Recreando una llave de teclado inalámbrica faltante con NRF24L01

3

Encontré un viejo Teclado Inalámbrico Logitech (específicamente, el modelo MK250), que originalmente se vendió con un dongle de receptor de 2.4GHz "estándar" (No 'Unifying', como está escrito aquí ). Supongo que el teclado en sí tiene un transmisor de 2.4GHz correspondiente en su interior.

Mi objetivo es recrear un receptor que se comunique correctamente con ese teclado específico desde un lado, y con el USB de la computadora desde el otro lado, tal como lo hizo la mochila original. Esto es lo que tenía en mente para lograrlo:

  1. Sniff 2.4GHz comunicación desde el teclado utilizando NRF24L01. No estoy seguro de cómo hacer eso; Tal vez escaneando todos los canales de NRF para alguna comunicación? ¿Debo esperar una interferencia de 802.11 de enrutadores inalámbricos?

  2. Después de que pudiera determinar la RF que sale del teclado, el siguiente paso sería revertir el protocolo en uso. No estoy seguro de cómo ir aquí tampoco; Supongo que sería una prueba y error ...

  3. Use alguna MCU o similar para transmitir información del teclado como HID a través de USB.

¿Esta parece ser la dirección correcta aquí? ¿Algún consejo sobre la parte de olfateo / inversión? ¿Es demasiado ambicioso / no se puede hacer?

    
pregunta Omer

2 respuestas

2

Bueno, he encontrado dos formas principales de detectar y decodificar la comunicación NRF24:

Ambos métodos vienen con instrucciones detalladas sobre cómo realizar un análisis de promiscuidad de las direcciones NRF24 (la parte difícil), lo que permite encontrar la dirección específica del teclado para invertir. Esta tarea no es trivial ya que la longitud de la dirección base puede ser de hasta 4 bytes, lo que nos deja con demasiadas combinaciones para la fuerza bruta.

Una vez que se encuentra la dirección base y se establece un canal de rastreo sólido con el teclado, es relativamente fácil extraer la clave de encriptación XOR utilizada para cifrar la comunicación entre el teclado y el dongle perdido. Con la clave, es casi trivial reconstruir la comunicación original entre el teclado inalámbrico y el dongle faltante, y hay formas más que suficientes para lograrlo, incluso se incluye el uso de Arduino con actualización de DFU .

Un hecho interesante a tener en cuenta es que la clave de cifrado XOR se puede extraer fácilmente una vez que se establece la dirección base NRF24, ya que los paquetes HID generalmente contienen muchos ceros - 0 - y XOR entre la clave de cifrado y los ceros revela la clave, en algún momento más de una vez en un solo paquete! :))

También hay una transferencia de Goodfet a arduino, pero no pude encontrar buenos ejemplos sobre cómo usarlo correctamente en una MCU basada en Arduino.

    
respondido por el Omer
-3

Si tu novia está atada al teclado, compra otra red inalámbrica y reemplaza el transmisor de uno con el transmisor del otro. Esto será mucho más simple que la reconstrucción de hardware del dongle.

solo mis 2 centavos!

    
respondido por el christopher Ware

Lea otras preguntas en las etiquetas