Forum: Mikrocontroller und Digitale Elektronik Was ist aus dem Thread der MeteoData geworden?

MagIO schrieb:
> Na ich weiß ja nicht ...
> Wenn es um das knacken eines kommerziellen Datenstroms geht gibt es
> sicherlich rechtliche Probleme.


Es gibt in DE das sogenannte "LockPicking". Da versucht man innerhalb 
kürzerster Zeit ein Schloss zu knacken.

Das ist ein in DE anerkannter Sport!

Auf digitaler Ebene kann man dies auch anwenden!

Das Schloss ist ja auch komerziell!

Gast schrieb:
> Ich bin neulich auf http://www.dcf77logs.de/ gestossen. Die Datenbasis
> zum Knackversuch dürfte vorhanden sein.
> Mich würde vor allem interessieren, wenn, wie das geknackt wurde.

Die Daten sind ja mal der Hammer!

Verschlüsselter und entschlüsselter Datensatz auf einmal!

Hmmm, das klingt wirklich sehr interessannt!

Hallo,
Wenn eine CSV-Datei von den Verschlüsselten und unversclüsselen 
Datensätzen (www.dcf77logs.de) erwünscht ist, einfach Bescheid sagen,
und ja, ich bin der Betreiber der Seite...


Gruß
Thomas

Im letzten Thread schien der Durchbruch ja greifbar, hat sich hier noch 
was "im Untergrund" getan oder sind alle aktivitäten eingeschlafen.

Grüße
 Timo

was war denn der letzte Thread?

Beitrag "AVR: Wetterinformationen über DCF77"

ok, den hatte ich gefunden, der ist ja aber doch recht alt.

Hallo,

Ich hab mri mal die mühe gemacht und die Datensätze aus den Dateien 
rausgeholt und als CSV verpackt,
Die dekodierten daten sind 22 Bit Lang, die verschlüsselten 82 bit
die letzen 2 Bit (die zu den 24 Fehlen) sind statusbits und wurden hier 
in der csv-datei nicht beachtet, sodass die datei nur fehlerfreie 
einträge enthalten, fehlerhafte wurden bewusst herausgefiltert.
Sollte dennoch eine Datei mit den Fehlerhaften Einträgen gewünscht 
werden liefere ich diese gerne nach...

Einen Schönen Abend noch,
Gruß
Thomas

Hallöchen..

ich habe vor, die Wetterdaten des DCF77-Signals für meine 
Heizungssteuerung zu verwenden. Dazu habe ich legal eine Wetterstation 
WM-5002 von Technoline gekauft, in dem ein Dechiffrier-Chip HKW581 
eingebaut ist. Diesen Chip werde ich auslöten und über ein AVR-Board 
benutzen um an die Wetterdaten zu kommen.

Weitere Infos hier: 
http://www.cczwei-forum.de/cc2/thread.php?threadid=4110

Gruß Rolf

Hi,

wir sind damals zu dem Schluß gekommen, dass es sich um einen PIC12F508 
handelt.
Die ersten 64 byte sind immer sichtbar, auch wenn die Codeprotection 
gesetzt ist.
Der Ausgelesene Algorithmus ist ein 80 bit breites rückgekoppeltes 
Schieberegister mit ca 13 Abgriffen die in die Rückkopplung einfließen.

Eine Idee war es, einen RAM Monitor zu schreiben. Die sichtbaren Bits 
des PIC lassen sich byteweise überschreiben. Dabei kann aber nur eine 
"1" zu "0" gesetzt werden, eine "0" aber nicht zu "1".
"Chris" meinte damals eine Lösung zu haben, hat sich dann aber leider 
ausgeklinkt.

Die 2. Idee war es, den RAM Inhalt vor oder nach der Decodierung 
auszulesen.
Die Idee ist, dass der RAM Inhalt beim Löschen des Bausteins erhalten 
bleibt (noch nicht getestet).
Also z.B.
- an den Anfang der "Decodierroutine" einen goto $ schreiben (Programm 
bleibt dort stehen)
- Chip starten und ein bekanntes Telegramm schicken
- etwas warten, bis die Routine aufgerufen wird
- Chip bei stehender Vcc löschen (RAM Inhalt sollte erhalten bleiben)
- Eigenes Programm in den Chip schreiben, dass den RAM Inhalt ausgibt.

Damit könnte man sehen, welche Daten in das Schieberegister geschrieben 
werden (von links oder von rechts geschoben) und welche Daten im den 
Zielregistern stehen.

Soweit mein Kenntnisstand.

Generell wäre es natürlich interessant, wie man die Fueses des PIC 
löschen kann ohne das Flash zu löschen (Stichwort Powerglitch).

Ich habe da einige Tests gemacht aber leider kein positivies Resultat 
erziehlt.

Gruß,
Walter.

Nachtrag:

ich habe noch eine 2.Wetterstation.
Dort ist der Decoderchip auf die Platine gebondet und mit nem 
Schutztropfen versehen, also nicht direkt zugreifbar.
Er verhält sich etwas anders als der vermutliche PIC12F508

Daneben ist noch ein SOP8 footprint auf der Platine auf welches auch die 
Daten und Taktleitungen geführt sind (Alternativbestückung ?)

Vom Footprint könnte es ein EM6580 vom EM Microelectronic sein 
(Schweizer Untergruppe von Swatch).

Dieser Chip verfügt über keinerlei Ausleseschutz !
Habe allerdings keinerlei Unterlagen über den Programmiermodus dieses 
Controllers.
Ferner ist der Testpin dieses Chips für die Programmierung / das 
Auslesen nötig. Dieser ist aber durch den Schutztropfen nicht ohne 
weiteres zugreifbar.

Vielleicht hat jemand Infos über die Programmierschnittstelle des 
EM6580.
Den Tropfen könnte ich evtl. wegbekommen...

Gruß,
Walter.

Ich habe gesehen das der DC-IC einen Clock-Input besitzt! Dadurch wäre 
es doch möglich das Telegramm auf z.B. 1Bit/sek zu reduzieren, um anhand 
der Stromaufnahme die Rechenzyklen nachzubilden (irgendwo hier gab es 
mal einen Infobereich darüber)!

Was passiert eigendlich wenn man dem IC lauter "0" oder "1" zusendet 
(eventuell mit passender Checksumme)? Auf diese weise geben einige 
"normalo"-Chiffer-ICs ihren Schlüssel bekannt!

Edit:

@Walter

Den Tropfen müsstest eigendlich nichtmal wegmachen! Schau mal ob Du bei 
dem alternativen Footprint einige Einkerbungen findest welche von 
Nadeladapter herrühren! Eventuell wurde der IC im eingebauten Zustand 
programmiert!

Hi Alex,

Danke für den Hinweis mit den Nadeln.
Leider ist auf dem alternativen Footprint der Test pin auf einen festen 
Level gelegt (kein Pull up oder Pull down).

Zum Clock:

Das Senden der Daten zum Chip läuft so:

-> Daten an Data in anlegen
-> Clock_in auf high ziehen
<- Chip zieht Clock_out auf high
-> Clock_in auf low ziehen
<- Chip zieht Clock_out auf low

Daten Empfangen:

<- Chip zieht clock auf high
-> Clock_out auf high ziehen
<- Chip zieht clock_in auf low
-> Clock_out auf low ziehen
<- Chip legt Daten an
<- Chip zieht Clock_out auf high

Wenn ich mich recht erinnere kannst Du das beliebig langsam machen.
Wenn Du Dir das auf dem Oszilloskop anschaust wirst Du sehen, dass Bit 7 
(das Alarmbit eben) sehr viel schneller als die restlichen Bits vom Chip 
beantwortet (also verworfen ?) wird.

Desweiteren gibt es eine "Zwangspause" zwischen den Anfragen von ca 40 
Sekunden (auch nach einem Reset oder Power on).

Es werden ja insgesammt 82 Bit gesendet (42 Bit codiert + 40 Bit DCF77 
Daten), wobei Bit0 (Startbit) und 7 nicht verwendet werden und wir 
wieder bei unserem 80 Bit Schieberegister sind.

Schickst Du ein ungültiges Telegramm (reicht schon ein gekipptes Bit) 
kommt vom Chip immer die gleiche Antwort:

0100000000000000000000000

Laut den Unterlagen vom Hersteller werden 22 Bit für die Wetterinfos 
verwendet.
Die letzen beiden Bit sind (soweit ich weiss) immer 10 (oder eben 00 im 
Fehlerfall)
Einer hatte mal berichtet einen Chip zu haben, der ein gekipptes Bit 
korregieren konnte und dann den Status mit 01 oder 11 ausgegeben hat 
(s.alter Thread).

Ein weiterer Ansatz war es, gleiche decodierte Telegramme zu finden und 
dann die zugehörigen Codierten Telegramme zu vergleichen. Bisher ohne 
erfolgt ;-(

Ich hatte mir das auch so vorgestellt, zuerst den Wiederherstellungs und 
Fehlererkennungs Mechanismus zu finden und dann erst das Crypt 
anzugehen.

Ich habe einen Test gemacht und bei einem gültigen Telegram ein Bit nach 
em anderen kippen lassen (im Telegram war also immer ein Bit falsch).
Bis auf den Bitkipper an Bit 7 kam immer ein Error-Telegram.

Ich hab auch mal die Stromaufnahme aufgezeichnet (10 Ohm Widerstand und 
"normales" Oszi). Da konnte ich aber nicht viel erkennen.

Gruß,
Walter.

PS: der "Reset pin" in dem Bild ist wahrscheinlich der Testpin für die 
Programmierung des EM6580.

Bitte in diesem Thread keine Schlüssel oder urheberrechtlich geschützten 
ROM-Dumps o.ä. hochladen, siehe 
Beitrag "Re: AVR: Wetterinformationen über DCF77".

Andreas Schwarz schrieb:
> Bitte in diesem Thread keine Schlüssel oder urheberrechtlich geschützten
> ROM-Dumps o.ä. hochladen, siehe
> Beitrag "Re: AVR: Wetterinformationen über DCF77".

Hi Andreas!

Ja wird gemacht! Es geht hier nur um die Technik, und ob diese 
fehleranfällig ist (wir sind nur "Debugger")! Nicht um den Schlüssel 
selber!

@Walter:

Eventuell sind die Testpins (TPx) am schwarzen Klecks interessannt!

Hallo,
Anbei noch eine Aktualisierte Liste der Daten,

Gruß thomy_pc

Hi Thomy_pc,

super Sache, danke !

@Andreas:

ich möchte Dir an dieser Stelle auch versichern, dass mein Interesse 
rein "akademischer" Natur ist. Ich will niemandem sein Geschäft kauptt 
machen oder sonstwie schaden.
Es geht mir auch, wie Alex schon geschrieben hat, darum, ein System zu 
untersuchen, eventuelle Schwachstellen zu finden, beispielhaft zu 
verstehen, welche Möglichkeiten man hat an solch eine Sache heran zu 
gehen.


Gruß,
Walter.

Hi Thomy_pc,

kann es sein, dass Du die letzen beiden Bit in Deinen decodierten Daten 
abgeschnitten hast ?

Gruß,
Walter

...noch eine Korrektur zu einem meiner letzten Posts:

1) es werden 24 Bits ausgegeben (nicht 22), davon die letzen beiden sind 
bisher nicht dokumentiert und stellen anscheinend so eine Art Status 
dar.

2) ein fehlerhaftes Telegram wird (anscheinend) immer mit 
100000000000000000000100 beantwortet (Status 00 anstelle von 10)

@Thomy_pc: könntest Du vielleicht auch die letzen beiden Bits der 
Decodierten Daten mit aufzeichnen. Vielleicht kommen wir damit weiter. 
Danke.

Walter

Hallo,
die letzten beiden bits sind zwar nicht eindeutig dokumentiert, aber die 
bedeutung is folgende
10 ist fehlerfreie übertragung
00 ist nicht dekodiert (fehlerhafte eingangsdaten)
11 ist daten dekodiert, jedoch fehlerkorrektur vorgenommen,
anbei eine Datei, wo ALLE datensätze vorhanden sind, auch die 
Fehlerhaften, inkl der letzten 2 Bits..
Zu der datei,
Unterstriche in den Bits stellen nicht-empfangene bits dar, zu anfang 
wurden diese mit nullen aufgefüllt, aber seit ein paar monaten sind 
dieses unterstriche "_"

super, vielen Dank nochmal.

Ich habe 2 Zeilen mit 11 am Ende gefunden.
Kann Dein Chip korregieren ? Hast Du da mal Tests gemacht ?
Ich werde die Zeilen mal meinem Chip zuführen, mal sehen, was der 
macht...

Line 034980: 
011110101000111011001000000101111110101000010011001100010000001100010010 
1000010000;000000000011011100010011

Line 084086: 
001011100010111101011110010000010010001110001010001001100000101000001000 
1010010000;010010000000010000100111


Walter.

Hallo,
bei den Zeilen handelt es sich um Fehler im Programmcode
unter bestimmten umständen wurde der auslesevorgang zu schnell 
durchgeführt, sodass die Serielle schnittstelle zu träge ist.

Es kann sein das noch mehr zeilen vorhanden sind, welche fehlerhaft sind



EDIT:

@Wilhelm Landberger:
Meteo-data mag wohl ein wetterdienstleister sein, jedoch hat dies in 
unserem falle nichtss mit den wetterdaten zu tun, wir nennen die 
Wetterdaten hier halt meteodata, und die dekodierungssoftware gibt es 
nicht, das läuft über ICs., welche aus Wetterstationen entnommen wurden.
ich Privat habe eine Software geschrieben, welche mit meinen 
selbstgebauten USB-Decodern klarkommt, diese ist jedoch ohne 
Dekoder-stick nur als DCF77-Datenlogger  zu gebrauchen (welche auch die 
Systemzeit korrigiert, mehr informationen dazu unter 
http://www.tt-soft.org

gruß
thomas

Hallo Thomy-pc,

danke nochmals für die Daten.
Ich hab die Daten etwas aufbereitet:
- Bit 0 und 7 entfernt (immer 0 und scheinbar nicht ausgewertet)
- Trennung zwischen den 1. 40 Bit, den 2. 40 bit, dem Klartext und dem 
Status eingefügt
- Zeitstempel hinzugefügt
- sortiert nach Klartext
- sortiert nach Häufigkeit

Zu Beginn jedes Blockes Steht die Häufigkeit und der Klartextwert als 
Hex (für spätere Verarbeitung):

M;[Häufigkeit][HEX Wert Klartext]

Die größte Häufigkeit liegt bei über 600.

Die Idee ist, Telegramme zu finden, die nur um 1 Bit von einander 
abweichen. Vielleicht kommen wir da weiter.

Nachdem es anscheinend einen Mechanismus gibt, der 1 Bit korregieren 
kann (meine Station kann das anscheinend nicht) muss ein Datenfeld 
existieren das die Wiederherstellung ermöglicht.

z.B:
Bit 0 -21: Nutzdaten crypted (NC)
Bit 22-37: 8x8 Matrix für Wiederherstellung von 64 Bit (22 Bit NC + 40 
Bit DCF77)
Bit 38-39: Checksumme über Matrix o.ä.

Bit 40-79: DCF77 Daten

Vielleicht können wir zumindest das Wiederherstellungsfeld 
identifizieren.

Wichtig:

Hat jemand einen Chip, der korregieren kann (anscheinend Statusmeldung 
11)
Wenn ja: aus Welcher Wetterstation.
Damit könnte man testen, welche und wieviele Bit kippen dürfen.

Gruß,
Walter.

Hallo,

Ich werde die nächsten Tage mal versuchen ob ich das Programm welches 
ich zum extrahieren der Wetterdaten aus den Logdateien nutze zu 
modifizieren, sodass ich das geliche format herausbekomme, werde damit 
dann die nächsten Datensätze herausgeben,

Soll ich die fehlerhaften einträge auch mit einfließen lassen?

Achja,
@Walter: Keine Ursache...

Hallo,

Ich habe mein Programm soweit umgeschrieben, es fasst die Gleichen 
datensätze nun zusammen, es ist zwar noch nicht so perfekt sortiert wie 
das von Walter, aber es tut seinen Zweck (hoffe ich, denn ich hatte 
ehrlich gesagt keine lust mehr ^^)

Ich lade die dateien nun nicht mehr ins Forum hoch, da es mir zu lange 
dauert,
Deshalb dort:
http://www.dcf77logs.de/meteodata/MeteoData_Alle.zip (Alle 
Übertragungen, auhc die Fehlerhaften)

http://www.dcf77logs.de/meteodata/MeteoData.zip (Nur die Fehlerfreien 
Einträge)

In den ZIP-Dateien befinden sich jeweils die herkömmliche Variante
wo nur die Binären Daten drinne sind 82 Bit Eingangsdaten, 24 Bit 
ausgangsdaten (inkl. dekoderstatus),
und die Sortierte Variante, nach Walters vorlage.

Da die Dateien von meinem Privaten Server geladen werden ist die 
Download-geschwindigkeit entsprechend meines Uploads begrenzt auf 
~500kbps


Gruß
Thomas

Hannes Furrer schrieb:
> Hallo
>
> Ich wollte nur mal fragen, ob es jemandem gelungen ist den Code zu
> entschlüsseln. Ich würde gerne selber eine Uhr mit Wetteranzeige
> basteln.
Dann ist es am vielversprechendesten sich eine Uhr mit passendem Chip zu 
kaufen und diesen zu verwenden.

Läubi .. schrieb:
> Dann ist es am vielversprechendesten sich eine Uhr mit passendem Chip zu
> kaufen und diesen zu verwenden.

Welche günstige Wetterstation/Uhr ist denn zu empfehlen, wenn man gerne 
einen nicht gebondeten (Farbklecks) Chip haben möchte?

Ich habe mir sogar schon überlegt solch eine Uhr zu kaufen, an meinen 
HomeServer anzukoppeln, und ein kleines Display (verteilt im Haus) die 
Daten darstellen zu lassen. Alternativ nochn PlugIn auf meinem 
HomeClient.

Hallo,
Ich habe gerade die Meteo-Data Zips aktualisiert, die links bleiben so 
wie gehabt:

http://www.dcf77logs.de/meteodata/MeteoData_Alle.zip (Alle
Übertragungen, auhc die Fehlerhaften)

http://www.dcf77logs.de/meteodata/MeteoData.zip (Nur die Fehlerfreien
Einträge)

(maximal 60kb/s, mein Upload schafft nich mehr^^)

Naja, ich bin der datenlieferant, was ihr da rausholen könnt is eure 
sache, wünsche dennoch viel Erfolg (wenns denn mal wieder voran geht ;))
Gruß
Thomas

Thomas, knall die aktuellen Daten der letzten vier Tage einfach auf eine 
HTML-Seite. Die kann dann jeder der möchte, parsen. Brauch nicht viel 
Bandbreite.

Hallo,
wie darf es denn aussehen?
so wie in den Logdateien?
so wie in den geparsten zips?
Ich werd mein bestes tun,
Gruß
Thomas

Nachtrag,
Ich habe jetzt ein kleines Script geschrieben, welches die letzten 4 
vollständigen Logdateien, und die aktuelle Logdatei (heute) zurückgibt.
d.h. es sind Mindestens immer 4 Ganze Tage zu sehen.
Jeder datensatz beginnt mit
<------------------------------
und endet mit
------------------------------>

das was zwischen den abgrenzungen steht sind entweder hinweise das daten 
fehlen (z.b. durch serverausfälle) oder versionsinformationen der 
Empfängersoftware.

http://www.dcf77logs.de/lastmeteodata.aspx

Gruß
Thomas

Dein Link lädt über 3MB Daten und anscheinend beherrscht dein Server 
auch kein zip. Geht es nicht kleiner? Ich weiß nicht, benutze es eh 
nicht. Ich denke aber das die Leute die es für Wettersteuerungen 
benutzen wollen, nur an einer Kurzform der Klardaten interessiert sind.

Trotzdem danke für die viele Arbeit.

Hallo,
vorher 2.5MB

1

HTTP/1.1 200 OK

2

Server: WeSeiKon 3, Version: 3.0.1.0

3

Date: Thu, 22 Apr 2010 07:56:46 GMT

4

X-AspNet-Version: 2.0.50727

5

Cache-Control: private

6

Content-Type: text/plain; charset=utf-8

7

Connection: Close

8

Content-Length: 2585150

Nachher: ~240kb

1

HTTP/1.1 200 OK

2

Server: WeSeiKon 3, Version: 3.0.1.0

3

Date: Thu, 22 Apr 2010 07:55:44 GMT

4

X-AspNet-Version: 2.0.50727

5

Content-Encoding: gzip

6

Cache-Control: private

7

Content-Type: text/plain; charset=utf-8

8

Connection: Close

9

Content-Length: 240613

etwa ein elftel..
Muss das manuell mit asp.net machen, aber sobald der browser gzip als 
content-encoding unterstützt wirds komprimiert...

gruß
thomas

Nachtrag:

Ich kann ja noch nen weiteren link erstellen, wo nur die klar-daten mit 
datum/uhrzeit und regions nummer und dergleichen übertragen werden, ist 
aber etwas aufwändiger, ich mach das wenn ihc am Wochenende zeit habe.

Gruß
thomas

Du kannst doch auch gleich die decodierten Werte als "String" in einer 
Datei direkt ausgeben. So könnten sogar Apps den Inhalt lesen und direkt 
auswerten. Da die Bits auch als Byte codiert werden können, wäre die 
Datei nur ein paar Bytes groß. Eventuel würde auch eine Datei mit 
Hex-Werten, getrennt von Leerzeichen reichen.

OK, es geht voran.

Was macht man mit solchen Daten? Würde vermuten, eine Heizungssteuerung 
mit einem eher schwächlichen Controller die passenden Wetterdaten für 
die nächsten Tage zu liefern:
1. Um die Vorheizung zu optimieren
2. um auf einem Display am Hauseingang die Wetterdaten für die nächsten 
Tage anzuzeigen

Folglich kann man lokal keine 2,5MB dekomprimierte Daten verwursten. Da 
wäre ja dann mindestens ein kleiner Linuxer-Board beschäftigt.

Du kannst diese Datenmenge auch nicht mehr aufbringen, wenn nur ein paar 
hundert Interessenten sie ständig bei dir abholen.

Also muß was kleines her! Sonst ist die ganze Mühe auf Dauer eh sinnlos.

Das is mir klar, das das auf dauer nix wird wenns dick und fett ist ;)

Ich habe heute und morgen nur nicht viel zeit, morgen eher als heute,
Dadurch habt ihr zeit mir vorschläge zu machen, welches datenformat 
sinnvoll wäre, binär klingt schonmal gut, nur wie soll die "syntax" sein
die anordnung der Daten, ich wäre für eine Feste Länge pro Datensatz, 
mein Vorschlag wäre
{Region}{Tag}{Monat}{Jahr}{Stunde}{Minute}{Dekodierte Wetterdaten}

Vielleicht habt ihr ja noch andere ideen, bisschen zeit zum überlegen 
habt ihr ja sicher noch.
Gruß
Thomas

Nimm doch das Format in dem auch torrentfiles vorliegen: 
http://en.wikipedia.org/wiki/Bencode das ist recht einfach und 
universell.

Ein HTML-darstellbares File, oben die Daten in Hex-Darstellung, unten 
eine Legende. Also so, daß es keine Rückfragen gibt ;-)

Die Daten werden doch in 24h komplett übertragen? Soviele Bits sind es 
doch nicht.

Christian H. schrieb:
> Läubi .. schrieb:
>> Dann ist es am vielversprechendesten sich eine Uhr mit passendem Chip zu
>> kaufen und diesen zu verwenden.
>
> Welche günstige Wetterstation/Uhr ist denn zu empfehlen, wenn man gerne
> einen nicht gebondeten (Farbklecks) Chip haben möchte?

Ich habe die Wetterstation WM 5002 von techno_line mit SMD-Chip den man 
auslöten kann: http://www.cczwei-forum.de/cc2/thread.php?threadid=4110


Die gibts bei Saturn oder MediaMarkt und Medimaxx

Gruß Rolf

Meine Idee:

Könnte man die Daten auf dem PC auswerten und dann per Funk mit dem 
ATmega128RFA1-Chip  an verschiedene Epmfänger im Haus senden.

Die Idee schwebt mir so als digitale Ladezeitschaltung für meine 
Nachtspeicherheizung vor.

Mein Projekt im CC2-Forum: 
http://www.cczwei-forum.de/cc2/thread.php?threadid=4110

Gruß Rolf

Rolf Degen schrieb:
> Könnte man die Daten auf dem PC auswerten und dann per Funk mit dem
> ATmega128RFA1-Chip  an verschiedene Epmfänger im Haus senden.
Kann man... aber wieso so umständlich dann kann man doch gleich einen 
beliebigen Wetterdienst im Internet nutzen.

Hallo,
Ich hab den Code dann mal soweit umgebaut
Habe die Hex-Darstellung gewählt, reines Text-format
jedes Byte ist durch ein leerzeichen getrennt

1. Byte ist Jahr in BCD-Form
0x10 für 2010
0x11 fpr 2011 usw..
2. Byte ist der Monat in BCD-Form
0x01 für Januar
...
0x12 für Dezember
3. Byte ist der Kalendertag in BCD-Form
0x01 für 01.
...
0x31 für 31.

4. Byte ist Die Stunde
0x00 für 0 Uhr
..
0x23 für 23 Uhr

5. Byte ist die Minute in BCD-Form
0x00 für 0 Minuten
...
0x59 für 59 Minuten

6. Byte ist Regions-Typ
0x00 für 1. Tag (Heute, Höchstwerte)
0x01 für 1. Tag (Heute, Tiefstwerte)
0x02 für 2. Tag (Morgen, Höchstwerte)
0x03 für 2. Tag (Morgen, Tiefst)
0x04 für 3. Tag (Höchst)
0x05 für 3. Tag (Tiefst)
0x06 für 4. Tag (Höchstwerte)
0xff für 4. Tag der ersten 60 Regionen (enthält nur winddaten)
oder für 1 und 2. Tag der zusätzlichen Regionen 60 bis 89.
(Diese letzten am besten ignorieren, da die Regionsnummer für 4. 
Winddaten sind)

7.Byte ist Regions-Nummer in BCD-Form
0x00 für Region 00
...
0x59 für Region 59

8. bis 10. Byte sind die Wetterdaten

Beispiel für dekodierte Wetterdaten aus der Logdatei:
110011000000100010000110
Hier werden die letzten beiden bits auf 00 gesetzt anstatt 
abgeschnitten, damit ich volle drei byte habe.
Die konvertierung ist wie folgt:
1100  1100  0000  1000  1000  0100
c     c     0     8     8     4



Damit lautet das folgende Beospiel so:

10 01 18 19 11 06 43 cc 08 84

18. Januar 2010, 19:11, Höchstweret für den 4. Tag für die Region 43: 
1100110000001000100001


Der Link zu den Logdateien:
es werden die letzten 2 Logdateien analysiert, sollte ausreichen:
http://www.dcf77logs.de/lastmeteodata.aspx

Die dicken Zip-Dateien werde ich dennoch alle nase lang mal 
aktualisieren, sodass die Algorythmenanaylsierer auch mal neue Daten 
bekommen.

Gruß
Thomas

Hallo Thomas -

Danke für deine Mühen! Das sollte dann auch der schwächliste AVR parsen 
können. Ist auch schön kurz in Bytes.

Sind die Dealgorithmer schon weiter?


Das zippen scheint aber nicht zu funzen laut meinem Log. Unterstützt das 
dein Webserver nicht standardmäßig?
Aber gerade drüber nachgedacht: Das würde dem AVR auch nicht gut 
schmecken. Müßte er ja unzippen.

Gruß -
Abdul

Hallo,
er zippt es wenn der browser im http-Header
einen tag setzt
accept-ecoding,
wenn dies gesetzt ist, dann wird gezippt, eher nicht
und auhc nur bei gzip,
der webserver von sich aus kann das nicht, deshlab habe ich das in 
asp.net implementiert

Nachtrag:
Mein kollege wird versuchen das demnächst in den Webserver zu 
implementieren,
der webserver ist nämlich eine privatentwicklung in vb.net


gruß
thomas

Aha. Laut dem Tool hier http://www.gidnetwork.com/tools/gzip-test.php
ist diese Seite komprimiert.

Wie sähe dann eine Dekomprimierungsroutine für Kleinkontroller aus?


Aber was mir gerade auffiel: Mein Webbrowser IE6 sendet neuerdings keine 
Akzeptanz mehr. Woran kann das liegen?

Warum sind in deiner Datei eigentlich keine 480 Zeilen? 24h/60min*3

Abdul K. schrieb:
> Aber was mir gerade auffiel: Mein Webbrowser IE6 sendet neuerdings keine
> Akzeptanz mehr. Woran kann das liegen?

Hat sich erledigt. Lag an Proxy-Einstellungen.

Abdul K. schrieb:
> Warum sind in deiner Datei eigentlich keine 480 Zeilen? 24h/60min*3

Pro Tag werden 480 Datensätze übertragen. Das macht 480 Zeilen.

In meiner Datei sind die Daten vom Vortag enthalten und die vom 
aktuellen Tag.
Bei vollständig fehlerfreiem Empfang müssten also >480 Datensätze oder 
beim Tageswechsel 481 Zeilen in der Datei sein.
Bzw. bei Tagesende und fehlerfreiem Empfang sind die letzten beiden 
Tage, sprich 960 Zeilen in der Datei.

Da der Empfang aber nicht immer fehlerfrei ist, sind es meist weniger.

Ich hoffe das beantwortet die Frage.

Gruß
Thomas

ja ok. Dachte es wären immer die letzten 24h. Später sah ich dann, das 
es wächst.
Kann der Controller ja einfach gzip, deflate gar nicht mitsenden und 
bekommt dann die Daten plain serviert.

Hallo,
mir ist vorhin beim durchsehen der letzten Logdatei aufgefallen das 
zwischen 19 und 20 uhr keine Wetterdaten übertragen wurden.
Anbei der Auschnitt aus der Logdatei.

Was für einen grund kann dies haben. Zumal das ja genau eine stunde ist.

Gruß
Thomas

Hallo,
Jetzt gerade werden wieder keine wetterdaten übertragen, seit 25min ist 
totenstille.
gibts probleme bei der Signalaufbereitung, kommen keine wetterdaten von 
meteotime rein?
Offenbar werden die Wetterdaten blockweise zu je 1 Stunde an die Anlage 
geliefert...


Gruß
Thomas

Hm. Könnte sein.
Bau einfach passenden Code in deine Auswertung rein.

Du bist der Held!

Benutzt oder plant das jemanden zu nutzen?

Vlt. hat Meteo Time Übertragungsproblem zum DCF77-Sender.

Bin gerade auf www.dcf77logs.de Da ist das gleiche Problem. Die Seite 
find ich klasse.

Gruß Rolf

Abdul K. schrieb:
> Benutzt oder plant das jemanden zu nutzen?

Ja ich, für eine Nachtspeichersteuerung in meiner Hütte um Energie zu 
sparen. Siehe meine Projekt-Seite unter: 
http://www.cczwei-forum.de/cc2/thread.php?threadid=4110

Gruß Rolf

Rolf Degen schrieb:
> Vlt. hat Meteo Time Übertragungsproblem zum DCF77-Sender.
>
> Bin gerade auf www.dcf77logs.de Da ist das gleiche Problem. Die Seite
> find ich klasse.
>
> Gruß Rolf

^^
Danke
Ist ja auhc meine internetseite^^

außerdem hab ich die log auhc da her:
vor allem unten in der Grafik zu erkennen:
http://www.dcf77logs.de/logfiles.aspx?mode=swimg&file=DCFLog00645.log&showerr=true
ebenso hier:
http://www.dcf77logs.de/logfiles.aspx?mode=sdimg&file=DCFLog00645.log

Gruß
Thomas

Nachtrag:

Das war offenbar der erste Datensatz, wo es schon probleme gab:

1

0 00000000000000 001001 10000001 0001100 101001 111 00100 000010000  So, 25.04.10 18:01:00, SZ 

2

0 01000010100000 001001 01000001 0001100 101001 111 00100 000010000  So, 25.04.10 18:02:00, SZ 

3

0 00000000000100 001001 11000000 0001100 101001 111 00100 000010000  So, 25.04.10 18:03:00, SZ

Danach ging es aber weiter.
Ich habe 2 empfänger laufen, einen am Server, ein weiterer an meinem 
Arbeits-PC, beide haben die gleichen Daten aufgefangen, deshalb schließe 
ich Übertragungsfehler aus.

Grruß
Thomas

Huch, die Grafik sah ich nocht nicht. Nett.

Hast du von HKW schon mal gehört? Spätestens jetzt ist es ja echt easy 
an die Wetterdaten zu kommen.

Bisher hat sich noch niemand bei mir gemeldet

Gruß
Thomas

Nachtrag:

Was ich seltsam finde ist, das meine wetterstationen den 4. Tag heute 
nicht aktualisiert haben (Region 19, letzer fehlerfreie Datensatz bevor 
der erste fehlte)
ebenso habe ich gerade eine Wetterstation auf eine andere Region 
eingestellt.
Bisher haben diese immer sofort die nächsten Daten empfangen und 
angezeigt, das ist bei diesen heute nicht der fall.
werden vielleicht irgendwo daten bezüglich der Regionen übertragen von 
denen wir noch nichts wissen?
Sprich Regionscode irgendwo in den verschlüsselten daten?, in den 
unverschlüsselten kann nichts sein, der dekoder spuckt nicht mehr als 24 
Bit aus, auhc wenn man es übertreibt und noch mehr auslesen möchte...

Gruß
Thomas

Hm. Wie auch immer. Es ist eine gute Gelegenheit für die Dekodierer.

Nur zur info:
Das ganze hat sich gestern wiederholt, zur gleichen zeit,
kann es sein, das in den Regionen (was ja nicht grad wenig sind) keine 
Daten mehr übertragen werden?

http://www.dcf77logs.de/logfiles.aspx?mode=swimg&file=DCFLog00646.log&showerr=true

Gruß
Thomas

Die firma die hier die Wetterdaten bereitstellt heißt meteotime,
meteodata ist eine andere...

Gruß
Thomas

Es handelt sich dabei um fehlerhafte datensätze.
dort wo bit 0 und bit 7 besetzt sind...
Achja
das Design der Seite (http://www.dcf77logs.de) und die Struktur habe ich 
komplett erneuert,
das ganze hat mich fast 2 Wochen und viel Langeweile gekostet ^^

Falls ich irgrndwas bezüglich der DCF-Daten für euch tun kann, schreibt 
mir ruhig, (bevorzugt hier im thread, es sei denn es is off topic)

Gruß
Thomas

Hallo Leute, gibt Neuigkeiten, mich hat jemand aus Großbritannien 
angeschrieben bezüglich der Verschlüsselung, er ist ein kryptograph, ich 
habe ihm die Adresse von diesem Tread gegeben, sodass er sich hier 
verewigen kann mit seinen Erkenntnissen,
er hat mir bereits einige Erkenntnisse geschrieben, jedoch weiss ich 
nicht ob ich diese hier so hne weiteres veröffentlichen darf.

deshalb erstmal euch allen einen guten Rutsch ins neue Jahr.

Klingt interessant! Na da werd ich gleich mal schauen.

Guten Rutsch! Die ersten Raketen gingen gerade weg...

Hi thomy_pc,

erstmal nen gutes Neues Jahr.
Die Erkenntnisse würden mich ja auch mal interessieren.
Vielleicht kannst Du sie ja mal "unter dem Tisch" weiterreichen ;-)

Gruß,
Walter.

Hallo, heute gab es mehrere sehr kuriose fälle, es wurden keine 
wetterdaten übertragen, und zwar waren die dekodierten Daten leer, nicht 
wie üblich wenn was fehlt die verschlüsselten daten...

1

<------------------------------

2

IN:  - Datenpaket 1.....................: 00110010101101

3

     - Datenpaket 2.....................: 01101101010010

4

     - Datenpaket 3.....................: 01001000000010

5

     - Minute...........................: 10011010      59

6

     - Stunde...........................: 11101000      17

7

     - Tag..............................: 10000100      21

8

     - Monat............................: 10000         01

9

     - Wochentag........................: 101            5

10

     - Jahr.............................: 10001000      11

11

12

OUT: - Tag..............................: 0000           0         0 - --

13

     - Nacht............................: 0000           0         0 - --

14

     - Wetterextreme....................: 0000           0        Keine

15

     - Niederschlagswahrscheinlichkeit..: 000            0        0%

16

     - Wetteranomalie...................: 0                       Nein

17

     - Temperatur.......................: 000000        0         <-21°C

18

     - Dekoderstatus....................: 10     

19

-------------------------------

20

Verschlüsselte Daten...: 0011001010110101101101010010010010000000101001101011101000100001001000010110001000

21

Dekodierte Daten.......: 000000000000000000000010

22

Uhrzeit................: 17:59

23

Region.................: 17:59 Region: 19 (Höchstwerte, 4. Tag)

24

                                       19 - D - Bremerhaven, Bremen (Nordseeküste)

25

26

27

------------------------------>

Hier ist die Logdatei:
http://www.dcf77logs.de/ViewLog.aspx?mode=meteo&file=DCFLog00927.log
und die grafik zur logdatei, dort ist es sehr gut zu sehen:
http://www.dcf77logs.de/LFGraphic.aspx?mode=meteo&file=DCFLog00927.log

vielleicht hilft das ja bisschen beim entschlüsseln... leere datensätze

Hallo, seit gestern 17 Uhr wurden keine Wetterdaten mehr gesendet. Was 
ist da los, wenn Wetterdaten bisher fehlten, wurde immer eine Störung 
ausgelöst.

Dieses mal nicht. Wie in der Wetterdatengrafik zu sehen kommen alle paar 
stunden noch datensätze rein.

Nachtrag:

es werden nur noch Wetterrdaten für Region 0 übertragen.
Region.................: 05:02 Region: 0 - F - Bordeaux, Aquitaine 
(Südwestfrankreich)

Ich denke das es sich hierbei um einen Softwaretechnischen Fehler 
handelt... aber ob die Wetterdaten korrekt sind weiß der Geier...

Meine Wetterstationen spinnen ebenfalls, zeigen nur noch -HH und kein 
wettersymbol mehr an.

Hi,

ja haben "wir". Ich hab versucht so einen Wetterempfänger aufzutreiben 
(andere haben bereits einen) mit dem Ziel erstmal die Rohdaten vor dem 
Chip, und die decodierten Daten nach dem Chip in eine Datei zu 
schreiben.

Ich habs nicht fertig gestellt, aber hier im Tread wurde soetwas von 
einem anderen User bereits gemacht (Thomas)!

Diese Datei kannst Du selbst mal etwas kryptologisch bearbeiten. Ich 
hatte bisher keine Zeit, mir das genauer anzuschaun. Aber so ein 
ALgorythmus wäre für andere Selbstbaugeräte interessant.

huiuiuiuii schrieb:
> @Sebastian
>
> google übersetzung sagt: irgendein puzzle spiel bzw mathe rätsel

Was hier auch so ist xD^^


Der Witz an der ganzen Technik ist ja, das wenn ich ne große Firma 
hätte, und z.B. für Gebäudesteuerung die Wetterdaten benötige, so würde 
ich mir nen Server schnappen, so ein Wetterempfänger drannbauen, die 
entschlüsselten daten mit meinem Schlüssel codieren und meiner Hardware 
zur Verfügung stellen. So würde niemand rausfinden woher die Daten 
ursprünglich stammen.

Daher verstehe ich den Aufwand nicht, wie die Daten verschlüsselt 
werden.

huiuiuiuii schrieb:
> nur da steht schon eine lösung^^
>
>
>
> naja doch...man könnte mal ein paar dummysignale senden..un schon sieht
> man das die bei dir genauso ankommen

Wie denn? Ich verschlüssel doch mein Datenpaket!

Moin,
Na endilch passier tmal wieder was ;)

Ich ahbe die ganzen Leeren wetterdaten hier einmal zusammengefasst:
http://www.dcf77logs.de/ViewLog.aspx?mode=specialmeteo&file=22%20-%20Leere%20Wetterdaten.log

Sorry das es Fehler 500 gab, Mysql macht probleme..

Gruß Thomas

Die ML-LFSR kann man XORen mit einer n-bit verzögerten Version. Wenn ich 
mich recht erinnere, kann man dann den Klartext lesen. Müßte danach 
suchen. Wird so bei BERT gemacht.

Leave it in english version. Most people can understand it successful.

@aaaaa,

unter anderem wird in den Wetterdatenempfängern ein PIC (Microchip) 
eingesetzt, vermutlich ein 12x508.
Eine Eigenschaft dieses Controllers ist es, dass trotz aktiver 
Codeprotection immer die ersten 64 Byte les- und schreibbar sind.
Es wurden die Daten also ausgelesen und analysiert.
Dabei kam eine Routine zum Vorschein, die ein Rückgekoppeltes 
Schieberegister  mit 80 Bit breite und sehr vielen Abgriffen darstellte.
Soweit würde das ja ganz toll passen.

Es kann natürlich sein, dass es sich hierbei um einen "Honeypot" handelt 
(so würde ich das zumindest machen).

Damals wurden hier 3 Änsätze verfolgt:

1) Ändern der SW:
die Schieberegister Routine sollte erstzt werden durch eine Routine, die 
einen freien Zugriff auf das RAM ermöglicht (Lesen und Schreiben)

2) Auslesen des RAMs:
Die Idee ist, dass trotz Bulk erase (Löschen des gesammten Flash, so es 
denn ein "F" Typ ist, bei dem auch die Code-Protection gelöscht wird) 
die Daten im RAM erhalten bleiben.
Also: erste stelle der Schieberegister Routine so überschreiben, dass 
die SW stehen bleibt (Endlosschleife) nachdem die Codierten Daten in den 
Chip gelagen wurden, Erase chip, neue SW rein, die den RAM Inhalt 
ausgibt.

3) Codeprotection des PIC mittels Vcc Glitches umgehen.
Chris (1 Thread) hatte da wohl was gemacht (zumindest angedeuetet). Hat 
sich leider nicht mehr gemeldet.

Das Disassembly müßte sich irgenwo noch im ersten Thread befinden.
Aber wie gesagt: mit Vorsicht zu genießen. Die Routine bildet zwar 
dieses Schiebergister ab aber es ist nicht sichergestellt, dass die 
Daten auch so damit verwurstet werden.

Gruß,
Walter.
PS: aber sehr schön, dass das Thema wieder aufgegriffen wird !

Sind denn die Abgriffe am Schieberegister bekannt? Das wäre ein Ansatz. 
Man kann dann nach den Standardvarianten im I-Net suchen.
Ein passender Begriff wäre Galois. Wird im Zusammenhang mit den 
Schwachpunkten von Verschlüsselung mit Schieberegistern als Verbesserung 
genannt.

Punkt 2. ist halt blöde, denn dann ist das zu analysierende Programm 
auch futsch.

Irgendwie muß das Schieberegister synchronisiert werden!!!! Es muß dafür 
passende sich oft wiederholende Vektoren als Eingangssignal im 
Funkdatenstrom geben. Muß oft passieren, denn sonst kann eine Uhr nicht 
nicht schnell genug aktuelle Daten bekommen.
Dafür wäre ein Ansatz zur Größe des Schieberegisters: Durchschnittliche 
Zeit vom Einschalten bis zur ersten Anzeige von Wetterdaten messen.

Das Register kann sich doch aus dem Datenstrom des DCF synchronisieren.

So wie du das beschreibst, wäre der Seed die aktuelle Uhrzeit/Datum. Das 
wird wohl letztendlich auch die Schwachstelle sein! Ist ja sequentiell 
und vorhersagbar!

Denken heißt nicht wissen! Kann da mal jemand probieren? Ich habe leider 
keine Uhr und kenn mich mit PIC nicht aus.


Eine Speicherstelle XORen und damit auf Null setzen, ist ein alter Hut. 
Bei irgendeiner CPU war das sogar der normale Weg und als Befehl 
'Nullsetzen' in der Assemblersprache -> Binärcode ist dann XOR gewesen.


Das mit den zwei Schieberegistern: Kann mich nicht erinnern, das vorher 
hier gelesen zu haben. Hm. Wo steht das?
Jedenfalls, wenn das Verfahren so genau bekannt ist, müßte man doch dazu 
ne Menge im I-Net prinzipiell beschrieben finden.

Sorry das es so viele Probleme mit dcf77logs.de gibt, seit ein paar 
tagen macht der Server Probleme ohne ende, und ich weiß ums verrecken 
nicht woran das liegt.

Alles deutet auf die Datenbankverbindung hin, aber das ist nicht das 
porblem, andere webanwendungen können problemlos darauf zugreifen.


Ich versuche das Problem näher einzugrenzen

So,
Ich hoffe das ich nun soweit im Griff habe, sollte es noch Probleme 
geben nicht Zögern eine mail zu scheriben! So, nun ende mit OT...

aaaaa schrieb:
> DAS IST ER ABER NICHT! D.h. es wird vermutlich NICHT am Schluss
> verschlüsselte Daten XOR Key gerechnet um das entschlüsselte zu
> erhalten.


Es muss nur ein Bit beim "selbstverändernden Schlüssel" sein!
Wird das Bit für Sommer/Winterzeit mit als Schlüssel genommen, so ist es 
klar, das bei der So/Wi bzw Wi/So Umstellung bei gleichem Datum und 
gleicher Uhrzeit anderer verschlüsselter Text vorliegt.

>Max (Gast)
>dann den gesperrten PIC genauso entsperren und auslesen -> fertig

Und mit dem ausgelesenen HEX stellst du dann genau was an ?

@ Max


ev. findet sich hier was oder wir fragen die mal lieb:P


http://www.flylogic.net/blog/

Es gibt noch ein anderes Problem:
Der Sender bekommt die Wetterdaten anscheinend im Paket per Internet. Im 
Sendezentrum DCF77 werden die dann an die eigentlichen Zeitdaten 
angehangen.
Werden nun die Wetterdaten mit dem Zeitcode verschlüsselt, dann müßte 
der Wetterdatendienst die Zeitdaten a priori wissen! Das halte ich aber 
für unwahrscheinlich, denn die PTB hat noch diverse andere 
Abhängigkeiten, wie z.B. die Schaltjahrsekunde. So ganz offline können 
die Daten also nicht ankommen! Hm. Das die PTB die Zeitdaten vorher an 
den Wetteerdienst sendet, klingt unwahrscheinlich. Das die im 
Sendezentrum erst verschlüsselt werden, auch.

Ich denke weiterhin, das die Wetterdaten anhand eines Seeds aus den 
Zeitdaten vrschlüsselt werden, wobei nur Zeitbits verwendet werden, 
die total regelmässig und daher vorhersehbar sind. Also nur einige 
wenige.

Wie gesagt, der Code muß in der Lage sein recht kurzfristig zu 
initialisieren. Sonst dauern Wetterdaten ewig. Und was macht der Kunde 
nach dem Kauf der Uhr? Genau, er schaut drauf und will möglichst sofort 
Wetterdaten sehen.

aaaaa schrieb:
> @Peter:
> Wenn ich das ausgelesene HEX-File habe, dann brauch ich noch ein paar
> Stunden, dann hab ich auch den C-Code zum Entschlüsseln ;-) Mit ein
> bisschen Assemblererfahrung ist das gut machbar.


Ja ne, iss klar. Träum weiter.

Mit dem richtigen Debugger durchaus machbar. Bis auf textuelle Labels 
und Kommentare, ist das Programm dann wieder da.

Abdul K. schrieb:
> Es gibt noch ein anderes Problem:
> Der Sender bekommt die Wetterdaten anscheinend im Paket per Internet. Im
> Sendezentrum DCF77 werden die dann an die eigentlichen Zeitdaten
> angehangen.

Das ist ja weiter kein Problem

> Werden nun die Wetterdaten mit dem Zeitcode verschlüsselt, dann müßte
> der Wetterdatendienst die Zeitdaten a priori wissen! Das halte ich aber
> für unwahrscheinlich, denn die PTB hat noch diverse andere
> Abhängigkeiten, wie z.B. die Schaltjahrsekunde. So ganz offline können
> die Daten also nicht ankommen! Hm. Das die PTB die Zeitdaten vorher an
> den Wetteerdienst sendet, klingt unwahrscheinlich. Das die im
> Sendezentrum erst verschlüsselt werden, auch.

Die Uhrzeit ist vorhersagbar. Dadurch kann der Verschlüsseler auch auf 
eine Art bestimmen wann ein Datensatz gesendet wird. Eine Schaltsekunde 
oder Sommer, bzw. Winterzeit (Die 2 Bit) fließen nicht in das 
Wetterdatendiagramm mit ein (Siehe Eingangsdaten in meinen Logs)
Es gibt auch Unter der Rubrik "Besondere Ereigbnisse" wo 
Wetterdatensätze fehlen, (es werden nur Nullen gesendet) eine Weile 
vorher wird aber Bit 15 für Störung gesetzt.
z.B. 
http://www.dcf77logs.de/ViewLog.aspx?mode=special&file=17%20-%20St%C3%B6rung.log
Es sieht so aus als hätte die PTB einen Puffer von 15 Min
>
> Ich denke weiterhin, das die Wetterdaten anhand eines Seeds aus den
> Zeitdaten vrschlüsselt werden, wobei nur Zeitbits verwendet werden,
> die total regelmässig und daher vorhersehbar sind. Also nur einige
> wenige.
>
> Wie gesagt, der Code muß in der Lage sein recht kurzfristig zu
> initialisieren. Sonst dauern Wetterdaten ewig. Und was macht der Kunde
> nach dem Kauf der Uhr? Genau, er schaut drauf und will möglichst sofort
> Wetterdaten sehen.

wenn der Glück hat sind diese nach 3 Minuten da, einem Datensatz, 
(irgend einer der vier Tage), Unabhängig davon was vorher in den Chip 
hineingegangen ist, ein Datensatz von 82 Bit (80 bit ohne den Alarmbits) 
genügen um ein Wetterdatendiagramm zu dekodieren.

hoineyNa hallo, da tut sich ja richtig was ;-)

also:
@Peter W: gibt mir den Hex code: 1 Stunde, dann erklär ich Dir, wie die 
Chiffre funktioniert. Ist echt kein Thema, da hat Max schon recht.
Aber: Chip aufmachen und mit UV-Laser die Bits löschen ist die andere 
Sache. Theorie soweit - sogut. Ich werd's nicht machen können.
Eher mit Semi-Invasiven Angriffen (Vcc Glitch beim Erase etc.)
Ich denke aber, hier kommen wir nicht wirklich weiter (wäre ja auch 
unsportlich ;-)
BTW: ein PIC 12x508 wird kaum in C programmiert sein, somit hat man nach 
dem Disassemly quasi den gleichen Code wie der Programmierer vor dem 
Assemblieren (...und bei 2K Worten ist das eh Kindergarten.)

@aaaaa:
...
0036  04a4    bcf  0x04,5
0037  0213    movfw  0x13
0038  05a4    bsf  0x04,5
0039  01b3    xorwf  0x13,f
...

bit 5 an Adresse 4 schaltet die RAM Bänke um (ja, extrem eklig, ist aber 
so beim PIC, bei den größeren hast Du sogar 4 RAM Bänke.
Also: es wird auf die Bank 0 umgeschaltet, dann das Byte von Adress 0x13 
nach W geladen, wieder auf Bank 1 umgeschaltet und mit dem dort (also 
eigentlich mit Adresse 0x80 + 0x13 (weil Bank1) = 0x93 verknüpft.

Und: Der PIC rennt nach dem Reset bei Adresse 0 los, da steht ein Sprung 
nach weiter hinten. Ab Adresse 1 steht die "Schiebe-Register Routine" 
als Subroutine, wird wohl vom Hauptprogramm aufgerufen.

Aber ich sage es nochmal: ich halte das ganze für einen "Honeypot".
Es wäre doch ein sehr großer Zufall, dass ausgerechnet das Kernstück der 
Crypto-Routine als einziges sichtbar ist...ich hätte es auch so gemacht 
;-)

Wir sollten uns eher auf die Telegramme von Thomas (nochmal vielen Dank 
an dieser Stelle) konzentrieren.

Damals wurde auch ein bisschen herumgemessen. Bit 6 (oder 7) wurde 
anscheinend beim Einlesen "übersprungen", also nicht verwertet. Macht ja 
auch Sinn (Alarmbit).

Es wurde mal von einem Decoder Chip berichtet, der 1 Bit korregieren 
konnte (der PIC kann es nicht, habe alle Bits durchprobiert, nur das 
Alarm Bit war egal).
Das spricht dafür, dass die Eingangsdaten auch Korrektur- (oder 
zumindest Check-) Daten enthalten um  Übertragungsfehler zu erkennen, 
ggf. zu korregieren. Die sollten sich doch finden lassen.
Wenn wir das haben, können wir "Choosen Plain (oder eigentlich Crypt) 
Text Atacken fahren. Das sollte in jedem Falle weiterführen.

Ich hatte die Daten von Thomas mal nach Ausgangsdaten sortiert (sollten 
noch irgendwo hier im Thread oder im alten stehen). Da kam einiges an 
gleichen zusammen.

Gruß,
Walter.

Man könnte eines versuchen:

zuerst einen bereits gesendeten Code nochmals reinsenden, und schauen ob 
dieser nochmals decodiert wird. Natürlich bit für bit / sekunde 1 mal.

Dann das ganze testen, mit welcher schnelleren Geschwindigkeit das noch 
funktioniert (nicht das der Programmierer alleine schon an der 
Schrittgeschwindigkeit ein reverse-engeneering unterbinden wollte).

Danach, wenn das geklappt hat, können wir etwas flotter testen, wie was 
verschlüsselt wurde.

Wir senden also den Code nochmals rein, verändern aber diesmal die 
Sekunde.
Bleibt das Ergemnis gleich = Sekunde ist nicht Keyrelevant.

So machen wir das dann mit Minute, Stunde, Datum etc.

So können wir rausfinden, ob die Zeit ein Codefaktor ist.

Danach sollten wir anfangen die vorderen Bits zu verändern, und schaun 
was als Ergebnis rauskommt. Dumm nur, wenn ein CRC eingebaut ist, und ne 
Prüfsumme mitübertragen wird.

Wenn die Zeit da ist kann ich über Ostern ja mal einen weiteren Decoder 
an den Server Anschließen, welchen Ihr dann für eure zwecke nutzen 
könnt.
Nachteil ist nur, das lediglich alle 40s ein Datensatz dekodiert werden 
kann.

Ich habe noch 2 weitere Decoder, einen für Entwicklungszwecke 
(DCF-Reciever software) und einen weiteren als Backup-decoder, welcher 
an meinem Standrechner läuft.

Als einziges lässt sich Bit 7 Kippen, dies ist bei alarmsituationen 
gesetzt, ebenso wird bit 0 für Alarmsituationen verwendet, lässt sich 
aber nicht kippen, Vermutlich prüft der Chip damit, ob es sich hier um 
ein Wetterdatensatz oder ein Alarmdatensatz handelt.

sobald nur ein bit an den Daten der Urzeit gekippt wird (gut ich habe 
ncht jedes einzelne getestet)
Wird nicht mehr dekodiert.

Einen Datensatz kann man immer und immer wieder dekodieren, mit gleichem 
Ergebnis.

War nicht erwähnt, es würden Bitfehler korrigiert? Erst war die Sprache 
von zwei, später wurde das auf einen verifiziert. Wenn ich recht 
erinnere. Jetzt auf einmal keiner mehr?

Ich habe leider keine Idee, wie der Algorithmus bzw. sein Schlüssel 
aussieht. Aber so ein PIC ist nicht riesig und kann wohl auch kein Flash 
für Daten bereitstellen zur Laufzeit (??), oder sich selbst durch 
Programmcode zerstören (??).

Meiner Meinung nach, kann man bei der PTB einfach Bitmengen mieten. 2 
wurden an den Alarmdienst vergeben. Die anderen eben an den 
Wetterdienst. Im Sender werden die Bits einfach nur noch per Maske 
verodert. Naja, vielleicht denke ich auch praktischer als die Leute bei 
der PTB ;-)

Es kann natürlich auch mehrere Code-Versionen geben! Sowohl was den PIC 
angeht, als auch die übertragenen Codes. Wenn einer verschlissen ist 
(gehackt), wird der nächste benutzt.


Mal sehen wie lange der Thread noch da ist. Thomas, walte deines Amtes!

Hallo,
Was die bitfehlerkorrektur angeht,
Es scheint Chipabhängig zu sein, der Chip von Texter damals konnte glaub 
ich ein Bit korrigieren, meine können das alle nicht,...

Meine Chips stammen alle aus Tfa Meteotronic start/profi
Diese haben die gleiche Platine, der unterschied ist nur das Display.

Das Paritätsbit fließt nicht in die 80 Bit Eingangsdaten mit ein!

1

IN:  - Datenpaket 1.....................: 01100100010111 

2

     - Datenpaket 2.....................: 01101111101010 

3

     - Datenpaket 3.....................: 10010100010001 

4

     - Minute...........................: 01000000      02 // 8 Bit Minuten

5

     - Stunde...........................: 00000000      00 // 8 Bit Stunde

6

     - Tag..............................: 10011000      19 // 8 Bit Kalendertag

7

     - Monat............................: 00100         04 // 5 Bit Monat

8

     - Wochentag........................: 010            2 // 3 Bit, ergibt mit Monat 8 Bit

9

     - Jahr.............................: 10001000      11 // Jahreszahl 8 Bit

Nirgends wird eine Parität verwendet.

Die Parität dient nur zur übertragung vom Sender zum Empfänger, dieser 
kann damit gegenprüfen, ob ein Telegramm richtig empfangen wurde, macht 
auch wenig Sinn das der Decoder zusätzlich die Parität überprüft, wäre 
dann ja Doppelt, dieser Muss nur Prüfen ob die Wetterdaten korrekt 
entschlüsselt wurden, weil dies ja nicht vom Empfänger geprüft werden 
kann.

Hallo aaaaa,

wie Thomas schon angemerkt hat: es gibt anscheinend Chips, die 
korregieren können. Meiner Meinung nach dürfen diese Korregierenden Code 
nicht verschlüsselt sein da im Falles eines Übertragungsfehlers im 
verschlüsselten Prüf/Korrektur Teil keine Korrektur mehr möglich ist. 
Ich nehme also an, dass zuerst die Nutzdaten verschlüsselt werden und 
dann die Korrekturdaten angehängt (oder vorangestellt) werden.

Es stellt sich noch die Frage, ob die Korrekturdaten "nur" über die 
Wetterdaten erstellt werden oder auch den Zeitstempel mit einschließen.

Wir haben somit vermutlich

22 Bit Wetter
18 Bit Korrektur
40 Bit Zeitstempel

In Summe 80 Bit, die in den Controller reingeschoben werden

Weitere Mutmaßung:

Wetter und Zeit sind zusammen 62 Bit
Nimmt man z.B. 2 Bit für Fehlererkennung (mini Hash), dann bleiben 16 
Bit für Korrektur.

Mit 16 Korrekturbit kann man z.B. eine Matrix von 8x8 aufspannen

Könnte so aussehen:

WWWWWWWW P
WWWWWWWW P
WWWWWWFZ P
ZZZZZZZZ P
ZZZZZZZZ P
ZZZZZZZZ P
ZZZZZZZZ P
ZZZZZZZF P

PPPPPPPP

W: Weterbit
F: Fehlererkennung
Z: Zeitbit
P: Paritätsbit

Wenn jetzt ein Wetter oder Zeitbit kippt, stimmen 2 Paritäten nicht mehr 
(einmal Zeile, einmal Spalte), damit kann ein Bit korregiert werden.

(Achtung: alles nur eine Überlegung)

Generell könne aber auch ein stärkeres Korrekturverfahren eingesetzt 
werden, wie BCH (z.B. Reed-Solomon)

Zur der Schieberegisterroutine:

Hier werden anscheinend alle 80 Bit behandelt. Wäre ja nicht nötig, da 
16 Bit davon anscheinend für die Fehlerkorrektur verwendet werden und 
auch nicht mögliche, da diese ja garnicht in die Verschlüsselung 
miteinfließen, da sie zum Zeitpunkt der Verschlüsselung noch garnicht 
bekannt sind.
Bitte korregiert mich, wenn ich falsch liege.


Gruß,
Walter.

Nachtrag:

Um das ganze zu Vereinfachen nutze ich jetzt einfach mal die gängigen 
Abkürzungen:
P -> Plaintext, Klartext
C -> Chipher text, verschlüsselte Daten
K -> KEY
E -> Fehlererkennung / korrektur

ich gehe davon aus, dass C abhängig ist von:
- P
- K (Zeitstempel)
- S evlt. ein Schlüssel

Ich vermute, dass C immer unterschiedlich ausfallen, da K immer anders 
ist.

Wenn sich die 40 Bit wirklich aus C und E zusammen setzen und E durch 
eine Paritäts-Matrix gewonnen wird müßten sich die 40 Bit mindestens um 
3 Bit unterscheiden (ein geändertes Bit in C und folglich 2 geänderte 
Bits in E).

Ich werde die Daten von Thomas mal daraufhin untersuchen.

z.B. sind hier 2 Datensätze, die sich nur um 1 Bit in K1 unterscheiden 
und sich in P gleichen:

      vv   vvvv vvvvv vvvvvvvvv vvv vv vvvvv
C1: 1100100010111000110110111000001111001000
C2: 1111100101010111011001000110110100010111

             v
K1: 00011100_0_1100000001010001001010010010000
K2: 00011100_1_1100000001010001001010010010000
             ^

P1: 0100010000000100100101;10  Mo, 14.09.2009, 06:38 Uhr
P2: 0100010000000100100101;10  Mo, 14.09.2009, 07:38 Uhr

In C+E sind 10 Bit identisch, 30 unterschiedlich (bei einem Bit 
Unterschied in K)

noch ein Beispiel:

      v   vv    vvvv vv v   vvv v   v  v v
C1: 1010010010110010100100011000010101111000
C2: 1000011110111101111110010110110111101100

             v
K1: 10010100_1_1001000010010000010011110010000
K2: 10010100_0_1001000010010000010011110010000
             ^
hier haben wir 23:17 (23 gleich, 17 unterschiedlich)

P1: 0100010000000100100101;10  So, 12.04.2009, 13:29 Uhr
P2: 0100010000000100100101;10  So, 12.04.2009, 12:29 Uhr

und noch ein drittes Beispiel, diesmal die Abweichung an stelle X:

    vvvvvvv v   v vv  v v vvv vv   v   vvv
C1: 0011101100111010111010101111011111110010
C2: 1100010110110001110000010100011011101110

              v
K1: 011001000_0_000000000001000010010010010000
K2: 011001000_1_000000000001000010010010010000
              ^

P1: 0100010000000100100101;10  Mo, 20.04.2009, 00:26 Uhr
P2: 0100010000000100100101;10  Mo, 20.04.2009, 02:26 Uhr

hier: 18:22

Wie eingangs erwähnt gibt es vielleicht noch ein S, mit dem K so 
bearbeitet wird, dass die "Konfusion" möglichst groß wird, es also keine 
ähnlichen Ks gibt.

Soweit meine momentanen geistigen Ergüsse - ich gehe mich sammeln und 
lasse meinen Rechner nach geringen Abweichungen in C suchen.

Walter.

aaaaa schrieb:
> Wie ist das eigentlich:
> Sollte eine gute Verschlüsselung nicht so aussehen: Die Daten haben
> ...
> Was denkbar wäre, ist, dass diese Daten eine Art Initialisierungsvektor
> sind. (wenn man weiterdenkt könnte man auch vermuten, dass man bewusst
> manche schwache Vektoren ausgelassen hat. Gab damals ein ähnliches
> Problem bei WEP)
> Es würde dafür sprechen, da diese Bits nicht verschlüsselt sein können
> und auch nicht nicht genau 50% 1 und 0 haben müssen.

Es können keine 50% sein! Niemals!! Verschlüsselung muß immer eine 
Asymmetrie haben, allerdings kann die auf höherer Ebene erfolgen! Sollte 
auch, sonst ist das System mit den heutigen Methoden zu leicht knackbar. 
Ich nenne das mal eine innere Verschränkung der Vektoren. Kryptos werden 
dafür sicherlich bereits Begriffe geprägt haben.
Die einzige Ausnahme ist die unknackbare Methode, einen Datenstrom per 
XOR mit einem Zufallsstrom zu verknüpfen. Ist der Zufallsstrom 
hinreichend gut zufällig und länger als der Datenstrom, so ist es 
prinzipiell nicht knackbar! Hier kann also Symmetrie herrschen, muß aber 
nicht in der Praxis! Daher der Begriff hinreichend.
Diese Methode kanns aber nicht sein, den der Zufallsstrom ist bei den 
Wettersystem nicht vorhanden.


Was mir noch einfällt: Die Sache mit den 15 Minuten Paketen zur PTB 
stand irgendwo bei denen! Das scheint also sehr wahrscheinlich. 
Vielleicht findet man in den Logs einen Aussetzer von genau 15 Minuten.

Abdul K. schrieb:
> Was mir noch einfällt: Die Sache mit den 15 Minuten Paketen zur PTB
> stand irgendwo bei denen! Das scheint also sehr wahrscheinlich.
> Vielleicht findet man in den Logs einen Aussetzer von genau 15 Minuten.

Siehe da, nach 15min der Störung werden keine Wetterdaten mehr gesendet:
http://www.dcf77logs.de/ViewLog.aspx?mode=special&file=17%20-%20St%C3%B6rung.log
Hier sind es 13 minuten:
http://www.dcf77logs.de/ViewLog.aspx?mode=special&file=18%20-%20St%C3%B6rung.log

Das könne einen 15min-Puffer andeutetn, dies habe ich dort aauch schon 
geschrieben
Beitrag "Re: Was ist aus dem Thread der MeteoData geworden?"


Bearbeitungsgrund: Links korrigiert

würde ich gerne ausprobieren - wo bekomme ich NHO3 mit 90% her ;-)

Zur Not in der Apotheke.

Gruß
Thomas

Die Säure muss wasserfrei sein!

Und dann haste einen freien Chip! Und was dann? Oder hat jemand den 
passenden Laser und weiß wo er brennen muß? Und vergeß nicht den 
schweren Marmortisch! Im Hochhaus wird das also nix.

Bei der Vorgehensweise würde ich dann eher eine Sammelaktion für die 
1000 Euronen durchführen. Es gibt ja ein Angebot. Sogar nach DE-Recht.

Eigentlich sind die Wetterdaten eh uninteressant. Das Ganze erinnert 
stark an Nintendo-Sammelkarten auf dem Schulhof. Viel Spaß und Tränen, 
wenig Sinn, viel Kosten für die Eltern.

Die einzige mir interessant erscheinende Anwendung, wäre die eigene 
Nutzung für Projekte, sollte sich die Übertragung als robust und gut 
verschlüsselt, erweisen. Die 1-Bit Fehlerkorrektur mit 2-Bit 
Fehlererkennung wäre dann aber das mindeste, denn es gibt viele 
Alternativen.

Abdul, hast Du nicht den Sinn des Ganzen begriffen? Es ist die Ambition 
herauszufinden wie es geht! Natürlich könnten wir uns selbst eine 
Verschlüsselung ausdenken. Aber das ist ja nicht Sinn der Sache. Auch 
könnten wir jemand Geld geben, der das macht! Einfach wäre es den 
Programmieren zu schmieren. Aber das ist nicht das Ziel! Ziel ist es, es 
zu können!

Das ist wie mit den Leuten, die Zuhause an einem Schließzylinder 
"Lockpicking" betreiben. Nur um es zu können, und nicht um später 
irgendwo einzubrechen...

Ja ja. Der zweite deinige Absatz hat aber wenigstens praktischen 
Nährwert -falls du mal vor der eigenen Haustür stehst.

Wer der Programmierer ist, ist übrigens unbekannt. Hatte mal geforscht, 
aber keinen gefunden.

Abdul, glaubst Du die "Lockpicker" haben ihr Werkzeug immer dabei, falls 
mal der Schlüssel weg ist?

Zudem ist dieses Projekt hier im etwas zu lernen. Aber Information wird 
wohl anderst gewertet als materielle Dinge...

Ich hab mittlerweile den Verdacht, Dir passt es nicht, das wir dort 
forschen! Leiste bitte konstruktiven Beitrag, oder lass es! Rumstänkern 
bringt nichts, und macht nur den Thread kaputt.

Schön, das die Anfeindung von Alex nicht gelöscht wurde, meine 
Verteidigung aber sehr wohl!

Leute, ich habe da verständlicherweise keine Lust mehr. Wer 
weiterdiskutieren will zum Thema, findet mich an besagter Stelle. Kennt 
ihr ja.

Zurück zum Thema:
@Abdul K.
ich habe was von ner Maske gelesen (ja, ruhige Hand sollte man beim 
Ausschneiden haben ;-) Die legt man auf den Die und geht mit nem 
"normalen" UV Löschgerät ran. So ein Teil hab ich. Teilweise liegen die 
"Lockbits" weit genug vom "Restflash" entfernt.

Zur Analyse:
Ich lasse gerade eine SW über die Daten von Thomas laufen, die 
Datensätze mit 4 oder weniger Bitunterschieden suchen. Da scheinen 
einige zu sein.

Im Anhang ein Auszug von den bisherigen Daten

Die Zahl vor der ersten Zeile ist die Zeilennummer (Referenz), die Zahl 
vor der 2. Zeile die Anzahl der Bitunterschiede.
Wenn die SW durch ist (sind ja nur schlappe 217000 Zeilen) hänge ich mal 
die komplette Liste an.

Gruß,
Walter.

@ Walter,
Die datensätze die vor einem Bestimmten zeitraum dekodiert wurden, 
wurden mit einer testsoftware aus den empfangenen Logdateien dekodiert,
diese Logdateien beginnen mit "WETEOTIME Wetterdaten"
hier kann ich keine Gewähr auf richtigkeit geben, wie man auch im ersten 
datensatz aus deiner simms.txt erkennen kann, ist dort als Quittierung 
00 = Fehlgeschlagen und nicht das herkömmliche bitmuster bei 
fehlerhafter dekodierung. Zu der Zeit hatte ich noch nicht die richtigen 
timings (USB Adapterchip Eingang zu träge) laufen. Ich werde die 
Logdateien welche falsch sein könnten, nachträglich dekodieren, sodass 
ihr da korrekte Daten habt.
Auch wenn es sich dabei nur um  <10% der Gesamtdatenmenge handelt.

Ich dachte bisher das sich das nur auf einzelne Datensätze auswirkt aber 
es sind offenbar mehrere nicht korrekt.

Es handelt sich hierbei um die Logdateien DCFLog00001.log bis 
einschließlich DCFLog00115.log

Ich werde diese ab morgen nochmal durch den Decoder jagen.

Gruß, und gute nacht
Thomas.

@Thomas:
danke.


Meine Überlegung ist wohl doch etwas fehlerhaft.
Ich habe der Verleich abgebrochen (Ergebnis im Anhang).

Es kommen durchaus Datensätze mit nur 3 Unterschieden in den ersten 40 
Bit vor. Dafür sind aber einige Unterschiede im Zeitstempel. Da die 
Fehlerkorrekturdaten den Zeitstempel wohl mit einschließen muß ich diese 
also auch berücksichtigen.

Neue Überlegung, neuer Versuch:
Ich führe jetzt 2 Vergleiche durch, einmal für die ersten 40 Bit, einmal 
für die zweiten 40 Bit und stelle alle die Datensätze dar, der 
Unterschiedssumme < 11 ist.

Gruß,
Walter.

Hallo leute,

das Ganze ging doch schneller als erwartet, ich habe hier jetzt einen 
Decoder online gestellt, vorherst nur einen, da ich den anderen nur zum 
durchlaufen der Logdateien bebötige.
Wer Zugriff auf den Decoder erhalten möchte, dem Bitte ich um eine PN, 
da gebe ich dann den Link aus.

Gruß Thomas

Hallo,

Nachtrag:

Ich habe doch entschlossen den Link allen zur verfügung zu stellen,
http://www.dcf77logs.de/DecoderAccess.aspx

Gruß
Thomas

Thomas Berends schrieb:
> Ich habe doch entschlossen den Link allen zur verfügung zu stellen,
> http://www.dcf77logs.de/DecoderAccess.aspx
Nicht schlecht, und per Datenbankabfrage werden auch keine gleichen 
Daten zweimal dekodiert nehme ich an.

Die ganzen DCF-Logs sind nicht in einer Datenbank gespeichert, das 
einzige was in einer Datenbank gespeichert ist, ist der Zeitraum einer 
Logdatei.

Es geht alles direkt an den Decoder, keine umwege über eine Datenbank 
oder ähnliches. Das heißt wenn 2mal hintereinander das gleiche rein 
geht, dann wird der decoder auch zweimal genutzt.

Aber Vielen Dank für den Vorschlag, so könnte ich die Auslastung des 
Decoders verringern, in dem ich die datenbank ausnutze.

Ich mahc mich dann mal gleich an die Arbeit

So, nun werden bereits dekodierte Datensätze aus der Datenbank geholt,
diese ist jetzt noch ziemlich leer.
Die Meteologs werden nicht als Datenquelle genutzt.

Sollte das ergebnis mal
111111111111111111111100 sein ist dies ein Indiz, das etwas mit der 
hardware nicht stimmt, sollte das wiederholt der fall sein, bitte ich um 
eine kurze email.

@chris: schon lange nichts mehr gehört. Hast Du was herausbekommen ?

Ich habe mal die Vergleiche angehängt. Weiß noch nicht genau, was wir 
daraus erkennen können, vielleicht hat ja jemand ne Idee.

Aufbau:
Erste Zeile vor dem Doppelpunkt: Zeile, mit der Verglichen wird
Zweite Zeile vor dem Doppelpunkt: Unterschiede in Crypt, Unterschiede im 
Zeitstempel.

Das Kleinste, was ich im Crypt gefunden habe ist 3, das Kleinste im 
Zeitstempel ist 1 (ist klar), das Kleinste in Summe ist 3,5 4,4 5,3 also 
immer mindestend 8 Unterschiede in den ersten 80 Bit

Gruß,
Walter.

@eProfi,

in n Logdateien vor Februar 2009 können Datensätze falsch sein, hier 
handelt es sich um die Ersten nachträglich dekodierten Datensätze, 
damals gab es noch Probleme mit den Timings, vor 10 oder 11 Posts habe 
ich darauf aber noch hingewiesen...

bis einschließlich dcflog00115.log


ich bin dabei diese datensätze neu zu entschlüsseln,
dies dauert aufgrund der Wartezeit zwischen den Vorgängen jedoch mehrere 
Tage bis Wochen.

@chris,

könntest Du mir bitte den Patch zukommen lassen, hatte damals leider 
nicht geklappt. Würde damit gerne ein bisschen herumexperimentieren.

Danke.
Walter.

offenbar sind da mehr datensätze kaputt als ich dachte.
das kommt vor allem vor wenn der decoder meldet, dass er nicht bereit 
ist,
gelegentlich setzt der seinen RDY-Ausgang für ein paar µs auf Ready und 
das wird dann offenbar vom dcf-receiver falsch interpretiert. Leider 
weiß ich nicht wann genau ich dieses Problem entdeckt und beseitigt 
habe.
jedoch sollten diese Datensätze die äußerste ausnahme darstellen,
alle Datensätze mit 00 am ende sind sowieso fehlerhaft, da die letzten 
beiden bit nur den Decoder-Status darstellen!

Außerdem kann ich dort an dem Punkt sagen das ich 18.07.09 um 7:20:15 
morgens den RAM des PCs zugemüllt habe, aus irgendeinem Grund fraß der 
Webserver so dermaßen viel RAM das der DCF-Receiver mitten in dem 
dekoder nicht mehr genug daten geben konnte und es zu dem resultat kam, 
zumindest sagt dies eine Systemlog aus, das der Webserver aufgrund 
massiven Speicherbedarfs automatissch beendet wurde.

Zur Antwortzeit des Decoders weiß ich nicht viel,
Ich bin mir absolut unsicher, vermute dort aber eine Zeit zwischen 180 
und 250ms. ein Kompletter dekodiervorgang Eingeben und Rausholen der 
Daten inklusive dauert etwas über eine Sekunde.
Ich mache das ganze mit dem PC, alles Softwarebasiert, und nicht mit 
einem Mikrokontroller. Die einzige Hardware ist der USB-Adapter und der 
Chip selbst.
Im Ursprünglichem Thread wurde dies genau gemessen.

Eine Datei mit Datensätzen kannst du mir gerne geben, jedoch muss cih 
erstmal meine Decoding-Anwendung umschreiben, weil diese in der Regel 
die DCF-Datensätze dekodiert, sprich drei minuten-sätze einließst, 
aufbereitet und an den Decoder sendet (dürfte aber nicht all zu 
aufwändig sein). Aber die ersten 115 Logdateien sind eventuell 
Fehlerhaft, und diese Dekodiere ich jetzt.

Zum Parsen des Datums und der Urzeit,
Ich möchte ungern noch etwas an der DCF-Seite ändern, da das ding 
immoment schon so dermaßen verfrickelt ist, und jeder kleinste eingriff 
schon immensen aufwand verursacht.


montag und Dienstag habe ich noch frei.

Ich habe gerade nochmal den "alten" Thread durchgelesen.
Im Beitrag von Dexter (25.08.2007, 13:37):

- Any single bit error in the time data used as key (bits 42 to 81 of
the input) makes the decoding impossible.

- Any single bit error in the cipher text (bits 0 to 41 of the input)
will be detected, corrected and signed in the output by DCIC.

Ich interpretiere:

- Fehlerkorrektur gilt nur für Crypt Daten
- Fehlererkennung gilt für Crypt und TimeStamp

Ich bin verwirrt !

@chris: bitte hilf mir auf die Sprünge mit der Fehlerkorrektur.

Danke.

Gruß,
Walter.

Ich habe soeben den 2. decoder für den webzugriff freigegeben,

@aaaaa,
du darfst dein intervall um die hälfte verkürzen, alle etwa 25s kannst 
du nun daten reinschicken...
dann dürfte es schneller gehen.

leider habe ich nur die ersten 29 Logdateien dekodiert, es dauert 
einfach zu lang.

Hallo,

@Thomas: super, vielen Dank für die DoppelDecoder Seite ;-)

ich hab mal weiter verglichen und folgende Zeilen gefunden (s.Anhang)

es sind also nur 2 unterschiede in den ersten 40 Bit (bit 0 und Bit 7 
hab ich vorher entfernt).
Vielleicht hat ja jemand eine tolle Idee dazu.

Weiter ist mir aufgefallen, dass in der Patentschrift von 42 (3*14) 
Datenbit gesprochen wird, 22 Daten (würde ja passen) und 20 
Fehlerprüfbit, nur fallen bei uns ja Bit0 und Bit7 weg, also bleiben 20 
Bit Daten oder 22 Daten und 18 Korrekturdaten.

Wenn dem so ist, dann ist das Patent IMHO wertlos, oder schließt das 
andere Bitaufteilungen mit ein ?

und noch was:

ich habe pro stelle (1-40) das Auftreten von Unterschieden aufsummiert.
Dabei zeigt sich eine deutliche Stufe von Bit 1-12 -> 13-40 (s.Anhang).

Die durchschnittliche Unterschiedssumme liegt

im ersten Bereich  ( 1-12) bei ~2213 (13% unter dem Gesammtdurchschnitt)
im zweiten Bereich (13-40) bei ~2697 (6% über dem Gesammtdurchschnitt)
im gesammten Bereich (1-40) bei ~2552

Ich bin mir noch nicht ganz klar, was das bedeutet - I'm thinking...

Walter.

Nachtrag:

im Beitrag:

Autor:  Deschutes (Gast)
Datum: 12.08.2010 23:14

hat er die Verteilung von 1 und 0 gemessen und kommt ebenfalls zu dem 
Ergebnis, dass die ersten 14 Bit (oder 12 Bit ohne Bit 0 und Bit 7) ein 
anderes Muster zeigen als die restlichen 28 Bit, geht also analog mit 
meinem Ergebnis.
Hat jemand dazu ne Idee ?

Gruß,
Walter.

Ich habe folgende Zeilen gefunden (s.Anhang 0diff_cipher.txt)

Diese haben in den ersten 12 Bit (CRC ???) 1-5 Unterschiede, in den 
nachfolgenden 28 (cipher ???) keinen Unterschied , dann wieder einen 
Unterschied in den letzen 40 Bit (Timestamp).

Sollten also die ersten 12 Bit eine CRC oder ähnliches sein, so werden 
sie auch in Abhängigkeit vom Timestamp gebildet.


Desgleichen gibt es aber auch Datensätze, die sich in den ersten 12 Bit 
nicht unterscheiden (0diff_crc.txt)