Делаем кодграббер своими руками. Кодграббер что такое


Делаем кодграббер своими руками | Схема-авто — поделки для авто своими руками.

666

Это комплекс, который содержит в себе кодграббер, пакета-анализатор и циничную глушилку, которая валит весь эфир на 433.92мГц. Проект выполнен на микроконтроллере PIC18F252 и LCD 3310. Комплекс предназначен для исследовательских целей, он позволит понять кое какие принципы работы охранных систем, также поможет разоблачить не добросовестных производителей авто-сигнализаций. Давайте я по подробней опишу, как все работает.

Начну с меню кодграббера, при включении прибора, на дисплее появится надпись «ВВЕДИТЕ КОД». Внизу мы увидим поле для его заполнения, курсор будет установлен на первую ячейку. Код состоит из 6 ячеек, вводимое значение будет от 0 до F. Думаю, для продвинутых юзеров не стоит объяснять, что пароль трех байтный, а это 256 умноженное на 256 и умноженное на 256 комбинаций, всего 16777216 комбинаций.

В случаи неверного ввода, загорится надпись «ОШИБКА», которая будет моргать, после некоторого времени, устройство перейдет в запрос кода. По этому, кроме вас ни кто кодграббер не включит. После ввода пароля, загорится надпись «КОД ПРИНЯТ» и наш адрес «WWW.PHREAKER.US». Далее через несколько секунд, включится основное меню.

Меню будет содержать три закладки «КОДГРАББЕР» «АНАЛИЗАТОР» «ПОМЕХА» и логотип форума. Нужную функцию мы будем выбирать джостиком-курстором, который будет сделан из пяти кнопок. Перемещая кнопкой стрелки указатели, мы выбираем любую из трех функций. Чтобы включить выбранную функцию, мы нажимаем кнопку в середине джойстика.

Например, мы выбрали функцию «ПОМЕХА», на дисплее загорится надпись «РЕЖИМ ПОМЕХИ» «ЧАСТОТА 433.92» «МОДУЛЯЦИЯ» и «50 ГЦ». Чтобы переключить частоту модуляции глушения эфира, нужно джойстиком нажать вниз, шаг регулировки помехи 50Гц, ее можно менять от 50Гц до 600Гц. Что бы выйти в основное меню, можно нажать любую из боковых кнопок джойстика, левую или правую.

Режим анализатора включается аналогично, просто наводим стрелки и жмем джойстик в середину. После входа в это меню, нас ждет небольшая анимация, сверху в низ начнут появляться знакомые вам надписи, <=COD <=HOP <=FIX <=BUT и логотип форума, все! анализатор ждет пакета, эфир сканируется. После перехвата кода, а он определяется автоматически, кодграббер отобразит в верхней строчке принадлежность перехваченного пакета. Например, KEELOQ <=COD или STARLINE <=COD. При попадании нового кода, старый им замещается. Выход из анализатора, так же боковыми кнопками, любой.

Теперь заходим в меню кодграббера, загорится надпись «СКАНИРОВАНИЕ» «ВКЛЮЧЕНО» «433.92» и наш логотип, в этой закладке вас также встретит анимация. Внизу пробежит черная полоска и после того, как она будет исчезать, она откроет нам надпись «WWW.PHREAKER.US». После этого кодграббер ждет посылку, как только в эфире появится пакет от пульта, кодграббер пускает помеху и сразу на дисплее выводит надпись «ПРИНЯТ ПАКЕТ».

Двумя строчками ниже загорится шифрованная часть первой посылки. Далее кодграббер будет находится в ожидании второй посылки, где то около 5 секунд, если она придет, то в нижних строчках загорится вторая шифрованная часть и ниже серийник с нажатой кнопкой.

Все, две посылки мы сграбили! Самая фишка, это то, что после приема двух пакетов, в самой нижней строчке, будет гореть индикатор эфира, если нажать на пульт, то мы увидим, что шкала темнеет, все происходит довольно динамично. По этой шкале можно судить о том, что идет ответ от машины к пульту, когда мы будем ее открывать кодграббером.

Что бы выпустить перехваченные коды из кодграббера, достаточно нажать джойстик по середине, внизу загорится надпись «ОТПРАВКА КОДА». Напротив первого хоппинга и серийника загорятся стрелки, это в эфир пошел первый пакет, затем загорятся стрелки на против второго хопинга и серийника, это в эфир пошел второй перехваченный пакет.

Выйти из этого меню можно также левой или правой кнопкой джойстика. Если пакет не побился, в силу каких то обстоятельств, то надпись на дисплее будет замещена новым пакетом, который пройдет в эфир. Во время ожидания второго пакета, это в течении 5 секунд, из меню выходить нельзя, так как программа отрабатывает эфир, а не сканирование кнопок джойстика! На функцию кодграббера будут наложены небольшие ограничения, так как этот проект направлен на исследовательские цели в первую очередь.

Скажу честно, программа еще не доработана, особенно в плане дизайна, это оказалось намного сложнее, чем я думал. Полноценная версия будет размещена в закрытом разделе, как только я ее закончу. Пароль входа в кодграббер, я буду давать лично, когда увижу, что вы этот проект реально воплотили в железе! На случай моего преждевременного ухода, дубликат ключа будет у exchange!

Фотографии меню я прилагаю, все более чем наглядно. Прошивка будет ориентирована на китайскую версию LCD 3310. В ближайшее время я выложу еще дубликат этой прошивки, но для оригинального дисплея, что бы вы смогли беспрепятственно все воплотить, при наличии любого дисплея в вашем магазине.

Приемник и передатчик подключаем любой на 433.92мГц, уровень входа и выхода 5в. Кнопки джойстика программно подтянуты к +5в, соответственно при нажатии сажаются на землю (ноль).

Приемник PORTC,5 -16 нога контроллера. Передатчик PORTC,6 -17 нога контроллера.

Центральная кнопка джойстика PORTB,0 — 21нога контроллера. Вверх PORTB,1 – 22 нога контроллера. Вниз PORTB,3 – 24 нога контроллера. Вправо PORTB,2 – 23 нога контроллера. Влево PORTB,4 – 25 нога контроллера.

Питание LCD только от контроллера!!!! Питание LCD PORTC,0 — 11 нога контроллера. Ресет LCD PORTC,1 — 12 нога контроллера. Линия DC в LCD PORTC,2 -13 нога в контроллере. Линия данных в LCD PORTC,3 – 14 нога в контроллере. Линия тактирования в LCD PORTC,4 -15 нога в контроллере.

Землю (общий провод) LCD, берем в произвольном месте.

Делаем кодграббер своими руками

.

.

.

.

.

.

.

.

.

.

.

.

нажмите для увеличения по фотографии…Файлы к статье…СКАЧАТЬ…

xn----7sbbil6bsrpx.xn--p1ai

Делаем кодграббер своими руками | Автоэлектрик

Делаем кодграббер своими руками

Это комплекс, который содержит в себе кодграббер, пакета-анализатор и циничную глушилку, которая валит весь эфир на 433.92мГц. Проект выполнен на микроконтроллере PIC18F252 и LCD 3310. Комплекс предназначен для исследовательских целей, он позволит понять кое какие принципы работы охранных систем, также поможет разоблачить не добросовестных производителей автосигнализаций. 

Давайте я по подробней опишу, как все работает. Начну с меню кодграббера, при включении прибора, на дисплее появится надпись «ВВЕДИТЕ КОД». Внизу мы увидим поле для его заполнения, курсор будет установлен на первую ячейку. Код состоит из 6 ячеек, вводимое значение будет от 0 до F. Думаю, для продвинутых юзеров не стоит объяснять, что пароль трех байтный, а это 256 умноженное на 256 и умноженное на 256 комбинаций, всего 16777216 комбинаций. В случаи неверного ввода, загорится надпись «ОШИБКА», которая будет моргать, после некоторого времени, устройство перейдет в запрос кода. По этому, кроме вас ни кто кодграббер не включит. После ввода пароля, загорится надпись «КОД ПРИНЯТ» и наш адрес «WWW.PHREAKER.US». Далее через несколько секунд, включится основное меню. 

Меню будет содержать три закладки «КОДГРАББЕР» «АНАЛИЗАТОР» «ПОМЕХА» и логотип форума. Нужную функцию мы будем выбирать джостиком-курстором, который будет сделан из пяти кнопок. Перемещая кнопкой стрелки указатели, мы выбираем любую из трех функций. Чтобы включить выбранную функцию, мы нажимаем кнопку в середине джойстика. 

Например, мы выбрали функцию «ПОМЕХА», на дисплее загорится надпись «РЕЖИМ ПОМЕХИ» «ЧАСТОТА 433.92» «МОДУЛЯЦИЯ» и «50 ГЦ». Чтобы переключить частоту модуляции глушения эфира, нужно джойстиком нажать вниз, шаг регулировки помехи 50Гц, ее можно менять от 50Гц до 600Гц. Что бы выйти в основное меню, можно нажать любую из боковых кнопок джойстика, левую или правую. 

Режим анализатора включается аналогично, просто наводим стрелки и жмем джойстик в середину. После входа в это меню, нас ждет небольшая анимация, сверху в низ начнут появляться знакомые вам надписи, <=COD <=HOP <=FIX <=BUT и логотип форума, все! анализатор ждет пакета, эфир сканируется. После перехвата кода, а он определяется автоматически, кодграббер отобразит в верхней строчке принадлежность перехваченного пакета. Например, KEELOQ <=COD или STARLINE <=COD. При попадании нового кода, старый им замещается. Выход из анализатора, так же боковыми кнопками, любой. 

Теперь заходим в меню кодграббера, загорится надпись «СКАНИРОВАНИЕ» «ВКЛЮЧЕНО» «433.92» и наш логотип, в этой закладке вас также встретит анимация. Внизу пробежит черная полоска и после того, как она будет исчезать, она откроет нам надпись «WWW.PHREAKER.US». После этого кодграббер ждет посылку, как только в эфире появится пакет от пульта, кодграббер пускает помеху и сразу на дисплее выводит надпись «ПРИНЯТ ПАКЕТ». Двумя строчками ниже загорится шифрованная часть первой посылки. Далее кодграббер будет находится в ожидании второй посылки, где то около 5 секунд, если она придет, то в нижних строчках загорится вторая шифрованная часть и ниже серийник с нажатой кнопкой. Все, две посылки мы сграбили! Самая фишка, это то, что после приема двух пакетов, в самой нижней строчке, будет гореть индикатор эфира, если нажать на пульт, то мы увидим, что шкала темнеет, все происходит довольно динамично. По этой шкале можно судить о том, что идет ответ от машины к пульту, когда мы будем ее открывать кодграббером. 

Что бы выпустить перехваченные коды из кодграббера, достаточно нажать джойстик по середине, внизу загорится надпись «ОТПРАВКА КОДА». Напротив первого хоппинга и серийника загорятся стрелки, это в эфир пошел первый пакет, затем загорятся стрелки на против второго хопинга и серийника, это в эфир пошел второй перехваченный пакет. Выйти из этого меню можно также левой или правой кнопкой джойстика. Если пакет не побился, в силу каких то обстоятельств, то надпись на дисплее будет замещена новым пакетом, который пройдет в эфир. Во время ожидания второго пакета, это в течении 5 секунд, из меню выходить нельзя, так как программа отрабатывает эфир, а не сканирование кнопок джойстика! На функцию кодграббера будут наложены небольшие ограничения, так как этот проект направлен на исследовательские цели в первую очередь. 

Скажу честно, программа еще не доработана, особенно в плане дизайна, это оказалось намного сложнее, чем я думал. Полноценная версия будет размещена в закрытом разделе, как только я ее закончу. Пароль входа в кодграббер, я буду давать лично, когда увижу, что вы этот проект реально воплотили в железе! На случай моего преждевременного ухода, дубликат ключа будет у exchange! 

Фотографии меню я прилагаю, все более чем наглядно. Прошивка будет ориентирована на китайскую версию LCD 3310. В ближайшее время я выложу еще дубликат этой прошивки, но для оригинального дисплея, что бы вы смогли беспрепятственно все воплотить, при наличии любого дисплея в вашем магазине. 

Приемник и передатчик подключаем любой на 433.92мГц, уровень входа и выхода 5в. Кнопки джойстика программно подтянуты к +5в, соответственно при нажатии сажаются на землю (ноль). 

Приемник PORTC,5 -16 нога контроллера. 

Передатчик PORTC,6 -17 нога контроллера. 

Центральная кнопка джойстика PORTB,0 - 21нога контроллера.

Вверх PORTB,1 – 22 нога контроллера.

Вниз PORTB,3 – 24 нога контроллера.

Вправо PORTB,2 – 23 нога контроллера.

Влево PORTB,4 – 25 нога контроллера.

Питание LCD только от контроллера!!!! 

Питание LCD PORTC,0 - 11 нога контроллера.

Ресет LCD PORTC,1 - 12 нога контроллера. 

Линия DC в LCD PORTC,2 -13 нога в контроллере. 

Линия данных в LCD PORTC,3 – 14 нога в контроллере. 

Линия тактирования в LCD PORTC,4 -15 нога в контроллере. 

Землю (общий провод) LCD, берем в произвольном месте.

.

www.elektrik-avto.ru

Что такое кодграббер | I4CAR

Что такое кодграббер

Что такое кодграббер

Угонщики автомобилей и разработчики сигнализаций бесконечно соревнуются — одними разрабатываются средства защиты авто, другие находятся в постоянном поиске метода борьбы с ними. Новые охранные системы эффективны в не долго, угонщикам удаётся достаточно быстро разрабатывать системы по их обезвреживанию. В результате появления авто сигнализаций, были разработаны сканеры и кодграбберы.

Кодграббер

Назначение этого устройства — перехват сигнала между командным и управляющим блоками и «взлома» системы охраны. В процессе появления этих устройств и возникли кодграбберы, с целью перехвата кодов.

Кодграбберы, предназначенные для перехвата кодов, считывают и оставляют в памяти сигнал управляющего брелка. Их вполне обоснованно считают сканерами, отделяя от иных средств угона. Способность отправлять сигнал, аналогичный перехватываемому, позволяет им с лёгкостью снимать машину с охраны и угонять. Это не означает, что сигнализации с кодом — плохие. Они были вполне эффективны, и сегодня успешно могут использоваться на недорогих машинах, так как более дорогие устройства вряд ли угонщики будут использовать при угоне дешёвых автомобилей.

Перед тем, как приобретать трос для буксировки, ознакомьтесь с их разновидностями и техническими характеристиками.

 

Узнать о возможных причинах окисления клемм аккумулятора можно тут.

Код-подмены глушит с брелка и перехватывает сигнал. Отсутствие сигнала с брелка заставляет хозяина авто повторить команду. Два или несколько сигналов даёт возможность угонщикам применить их, при удалении владельца от машины. Таково действие кодграббера в работе с однокнопочатой системой. Схема работы со сложными системами охраны несколько другая, но все же принцип тот же.

Бороться с вышеназванными средствами были призваны наиболее совершенные системы, ответом на которые стали алгоритмические кодграбберы. Устройства этого типа с лёгкостью могут распознать модель авто сигнализации, и передавать сигналы аналогичные управляющему брелку. Для выявления алгоритма используются считанные раньше сигналы.

Из полученной информации может появиться впечатление, что покупать более дорогие сигнализации бессмысленно, если у угонщиков есть средства к их устранению. В реальности разработчики всегда идут впереди, так как работы по созданию нового вида грабберов начинаются после поступления противоугонной системы в продажу.

i4car.net

Что такое кодграббер | BanaNet.Ru

Достаточно часто, при разговорах об угоне машины. Мы слышим загадочной название – Кодграббер. Так, что же это за штука и как она работает? 

 

Не вдаваясь в технические сложности, код-граббер, это приспособление для обмана автомобильных сигнализаций. Его задача – «убедить» охранную систему машины  в том, что она взаимодействует со своим брелком.

Самые простые кодграбберы, тупо перехватывают сигнал брелка при снятии владельцем машины с охраны и записывают его в память. Проходит этот номер только с самыми простенькими и дешевыми сигналками, которые используют в своей работе статический код.

 

Более сложные системы взламываются кодграбберами не использующими код штатного брелка, а подменяющие его своим. Для их работы необходим дополнительный генератор помех, с помощью которого, добиваются от владельца машины повторных нажатий на кнопку брелка. Если ваша машина не встала на сигнализацию с первого нажатия кнопки, а со второго-третьего все нормально, это должно насторожить вас. Возможно, кто-то специально ставит помеху.

 

Еще одна, наиболее продвинутая разновидность прибора – алгоритмический кодграббер. Эти устройства успешно справляются с охранными системами использующими диалоговую схему работы. Его действие основано на алгоритмах обмена сигналами между брелком и сигнализацией. После перехвата сигнала, он определяет производителя системы, и использую базу заводских кодов, действует в соответствии с ними. Формируется такая база за счет утечки информации с заводов производителей.

 

Интересно, что в России, кодграббер можно свободно купить. Рекламы в интернете полно. Типа - для тестирования систем охраны. Продавать и носить с собой эту штуку, тоже не противоречит законодательству. Хотя, в стране, где даже угон машины, с точки зрения закона, не считается серьезным преступлением, это не удивительно.

 

И не стоит забывать, что в вашу сигналку могут просто дописать лишний брелок. Этим часто грешат продавцы машин и работники станций техобслуживания. А привязка авто брелка не такая сложная процедура, особенно, когда этим занимается специалист. Поэтому, оставляя машину на СТО, старайтесь не оставлять брелки сигнализации вместе с ключами от авто. Используйте режим Valet, предназначенный именно для таких случаев. И контролируйте количество привязанных к вашей системе брелков. 

 

В случае, если есть подозрение, что лишний брелок прописался в системе сигнализации, можно удалить его, несколько раз прописав свой брелок. В инструкции к сигнализации, обычно есть описание этой процедуры.

 

 

Реклама от Google

bananet.ru

Мануфактурные кодграбберы. - Угона.нет

У автоугонщиков появились мануфактурные кодграбберы, в итоге 95% автосигнализаций стали абсолютно бесполезными!   

Практическое подтверждение этому нашли журналисты "За рулем", которые детально описали работу кодграббера, колющего как орешки сигнализации с динамическим кодом Keeloq. Эти результаты опубликованы в ноябрьском номере журнала.

За рулём №11 2008.pdf

 

Вот краткие итоги этого тестирования:

 

 

 

Этот брелок служит не для охраны автомобиля, а как раз наоборот - для его изъятия.Внешне такой брелочек практически не отличается от своего коллеги, работающего в системе типа Sheriff ("Шериф"), при этом его цена (сто тысяч) определяется длиной списка сигнализаций, которые тот умеет вскрывать. Продается через Интернет...

 

 

 

 

 

 

 

Alligator D-970. Автомобильная охранная система с двусторонней связью. Страна производитель - Тайвань. Эту рептилию брелок не раскусил, поскольку настроен на более раннюю модель. Но есть опасение, что продвинутый электронный ворюга взломает и эту модификацию.

 

 

 

 

 

 

 

KGB FX-7. Автомобильная охранная система. Двусторонняя связь. Страна производитель - Тайвань. Изделие со столь вызывающим названием не оправдвло его и сдалось мгновенно.

 

 

 

 

 

 

 

Tomahawk TW-9030. Сделано на Тайване. На упаковке "Томагавка" ни единой надписи по-русски! Но заграничность не отразилась на способностях "охранки": ее расшифровали с первой попытки.

 

 

 

 

 

 

 

"Сталкер-600 Light". Противоугонный цифровой охранный комплекс. Сделано в России (Санкт-Петербург). Создатели убеждены, что заложенный в это изделие многоступенчатый диалог автосигнализации и брелока сегодняшним взломщикам не по зубам, в отличие от известного кода Keeloq.

 

 

 

 

 

 

 

Scher-Khan Magicar 6. Автомобильная охранная система с двусторонней связью. Производитель не указан. "Шер-Хан" мяукнул, тут брелок его и расшифровал.

 

 

 

 

 

 

 

StarLine Twage B9. Серия В. Многофункциональная автосигнализация нового поколения с обратной связью. Разработано "HighTech MF Group" по техническому заданию и в сотрудничестве с компанией "Ультра Стар". Эту технику кодграббер также освоил...

 

 

 

 

Источник www.zr.ru Автомобильный журнал "За рулём"  , полная версия статьи : http://www.magicsys.spb.ru/news/zr11.htm 

 

Так что же? неужели все сигнализации совершенно беззащитны перед могуществом нового кодграббера?

Нет. К счастью для автомобилистов, на его пути встала новая система кодирования - диалоговый код.

Первой компанией внедрившей подобную технологию в двусторонние системы стала компания Magic Systems. Все двусторонние сигнализации, выпускаемые компанией оснащаются диалоговый кодом, ставящем непреодолимую преграду электронному взлому.

Суть работы системы такова: получив сигнал, система убеждается, что он послан со «своего» брелка, причем это происходит не однократно, а в диалоге. В ответ на первый сигнал система посылает на брелок запрос в виде случайного числа, который обрабатывается брелком по специальному алгоритму и отсылается обратно. Сигнализация обрабатывает свою посылку по тому же алгоритму, сравнивая полученный ответ со своими данными. Если они совпадают, команда выполняется, а на пульт отправляется подтверждение. Воспроизвести подобный диалог посторонним устройством (кодграббером) и этим снять систему с охраны невозможно.

Этим обеспечивается абсолютная зашита от электронного взлома, ставшего в последнее время основным способом отключения сигнализации.

 

Обсуждение в форуме

 

www.ugona.net