Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Штатные охранные системы

Штатные охранные системы Уязвимости штатных охранных систем автомобилей. (кодграббер, ретранслятор, радио удлинитель.)

Ответ
 
Опции темы
Старый 28.06.2011, 06:23   #1
timofeich
случайно влез
 
Аватар для timofeich
 
Регистрация: 19.11.2009
Адрес: Сергиев Посад МО
Сообщений: 39
Поблагодарил: 3
Поблагодарили 12 раз в 6 сообщениях
timofeich стоит на развилке
По умолчанию Toyota smart key - удаленный доступ

Привет. Прочитав мануалы Texas Instruments [Ссылки могут видеть только зарегистрированные пользователи. ] , а именно эти чипы и способ кодировки используются в авто Toyota, + к этому опыт зарубежных коллег [Ссылки могут видеть только зарегистрированные пользователи. ] вощем решил изобразить что то подобное. Там вот в прилагающемся проспектике [Ссылки могут видеть только зарегистрированные пользователи. ] все очень подробно описано, кстати......

Как я это вижу: возле антенны на ручке автомобиля мы распологаем TMS3705 и замечательно читаем и тут же отправляем сигналы синхронизаци в эфир на частоте 433.92Мгц, принимаем синхру на другом конце и по средствам такой же TMS3705 и получаем ответ от брелка который уже летит обратно к машине...... Получается нечто, вроде "репитера".

Да вот еще что! смарт ключ работает без батарейки, так что код передатчика брелка 433.92Мгц грабить мы небудем.

Средства: закуплено два новых смарт ключа тойота, на модели RAV4 от 2009г.в. и Land Cruiser 200 от 2008г.в.

вот кстати посылка, которая летит из необученного смарт ключа 200 крузера......(см. фото)

Вожно мнение каждого, кто что скажет?
Миниатюры
cruser_200.JPG  
timofeich вне форума   Ответить с цитированием
Старый 28.06.2011, 07:07   #2
timofeich
случайно влез
 
Аватар для timofeich
 
Регистрация: 19.11.2009
Адрес: Сергиев Посад МО
Сообщений: 39
Поблагодарил: 3
Поблагодарили 12 раз в 6 сообщениях
timofeich стоит на развилке
По умолчанию car transmiter

Вот и сам передатчик, тот что возле машины.... схема передатчика ключа идентична, за исключением кнопки синхронизации, она там не нужна.....
Миниатюры
car transmiter.JPG  
timofeich вне форума   Ответить с цитированием
Старый 28.06.2011, 17:01   #3
timofeich
случайно влез
 
Аватар для timofeich
 
Регистрация: 19.11.2009
Адрес: Сергиев Посад МО
Сообщений: 39
Поблагодарил: 3
Поблагодарили 12 раз в 6 сообщениях
timofeich стоит на развилке
По умолчанию исправление...

Я вот тут немного схемку подправил, а то ночью закосячил со сбросом контролера.....
Миниатюры
car transmiter.JPG  
timofeich вне форума   Ответить с цитированием
Старый 28.06.2011, 17:34   #4
Deletant
редкий гость
 
Регистрация: 25.01.2009
Сообщений: 55
Поблагодарил: 6
Поблагодарили 7 раз в 6 сообщениях
Deletant стоит на развилке
По умолчанию

Цитата:
Сообщение от timofeich Посмотреть сообщение

Да вот еще что! смарт ключ работает без батарейки, так что код передатчика брелка 433.92Мгц грабить мы небудем.

смарт работает без батарейки только для запуска автомобиля( для этого смарт ключ прикладавается к кнопки старт)- режим транспондера.
открывать двери и заводить двигатель без прикладывания ключа к кнопки старт можно только с батарейкой в ключе- режим смарт кей.

---------- Post added at 23:34 ---------- Previous post was at 23:21 ----------

при нажатии на концевик двери светодиод ключа мозгает один раз.
может пригодится при настроики репитера?
Deletant вне форума   Ответить с цитированием
Старый 28.06.2011, 17:56   #5
timofeich
случайно влез
 
Аватар для timofeich
 
Регистрация: 19.11.2009
Адрес: Сергиев Посад МО
Сообщений: 39
Поблагодарил: 3
Поблагодарили 12 раз в 6 сообщениях
timofeich стоит на развилке
По умолчанию

Ну вот кстати этого, я и не учел...
Пригодиться, ну да вообщемто пригодиться, только вот схему придется переделать.....
Ладно, тогда получается как у иностранцев:
Подходим, синхра по 125Кгц (репитер), следом пересылаем ответ от брелка по каналу 433мгц. .......
Хороше, значит так тому и быть.......
timofeich вне форума   Ответить с цитированием
Старый 29.06.2011, 17:36   #6
Deletant
редкий гость
 
Регистрация: 25.01.2009
Сообщений: 55
Поблагодарил: 6
Поблагодарили 7 раз в 6 сообщениях
Deletant стоит на развилке
По умолчанию

если организовать передачу данных через GSM было бы вообще шикарно...
Deletant вне форума   Ответить с цитированием
Старый 30.06.2011, 01:41   #7
timofeich
случайно влез
 
Аватар для timofeich
 
Регистрация: 19.11.2009
Адрес: Сергиев Посад МО
Сообщений: 39
Поблагодарил: 3
Поблагодарили 12 раз в 6 сообщениях
timofeich стоит на развилке
По умолчанию

Цитата:
Сообщение от Deletant Посмотреть сообщение
если организовать передачу данных через GSM было бы вообще шикарно...

Задержка уж очень большая, боюсь не проканает.......

Парни ждите, скоро выложу!
timofeich вне форума   Ответить с цитированием
Старый 30.06.2011, 03:19   #8
sasha11
начинающий фрикер
 
Аватар для sasha11
 
Регистрация: 17.02.2010
Адрес: phreaker.us
Сообщений: 616
Поблагодарил: 116
Поблагодарили 188 раз в 141 сообщениях
sasha11 стоит на развилке
По умолчанию

Жду с нетерпением !!!
sasha11 вне форума   Ответить с цитированием
Старый 02.07.2011, 18:59   #9
Deletant
редкий гость
 
Регистрация: 25.01.2009
Сообщений: 55
Поблагодарил: 6
Поблагодарили 7 раз в 6 сообщениях
Deletant стоит на развилке
По умолчанию

на tms3705 не получится, это читалка транспондеров работающая в кГц диапазоне частот.
Deletant вне форума   Ответить с цитированием
Старый 05.08.2011, 20:57   #10
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

вот всеж мне интересно, как они ([Ссылки могут видеть только зарегистрированные пользователи. ]) работают с 125кгц LF RFID на 6 (!!!) метрах. для стандартной 125кгц метки ето выше моего понимания.

хотя с другой стороны если там чисто накачка РФИД, т.е карта (метка, ключ, или что там) на 125КГц ничего не модулирует а отвечает на 4333мгц, то становится ясно, в таком случае ето риальне.

или другой вариант - технология по которой работает чип на который дана ссылка, отличается от привычных РФИД (насколько я понел) - при передаче кода меткой там не модулируется нагрузкой поле а именно излучается ФМ сигнал из того же LF диапазона. наверное ето и дает такую дальность работы.

короче надо бы актуальную информацию, какой чип в ключе, и по какому принципу работает. откуда информация что там именно технология TI-RFid, на микросхему для которого ты ссылку привел? в описании технологии про 433 мгц ничего не сказано, а в пдф edilock - сказано. значит у тойоты что-то, хотя бы частично своё.

стоймость девайса в 35К евро - пиздец, технически там довольно просто всё.
huy вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Toyota Smart Keymaker boxing Япония 513 16.11.2016 03:09
Toyota Smart Keymaker boxing Охранные системы 13 02.04.2014 02:22
Toyota Camry Smart Key serereme1 Япония 27 23.01.2010 02:48
«Toyota Aurion (Smart key) ALcom Япония 4 25.11.2009 11:52


Текущее время: 16:12. Часовой пояс GMT +4.


Перевод: zCarot