Hallo allerseits, ich habe so einen "tollen" e-Schlüssel bekommen und dachte mir, ich gucke mal, wie der funktioniert und könnte ja mal versuchen, daraus einen General etc. zu machen. Es ist ein DS1973 ibutton mit 4Kbit EEPROM drin. In Page 0 und 1 steht was drin, die ersten 8 bit auf page 2 sind C5 und danach kommen nur noch hexadezimale 55 als Lückenfüller? Auf Page 0 ergeben Bit 1 bis 56 eine 8 Bit CRC-Prüfsumme, nach dieser Methode berechnet http://www.datastat.com/sysadminjournal/maximcrc.cgi Diese Prüfsumme steht dann genau dahinter in bit 57 bis bit 64. Genauso steht die Prüfsumme von bit 129 bis bit 184 auf Page 0 in Bit 185 bis 192 direkt dahinter. Was mir da jetzt noch auffällt wäre, dass String+Prüfsumme daraus immer 64bit ergeben, und die Datenübertragung erfolgt in 64bit blöcken soweit ich weiß. Ich kann da dran (EEPROM) rumspielen wie ich will, mit irgendeiner Veränderung inkl. der mir bekannten Prüfsummen, die ich entsprechend mit verändert hab, ging meine eigene Tür nicht mehr auf, nur die Lückenfüller (55h) spielen keine Rolle. (Meine tür ist nicht mit einem Server verbunden, sodass es "Alarm" schlagen könnte bei einer Seriennummer mit einem EEPROM, der anders programmiert ist als er sein sollte.) Weiß jemand, wie das Ganze eventuell aufgebaut sein könnte? Spielt vielleicht die eingebrannte Seriennummer auch eine Rolle im Hinblick auf die Zutrittsberechtigung? Ggf. müsste das aber real zu "bewältigen" sein mit einem Mikrocontroller, der den iButton simuliert, da die Seriennummern fortlaufend vergeben werden. Das wäre schnell gemacht per brutforce:-P Ist die C5 zu anfang der page 2 eine abbruchbedingung, dass ab hier nicht mehr weiter gelesen wird? ist die C5 vielleicht nochmal eine Prüfsumme aus allen anderen vorhergehenden Prüfsummen? das würde erklären, warum nix mehr geht, sobald ich irgendwas verändere im eeprom. Ss gibt sicher noch mehr Prüfsummen, die vielleicht mit anderen Polynomen berechnet sind, denk ich mal oder? Es ist doch sicher in jedem 64bit Block eine Prüfsumme dabei oder? Ist vielleicht auch die komplette Information im EEPROM ein individueller Schlüssel, der in jeder Tür, durch die ich gehen darf, hinterlegt ist? Oder muss vielleicht für eine bestimmte Tür ein bestimmter Bereich im EEPROM entsprechend programmiert sein, der bei allen Schlüsseln identisch ist, die diese bestimmte Tür öffnen dürfen? So...ich hoffe, mein erster post in diesem forum passt so einigermaßen und dass ich nicht zuuu viele fragen gestellt hab...ich lass mich einfach mal überraschen, was vielleicht für antworten kommen:) Es gibt hier sicher leute, die da mehr ahnung haben und mir vielleicht tipps geben können:-P Die kompletten informationen aus dem eeprom stelle ich hier jetzt lieber nicht öffentlich rein. Wer weiß, ob das im Zweifel nicht 'nen riesen Ärger gibt, wenns ganz ganz dumm läuft. Danke fürs Lesen! LG Karl
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.