Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Всё по теме электронного взлома

Всё по теме электронного взлома Всё что не подходит под другие разделы. Игровые аппараты, электрические счётчики, таксофоны и тд.

Закрытая тема
 
Опции темы
Старый 04.03.2007, 03:30   #121
Ig0r0k
случайно влез
 
Регистрация: 01.09.2006
Сообщений: 10
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Ig0r0k стоит на развилке
По умолчанию

У нас в городе все счетчики что в квартирах поменяли на электронные. И отвечает за него и платит за ремонт соответственно жилец. Вот на площадках остались старые электросчетчики. Их то как раз и можно шокером, беда только что им это побарабану.
Ig0r0k вне форума  
Старый 09.03.2007, 12:29   #122
test
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от Морская Сова Посмотреть сообщение
кто-нибудь лично видел, как устроен измерительный трансформатор в электронном счётчике?
может быть попробовать вогнать магнитопровод этого трансформатора в насыщение, с помощью сильного магнита, поднесённого снаружи к счётчику?

Магнитопровод там наверняка ферритовый. Потом ставят операционный усилитель со схемой изменения gain. Частота дискретизации АЦП относительно невелика - примерно 2,5 килогерца.

Да, забыл, в умных счетчиках предусматривают множество защит от некорректного подключения, ложных токов. Измерения производятся одновременно на двух L и N проводниках. Производители заявляют о распознавании до 20 вариантов!

Калибровочные данные находятся в EEPROM самого контроллера, либо на внешней памяти EEPROM, например 24Cxx.

Rise2Rise добавил 09.03.2007 в 11:48
Можете посмотреть у производителя трансформаторов тока для счетчиков

[Ссылки могут видеть только зарегистрированные пользователи. ]

Там кстати написано про DC-immune и "No saturation in the DC factor".
Магнитопровод, как видно на фотографиях - ферритовый

Последний раз редактировалось Rise2Rise; 09.03.2007 в 12:48. Причина: Добавлено сообщение
 
Старый 11.03.2007, 19:58   #123
test
Гость
 
Сообщений: n/a
По умолчанию

А если тупо включать не требовательную к форме импульса нагрузку через высокочастотные ключи? Ктонить пробовал?

fysoft добавил 11.03.2007 в 19:00
>Калибровочные данные находятся в EEPROM самого контроллера, либо на внешней памяти EEPROM, например 24Cxx.
А попытки обратного така записываются на флэшку???

Последний раз редактировалось fysoft; 11.03.2007 в 20:00. Причина: Добавлено сообщение
 
Старый 15.03.2007, 13:38   #124
test
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от fysoft Посмотреть сообщение
А если тупо включать не требовательную к форме импульса нагрузку через высокочастотные ключи? Ктонить пробовал?

fysoft добавил 11.03.2007 в 19:00
>Калибровочные данные находятся в EEPROM самого контроллера, либо на внешней памяти EEPROM, например 24Cxx.
А попытки обратного така записываются на флэшку???

Пробовал. НО!

во первых если взять тот-же нагревательный элемент или лампу накаливания и питать это дело импульсами, то потребление уже уменьшиться (т.к. импульсами потребляем без накопления энергии). Поэтому нужен конденсатор, который поможет запасти энергию и "тратить" ее в паузах. Конечно это влияет на счетчик в сторону отрицательной погрешности. Но не сильно. Зато помех в сеть валом!

Я не думаю, что факты попытки неправильного подключения пишуться в память - очень маловероятно. Да и смотреть никто не будет. И доказать невозможно - мало-ли когда было, электрик перепутал при установке.

Еслть еще один прикол. Двухтарифные счетчики - у них интерфейс цифровой прямо под клеммной колодкой, под крышкой. Так вот до установки счетчика можно счетчик подредактировать, чтобы день с ночью перепутать или время изменить и тд

Последний раз редактировалось Rise2Rise; 15.03.2007 в 13:40. Причина: ошибочка :)
 
Старый 17.03.2007, 14:45   #125
ANSOR
гость
 
Регистрация: 17.03.2007
Адрес: Тюмень
Сообщений: 127
Поблагодарил: 1
Поблагодарили 13 раз в 9 сообщениях
ANSOR стоит на развилке
По умолчанию

пробовал кто нить с таких щетчиков еепром сдуть?ведь показания щетчика должны быть там и обчается энтот счетчик по ик,блю-тузу или через rs-232
ANSOR вне форума  
Старый 19.03.2007, 10:03   #126
test
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от ANSOR Посмотреть сообщение
пробовал кто нить с таких щетчиков еепром сдуть?ведь показания щетчика должны быть там и обчается энтот счетчик по ик,блю-тузу или через rs-232

В большинстве счетч. никакого счетчика в EEPROM нет. Т.к. счетный механизм там механический - он импульсы считает.

Голубых зубов и ИК тоже нет. Есть RS485.

Rise2Rise добавил 19.03.2007 в 21:36
Есть конечно счетчики и с ЖКД дисплеем, в них конечно показания в EEPROM хранятся, но в основном электронные счетчики выпускают с механическим счетчиком импульсов. ИК интерфейс, говорят, бывает, но я никогда не видел. А RS485 - очень часто, причем через него у двухтарифный счетчиков можно программировать время для тарифов.

Последний раз редактировалось Rise2Rise; 19.03.2007 в 22:36. Причина: Добавлено сообщение
 
Старый 20.03.2007, 02:12   #127
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Ну во первых трансформатор до сих пор тормозит любой счётчик. Но на мой взгляд, если счётчик электронный, проще подделать пломбу и залезть в счётчик подредактировать схему если зделать всё качественно заебутся потом доказывать. Да и врятли полезут. Ну а коль двухтарифники имеют ищё и интерфейс для обмена с внешним миром то можно я думаю их наебать и не вскрывая... Хотя смотря чаво позволяет этот интерфейс...


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума  
Старый 20.03.2007, 07:53   #128
test
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от bot44 Посмотреть сообщение
Хотя смотря чаво позволяет этот интерфейс...

Я раньше думал, что переключение тарифов происходит как-то из вне, ВЧ командой, хотя сомневался - расстояния большие и трансформаторы на пути. А оказалось все намного проще - во всех многотарифных счетчиках есть часы реального времени, установленные на заводе. Интерфейс цифровой, как я уже упоминал, RS-485. Предназначен он как для редактирования параметров, так и для считывания показаний, например для коммерческого учета в промышленности. Программный протокол промышленный стандарт MODBUS (во всяком случае для всех счетчиклв Saiman, производимых в Каазахстане. Я уверен, что "поверх"/кроме этого протокола реализован сервисный, который не описан в документации. То, что время и тарифы можно корректировать - это 100%, такие команды есть. Установку счетчика можно производить самостоятельно при переносе в квартиру. Т.е. вам просто говорят - купите счетчик, установите, потом придет чувак - опломбирует. "Чувак" проверит только фазировку. А что там вы намутили по цифре им в голову не приходит.

Есть еще один вариант, возможно бредовый:
Корпуса счетчиков электронных делают из прозразного пластика. Интересно, можно ли перегреть до выхода из строя, например часовой кварц, ярким сфокусированным светом или лазером?

Rise2Rise добавил 20.03.2007 в 09:43
Специально узнавал. У счетчиков "Отан" от Saiman
ведутся журналы изменения фазировки, есть журнал вскрытия корпуса (датчик), журнал изменения системного времени

Последний раз редактировалось Rise2Rise; 20.03.2007 в 10:43. Причина: Добавлено сообщение
 
Старый 24.03.2007, 18:30   #129
test
Гость
 
Сообщений: n/a
По умолчанию

ну ребята как делаем мьй -наиболлее легкий метод-внутрений шунт измервателного входа схемьй(ацп)-естествено подделки пломби -без етого никак - принципи измервания (на токовим трансф.или на на пад напрежения в/у/ шунт -без значения.)

ну у нас в бг очень редко техники с измервателние клещи ходят

самое простое думаю я ето рид -ампула с НЗ контакт -ее можно связат на захр напрежени (многие електроние счетчики не имеют тампер или запис в памет на отпадание ел.захр.)или на измервателний вход и управлят ее с пост.магнитом-т.е. при удаление магнита реле будет в положение Норм.затв.-измерение параметрьй ел.счетчика будет показат что все нормално-и так.
 
Старый 22.04.2007, 19:30   #130
Zaigraev
случайно влез
 
Регистрация: 22.04.2007
Сообщений: 39
Поблагодарил: 0
Поблагодарили 3 раз в 2 сообщениях
Zaigraev стоит на развилке
По умолчанию

Электронные счетчики ЦЭ... производства концерна "Энергомера" переделываются следующим образом.
1. Срисовываются пломбы. Левая у всех одинаковая. Правая нарисована в паспорте, поэтому ее нужно каждый раз изготавливать заново.
2. Эти рисунки несу в ближайшую контору по изготовлению пломбираторов и они за 3 дня и 600 рублей делают копию.
3. Открываем счетчик и припаиваем параллельно кварцевому резонатору геркон, который приклеивается с внутри счетчика всерху.
4. Закрываем, пломбируем. Все готово. Теперь если положить сверху на счетчик магнит, то проц. перестает работать и счетчик не считает. Если убрать магнит, то все приходит в норму.
Сам все это проделывал не один раз. Работает всегда.
Zaigraev вне форума  
Закрытая тема

Метки
наебать, отмотать, способы, счётчик электроэнергии, энергомера цэ6807бк


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Электронные счетчики электроэнергии нового поколения. EXILIM Всё по теме электронного взлома 387 Вчера 18:46
Смотать счетчик электроэнергии. - Часть 1 adm Всё по теме электронного взлома 132 30.11.2016 22:46
Недоучет электроэнергии Marija2007 Всё по теме электронного взлома 30 23.01.2014 20:50
a6 4f смотать пробег CAHEK23 Одометры 1 05.04.2010 16:16
Остановка счетчика электроэнергии Jenek Всё по теме электронного взлома 68 02.01.2008 02:55


Текущее время: 00:31. Часовой пояс GMT +4.


Перевод: zCarot