1. А кто это у нас тут прячется и стесняется?
    Непременно рекомендуем зарегистрироваться, либо зайти под своим логином!
    Читайте, общайтесь, задавайте вопросы! Мы поможем найти ответ на любой ваш вопрос!
    Потребовалась помощь? Обращайтесь >> Скрыть объявление
Чтобы задать вопрос, получить консультацию или поделиться опытом

Операция "мымыкоде". часть первая.

Тема в разделе "Двери входные, межкомнатные, стальные. Перегородки", создана пользователем MC, 21.09.2003.

  1. MC

    MC Гость

    И так, Алексей Гончаренко сдержал слово и купил MMCode, во вторник я получил его на растерзание. Замок получил
    в девственном виде в запечатаной заводской упаковке. В пятницу вечером образовалось свободное
    время и началась предварительная препарация....

    Вот он красавец лежит на моем столе:

    [​IMG]

    Я долго думал в каком стиле делать отчет: в "обвинительном", "нейтральном", "восхищенном"... все они
    были какими-то некорректными, посему я остановился на стиле "чукчи". :smile3: Т.е. что вижу то и говорю ("солнце светит.
    чукча едет. хорошо бежит оленя. много ягеля на поле. будет что олени кушать..."), а выводы делайте сами.

    И так, замок мне попался последней модификации (без кнопки на ключевине) и в комбинированом варианте т.е.
    не отдельный блокиратор а совмещенную с сувальдным замком конструкцию. Что впрочем никакой
    принципиальной разницы не имеет, позже поймете почему.

    Замок подключил, немного поигрался. При вставлении электронной части ключа в ключевину услышал характерный звук
    геркона и сердце слегка екнуло - неужели все так просто и используется тупой магнитный ключ... но не будем
    заранее радоваться и посмотрим что внутрях...

    И так на внешний вид девайс состоит из стандартного сувальдного замка (пусть модель определят спецы по моттуре)
    к которому снизу прикручена отдельная коробка блокиратора на нижнюю вертикальную тягу. Посмотрим сначала
    сам замок: Берем арозоль Label Off 50 и поливаем им гарантийную наклейку-пломбу. Через тридцать секунд наклейка
    отваливается целой и невредимой (мы никогда не нарушаем гарантийные пломбы и не оставляем за собой следов :smile3: ).
    Наклейка значит отваливается и тут сюрпрайз-сюрпрайз - под наклейкой болтается вторая, разрушенная, с абсолютно другой
    серией и номером. Смотрим на винтики - явные следы ручной отвертки. Ага, значит любимая моттура берет из
    складских залежей старые замки и на скору руку присобачивает к ним мымыкодные блокираторы, вобщем шагает в ногу
    со временем. :smile3: Кстати на коробке блокиратора гарантийная наклейка одна, с тем-же номером что и верхняя на
    сувальдной части, что лишний подтверждает мою теорию.

    [​IMG]

    Отвинчиваем и снимаем крышку. Смотрим внтурь. Дежа-вю. Даже кусок "пивной банки" присутствует. :smile3: Смотрим
    внимательней - дежавя то оно дежавей, но "пивная банка" в отличии от Чизы-Эльбор Алмаза, оказывается
    полноценной латунной пластиной, корпус оцинкован, все в силиконовой смазке, кодовые пластины без дефектов и
    имеют аккуратные выступы для скольжения. Блок пластин от крышки корпуса развязан покладками, и вообще
    прокладки стоят везде. Шарик в стойке закернен, пружинки качественные, и даже пружинка ненавистной по "Алмазу"
    фалевой защелки правильно сформирована. Нет, устройство замка конечно похоже на "Алмаз" но разница в исполнении деталей и
    качестве сборки весьма значительна. И чтобы А.Г. не говорил, "Алмаз" это не копия моттуры а самостоятельный
    уродец. И разница между ними, конечно не как у мерседеса и запорожца, но как у жигуля и инвалидки. Единственный
    заводской огрех который я углядел - под первой кодовой пластиной прямо в смазке валялся кусок какого-то паянного контакта,
    на фотографии он виден как темное пятно на второй пластине (первая снята и лежит сбоку) справа от дырки для ключа.
    Китайцы что-ли эти блокираторы привинчивали...

    [​IMG]

    Моттура фирма экономная, я думал что нижнюю ветикальную тягу они заменили на более длинную, чтобы и блокиратор
    захватить, ан нет - разобрали замок, сняли старую тягу обрубили ее на прессе, в обрубок вставили стойку, а на
    стойку надели также обрубленную верхнюю тягу блокиратора, после чего собрали обратно. Кстати стойка стыковки тяг
    не закалена и ничем не защищена, и если на двери не стоит нижних девиаторов то эта стойка спокойно
    высверливается или выковыривется отверткой и о ммкоде можно забыть. :smile3:

    [​IMG]

    Ну вроде в замковой части больше нет ничего интересного, закрываем ее и приступаем к блокиратору.

    продолжение завтра...
     
  2. Игорь

    Игорь Гость

    Виден подчерк специалиста.
    А что дальше будет?
     
  3. петрович

    петрович Гость

    Я так понимаю, что это отсюда рекламка ммкоде.
    И что это штучка стоит, раз от ней столько слов хороших написано?
    Штуки две наберется?
    Я как раз таккю же хотел себе купить или похожее.
     
  4. Medvedev

    Medvedev Гость

    49.110

    Насчет []хороших[] - неизвестно, пока МС только дал описание на 52.771...
    Что касается цен, то цена Девиатор 49.110 "MMcode NOCOPY" = 205,13 Евро. Это "мелкий опт" и без установки...
     
  5. MC

    MC Гость

    Открываем крышку коробки блокиратора. Наблюдаем дешевый китайский электромоторчик с планетарным редуктором,
    плату электроники и непосредственно механическую часть.

    [​IMG]

    Начнем с механники. На редуктор электромотора насажен кулачек который двигает влево или вправо запорную
    пластину блокиратора. На противоположном конце пластины находится стойка которая проходит через Г-образный
    паз в тяге блокиратора. Соответственно когда блокиратор закрыт, стойка заходит в верхнюю горизонтальную часть
    паза тяги и препятствует ее движению, на фотографии заснято положение когда блокиратор открыт и тяга может
    свободно перемещаться вверх-вниз в пределах вертикальной части Г-образного паза. Стойка опять-же не закалена
    и ничем не защищена, и если ее высверлить/выломать - работа mmode заканчивается. Ну и напоследок стоит
    заметить, что запорная пластина дублируется с низу пластиной для аварийного открывания при помощи внешней
    ручки. Защита и блокировка второй пластины от внешнего воздействия сделана достаточно грамотно, посему
    неимеет смысла заострять внимание на возможности воздействия на нее через сверление - проще стойку высверлить.
    В догонку хочется сказать что моторчик используется весьма дешевый с латунными щетками и долговечность его под
    очень большим вопросом, к тому-же крайние положения кулачка (закрыто/открыто) отслеживаются электронной частью не
    по датчикам а по току потребляемому мотором, типа кулачек провернулся в крайнее положение, мотор заклинило, ток
    потребления возрос - пора отключать питание... Соответственно при любом повышенном трении засовов или тяг
    замка логика работы электронной части будет нарушена и замок может остаться в незаблокированом состоянии, хотя
    индикаторы на ключевине покажут что блокиратор закрыт.

    [​IMG]

    Перейдем к электронной части. Первым делом видим в правом верхнем углу синенький резонатор на 8Mhz и рядом
    с ним Texas Instruments_овский делитель, который делает из 8Mhz 128Khz. Внутри снова екает, значит все-таки в
    ключе стоит радиотранспондер, причем нестандартный, иначе зачем было городить приемопередатчик на рассыпухе а
    не воспользоваться готовой микросхемой которые фирмы производители транспондеров продают вместе с ними. Но я
    ошибся во второй раз - моттура очень экономная фирма, и судя по всему в ее штате работает электронщик-любитель
    который просто решил пойти своим путем и сэкономить пару центов на микросхеме приемника. Как я потом
    посмотрел - в ключе стоит древний как дерьмо мамонта (уже лет 5 не выпускается) транспондер фирмы филипс.

    И так по порядку что стоит на плате: Синий резонатор на 8Mhz, ниже и левее микросхема делителя которая делает из
    8Mhz 128khz (рабочая частота транспондера), еще левее операционный усилитель на котором собран приемник
    сигнала транспондера, передатчик собран вообще на паре транзисторов (болтаются под ними). Две релюшки (большие
    коробочки слева и справа), первая (правая) переключает полярность тока на двигатель, типа по часовой стрелке вращать
    или против часовой. Вторая (левая) релюшка это вообще нечто, она механически переключает антенны ключевин, т.е.
    когда к ключевине подносится ключ, магнит в ключе (все-таки он там есть) замыкает геркон в ключевине и релюшка
    подключает к приемопередатчику нужную антенну (передатчик то один а ключевины две - снаружи и внутри). Кстати
    на старых ммкодах герконов и магнитов в ключах не было, были кнопки на ключевине которые требовалось нажать
    после вставки ключа, на новых моттура "автоматизировала" эту операцию. Растут ребята...

    Что дальше? Под микросхемами операционника и делителя стоит маленькая восьминогая микросхема энергонезависимой
    памяти 93С46 длинной 128 байт в которой как я понимаю хранятся номера всех ключей для для этого замка т.к. больше их
    хранить негде. Микросхема без криптозащиты и спокойно читается/пишется простейшим программатором.
    Дальше (самая большая вертикальная микросхема) стоит дешевый микроконтроллер фирмы филипс 87с748, который
    и управляет всем этим хламом. Внизу слева от него (восьминогая микросхемка и куча деталек) - жуткий стабилизатор
    который делает из 18 вольт (две батареки "крона") требуемые для работы всей платы 5 вольт. И на последок справа
    стоит микросхема буфферного усилителя чтоб светить светодиодами на ключевине. Вот вроде и все.

    [​IMG]


    В ключе соответственно болтается магнит (для геркона, который теперь заменяет кнопку) и транспондер
    фирмы филипс PCF7930AS. Транспондер древний и тупой как пробка, ни прыгающего кода, ни криптозащиты
    в нем нет. Есть 96 байт памяти которую можно считать записать и все. Как я понимаю в транспондер красного
    ключа моттура пишет какой-то свой идентификатор активирующий перепрограммирование замка и ключевой код,
    в транспондеры же черных ключей записан только ключевой код, причем одинаковый для всех. Фабричные же
    уникальные идентификационные коды транспондеров (не перепрограммируемые) не используются, это сделано
    чтобы клиент не мог при потере купить отдельно новый транспондер/ключ а обращался в Mottura Club и разводился
    на полный комплект новых ключей.

    Т.е. когда вы перепрограммируете замок - красный ключ активирует перезапись 93c46 и загоняет в нее ключевой
    код набора ключей которые идут вместе с ним, после чего замок реагирует только на ключи из нового набора.

    [​IMG]

    Ну и напоследок, фотография разобраной ключевины: геркон, два светодиода, катушка антенны. Вот и вся любовь.

    [​IMG]

    Что же дальше? Дальше будет дотошное исследование на предмет нахождения различных "дыр" для быстрого открытия.
    Первые две части были чисто обзорные. Потом будет часть с различными "некрасивыми" дырками, типа куда и что ткнуть
    чтобы замок открылся. Последней же частью где будут "красивые" решения для окрытия ммкоде, будет рапоряжаться
    А.Г., будет или не будет ее публикация - решать ему.

    Что мы будем делать? Для начала восстановим на бумаге всю схему замка. Потом попытаемся считать содержимое
    микроконтроллера, последний имеет два режима защиты от считывания и если они неполностью активированы - есть
    шанс получить исходный текст управляющей программы замка, в этом случае сразу будет известен универсальный
    "суперкод" для открывания всех замков (а я на 99% уверен что моттура оставила такую лазейку для своих целей). Если
    не выйдет электронным способом (вскрытие кристалла я думаю А.Г. не спонсирует :smile3: ), будем разбираться с форматом
    ключевого кода в транспондерах и 93C46 на предмет обмана замка через режим программирования нового набора ключей
    или еще как. Если и это не выйдет - сделаем тупую закладку перехватчик. Ну и попутно выясним все точки на плате
    замыкание которых приведет к открытию замка, если вы обратили внимание - плата электроники ничем не защищена
    и смотрит контактными площадками прямо на лицевую сторону двери, достаточно просверлить маленькую дырочку
    и вставить щуп....

    Ну и на последок мое личное мнение о mmcode: - себе бы на дверь я это не поставил, с точки зрения
    взломостойкости, если рассматривать только механическую часть, ммкоде защищенности двери
    особо не увеличит, лучше денег потратить на хорошие пластины. К тому-же стоимость этого блока с 150%
    наваром - 30$, но никак не 300$.

    Прочитал еще раз отчет - все как-то сумбурно :(, если есть какие-либо вопросы или что-то непонятно - пишите,
    отвечу подробнее.

    продолжение будет дней через десять.
     
  6. ГаврилоFF

    ГаврилоFF Гость

    ОЧЕНЬ прошу измерить кодовый паз и др.

    Уважаемый МС,
    1. Прошу измерить и выложить в форум величину кодового паза сувальд (разница между высотой стойки хвостовика и зазором кодового паза сувальды, точно измеряется штангенциркулем), если разнятся для нескольких пазов сувальд - то значение от и до. Если вдруг нет штангенциркуля - постарайтесь с меньшей точностью оценить его значение. Очень надо!
    2. Есть ли возможность выложить фотографию крупным планом сувальды и стойки в том положении, когда стойка находится внутри кодового паза (полуоборот ключа)? Это - в т.ч. для оценки углов в основании зубцов и наличия на их боковых поверхностях зубчиков, затрудняющих использование отмычек (хотя вроде видно что их нет).
    3. шарик в стойке с двух сторон или только со стороны крышки? Если с одной стороны, то как прикреплен с обратной к пластине на предмет стойкости к высверливанию?
    4. ригели основные и защелка как закреплены (сварка, прессовка)?
    5. Жду конкретного ответа по пунктам.
     
  7. Ренат

    Ренат Гость

    как с третьей частью?

    интересно почитать
     
Чтобы задать вопрос, получить консультацию или поделиться опытом