Ich habe einen funktionierenden Cardin S449 (433,92 MHz) Handsender und möchte diesen gerne clonen. Ich habe bereits einen billigen Universal und anlernbaren 433,92 Handsender probiert, das hat leider nicht funktioniert. Vielleicht lässt sich diese Cardin Fernbedienung ja nicht klonen. Oder es wäre aber auch möglich, dass das Teil defekt war. Jetzt habe ich mir gedacht ich bin schlau und habe mir einen teuren original Cardin S449 bestellt. Das Anlernen funktioniert aber leider nicht, ich vermute mal, dass die Firma den Empfänger dafür gesperrt hat und öffnen kann ich den Empfänger nicht. Man kann über die Hausverwaltung neue Handsender anfordern aber dann bezahlt man ein sehr hohes Pfand und früher oder später wird an der Schranke sowieso was geändert, da sie meistens auch über die Handsender nicht funktioniert, man muss sie dann per Schlüssel öffnen. Lange Rede kurzer Sinn; Bevor ich jetzt noch mehr Geld ausgebe um andere Universalhandsender mit 433,92 MHz zu probieren. Gibt es eine einfache Methode oder ein Gerät für einen Laien wie mich um eine solche Fernbedienung zu kopieren? Herzlichen Dank fürs Durchlesen.
Du wirst nach dieser Anleitung vorgehen müssen: http://promotec.net/uploads/media/Programmieranleitung-Handsender-CAR-S449.pdf Demnach ist der Empfänger zu öffnen und ein Jumper zu setzen. An deiner Stelle würde ich an die Hausverwaltung herantreten und den Haus-und-Hof-Elektriker dies machen lassen. Wird natürlich nicht umsonst ein.
Der S449 verwendet rolling code und kann nicht einfach wie Funksteckdosen und Haustürklingelsender geclont werden. Und natürlich kann man einen fabrikneuen Sender nicht ohne Zugang zum Empfänger anlernen, wäre ja sonst auch grob unsicher. Siehe Anleitung.
Alexander S. schrieb: > Du wirst nach dieser Anleitung vorgehen müssen: > http://promotec.net/uploads/media/Programmieranleitung-Handsender-CAR-S449.pdf > > Demnach ist der Empfänger zu öffnen und ein Jumper zu setzen. > > An deiner Stelle würde ich an die Hausverwaltung herantreten und den > Haus-und-Hof-Elektriker dies machen lassen. Wird natürlich nicht umsonst > ein. Genau diesen Weg wollte ich vermeiden. MaWin schrieb: > Der S449 verwendet rolling code und kann nicht einfach wie > Funksteckdosen und Haustürklingelsender geclont werden. > Und natürlich kann man einen fabrikneuen Sender nicht ohne Zugang zum > Empfänger anlernen, wäre ja sonst auch grob unsicher. > Siehe Anleitung. Die Artikelbeschreibung des Händlers hat leider genau das Gegenteil behauptet. Es wurde sogar auf ein Youtube Video verlinkt das zeigt wie man den neuen Handsender mit einem funktionierendem Handsender anlernt. --- Hilft es vielleicht einen universalen 433.92 Handsender zu kaufen, der Rolling Codes beherrscht oder ist das chancenlos? Laut Amazon Bewertungen, kann das Teil rolling Shutter Codes lernen: https://www.amazon.de/gp/aw/d/B078HX8X8C/ref=mp_s_a_1_2?__mk_de_DE=%C3%85M%C3%85Z%C3%95%C3%91&qid=1525871623&sr=8-2&pi=AC_SX236_SY340_QL65&keywords=433%2C92+handsender&dpPl=1&dpID=31y77bBMggL&ref=plSrch
Dem Text von MaWin ist nichts hinzuzufügen.
Kugel S. schrieb: > Hilft es vielleicht einen universalen 433.92 Handsender zu kaufen, > der Rolling Codes beherrscht Du weisst, was "Rollig Code" heisst? Selbst ein genau passender Handsender wird nicht funktionieren, wenn Du ihn nicht anlernst. Siehe auch Autoschlüssel.
Kugel S. schrieb: > Es wurde sogar auf ein Youtube Video verlinkt das zeigt wie > man den neuen Handsender mit einem funktionierendem Handsender anlernt. Na dann muss es ja stimmen. lsraghölsdfhb
Von welchem Hersteller ist den der RF-Chip? Es ist möglich den anderen Sender zu Clonen, allerdings müssen dann beide Sender regelmäßig benutzt werden, damit der eine den anderen nicht aus dem Synchronisierungsfenster wirft. Die Garagentor Rolling-Code Verfahren sind recht einfach zu Hacken. Findet man im Netz auch eine Abschlussarbeit mit entsprechendem Code zu. Ruhrpott Hochschule, ist vielleicht noch online.
>Lange Rede kurzer Sinn; Bevor ich jetzt noch mehr Geld ausgebe um andere >Universalhandsender mit 433,92 MHz zu probieren. Gibt es eine einfache >Methode oder ein Gerät für einen Laien wie mich um eine solche >Fernbedienung zu kopieren? Eigentlich sollte das aber nicht gehen. Würde mich auch wundern, wenn Dich der Hersteller "öffentlich" unterstützen würde. Ich gehe mal davon auf, dass Du bei Deinen Anforderungen die Vorstellung von Einfach und Preiswert streichen kannst.
lsraghölsdfhb schrieb: > Na dann muss es ja stimmen. Es muss nicht aber es sollte stimmen. Harald W. schrieb: > Du weisst, was "Rollig Code" heisst? Selbst ein genau passender > Handsender wird nicht funktionieren, wenn Du ihn nicht anlernst. > Siehe auch Autoschlüssel. Nein, ich weiß es nicht und hätte auch nie damit gerechnet, dass Garagentoröffner genauso schwierig kopierbar sind wie Autoschlüssel. > Die Garagentor Rolling-Code Verfahren sind recht einfach zu Hacken. > Findet man im Netz auch eine Abschlussarbeit mit entsprechendem Code zu. > Ruhrpott Hochschule, ist vielleicht noch online. Super Tipp, danach werde ich mal suchen, auch wenn ich jetzt schon das Gefühl habe, technisch viel zu wenig Verständnis dafür zu haben. Amateur schrieb: > Ich gehe mal davon auf, dass Du bei Deinen Anforderungen die Vorstellung > von Einfach und Preiswert streichen kannst. Ich verstehe, aber gäbe es wenigstens eine kostspielige Möglichkeit? Als Laie stelle ich mir so einen Handsender wie diesen "TV Killer" vor, mit dem man per Knopfdruck über ein Infrarotsignal so gut wie alle Fernseher in der Nähe ausschalten kann. der quasi per Klick alle Möglichkeiten vom 433,92 MHz durchprobiert.
:
Bearbeitet durch User
Die Sache ist ganz einfach: verbinde den Handsender über Klinke (entsprechenden 2-4-2-Übertrager mit T50-2 Ringern benutzen) mit der Soundkarte deines PCs und sample exakt 3,275s des ausgestrahlten Signals und speichere dieses als MP3 ab. Dann kopierst du das MP3 auf ein Smartphone, steckst einen Klinkenstecker in die Kopfhörerbuchse wobei wichtig ist, dass linker und rechter Kanal mit jeweils 62 Ohm (nicht 50 Ohm!) gegen Masse abgeschlossen sind. Dann einmal MP3 abspielen und ab geht die Lutzi.
Sehr witzig - nein natürlich nicht. Eine echte hacking oder craking Anleitung wäre viel sinnvoller - aber davon dürftest du keine Ahnung haben oder nicht den Schneid diese Anleitung hier zu veröffentlichen. Homer
>Ich verstehe, aber gäbe es wenigstens eine kostspielige Möglichkeit?
Keine Ahnung, aber ich hoffe nicht.
Bitte vergiss nicht, das die meisten Garagen eine Hintertür haben. Keine
in der Software, sondern eine "Echte" ins Haus.
Ein gefundenes Fressen für alle (Nacht-)Schichtarbeiter - die mit den
langen Fingern.
So gesehen solltest Du hoffen, dass es nicht ganz so einfach ist.
Natürlich gilt auch hier: Sollten die verwendeten Algorithmen nicht
übermäßig komplex sein (Rechenleistung), so hat diese bestimmt schon
jemand geknackt.
@sebastian @homer Danke für eure neuen Beiträge. Schade, da war ich wohl viel zu naiv zu glauben, daß würde einfach funktionieren. Ich dachte mit so einem Teil, das in etwa diese Eigenschaften hat, würde das locker klappen: http://shop-auto-podolsk.ru/product/new-self-learning-remote-control-43392-4344-315-868-mhz-and-300-900mhz-with-frequency-adjustable/
Kugel S. schrieb: > Man kann über die Hausverwaltung neue Handsender anfordern aber dann > bezahlt man ein sehr hohes Pfand und früher oder später wird an der > Schranke sowieso was geändert, da sie meistens auch über die Handsender > nicht funktioniert, man muss sie dann per Schlüssel öffnen. Vermutlich bezahlst du regelmäßig Miete für die Garage. Wenn der Vermieter am Zugangssystem etwas ändert, weil das bestehende System nicht (vernünftig) funktioniert, sollte doch wohl klar sein, wo dann die Kosten (auch für geänderte Handsender) landen.
Kugel S. schrieb: > Ich dachte mit so einem Teil, das in etwa diese Eigenschaften hat, > würde das locker klappen: > > http://shop-auto-podolsk.ru/product/new-self-learn... Mit so einem Teil könnte es durchaus funktionieren, die Beschreibung sagt: "Signal processing algorithm with any encoding, length and complexity that provides coverage of virtually any automation systems" Allerdings kann das halt dann ein paar Minuten dauern bis das Gerät auf deiner Frequenz alle Codes durchprobiert hat und 330 US Dollar sind ja auch nicht gerade wenig. lsraghölsdfhb
lsraghölsdfhb schrieb: >> http://shop-auto-podolsk.ru/product/new-self-learn... > > Mit so einem Teil könnte es durchaus funktionieren, Na ja, wenn sein Fernbedienungssystem in der Liste der unterstützen Systeme auftaucht. Die dürften nämlich alle denselben Chip verwenden und damit dasselbeb Verfahren, unterschieden nur durch Taktfrequenz, Trägerfrequenz und Device-Bits, und die kann man lernen. Zudem unterstützen die Dinger wohl noch Pt2262-basierende Sender, also die übliche fixed code, weil das so einfach ist.
Michael B. schrieb: > Na ja, wenn sein Fernbedienungssystem in der Liste der unterstützen > Systeme auftaucht. Die dürften nämlich alle denselben Chip verwenden und > damit dasselbeb Verfahren, unterschieden nur durch Taktfrequenz, > Trägerfrequenz und Device-Bits, und die kann man lernen. > Zudem unterstützen die Dinger wohl noch Pt2262-basierende Sender, also > die übliche fixed code, weil das so einfach ist. Das System taucht leider nicht in der Liste auf. Wolfgang schrieb: > Vermutlich bezahlst du regelmäßig Miete für die Garage. Wenn der > Vermieter am Zugangssystem etwas ändert, weil das bestehende System > nicht (vernünftig) funktioniert, sollte doch wohl klar sein, wo dann die > Kosten (auch für geänderte Handsender) landen. Das bestehende System hat mindestens zweimal pro Woche einen Ausfall, soll heißen man muss dann mit dem Schlüssel zur Schranke laufen und per Hand aufmachen. Bei den Mietkosten von 120,- Euro für den Stellplatz monatlich sollte man eigentlich jedesmal einen Champagner serviert bekommen wenn man die Schranke öffnet und in den Hof einfährt.
Ich habe im PKW einen Toröffner eingebaut, war original Zubehör. Den konnte ich für meine Garage anlernen und ich frage mich wie das geht wenn die FB einen Rolling Code verwendet (was ich ja hoffe). Kennen die Autohersteller die Algorithmen oder welche Tricks gibt es da?
Ich habe nocheinmal eine Verständnisfrage: es gibt verschiedene Universal-Handsender im 433,92MHz Bereich, die anlernbar sind und auch Rolling Codes beherrschen. Diese haben den von mir verwendeten Cardin S449 inkl. Rolling Code in der Kompatibilitätsliste. Z.B.: dieses Produkt: http://ebay.de/itm/Universal-Handsender-433-868-MHz-Rolling-Code-Funk-Fernbedienung-Garagentor/323175361808?hash=item4b3ec0ad10:m:mn522AlsXUmlvU_4SDLFZ4A Die Händler sind oft aus dem nicht-deutschsprachigem Raum und in der Beschreinung steht meistens, dass der Handsender mit einem funktionierendem Handsender clonbar ist. Kann das sein? Ist das jetzt technisch möglich oder muss man in jedem Fall wieder den Empfänger aufsperren, öffnen, einen Jumper setzten und diesen für mich sehr aufwendigen Weg gehen?
Johannes S. schrieb: > Ich habe im PKW einen Toröffner eingebaut, war original Zubehör. Den > konnte ich für meine Garage anlernen und ich frage mich wie das geht > wenn die FB einen Rolling Code verwendet (was ich ja hoffe). Sie verwendet keinen.
Kugel S. schrieb: > Diese haben den von mir verwendeten Cardin > S449 inkl. Rolling Code in der Kompatibilitätsliste Na denn. Kugel S. schrieb: > dass der Handsender mit einem funktionierendem Handsender clonbar ist. > Kann das sein? Ist das jetzt technisch möglich Möglich schon, wenn der rolling code Generator geknackt wurde. Viele angeblich sichere Elektronik wurde schon geknackt. Damit steht so ein Garagentor natürlich sperrangelweit offen, jeder Laie kann sich dabeben stellen, weil paar mal deinem Funkcode zuhören und hätte selbst einen Schlüssel. Interessant ist die Frage, wie weit es sich stört, wenn nun der geclonte Sender und der Originalsender abwechselnd eingesetzt werden. Kluge Toröffner würden das erkennen. > oder muss man in jedem > Fall wieder den Empfänger aufsperren, öffnen, einen Jumper setzten und > diesen für mich sehr aufwendigen Weg gehen? Dadurch wird umgekehrt ein anderer (zweiter) Sender angelernt. Der dann unabhängig vom ersten verwaltbar ist.
Ich bin mir nicht im klaren darüber, was universell oder anlernbar, bedeutet. Einfach "lauschen", während die andere Ihre Codes schickt. Oder "einstellbar", nachdem man Dir einen Schlüssel genannt hat. Rolling code ist zwar nicht unknackbar, aber er ist so aufgebaut, was man ihn nicht so einfach, durch lauschen, "abhören" kann. Also sollte es auf diesem Wege nicht - in sinnvoller Zeit - möglich sein, diese Kunststückchen zu übertragen.
Der Knackpunkt ist doch, dass bei rolling code nicht der Sender angelernt wird, sondern der Empfänger. Sender und Empfänger besitzen Codiertabellen welche übereinstimmen müssen. Zwar wird die Folge der Codetabellen vom Sender bestimmt, aber der Empfänger muss die gleichen Tabellen enthalten, damit er bei Übereinstimmung reagieren kann. Den Algorithmus des Senders muss man dem Empfänger anlernen. Deshalb muss der Empfänger erstmal in den Programmiermodus gebracht werden, entweder durch Setzen eines Jumpers, oder ein kleiner Schalter muss aktiviert werden. Nach Programmierung wird der Empfänger wieder zurück gesetzt. Nur wer die Codiertabellen kennt, kann das System knacken.
Michael B. schrieb: > Johannes S. schrieb: > Ich habe im PKW einen Toröffner eingebaut, war original Zubehör. Den > konnte ich für meine Garage anlernen und ich frage mich wie das geht > wenn die FB einen Rolling Code verwendet (was ich ja hoffe). > > Sie verwendet keinen. Doch, habe mal nachgeschaut. Der PKW nutzt auch den HomeLink Standard. Das ist beim Anlernen das gleiche Thema wie beim TO: erst muss der neue Sender angelernt werden, dann muss der Empfänger auf lernen gestellt werden und mit dem neuen Sender synchronisiert werden. Ist schon länger her das ich das gemacht hatte. Neuere Öffner mit Keeloq vertragen sich aber nicht mehr mit dem alten HomeLink.
Als Laie solltest du das ganze vergessen! Bei Keeloq besteht der Code aus einem Hersteller Teil und einem Fernbedienungs spezifischem. Wenn Fernbedienungen anlernbar sind, wäre schon die Frage ob Sie "nur" den Hersteller Teil ermitteln können -> ist meist gewollt um nicht die "teuren" Original Fernbedienungen kaufen zu müssen (Drittanbietermarkt). Dann muss aber immer noch auf dem Empfänger der Einlernmodus aktiviert werden und die spezifische Fernbedienung auf dem Empfänger eingelernt werden! -> Du kommst nicht um die Hausverwaltung herum! Ein echter Clon ist ohne größeres Fachwissen schwierig machbar soweit nicht kaufbar. Ich hoffe, dass man solche Sender nicht frei im Netz kaufen kann! Die von mir erwähnte Abschlussarbeit enthält auch nur den notwendigen FPGA Code um das System zu knacken. Man brauch dann immer noch eine frei konfigurierbare Fernbedienung und muss zuvor auch noch die Telegramme vom Originalsender aufzeichnen ... -> eher etwas für erfahrene Entwickler! Wie zuvor schon einmal geschrieben, gibt es ein Resynchronisierungsfenster, welches wenn man insbesondere ohne Clon-Fernbedienung niemals ausversehen verlassen werden sollte! Dieses ist eigentlich dafür da, dass wenn z.B. der dreijährige Junior auf der Fernbedienung rumdrückt und der Empfänger nicht in Reichweite ist, beide anschließend wieder zusammen funktionieren. Hier findet dann als erster Vorgang eine Resynchronisierung statt und erst mit einem korrekten Folgetelegramm wird geöffnet -> verlässt man dieses Fenster (Junior hat zu lange gedrückt), hat man ohne Clon der im Code zurückhängt verloren und der Sender muss erneut eingelernt werden (oder man stellt sich ein paar Tage vor das Tor bis der Code wieder passt). Liegen jetzt Clon oder Original länger rum ohne Nutzung und der andere wird verwendet, steht man schnell mehrere Minuten vor dem Tor und muss den nicht verwendeten Sender lange drücken bis er irgendwann wieder im gültigen Codefenster landet. -> Je nach Verwendungsmuster ist ein echter Clon nicht praktikabel!
Wie lang ist eigendlich die Liste der "rolling codes"? mfg
Weil hie öfters vom geheimen Algorithmus geschrieben worden ist. Der Algorithmus zum erzeugen der Rolling-Code muss nicht geheim sein. Das Geheimnis steckt in dem geheimen Schlüssel, mit dem der Rollingcode erzeugt wird und der bei der Produktion in die Fernbedienung programmiert wird. https://de.wikipedia.org/wiki/Rollingcode https://de.wikipedia.org/wiki/Keeloq Bei einigen Automobilherstellern gab es mit so einem Schlüssel ein kleines Problem. Alle Schlüssel hatten das gleiche Geheimnis und nur Ihre Seriennummern waren unterschiedlich. https://www.heise.de/newsticker/meldung/Sicherheitsforscher-knacken-Funkschluessel-von-VW-und-anderen-Herstellern-3292169.html
Interessant! Kryptographe meinte: > Das Geheimnis steckt in dem geheimen Schlüssel, mit dem der Rollingcode > erzeugt wird und der bei der Produktion in die Fernbedienung > programmiert wird. Wenn der Samen des Zufallsgenerators, der den Code ausrollt nur 32 bit groß ist, dann ist aber die "Periode" klein und die kann dann durch Strommessung ausgetestet werden. @test: Gibt es da dann wirklich eine physische "Liste der Rollingcodes" oder ist diese "virtual" durch die Periode des Generators vorgegeben, und jeder Wert wird sofort verarbeitet? mfg
Die Bitlänge des Generator-Schlüssels hatte ich mir noch nicht angeschaut. 32bit sind aber arg wenig. Einführung in die Kryptographie von Christof Paar: https://www.youtube.com/channel/UCuJu8DOJLMltMt8RcX1tdBw An dem Leerstuhl von Paar hatten sie schon einen Angriff auf DES mit einem FPGA Cluster gemacht. http://www.copacobana.org EFF DES Cracker https://de.wikipedia.org/wiki/EFF_DES_Cracker
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.