдется якiсь Кулибин да шось таке зробе с цим домофоном !!! ", не был бы он тогда домофон - как есть довольные так есть и не довольные .
Пишите кто с чем сталкивался может какой-то глюк и найдется самому интерестно . Заранее спасибо !

GrayHoax
09/04/2009 18:31
Ок! Тогда скажи мне, добрый человек, что делать если нет звука абсолютно?

tru_catch
09/04/2009 18:41
Сгорел контролер отвечающий за звук - короче менять панель или идти к задротам пусть тестером смотрят может были механические повреждения, или опять же таки менять микрофон, динамик. Вообще проверить какой-то звук если есть - менять шо то , если нет вообще значит микросхеме хана ......... менять !!! А гарантия должна быть по любому на деталь смех Короче чего ты начал работать с електроникой еслт по таким мелочам чеклов нарезать не можешь чувак ??? Не в обиду - но электроника любит когда её любят хоть чуть чуть и становится пончтней !!!
Удачи !

GrayHoax
09/04/2009 18:52
Конечно не в обиду... А ты про какой контроллер? Про аудио процессор? или про усилитель, или может про микроконтроллер??? Может ты считаешь, что вокруг тебя собираются ох***енно тупые задроты? Я вот только в этом тебя не понял... А так всё ок!

m.ix
09/04/2009 20:11
Создаём Новую тему по правилам!

liveinternet.ru RadioTOP Rambler's Top100 –ейтинг@Mail.ru