Хватит переплачивать CATGENIE 120 за картриджи
Так уж вышло, что вчера один комментарий был на тему взлома DRM унитаза для кошек. Хитрые производители придумали классный унитаз для кошек и продают его за хорошие деньги. Но этого оказалось мало, надо подсадить людей на регулярную покупку оригинальных картриджей с моющим средством. Этот пост создан для того, чтобы бедный наивный пользователь этого унитаза не переплачивал, и не покупал готовую плату обманку с arduino nano или pro mini с прошивкой по цене 6800 рублей.
А также не покупал дорогие картриджи, в которые залито средство для дезинфекции, что используют в ветеринарных больницах. Я не предлагаю готовое устройство, не рекламирую обманки от хитрых производителей, которые хотят зарабатывать по 6500 чистой прибыли с продажи. Пост для тех, кто не умеет гуглить на английском. В рунете мало информации на эту тему. Но уверен, этот пост будет всплывать высоко по запросу в яндексе.
У меня нет этого туалета или доступа к нему. Если бы был, то пост был бы с полноценной инструкцией об обходе этой защиты. Постараюсь просто поделиться всей найденной информацией, в чем то могу ошибаться. Тема тоже касается rfid. Поехали.
Внутри туалета стоит контроллер и считыватель тегов CRX14/CR14 стандарта iso14443b (14443a - это в том числе наш любимый mifare 1k). Общаются они по шине i2c. В картриджах используется RFID-метка SRIX4K-A4S_1GE. При включении программы очистки, контроллер записывает в метку число 119 заместо 120. Потом его считывает, и если все хорошо, то работаем. И так далее, пока работа не заблокируется. Контроллер вроде бы не ведет учет использованных картриджей, это упрощает задачу.
У нас есть три пути решения проблемы:
1. Запись дампа нового картриджа в старую метку. По рассказам не работает. Почему то запись происходит только на понижение. Сам не проверял, ибо нет у меня таких меток. Работает с ними proxmark3.
2. Покупка нового чипа и запись в него свежего дампа. Цена на али 64 рубля на момент публикации. Этот вариант может сработать. Покупать, записывать и клеить на старый картридж.
3. Эмуляция считывателя по шине i2c. Вариант для тех, кто готов лишиться гарантии или она уже закончилась. Для эмуляции нам понадобится ардуинка за 200р. Это как раз вариант за 6800.
Инструкция есть по ссылке https://www.instructables.com/Catgenie-How-to-Use-Refilled-1...
Еще информация https://www.davidhampgonsalves.com/reverse-engineering-cat-g...
Репозиторий эмулятора https://github.com/davidhampgonsalves/CR14-emulator-for-CatG...
А вот видео инструкция как разобрать и подключить.
Добавлю от себя. При подключении обязательно вручную найти землю и плюсовой провод, на всякий случай. Замерить на них напряжение, и если надо добавить понижающий преобразователь. Вскрывать не стоит бояться.
4. Последний вариант. Взять логический анализатор, посмотреть что творится на шине i2c и написать прошивку для любого микроконтроллера, который будет эмитировать работу считывателя. В 3 варианте по идеи так и сделали.
p.s. Не стоит платить барыгам по 6800 за голую ардуинку. Не стоит платить производителю по 3000 за картридж. Если проявить немного упорства, можно самому заставить работать картриджи со своим моющим средством, а в процессе приобрести полезный опыт и навыки. В этот раз пост больше теоретический, но извиняюсь, нет в наличии унитаза и картриджей, чтобы все проверить на практике или попробовать самому допилить прошивку и посмотреть как унитаз реагирует. У кого есть в РнД такой?
p.p.s. Почему на предыдущих постах, количество сохранивших пост почти = количеству лайков? Много дизов? так вы не стесняйтесь, выражайте претензии и недовольства в комментариях. Или лайков мало? Пока это главный аргумент для написания постов на эту тему. Ну и еще общение в комментариях бывает интересно.
