去年公司楼下启用了门禁,就是那种可以通话,确认对方然后就可以一键开锁的。但是门禁只配发了2个,其他都得跟物业另外购买,并且近几天暂时还未到货。这不是把我们拒之门外的节奏么。
于是我打算做一个小改造。
拆开门禁设备如图。
其实原理很简单,当楼下有人呼叫的时候,按动开锁按钮,就可以给主控芯片发送一个高电平信号,门锁就打开了。
用肉眼追一下开锁按钮的铜箔电路,再用万用表配合,很容易就确定了芯片上哪个脚是开锁用的。OK,事情成功大半了!我直接在这个脚上焊接一根线,连接高电平。
没想到竟然不管用。看来并不是高电平就可以触发开锁命令。可能设计的时候也为了防止开锁键卡住造成误开锁。那么触发开锁命令应该是一个高电平跳变,信号从低跳到高,才能开锁。
哪里去找这个跳变脉冲呢?
我想了2分钟,忽然想到楼下按完房间号,房间里门禁的蜂鸣器会 逼逼逼~ 的叫起来的,这不就是上好的脉冲信号么!
那么就很简单了。把蜂鸣器的高电平那端,跟芯片开锁脚连起来就行了
搞定了。
结论是,凡是用电平脉冲控制开锁的电子设备基本都是纸老虎。一个有基础电路知识的人都可以轻松破解掉。