Nike+iPod+RF暴力破解揭密

自己買一個產(chǎn)品回來就是為了搞破壞，你以為沒有人會這么做？你錯了。大家應(yīng)該對去年推出的Nike+iPod套裝有印象吧，通過放置在運(yùn)動鞋里的一個傳感器，能夠讓你的運(yùn)動情況和iPod緊密相聯(lián)，這次我們就來一塊了解了解Nike+iPod套裝是如何工作的。

Nike+iPod套裝使用的不是RFID電子標(biāo)簽標(biāo)準(zhǔn)，跟此前很多新聞報道的大相徑庭。其中裝在鞋里的傳感器工作在2.4GHz的帶寬上，能在40-60英尺的收發(fā)信號。而普通的RFID設(shè)備通常工作在125KHz或者133MHz的帶寬上，常常是需要別的機(jī)器來讀取的被動設(shè)備。實際上，Nike+iPod套裝所使用的技術(shù)與真正的RFID非常不同。

而且Nike+iPod套裝的傳感器里面其實沒有加速計，只是設(shè)計了一個簡單的活動開關(guān)，使用者每運(yùn)動一步，就通過PIC 16F688發(fā)出一個脈沖。這樣倒是能降低一些成本，大約有8-10美元左右吧。

左邊的是接收器，右邊的是發(fā)射器，跟一枚硬幣比一比就知道它們都很小了。

用鋼鋸和鑿子，我們弄開了傳感發(fā)射器的一角，下一步就要把上蓋去掉。

內(nèi)核終于暴露在我們面前了，我們看到里面使用的是一個nRF2402發(fā)射器芯片，這是nRF2401A芯片只具有發(fā)射功能的低端版本。

nRF芯片旁邊的A645Y相信是一個32.768KHz的振蕩器，用來驅(qū)動PCB板另一邊的PIC 16F688芯片。下面還有一個驅(qū)動nRF芯片的16MHz振蕩器。還有一些小元件是用來驅(qū)動RF引擎并匹配天線的。

下面這是nRF2402的電路圖。

nRF24xx系列是造價低廉，但是功率也非常低，運(yùn)行在2.4GHz帶寬的RF設(shè)備，在20-60英尺的短距離內(nèi)可以傳輸數(shù)據(jù)。