Forum

Hallo,
Ich möchte um ein Funkmodul einer Alarmanlage anzusteuern ein 433MHz Code mit einem Raspberry Pi senden.

Das Signal liegt über SDR demoduliert vor.
Aber wenn man nur nach Pulslänge geht sind in einem Paket zu viele 1en und 0en enthalten.

Wie gehe ich vor? Wie finde ich das Protokoll heraus?

» Hallo,
» Ich möchte um ein Funkmodul einer Alarmanlage anzusteuern ein 433MHz Code
» mit einem Raspberry Pi senden.
»
» Das Signal liegt über SDR demoduliert vor.
» Aber wenn man nur nach Pulslänge geht sind in einem Paket zu viele 1en und
» 0en enthalten.
»
» Wie gehe ich vor? Wie finde ich das Protokoll heraus?

Verstehe ich das richtig ?
Du willst mit einem Raspi einer Funkalarmanlage ein Protokoll "unterjubeln" bzw. auslesen.
Also du suchst eine Möglichkeit eine Alarmanlage zu überlisten.
Bist du Einbrecher von Beruf?

Das ist genau die Aufgabenstellung bei Funkalarmanlagen das Protokoll so kompliziert zu machen
dass das genau nicht geht.

» » Hallo,
» » Ich möchte um ein Funkmodul einer Alarmanlage anzusteuern ein 433MHz
» Code
» » mit einem Raspberry Pi senden.
» »
» » Das Signal liegt über SDR demoduliert vor.
» » Aber wenn man nur nach Pulslänge geht sind in einem Paket zu viele 1en
» und
» » 0en enthalten.
» »
» » Wie gehe ich vor? Wie finde ich das Protokoll heraus?
»
» Verstehe ich das richtig ?
» Du willst mit einem Raspi einer Funkalarmanlage ein Protokoll "unterjubeln"
» bzw. auslesen.
» Also du suchst eine Möglichkeit eine Alarmanlage zu überlisten.
» Bist du Einbrecher von Beruf?
»
» Das ist genau die Aufgabenstellung bei Funkalarmanlagen das Protokoll so
» kompliziert zu machen
» dass das genau nicht geht.

Das Funksignal wird von der Alarmanlage gesendet. Nur wenn die Alarmanlage ausgelöst wird.

Damit kann sie eine Relais-Karte mit z.B. einer Sirene ansteuern.

Es geht aber auch viel mehr ums Prinzip und die Vorgehensweise und wie man. Standard Protokolle herausfinden kann.

» Standard Protokolle

https://de.wikipedia.org/wiki/Keeloq

» » Standard Protokolle
»
» https://de.wikipedia.org/wiki/Keeloq

Erstmal Danke für die schnelle Antwort.

Aber nochmal:
Es geht um ein klar reproduzierbares 433MHz Signal, was von der Alarmamlage im Alarmfall an die Sirene gesendet werden kann.
Genau wie eine Funksteckdose. Komplizierte Verschlüsslung o.ä. liegt einfach nicht vor!

» Aber nochmal:
» Es geht um ein klar reproduzierbares 433MHz Signal, was von der Alarmamlage
» im Alarmfall an die Sirene gesendet werden kann.
» Genau wie eine Funksteckdose. Komplizierte Verschlüsslung o.ä. liegt
» einfach nicht vor!

Da gibts mehr Standardprotokolle als Hersteller.

» Komplizierte Verschlüsslung o.ä. liegt einfach nicht vor!
Wenn du das beurteilen kannst, warum fragst du dann nach so etwas "trivialem" wie Protocol-Sniffing?

Ein gut verschlüsselter Datenstrom lässt sich nicht erkennen, weil die nullen und eines rein zufällig wirken - sonst hätte man ja schon einen Ansatzpunk um die Crypto zu knacken. Sprich ein gut verschlüsselter Datenstrom lässt sich nicht (in der Realität kaum) von Datenmüll/zufälligem Rauschen auf dem Medium unterscheiden.

Hast du einen passenden Empfänger für die Alarmanlage zur Hand? Falls ja, löse mal einen Alarm aus auf den dein Empfänger reagiert und zeichne das Signal mit deiner SDR-Software im RAW-Format auf. Dann spiel das rohe Signal über deinen PI wieder ab. Wenn der Empfänger darauf reagiert weißt du, dass deine Alarmanlage für Replay-Angriffe verwundbar (also Mist) ist. Das sagt noch nichts über verwendete Verschlüsselung aus, aber um einen Empfänger nachzubauen der auf das Alarm-Signal reagiert sollte das dann reichen. Du musst in dem Fall ja nicht wissen was die Daten sind sondern nur, dass es die Daten sind.