Ich glaub ich hab gerade etwas mehr dazu rausgefunden, was dieser Microchip auf der SecuKey-Fernbedienung evtl. so macht.
Dazu hab ich nochmal rtl_433 gestartet, wo ich letztens die SecuKey-Signale überhaupt erst gefunden hatte (werden ja von dem Tool als "Generic motion sensor" aufgelistet).
In der Hilfe von rtl_433 hab ich gesehen, dass man mit dem Programmparameter -A einen "Analyzer" zuschalten kann. Dann liefert er zu jedem "Generic motion sensor" Ereignis auch noch weitere technische Infos:
Code:time : 2019-10-22 23:08:16model : Generic motion sensor code : fffffAnalyzing pulses...Total count: 63, width: 79.84 ms (19959 S)Pulse width distribution: [ 0] count: 3, width: 4340 us [4336;4348] (1085 S) [ 1] count: 36, width: 488 us [480;492] ( 122 S) [ 2] count: 24, width: 924 us [920;936] ( 231 S)Gap width distribution: [ 0] count: 62, width: 432 us [392;444] ( 108 S)Pulse period distribution: [ 0] count: 3, width: 4780 us [4776;4784] (1195 S) [ 1] count: 35, width: 920 us [876;932] ( 230 S) [ 2] count: 24, width: 1364 us [1356;1372] ( 341 S)Level estimates [high, low]: 15946, 751RSSI: -0.1 dB SNR: 13.3 dB Noise: -13.4 dBFrequency offsets [F1, F2]: -12589, 0 (-48.0 kHz, +0.0 kHz)Guessing modulation: Pulse Width Modulation with sync/delimiterAttempting demodulation... short_width: 488, long_width: 924, reset_limit: 448, sync_width: 4340Use a flex decoder with -X 'n=name,m=OOK_PWM,s=488,l=924,r=448,g=0,t=0,y=4340'pulse_demod_pwm(): Analyzer Devicebitbuffer:: Number of rows: 3[00] {20} f5 68 d0 : 11110101 01101000 1101[01] {20} f5 68 d0 : 11110101 01101000 1101[02] {20} f5 68 d0 : 11110101 01101000 1101
Ganz unten sieht man dann plötzlich 3 gleiche Hex-Zahlen, die anscheinend mit jedem Funksignal übertragen werden und die sich von Mal zu Mal ändern. In der sechstletzten Zeile ist noch ein Tipp, dass man diese Funksignale auch mit dem Programmparameter
Code:-X 'n=name,m=OOK_PWM,s=488,l=924,r=448,g=0,t=0,y=4340' dekodieren lassen kann. Dann sieht das ganze auch schon etwas übersichtlicher aus:
Code:time : 2019-10-22 23:25:49model : name count : 3 num_rows : 3 rows :len : 20 data : b16cd,len : 20 data : b16cd,len : 20 data : b16cdcodes : {20}b16cd, {20}b16cd, {20}b16cd_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _time : 2019-10-22 23:25:49model : Generic motion sensor code : fffff_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _time : 2019-10-22 23:25:51model : name count : 3 num_rows : 3 rows :len : 20 data : fe636,len : 20 data : fe636,len : 20 data : fe636codes : {20}fe636, {20}fe636, {20}fe636_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _time : 2019-10-22 23:25:51model : Generic motion sensor code : fffff_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _time : 2019-10-22 23:25:54model : name count : 3 num_rows : 3 rows :len : 20 data : ff627,len : 20 data : ff627,len : 20 data : ff627codes : {20}ff627, {20}ff627, {20}ff627_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _time : 2019-10-22 23:25:54model : Generic motion sensor code : fffff
Ich hab das so mal eine Weile laufen lassen und die Hexzahlen beobachtet. Das scheint tatsächlich der Rolling-Code zu sein, denn die Zahlen ändern sich von Nachricht zu Nachricht und beginnen dann irgendwann (nach gut 40 Sekunden) wieder von vorn.
Bei meinem einen SecuKey-Schlüssel sieht die Reihenfolge der gesendeten Codes so aus:
b16cd, fe636, ff627, fc614, fd605, ba676, bb667, b8654,
b9645, f66be, f76af, f469c, f568d, b26fe, b36ef, b06dc,
b16cd, fe636, ff627, fc614, fd605, ba676, bb667, b8654,
b9645, f66be, f76af, f469c, f568d, b26fe, b36ef, b06dc,
b16cd, fe636, ff627, fc614, fd605, ba676, bb667, …
Bei der anderen Fernbedienung sind es andere Zahlen, sie verhält sich aber sonst genauso.
Also Rolling Code scheint da zu sein 🙂 Damit passiert schonmal mehr als nur LED ansteuern 😉 Wie das mit der Laufzeitmessung funktioniert, hab ich aber noch so richtig keine Idee…
