Трак граббер своими руками

Содержание

ИнсталлАвто › Блог › Что такое код-грабберы и принципы их работы

Код-граббер ручной работы, изготовленный для серии систем в интервалах FM.
На сегодняшний день код-грабберы производятся в стандартных корпусах брелков. До недавнего времени, в сигнализациях Scher-Khan устанавливалась частотная модуляция сигнала (FM), а во всех остальных — амплитудная (AM), то есть, в их основе лежал разный принцип преобразования цифрового сигнала для передачи на частоте 433,92 МГц. Следовательно, изготавливать их в стандартных корпусах автосигнализаций не представлялось возможным. Теперь же, производство вышло на новый уровень: на одной антенне могут работать и FM, и АМ радиоканалы, посредством их переключения. Алгоритм шифрования кодировки разработали таким способом, что код-граббер видит его на обоих каналах.

Код-граббер с ретрансляцией.
Что же такое ретрансляция? — Это приём сигналов на промежуточном пункте, а так же усиление и передача в прежнем или ином направлении. Она предназначена для того, чтобы увеличить дальность связи.
Данное устройство применимо для тех систем автосигнализаций и иммобилайзеров, которые оснащены сложными системами кодирования, например, диалоговым кодом, в ситуации с которым происходит передача сигнала между двумя предметами на большом расстоянии через дополнительное электронное приспособление.
Хотим заметить, что более защищенными являются те устройства, у которых отсутствует пассивный принцип работы радиоключа (метки, брелка). Данным образом радиосигнал посылается только лишь при необходимости владельца охранной системы и только лишь тогда, когда система оснащена брелком с кнопками управления постановки и снятия с охраны. (Внимание! Взлому по код-грабберу могут подвергаться только те сигнализации с диалоговым кодом, которые работают в режиме «Свободные руки на снятие с охраны»). Затрагивая тему иммобилайзеров, хотим сделать акцент на том, что система, которая обладает диалоговой кодировкой, не должна работать в «фоновом» режиме, т.е. чтобы сигнал передавался только при необходимости. К сожалению, многие производители не считают нужным обращать на это внимание, однако, пункт о наличии подобной функции следует отметить.

Код-граббер 409 модели
Принцип действия
Анализируем только те системы, где есть динамический код, потому что при нём каждая последующая посылка имеет различие с предыдущей, не смотря на то, что нажатие может происходить только одной и той же кнопкой (если же мы рассматриваем статический код, то там, при нажатии на одну и ту же кнопку, посылки одинаковы.) Посылка, которую отправляет брелок сигнализации делится на две части: открытая и зашифрованная. В открытой части находится информация об уникальном номере брелка и о том, какая кнопка была нажата, а в шифрованной части – номер того самого нажатия. «Активность» кода обеспечивает то, что при каждом нажатии на любую кнопку номер нажатия увеличивается. После принятия сигнализацей посылки, идёт проверка номера посредством расшифрования второй части. Далее, идёт рассмотрение того, какой номер – больше или меньше последнего. В том случае, если меньше, то он игнорируется, т.к. система воспринимает это уже как отработанный сигнал, если больше — значит, команда дальше идёт на обработку. Под словом «команда» имеется ввиду информация о том, что кнопка была нажата. Сам брелок о том, какие функции имеет сигнализация не знает, он лишь отсылает сигнал какая кнопка была нажата. О функциях знает только сама сигнализация, которая распознаёт сигналы. Исходя из этого, один и тот же брелок можно использовать при одно- или двухкнопочной системе постановки и снятия с охраны.
Беря во внимание модель 409, хотим сказать, что она перехватывает посылку, которую выдаёт брелок и искажает её таким образом, что сигнализация её больше не может принять, при этом сам код-граббер всю информацию сохраняет у себя. Дальнейший шаг – код-граббер перехватывает уже следующую посылку и взамен ей посылает сохраненную первую. Подмена информации длится долю секунды, соответственно, владелец автомобиля никак её не заметит. Таким образом, сигнализация снимается с охраны после того, как владелец поставил в неё и удалился от автомобиля.

Код-граббер 502 модели
Человеческий фактор
Перед тем, как создать это устройство, было проведено множество исследований по изучению поведения пользователей. Результаты были очень плачевными: люди, участвующие в исследовании, верили в то, что угонят автомобиль кого угодно, только не их. Так же, они демонстрировали абсолютную несерьёзность, не обладания какими-либо знаниями о принципе работе брелка.
Главный вопрос был таков: каково будет поведение подопытного, стоящего перед запертым автомобилем, в том случае, если его брелок подавлен помехой. (Особенность 502 код-граббера в том, что он умеет ставить помехи различных типов). Помеха была следующей: уровень высоты – четвертый этаж, имеется антенна и петлевой вибратор, которые были размещены на подоконнике.
Результаты показали, что в девяносто процентов случаев из ста поведение подопытных было следующим: не понимая что делать, они начинают метаться от двери к двери, тыча брелком в замочную скважину, потому что на подсознательном уровне идёт понимание того, что чтобы открыть дверь – надо «что-то» поднести к замочной скважине. Через несколько минут они начинают пытаться разобрать брелок, пытаясь понять в чём же причина. И тут наступает момент для переключения режимов работы 502 код-граббера из “Накопления” в “Выдачу”. Успокоившись, что брелок снова заработал, клиент садится в автомобиль и уезжает.
Технические стороны 502 код-граббера
Одна из особенностей 502 код-граббера состоит в том, что номер нажатой кнопки передается и в закрытой, и в открытой части кода, что позволяет автоматически делать сортировку записанных посылок по их принадлежности к конкретным кнопкам в реальном времени. В течении 30 милисекунд ставится помеха, проводится запись, опознавание и тут же высылается обратно.
Так же, в нём реализовано более развитое программное обеспечение, которое позволяет обрабатывать многокнопочные брелоки с раздельной постановкой – снятием на охрану. Объём памяти тоже увеличен, а, благодаря этому, устройство может запоминать неограниченное количество посылок. Добавлены несколько новых режимов:
1. «Накопление». (запись посылок с постановкой помехи, без выдачи ранее записанных посылок)
2. “Выдача” (запись посылок при помехе, с автоматической выдачей через 30 милисекунд одной из ранее записанных посылок, с, тем же самым номером кнопки).
3. “Эхо” (запись посылки при помехе и выдача через 30 милисекунд, если по открытой части кода устанавливается, что это “чужой” брелок. Обычно используется совместно с другими режимами.)

Алгоритм работы 502 код-граббера
1. Включаем режим «Накопление». В это время «клиент» старательно, но безуспешно пытается нажимать на кнопки брелка, а на дисплее устройства отображается информация со статистикой накопленных посылок.
2. Как только было накоплено достаточно посылок, включаем режим «Выдача». Клиент понимает, что брелок исправен и садится в автомобиль.
3. Отправляясь следом, везем весь запас накопленных посылок, которые в режиме “Выдача” позволят с задержкой всего лишь 30 милисекунд на посылку клиента “закрыть”, выдать накопленную ранее посылку “закрыть”. А после, при необходимости, “открыть”, но уже без помощи брелка клиента.

Устройство с несколькими функциями (Кодграббер, Анализатор, Помеха)
В этом устройстве совмещены несколько функций:
1. Кодграббер мануфактурный (нужен для того, чтобы взломать автосигнализацию)
2. Детектор поля (нужен для того, чтобы обнаружить передатчики спутниковых устройств или GSM пейджеров)
3. Глушилка (нужен для того, чтобы подавлять трансляцию GSM, GPRS сигнала)
Как видно на картинке, устройство идёт под видом телефона, а, следовательно, работает, используя батарею телефона, заряжается от родного заряжающего устройства и выключается посредством нажатия кнопки на телефоне.

Источник

8 полезных изобретений для автомобилей, которые пригодятся водителю

Получайте на почту один раз в сутки одну самую читаемую статью. Присоединяйтесь к нам в Facebook и ВКонтакте.

1. Trestle Jacks

Trestle Jacks — качественные подпорки под оси автомобиля, изготовленные из цельного листа стали, без каких либо соединенных или движущихся элементов. Длина такого устройства 57 см. Подошва такого своеобразного домкрата бывает разнообразной: с колесиками, ступенчатой, плоской, округлой. Под одну ось устанавливается от одной до четырех подпорок, в зависимости от веса машины и ее конструкции. После этого водитель должен направить автомобиль немного назад, чтобы устройство совершило поступательное движение и таким образом приподняло технику. Очень удобно для смены резины или любых ремонтных работ.

2. Cattini Lifting Bags

Cattini Lifting Bag — это гидравлическая подъемная подушка. Ее можно использовать в качестве замены пневмоподъемнику или домкрату или же для помощи им. Для применения подушка кладется под колесо автомобиля, после чего в нее накачивается воздух посредством стандартной системы пневмоподачи. Подъемные подушки очень удобно хранить, поскольку в сложенном состоянии они имеют толщину всего несколько сантиметров. При этом в качестве подъемника их можно использовать, как для легковых машин, так и для грузовых, спецтехники, тракторов. Cattini Lifting Bag способна приподнять авто на 10-25 сантиметров.

3. Trac-Grabber

Trac-Grabber — довольно простое, но невероятно эффективное изобретение, которое пригодится любому водителю. С помощью него можно с легкостью решить проблему проезда в сложных погодных условиях, таких как вязкая грязь, снежные сугробы или песок, где машина может забуксовать. Основа устройства — это резиновый блок, закрепляющийся на колесе посредством крепких ремешков из синтетических материалов и металлических колец. Trac-Grabber увеличивает силу трения, благодаря чему автомобиль быстрее выбирается из неблагоприятного участка дороги. Подходит для любых видов машин.

4. Air Hydraulic Jack

Гидравлические подъемники для машин чрезвычайно полезны, если нужно отремонтировать авто или же поменять сезонную резину. Вариативность моделей позволяет подобрать устройство, подходящее конкретно вам, в целом воздушные гидравлические модели способны поднимать вес от 11 до 88 тонн. Модели подъемников также отличаются по своей конструкции, прямой или вытянутой, наличию съемной или несъемной ручки, а также расположению колеса. Плавный ход гидравлических подъемников позволяет безопасно работать даже с грузовыми автомобилями и специальной техникой.

5. Hail Protector

Hail Protection представляет собой надувной брезент большой площади, который помогает уберечь машину прежде всего от града. В сложенном виде чехол не занимает много места, поэтому его очень удобно хранить в багажнике, где он всегда будет под рукой. Закрепляется чехол на машину всего за несколько минут, а активируется с помощью специального брелока. Команда запуска начинает закачку воздуха в чехол, на что понадобится еще 5-7 минут. После этого машина остается на улице под полной защитой.

6. Auto Fireman

Auto Fireman — устройство, предназначенное для автоматического тушения любых воспламенений в моторном отсеке автомобиля. Для безопасности обычно устанавливается два тушителя огня в двух противоположных по отношению друг к другу точках. Закрепить устройства можно на любой магнетизирующей поверхности. После этого между собой они соединяются одним жгутом, который делает их чувствительными к повышению температуры. Жгут должен соприкасаться с потенциально опасными зонами, где может возникнуть пожар. Жгут изготовлен из специального соединения, которое максимально быстро сгорает, тем самым запуская работу тушителей. Из них выделяется газ, который тушит пожар меньше, чем за полминуты, что намного быстрее и эффективнее, чем применение огнетушителя.

7. Trapmats

Trapmats — это коврики для машины нового поколения. С ними пол автомобиля всегда будет выглядеть идеально чисто. Благодаря особому пористому строению с подкладкой внизу, коврики быстро удаляют весь мусор и влагу с поверхности коврика, оставляя загрязнения на нижнем, невидимом, уровне. Коврики по периметру защелкиваются, что задерживает весь мусор на нижнем слое. В нем, кстати, тоже есть углубления, которые фиксируют все загрязнения. Чистить и мыть такие коврики очень легко, достаточно будет просто промыть водой. Сделаны они из прочной, но легкой резины, которая препятствует размножению бактерий и не имеет неприятного запаха.

8. Mita

Mita — это специальные накладки на колеса, которые делают более безопасной езду по скользкой поверхности. Их очень легко и быстро можно закрепить на резине, точно так же, как и снять впоследствии. Они не наносят никакого урона колесам. Накладки изготавливаются из гальванизированной стали, которая отличается повышенной прочностью и долговечностью. Покупая один набор таких накладов, можно подобрать изделие для любого диаметра колес, начиная от 13 до 24 дюймов. Применение накладок улучшает управляемость авто, при этом от них не чувствуется никакой вибрации. По сравнению с обычной зимней резиной Mita повышают скорость разгона на льду вдвое.

Понравилась статья? Тогда поддержи нас, жми:

Источник

10 полезнейших устройств для автомобиля, которые помогут водителю «перезимовать» с комфортом

Получайте на почту один раз в сутки одну самую читаемую статью. Присоединяйтесь к нам в Facebook и ВКонтакте.

1. Система дистанционного включения

Прогрев машины в зимнее время – процедура жизненно важная. Помочь в этом непростом и ответственном деле может «Viper SmartStart System VSS4000», устройство и программа для смартфона, позволяющее включать двигатель машины дистанционно. Из недостатков системы – работа исключительно на iPhone.

2. Беспроводной подогреваемый стеклоочиститель

Больше не надо ждать, пока дворники справятся с наледью. Теперь достаточно поставить подогреваемый стеклоочиститель, работающий без проводов. Аккумулятора устройства хватает на 20 минут работы. Заряжать устройство можно, как от розетки дома, так и от прикуривателя прямо в автомобиле.

3. Отогреватель замков

Замерзший дверной замок зимой – одно из самых неприятных явлений. Никто не хочет столкнуться с подобным рано утром. Помочь с замерзшими замками может специальное устройство. Работает предельно просто. Со своей прямой обязанностью справляется за 1-2 минуты. Заряжать брелок можно от прикуривателя.

4. Автоодеяло

В последние несколько лет большую популярность на рынке автомобильных аксессуаров приобрели «Автоодеяла». Производители утверждают, будто то бы укрыв двигатель таким материалом, его не нужно будет отогревать. Эффект сомнительный, а потому брать такую штуку стоит лишь на свой страх и риск.

5. Чехол с подогревом

Зимой стоит заботиться не только о машине, но и о себе. Если в салоне становится слишком холодно, можно взять такой вот чехол с подогревом. Работает от прикуривателя. Подходит для любого переднего сужденья. Единственно «но» заключается в том, что пользоваться такой вещью стоит не более 10 минут за сеанс.

6. Реаниматор для аккумулятора

Севший аккумулятор – беда всякого водителя. Особенно актуальна данная проблема зимой. Для ее решения стоит позаботиться, чтобы в машине всегда был реаниматор аккумулятора. С его помощью можно заряжать также мобильные устройства. Однако, не стоит оставлять его на ночь в автомобиле.

7. Универсальный хаб

Сегодня, когда мобильных устройств становиться все больше, следует подумать и о способе их зарядки. Для автомобиля можно обзавестись вот таким вот хабом.

8. Автомобильная печь

Как насчет того, чтобы поставить в автомобиль микроволновку? Безусловно, не самая важная вещь. Однако те, кто проводит в машине почти все свое рабочее время или совершает дальние суточные рейсы, однозначно оценит такую микроволновую печь, особенно зимой, когда горяченькое не бывает лишним.

9. Чайник, чашка, термос

А еще зимой можно поставить в автомобиль специальный чайник или кофеварку, автомобильную кружку с подогревом, ну или хотя бы позаботиться о том, чтобы под рукой всегда был полный термос с горячим чаем или кофе.

10. Trac-Grabber

Если колеса просядут в снегу, автомобиль может намертво застрять. В этом случае на помощь может прийти такой аксессуар, как Trac-Grabber. Работает он не только со снегом, но также с песком и грязью.

Понравилась статья? Тогда поддержи нас, жми:

Источник

Кодграббер: что это, виды, способы защиты

С появлением электронных кодовых замков появились устройства для считывания и перехвата кода открытия таких замков, это — кодграббер (code grabber). Код граббер, он же граббер интересен не только угонщикам автомобилей, но и тем, кто хочет получить доступ к проезду, то есть использовать граббер для открытия шлагбаумов.

Code Grabber — что это?

Почти все виды автомобильных сигнализаций не могут защититься от считывания кода посторонним устройством. Возможно, самые дорогие марки и модели сигналок имеют специальное шифрование, которое способно маскировать свои передаваемые и получаемые сигналы.

Так как радиус действия кодграббера 150 метров, то поймать человека с граббером трудно, тем более в центре густонаселенного города.

Виды кодграбберов

Грабберы для машин бывают 3 видов:

Внимание! Если при постановке машина на сигнализацию и она не сработала с первого раза, а сигнализация активизировалась только со второго и последующих нажатий, то возможно, код был перехвачен.

Наиболее серьезная защита от кодграбберов

Диалоговая схема защиты автомобиля хорошо защищает. Принцип действия основан на том, что когда водитель автомобиля нажимает на брелке кнопку постановки транспортного средства под охрану, управляющий блок сигнализации (внутри авто) получает посылаемый код с брелка и проверяет в своей памяти, если в списке устройство, которое передает этот сигнал.

После этого, управляющий блок сигнализации посылает брелку сигнал-запрос. Брелок обрабатывает сигнал-запрос по засекреченному алгоритму и посылает обратно. Управляющий блок сверяет повторно полученный код по тому же алгоритму и при совпадении, разблокировывает автомобиль.

Как взламывают сигнализацию с диалоговой схемой защиты

Кодграббер третьего типа — алгоритмический (мануфактурный), как раз и предназначен для снятия с охраны машин с диалоговой схемой сигнализации.

Такой сканер кодов сигнализации перехватывает сигнал с брелка сигнализации с диалоговой схемой. Кодграббер (сканер) вычисляет производителя этой автомобильной охранной системы. У граббера есть заводские коды разных производителей и он подбирает их. Заводские коды получают из-за утечек от производителей охранных систем.

Помимо профессиональных способов взламывания транспортных средств, существуют и любительские варианты открытия автомобилей без ключа, которые были придуманы водителями, забывшими ключи в салоне или сел аккумулятор и замерз замок.

Универсальным мануфактурным кодграббером можно взломать более 100 видов сигнализаций:

Может вскрывать штатные охранные системы следующих автомобилей:

Насколько авто сигнализации подвержены взлому?

Под каждый новый вид сигнализации в скором времени придумывается новый вид взлома. Поэтому электронная система охраны не защищает на 100 %.

Создатели кодграбберов охотятся на сигнализации, а на самих кодграбберов начали охотиться антикодграбберы. Оба типа этих устройств можно заказать в интернете.

Надежнее всего защитить автомобиль от угона — это использовать комплексную защиту, то есть и сигнализацию, и механическую защиту.

Механическая защита от угона

Принцип действия такого способа защита заключается в том, что происходит блокировка руля, педалей, коробки передач, в зависимости от того, на что оно установлено.

После вскрытия электронной защиты, угонщику придется искать механическое устройство, которое блокирует руль или педали, или коробку.

Иммобилайзер — защита от угона

С англ. переводится как обездвиживатель. Immobilizer — вид электронного средства от угона. Он блокирует какую-то деталь или узел конструкции автомобиля, например, препятствует передачи электроэнергии на обычный или редукторный стартер или бензонасос, или зажигание. Иммобилайзер размыкает какую-либо цепь ответственно важных устройств для запуска и движения автомобиля. Блокировка или разблокировка осуществляется специальным ключом или брелком.

Существуют иммобилайзеры, которые дают возможность завести автомобиль, а после они блокируют какое-либо устройство и включают звуковой сигнал. Звук включается, чтобы у угонщика не было времени отключить иммо.

Кому нужны кодграбберы для авто:

Кому нужны кодграбберы для шлагбаумов:

Такой считыватель кодов можно купить на алиэкспресс примерно за 6 долларов. Этот кодграббер подходит для шлагбаумов Nice, Game.

Видео

В этом видео показывается как работать с кодграббером сигнализаций.

В этом видео в кадр попал вор, который использовал кодграббер.

Полезные советы: как защитить от кодграббера.

Если вместо ворот стоит шлагбаум, как его открыть?

Code Grabber Pandora (Пандора) для шлагбаумов и ворот.

Некоторые предпочитают делать кодграбберы своими руками.

Источник

Трак граббер своими руками

Наши склады покрышек по России:

Екатеринбург, Москва, СПБ,
Подольск, Воронеж, Иркутск,
Краснодар, Новосибирск

Кодграббер схема – Делаем кодграббер своими руками — Схема-авто — поделки для авто своими руками

Делаем кодграббер своими руками — Схема-авто — поделки для авто своими руками

Это комплекс, который содержит в себе кодграббер, пакета-анализатор и циничную глушилку, которая валит весь эфир на 433.92мГц. Проект выполнен на микроконтроллере PIC18F252 и LCD 3310. Комплекс предназначен для исследовательских целей, он позволит понять кое какие принципы работы охранных систем, также поможет разоблачить не добросовестных производителей авто-сигнализаций.
Давайте я по подробней опишу, как все работает.

Начну с меню кодграббера, при включении прибора, на дисплее появится надпись «ВВЕДИТЕ КОД». Внизу мы увидим поле для его заполнения, курсор будет установлен на первую ячейку. Код состоит из 6 ячеек, вводимое значение будет от 0 до F. Думаю, для продвинутых юзеров не стоит объяснять, что пароль трех байтный, а это 256 умноженное на 256 и умноженное на 256 комбинаций, всего 16777216 комбинаций.

В случаи неверного ввода, загорится надпись «ОШИБКА», которая будет моргать, после некоторого времени, устройство перейдет в запрос кода. По этому, кроме вас ни кто кодграббер не включит. После ввода пароля, загорится надпись «КОД ПРИНЯТ» и наш адрес «WWW.PHREAKER.US». Далее через несколько секунд, включится основное меню.

Меню будет содержать три закладки «КОДГРАББЕР» «АНАЛИЗАТОР» «ПОМЕХА» и логотип форума. Нужную функцию мы будем выбирать джостиком-курстором, который будет сделан из пяти кнопок. Перемещая кнопкой стрелки указатели, мы выбираем любую из трех функций. Чтобы включить выбранную функцию, мы нажимаем кнопку в середине джойстика.

Например, мы выбрали функцию «ПОМЕХА», на дисплее загорится надпись «РЕЖИМ ПОМЕХИ» «ЧАСТОТА 433.92» «МОДУЛЯЦИЯ» и «50 ГЦ». Чтобы переключить частоту модуляции глушения эфира, нужно джойстиком нажать вниз, шаг регулировки помехи 50Гц, ее можно менять от 50Гц до 600Гц. Что бы выйти в основное меню, можно нажать любую из боковых кнопок джойстика, левую или правую.

Режим анализатора включается аналогично, просто наводим стрелки и жмем джойстик в середину. После входа в это меню, нас ждет небольшая анимация, сверху в низ начнут появляться знакомые вам надписи,

Теперь заходим в меню кодграббера, загорится надпись «СКАНИРОВАНИЕ» «ВКЛЮЧЕНО» «433.92» и наш логотип, в этой закладке вас также встретит анимация. Внизу пробежит черная полоска и после того, как она будет исчезать, она откроет нам надпись «WWW.PHREAKER.US». После этого кодграббер ждет посылку, как только в эфире появится пакет от пульта, кодграббер пускает помеху и сразу на дисплее выводит надпись «ПРИНЯТ ПАКЕТ».

Двумя строчками ниже загорится шифрованная часть первой посылки. Далее кодграббер будет находится в ожидании второй посылки, где то около 5 секунд, если она придет, то в нижних строчках загорится вторая шифрованная часть и ниже серийник с нажатой кнопкой.

Все, две посылки мы сграбили! Самая фишка, это то, что после приема двух пакетов, в самой нижней строчке, будет гореть индикатор эфира, если нажать на пульт, то мы увидим, что шкала темнеет, все происходит довольно динамично. По этой шкале можно судить о том, что идет ответ от машины к пульту, когда мы будем ее открывать кодграббером.

Что бы выпустить перехваченные коды из кодграббера, достаточно нажать джойстик по середине, внизу загорится надпись «ОТПРАВКА КОДА». Напротив первого хоппинга и серийника загорятся стрелки, это в эфир пошел первый пакет, затем загорятся стрелки на против второго хопинга и серийника, это в эфир пошел второй перехваченный пакет.

Выйти из этого меню можно также левой или правой кнопкой джойстика. Если пакет не побился, в силу каких то обстоятельств, то надпись на дисплее будет замещена новым пакетом, который пройдет в эфир. Во время ожидания второго пакета, это в течении 5 секунд, из меню выходить нельзя, так как программа отрабатывает эфир, а не сканирование кнопок джойстика! На функцию кодграббера будут наложены небольшие ограничения, так как этот проект направлен на исследовательские цели в первую очередь.

Скажу честно, программа еще не доработана, особенно в плане дизайна, это оказалось намного сложнее, чем я думал. Полноценная версия будет размещена в закрытом разделе, как только я ее закончу. Пароль входа в кодграббер, я буду давать лично, когда увижу, что вы этот проект реально воплотили в железе! На случай моего преждевременного ухода, дубликат ключа будет у exchange!

Приемник и передатчик подключаем любой на 433.92мГц, уровень входа и выхода 5в. Кнопки джойстика программно подтянуты к +5в, соответственно при нажатии сажаются на землю (ноль).

Центральная кнопка джойстика PORTB,0 — 21нога контроллера.
Вверх PORTB,1 – 22 нога контроллера.
Вниз PORTB,3 – 24 нога контроллера.
Вправо PORTB,2 – 23 нога контроллера.
Влево PORTB,4 – 25 нога контроллера.

Землю (общий провод) LCD, берем в произвольном месте.

нажмите для увеличения по фотографии…
Файлы к статье…СКАЧАТЬ…

Кодграббер: что это, виды, способы защиты

Code Grabber — что это?

Кодграббер для авто применяется для обмана электронной системы защиты от угона транспортного средства. Такие средства придуманы изначально с хорошей целью — получать доступ к автомобилю сотрудникам сервисных служб в случае поломок и отказа сигнализации подчиняться командам брелка. Затем их начали приобретать угонщики самих машин или просто для открытия авто и кражи различных вещей, находящихся в салоне.На крупных стоянках стоят люди с устройствами кодграбберами и ждут, когда владелец автомобиля нажмет на кнопку постановки сигнализации. Они также активируют граббер в момент активации автомобильной сигнализации и электронное устройство «вор кода» запоминает посылаемый брелком код, которым можно воспользоваться потом для вскрытия авто.

Виды кодграбберов

Грабберы для машин бывают 3 видов:

Внимание! Если при постановке машина на сигнализацию и она не сработала с первого раза, а сигнализация активизировалась только со второго и последующих нажатий, то возможно, код был перехвачен.

Наиболее серьезная защита от кодграбберов

Как взламывают сигнализацию с диалоговой схемой защиты

Помимо профессиональных способов взламывания транспортных средств, существуют и любительские варианты открытия автомобилей без ключа, которые были придуманы водителями, забывшими ключи в салоне или сел аккумулятор и замерз замок.

Универсальным мануфактурным кодграббером можно взломать более 100 видов сигнализаций:

Может вскрывать штатные охранные системы следующих автомобилей:

Насколько авто сигнализации подвержены взлому?

Механическая защита от угона

Иммобилайзер — защита от угона

Кому нужны кодграбберы для авто:

Кому нужны кодграбберы для шлагбаумов:

А этот код граббер подходит для разных шлагбаумов. Универсальный брелок V2.0. Имеет цветной дисплей и может сохранять 20 кодов. Пульт может открывать и закрывать шлагбаумы следующих производителей: CAME Top, DORHAN, DEA, BENINCA, CAME Tam, NICE Flo, Nice Flo-s, FAAC, GSN ACS-R, NICE. Цена: 14500 р.

Видео

В этом видео показывается как работать с кодграббером сигнализаций.

В этом видео в кадр попал вор, который использовал кодграббер.

Полезные советы: как защитить от кодграббера.

Если вместо ворот стоит шлагбаум, как его открыть?

Code Grabber Pandora (Пандора) для шлагбаумов и ворот.

Некоторые предпочитают делать кодграбберы своими руками.

Это комплекс, который содержит в себе кодграббер, пакета-анализатор и циничную глушилку, которая валит весь эфир на 433.92мГц. Проект выполнен на микроконтроллере PIC18F252 и LCD 3310. Комплекс предназначен для исследовательских целей, он позволит понять кое какие принципы работы охранных систем, также поможет разоблачить не добросовестных производителей автосигнализаций.

Давайте я по подробней опишу, как все работает. Начну с меню кодграббера, при включении прибора, на дисплее появится надпись «ВВЕДИТЕ КОД». Внизу мы увидим поле для его заполнения, курсор будет установлен на первую ячейку. Код состоит из 6 ячеек, вводимое значение будет от 0 до F. Думаю, для продвинутых юзеров не стоит объяснять, что пароль трех байтный, а это 256 умноженное на 256 и умноженное на 256 комбинаций, всего 16777216 комбинаций. В случаи неверного ввода, загорится надпись «ОШИБКА», которая будет моргать, после некоторого времени, устройство перейдет в запрос кода. По этому, кроме вас ни кто кодграббер не включит. После ввода пароля, загорится надпись «КОД ПРИНЯТ» и наш адрес «WWW.PHREAKER.US». Далее через несколько секунд, включится основное меню.

Что такое граббер (grabber), знакомо многим компьютерщикам. Это программа, цель которой сводится к сбору информации с различных сайтов с целью последующего размещения на своих ресурсах. Иными словами, программа «вор». С развитием автопрома, когда современный автомобиль стал напоминать компьютер на колесах, с понятием «граббер», а точнее «кодграббер», пришлось столкнуться и многим автолюбителям.

Назначение кодграббера

Кодграббер (code grabber) – это устройство, предназначенное для обмана сигнализации автомобиля. Изначально, у него было довольно мирное назначение – кодгабберы использовались в службах сервиса для разблокирования сигнализации машины в случае ее отказа. Но криминальный мир нашел этому устройству другое назначение.

Злоумышленниками при помощи кодграбберов перехватывается код-сигнал, посылаемый с брелока автовладельца при постановке машины на охрану. Этот код запоминается и в нужный момент используется для проникновения в машину.

Практически любая сигнализация бюджетного сегмента, представленная на нашем рынке, бессильна перед грабберами. Радиус действия этого устройства достигает 150 метров. Вычислить человека, пытающегося считать код сигнализации чужой машины, практически невозможно.

Разновидности кодграбберов

Самые распространенные кодграбберы представлены в трех видах:

Диалоговая схема защиты считается наиболее надежной. Принцип ее работы заключается в том, что сигнал, отправляемый с брелока автовладельца, принимается управляющим блоком сигнализации автомобиля. Этот блок после приема сигнала проверяет, есть ли в памяти то устройство, которое этот сигнал отправило (брелок). После чего отправляет обратно на брелок свой сигнал-запрос. Брелок его обрабатывает по засекреченному алгоритму. Результат обработки снова отправляется на блок сигнализации, где он заново сверяется по тому же алгоритму. Только после сравнения управляющим блоком результатов автомобиль снимается с охраны.

Но алгоритмический кодграббер и с такими сложностями успешно справляется. После перехвата сигнала с брелока определяется производитель охранной системы. Далее идет сравнение с базой заводских «секретных» кодов, и грабер начинает работать в соответствии с полученными данными. Заводская база данных формируется за счет утечек информации от самих производителей.

Из вышесказанного вырисовывается печальная картина того, что на каждую сигнализацию найдется свой кодграббер. Отчасти это так и есть. Если сигнализация электронная, то рано или поздно найдутся умельцы, которые ее взломают. Тем не менее, руки опускать не нужно. Создание противоугонных систем и обнаружение способов их взлома превратилось в своеобразный спорт. И эта борьба добра и зла никогда не закончится. Вот и на кодграббер нашелся антикодграббер, который за определенную сумму можно приобрести в интернете, собственно, как и сам граббер.

Поэтому, чтобы защитить свой автомобиль, наряду с электронными системами охраны целесообразно применять и механические средства защиты.

Механические средства защиты автомобиля от угона

Иммобилайзеры

Иммобилайзеры – это также один из популярных методов защиты машины от кодграббера. Смысл иммобилайзера заложен в его названии. В переводе с английского – это обездвиживатель. Он размыкает одну из электроцепей, запитывающих стартер, бензонасос или зажигание. Блокируется или разблокируется машина только специальным ключом или брелоком. Есть иммобилайзеры, которые позволяют несанкционированно завести машину, а блокировка включается только через некоторое время вместе со звуком сигнализации. Это сделано на тот случай, чтобы у злоумышленника не было времени обезвредить приспособление.

Кодграбберами пользуются не только автоугонщики, но и просто любители чужого добра. Им не нужна машина. Воры довольствуются теми вещами, которые хозяин оставил в машине. Машина вскрывается, а после присвоения всех ценностей закрывается снова. Поэтому не нужно оставлять в авто ценные вещи и документы. Кроме всего прочего, оставляя машину без присмотра на СТО, брелок сигнализации лучше забирать с собой, а охранную систему перевести в сервисный режим. Это нужно, чтобы исключить соблазн у посторонних лиц дописать в систему лишний брелок. Количество привязанных к системе охраны брелоков нужно держать на контроле.

Все перечисленные средства защиты и просто осторожность могут обезопасить автомобиль от посягательств на него злоумышленников независимо от того, какой кодграббер они используют.

Кодграббер для ноутбука под StarLine и KeeLoq

Предлагаю вашему вниманию новый проект, который в первую очередь является универсальным USB программатором для микроконтроллеров серии AVR, небольшой макетной платой, к которой вы сможете подключить любые устройства, включая датчики, приемопередатчики и т.д., а так же средством связи МК и ПК по USB интерфейсу.

С помощью этого программатора вы сможете загружать прошивки в большинство мк, а все, что вам понадобится, это USB порт компьютера, никаких вспомогательных микроконтроллеров для прошивки не нужно, в схеме заложен принцип: собрал и работай. В комплекте с проектом есть все необходимые файлы для начала работы, а так же две демонстрационные программы, кодграббер – анализатор и программа для управления проигрывателем Winamp с помощью пульта от автомобильной сигнализации. Постепенно я буду дополнять эту тему и другими интересными проектами на основе этого девайса:

Итак, что необходимо для его сборки

Установочные компоненты:

Одна линейка PLD-12

Микроконтроллер atmel attiny2313

Вместо линеек PLS-10 и PLD-12, можно взять одну PLS-40, ее вполне хватит.

SMD компоненты:

Резистор 0 kOm, 1шт (типоразмер 1206)

Резистор 10 kOm, 1шт (типоразмер 1206)

Резистор 1,6 kOm, 1шт (типоразмер 1206)

Конденсатор 0.01 uF, 2 шт (типоразмер 1206)

Конденсатор 47 uF, 1 шт (типоразмер A)

Cветодиод (типоразмер 1206)

В архиве с проектом в папке layout находится два файла в формате Sprint Layout 5.0 (все уже отзеркалено и подготовлено к печати), plata.lay это печатная плата программатора, starline-rx.lay это переходник для трансивера из пульта Starline, что бы его можно было просто накидывать на устройство вот таким образом:

При этом никаких проблем не составит подключить к схеме любой приемник и передатчик, например RR10:

Сборка устройства достаточно простая, т.к. используется односторонний монтаж, главное качественно сделать печатную плату, ЛУТом у меня получилось вот так:

Дорожки и контактные площадки достаточно тонкие, поэтому лудить лучше в сплаве Розе, что бы лишний раз не перегревать плату. Все отверстия 0.9 мм, отверстия крепления USB разъема 2.0 мм. Порядок сборки такой: когда плата залужена, сперва нужно запаять SMD компоненты, затем выводные и разъем USB. Затем установить микроконтроллер ATtiny2313 и накинуть 6 джамперов(которые необходимы на случай если понадобится полностью отвязать мк от микросхемы FTDI). А если использовать соответствующий переходник, то получается USB флешка.

При запуске программы устройство должно быть подключено к компьютеру. Заходим в меню «порт», и выбираем тот последовательный порт, на котором у нас находится девайс, это можно посмотреть в диспетчере устройств:

После того когда порт выбран, программа автоматически становится на прием, если конечно ресивер подключен к схеме. В списке главного окна будут в реальном времени отображаться все пакеты кодировки старлайн из эфира. Так же доступно несколько фильтров для удобства просмотра: фильтр по серийному номеру пульта и фильтр повторных пакетов, а в меню порт доступна функция паузы приема, а та же функция запуска глушилки. Когда в списке есть пакеты, то кликнув на любой пакет, вы сможете увидеть его в двоичном виде, и в раскадровке по HOP/FIX/BUT частям. Если программа обнаруживает две последовательные посылки, то она автоматически подставляет их в соответствующие поля, после чего доступна функция выброса пакетов в эфир. Жмем кнопку – машина открывается/закрывается. Так же программа позволяет вести лог-файл, в котором фиксируется дата и время приема пакета, так что можно уехать в универ/на работу, а девайс сграбит все тачки во дворе

Вторая программа совсем не фрикерская, но очень прикольная )) Она позволяет управлять популярным проигрывателем Winamp с пульта от автомобильной сигнализации:

А так же позволяет выполнить системную команду или запустить файл. Работает крайне просто: откройте программу и выберите порт на котором проинициализирован девайс, затем кликаем по кнопкам «обучить» и жмем кнопки пульта от старлайна, в ответ видим как программа вписывает серийник и кнопку в соответствующие поля окошка. Затем жмем записанные кнопки и радуемся новому ПДУ которым не надо целиться в окошко ИК приемника, и который будет работать хоть из кухни )) На фотке программа обучена пультом от сигнализации томагавк 9030(кодировка старлайн).

Так же можно просто открыть обычный виндовый Hyper Terminal (меню пуск-программы-стандартные-связь-hyper terminal), там вводим любое имя и выбираем конфигурацию порта: 9600 8 n 1, без управления потоком.

После запуска в терминале доступны следующие команды: STARLINE, GLUSHILKA, «?»

Команда GLUSHILKA начинает выдавать помеху в эфир, до тех пор, пока в порт не поступит какая-либо информация, отключить глушилку можно например нажатием клавиши Enter. Команда ? выдаст на экран немного текстовой информации, а так же версию программы.

Программатор

При необходимости этот программатор позволяет прошивать/читать большинство микроконтроллеров серии Atmel AVR, при этом для программирования мкTiny 13, 45, 85, 2313, 4313 и т.п. достаточно просто установить их в программатор и прочитать/записать. Для работы с остальными микроконтроллерами, достаточно соединить программатор в соответствии с даташитом на микроконтроллер, основные линии(распиновка) на фото:

Чтение прошивки микроконтроллера с помощью данного программатора:

-p — тип микроконтроллера в соответствии с конфигом avrdude
-c — тип программатора, в данном случае битбанг
-P — номер фтди(в порядке подключения), не путайте с номером виртуального ком-порта
-U — действие, в данном случае читать флеш-память и записывать в формате intel hex

Соответственно после запуска прошивка будет находиться в файле flash.txt

В общем одним постом всего не описать, проект получился весьма удачный, на его основе можно сделать хоть кодграббер, хоть устройство для промышленной автоматики, так же это прекрасная платформа для обучения и эксперементов, все ограничено лишь вашей фантазией!

Скачать все одним архивом: USB_kodgrabber

Обсуждаем тут: http://phreakerclub.com/forum/showthread.php?p=2201

(С) tahion

Купить можно в нашем магазине

Кодграббер статичного кода. / STM32 / Сообщество EasyElectronics.ru

После того, как открыл для себя покупки через интернет, оказалось у меня несколько устройств из Китая:
— сигнализация GSM с беспроводными датчиками и брелками постановки/снятия
— блок с 12 реле, управляемых от пульта
— дверной звонок с радиокнопкой
Вскрытие показало, что передающие брелки и датчики этих устройств практически одинаковые.
По названию микросхем Гугль подсказал, что принцип формирования пакетов у них одинаковый.
Далее описано как можно принимать и расшифровывать посылки с таких устройств.

Для описания протокола приведу рисунки из datasheet на микросхемы SC2272 и RT1527.

Перед посылкой каждого пакета данных передаётся «бит синхронизации», преамбула.
Дело в том, что когда передатчик молчит, на выходе приёмника присутствует случайный шум. Частые случайные переключения «0»/«1».
Для того чтобы начать принимать полезные данные — ждём молчания на выходе приёмника — «бит синхронизации».

За битом синхронизации передаются сами данные. Здесь у разных микросхем — разная трактовка.
Например у RT1527 — короткий импульс = бит «0», длинный импульс = бит «1»,

а у SC2272 — последовательность двух коротких = бит «0», последовательность двух длинных = бит «1», последовательность короткого и длинного — бит «F».

Но в любом случае соотношение времён импульсов имеет некоторую закономерность:
если принять время короткого импульса за 1t, то
при передаче короткого импульса — соотношение импульса и паузы 1t/3t,
при передаче длинного импульса — соотношение импульса и паузы 3t/1t.
время передачи «бита синхронизации» будет 32t.
Время t для микросхем передатчиков задаётся внешним резистором Rosc.
Мне встречались значения 1,5M, 3,3M, 4.7М.
При продаже датчиков продавцы обычно указывают частоту, на которой работает датчик и резистор, задающий тайминги.

В некоторых датчиках джамперами выставляется Rosc и передаваемые биты.

при разных Rosc этого датчика получились следующие тайминги:
Rosc = 4.7M, 1t = 0.395ms, 3t = 1.211ms, 31t = 14.770ms
Rosc = 3.3M, 1t = 0.265ms, 3t = 0.838ms, 31t = 10.033ms
Rosc = 1.5M, 1t = 0.119ms, 3t = 0.392ms, 31t = 4.577ms

Обнаружив такое соотношение таймингов придумался следующий алгоритм приёма с автоматическим определением «биттайминга»:
1. Ждём чтобы на выходе приёмника уровень «0» был дольше чем 4мс — «бит синхронизации». Измеряем длительность этого «0», и по нему рассчитываем времена длинного и короткого импульса последующих передаваемых данных.
Ещё раз напомню — длительность «0» бита синхронизации 31t, короткого импульса 1t, длинного импульса 3t.

2. После приёма «бита синхронизации» пытаемся принять всю посылку. Следим, чтобы импульсы примерно попадали в рассчитанные времена, и учитываем что за коротким импульсом следует длинная пауза, за длинным импульсом — короткая пауза, после передачи пакета следует «бит синхронизации».
Если при приёме что-то не попало в своё время — сбрасываем приём и возвращаемся к ожиданию преамбулы.

3. После успешного приёма сохраняем в массив принятые биты, их количество и время 1t.
Зная всё это можем определить какой код был принят, и какой Rosc использовался на передатчике.

Перейдём к железу.
Все мои эти радиоустройства работают на частоте 315МГц. Только конпка от звонка «Космос» 433МГц.
Через интернет были приобретены модули на 315 и 433 Мгц. Там где я покупал продаются сразу в паре, приёмник+передатчик.

Собрано в корпусе от пульта ИК ДУ. Специально был выбран наиболее «пузатый» пульт, места в нём оказалось достаточно.
Плату не разводил, технологией ЛУТ не владею. Поэтому всё сделано на макетной плате с кучей проводов, изоленты и термоклея.

Контроллер STM32F103R6T6A. Для программирования по SWD используется аудио разъём jack3.5, установленный на место светодиода пульта ДУ.
Рядом разъём для SD карточки, на которую записываются успешно принятые коды.
«

Включение устройства — вставлением SD карточки. При установке карточки замыкаются контакты и минус батареек подключается к минусу схемы.

SD карточка подключена через SPI. У STM в этом семействе контроллеров есть аппаратный SDIO, но в контроллерах с большими объёмами памяти. То что в этом нет SDIO выяснилось уже после покупки контроллера. Поэтому пришлось переходить на SPI. В нём по-моему не поддерживаются SDHC карточки, благо нашлась какая-то старинная карточка на 16 Мб.

Индикатор от Nokia 1616. SPI 9-бит через «ногодрыг», прямое программное управление ножками контроллера. Подпаяться к индикатору проводками — то ещё развлечение, шаг 0.6мм, две штуки угробил, прежде чем получилось.

Приёмник никак не захотел работать от 3В, даже 4,5 ему мало.
Поэтому питание от двух Li-ion элементов 10440 размера AAA, установленных в штатные места пульта. Элементы чуть длиннее батареек ААА, но влезли. Дальше стабилизаторы на 5В для приёмника и 3.3В для контроллера и дисплея. Ток потребления схемы 35мА. На сколько хватает этих аккумуляторов пока не проверял.

Так же установлены два передатчика, на 315 и 433МГц, к ним ещё не подступался. Теоретически — просто сформировать на входе передатчика требуемую нам последовательность импульсов.

Дополнительно в корпус устройства вкручено два винта, подключённых к контроллеру проводками — считыватель 1-wire шины, для запланированных экспериментов с домофонными ключами.

Компилятор Keil. Исходники в приложении.

Для того чтобы использовать кнопки от пульта IR на вход контроллера подаётся сигнал, который шёл на излучающий светодиод.
Теория ИК ДУ много где описана, повторяться не буду.
Только в нашем случае получим сигнал не как с фотоприёмника, а модулированный. Импульсы единиц будут не сплошные, а виде пачки импульсов. Как в левой части рисунка.

Программно обрабатываю это так: пока импульсы идут часто, значит принимаем «1» и просто суммируем времена этих коротких импульсов.
Когда пауза достаточно длинная, значит приняли «0», а всё предыдущее насуммированое было «1».
Если пауза совсем уж длинная, то значит передача закончилась, начинаем разбирать что мы там такого напринимали.

В итоге устройство умеет:
— определять нажатия на клавишах пульта
— принимать на частотах 315МГц и 433,92МГц одновременно, выделять и «расшифровывать» посылки указанного выше типа
— записывать в текстовый файл на SD карточку принятые коды
— читать код с домофонных таблеток

В перспективе:
— передавать произвольный код на частотах 315 и 433,92
— записывать перезаписываемые заготовки для домофонных ключей

P.S. Немного проясню откуда взялись здесь домофонные ключи. После всех экспериментов понял, что пользоваться сигнализацией, снятие с охраны у которой производится при помощи такого кода я не буду. Небезопасно это.
В итоге из GSM сигнализации был выпаян контроллер, проводками подпаян на его место STM32, и добавив к данной программе кусок для работы с SIM300, получил вполне вменяемую сигнализацию со снятием с охраны домофонным ключом.

Фрикер Клуб » Кодграббер

Рассмотрим набирающую популярность частотную манипуляцию, её физический смысл. Пока не вник в физику процесса, будет трудно разбираться в настройках и параметрах трансиверов.

Классическая FSK (2-FSK) и гауссовская FSK (GFSK)

Битовый поток преобразуется к уровням +/- единица и поступает на ГУН (генератор управляемый напряжением) модулирующий сигнал. Каждому уровню соответствует разная частота. Одна из этих частот определена как частота «mark», а другая – как частота «space». Mark и space соответствуют двоичной единице и нулю соответственно. Есть соглашение, что mark соответствует большей частоте несущей.

Пакет состоит из 64 бит: 32 шифрованная часть, 32 открытая.
Шифрованная часть содержит: 2 байта счётчика, 1 байт дискриминатор, 1 байт кнопок.
Открытая часть содержит: 3 байта счётчика, 1 байт кнопок.

Дискриминатор – критерий опознавания пакета, наподобие контрольной суммы.

Преамбула — 1000us \ 1000us
Единица — 500us \ 500us
Ноль — 250us \ 250us

Пару месяцев назад попало мне в руки это гениальное творение. Почитав инструкцию стало ясно, что тут что-то не чисто. Но сразу улыбнуло что он использует какие-то сверх секретные алгоритмы и методы РЭБ. И также настораживает то что брелок надо в него приписывать, при этом обратная связь не работает. Отсюда делаю вывод что он тупо глушит пакет от родного брелока, не давая его принять ни кодграбберу ни сигнализации.

На борту у него Микрочиповский трансивер RFX и МК. Читать далее…

20 февраля 2011 oleg

Очень давно сделал устройство для перебора кодов шлагбаумных ворот фирмы Came.

Код статический 13-бит, первый бит в заголовке всегда одинаковый, это упрощает задачу и сокращает время перебора в два раза.

Кодируются биты примерно так:

Лог 0 – 600мкс низкого уровня и 300 мкс высокого

Лог 1 — 600мкс высокого уровня и 300 мкс низкого

Первым битом в заголовке пакета всегда идет ноль, дальше 12 бит. Переборщик кодов начинает перебирать коды с 0000000000000 до 0111111111111, время на перебор с небольшой паузой между пакетами занимает около трех минут. Для более уверенного перебора, многие делают повтор до трех раз одного и того же пакета и увеличивают паузу между пакетами, что бы не глушить автомобильные сигнализации. Читать далее…

19 февраля 2011 oleg

Предлагаю проект, он предназначен для более углубленного изучения авто-сигнализаций.

Проект состоит из двух частей, это сканер (пакето-анализатор) и устройство для выброса кода, в сумме, эти устройства представляют из себя готовый кодграббер, которым тестируют авто-сигнализации на уязвимость. Первое про что я хочу рассказать, это про сканер, он принимает две кодировки (StarLine и KeeLoq). Все распознается автоматически, принадлежность пакета определяется сервисным байтом, это либо 00, либо FF, это значение идет в заголовке. FF- это StarLine, а 00-это KeeLoq, на картинке я прилагаю наглядную иллюстрацию.

17 февраля 2011 oleg

Сигнализация Scher-khan является брендом, ее ставят на престижные автомобили, но насколько она надежна? Давайте с вами сейчас разберемся с этим. Что бы это понять, нужно отсканировать брелок и разобраться в кодированной посылке. Для этого собираем пакетоанализатор. Его схема очень проста, тем более, я уже написал за вас программу к нему, от вас требуется минимальные усилия, что бы во всем разобраться.

12 февраля 2011 oleg

Хочу предложить проект для повторения. Это комплекс, который содержит в себе кодграббер, пакета-анализатор и циничную глушилку, которая валит весь эфир на 433.92мГц. Проект выполнен на микроконтроллере PIC18F252 и LCD 3410.

Комплекс предназначен для исследовательских целей, он позволит понять кое какие принципы работы охранных систем, также поможет разоблачить не добросовестных производителей авто-сигнализаций. Давайте я по подробней опишу, как все работает.

7 февраля 2011 Diez

Pro версия от предыдущих моделей ничем особо не отличается, кроме того что в Pro сигнал инвертированный и преамбула длиннее, что хорошо видно на рисунке:

Логический ноль — 750\750 us

Логическая единица — 1000\1000 us

Хедер — 1500\1500 us

Осциллограмма снята PowerGraph-ом через звуковую карту, поэтому одинаковые временные интервалы низкого и высокого уровней кажутся разными, низкий уровень более вытянутый.

Практически всем известно, что такое кодграббер. В сети есть множество сайтов с их описанием, предложениями продать и схемами сборки. Также есть много сомнительных роликов с демонстрацией работы данных устройств. Однако почти все описания имеют множество ошибок и неточностей, а ролики снимают производители диалоговых сигнализаций или журналисты, сами не до конца понимающие в этой теме.

Впервые я заинтересовался проблемами безопасности автомобилей в 2006 году, предложенный мной материал является обобщением пятилетнего опыта.

Первое поколение приборов
«Сканеры» — переборщики кода.

Производители сигнализаций наспех закрыли эту дыру функцией «Антисканер», которая отслеживала в эфире факт перебора кода и отключала приёмник на некоторое время.
Постепенно кодовую посылку сделали длиннее, добавили счётчик посылок, перебор в лоб стал не возможен, но код оставался статическим, и достаточно было записать из эфира сигнал, увеличить счётчик и передать команду, чтобы снять охрану.

Источник