Hy,
ich hab das mal nachrecherchiert.
Ursprünglich als Quelle von DD8ED, Frank Tofahrn, im RC Network das erste mal veröffentlich, Nov/Dez 2012.
Dann Artikel von DD8ED im "Modell" 3/2013 mit gleichem Text übernommen.
dann ein paar andere online foren mit gleichem Text übernommen.
jetzt, seit ca 2 Wochen taucht das gleiche im amerikanischen Raum auf.
Meine Anfragen nach stichhaltigen Beweisen, Messprotokollen, Videos
Aufzeichnugnen via SPI-Schnittstelle und Protokollanalyser
wurden mit logischen Erklärungen beantwortet, die wirklich sehr sehr schlüssig klingen, aber keine
stichhaltigen Beweise sind, kein Video wo man das mit 2 Orangen DSM2/DSMX Modulen einfach sehen kann.
Dann in den USA, bei meinen Freunden der RC Groups nachgefragt.
Das ist die Gruppe die das DSMX Protokoll entschlüsselt hat und Software geschrieben hat um
eine beliebige Hoppingsequenz aus einer GUID und ein paar anderen Dinge zu generieren, die zu jedem DSMX Empfänger passt.
Fehlanzeige diese Problem war nicht bekannt.
Dann haben die Jungs mal 2 Orange DSM2/DSMX Module an den Analyser gehängt.
Ja, es kommen 5 verschieden GUID raus, aber jedes dieser 2 Module hatte andere 5 GUID
(wie gesagt es waren nur 2 Orange zur Verfügung!)
Erklärung in amerikanischen Foren für den GUID-Wechselknopf:
Da es jetzt 2 Hersteller von DSMX Modulen gibt, Orange und Spectrum, und somit Spectrum nicht mehr die alleinigen Hoheit über die GUID hat, kann es theoretisch vorkommen dass ein Orange und ein Sektrum-Modul mit der exakter gleichen Hoppingsequenz arbeiten.
Aber der Hoppingcode für den Sender wird eben nicht nur einfach aus der GUID des Cypress HF-Chips generiert, sondernn auch noch aus ein paar anderen Dingen, wie ein Timer in Prozessor, der Modellnummer, einer XOR, einer Modulo3 und so weiter
und daraus generiert die original Spectrum auch nur aus 26 Grund-Hoppingsequenzen eine leicht abgewandelte Abfolge.
Bei Orange aus 10 Grund-Hoppingsequenzen eine abgewandelte Folge.
Nur wenn die beiden Sender exakt gleich eingeschaltet und gestartet werden, gleiche Modelnummer und, und, und, .... beide zufällig die gleiche GUID haben kann das vorkommen.
Auch die Aussage von 32 bit code und 4 Milliarden Möglichkeiten stimmt bei Spectrum nicht.
Es werden nur die ersten 16 bit des GUID, also 2 Byte an den Empfänger übertragen, siehe Analyserprotokolle.
Bitte selber nachlesen ca 100 Seiten mit sehr vielen Messprotokollen, Analyserfiles, c++ code, usw.
zu finden unter RC Groups DSMX hacking
Ich werde das weiter intensiv verfolgen und berichten was Sache ist.
Egal ob es so oder so ausgeht!
Wenn das von Orange/HK tatsächlich so ist, dann ist das ein krimineller Akt! mit Vorsatz! und eine riesen Sauerei!
Wenn nicht, dann ist auch klar aus welcher Ecke das kommt.
Es ist doch Null Problem das mal ganz einfach per Video zu beweisen.
Einen DSMX-Empfänger an ein Orange DSM2/DSMX per DSMX binden. Dann dieses Sende-Modul ausschalten.
Damit verliert der Empfänger seine Synchronisation und muss jetzt krampfhaft versuchen sein original-Signal wieder zu finden.
Jetzt das zweites Orange Modul einschalten und solange den ID-Knopf drücken bis der Empfänger auf dieses 2. Modul reagiert und gefangen hat.
lt bisheriger Aussage, siehe oben, müsste das nach 5-8 mal drücken passieren,
da die orange-Leute nur 5 oder 8 GUID rausgeklaut haben und immer nur mit diesen 5-8 Hoppingsequenzen in allen Orange DSM2/DSMX modulen arbeiten können, mehr nicht!
Wer es ganz genau haben will, soll einen Protokollanalyser in die SPI-Schnittstelle hängen und den Vorgang automatisieren und solange laufen lassen bis die gleiche Sequenz wieder auftaucht.
Vielleicht taucht sie auch erst nach 65536 Versuchen = 16 bit wieder auf, lasst uns das doch mal versuchen!
Es wird demnächst weitere DSMX Sendemodule geben, von Lemon USA.
Ist doch nicht schlecht, Sektrums hat es bisher versäumt eigene DSMX Module anzubieten, dann machen es eben andere.
Hier baut sich wieder ein einheitlicher Standard auf, HOTT und ein paar andere haben das Nachsehen (wobei mir das egal ist).
Übrigens:
Vom DMFV, Referat Funk, habe ich bis heute keine Antwort auf mein mail erhalten, nur Schweigen im Walde.
--> vielleicht drücken die seit ein paar Tagen den ID-Knopf oder messen noch.
und bitte kein Diskussionon über CE, Konformität, deutsche Anleitung, den neuen Papst usw.
Es geht rein um Software-Technik!
Helle
