¿Cómo aplicar ingeniería inversa a un control remoto?

3

Compré algunas bombillas que se manejan a través de un control remoto inalámbrico. Me gustaría usarlos con mi RPi (al que agregaría el correspondiente módulo transmisor-receptor).

¿Hay una manera para que un lego que tenga acceso a dispositivos de medición razonables (y sea un ex físico) determine

  • la frecuencia del transmisor (es de esperar 433 o 315 MHz)
  • el protocolo (cuando presiono el botón "on" y la señal se transmite, ...)
pregunta WoJ

1 respuesta

4

Primero, encuentre la ID de la FCC del dispositivo. Si son dispositivos inalámbricos aprobados para su uso en los EE. UU., Debe haber un ID de la FCC en algún lugar (ya sea en el dispositivo o en un módulo inalámbrico dentro del dispositivo). Utilice la Búsqueda de ID de la FCC para buscar el dispositivo, esto le dirá qué frecuencia usa el dispositivo . Alternativamente, el dispositivo podría decirle qué frecuencia usa. O, eche un vistazo a los IC y busque los números de referencia de todo lo que parezca importante. Si tiene suerte, utilizan un SoC inalámbrico común con una hoja de datos pública.

Una vez que sabes la frecuencia, las cosas se ponen difíciles. Si el dispositivo funciona en la banda de 2,4 GHz, podría ser bastante difícil realizar una ingeniería inversa, ya que es probable que el protocolo no sea trivial. En cuyo caso, lo mejor sería colocar el control remoto existente en el Raspi (utilizando el Raspi para "presionar" los botones).

Si usan 433MHz o 315MHz, es posible / probable que simplemente estén usando serial. Si tiene un receptor existente, puede intentar ver la señal (analizar el serial en un alcance es muy fácil, si tiene un alcance). O bien, puede explorar la placa del transmisor para encontrar la señal serial TTL y capturarla.

Las imágenes de los dispositivos y sus dispositivos internos podrían ayudar a reducirlo, pero esa es la respuesta general.

    
respondido por el uint128_t

Lea otras preguntas en las etiquetas