Keen Electronics 钥匙扣

Source: Dev.to

产品介绍

这是一款带有两个按钮和一个绿色 LED 的小钥匙扣。正面印有公司名称 Keen Electronics Ltd.（已于 2025 年 11 月注销）以及电话号码 01296 423203，背面有一个序列号贴纸，内容为 000984。

• 橡胶按钮已变得极其柔软，按下后会永久变形。
• 内部使用 NM21/23 12 VDC 电池。
• PCB 上标记为 “AMTX2B‑4‑ER”，只能提供通用信息。

该装置仍能工作：绿色 LED 亮度较高但略有闪烁，摇动钥匙扣时 LED 会随 RF 信号同步闪烁。

有两个按钮（此处称为 左 和 右），以及通过同时按下两者激活的 紧急模式，相当于第三个按钮。

---

无线电

钥匙扣的发射频率约为 433.83 MHz。数据采用 开关键控 (OOK) 并使用 脉冲距离调制 (PDM)：开启脉冲长度固定较短，脉冲之间的间隔携带数据。

• 脉冲时长约 460 µs（其中一半 230 µs 作为基准时序）。
• SAW 谐振器导致载波频率在传输过程中漂移，但时序相对稳定。

---

数据

发送三个不同的数据包，分别对应 左按钮、右按钮 和 两键同时（紧急）。

派生符号：

"S" = 00111111111111111000000000000000
"0" = 1100
"1" = 1100000

使用这些符号后，数据包如下：

S 10000111 10000011 10000000 00010101 01010000 01010100 00000000
S 10000111 10000011 10000000 00100101 01010000 01010100 00000000
S 10000111 10000011 10000000 00110101 01010000 01010100 00000000
                               ^^  (按钮特定位)

每个数据包由 7 个完整字节 组成；唯一的差别是指示哪个按钮被按下的两位。一次传输会重复该数据包最多 六次，随后以一个同步符号 “S” 结束。

完整传输示例：

---

协议

对德州仪器 (Texas Instruments) PDM 实现的研究（参见其《红外遥控实现》文档）表明，前导 同步 符号（“S”）相当于文档中以毫秒为单位定义的“前导码”，其余数据则被量化。

观察结果：

• 没有校验和
• 没有滚动码
• 易受重放攻击
• 可通过简易钥匙扣复制器复制

---

未完待续

仍需进一步调查，理想情况下能够获取接收器以及更多钥匙扣。待解答的问题包括：

• 哪些位标识钥匙扣 ID？
• 是否还有其他功能更多的钥匙扣使用相同的编码？
• 是否存在一个“主” ID 可以绕过单个钥匙扣 ID？
• 接收器是否支持钥匙扣未发送的额外 RF 命令？
• 背面的序列号标签是否与发送的代码有关？