Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Закрытая тема
 
Опции темы
Старый 22.01.2007, 21:47   #1
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Привет! привет всем от дилетанта, случайно увидел ваш спор про старлайн и действительно там дыра (мой

друган поставил эту сигу в новенькое авто семейство ваз сига с пейджером авто запуск и все кренделя) и

что, записав две посылки в память моего устройства (сам сделал) и тупо повторив их, я могу открыть и

закрыть машину но повторяя именно две посылки в подряд последовательно независимо от того была ли

пропущена одна между ними при записи, то есть нужно воспроизвести первую, и следующую, которая может

записаться позже. Записав один раз, пакет на запуск машины я магу также завести ее. Сам в шоке ведь

старлайн на одном из первых мест по продажам. Короче ставим на запись приемник + устройство, клиент

нажимает два раза на брелок, и воспроизводим все-то, что записали, и машина открылась!!! И хочу

заметить, что прокручивая запись пакетов, я увидел что там их несколько и с большей паузой. Прикрепить

их не магу, так как новичок. Хочу обратить внимание на то как думает сига после нажатие на кнопку,

например, стать на охрану. Это и есть то долгое время которое требуется для отработки длинного кода. Но

может я путаюсь и записываю некий диалог между сигой и пейджером. Вот вы профи по взлому поясните мне

плиз если у вас есть драгоценное время. А еще меня интересует есть ли в пейджере пав резонатор и какой в

старлайне приемник узкополосный или сверхрегенеративный? А кому слабо поставить помеху на такой приемник

не просто так а, рядом не мешая основному приему? Ведь мощность должна быть большая! И почему брелок

пиликает когда я повторяю записанный код, ведь он не реагирует так на запасной брелок. И еще куча

вопросов к вам !!!
oleg вне форума  
Старый 23.01.2007, 03:08   #2
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

"И хочу заметить, что прокручивая запись пакетов, я увидел что там их несколько и с большей паузой."

После паузы это информационная посылка от блока к пульту.
И почему брелок

"пиликает когда я повторяю записанный код, ведь он не реагирует так на запасной брелок."

Скорей всего эта посылка записана с пулта с пейджером вот он на него и посылает, а простого другой код.
tviktor вне форума  
Старый 24.01.2007, 22:16   #3
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Ну, кто тут сможет пустить помеху не в полосе пропускания узкополосного приемника?
Не просто помеху, а помеху конкретную, что бы забить сверхгенеративный приемник и не трогать гетерадин?
Или вы такие крутые, что бьете посылку в нужном месте прямой помехой, а потом дописываете ее путем возможности контролера PIC 16-18? Ну ладно я много вопросов задаю. Раскрою вам пару секретов а вось пригодятся. Осциллографом можно посмотреть посылки, но только на цифравом и с возможностью перемотки. Я полюбил именно такие приборы, но они очень дорого стоят от 30-75 тыс. руб. или даже выше. Просмотреть подробно посылки можно, и на компе имея линейный вход в звуковую карту. Нужна еще прога (соундфордж у меня версия 8.0 вроде) + приемник на 433.92 мего герц. Его можно заказать в екатеренбурге в фирме промэлектроника вот марка (RX-4MM3) питается он от 3 в и имеет ам модуляцию. Там же можно заказать передатчик вот как один из моих (TX-SAW I.A.) но к сожелению имеют пав резонатор и не поддаются перестройке и изменению частоты. Если к этому передатчику подключить генератор в пределах 1 кГц при излучаемой мощности по документам 2-10 мили ват глушит сигналки на расстоянии до 80-100 м. Я вообще устраивал апокалипсис на стоянках гипермаркетов пока не скапливалось столько народу которые не могли открыть сигналки, что даже приезжала милиция. Ну ваще много приколов с этими готовыми модулями на 433.92 мГц только нужно правельно подключать модуляцию к передатчикам, там в тех документации не очень то и описано. А устройство для элементарного повторения могет выступать и комп и та же прога соундфорж, в ней можно и прокрутить все и к передатчику подключить но я использую готовые контроллеры для записи и компаратор перед модулем передатчика. Но зачем, для того чтобы правельнее воспроизвести форму сигнала так как моя микруха прямоугольный сигнал с брелка не может записывать в чистом виде это подсилу только контроллерам пик 16 и тд + прога на ассемблере (Каму под силу?) а цифрует этот сигнал и после воспроизведения повтаряет не прямоугольную форму а с большим нарастаниям и затяжкой по времени. Я посчитал это не правильно и в схему вставил компаратор он после гавеных импульсов выдает прямоугольные и сигналкам это нравится. Ваще моим делетантским устройством можно удивить и продвинутфх чуваков. Габариты как сотовый телефон а эффект как от ядерной бомбы как при вас открывают вашу же машину!!!
Ну короче давайте уже двигайте идею по поводу глушилки для приемника в сигналке и чтоб он нам не мешал.

oleg добавил 24.01.2007 в 21:22
[Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось oleg; 24.01.2007 в 22:22. Причина: Добавлено сообщение
oleg вне форума  
Старый 25.01.2007, 09:36   #4
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Ну и чё ты пытаешся показать? Есть девайсы построенные по подобному принципу, только у них небольшая проблема - если частота немного уплывёт, на морозе например, прибор станет бесполезным, потребуется подстройка. а клиенту это нахер не нужно, надо чтоб работало а как уже его не волнует.

Ну спасибо за секрет! Есть осцилограф с кучей возможностей у нас в разделе лаборатория, скачай и собери, дешевле чем 30-75 тыс. руб.

А с глушилкой нет проблем, чем дольше помеха тем больше напряженность поля создаётся (конечно есть lim).

Цитата:
записывать в чистом виде это подсилу только контроллерам пик 16 и тд + прога на ассемблере (Каму под силу?)

Ды в любого пальцем ткни, если не на асме то на си точно наклепает тебе программульку :-D

Цитата:
Или вы такие крутые, что бьете посылку в нужном месте прямой помехой, а потом дописываете ее путем возможности контролера PIC 16-18?

Да А некоторые ещё атмелы используют или хольтеки, а то и мотороллы

Цитата:
Габариты как сотовый телефон а эффект как от ядерной бомбы как при вас открывают вашу же машину!!!

Это у тебя глушилка чтоль как сотик? Странно у меня тоже, только он ещё и открывать умеет и лампочками мигать а у h2 так ваще как брелок и даже не глушит ни чего, просто открывает всё


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума  
Старый 25.01.2007, 10:46   #5
danko
продвинутый фрикер
 
Аватар для danko
 
Регистрация: 02.03.2006
Адрес: danko@phreaker.us
Сообщений: 2,026
Поблагодарил: 0
Поблагодарили 727 раз в 261 сообщениях
danko имеет захватывающую ауруdanko имеет захватывающую ауру
По умолчанию

Цитата:
Сообщение от oleg
Раскрою вам пару секретов а вось пригодятся

УМОРИЛ!
danko вне форума  
Старый 25.01.2007, 21:18   #6
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Ну что, я вижу у вас имеется оборудование, собственной разработки? Я так всех уморил своим дилетантским прибором, что хотел бы увидеть ваше с тех документацией и скиньте прошивку для пика, я посмотрю. А кому интересна моя схема на спец контроллере, который не нужно программировать и + готовые модули приемо-передатчик я выложу здесь, как только сам без вас умных решу проблему с провокацией на вторую посылку кода. Просто я уверен, что ни кто из вас не сможет скидать передатчик на 433.92 +/- 2-10 кГц чтоб не попасть в полосу пропускания гетеродина так чтоб не плавал диапазон! Так что кому нужна схема на доступной элементной базе, без знания программирования? Выложу абсолютно бесплатно! Скоро!!! И вообще хотелась бы дельных советов вместо насмешек. Или тут форум для избранных гениев? в который нам не попасть.
oleg вне форума  
Старый 26.01.2007, 01:02   #7
Himan
редкий гость
 
Аватар для Himan
 
Регистрация: 22.08.2006
Сообщений: 90
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Himan стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
...А кому интересна моя схема на спец контроллере, который не нужно программировать и + готовые модули приемо-передатчик...

Ну очень интересно посмотреть на схему... и очень интересно посмотреть на спец контроллер... хотябы марку или модель узнать...


Хомо хомени люпус эст ...
Himan вне форума  
Старый 26.01.2007, 02:09   #8
danko
продвинутый фрикер
 
Аватар для danko
 
Регистрация: 02.03.2006
Адрес: danko@phreaker.us
Сообщений: 2,026
Поблагодарил: 0
Поблагодарили 727 раз в 261 сообщениях
danko имеет захватывающую ауруdanko имеет захватывающую ауру
По умолчанию

Цитата:
Сообщение от oleg
Я так всех уморил своим дилетантским прибором

Собсно уморил не прибором, а "секретами". Просто эти "секреты" - это АКСИОМЫ, и любой начинающий грабостроитель это знает

Цитата:
Сообщение от oleg
схема на спец контроллере, который не нужно программировать

Что же касается твоего девайса в целом, то если все действительно так, как ты расписываешь, то прибор достоин уважения, хотя-бы из-за твоих попыток обойтись без программирования контроллера

Цитата:
Сообщение от oleg
хотел бы увидеть ваше с тех документацией и скиньте прошивку для пика, я посмотрю

Тебе не кажеться, что это по меньшей мере нескромно?? Как говорил Остап - и ключи от квартиры?? А чтобы просто убедиться что мы можем делать то о чем говорим, собирай демки, здесь на форуме есть. Последнее что я, например, выложил - сканер keeloq. Микроконтроллер, дисплей от сотового, и приемник на 433.92. Девайс ловит из эфира кодовые посылки и выводит их на экран. Собирается "на коленке" за час-полтора

Цитата:
Сообщение от oleg
Просто я уверен, что ни кто из вас не сможет скидать передатчик на 433.92 +/- 2-10 кГц чтоб не попасть в полосу пропускания гетеродина так чтоб не плавал диапазон

Не нужно быть таким уверенным... Никому из нас такой передатчик нахер не нужен, тк мы используем программируемые контроллеры, и чтобы поставить помеху сиге нам не надо ебаться и собирать передатчик на 433.92 +/- 2-10 кГц

Цитата:
Сообщение от oleg
выложу здесь, как только сам без вас умных решу проблему с провокацией на вторую посылку кода

Да чего-уж там, выкладывай как есть, для того чтобы понять общий принцип этого должно хватить, а кроме того выкладывание полностью готовых решений категорически не приветствуется. Юзеры, кроме того как уметь паять, должны еще и ДУМАТЬ научиться!

Цитата:
Сообщение от oleg
И вообще хотелась бы дельных советов вместо насмешек

Чтоб получить пару дельных советов, нужно ознакомить общественность с уже имеющимся результатом. Показывай до чего и как дошел, а там вместе покумекаем какие шаги делать далее

Цитата:
Сообщение от oleg
Или тут форум для избранных гениев? в который нам не попасть

Вовсе не для гениев, а для простых смертных. И на форум ты уже попал (раз здесь общаешься)

Последний раз редактировалось danko; 26.01.2007 в 02:15.
danko вне форума  
Старый 26.01.2007, 07:06   #9
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Ну ок расскажу принцип если есть интерес к этому девайсу. Понравится, выкину схему с описанием настроек, которых там почти нет. Идея моя проста, как только я купил себе для моих первых опытов сигналку пантера за 1000р двух кнопочную с кей логом конечно стал разбираться с ней, как устроена как все работает. После того как, подключил к ней простой осциллограф, ну к брелку то стала проблема нужен или цифровой. Ну так пришел к соунд форжу из-за его доступности. Все можно посмотреть наглядно, повторить даже в эфир. И тут я подумал если код от брелка лежит прямо в диапазоне звуковых чистот, то его ведь можно записать ну хоть не на магнитную ленту ну на какой то звуковой носитель. В поисковике набрал (микросхема для записи звука) и олилуя их там оказывается целые тонны имеются. Габариты их как у планарной пик 18 ,одним словом маленькие. Внешних компонентов практический нет! Заказал и стал экспериментировать, там 8 битное ацп стоит, его почти хватает. Но для того чтобы оцифровать прямоугольный сигнал нужно хорошее ацп, ну да черт с ним. Если сия звукозаписывающая микросхема хоть как то повторяет прямоугольную форму то дело не хитрое поправить все на выходе компаратором. И что поправил, настройка там только одна, порог компарирования. Подключил модуль приемник на 433.92 и на выход компаратора модуль передатчика на 433.92 и на панель сего девайса вывел две кнопки запись и воспроизведения. Четко пишет все брелки, и повторяет, сравнивал при настройке двух канальным осциллографом. Осталось две проблемы автоматическая запись при поступлении сигнала от брелка и помеха, провоцирующая на второе нажатие на брелок. Вот вам и вся моя идея, если кому интересно, то схему выкину, как только доведу до совершенства. Она думою интересна тем, кто не знает программирования.
oleg вне форума  
Старый 26.01.2007, 09:27   #10
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Похвално, идея интересная, относится имхо к альтернативному граберостроению, тут у нас были уже люди которые на магнитную ленту пытальсь писать килок Давай пиши как закончишь, интересно посмотреть куда бы пошла эволюция еслиб небыло микроконтроллеров


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума  
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Проблема] шерхановский граббер Гришка Охранные системы 10 12.07.2013 16:45
Код граббер (си авр) Raf00082 Новички 6 04.03.2011 19:01
альтернативный проворот FX35 Замки 8 07.06.2008 17:37


Текущее время: 06:42. Часовой пояс GMT +4.


Перевод: zCarot