Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 07.02.2006, 14:07   #1
ZZTop
участник
 
Регистрация: 02.02.2006
Адрес: phreaker.us
Сообщений: 389
Поблагодарил: 0
Поблагодарили 14 раз в 11 сообщениях
ZZTop стоит на развилке
По умолчанию Принцип работы кодграббера 502 и 409

Принципы работы кодграбберов 409 и 502

Действия устройства 409, в случае работы с "однокнопочной" системой выглядят следующим образом: отрабатываемая система посылает пакет данных с брелока на приемник, пакет перехватывается, и пишется в память 409 , после чего "глушится" и не доходит до отрабатываемого устройства. второй пакет, посылаемый брелоком, берет на себя снова 409, при этом отсылает первый пакет на устройство, которое встает на охрану. Если имеют место быть следующие нажатия то 409 повторяет алгоритм переброса пакетов. Далее 409 может снимать с охраны путем отсылки сохраненного пакета на приемник сигналки.

Действие устройства 502, в случае работы с "двухкнопочной" системой выглядит следующим образом:

отрабатываемая система посылает пакет данных с брелока на приемник, пакет перехватывается, и пишется в память 502, при записи первого пакета первая кнопка на брелоке блокируется и вынуждает нажать вторую, после записи второй кнопки в память 502 первая кнопка на брелоке разблокируется и после ее нажатия происходит подмена пакета, и система встает на охрану. После чего так же как и

в случае с "однокнопочной" системой открывается отсылкой сохраненного пакета на сигналку.

Принцип работы алгоритмического кодграббера опишу позже.

Последний раз редактировалось ZZTop; 07.02.2006 в 14:09.
ZZTop вне форума   Ответить с цитированием
Старый 26.02.2006, 23:49   #2
verty
гость
 
Аватар для verty
 
Регистрация: 20.02.2006
Сообщений: 167
Поблагодарил: 4
Поблагодарили 7 раз в 7 сообщениях
verty стоит на развилке
По умолчанию

А когда будет алгоритмический кодграббер ?
verty вне форума   Ответить с цитированием
Старый 04.03.2006, 21:32   #3
13
Заблокирован
 
Аватар для 13
 
Регистрация: 04.03.2006
Сообщений: 37
Поблагодарил: 0
Поблагодарили 2 раз в 2 сообщениях
13 стоит на развилке
Сообщение

везде постоянно пишут устройство 409 502 а сколько они стоят?
кто нибудь знает? и где их можно преобрести?
13 вне форума   Ответить с цитированием
Старый 04.03.2006, 21:42   #4
ZZTop
участник
 
Регистрация: 02.02.2006
Адрес: phreaker.us
Сообщений: 389
Поблагодарил: 0
Поблагодарили 14 раз в 11 сообщениях
ZZTop стоит на развилке
По умолчанию

Цитата:
Сообщение от 13
везде постоянно пишут устройство 409 502 а сколько они стоят?
кто нибудь знает? и где их можно преобрести?

Внимательно читайте раздел [Ссылки могут видеть только зарегистрированные пользователи. ]!!!
ZZTop вне форума   Ответить с цитированием
Старый 05.03.2006, 01:16   #5
leha
случайно влез
 
Аватар для leha
 
Регистрация: 04.03.2006
Сообщений: 14
Поблагодарил: 0
Поблагодарили 5 раз в 3 сообщениях
leha стоит на развилке
По умолчанию

А как ставится глушилка, что бы при этом можно было перехватить посылку и что бы она не дошла до сигналки? В голову приходит только сыграть за счет большей мощности перехватывающего приемника по сравнению с приемником сигналки. Объясните кто в курсе?
leha вне форума   Ответить с цитированием
Старый 05.03.2006, 01:46   #6
ZZTop
участник
 
Регистрация: 02.02.2006
Адрес: phreaker.us
Сообщений: 389
Поблагодарил: 0
Поблагодарили 14 раз в 11 сообщениях
ZZTop стоит на развилке
По умолчанию

известная часть пакета глушится, за счет этого сигналкой не принимается, потом просто дописывается...
ZZTop вне форума   Ответить с цитированием
Старый 05.03.2006, 02:28   #7
verty
гость
 
Аватар для verty
 
Регистрация: 20.02.2006
Сообщений: 167
Поблагодарил: 4
Поблагодарили 7 раз в 7 сообщениях
verty стоит на развилке
По умолчанию

Так если часть покета глушиться как ее чип распознает? тогда в эфир помеха идет. Ведь чип должен записать полностью весь покет, и патом заглушить??? Вот как?
verty вне форума   Ответить с цитированием
Старый 05.03.2006, 10:18   #8
serg-xaz
гость
 
Аватар для serg-xaz
 
Регистрация: 04.03.2006
Сообщений: 156
Поблагодарил: 0
Поблагодарили 3 раз в 2 сообщениях
serg-xaz стоит на развилке
По умолчанию

в инете видел такую информацию, может кому поможет


рисунок, где F1 -F2 - полоса пропускания приёмника автосигнализации. F3 - частота передатчика брелка сигнализации. Теперь рассмотрим работу системы: брелок вырабатывает оригинальный код и излучает его в эфир. В обычной ситуации сигнал попадает в приёмник, обрабатывается и опознаётся. В нашей ситуации всё иначе... Что из себя представляет "сканер"? Это некое устройство содержащее в себе узкополосный приёмник, настроенный на частоту F4-F5 (передатчика брелка), цифровой блок (ноут-бук или КПК) запоминает коды . Также , сканер имеет передатчик настроенный на частоту F6 находящуюся вне полосы пропускания F4-F5, но в полосе F1-F2, то есть сдвигается чуть (что бы не фонил).
И так, брелок посылает код, начало сигнала принимается обоими приёмниками, в этот момент включается передатчик F6,который искажает его помехой, но находится он вне эфира радио брелка, который сканируется изначально . Мощность рации на порядок (или более) выше мощности брелка. Поэтому, даже находясь вне зоны уверенного приёма F1-F2 , задачу "глушака" выполнит на отлично. Поскольку сигнал передатчика устройства находится вне полосы пропускания F4-F5, сканер принимает сигнал посылки и записывает ноут-буком. Внешне это выглядит как-будто сигнализация просто не сработала! Что делает хозяин в такой ситуации? Правильно, нажимает на кнопку ещё раз! Что и требовалось... Теперь всё повторяется, но с одним нюансом. Теперь передатчик F6 (после того, как опять собьёт вторю попытку ) прекращает вещать помехи и передаёт в эфир ту кодовую последовательность, которую запомнил в предыдущий этап. Машина открыта! Но открыта кодом предыдущей посылки, твоим передатчиком (делается в долю секунды после записи второй комбинации ...) и этот следующий код находится у нас в памяти! Теперь, как только хозяин поставит машину на сигнализацию . После чего, посылаем вновь записанный код в эфир и машина открыта!

Verty скачал с одного сайта, он там указан, может поможет...
Вложения
Тип файла: pdf manual.pdf (81.6 Кб, 283 просмотров)
serg-xaz вне форума   Ответить с цитированием
Старый 05.03.2006, 11:22   #9
ZZTop
участник
 
Регистрация: 02.02.2006
Адрес: phreaker.us
Сообщений: 389
Поблагодарил: 0
Поблагодарили 14 раз в 11 сообщениях
ZZTop стоит на развилке
По умолчанию

Цитата:
Сообщение от Verty
Так если часть покета глушиться как ее чип распознает? тогда в эфир помеха идет. Ведь чип должен записать полностью весь покет, и патом заглушить??? Вот как?

Глушится статическая известная чать пакета, несколько бит. они не доходят не до приемника сигналки, не до граба. Потом просто дописывается
этот кусок и пакет для отсылки готов.
ZZTop вне форума   Ответить с цитированием
Старый 05.03.2006, 13:52   #10
verty
гость
 
Аватар для verty
 
Регистрация: 20.02.2006
Сообщений: 167
Поблагодарил: 4
Поблагодарили 7 раз в 7 сообщениях
verty стоит на развилке
По умолчанию

Если она статическая она должна каждый раз изменяться? или она постоянная.
verty вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] код для кодграббера lexei Охранные системы 34 26.09.2014 13:18
[Вопрос] Принцип работы. Lmobilez Иммобилайзеры. 7 21.01.2011 19:20
использование кпк как кодграббера DENIS71 Флейм 12 19.09.2010 15:35
схематика скиммера и принцип прошивки! derry871 Пластиковые карты 0 02.12.2008 15:32
Видео работы алгоритмического кодграббера под sher-khan. ZZTop Охранные системы 10 06.09.2007 00:11


Текущее время: 09:47. Часовой пояс GMT +4.


Перевод: zCarot