Etekcity traadita pistikupesa häkkimine: 5 sammu

2024 Autor: John Day | [email protected]. Viimati modifitseeritud: 2024-01-30 08:48

Saadaval on mitu miljonit RF kaugjuhtimispistikut, kuid üks populaarsemaid näib olevat Etekcity. Sain tavahinnaga Amazonist kätte viie ja kahe puldi komplekti hinnaga alla 30 dollari. Ma polnud kindel, mida ma nendega tegema hakkan, kuid arvasin, et see on suurepärane võimalus häkkimiseks. Üks asi, mida meeles pidada, on see, et neid saab juhtida ainult kaasasoleva kaugjuhtimispuldiga, mitte Interneti kaudu. Aga me parandame selle. Lisaks on need tavaliselt vooluvõrgust välja lülitatud ja toite kadumisel naasevad sellesse olekusse. Ma ei tea sinust, aga mul on mõned rakendused, kus ma tahan, et pistikupesa oleks selle asemel tavaliselt sisse lülitatud. Parandame ka selle. Pidage ainult meeles, et need häkkimised nõuavad mõningaid teadmisi elektroonikast ja põhilisi jootmisoskusi.

Samm: tavapäraselt valmistamine müügikohtades

Ühe nende pistikupesade muutmine tavapäraselt väljalülitatud olekust normaalseks sisse lülituks tundub olevat lihtne ülesanne, kuna need kasutavad üsna tavalist releed, millel peaks olema mõlema riigi jaoks tihvtid. Nagu selgub, võib releel olla või ei pruugi tavaliselt olla pin, kuid see pole trükkplaadile juurdepääsetav. See muudab meie ülesande keerulisemaks, kuid tõenäoliselt on see tootja nutikas ohutuskäik. See tähendab siis, et peame leidma viisi sisse/välja lülitamise loogika ümberpööramiseks.

Loogika ümberpööramiseks on kaks tükki. Esimene on LED -i polaarsuse muutmine. LED -i jootmispadjad on näidatud esimesel pildil. Kui valgusdiood on eemaldatud, peame ahela jälgedesse tegema kaks lõiget, nagu on näidatud teisel pildil. Parempoolne lõikamine eraldab LED -jootmispadja maapinnast. Me teeme seda nii, et pärast LED -i ümberpööramist saaksime selle padja joodistada +5 voldini. Vasakpoolne lõikamine eraldab relee draiveri transistori aluse 4700 oomi takistist. See võimaldab paigaldada teise loogika polaarsuse ümberpööramise. Kontrollige uuesti ohmmeetriga, kas lõiked on õnnestunud. Kolmandal pildil oleme LED -i uuesti paigaldanud, kui anood on nüüd lõigatud padjaga ühendatud ja +5 volti. Juhtmed olid minu seadmel piisavalt pikad, et saaksin selle painutada 78L05 pingeregulaatori +5 -voldisele väljundile.

Neljas pilt näitab meetodit, mida kasutatakse relee juhtimise loogika ümberpööramiseks. Kasutasin muundurina tavalist 2N3904 NPN transistorit (samaväärne oleks OK). Emitter joodetakse maapinnale, alus on joodetud pardal oleva 4700 oomi takisti külge ja kollektor on joodetud relee draiveri transistori alusele. Tagamaks, et relee draiveri transistor on tavaliselt sisse lülitatud, pidin selle baasilt lisama 4700 oomi takisti +5 voldile. Nüüd, kui loogikaväljund on kõrge, lülitab see sisse uue transistori, mis lülitab relee draiveri transistori välja.

Samm: ühendage kaugjuhtimispult uuesti

Kui soovite astuda täiendava sammu, saate juhtida kaugjuhtimispuldi vastavad nupud nii, et vasakpoolne nupp lülitab sisse muudetud pistikupesa ja parem nupp lülitab selle välja. Põhimõtteliselt peate lõikama vooluahela jäljed, mis lähevad lüliti kontaktidele, mis on plaadi keskele kõige lähemal, ja seejärel lisage hüppaja juhtmed, nagu pildil näidatud.

Samm: Interneti -juhtimine

RF -väljundite juhtimiseks Internetist on kaks võimalust. Mõlemad nõuavad odava mooduli nagu ESP8266 kasutamist. Üks meetod oleks juhtmete ühendamine ühe kaugjuhtimispuldiga ja nuppude vajutamise simuleerimiseks mikrokontrolleri kasutamine. Teine vähem räpane meetod on kaugjuhtimispuldi asemel mikrokontrolleri kasutamine. Nii on siin kirjeldatud. Mikrokontroller võtab käsud vastu ESP8266 kaudu, tõlgib need õigesse raadiosagedusmustrisse ja saadab selle bitimustri raadiosaatjale. See kõlab keeruliselt, kuid ainus raske osa on välja selgitada, millised on teie RF -pistikupesade komplekti õiged juhtimiskoodid. Internetis on palju postitusi, mis kasutavad koodide leidmiseks raadiosagedusvastuvõtjat ja helisisendit arvutisse. Mul on luksus omada korralikku ostsilloskoopi, nii et mul on neid lihtne jäädvustada. Mul on ka raadiosagedusliku nuusutaja ahel (mida on üksikasjalikult kirjeldatud mõnes mu veebisaidi elektroonikaprojektis), mis võimaldab mul oma arvuti terminaliprogrammi abil RF -ülekandeid jäädvustada.

Raadiosagedusväljunditega suhtlemise sagedus on 433,92 MHz ja käsud koosnevad pikast sünkroonimisbittist, 24 andmebitist ja 1 stopbitist. Kasutatav andmete kodeerimismeetod on On-Off-Keying (OOK), mis tähendab, et andmebitte eristatakse sisse- ja väljalülitusaegade järgi. OOK -s pole nõudeid bittide arvu või perioodi pikkuse kohta. Sellepärast on erinevate seadmete jaoks nii palju variatsioone. Olen seda ise näinud turva- ja ilmastikuandurite dekodeerimisel. Lainekuju näeb välja sarnane sellele, mis siin pildil näidatud.

Samm: riistvara

Siin näidatud skeem on peaaegu identne skeemiga, mida kasutasin ühes oma veebisaidil loetletud varasemates WiFi-projektides. Peamine erinevus on see, et lõppversioonil pole USB -liidest, kuid sellel on liides RF -saatja mooduliga. Minu kasutatav saatemoodul on märgistatud FS1000A ja edastab sagedusel 433,92 MHz. Ma ei ole proovinud teisi RF -saatjate mudeleid, kuid enamik neist peaks töötama seni, kuni neil on sarnased omadused. Raadiosagedusmoodul töötab +5-voldisest sisendist ja võtab PIC-i seeriaandmebittide voo jaoks hõlpsasti vastu 3,3-voldise loogika taseme. Mõnel ESP8266 moodulil on oma 3,3-voldine regulaator, nii et selle sisend oleks 5 volti. Olen PIC -i skeemi lisanud 3,3 -voldise regulaatori ja seda saab kasutada ka ESP -mooduli jaoks, kui sellel pole oma pingeregulaatorit. See võimaldab PIC -il ja ESP -l suhelda samadel loogikatasanditel, ilma et oleks vaja konvertereid.

ESP-riistvara saate lihtsustada, kasutades moodulit ESP-01 ja adapterit (siin näidatud). Adapter võtab +5 volti ja sellel on sisseehitatud 3,3 -voldine regulaator. Kui valite selle tee, soovitan teil osta ka spetsiaalselt ESP-01 jaoks loodud USB-liidese. See muudab ESP-01 seadistamise palju lihtsamaks.

Samm: tarkvara

Tarkvara loend on saadaval allpool. See on tarkvara laiendus, mille kirjutasin eelmise WiFi-projekti jaoks. Valisin selle, kuna soovisin, et PIC -i olekureaktsioon kuvataks teksti asemel lihtsa graafikana. Lisasin ka koodi, et väljastada ühe kontaktiga jada bitivool RF-saatjale. Nagu varasem versioon, kasutasin ka HTML -käskude joonistamiseks ringe, mis tähistavad iga viie kauglüliti olekut. Punane = väljas, roheline = sees ja valge = teadmata. Rida "https://yourname.duckdns.org:xxxxx" peaks tähistama teie DNS-ühendust ja "xxxxx"-teie Wi-Fi-adapteri jaoks valitud pordi number. Oluline on meeles pidada, et kauglülitid ise ei anna tagasisidet, nii et tarkvara saab säilitada ainult iga lüliti jaoks saadetud viimase käsu olekut. See tähendab, et iga kord, kui kontrolleri riistvara sisse lülitatakse, on kõik lülitite olekud teadmata. See on selle postituse jaoks. Vaadake minu teisi elektroonikaprojekte aadressil www.boomerrules.wordpress.com