Nike+iPod+RF暴力破解揭密
自己买一个产品回来就是为了搞破坏,你以为没有人会这么做?你错了。大家应该对去年推出的Nike+iPod套装有印象吧,通过放置在运动鞋里的一个传感器,能够让你的运动情况和iPod紧密相联,这次我们就来一块了解了解Nike+iPod套装是如何工作的。
Nike+iPod套装使用的不是RFID电子标签标准,跟此前很多新闻报道的大相径庭。其中装在鞋里的传感器工作在2.4GHz的带宽上,能在40-60英尺的收发信号。而普通的RFID设备通常工作在125KHz或者133MHz的带宽上,常常是需要别的机器来读取的被动设备。实际上,Nike+iPod套装所使用的技术与真正的RFID非常不同。
而且Nike+iPod套装的传感器里面其实没有加速计,只是设计了一个简单的活动开关,使用者每运动一步,就通过PIC 16F688发出一个脉冲。这样倒是能降低一些成本,大约有8-10美元左右吧。
左边的是接收器,右边的是发射器,跟一枚硬币比一比就知道它们都很小了。
用钢锯和凿子,我们弄开了传感发射器的一角,下一步就要把上盖去掉。
内核终于暴露在我们面前了,我们看到里面使用的是一个nRF2402发射器芯片,这是nRF2401A芯片只具有发射功能的低端版本。
nRF芯片旁边的A645Y相信是一个32.768KHz的振荡器,用来驱动PCB板另一边的PIC 16F688芯片。下面还有一个驱动nRF芯片的16MHz振荡器。还有一些小元件是用来驱动RF引擎并匹配天线的。
下面这是nRF2402的电路图。
nRF24xx系列是造价低廉,但是功率也非常低,运行在2.4GHz带宽的RF设备,在20-60英尺的短距离内可以传输数据。
没想到Nike/Apple这样的公司也使用PIC 16F688芯片。
这个地方使用了PIC 16F688芯片,16MHz xtal的nRF2401A IC芯片,以及PCB追踪天线。
接着打开接收器的外壳,看看里面有什么。
实际上这不是一个纯粹的接收器,nRF2401A是一个典型的发射芯片。这意味着苹果对其进行了重新编程。这里我们又看到了金属色的nRF2401A芯片。
这里我们看到的黑色芯片上写着V132 O 6BK AEE6G4,看起来32.768KHz的A45Y振荡芯片被用来作驱动之用。
既然这套装备可能用了RF协议,咱们就顺手“听听”nRF2401A到底用了那些信道。经过简单的测试,结论是:2个可能的数据频率(250K或者1M);3种可能的CRC配置;8、9、10全路最高40-bit地址配置,可以使用0-80个不同的通道进行通信。