Witam.
Jakiś czas temu poszukiwałem sposobu na komunikację z bezprzewodowymi peryferiami Logitecha w celu zastosowania ich we własnych projektach.
W związku z ostatnimi doniesieniami na temat możliwości podszycia się pod cudzą klawiaturę/myszkę postanowiłem i ja się pochwalić.
Nie wiem jak to dokładnie zrobili w projekcie "MouseJack" ale najwyraźniej ja zrobiłem to inaczej. Skąd wiem? Bo wydana poprawka Logitecha nie blokuje mojego sposobu .
Co jest możliwe? Zdalna emulacja cudzej klawiatury/myszki, przechwytywanie wciśnięć klawiszy/kliknięć.
Szczegółów nie opiszę z wiadomych przyczyn.
Fajne, ale jakie jest tego zastosowanie? Chodzi po prostu o bezprzewodowe peryferia, a na LOGITECHa trafiło, czy ma on jakieś specyficzne właściwości, które gdzieś Kolega wykorzystuje?
Możesz np. bezprzewodowym padem logitecha sterować zbudowanym przez siebie robotem (bezpośrednio, bez użycia komputera), albo możesz zdalnie zainstalować komuś spyware lub sformatować dysk.
Na logitecha trafiło bo popularny i bo mam.
Nie mam nawet pomysłu jak można byłoby podejść do takiego tematu nie znając ich produktu od środka - czy komunikacja wykorzystywana przez Logitecha jest gdzieś opisana? Przecież w 2.4GHz jest mnóstwo sieci ble,wifi etc. skąd możesz wiedzieć że jakiś sygnał to pakiet z logitecha a nie np mikrofalowka?
Realizacja czegoś takiego daleko poza zasięgiem moich umiejętności ale temat jest bardzo ciekawy.
Mógłbyś napisać sterownik żeby sprzęt unifying od nich działał z donglami BLE
czy komunikacja wykorzystywana przez Logitecha jest gdzieś opisana?
Nie bardzo, są jakieś strzępki informacji ale żadnego opisu co i jak jest przesyłane nie widziałem.
Klawiatura MS jest lepiej opisana (jakieś 50% potrzebnych info) ze względu na totalnie skopane szyfrowanie (xor z danymi wysyłanymi na początku pakietu, hehehe).
Pumbas wrote:
skąd możesz wiedzieć że jakiś sygnał to pakiet z logitecha a nie np mikrofalowka?
Mikrofalówka nie wysyła CRC
Pumbas wrote:
Mógłbyś napisać sterownik żeby sprzęt unifying od nich działał z donglami BLE
Jest szansa (tyle że nie będzie to już BLE), BLE jest podobne do radia w unifying (w końcu projektowała to ta sama firma).
Jest szansa, że jak zgubie mój odbiornik unifying to zapnę to cudo i klawiatura oraz myszka będą działać?
Dlaczego np. pad F710 ma inny odbiornik niż myszki i klawiatury?
Zawsze się zastanawiałem czemu jeszcze to się nie stało - że nie zhackowano myszek i klawiatur bezprzewodowych dla tego zawsze nie z względu bezpieczeństwa ale z oszczędności baterii wyłączam myszkę i klawiaturę bezprzewodową jak odchodzę od kompa, a teraz też ze względu bezpieczeństwa
Świetna robota. Jak widać wszystko się da, jeśli nawet ktoś twierdził, że się nie da. Rozpracowanie tego tematu, to duży krok w stronę wykorzystania głównie padów jako alternatywny sposób kontroli.
Czy da się tym urządzeniem zastąpić oryginalny odbiornik do pada F710 ?
Czy urządzenie wysyła informacje force feedback do pada ?
Czy da się tym urządzeniem zastąpić oryginalny odbiornik myszki G602 lub G700 ?
Czy urządzenie jest wstanie wysłać konfiguracje klawiszy np. do pamięci myszki G700 ?
Czy da się parować urządzenia logitech z tym urządzeniem (np. F710 lub mysz Anywhere MX).
Co się stanie, jeśli w jednym pokoju pracuje kilka urządzeń logitech, za ścianą kolejne kilka i każde ma swój odbiornik:
np w jedym pokoju. 4x pady F710 + 1x mysz Anywhere MX + 1x klawiatura K800 + 1x mysz M325 + 1x klawiatura MK270
Skoro można przejąć dane z klawiatury i pad F710 to znaczy, że odbiornik sprzętowo jest taki sam i różni się tylko oprogramowaniem. Po rozłożeniu odbiornika starszego typu, odbiornika unifying, od pada F710, od serii G 500Hz lub 1000Hz widzę podobną lub tą samą elektronikę.
Mam uszkodzone pady F710 a dokładniej odbiorniki F710 oraz myszki G602 i G700 w których też padły odbiorniki (innych mniej wartościowych sprzętów nie liczę). Mam też sprawne stare odbiorniki (z czerwoną obwódką, nie unifying) oraz odbiorniki unifying, ale z nimi nie działają ani pady, ani myszki seria G.
Klawiatura MK270 w wersji NIE unifying ma nie najlepszą myszkę (mało precyzyjną) i nie da się do odbiornika doparować innej, ale sama mysz działa bez problemu z innym odbiornikiem (klawiatura nie, ale mysz tak). Myszki są dość elastyczne, np. M325 pierwotnie przewidziana do unifying działa i z odbiornikiem starego typu (z czerwoną obwódką, ale też nie wszystkimi) i z odbiornikiem unifying. Pad można sparować tylko z odbiornikiem od pada, a serie G myszek tylko z odbiornikiem G od danego typu myszki. Gdzie jest problem ? Odbiorniki z czasem padają. Nie opłaca się kupować odbiornika F710, albo odbiornika do serii G myszek. Jeśli używa się ich dużo (np pada dość mocno) to lepiej kupić nowego pada i dobić starego pada (joystick) na nowym odbiorniku. Za to zwykły odbiornik unifying można zakupić w rozsądnej cenie, a używane odbiorniki starego typu (z czerwoną obwódką) zakupić za śmieszne pieniądze i może da się coś poczynić.
Skoro Kolega jest biegły w temacie to może zna odpowiedzi na pytania.
Czy istnieje sposób lub czy jest możliwość przerobienia (wgranie oprogramowania) nano odbiornika 2,4Ghz logitech (z czerwoną obwódką z jeszcze przed unifying) na nowego typu unifying, który obsługuje kilka urządzeń a nie tylko jedno ?
Czy tym samym tropem, do odbiorników przeznaczonych fabrycznie do starych myszek/ klawiatur, unifying, f710, serii g można jakimś sposobem zmieniać między sobą oprogramowanie ?
Jak rozumiem dałoby się zbudować urządzenie, które można byłoby wbudować w aparaturę RC zastępując oryginalne manipulatory padem F710 lub wykorzystać pad do sterowania bezpośredniego. Pewnie da się jakoś zmodyfikować pada o nową antenę nadawczo-odbiorczą, tylko nie wiem jaką ma siłę sygnału nadajnik pada.
Czy kolega testował zasięg pad'a F710 z tym urządzeniem ?
Czy da się tym urządzeniem zastąpić oryginalny odbiornik do pada F710 ?
tak
Sas_AS wrote:
Czy urządzenie wysyła informacje force feedback do pada ?
nie było mi to potrzebne więc tego nie rozpracowywałem, ale powinno się dać zrobić
Sas_AS wrote:
Czy da się tym urządzeniem zastąpić oryginalny odbiornik myszki G602 lub G700 ?
prawdopodobnie tak, nie sądzę żeby była na innym radiu, pewnie ograniczyli tylko do jednego urządzenia na odbiornik żeby można było szybciej wysyłać dane
Sas_AS wrote:
Czy da się parować urządzenia logitech z tym urządzeniem (np. F710 lub mysz Anywhere MX).
w odbiorniku do amigi zrobiłem parowanie F710 i myszek unifying więc i do tego można dodać
Sas_AS wrote:
Co się stanie, jeśli w jednym pokoju pracuje kilka urządzeń logitech, za ścianą kolejne kilka i każde ma swój odbiornik:
np w jedym pokoju. 4x pady F710 + 1x mysz Anywhere MX + 1x klawiatura K800 + 1x mysz M325 + 1x klawiatura MK270
powinny dostać inne kanały, zresztą każde wysyła inny adres więc odbiornik który nie jest na niego zaprogramowany nic nie odbierze
Sas_AS wrote:
Czy istnieje sposób lub czy jest możliwość przerobienia (wgranie oprogramowania)...
jak zdobędziesz binarkę to nie ma problemu
Sas_AS wrote:
Czy kolega testował zasięg pad'a F710 z tym urządzeniem ?
z tego co pamiętam nie był rewelacyjny, w obrębie jednego pokoju
Czy istnieje sposób lub czy jest możliwość przerobienia (wgranie oprogramowania)...
jak zdobędziesz binarkę to nie ma problemu
Większość tych odbiorników jest na NRF, kolejno:
Najnowszy pomarańczowy: NRF D 24LU1P
Odbiornik 500 Hz: NRF F 24LU1P
Odbiornik F710: NRF D 24LU1P
Unifying 1: CC2544
Unifying 2: NRF D 24LU1P
Stary typ 1: CC2544
Stary typ 2: NRF O LUP1PA
Z tego co czytałem w datasheet ma złącze spi oraz info, że ma zabezpieczenia przed odczytem i to bodaj na 2 poziomach. Wyciągnięcie zawartości flash będzie raczej niemożliwe (i nie bardzo wiem nawet czym czytać NRF), za to widzę wejście reset. Może da się skasować i wgrać alternatywne oprogramowanie. Na pewno (na 100%) można wgrać nowe oprogramowanie przez USB, ponieważ ze 2 razy miałem takowy przypadek. Aktualizowało się oprogramowanie DFU czy coś takiego, odbywało się to automatycznie w programie Logitech Re-Connect. Mam też odbiorniki unifying które w oprogramowaniu Logitech Unifying wyświetla kolejno:
Nazwa odbiornika: Odbiornik Unifying [DFU].
Wersja oprogramowania układowego 000.000.00000.
Skojarzone urządzenia: Brak urządzeń.
Nie można nic sparować, ale podświetla się napis:
Zaktualizuj oprogramowanie układowe.
Po tej procedurze: Aktualizacja... zapraszamy ! ...
Bieżąca wersja oprogramowania układowego 013.000.00001.
Wersja aktualizacji oprogramowania układowego 000.000.00000.
Wciskam Aktualizuj... Aktualizacja oprogramowania układowego nie powiodła się.
Wniosek:
Jakieś oprogramowanie jest (v. 013.000.00001) tylko nie można go wgrać do odbiornika bo jest zapewne uszkodzony, mimo to jak przejąć to oprogramowanie i wgrać w sprawny stary typ odbiornika, aby stał się odbiornikiem np. unifying skoro sprzętowo jeden i drugi odbiornik jest identyczny. Ostatecznie skasować zawartość sprawnego odbiornika i wgrać flash unifying , a może wgrać alternatywne i zaskoczy, tylko musiałoby być zgodne z software co zapewne jest niewykonalne. Chyba mnie to przerasta...
Dobra, trochę się rozjaśniło. Trzeba tylko rozkminić jak przejąć zawartość flash, może w chwili aktualizacji coś w ramie czy temp się pojawia (choć logitech chyba nie jest taki "gupi")... a kolekcja cały czas rośnie bo padają jak muchy (oczywiście biorąc pod uwagę duże ilości sprzętu, nie to żeby były jakoś szczególnie wadliwe).
piotr_go wrote:
Sas_AS wrote:
Unifying 1: CC2544
ooo, dobrze wiedzieć że kompatybilny
Skoro już jesteśmy przy tym to są jeszcze:
Stare pierwsze wersje: NRF D 24L01 oraz Atmel 90USB162-16MU
Potem pojawiły się na: NRF B 31562A
Jest jeszcze najnowsza wersja która jest króciutka, i albo ma inna konstrukcję, albo w środku siedzi coś innego. Wybacz, ale nie będę go rozbierał, bo ten odbiornik jest dodawany do dość drogich urządzeń i dmuchając na zimne, nie chciałbym mieć w przyszłości problemów z ewentualnym zachowaniem gwarancji.
Generalnie komunikacja logitecha bazuje na algorytmie układu NRF-a. Dane które są potrzebne to klucz szyfrowania i częstotliwość kanału. Wcześniejsze odbiorniki mogły pracować tylko z jednym urządzeniem, później wyszły unifying które łączą się z kilkoma urządzeniami na raz. Korzystając z programów typu re-connect (znam trzy różne które działają z jednymi odbiornikami a z innymi nie chcą) można zapisać plik loga, można z niego coś tam poczytać. Ciekawy temat swoją drogą.
... Wcześniejsze odbiorniki mogły pracować tylko z jednym urządzeniem...
W 90% racja jak wcześniej napisałem, ale stary (z czerwoną obwódką) mógł pracować też z 2 urządzeniami. Taka sytuacja jest z zestawem MK270, który był wprowadzony do sprzedaży przed technologią unifying, i dalej produkowany, ale już w technologi unifying. Zestawy są identyczne, różnią się zastosowaną technologią.
Zestaw 1: klawiatura K270 przystosowana do pracy ze starszymi odbiornikami + myszka M185 przystosowana do pracy ze starymi odbiornikami + stary odbiornik (czerwona obwódka). Zestaw widziany jest w programie Logitech Re-Connect (np. v 2.00.3 lub v 1.00.23) jako DWA urządzenia osobno czyli KLAWIATURA i MYSZ. Odbiornik nie widziany jest w oprogramowaniu unifying. Co ciekawe można z odbiornikiem (nazwijmy go stary typ na dwa urządzenia) sparować inną myszkę w starej technologi. Klawiaturę nie wiem, bo nie mam innej niż K270 w starej wersji. Miałem kiedyś MK320 z myszką M215 (gdzie był wpinany odbiornika na napa, taka ciekawostka), ale tam był całkiem inny odbiornik, taki wielki (jak na dzisiejsze czasy) jak pendrive. Potem pojawiły się myszki M215 w wersji unifying.
Zestaw 2: klawiatura K270 ze znaczkiem unifying przystosowana do pracy z technologią unifying + myszka M185 ze znaczkiem unifying przystosowana do pracy z technologią unifying + odbiornik unifying (biała obwódka). Zestaw widziany jest w programie Logitech Unifying (nie widziany już w starym) i można dokoptować jeszcze bodaj do 6 czy max 8 urządzeń.
Po rozebraniu odbiorników zarówno odbiornik stary typ na dwa urządzenia zestawu 1, jak i unifying (akurat nie od zestawu tylko od myszki M325, ale to bez znaczenia bo można do niego doparować zestaw 2 MK270 nowego typu) w środku są identyczne.
edit:
A żeby jeszcze namieszać, dodam, że myszka M325 jest najbardziej uniwersalna, działa zarówno z odbiornikami unifying (poza F710 i G series) jak i wszelkiej maści starego typu
eidt2:
Jakby jeszcze Kogoś interesowało:
Od lewej:
Rapoo (modele i styl podobny do logitecha ) nowy model: R-58D D3721C
Rapop starszy model: R24-R D3163C
Speedlink : typu glut, po drugiej stronie kwarc 12Mhz
Acer: CC2544
Trust 18519: typu glut + kwarc 12 Mhz
Ostanie trzy to różne OEM: typu glut + kwarc 12Mhz lub 16Mhz
Tak jak napisałeś. Są przynajmniej dwa typy z czerwonym kolorem bez loga unifying. Są jeszcze 500Hz, 1000Hz chyba dla graczy, z niebieskim kolorem do słuchawek, jest tego trochę. Ostatnio miałem sporo zestawów Logitecha do naprawienia i było na czym testować kompatybilność. Zostało mi sporo myszek i klawiatur bez odbiorników, niestety.
Te z niebieskim kolorem to wydaje mi się, że są raczej odbiornikami bluetooth. Notabene zamiast nich można sparować słuchawki z dowolnym bluetooth (do poprawnej pracy wymagany conajmniej v 2.1 czy tam 2 + ERD), a hasło do parowania niezbyt skomplikowane 0000 lub 000000 lub 1234 lub 123456.
Są jeszcze z napisem tylko G-series, tylko nie pamiętam czy działają zamiast 500Hz i 1000Hz.
piotr_go wrote:
Hahahaha, udało mi się przywrócić soft unifying w odbiorniku który wykorzystywałem w tym projekcie (z czystego flasha z własnym bootloaderem).
Szacun, czyli rozumiem, że można wykasować w starym typie zawartość, wgrać bootloader i załadować oprogramowanie unifying. Baaaa idąc dalej można spróbować wykasować zawartość z uszkodzonego odbiornika i spróbować go naprawić
Tak se myślę, że idą dalej, cała ta technologi unifying to "hłyt maketingowy" celem wycofania starszych produktów z użytku :/ .
można spróbować wykasować zawartość z uszkodzonego odbiornika i spróbować go naprawić
o ile flash nie jest uszkodzony (pdf podaje 1000 cykli), kto wie co FW z nim robi
i tu może być pies pogrzebany.
Ogólnie:
Mam odbiorniki które padły w ten sposób, że jest zwarcie USB, przekraczają pobór 0,5A lub pobierają blisko 0,5A grzejąc się jak małe piekiełko i po czasie się wyłączają. Są też i takowe, że nic się nie dzieje po włożeniu w USB (pomiar data+ i data- wygląda normalnie, nie ma zwarć, poprostu nie odpowiada).
Stary typ na jedną mysz:
Są takie gdzie w oprogramowaniu re-connect widniej napis "mysz" lub "unknown device" i nic nie można sparować. Są takie, że jest sparowana dana sztuka myszy i nie da się go połączyć z innym, niby zaczyna, ale nie daje rady zapisać nowej i reset kompa tylko pomaga. Są też takie, gdzie jest kompletny brak komunikacji po 2.4 Ghz.
Unifying:
Są takie gdzie w oprogramowaniu unifying nie można ani usunąć (niby usuwa, ale po ponownym włożeniu do usb dane urządzenie widnieje na nowo) ani dodać kolejnego urządzenia, pomimo że niby paruje (ale nie działa). Są też takie, gdzie jest kompletny brak komunikacji po 2.4 Ghz. Są które zamiast oprogramowania w jakiejś tam wersji wyświetla Odbiornik DFU.
Nowy najtańszy odbiornik unifying poza granicami kraju to wydatek w przeliczeniu na złotówki min. 25 zł (+ wysyłka, a u nas 40 zł + wysyłka). Do F710 niedawno kosztował min. 60 zł, a w PL nie było lub coś koło 70 zł, teraz pojawiły się cenie 40 zł w PL (o tyle lepiej). Do MK270 ciężko dostępny i mało opłacalny zakup, w PL pojawiły się po 70 zł. Seria G spadła do 40 zł i jeszcze jest to przyjęcia. Mimo to to wszystko powinno kosztować po 20 - 25 pln skoro w środku jest dokładnie to samo.
rekinisko wrote:
Ciekawy jest model klawesynu k750, słoneczna klawiatura z xmegą na pokładzie. Kusi
Mnie bardziej podoba się K800, siedzi tam ATxmega64D3 (pisze z pamięci, nie pamiętam dokładnie), kusi kusi
Do MK270 ciężko dostępny i mało opłacalny zakup, w PL pojawiły się po 70 zł
Mam K270, chodzi na unifying. Nie ma to jak zwykła klawiatura bez udziwnień. Chyba kupię jedną na zapas Mogli by zrobić taką samą tylko z touchpadem zamiast klawiatury numerycznej. Aaaaa, no i baterie AA zamiast AAA.
Mam też K340 i K400. K340 wyprałem w zmywarce (po zdemontowaniu elektroniki), wyczyściła się elegancko ale klawisze zaczęły się zacinać .
Teraz używam jej tylko do testów.
Naprawa FW i inne eksperymenty:
Los nagradza cierpliwych.
Udało mi się sparować klawiaturę z własnym układem i zdekodować dane (AES128).
Na jednym odbiorniku na nRF24L01+ działa mi F710+klawiatura+mysz.
W ciągu kilku dni postaram się nakręcić filmik z działania.
K270 powiadasz.
Znajdzie się, ale w wersji bez technologi unifying (są dwie wersje w/w) na NRF B 31504E (na górze), a wersja unifying jest n NRF O 24LE1H (na dole).
Cierpliwość popłaca, tylko jeszcze trzeba mieć sporo wolnego czasu na edukację
ps. Klawiatury K2xx K3xx K4xx często mają smarowane klawisze, pewnie smar się wypłukał i się zacinają. To nie jest tzw biały smar do plastiku, to jest coś pomiędzy smarem do plastiku (bez olejowy, bez kwasowy np. typu wazelina techniczna) a smarem do przegubów homokinetycznych (bezgrafitowy, bezzapachowy, drogie dziadostwo, o kolorze żółto/przezroczystym jak standardowy smar tylko dużej lepkości, małego oporu (wiem ciężko zrozumieć, lepi się i jest śliski, no ale takie jest, nie wiem jak to jest, ale tak jest), nie spienia się z wodą, odporny na temperaturę i zmianę konsystencji... podobny tylko raz widziałem jako smar do przesuwu głowicy w drukarkach igłowych lub atramentowych). Ponieważ w oryginale nie wiadomo co to jest to ja stosuje smar do przegubów itd. kiedyś zakupiony (z 15 lat temu) w firmie peugeot Lepszego mazidła do klawiatur nie dopasowałem. Po kilku latach (jakieś 7) nie ma negatywnych skutków na plastiku (nie rozpuścił go, brak wżerów).
.
dla tego zawsze nie z względu bezpieczeństwa ale z oszczędności baterii wyłączam myszkę i klawiaturę bezprzewodową jak odchodzę od kompa, a teraz też ze względu bezpieczeństwa 
.
