poging tot 'reverse engineeren' oud klikaan/klikuit protocol

dinsdag 17 juni 2014 15:48

Acties:

0 Henk 'm!

Topicstarter

Afbeeldingslocatie: http://s.s-bol.com/imgbase0/imagebase/large/FC/0/5/9/9/9200000008879950.jpg

Unit: KlikAanKlikUit APA2-2300R afstandsbediening
Ontvanger: RTL-SDR Dongle (http://rtl-sdr.com)
Software: https://github.com/merbanan/rtl_433

Mijn bevindingen:

Ik heb alleen de aan/uit knoppen getest en hier een soort dump van gemaakt.

Een druk op de knop verzend 5 (identieke?) frames waarvan zo'n 0 tot 40% corrupt van was, dmv van interpolatie heb ik de packets gevonden die het 'waarschijnlijk' zijn. Zie hieronder.
Ik heb geen idee of ik dit enigsinds goed aanpak, suggesties en tips zijn altijd welkom

Dump met alle volgens mij 'correcte' packets:

code:

1 aan

[05] {65} aa cd 54 d4 b3 35 4b 2a 80 : 10101010 11001101 01010100 11010100 10110011 00110101 01001011 00101010 10000000 

2 aan

[00] {65} aa cd 54 d4 b3 35 4b 2b 00 : 10101010 11001101 01010100 11010100 10110011 00110101 01001011 00101011 00000000 

1 uit

[00] {65} aa cd 54 d4 b3 35 4a aa 80 : 10101010 11001101 01010100 11010100 10110011 00110101 01001010 10101010 10000000 

2 uit

[00] {65} aa cd 54 d4 b3 35 4a ab 00 : 10101010 11001101 01010100 11010100 10110011 00110101 01001010 10101011 00000000

En de ongefilterde dump:

code:

1 aan

[00] {64} 55 9a a9 a9 66 6a 96 55 00 : 01010101 10011010 10101001 10101001 01100110 01101010 10010110 01010101 00000000 
[01] {65} aa cd 54 d4 b3 35 4b 2a 80 : 10101010 11001101 01010100 11010100 10110011 00110101 01001011 00101010 10000000 
[02] {65} aa cd 54 d4 b3 35 4b 2a 80 : 10101010 11001101 01010100 11010100 10110011 00110101 01001011 00101010 10000000 
[03] {64} aa cd 54 d4 b3 36 96 55 00 : 10101010 11001101 01010100 11010100 10110011 00110110 10010110 01010101 00000000 
[04] {65} aa cd 54 d4 b3 35 4b 2a 80 : 10101010 11001101 01010100 11010100 10110011 00110101 01001011 00101010 10000000 
[05] {65} aa cd 54 d4 b3 35 4b 2a 80 : 10101010 11001101 01010100 11010100 10110011 00110101 01001011 00101010 10000000 

2 aan

[00] {65} aa cd 54 d4 b3 35 4b 2b 00 : 10101010 11001101 01010100 11010100 10110011 00110101 01001011 00101011 00000000 
[01] {65} aa cd 54 d4 b3 35 4b 2b 00 : 10101010 11001101 01010100 11010100 10110011 00110101 01001011 00101011 00000000 
[02] {65} aa cd 54 d4 b3 35 4b 2b 00 : 10101010 11001101 01010100 11010100 10110011 00110101 01001011 00101011 00000000 
[03] {65} aa cd 54 d4 b3 35 4b 2b 00 : 10101010 11001101 01010100 11010100 10110011 00110101 01001011 00101011 00000000 
[04] {65} aa cd 54 d4 b3 35 4b 2b 00 : 10101010 11001101 01010100 11010100 10110011 00110101 01001011 00101011 00000000 
[05] {65} aa cd 54 d4 b3 35 4b 2b 00 : 10101010 11001101 01010100 11010100 10110011 00110101 01001011 00101011 00000000 

1 uit

[00] {65} aa cd 54 d4 b3 35 4a aa 80 : 10101010 11001101 01010100 11010100 10110011 00110101 01001010 10101010 10000000 
[01] {65} aa cd 54 d4 b3 35 4a aa 80 : 10101010 11001101 01010100 11010100 10110011 00110101 01001010 10101010 10000000 
[02] {65} aa cd 54 d4 b3 35 4a aa 80 : 10101010 11001101 01010100 11010100 10110011 00110101 01001010 10101010 10000000 
[03] {65} aa cd 54 d4 b3 35 4a aa 80 : 10101010 11001101 01010100 11010100 10110011 00110101 01001010 10101010 10000000 
[04] {65} aa cd 54 d4 b3 35 4a aa 80 : 10101010 11001101 01010100 11010100 10110011 00110101 01001010 10101010 10000000 
[05] {65} aa cd 54 d4 b3 35 4a aa 80 : 10101010 11001101 01010100 11010100 10110011 00110101 01001010 10101010 10000000 

2 uit

[00] {65} aa cd 54 d4 b3 35 4a ab 00 : 10101010 11001101 01010100 11010100 10110011 00110101 01001010 10101011 00000000 
[01] {65} aa cd 54 d4 b3 35 4a ab 00 : 10101010 11001101 01010100 11010100 10110011 00110101 01001010 10101011 00000000 
[02] {65} aa cd 54 d4 b3 35 4a ab 00 : 10101010 11001101 01010100 11010100 10110011 00110101 01001010 10101011 00000000 
[03] {64} aa cd 51 a9 66 6a 95 56 00 : 10101010 11001101 01010001 10101001 01100110 01101010 10010101 01010110 00000000 
[04] {65} aa cd 54 d4 b3 35 4a ab 00 : 10101010 11001101 01010100 11010100 10110011 00110101 01001010 10101011 00000000 
[05] {64} aa cd 54 a9 66 6a 95 56 00 : 10101010 11001101 01010100 10101001 01100110 01101010 10010101 01010110 00000000

Inspiratie: Tweakorama: KlikAanKlikUit hacking

[ Voor 50% gewijzigd door peterrus_ op 17-06-2014 15:51 ]

how do I computer?

dinsdag 17 juni 2014 16:37

Acties:

0 Henk 'm!

Corn

Raar jongetje

Ziet er prachtig uit!
Ik ken zelf helemaal niets van het KaKu protocol, maar een aantal dingen zijn wel te herkennen denk ik.

AA = training sequence
CD54D4B3354 = uniek ID
B2 = aan
AA = uit
A = 1,
B = 2, enz
daarna checksumbitje?

Eigenlijk heb je meer data nodig als je zeker wilt weten dat dit klopt... Wellicht is de afscheiding wat minder op 4 bits gebaseerd dan ik nu suggereer, en gebruiken ze een oneven aantal bits voor het unieke ID. Heb je gekeken naar het normale KaKu protocol? Zijn er dingen die je daar in herkent?

dinsdag 17 juni 2014 16:58

Acties:

0 Henk 'm!

frickY

Zie dit oudere topic, waar al veel werk is gedaan; [howto] Klik-aan-klik-uit aan computer

Zie daarnaast ook het project pilight - open source domotica oplossing waar, voor zover ik weet, ook al een implementatie voor KaKu inzit. Daar kun je wellicht wat uit overnemen, of je eigen bevindingen tegen toetsen.

[ Voor 54% gewijzigd door frickY op 17-06-2014 17:02 ]

dinsdag 17 juni 2014 23:58

Acties:

0 Henk 'm!

CurlyMo

In de wiki staan alle ondersteunde protocollen ook nog eens uitgelegd. Je hoeft dus helemaal de code niet in te duiken. Voor jullie gemak:
http://wiki.pilight.org/doku.php/arctech_switch

Het doel van de wiki is dus om een grote dataschat aan reverse engineering op te bouwen waar andere open source projecten ook weer gebruik van kunnen maken.

Sinds de 2 dagen regel reageer ik hier niet meer

woensdag 18 juni 2014 21:46

Acties:

0 Henk 'm!

mad_max234

AMD Athlon II M320

Wellicht eerste even google, want protocol is al jaren bekend onder de hobbyisten, zowel oude met adress als de zelflerende.

Ik maak zelf al paar jaar gebruik van de zelflerende kaku protocol, ik kan je dus helaas niet helpen met de oude code, maar zover ik kan zien zit je op de juiste weg.

Zou zeggen stuur het eens uit dan merk je vanzelf of het juist is of niet.

-Andere hobby- -

vrijdag 20 juni 2014 23:36

Acties:

0 Henk 'm!

peterrus_

Topicstarter

mad_max234 schreef op woensdag 18 juni 2014 @ 21:46:
Wellicht eerste even google, want protocol is al jaren bekend onder de hobbyisten, zowel oude met adress als de zelflerende.

uiteraard, het doel van dit topic was dan ook te laten zien dat je met een SDR en wat software zelf aan het analyseren kan slaan.

how do I computer?

vrijdag 18 juli 2014 14:22

Acties:

0 Henk 'm!

peterrus_

Topicstarter

Ik heb een wave-file opgenomen van het signaal om zo het ruwe signaal te laten zien. Iemand enige aanwijzingen wat voor encoding dit kan zijn? (OOK modulatie in ieder geval)

Afbeeldingslocatie: https://i.imgur.com/jcvM9MT.png

[ Voor 10% gewijzigd door peterrus_ op 18-07-2014 14:22 ]

how do I computer?

zaterdag 13 september 2014 17:54

Acties:

0 Henk 'm!

jcsat

Hoi,

Ben net ook aan het gluren naar KAKU. Heb net voor de rtl_433 een pull gedaan voor AlectoV1 (weerstations) zodat die opgenomen worden. Ook een pull zodat we aantal bits kunnen gebruiken voor bepalen of pakket iets zinvols is...

Nu dus KAKU.

Er is wel wat bekend:

_ _
'0': | |_| |____ (T,T,T,3T)
_ _
'1': | |____| |_ (T,3T,T,T)
_ _
dim: | |_| |_ (T,T,T,T)

T = korte periode = 275 µs (of 375, werkt ook)
lange periode = 3 of 4*T (werkt ook allebei)

Het frame bestaat normaal uit 32 bits:
startpuls (T hoog, 9*laag)
26 adres
1 groep-bit
1 on/off/[dim]
4 unit (indien meerdere kanalen op één zender)
[4] [dimniveau]
stoppuls (T hoog, 40*laag)

Protocol. (Copied from Wieltje, http://www.circuitsonline...w/message/1181410#1181410,
but with slightly different timings, as measured on my device.)

verder wat bits...

Code=10101100101010110100110101 001 10100110100110101001100101 10 0101 01010
Code=10101100101010110100110101 001 10100110100110101001100101 01 0101 01010
CC UUUU(LLLL) -> A=KAKU_adres, C=commando, U=KAKU-Unit, L=extra dimlevel bits (optioneel)
\
Code=0101010101010101010011001010101011001011010011001101010 01 011010010 (Magneetschakelaar AAN)
Code=0101010101010101010011001010101011001011010011001101010 10 011010010 (Magneetschakelaar UIT)
Code=0101010101010100101100101010101011010101001010110011010 01 011001010 (Dubbele wisselschakelaar-1 AAN)
Code=0101010101010100101100101010101011010101001010110011010 10 011001010 (Dubbele wisselschakelaar-1 UIT)
Code=0101010101010100101100101010101011010101001010110011010 01 011001100 (Dubbele wisselschakelaar-2 AAN)
Code=0101010101010100101100101010101011010101001010110011010 10 011001100 (Dubbele wisselschakelaar-2 UIT)
Code=0101010101010011010100101011001011010100110100110101010 01 011010010 (Bewegingsmelder: Beweging)
Code=0101010101010011010100101011001011010100110100110101010 10 011010010 (Bewegingsmelder: UIT)

maar goed.... blijft lastige materie. Vraag me ook af hoe we de dim status kunnen detecteren. die heeft ook andere timing dan een 1 of 0..

maandag 29 september 2014 22:30

Acties:

0 Henk 'm!

jcsat

hebbum ondertussen. Heb je info nog nodig?

Onderwerpen