誰按了我的無線門鈴?Flipper Sub-Gz 擷取術
我家的門鈴…
我家的門鈴是那種老式有線對講機門鈴,可以選擇樓層按鈴。語音線路是共用的,每一層樓都有收話機,這樣的缺點是郵差可能得每個都按一遍才有可能按到我待的樓層,這東西存在很久了,年久失修早已無法雙向傳輸語音只剩下電鈴功能,前陣子在一樓門口重新整理的時候我猜是誤動什麼線路連叫都不會叫了,感覺修起來要花不少錢,但順便修好雙向傳輸又很沒必要,其實沒人會常常到我家門口透過對講機跟我講話,讓郵差有辦法告訴我他在我家樓下就夠了。
於是我買了一個無線射頻觸發的電鈴,配有兩個接收機+一個觸發按鈕。原本想買兩個觸發按鈕+一個接收機,多出來那個可以放在後門或拿給附近小吃店老闆,讓他在我的外帶做好以後叫我去拿,不過我想都有 Flipper 了,應該是不缺發射裝置才對,要擷取訊號複製應該也很容易,以後再去 DIY 一顆射頻按鈕給老闆應該比較有趣,最後我買了兩個接收機的那盒,今天先用 Flipper 試著觸發看看我家的電鈴。雖說電鈴本來就會放在外面給人按,用 Flipper 替代有那麼點多此舉,但可以把訊號複製給有 Flipper 的朋友,讓他在我家前面的紅綠燈就可以叫我下樓準備開門。
用 Fllipper 讀取門鈴信號
這個電鈴包裝寫的很清楚使用使用 433.92 MHz,那就是切到這個頻段去 READ raw 或是 READ 解碼就好,不過我這樣做並沒有成功,所以應該是實際頻率被 Flipper 讀起來並不是 433.92MHz,有可能是 Flipper 本身不把這個訊號當作 433.92,也有可能是包裝上寫的只是一個大概的值,為了避免自家產品每一個都以相同頻段被觸發,有稍微做了一點位移。在用 Flipper 讀任何未知的訊號,最好是先用Sub-GHz 裡面的 Frequency Analyzer 去測看看頻段。
每一次測出來的範圍可能會不一樣,不過差不多在真實使用頻段附近都可以,控制碼都一樣,電鈴另一端通常都會接受。
在讀取畫面按 Flipper 左鍵可以調整頻段和調變模式,頻率我就用剛剛讀到的 430 MGz,不過 Flipper 提供跳頻模式讀取,你可以不指定讓它自己抓,但訊號要連續好常一段時間發射才能解碼成功,我的電鈴發射完一次中間有 delay ,會讓跳頻讀取失敗;調變模式預設用 AM650 ,因為他的頻寬比較寬,允許漂移中心頻段多一點,但我這裡用 AM270。
訊號發射的時候會有強度箭頭,挺直白的,當然就是愈靠近發射裝置愈好。
為了要確定它不使用滾動碼( rolling code )[^1],保險起見可以停在收訊號畫面多發射幾次確認讀到的 key 都一樣再儲存檔案。
既然都一樣你就可以任選一格進去發射確定電鈴會響後就命名並儲存檔案。以上的流程適用任何非使用 rolling code 射頻觸發裝置,像是我家的吊燈也可以用同樣方法操控,你就看遙控器沒有紅外線發射燈的裝置十之八九都是 Sub-GHz 。至於 read raw ,如果你能讀出訊號的 key 就不要存 raw 檔,因為很可能會同時收錄雜訊,而且不能看出裝置原始的控制碼,方法都差不多,就不另外示範了。
如果你使用官方韌體,它可能不會讓你發射太多頻段,最好是刷成別的韌體例如 momentum ,對於 momentum 韌體來說,預設會關閉發射民用許可的信號頻段的權限,但當你要發射的時候它會引導你去開啟。也有擴展頻段可以解鎖,但在台灣不是合法的,自己注意一下就好,台灣只允許這幾段給一般人使用。
- 304.50 - 321.95 MHz
- 433.075 - 434.775 MHz
- 915.00 - 927.95 MHz
如果要合法使用其他頻段,可以去考業餘無線電執照,很多 Flipper 可以用的頻段是放在業餘無線電頻段,去考到二等就都可以用了。
今天這個例子不適合表演自動化,如果是自動開門、寵物餵食的開關就很適合排程或連續執行,因此下面兩個 App 只是提出來給各位作為研究用途,好孩子請不要使用在任何人的門鈴上,這可以讓你躲在暗處不用真的按到門鈴,也不用一直按 Flipper 就讓門鈴不停亂叫,這招整朋友就好,不要說我是教的。
Sub-GHz plylist
去 Flipper App 裡面的 Sub-GHz 區找到 Sub-GHz plylist (momentum 預設安裝)可以去設定重複次數,不過這東西通常是拿來組合不同的裝置用的,比如說我要開燈再開電扇,就可以串接兩個 sub file。
Sub-GHz Scheduler
第二種方法是用 Sub-GHz Scheduler,如同其名,可以設定排程自動執行,有更多細部設定例如 delay 時間等等。