Giống như tất cả các Tinkerer tốt, [Andrew] đã quyết định tìm hiểu cách hệ thống an toàn và bảo mật không dây của anh ta hoạt động như thế nào. Vâng, đó là một bài tập về kỹ thuật đảo ngược, và một trong những điều tốt nhất mà chúng tôi đã thấy đến nay.

Sau khi thoát khỏi máy phân tích phổ cầm tay và bộ điều chỉnh TV SDR, [Andrew] đã bẻ khóa một vài thiết bị và có một con giang hồ tại bảng mạch. Bàn phím, cảm biến Pir và trạm gốc đều được sử dụng chip Ti Radio – Sê-ri CC11XX – sử dụng SPI để giao tiếp với vi điều khiển.

Gắn một máy phân tích logic trực tiếp vào chip vô tuyến và đọc trực tiếp các bit, [Andrew] bắt đầu nhận được một số rất tốt, nếu khó hiểu dữ liệu. Từ thông số kỹ thuật của hệ thống an toàn và an ninh, ông hiểu rằng nó đã sử dụng mã ’20 -bit ‘, nhưng các gói anh ta đang đọc khỏi xe buýt SPI dài 48 bit. Phần của bộ luật này có lẽ là địa chỉ của hệ thống, nhưng hệ thống đọc các cảm biến của nó như thế nào?

Cách đơn giản nhất để tìm ra điều này là chuyển một vài cảm biến và nhìn vào dữ liệu được truyền đi. Với một chút lý luận, [Andrew] đã tìm ra cách mã của hệ thống báo động hoạt động. Lý thuyết này đã được thử nghiệm bằng cách liên kết một trong những bộ đàm nhiều như một arduino và có những nghi ngờ của mình được xác nhận.

Trong khi cuộc phiêu lưu của [Andrew] trong Kỹ thuật đảo ngược chỉ là một lợi ích cho những người có mô hình an toàn và hệ thống an ninh này, đó là một cái nhìn sâu sắc tuyệt vời về cách phá vỡ mọi thứ và hiểu chúng.