|
|
Это комплекс, который содержит в себе кодграббер, пакета-анализатор и циничную глушилку, которая валит весь эфир на 433.92мГц. Проект выполнен на микроконтроллере PIC18F252 и LCD 3310. Комплекс предназначен для исследовательских целей, он позволит понять кое какие принципы работы охранных систем, также поможет разоблачить не добросовестных производителей авто-сигнализаций. Давайте я по подробней опишу, как все работает. Начну с меню кодграббера, при включении прибора, на дисплее появится надпись «ВВЕДИТЕ КОД». Внизу мы увидим поле для его заполнения, курсор будет установлен на первую ячейку. Код состоит из 6 ячеек, вводимое значение будет от 0 до F. Думаю, для продвинутых юзеров не стоит объяснять, что пароль трех байтный, а это 256 умноженное на 256 и умноженное на 256 комбинаций, всего 16777216 комбинаций. В случаи неверного ввода, загорится надпись «ОШИБКА», которая будет моргать, после некоторого времени, устройство перейдет в запрос кода. По этому, кроме вас ни кто кодграббер не включит. После ввода пароля, загорится надпись «КОД ПРИНЯТ» и наш адрес «WWW.PHREAKER.US». Далее через несколько секунд, включится основное меню. Меню будет содержать три закладки «КОДГРАББЕР» «АНАЛИЗАТОР» «ПОМЕХА» и логотип форума. Нужную функцию мы будем выбирать джостиком-курстором, который будет сделан из пяти кнопок. Перемещая кнопкой стрелки указатели, мы выбираем любую из трех функций. Чтобы включить выбранную функцию, мы нажимаем кнопку в середине джойстика. Например, мы выбрали функцию «ПОМЕХА», на дисплее загорится надпись «РЕЖИМ ПОМЕХИ» «ЧАСТОТА 433.92» «МОДУЛЯЦИЯ» и «50 ГЦ». Чтобы переключить частоту модуляции глушения эфира, нужно джойстиком нажать вниз, шаг регулировки помехи 50Гц, ее можно менять от 50Гц до 600Гц. Что бы выйти в основное меню, можно нажать любую из боковых кнопок джойстика, левую или правую. Режим анализатора включается аналогично, просто наводим стрелки и жмем джойстик в середину. После входа в это меню, нас ждет небольшая анимация, сверху в низ начнут появляться знакомые вам надписи, <=COD <=HOP <=FIX <=BUT и логотип форума, все! анализатор ждет пакета, эфир сканируется. После перехвата кода, а он определяется автоматически, кодграббер отобразит в верхней строчке принадлежность перехваченного пакета. Например, KEELOQ <=COD или STARLINE <=COD. При попадании нового кода, старый им замещается. Выход из анализатора, так же боковыми кнопками, любой. Теперь заходим в меню кодграббера, загорится надпись «СКАНИРОВАНИЕ» «ВКЛЮЧЕНО» «433.92» и наш логотип, в этой закладке вас также встретит анимация. Внизу пробежит черная полоска и после того, как она будет исчезать, она откроет нам надпись «WWW.PHREAKER.US». После этого кодграббер ждет посылку, как только в эфире появится пакет от пульта, кодграббер пускает помеху и сразу на дисплее выводит надпись «ПРИНЯТ ПАКЕТ». Двумя строчками ниже загорится шифрованная часть первой посылки. Далее кодграббер будет находится в ожидании второй посылки, где то около 5 секунд, если она придет, то в нижних строчках загорится вторая шифрованная часть и ниже серийник с нажатой кнопкой. Все, две посылки мы сграбили! Самая фишка, это то, что после приема двух пакетов, в самой нижней строчке, будет гореть индикатор эфира, если нажать на пульт, то мы увидим, что шкала темнеет, все происходит довольно динамично. По этой шкале можно судить о том, что идет ответ от машины к пульту, когда мы будем ее открывать кодграббером. Что бы выпустить перехваченные коды из кодграббера, достаточно нажать джойстик по середине, внизу загорится надпись «ОТПРАВКА КОДА». Напротив первого хоппинга и серийника загорятся стрелки, это в эфир пошел первый пакет, затем загорятся стрелки на против второго хопинга и серийника, это в эфир пошел второй перехваченный пакет. Выйти из этого меню можно также левой или правой кнопкой джойстика. Если пакет не побился, в силу каких то обстоятельств, то надпись на дисплее будет замещена новым пакетом, который пройдет в эфир. Во время ожидания второго пакета, это в течении 5 секунд, из меню выходить нельзя, так как программа отрабатывает эфир, а не сканирование кнопок джойстика! На функцию кодграббера будут наложены небольшие ограничения, так как этот проект направлен на исследовательские цели в первую очередь. Скажу честно, программа еще не доработана, особенно в плане дизайна, это оказалось намного сложнее, чем я думал. Полноценная версия будет размещена в закрытом разделе, как только я ее закончу. Пароль входа в кодграббер, я буду давать лично, когда увижу, что вы этот проект реально воплотили в железе! На случай моего преждевременного ухода, дубликат ключа будет у exchange! Фотографии меню я прилагаю, все более чем наглядно. Прошивка будет ориентирована на китайскую версию LCD 3310. В ближайшее время я выложу еще дубликат этой прошивки, но для оригинального дисплея, что бы вы смогли беспрепятственно все воплотить, при наличии любого дисплея в вашем магазине. Приемник и передатчик подключаем любой на 433.92мГц, уровень входа и выхода 5в. Кнопки джойстика программно подтянуты к +5в, соответственно при нажатии сажаются на землю (ноль). Приемник PORTC,5 -16 нога контроллера. Передатчик PORTC,6 -17 нога контроллера. Центральная кнопка джойстика PORTB,0 — 21нога контроллера. Вверх PORTB,1 – 22 нога контроллера. Вниз PORTB,3 – 24 нога контроллера. Вправо PORTB,2 – 23 нога контроллера. Влево PORTB,4 – 25 нога контроллера. Питание LCD только от контроллера!!!! Питание LCD PORTC,0 — 11 нога контроллера. Ресет LCD PORTC,1 — 12 нога контроллера. Линия DC в LCD PORTC,2 -13 нога в контроллере. Линия данных в LCD PORTC,3 – 14 нога в контроллере. Линия тактирования в LCD PORTC,4 -15 нога в контроллере. Землю (общий провод) LCD, берем в произвольном месте. . . . . . . . . . . . . нажмите для увеличения по фотографии…Файлы к статье…СКАЧАТЬ… xn----7sbbil6bsrpx.xn--p1ai Это комплекс, который содержит в себе кодграббер, пакета-анализатор и циничную глушилку, которая валит весь эфир на 433.92мГц. Проект выполнен на микроконтроллере PIC18F252 и LCD 3310. Комплекс предназначен для исследовательских целей, он позволит понять кое какие принципы работы охранных систем, также поможет разоблачить не добросовестных производителей автосигнализаций. Давайте я по подробней опишу, как все работает. Начну с меню кодграббера, при включении прибора, на дисплее появится надпись «ВВЕДИТЕ КОД». Внизу мы увидим поле для его заполнения, курсор будет установлен на первую ячейку. Код состоит из 6 ячеек, вводимое значение будет от 0 до F. Думаю, для продвинутых юзеров не стоит объяснять, что пароль трех байтный, а это 256 умноженное на 256 и умноженное на 256 комбинаций, всего 16777216 комбинаций. В случаи неверного ввода, загорится надпись «ОШИБКА», которая будет моргать, после некоторого времени, устройство перейдет в запрос кода. По этому, кроме вас ни кто кодграббер не включит. После ввода пароля, загорится надпись «КОД ПРИНЯТ» и наш адрес «WWW.PHREAKER.US». Далее через несколько секунд, включится основное меню. Меню будет содержать три закладки «КОДГРАББЕР» «АНАЛИЗАТОР» «ПОМЕХА» и логотип форума. Нужную функцию мы будем выбирать джостиком-курстором, который будет сделан из пяти кнопок. Перемещая кнопкой стрелки указатели, мы выбираем любую из трех функций. Чтобы включить выбранную функцию, мы нажимаем кнопку в середине джойстика. Например, мы выбрали функцию «ПОМЕХА», на дисплее загорится надпись «РЕЖИМ ПОМЕХИ» «ЧАСТОТА 433.92» «МОДУЛЯЦИЯ» и «50 ГЦ». Чтобы переключить частоту модуляции глушения эфира, нужно джойстиком нажать вниз, шаг регулировки помехи 50Гц, ее можно менять от 50Гц до 600Гц. Что бы выйти в основное меню, можно нажать любую из боковых кнопок джойстика, левую или правую. Режим анализатора включается аналогично, просто наводим стрелки и жмем джойстик в середину. После входа в это меню, нас ждет небольшая анимация, сверху в низ начнут появляться знакомые вам надписи, <=COD <=HOP <=FIX <=BUT и логотип форума, все! анализатор ждет пакета, эфир сканируется. После перехвата кода, а он определяется автоматически, кодграббер отобразит в верхней строчке принадлежность перехваченного пакета. Например, KEELOQ <=COD или STARLINE <=COD. При попадании нового кода, старый им замещается. Выход из анализатора, так же боковыми кнопками, любой. Теперь заходим в меню кодграббера, загорится надпись «СКАНИРОВАНИЕ» «ВКЛЮЧЕНО» «433.92» и наш логотип, в этой закладке вас также встретит анимация. Внизу пробежит черная полоска и после того, как она будет исчезать, она откроет нам надпись «WWW.PHREAKER.US». После этого кодграббер ждет посылку, как только в эфире появится пакет от пульта, кодграббер пускает помеху и сразу на дисплее выводит надпись «ПРИНЯТ ПАКЕТ». Двумя строчками ниже загорится шифрованная часть первой посылки. Далее кодграббер будет находится в ожидании второй посылки, где то около 5 секунд, если она придет, то в нижних строчках загорится вторая шифрованная часть и ниже серийник с нажатой кнопкой. Все, две посылки мы сграбили! Самая фишка, это то, что после приема двух пакетов, в самой нижней строчке, будет гореть индикатор эфира, если нажать на пульт, то мы увидим, что шкала темнеет, все происходит довольно динамично. По этой шкале можно судить о том, что идет ответ от машины к пульту, когда мы будем ее открывать кодграббером. Что бы выпустить перехваченные коды из кодграббера, достаточно нажать джойстик по середине, внизу загорится надпись «ОТПРАВКА КОДА». Напротив первого хоппинга и серийника загорятся стрелки, это в эфир пошел первый пакет, затем загорятся стрелки на против второго хопинга и серийника, это в эфир пошел второй перехваченный пакет. Выйти из этого меню можно также левой или правой кнопкой джойстика. Если пакет не побился, в силу каких то обстоятельств, то надпись на дисплее будет замещена новым пакетом, который пройдет в эфир. Во время ожидания второго пакета, это в течении 5 секунд, из меню выходить нельзя, так как программа отрабатывает эфир, а не сканирование кнопок джойстика! На функцию кодграббера будут наложены небольшие ограничения, так как этот проект направлен на исследовательские цели в первую очередь. Скажу честно, программа еще не доработана, особенно в плане дизайна, это оказалось намного сложнее, чем я думал. Полноценная версия будет размещена в закрытом разделе, как только я ее закончу. Пароль входа в кодграббер, я буду давать лично, когда увижу, что вы этот проект реально воплотили в железе! На случай моего преждевременного ухода, дубликат ключа будет у exchange! Фотографии меню я прилагаю, все более чем наглядно. Прошивка будет ориентирована на китайскую версию LCD 3310. В ближайшее время я выложу еще дубликат этой прошивки, но для оригинального дисплея, что бы вы смогли беспрепятственно все воплотить, при наличии любого дисплея в вашем магазине. Приемник и передатчик подключаем любой на 433.92мГц, уровень входа и выхода 5в. Кнопки джойстика программно подтянуты к +5в, соответственно при нажатии сажаются на землю (ноль). Приемник PORTC,5 -16 нога контроллера. Передатчик PORTC,6 -17 нога контроллера. Центральная кнопка джойстика PORTB,0 - 21нога контроллера. Вверх PORTB,1 – 22 нога контроллера. Вниз PORTB,3 – 24 нога контроллера. Вправо PORTB,2 – 23 нога контроллера. Влево PORTB,4 – 25 нога контроллера. Питание LCD только от контроллера!!!! Питание LCD PORTC,0 - 11 нога контроллера. Ресет LCD PORTC,1 - 12 нога контроллера. Линия DC в LCD PORTC,2 -13 нога в контроллере. Линия данных в LCD PORTC,3 – 14 нога в контроллере. Линия тактирования в LCD PORTC,4 -15 нога в контроллере. Землю (общий провод) LCD, берем в произвольном месте. www.elektrik-avto.ru Угонщики автомобилей и разработчики сигнализаций бесконечно соревнуются — одними разрабатываются средства защиты авто, другие находятся в постоянном поиске метода борьбы с ними. Новые охранные системы эффективны в не долго, угонщикам удаётся достаточно быстро разрабатывать системы по их обезвреживанию. В результате появления авто сигнализаций, были разработаны сканеры и кодграбберы. Назначение этого устройства — перехват сигнала между командным и управляющим блоками и «взлома» системы охраны. В процессе появления этих устройств и возникли кодграбберы, с целью перехвата кодов. Кодграбберы, предназначенные для перехвата кодов, считывают и оставляют в памяти сигнал управляющего брелка. Их вполне обоснованно считают сканерами, отделяя от иных средств угона. Способность отправлять сигнал, аналогичный перехватываемому, позволяет им с лёгкостью снимать машину с охраны и угонять. Это не означает, что сигнализации с кодом — плохие. Они были вполне эффективны, и сегодня успешно могут использоваться на недорогих машинах, так как более дорогие устройства вряд ли угонщики будут использовать при угоне дешёвых автомобилей. Перед тем, как приобретать трос для буксировки, ознакомьтесь с их разновидностями и техническими характеристиками. Узнать о возможных причинах окисления клемм аккумулятора можно тут. Код-подмены глушит с брелка и перехватывает сигнал. Отсутствие сигнала с брелка заставляет хозяина авто повторить команду. Два или несколько сигналов даёт возможность угонщикам применить их, при удалении владельца от машины. Таково действие кодграббера в работе с однокнопочатой системой. Схема работы со сложными системами охраны несколько другая, но все же принцип тот же. Бороться с вышеназванными средствами были призваны наиболее совершенные системы, ответом на которые стали алгоритмические кодграбберы. Устройства этого типа с лёгкостью могут распознать модель авто сигнализации, и передавать сигналы аналогичные управляющему брелку. Для выявления алгоритма используются считанные раньше сигналы. Из полученной информации может появиться впечатление, что покупать более дорогие сигнализации бессмысленно, если у угонщиков есть средства к их устранению. В реальности разработчики всегда идут впереди, так как работы по созданию нового вида грабберов начинаются после поступления противоугонной системы в продажу. i4car.net Достаточно часто, при разговорах об угоне машины. Мы слышим загадочной название – Кодграббер. Так, что же это за штука и как она работает? Не вдаваясь в технические сложности, код-граббер, это приспособление для обмана автомобильных сигнализаций. Его задача – «убедить» охранную систему машины в том, что она взаимодействует со своим брелком. Самые простые кодграбберы, тупо перехватывают сигнал брелка при снятии владельцем машины с охраны и записывают его в память. Проходит этот номер только с самыми простенькими и дешевыми сигналками, которые используют в своей работе статический код. Более сложные системы взламываются кодграбберами не использующими код штатного брелка, а подменяющие его своим. Для их работы необходим дополнительный генератор помех, с помощью которого, добиваются от владельца машины повторных нажатий на кнопку брелка. Если ваша машина не встала на сигнализацию с первого нажатия кнопки, а со второго-третьего все нормально, это должно насторожить вас. Возможно, кто-то специально ставит помеху. Еще одна, наиболее продвинутая разновидность прибора – алгоритмический кодграббер. Эти устройства успешно справляются с охранными системами использующими диалоговую схему работы. Его действие основано на алгоритмах обмена сигналами между брелком и сигнализацией. После перехвата сигнала, он определяет производителя системы, и использую базу заводских кодов, действует в соответствии с ними. Формируется такая база за счет утечки информации с заводов производителей. Интересно, что в России, кодграббер можно свободно купить. Рекламы в интернете полно. Типа - для тестирования систем охраны. Продавать и носить с собой эту штуку, тоже не противоречит законодательству. Хотя, в стране, где даже угон машины, с точки зрения закона, не считается серьезным преступлением, это не удивительно. В случае, если есть подозрение, что лишний брелок прописался в системе сигнализации, можно удалить его, несколько раз прописав свой брелок. В инструкции к сигнализации, обычно есть описание этой процедуры. Реклама от Google bananet.ru Практическое подтверждение этому нашли журналисты "За рулем", которые детально описали работу кодграббера, колющего как орешки сигнализации с динамическим кодом Keeloq. Эти результаты опубликованы в ноябрьском номере журнала. За рулём №11 2008.pdf Этот брелок служит не для охраны автомобиля, а как раз наоборот - для его изъятия.Внешне такой брелочек практически не отличается от своего коллеги, работающего в системе типа Sheriff ("Шериф"), при этом его цена (сто тысяч) определяется длиной списка сигнализаций, которые тот умеет вскрывать. Продается через Интернет... Alligator D-970. Автомобильная охранная система с двусторонней связью. Страна производитель - Тайвань. Эту рептилию брелок не раскусил, поскольку настроен на более раннюю модель. Но есть опасение, что продвинутый электронный ворюга взломает и эту модификацию. KGB FX-7. Автомобильная охранная система. Двусторонняя связь. Страна производитель - Тайвань. Изделие со столь вызывающим названием не оправдвло его и сдалось мгновенно. Tomahawk TW-9030. Сделано на Тайване. На упаковке "Томагавка" ни единой надписи по-русски! Но заграничность не отразилась на способностях "охранки": ее расшифровали с первой попытки. "Сталкер-600 Light". Противоугонный цифровой охранный комплекс. Сделано в России (Санкт-Петербург). Создатели убеждены, что заложенный в это изделие многоступенчатый диалог автосигнализации и брелока сегодняшним взломщикам не по зубам, в отличие от известного кода Keeloq. Scher-Khan Magicar 6. Автомобильная охранная система с двусторонней связью. Производитель не указан. "Шер-Хан" мяукнул, тут брелок его и расшифровал. StarLine Twage B9. Серия В. Многофункциональная автосигнализация нового поколения с обратной связью. Разработано "HighTech MF Group" по техническому заданию и в сотрудничестве с компанией "Ультра Стар". Эту технику кодграббер также освоил... Источник www.zr.ru Автомобильный журнал "За рулём" , полная версия статьи : http://www.magicsys.spb.ru/news/zr11.htm Так что же? неужели все сигнализации совершенно беззащитны перед могуществом нового кодграббера? Нет. К счастью для автомобилистов, на его пути встала новая система кодирования - диалоговый код. Первой компанией внедрившей подобную технологию в двусторонние системы стала компания Magic Systems. Все двусторонние сигнализации, выпускаемые компанией оснащаются диалоговый кодом, ставящем непреодолимую преграду электронному взлому. Суть работы системы такова: получив сигнал, система убеждается, что он послан со «своего» брелка, причем это происходит не однократно, а в диалоге. В ответ на первый сигнал система посылает на брелок запрос в виде случайного числа, который обрабатывается брелком по специальному алгоритму и отсылается обратно. Сигнализация обрабатывает свою посылку по тому же алгоритму, сравнивая полученный ответ со своими данными. Если они совпадают, команда выполняется, а на пульт отправляется подтверждение. Воспроизвести подобный диалог посторонним устройством (кодграббером) и этим снять систему с охраны невозможно. Этим обеспечивается абсолютная зашита от электронного взлома, ставшего в последнее время основным способом отключения сигнализации. Обсуждение в форуме www.ugona.netДелаем кодграббер своими руками. Кодграббер что такое
Делаем кодграббер своими руками | Схема-авто — поделки для авто своими руками.
Делаем кодграббер своими руками | Автоэлектрик
Делаем кодграббер своими руками
Что такое кодграббер | I4CAR
Что такое кодграббер
Кодграббер
Что такое кодграббер | BanaNet.Ru
Мануфактурные кодграбберы. - Угона.нет
У автоугонщиков появились мануфактурные кодграбберы, в итоге 95% автосигнализаций стали абсолютно бесполезными!
Вот краткие итоги этого тестирования: