نام کاربری:  
رمز ورود:     

تعویض آیفون تصویری

آخرین اخبار سایت :

هفتمین نمایشگاه تخصصی سیستم های ایمنی و حفاظتی

ثبت تخلف با خودرو سیار هوشمند دوربین دار


ارسال پاسخ  ارسال موضوع 
 
امتیاز موضوع:
  • 6 رای - 2 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
انواع ریموت کنترل
عضو
*

وضعيت : آفلاین
ارسال ها:16
تاریخ عضویت:Nov 2017
اعتبار: 0
سپاس ها 0
سپاس شده 1 بار در 1 ارسال

ارسال: #1
انواع ریموت کنترل
انواع ریموت کنترل

ریموت کنترل وسیله انتقال فرمان به مرکز کنترل می باشد. ارتباط میان ریموت کنترل و مرکز فرمان با واسطه رسیور انجام می شود. فرمان حرکت به کمک سیگنال های ماکروویو به رسیور منتقل شده و در رسیور سیگنال حامل از سیگنال فرمان جداسازی میشود. سپس رسیور سیگنال فرمان را رمز گشایی (دکود) می نماید و این فرمان به مرکز کنترل منتقل شده و عملیات متناسب با آن انجام می شود. فرکانس کاری ریموت و رسیور باید یکسان باشد تا فرآیند ارسال و دریافت اطلاعات میان آن دو مقدور باشد. پرکاربردترین فرکانس ها در ریموت کنترل های مورد استفاده در زمینه های مختلف 315MHz، 433MHz و 868MHz می باشند.

ریموت های کد فیکس Fix code


در این ریموت ها برای شناساندن ریموت به رسیور نیاز است تعدادی دیپ سوییچ بر روی رسیور در وضعیت خاصی از نظر روشن و یا خاموش بودن قرارگیرند و به طور متقابل تعدادی جامپر در داخل برد الکترونیکی ریموت ها درنظر گرفته شده است که قطع و وصل بودن این جامپر ها را باید مشابه با وضعیت دیپ سوییچ ها بر روی رسیور تنظیم نمود تا رسیور فرمان صادر شده از آنها را شناسایی کند. قطع و وصل کردن این جامپرها بر روی ریموت کنترل به کمک لحیم کاری انجام میشود و کاری به نسبت دشوار است.

همچنین به علت محدود بودن وضعیت هایی که می توان این جامپرها را قرار داد این نوع از ارتباط میان ریموت و رسیور از امنیت بسیار پایینی برخورددار بوده و به راحتی قابل کپی برداری است. از طرف دیگر امکان حذف یک ریموت به تنهایی از روی رسیور وجود نداشته و درصورت مفقود شدن یک ریموت می باید وضعیت دیپ سوویج های روی رسیور و وضعیت جامپرهای تمامی ریموت های موجود را تغییر داد تا ریموت مفقود شده دیگر فعال نباشد و در غیر این صورت امنیت مجموعه با مخاطره مواجه خواهد شد. تمامی موارد ذکر شده در فوق نقاط ضعف این سیستم بوده که باعث شده استفاده از آن منسوخ شده و دیگر مورد استقبال کاربران قرار نگیرد.

ریموت کنترل های لرنینگ کد یا کد لرن (Learning Code)


این نوع از ریموت کنترل ها از آی سی EV1527 یا RT1527 یا FP1527 به عنوان اینکودر در مدار فرستنده بهره می برند. در ریموت های کد لرنینگ یا کد لرن آدرس یک کد 20 بیتی است که می تواند 1 میلیون آدرس یکتا را ایجاد نماید. در ریموت های لرنینگ کد، آدرس منحصر به فرد به صورت نرم افزاری در تراشه 1527 وجود دارد و شما نیازی به تنظیم سخت افزاری این آدرس نخواهید داشت. در مدار گیرنده هم شما اثری از دیپ سوییچ یا روش های سخت افزاری دیگر برای تعیین آدرس گیرنده مشاهده نمی کنید. اما اگر آدرس فرستنده و گیرنده تغییر نمی کند چطور می توان ریموت را برای گیرنده تعریف کرد؟


بر خلاف گیرنده های فیکس کد که از یک دیکودر سخت افزاری برای دیکود کردن آدرس استفاده می کنند، در ریموت کنترل های کد لرن، اطلاعات دریافتی از ماژول RF توسط یک میکروکنترلر دیکود می شوند. معمولا در کنار میکروکنترلر یک حافظه ی EEPROM هم برای تعریف ریموت ها در نظر گرفته می شود. زمانی که شما قصد تعریف ریموت کنترل جدیدی را دارید، با فشردن یک دکمه دستگاه منتظر دریافت اطلاعات می شود در این زمان شما باید یکی از کلید های ریموت را فشار دهید. با انجام این کار میکروکنترلر بیت های مربوط به آدرس را در حافظه ی EEPROM ذخیره می نماید.

از این پس هر گاه شما کلیدی از این ریموت را فشار می دهید، میکروکنترلر آدرس ریموت شما را با آدرس های موجود در حافظه مقایسه می نماید، در صورت موجود بودن آدرس ریموت شما در حافظه، آن گاه بیت های داده را پردازش می کند در غیر اینصورت آن را نادیده می گیرد.


ریموت‌ هاپینگ


سؤالی که مطرح می‌شود، این است که ریموت‌های هاپینگ چه قابلیتی دارند که باعث می‌شود امنیت بیشتری در پروتکل آن وجود داشته باشد؟
قبل از هر اقدامی، برای این‌که بررسی‌ها بر اساس واقعیت باشد، تعدادی ریموت هاپینگ از بازار تهیه کردیم. دو عدد از آن‌ها را باز کردیم و چیپست و مدار آن‌ها را مورد‌بررسی قرار دادیم:

چیپ مورد‌استفاده در هر دو مدل ریموت، hcs301 بود که تولید شرکت Microchip است. آی سی مذکور داری یک EEPROM داخلی است (در ادامه کاربرد آن را توضیح می‌دهیم) که قابلیت پروگرام شدن توسط کاربر را دارا است. یکی از ریموت‌ها درگاه مناسبی برای پروگرام شدن دارد (عکس زیر) و دیگری متأسفانه فاقد چنین درگاهی است که واقعاً امیدوارم که چیپ، قبل از استفاده، پروگرام شده باشد.
رولینگ کد یا (آن‌طور که در بازار شناخته می‌شود) هاپینگ کد، از الگوریتمی استفاده می‌کند که در مقابل حملات تکرار (Replay attack) مقاوم است. نوع حملاتی که در موارد قبلی ذکر کردیم از این نوع حمله بودند؛ یعنی یا با شنود و یا با سعی و خطا، تلاش می‌کردیم کد صحیح را بدست آوریم، ولی این نوع ریموت در مقابل این نوع حملات مقاوم است. اما چطور؟


نحوه عملکرد ریموت هاپینک درب لتوماتیک



چیپست HCS301، یک انکدر KeeLoQ می‌باشد که قابلیت کد‌گذاری داده‌های ارسالی را با استفاده از پروتکل KeeLoQ دارد.
سیستم کدگذاری KeeloQ از یک کلید 64 بیتی برای رمزگذاری داده استفاده می‌کند. در واقع پروگرام شدن آی سی به خاطر تنظیم همین کلید است. کاربر می‌تواند کلید مورد‌نظر خود را برای داده‌های ارسالی توسط ریموت تنظیم کند، به صورتی که فقط گیرنده‌ی مورد‌نظر ما که کلید را دارد، قادر به دکد داده‌های دریافتی از ریموت باشد. اما این رمز‌گذاری چطور به بالا رفتن امنیت کمک می‌کند؟
کدهای ارسالی از سمت ریموت، دارای سه بخش مجزا هستند:
1. بخش ابتدایی که طبق دیتاشیت 6 بیت است و حاوی 4 بیت وضعیت کلید‌های فشرده است و 2 بیت هم وضعیت ریموت را گزارش می‌کنند (مثل ضعیف شدن باطری).
2. 28 بیت ادامه، سریال ریموت است. این بخش‌ها کد‌گذاری نشده است و به‌راحتی می‌توان آن‌ها را شبیه‌سازی کرد.
3. 32 بیت بعد حاوی اطلاعات کدگذاری شده است. این 32 بیت باعث ایجاد تفاوت چشمگیری در امنیت این نوع ریموت‌ها شده است. کدگذاری با استفاده از 64 بیت داده‌ی ذخیره‌شده در EEPROM صورت می‌گیرد.


داده‌های کدگذاری شده، حاوی 16 بیت شمارنده و 10 بیت DISK که خود شامل بیت‌های دیگری است و 4 بیت هم وضعیت کلید‌های ریموت هستند. اما این داده‌ها چطور به امنیت کمک خواهند کرد؟
شاید مهم‌ترین بخش وجود شمارنده در داده‌های ارسالی از ریموت است. شمارنده با هر بار فشرده شدن کلید، یک واحد اضافه می‌شود. اگر کلید کدگذاری تنظیم شده باشد، هر گیرنده‌ای که داده‌ها را دریافت می‌کند، قادر به رمز‌گشایی بخش کدگذاری شده نیست و نمی‌تواند داده‌های آن را استخراج کند. برای روشن‌تر شدن موضوع سعی می‌کنیم مثال فوق در خصوص ریموت‌های کدلرن را با استفاده از این نوع ریموت تشریح کنیم:
فرض کنید یک هکر با دستگاه مناسب مشغول شنود سیگنال‌های ارسالی از ریموت شما است و باز فرض کنید کانتر ریموت شما، مقدار 10 را دارد. داده‌های ارسالی توسط گیرنده دریافت می‌شود و دزدگیر غیرفعال می‌شود. هنگام پیاده شدن، کلید ریموت را برای فعال کردن دزدگیر فشار می‌دهید، مقدار کانتر 11 می‌شود، کد ارسال و دزدگیر فعال می‌شود. هکر برای غیر‌فعال کردن دزدگیر ماشین، کد اول را دوباره شبیه‌سازی و ارسال می‌کند.

اگر ماشین شما از تکنولوژی ریموت‌های کدلرن و کدفیکس استفاده می‌کرد ، دزدگیر غیر‌فعال می‌شد اما در مورد ریموت‌های هاپینگ این اتفاق نمی‌افتد. ریموت، سیگنال ارسالی هکر را دریافت، قسمت کد شده را دکد و مقدار کانتر را از آن استخراج می‌کند. بله مقدار آن 10 است. آخرین کدی که دریافت شده 11 بوده، پس مقدار 10 را غیرواقعی شناسایی می‌کند و به آن اهمیتی نمی‌دهد. هکر اگر بخواهد دزدگیر را غیر‌فعال کند باید کدی را ارسال کند که مقدار کانتر آن 12 باشد ولی چنین کاری مقدور نیست؛ چرا‌ که کلید رمزگذاری را ندارد و نمی‌تواند داده‌ها را استخراج کند.
این چنین است که این نوع ریموت‌ها در مقابل هک شدن مقاومت بیشتری دارند.
http://www.roham-tech.ir/access-control/...er/lang/Fa
http://www.roham-tech.ir/Video-Door-Phon...ms/lang/Fa
http://www.roham-tech.ir/access-control/...er/lang/Fa
03-25-2019 05:51 PM
مشاهده وب سایت کاربر یافتن تمامی ارسال های این کاربر نقل قول این ارسال در یک پاسخ
ارسال پاسخ  ارسال موضوع 


پرش به انجمن:


کاربر های حاضر در این موضوع: 1 مهمان

شبکه های اجتماعیدرباره مادوستان ما
   
 
انجمن دی سی ای فعالیت خود را از سال 86 همزمان با ایجاد اولین بانک اطلاعاتی سیستم های حفاظتی آغاز نموده است این انجمن مفتخر است تا کنون بیش از سه هزار پرسش در زمینه های مختلف را پاسخگو بوده است . کاربران دل سوز دی سی ای همواره سوالات کاربران مختلف را رصد نموده و درصورت نیاز به راهنمایی راه گشایی مشکلات بوده اند تبلیغات متنی در اینجا
آیفون تصویری
دکا شاپ
تاج گل
کفسابی
آیفون تصویری
انجام پایان نامه
تعمیر یخچال