Club robotique de Sophia-Antipolis

Accueil > Projets, études > Nos réalisations > Rétrofit d’un robot OP One > Première tentative de rétro-ingénierie des signaux

Première tentative de rétro-ingénierie des signaux

Où il est question de comprendre ce qui se raconte

dimanche 2 mai 2021, par Eric P.

L’idée ici est de voir si des données sont échangées entre les deux protagonistes en allant vérifier les signaux à l’interface entre les modules radio.

Nous allons nous aider pour cela d’un analyseur logique. J’avais acquis à titre personnel en 2009 le premier et unique modèle de Saleae peu après sa sortie, le Logic, et l’association s’était équipée à son tour en 2009 grâce à un petit coup de pouce de leur part. Il coûtait moins cher à l’époque car moins performant, mais c’était quand même un joujou à 149 Euros. Quand on aime, on ne compte pas 😉

Bien que plus très jeune, il fonctionne toujours parfaitement, et leur logiciel est amélioré en permanence et devient de plus en plus puissant au fil du temps. Le gros atout de ce genre d’outil est qu’en plus de présenter les signaux numériques, il est capable de décoder un nombre impressionnant de protocoles, permettant ainsi de voir quelles sont les données qui transitent réellement sur les fils.

Espionnage côté la télécommande

Nous commençons par repiquer les signaux SPI au niveau des pads du module radio de la télécommande en soudant quelques fils qui sont ensuite connectés aux sondes de l’analyseur :

Récupération des signaux

Une fois cela fait, il ne reste plus qu’à configurer l’analyseur via son application (disponible y compris sous Linux, ce qui avait motivé mon choix à l’époque) et déclencher l’enregistrement de ce qui se passe lorsqu’on met la télécommande sous tension et jusqu’à ce qu’elle arrive à l’état ou ses LEDs clignotent sans relâche.

Ca donne quelque chose comme ceci :

Première analyse

Bon, ça discute, ce qui veut dire que la carte principale de la télécommande est toujours en état.

J’avais espoir que le module soit du type NRF de chez Nordic, car c’est un transmetteur radio avec interface SPI très répandu, mais n’ai pas réussi pour le moment à retrouver son protocole de dialogue dans les données enregistrées. L’espoir n’est pas totalement perdu car il y en a encore pas mal à analyser.

De toute manière, avant de tenter de reconnaître les échanges, il nous faut voir ce qui se passe à l’autre bout de la liaison, c’est à dire à l’interface entre le module radio du robot et sa carte mère.

Et maintenant côté robot

(patience ça va venir...)

Vos commentaires

  • Le 4 mai 2021 à 13:45, par Henri En réponse à : Première tentative de rétro-ingénierie des signaux

    Bonjour Eric,
    j’ai testé des modules E/R 2G4 qui ont exactement les mêmes désignations des broches I/O que celles décrites sur ton article. Je pense que tu as un standard très rependu le nRF24L01 en puce non encapsulée.
    Bon courage car il est compliqué à utiliser.
    Au plaisir de te revoir.
    Henri

    Répondre à ce message

Un message, un commentaire ?

modération a priori

Attention, votre message n’apparaîtra qu’après avoir été relu et approuvé.

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Dans la même rubrique

2004-2024 PoBot
Plan du site | Contact | | | RSS 2.0

SPIP