Keen Electronics 키 팝

Source: Dev.to

제품

작은 열쇠고리 형태의 포브이며 두 개의 버튼과 녹색 LED가 있습니다. 앞면에는 회사명 Keen Electronics Ltd.(2025년 11월 해산)와 전화번호 01296 423203이 표시되어 있고, 뒷면에는 000984라는 일련번호 스티커가 붙어 있습니다.

• 고무 버튼이 매우 부드러워졌으며, 눌렀을 때 영구적으로 변형됩니다.
• 내부에는 NM21/23 12 VDC 배터리가 사용됩니다.
• PCB에는 “AMTX2B‑4‑ER” 라는 표시가 있으며, 이는 일반적인 정보만 제공합니다.

장치는 여전히 작동합니다: 녹색 LED는 밝지만 약간 깜박이며, 포브를 흔들면 LED가 RF 신호와 동기화되어 깜박이는 것처럼 보입니다.

두 개의 버튼이 있으며(여기서는 왼쪽과 오른쪽이라고 부릅니다) 두 버튼을 동시에 눌러 활성화되는 패닉 모드가 있어 세 번째 버튼 역할을 합니다.

---

라디오

포브는 약 433.83 MHz 대역에서 전송합니다. 데이터는 On‑Off Keying (OOK) 방식을 사용한 Pulse Distance Modulation (PDM) 으로 인코딩됩니다: ON 펄스는 고정된 짧은 길이를 가지고, 펄스 사이의 간격이 데이터를 전달합니다.

• 펄스 지속 시간: ~460 µs (그 절반인 230 µs가 기본 타이밍으로 사용됩니다).
• SAW 공진기가 전송 중에 반송파 주파수를 변동시키지만, 타이밍은 비교적 안정적입니다.

---

데이터

세 종류의 패킷이 전송되며, 각각 왼쪽 버튼, 오른쪽 버튼, **두 버튼 동시(패닉)**에 해당합니다.

파생된 심볼:

"S" = 00111111111111111000000000000000
"0" = 1100
"1" = 1100000

이 심볼들을 사용하면 패킷은 다음과 같이 됩니다:

S 10000111 10000011 10000000 00010101 01010000 01010100 00000000
S 10000111 10000011 10000000 00100101 01010000 01010100 00000000
S 10000111 10000011 10000000 00110101 01010000 01010100 00000000
                               ^^  (버튼별 비트)

각 패킷은 7개의 완전한 바이트로 구성되며, 차이는 버튼이 눌렸는지를 나타내는 두 비트뿐입니다. 전송 시 패킷은 최대 6번 반복된 뒤 최종 동기화 심볼 “S” 가 추가됩니다.

전체 전송 예시:

---

프로토콜

텍사스 인스트루먼트의 PDM 구현에 대한 연구(Infrared Remote Control Implementations 문서 참조) 결과, 선행 동기화 심볼(“S”)은 밀리초 단위로 정의된 “leading code”와 유사하며, 나머지 데이터는 양자화된 형태임을 알 수 있습니다.

관찰 내용:

• 체크섬 없음
• 롤링 코드 없음
• 재전송 공격에 취약
• 간단한 포브 복제기로 복제 가능

---

이어서

추가 조사가 필요합니다. 가능하면 수신기와 추가 포브에 접근할 수 있으면 좋습니다. 현재 남아 있는 질문은 다음과 같습니다:

• 어떤 비트가 포브 ID를 식별합니까?
• 동일한 인코딩을 사용하지만 더 많은 버튼 기능을 가진 다른 포브가 있습니까?
• 개별 포브 ID를 우회하는 “마스터” ID가 존재합니까?
• 수신기가 포브가 전송하지 않는 추가 RF 명령을 지원합니까?
• 뒷면에 붙어 있는 일련번호 라벨이 전송된 코드와 연관이 있습니까?