هک های سوکت بی سیم Etekcity: 5 مرحله

2024 نویسنده: John Day | [email protected]. آخرین اصلاح شده: 2024-01-30 08:55

تعداد پریزهای کنترل از راه دور یک میلیون RF در دسترس است ، اما به نظر می رسد یکی از محبوب ترین آنها پورت های Etekcity باشد. من توانستم با قیمت معمولی ، مجموعه ای از پنج و دو ریموت کنترل را با قیمت کمتر از 30 دلار در آمازون تهیه کنم. من مطمئن نبودم که با آنها چه می کنم ، اما فکر کردم این یک فرصت عالی برای انجام هک است. نکته ای که باید در نظر داشته باشید این است که این دستگاه ها فقط با ریموت موجود قابل کنترل هستند و نه از طریق اینترنت. اما ما آن را برطرف می کنیم. همچنین ، آنها معمولاً هنگام وصل شدن خاموش هستند و در صورت قطع برق به آن حالت باز می گردند. من در مورد شما اطلاعی ندارم ، اما برخی از برنامه ها را دارم که در عوض می خواهم پریز معمولاً روشن باشد. آن را نیز برطرف می کنیم. فقط به خاطر داشته باشید که این هک ها نیاز به دانش الکترونیکی و مهارت های اولیه لحیم کاری دارند.

مرحله 1: ساختن معمولی در خروجی ها

به نظر می رسد تغییر یکی از این خروجی ها از حالت عادی به حالت عادی روشن کار ساده ای است زیرا آنها از یک رله استاندارد معمولی استفاده می کنند که باید دارای پین برای هر دو حالت باشد. همانطور که معلوم است رله ممکن است معمولاً روی پین باشد یا نداشته باشد ، اما روی برد مدار قابل دسترسی نیست. این کار ما را پیچیده می کند اما احتمالاً این یک اقدام ایمنی هوشمند از سوی سازنده است. بنابراین ، این بدان معناست که ما باید راهی برای معکوس کردن منطق روشن/خاموش پیدا کنیم.

برای معکوس کردن منطق دو بخش وجود دارد. اولین مورد تغییر قطب LED است. پد لحیم کاری LED در تصویر اول نشان داده شده است. پس از حذف LED ، ما باید دو برش روی مدارها ایجاد کنیم همانطور که در تصویر دوم نشان داده شده است. برش دست راست پد لحیم کاری LED را از زمین جدا می کند. ما این کار را انجام می دهیم تا پس از معکوس شدن LED ، بتوانیم آن پد را به +5 ولت لحیم کنیم. برش دست چپ پایه ترانزیستور درایور رله را از مقاومت 4700 اهم جدا می کند. این اجازه می دهد تا دو قطبی منطقی معکوس نصب شود. برای اطمینان از موفقیت آمیز بودن برش ها ، با اهم متر دوبار بررسی کنید. در تصویر سوم ما LED را با آندی که اکنون به پد برش متصل شده است و به +5 ولت وصل شده است ، دوباره نصب کرده ایم. سیمها فقط به اندازه کافی روی واحد من بودند تا بتوانم آن را به خروجی 5 ولت تنظیم کننده ولتاژ 78L05 خم کنم.

تصویر چهارم روش مورد استفاده برای معکوس کردن منطق رانندگی رله را نشان می دهد. من از ترانزیستور 2N3904 NPN معمولی (معادل آن خوب است) به عنوان اینورتر استفاده کردم. قطره چکان به زمین لحیم می شود ، پایه به مقاومت روی صفحه 4700 اهم لحیم می شود و کلکتور به پایه ترانزیستور راننده رله لحیم می شود. به منظور اطمینان از روشن بودن ترانزیستور درایور رله ، مجبور شدم یک مقاومت 4700 اهم را از پایه آن به +5 ولت اضافه کنم. اکنون ، وقتی خروجی منطقی زیاد است ، ترانزیستور جدید را روشن می کند که ترانزیستور راننده رله را خاموش می کند.

مرحله 2: ریموت را دوباره سیم کشی کنید

اگر می خواهید یک گام اضافی بردارید ، می توانید دکمه های مناسب را از راه دور متصل کنید تا دکمه سمت چپ پریز اصلاح شده را روشن کرده و دکمه سمت راست آن را خاموش کند. اساساً شما باید آثار مدار را که به کنتاکت های سوئیچ نزدیک ترین قسمت به وسط برد است بریده و سپس سیم های بلوز را همانطور که در تصویر نشان داده شده اضافه کنید.

مرحله 3: کنترل اینترنت

دو روش برای کنترل خروجی های RF از اینترنت وجود دارد. هر دو نیاز به استفاده از یک ماژول ارزان قیمت مانند ESP8266 دارند. یکی از روش ها این است که به یکی از کنترل های از راه دور متصل شوید و از میکروکنترلر برای شبیه سازی فشار دکمه ها استفاده کنید. روش دیگر نامرتب دیگر استفاده از میکروکنترلر برای جایگزینی کنترل از راه دور است. این همان چیزی است که در اینجا شرح داده شده است. میکروکنترلر دستوراتی را از طریق ESP8266 دریافت می کند ، آنها را به الگوی بیت RF مناسب تبدیل می کند و سپس آن الگوی بیت را به یک فرستنده RF ارسال می کند. به نظر پیچیده می آید اما تنها بخش سخت این است که بفهمید کد های کنترل مناسب برای مجموعه خروجی های RF شما چیست. بسیاری از پست های آنلاین وجود دارد که از گیرنده RF و ورودی صدا به رایانه برای کشف کدها استفاده می کنند. من از داشتن یک اسیلوسکوپ مناسب برخوردار هستم ، بنابراین گرفتن آنها برای من آسان است. همچنین یک مدار RF sniffer (در یکی از پروژه های الکترونیکی دیگر من در وب سایت من توضیح داده شده است) است که به من امکان می دهد انتقال RF را با استفاده از یک برنامه ترمینال روی رایانه خود ضبط کنم.

فرکانس ارتباط با خروجی های RF 433.92 مگاهرتز است و دستورات شامل یک بیت همگام سازی طولانی ، 24 بیت داده و 1 بیت توقف است. روش کدگذاری داده مورد استفاده On-Off-Keying (OOK) است که به این معنی است که بیت های داده با زمان روشن/خاموش متمایز می شوند. هیچ الزامی در OOK برای تعداد بیت یا طول دوره وجود ندارد. به همین دلیل تنوع زیادی در دستگاه های مختلف وجود دارد. من آن را با رمزگشایی سنسورهای امنیتی و سنسورهای آب و هوایی از نزدیک دیدم. شکل موج شبیه چیزی است که در تصویر اینجا نشان داده شده است.

مرحله 4: سخت افزار

شماتیک نشان داده شده در اینجا تقریباً مشابه آن است که در یکی از پروژه های Wi-Fi قبلی خود که در وب سایت من ذکر شده بود استفاده کردم. تفاوت اصلی این است که نسخه نهایی رابط USB ندارد اما دارای رابط به یک ماژول فرستنده RF است. ماژول فرستنده ای که استفاده کردم برچسب FS1000A دارد و در 433.92-مگاهرتز ارسال می کند. من مدل های دیگر فرستنده های RF را امتحان نکرده ام ، اما اکثر آنها باید تا زمانی که ویژگی های مشابهی دارند کار کنند. ماژول RF از ورودی 5 ولت کار می کند و به راحتی سطح منطقی 3.3 ولت را برای جریان بیت داده های سریال از PIC می پذیرد. برخی از ماژول های ESP8266 دارای تنظیم کننده 3.3 ولت خود هستند ، بنابراین ورودی آن 5 ولت خواهد بود. من یک تنظیم کننده 3.3 ولت را در شماتیک خود برای PIC گنجانده ام و اگر دارای تنظیم کننده ولتاژ خاص خود باشد ، می توان از آن برای ماژول ESP نیز استفاده کرد. این به PIC و ESP اجازه می دهد در سطوح منطقی یکسان بدون نیاز به مبدل ارتباط برقرار کنند.

با استفاده از ماژول ESP-01 و آداپتور (در اینجا نشان داده شده است) می توانید سخت افزار ESP را ساده کنید. آداپتور 5 ولت مصرف می کند و دارای تنظیم کننده داخلی 3.3 ولت است. اگر این مسیر را طی می کنید ، همچنین توصیه می کنم رابط USB مخصوص ESP-01 را خریداری کنید. راه اندازی ESP-01 را بسیار ساده تر می کند.

مرحله 5: نرم افزار

لیست نرم افزار در زیر موجود است. این نرم افزار افزونه ای است که من برای پروژه Wi-Fi قبلی نوشتم. من این را انتخاب کردم زیرا می خواستم پاسخ وضعیت از PIC به جای متن به صورت گرافیک ساده نمایش داده شود. همچنین کد را برای خروجی جریان بیت تک پین سریال به فرستنده RF اضافه کردم. مانند نسخه قبلی ، من از دستورات HTML برای ترسیم حلقه هایی که وضعیت هر یک از پنج سوئیچ از راه دور را نشان می دهد ، استفاده کردم. قرمز = خاموش ، سبز = روشن و سفید = ناشناخته است. خط "https://yourname.duckdns.org:xxxxx" باید نشان دهنده اتصال DNS شما باشد ، با "xxxxx" شماره پورت برای آداپتور Wi-Fi شما انتخاب شده است. نکته مهمی که باید به خاطر بسپارید این است که هیچ بازخوردی از سویچ های راه دور وجود ندارد ، بنابراین نرم افزار فقط می تواند وضعیت آخرین فرمان ارسال شده برای هر سوئیچ را حفظ کند. این بدان معناست که هر بار که سخت افزار کنترل کننده افزایش می یابد ، وضعیت سوئیچ همه ناشناخته است. همین برای این پست سایر پروژه های الکترونیکی من را در www.boomerrules.wordpress.com بررسی کنید