Go Down

Topic: Interrupteurs domotique Blyss de castorama (Read 55155 times) previous topic - next topic

Artouste




Résultat : Telcok OK, Spoofer Ko

Autre point, je suis allé acheter une prise blyss Liveez (les nouvelles donc) à Casto. J'ai réessayé le spoofer et là aucun problème, la prise réagit à tout les coup sans exception.

J'ai vraiment l'impression que les anciennes prises sont soit plus sensible aux erreurs liées à  la durée de la trame, soit qu'il manque quelque chose à un moment.

Je n'ai pas d'analyseur logique, vous avez une idée pour que je puisse avancer sur le sujet ?

bonjour

je n'ai pas de quoi jouer aujourd'hui, mais ( Skywodd ? ) sniffer c'est (pas) bien  ! :smiley-mr-green: mais est ce que le spoofer genere le meme nombre de trames identiques ? , il me semble que l'on a un peu discuté sur ce paramètre "flou", sous toutes reserves , il est possible que les anciennes generations de prises soit plus pointilleuses sur ce "paramètre flou"

skywodd


je n'ai pas de quoi jouer aujourd'hui, mais ( Skywodd ? ) sniffer c'est (pas) bien  ! :smiley-mr-green:

Je sniff que de l'époxy en poudre de qualité ! :smiley-mr-green:
Mon récepteur (nouvelle génération) n'est vraiment pas regardant quand au 4 dernier quarter de rolling code + compteur.
Je n'ai pas de prise ancienne génération sous la main, que des nouvelles générations :~
Des news, des tutos et plein de bonnes choses sur http://skyduino.wordpress.com !

bunyman

Hello !

J'ai finalement décidé d'utiliser un arduino en mode analyseur logique low cost avec la methode donnée par al1fch. J'ai ainsi pu comparer la différence entre une trame envoyée de la telco et une autre envoyée du spoofer. Résultat, seul le délais entre deux trames émise à la suite diffère.

En modifiant la valeur de 4*H_TIME (=9,6ms), par les 23,8 ms observé sur les captures de la telco toutes mes prises (Home System / Liveez) réagissent cette fois-ci à tout les coups !

Quote

/* Envoi un bit de stop par RF */
inline void send_footer(void) {
  SIG_LOW();
  //delayMicroseconds(H_TIME*4);
  delay(23.8);
}


A voir avec bidle si ça marche mieux avec ce correctif. Si c'est bien le cas, je pense qu'on peut considerer le spoofer comme totalement opérationnel :)

D'autre part, concernant mes problèmes de porté de l'émetteur seeedstudio (pour rappel, j'avais du l'alimenter avec du 12V), j'ai suivi le conseil de barbudor :


j'ai acheté les mêmes chez LedSee
Il faut mettre une antenne ;)
17,3cm


Maintenant, même avec le 5V de l'arduino mon émetteur fonctionne très bien.

Merci pour votre coup de main !

skywodd

#288
Jul 15, 2012, 03:44 pm Last Edit: Jul 15, 2012, 04:47 pm by skywodd Reason: 1

En modifiant la valeur de 4*H_TIME (=9,6ms), par les 23,8 ms observé sur les captures de la telco toutes mes prises (Home System / Liveez) réagissent cette fois-ci à tout les coups !

J'ai modifié mon code en conséquence avec H_TIME * 10 (= 24ms).
-> http://arduino.cc/forum/index.php/topic,109892.msg830563.html#msg830563


A voir avec bidle si ça marche mieux avec ce correctif. Si c'est bien le cas, je pense qu'on peut considérer le spoofer comme totalement opérationnel :)

Je vais tester de mon côté avec les interrupteurs nouvelle génération, si tous marche je pourrai (enfin) commencer mon article de récap :smiley-sweat:
Des news, des tutos et plein de bonnes choses sur http://skyduino.wordpress.com !

bunyman


J'ai modifié mon code en conséquence avec H_TIME * 10 (= 24ms).
-> http://arduino.cc/forum/index.php/topic,109892.msg830563.html#msg830563


J'avais essayé delay(24) en premier lieu, la prise réagissait mieux, mais pas à tout les coups. Avec 23.8, aucun problème. De la même manière, j'avais d'abord essayé le H_TIME * 10, mais pour une raison inconnue, le délais inter-trame n'augmentait pas comme souhaité (en tout cas pas sur l'analyseur logique). N'y a-t-il pas une limite à delayMicroseconds ?

skywodd


J'avais essayé delay(24) en premier lieu, la prise réagissait mieux, mais pas à tout les coups. Avec 23.8, aucun problème.

Que tu utilise delay(23.8 ), delay(23) ou delay(24) cela ne fera aucune différence car dans tout les cas delay() prend un unsigned long en argument.
23.8 est un flottant (float) la partie décimal sera donc supprimé lors de l'appel à delay(23.8 ).


N'y a-t-il pas une limite à delayMicroseconds ?

Aprés mes tests le récepteur ne prenait plus en compte mes trames.
Truc bête (bien vue c'est ça ;)), la fonction delayMicroseconds n'est précise que jusqu'à 16ms âpres c'est du grand n'importe quoi.

-> J'ai mis à jour le code dans le post de récap.
Des news, des tutos et plein de bonnes choses sur http://skyduino.wordpress.com !

bunyman


Que tu utilise delay(23.8 ), delay(23) ou delay(24) cela ne fera aucune différence car dans tout les cas delay() prend un unsigned long en argument.
23.8 est un flottant (float) la partie décimal sera donc supprimé lors de l'appel à delay(23.8 ).


Du coup, delay(23.8 ) = delay(23) à la compilation , non ?
Dans mes tests delay(24) ne fonctionnait que moyennement, il faudrait peut-être réduire à 23ms.

Artouste

#292
Jul 19, 2012, 01:36 pm Last Edit: Jun 24, 2013, 08:44 pm by Artouste Reason: 1
Bonjour
un peu en marge de ce qui vient d'être fait, mais qui peu avoir son utilité pour d'autre projets similaire (liaisons radio) .
J'ai la chance professionnellement de disposer d'un labo bien équipé en xHF, pour ceux qui n'ont pas cette chance,
et après avoir lu pas mal de lien sur la SDR  j'ai commandé un stick USB TNT/DAB/FM "pour jouer"  :smiley-mr-green:

reçu hier, testé ce matin  :smiley-mr-green:
je suis finalement assez étonné du résultat final .
le soft SDR# permet une reception "panoramique", l'etage d'entrée du stick est relativement sensible sur toute la bande( ~ 20  1800Mhz) , evidemment l'antenne fournie est une grosse daube  8) (mais suffisante pour recevoir les trames en 433.92 ou 868 des telco), mais avec une antenne adaptée à la bande, le résultat compte tenu du rapport resultat/investissement est très honorable (d'autant plus que le stick est prévu d'origine pour la réception TNT/FM sur PC.

pour ceux qui seraient intéressés :

lien vers le soft SDR#
http://sdrsharp.com/

lien vers le stick compatible SDR#
http://www.dealextreme.com/p/mini-dvb-t-digital-tv-usb-2-0-dongle-with-fm-dab-remote-controller-92096

un test rapide avec une telco parking en 868




skywodd

Salut tout le monde !

J'ai finit mes articles sur le sujet ;)
J'ai condensé les choses en deux articles, un pour le hardware et un pour le software.

Partie 1 :
http://skyduino.wordpress.com/2012/07/17/hack-partie-1-reverse-engineering-des-interrupteurs-domotique-blyss/

Partie 2 :
http://skyduino.wordpress.com/2012/07/19/hack-partie-2-reverse-engineering-des-interrupteurs-domotique-blyss/

J'ai bien évidement inclut le nom de tout le monde dans l'article, ainsi que le disclaimer adéquat et un petit mot pour conclure.
J'ai aussi mis un lien vers le wiki de Barbudor pour la partie "détails sur les modules Blyss".
(Ps: j'ai utilisé une de tes images dans l'article, j'ai donc mis une note "crédit photo" ;))

Voila voila, maintenant il ne reste plus qu'as voir comment créer notre propre "blyss box" et ensuite lancer notre plan de conquête du monde par les chats (zut fallait pas le dire ! :smiley-mr-green:).

Ps: Artouste j'ai ajouté le dongle usb dans ma liste de truc DX à acheter, le résultat a l'air vraiment sympa effectivement, ça donne envie.
Des news, des tutos et plein de bonnes choses sur http://skyduino.wordpress.com !

Artouste


...
Ps: Artouste j'ai ajouté le dongle usb dans ma liste de truc DX à acheter, le résultat a l'air vraiment sympa effectivement, ça donne envie.

Lu tes articles

pour le dongle, je l'ai torturé un peu plus ce matin au labo  :smiley-mr-green:
Sa sensibilité sur la gamme 80 ... 1000 MHz est plus qu'honorable pour un truc de cette conception et vendu à ce prix ( NB : trou de sensibilité centré sur ~ 600 MHz )

le seul bemol est (et ce n'est pas étonnant) qu'il traine pas mal de "spurious" mais ceux ci sont facilement détectables et avec des raies d'excursion (A/F) relativement fines.

Constat : un petit truc plutôt bien sympa à utiliser avec le soft sdr#  (attention neanmoins à la config du PC, un processeur un peu rapide est nécessaire au traitement du I/Q )



romain45

Bonjour,

Je suis désolé d'avoir à vous demander votre support mais je n'arrive pas a récuperer le signal de ma telecommande blyss. J'ai essayé différents fichiers  trainants dans les différents échanges de ce topic mais sans succès.

Auriez vous un "sniffer" (si je ne me trompe) qui devrait marcher avec mon arduino Uno.

C'est vraiment frustrant de ramer comme ca, j'espere que vous pourrez m'éclairer.

Merci bien.

romain45

Mon objectif, vousl 'aurez compris et simplement de pouvoir commander lesp rises de mon salon ;-)

Bianco

Wahou!

Je suis tombé ici par hasard en me demandant si je pouvais piloter mes volets roulants avec un Arduino ou un RPi.


Je ne pouvais pas ne pas vous féliciter. Vous me faites penser à ces gars-là. Vraiment, bravo

Even this is quite old, I need some help

Blyss and Avidsen use same format so I try to open my portal with my arduino.

I have receive same signal with my arduino and with my avidsen remote but portal refuse to

open with my arduino.

I've recorded the two signal with audacity and I can't point where is the trouble...

Does anyone already use avidsen device with arduino control?

Regards

J'sais vraiment pourquoi j'ai posté en anglais!!!

Ce que je disais c'est que j'ai voulu appliqué ce qui est décrit dans ce fil de discussion pour ouvrir mon portail avidsen et donc faire une telecommande avec un arduino. Bien que je réceptionne le même signal avec la télécommande et mon arduino, mon portail refuse désespérément  de s'ouvrir :smiley-sad-blue:

Le protocole et quasi identique au protocole Blyss sauf l'entete qui change 0x32 au lieu de 0xFE

J'ai enregistré mes deux signaux sous audacity et je n'arrive pas à mettre le doigt sur une différence des signaux... (excepté le rolling code évidemment)

Si quelqu'un à déjà utilisé le programme arduino sur un automatisme avidsen je serais content de le savoir.


Cdlt

Go Up