Электромеханический цилиндр WCL-9000
Электромеханические цилиндры WaferLock обеспечивают наивысшую защиту от взлома подбором ключей, отмычкой и методом бампинг а - цитата с сайта российских дилеров.
По внешнему виду этот замочек асоциируется с китайской детской электронной игрушкой, нечто типа фонарика, компаса и иммитатора сотового телефона в одном флаконе - мигает, крутиться и по китайски разговаривает. По сути он является тем-же самым. Механическая часть представляет простейший шестипиновый цилиндр с чуть нестандартным профилем для лезвия ключа.
Электромеханическая - соленоид (электромагнит) втягиваюший или выталкивающий сцепную муфту, обеспечивающую сцепку между цилиндр ом с кодовыми пинами и втулкой на которой находится ручка и флажок взаимоействующий с механизмом основного замка. Электронная часть состоит из микроконтроллера который считывает с чипа типа Touch Memory (установленного на кончике лезвия ключа) код, сравнивает с образцами хранящисия в своей памяти и при совпадении подает на соленоид ток, чтобы последний вытолкнул узел сцепления и сцепил муфту. Если код не совпадает или не считывается - микроконтроллер через пьезодинамик установленный в крышке ручки подает тревожный сигнал, который по замыслу производителя, наверное, должен очень сильно испугать взломщика. Фактически элекронная часть представляет из себя обыкновенный домофонный замок, установленный в большинстве наших подьездов, только вместо мощного электромагнитного исполннительного механизма запирающего дверь используется маленкий электромагнитик управляющй сцепкой муфты цилиндра . Из-за упрощенной и незащищенной конструкции цилиндра , электроника этому замочку нужна как щуке зонтик, разумеется что никто его ломать методом бампинг а и подбором ключей не будет. Взломают силовым методом и взломают очень быстро, электроника этому никак не препятствует. Но поскольку меня попросили посмотреть что же такого уникального и оригинального используется в электронной части - будем говорить о ней.
Технология WaferLock - WCL-8000, WCL-9000 - Запатентовано - цитата с сайта российских дилеров.
На сайте российского дилера по продаже этих замков, он позиционируется как нечто инновационное, обеспечивающее максимальную защиту, все из себя запатентованное устройство. Непонятно правда что же конкретно могла запатентовать фирма производитель? Наверное расположение чипа Touch Memory на кончике лезвия ключа а не в рукоядке, как у аналогичных изделий других китайских производителей. Несомненно это великое достижение китайского разума и безоговорочно подлежит патентованию в местном китайском патентом бюро. Ссылок на межународные патенты на сайте производителя не обнаружено.
Мне же видится происхождение и появление этого цилиндра в россии в следующем свете: Некая мелкая китайская фирмочка занимающаяся перепродажей микроконтроллеров и радиодеталей, решает сделать электронный цилиндр для гостиниц, выбрав при этом самый легкий путь к осуществлению своей цели. Они взяли самый дешевый микроконтроллер фирмы Microchip, взяли с сайта той же фирмы готовую программу для работы с ключами Touch Memory. Благо у Microchip огромная библиотка распостраняемого свободно програмного обеспечения для производимых ею микроконтроллеров. В том числе и программа для простейшего электронного замка. Что меня натолкнуло на эти выводы я опишу ниже, а пока продолжу свое видение истории. И так, склепав примитивнейшую схему по кальке с Microchip и заказав у каких-нибудь подрядчиков механическую часть цилиндр ов и ключи, фирмочка начала продвигать свою продукцию в гостиницы. Но продукция продвигалась хреново, так как в гостинницах гораздо удобней иметь простой электромеханический замок с ключами на картах, нежели такого гибридного монстра: потерял (или унес "на память") клиент карту - да и фиг с ней, возьмем новую, благо стоимость карты пара центов. А вот потеря гибридного ключа, да еще со специфическим профилем... это уже тянет минимум на несколько долларов и потерю времени так как ключ придется заказывать и покупать у фирмочки которая продала замок. И я не думаю, что фирмочка страдала альтруизмом и отпускала ключи по себестоимости х 2 ... Да и к тому же в гостинице карточкой пользоваться просто удобней: замок открывается за одно движение руки, карточка спокойно хранится в бумажнике или визитнице а не бренчит в кармане и т.д. и т.п. Вообщем бизнес не пошел... И поскольку были вбиты какието деньги в производство ключей и цилиндр ов, фирмочка решает сделать ход конем и выкинуть свою продукцию на бытовой потребительский рынок. Но на родине и в цивилизованных странах, судя повсему продукция не пользовалась повышенным спросом и конкурецией - в китае сейчас продается огромный спектр электронных замков гораздо более удобных и практичных. И фирмочка обращает свое внимание на страны бывшего соцлагеря, в которых можно сертифицировать и продать все что угодно.
Да, разумется, изложенное выше это только моя фантазия рисующая некую абстрактную историю некой абстрактной китайской фирмы и не претендующая на абсолютную истину. Вобщем, как в титрах пишут: история являеться вымыслом автора, любые совпадения имен, названий и событий являются случайными и не имеют никаких аналогий с китайской действительностью.
Пофантазировали и ладно, теперь поговорим о реальном замочке который лежит на моем столе и о том, что меня натолкнуло меня на столь буйный полет фантазии.
Открываем крышку ручки замка и вынимаем батарейный отсек.
Под отсеком мы обнаруживаем плату управления замком, на которой находится микроконтроллер (1), два силовых ключа для управления соленоидом (2), индуктивность(4) для пьезопишалки (3) и собственно все. Чтобы можно было представить мощность сирены наводящей ужас на грабителей, рядом для сравнения лежит пьезопищалка от отнюдь не самых крупных часов Casio.
Остальное на плате - пассивная обвеска микроконтроллера.
Ну еще можно обратить вниание на блок конфигурационных перемычек (5), ими скорее всего задается количество уровней мастер ключей, то есть под какой маркой будет продаваться этот замочек: WCL-8000 для гостиниц или WCL-9000 для ширпотреба.
В замке используются уникальные чипы собственной разработки - из диалога между клиентом и дилером по впариванию этих замков народонаселению.
- За кого меня принимают в этой гостинице? За дурачка? (тук-тук-тук) - безсмертная фраза сэра Генри Баскервиля из популярного фильма.
Обратите внимание что фирменная надпись с микроконтролера соскоблена наждачной бумагой, точка идентифицирующая первую ножку, повторно нарисована оранжевой краской (фотография сделана при специальном освещении чтобы лучше было видно остатки того что пытались соскоблить).
Это типичная "визитная карточка" мелких китайских лавочек, которые где-то что-то сперли и пекуться о том чтобы у них это не сперла лавочка расположенная под соседней рисовой пальмой, так как нормально защитить или запатентовать свой продукт не могут.
Вставляем в микроскоп поляризационный фильтр и спокойно восстанавливаем стертое - явно просматривается логотип фирмы Microchip (буква М в круге), кусок надписи PI 6F8, и часть даты выпуска партии. Мало риса однако китайса ела, рука совсем слабый-слабый стала - тщательней надо было стирать.
Впрочем, микроскоп здесь нафиг не нужен, и так по специфической разводке питания на плате (строго по центру чипа, в верхнем и нижнем ряду замкнуто по две ножки) понятно что используется микроконтроллер PIC 16F84 фирмы Microchip, так как больше ни у одной фирмы нет контроллеров с такой специфической подводкой питания. Но под рисовыми пальмами нет ни микроскопов ни инженеров электронщиков, поэтому содержание в фирмочке специально обученной обезьяны с наждачной бумагой и кисточкой с краской наверное себя окупает. Да и цену можно поднять - ручная работа нафиг а не хухры-мухры. Каждый замок индивидуален, а оранжевая точка нарисована прямо с каллиграфической точностью - отточенное тысячелетиями исскуство рисования иероглифов и раскрашивания костяшек маджонга не пропьешь.
В принципе, поскольку микроконтроллер очень старый и достаточно легко вскрывется, можно было его взломать и выташить программу на предмет изучения тайных кодов универсальных мастерключей и прочих пасхальных яиц. Но в условия исследования это не входило, да и не нужно так как замок легко вскрывается механически, элетроника в нем больше для понтов и оправдывания баснословной цены нежели для защиты.
Идем дальше.
Не боится влаги, все внутренние части замка обработаны силиконом- из описания замка на сайте дилеров.
Да уж, дешевой смазки туда налили мама не горюй, процентное содержание в ней силикона я выяснять не стал, но к лозунгу придраться сложно - "налили смазки" с содержанием силикона можно преподнести и как "обработаны силиконом". Силикон - красивое слово, которое музыкой звучит в ушах потребителя, и вкупе с другими модными словами типа "Новейшая технология", "Электронный код", "Цифровое управление" стимулирует его к радостному расставанию с деньгами. Правда, что плата с электроникой не обработана даже лаком, это не важно, главное втулку и муфту смазали и они влаги не боятся, а вот за какое время при использовании в наружных дверях российских подьездов она наглотает пыли в количестве достаточном для заклинивания сцепочного узла, производитель кокетливо умалчивает. В гостиницах то совсем другие условия эксплуатации.
Вынув втулку из корпуса и стерев с нее силиконовый вазелин, наблюдаем примитивнейшуюю сцепочную муфту и отсутствие каких либо элементов блокировки и защиты от внешнего воздействия. Соленоид вытолкнул из втулки узел сцепления - муфта сцепилась, втянул - расцепилась, вот и вся блокировка, даже механической фиксации крайних положений нет, держится как то засчет намагниченности сердечника. Вся защита - это свистулька в крышке ручки, которая свистит чуть громче будильника в наручных электронных часах... причем свистит строго в сторону "защищаемого" помещения. Вор с другой стороны двери будет ну очень сильно напуган...
Слева снимки втулки с соленоидом, справа ответной части кодового цилиндра . На нижнем кадре слева зубочисткой выдвигается узел сцепления в рабочее положение.
Для вскрытия двери, достаточно вырвать или выломать кодовый цилиндр , и спокойно отверткой открыть замок. Можно также попробовать изготовить отмычку с очень сильным магнитом на конце, который сцепит муфту без всякой электроники. Также, допускаю, что правильно приложенный удар по цилиндр у вызовет выскакивание узла сцепления (как при бампинг е) и сцепку муфты. Но про это пусть лучще раскажут специалисты по механнике и слесаря. Я обещал вернуть замок в целости и сохранности, а изучение слабых мест соленоида требовало распрессовки втулки, поэтому на 100% утверждать могу только про отвертку, остальное лишь предположения.
Ну вроде больше смотреть нечего, в оставшейся части цилиндра стандартный кодовый штифтовый механизм и контактная группа обеспечиваюшая электрический контакт с чипом на ключе. Тоненькие подпружиненные штифты и колечки видимые на обеих частях - обеспечивают электрический контакт между ними. "Наружу" выходят всего три электрические линии: корпус замка, корпус цилиндр ической вставки с кодовыми штифтами и контакт внутри вставки, который прижимается к чипу на ключе.
На десерт, попробуем проверит этот чип на уникальность, вдруг в этом замке есть хоть какие-то "чипы собственной разработки", а поскольку он в безкорпусеом исполнении поверхностный осмотр через микроскоп тут не поможет.
64-битный динамический код - цитата с сайта российского дилера
64-битный прыгающий код - цитата с сайта чешского дилера.
То бишь KEELOQ или что-то аналогичное с Rolling code technology. В принципе логично, раз используется микроконтроллер фирмы Microchip почему бы не использовать их же фирменные транспондеры KEELOQ, но как-то это не вяжется с гостинничной системой где один ключ может открывать несколько замков. При использовании KEELOQ такое принципиально не возможно, так как после каждого открытия замка - код в ключе меняется, и другой замок им будет нельзя открыть. Да и KEELOQ отнюдь не самый дешевый чип и китайские дешевые "аналоги" мне не известны. Правда у самого прозводителя заявление поскромнее - 64 Bit Encryption Code. Словосочетание "Encryption Code" - "Код для шифрования" также непонятно относительно замка, что они им собрались шифровать и где? Написали бы "64 Bit Security Code" и не выпендривались, но толи под рисовой пальмой "мала-мала знать англиски" толи там тоже любят красивые слова - Encryption звучит красиво и дает возможность дилерам переводить это так как они считают выгодным.
Ладно, поскольку анализ протокола общения ключа с замком не заказывали, проводим простейший эксперимент. Собираем на скорую руку иммитатор присутствия ключа в цилиндр е, то бишь обычную кнопку, поскольку замок определяет вставлен в него ключ или нет, по наличию или отсутствию контакта (замыканию) между корпусом и вставкой с кодовым штифтами. Кстати, при выламывании или выбивании цилиндра контакта между этими частями не будет и "сторожевая свистулька" не засвистит. Добавляем к имитатору пару игл-зондов и берем оригинальную Dallas_овскую "таблетку" Touch Memory от домофона. Фирма Dallas Semiconductor является изобретателем технологии Touch Memory и однопроводного протокола передачи данных. Подносим зонды к чипу красного ключа. Нажимаем кнопку. Замок перешел в режим програмирования ключей. Подносим зонды к "таблетке" - заработала свистулька. Значит в ключе используется не оригинальная Touch Memory.
Роемся в хламе и находим таблетку от домофона Цифрал в котором применяется китайский более дешевый аналог Touch Memory. Опять свистит свистулька, а в голове прокручивается сцена со звонком и рубильником из польского фильма Ва-Банк. Ладно, вытаскиваем следующуий китайский "аналог" от Метакомовского домофона. Замок довольно хрюкнул признав эту таблетку ключем на "уникальным чипе собственной разработки" и занес его в память.
Проверяем результат программирования замка домофонной таблеткой - "и входит и выходит, замечательно выходит". C возможным вторым "уникальным чипом" (с "уникальностью" микроконтроллера мы уже разобрались), прыгающим кодом и KEELOQ - вопрос закрыт. А загадочный 64 Bit Encryption Code превращаеться в банальный 48 Bit Security Code, т.к. оставшиеся 16 бит в таблетке постоянны: 8 это идентификатор устройства одинаковый для всех таблеток одного типа, а оставшиеся 8 контрольная сумма для проверки успешности считывания данных.
Если вам не удалось заменить батареи своевременно а они разряжены полностью, контроллер цилиндра даст команду системе перейти в механический режим открывания. Уровень секретности при этом значительно снижается - цитата из инструкции по эксплуатации изделия.
Да, гостинничный бизнес накладывает определенные требования к безопасности. Но на "воровской язык" эта цитата переводится примерно так: облейте замок любым сжиженным газом, например специальными охлаждающими спреями продающимися в радиомагазинах, углекислотой из балончика для сифонов или еще чем, и заботливый контроллер увидев "севшие" батареи "даст команду системе перейти в механический режим открывания"... и ведь перейдет... если и тут китайса не обманула и в хваленой смазке присутствует незамерзающий силикон.
Еще у меня было огромное желание разрядить электрошокер между корпусом замка и кодовой вставкой, или попробовать стравить батареи через наружную контактную группу, но поскольку обещал отдать замок в целости и сохранности, я это желание в себе поборол.
Более подробное исследование электронной части замка и изготовление отмычки не имеет никакого смысла, куда проще дедовским способом загнать саморез в кодовую вставку, выдрать ее из цилиндра гвоздодером и открыть ответкой. Даже свистулька не засвистит. Нет никакой разницы между взломом обычного механического цилинда и этого электронного чуда. Даже "чудо" проще вскрыть поскольку узел сцеления просто создан для запихивания в него лезвия отвертки.
Новое решение для использования в традиционных механических замках на основе стандартного европейского цилиндра , разработанное компанией WFE Technology Corporation - цитата с сайта российского дилера.
Резюме: гостиничное китайское фуфло со свистулькой, продающееся по заоблачной цене. Стоимость электроники в ней - $5 в розницу и никакого толку от ее применения. Цилиндр, можно рассматривать как забавную электронную музыкальную игрушку но не как решение для защиты квартиры.
Yandex виджет
Виджет категорий (Show All)
Последние сообщения
