Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Всё по теме электронного взлома

Всё по теме электронного взлома Всё что не подходит под другие разделы. Игровые аппараты, электрические счётчики, таксофоны и тд.

Ответ
 
Опции темы
Старый 30.07.2006, 21:56   #1
spull
редкий гость
 
Аватар для spull
 
Регистрация: 19.06.2006
Сообщений: 70
Поблагодарил: 1
Поблагодарили 5 раз в 3 сообщениях
spull стоит на развилке
По умолчанию Прослушка линии

Здесь будут опубликованы мои прослушки, и предлагаю всем сюда свои соображения.

Контактная прослушка. Работает 100% и никак не опознавается. Состоит из высокоомного наушника (1600 -2200 Ом) типа Тон-2 и конденсатора 1-2 мкФ, включенного с ним последовательно. Нет нужды рисовать схему. Проверено на практике (однако может быть вычислена службой безопасности СБ при длине проводов более 1 м).

С бесконтактными прослушками есть проблема такая, что мероприятия по бесконтактному съему довольно сложны и проще подключиться контактно.

Бесконтактный съем с аппарата, имеющего транс, элементарен. Но это тока когда хошь снять со своего аппарата - просто Тон-2 без мембраны. Посторонний же засечет сей апгрейд.

Бесконтактный съем с провода сложен тем, что нужно разделить два провода и снимать только с одного. Если руководствоваться защитой от СБ (а у них есть приборы, позволяющие определить параметры линии, в т.ч. и посторонние подключения), то это оправданно. В других случаях проще подключиться контактно.

Способ бесконтактного подключения с помощью металлизированного скотча. Такой скотч продается в киосках Роспечати. Разрезаем лапшу вдоль на свободном участке на длине 1 м. Один из проводов облепляем металлизированным скотчем. Концы скотча зачищяем до металла и плотно обматываем проводками (только лужеными). На места обмотки из пипетки капаем раствором лимонной кислоты. Провода подсоединяем на микрофонный вход русского магнитофона, слушаем и пишем.

Способ бесконтактного подключения с помощью феррита. Самый эффективный. Берем кольцо 2000НМ 10-15-20 мм в диаметре. Надпиливаем алмазным надфилем по диаметру (с противоположных сторон) так, чтобы можно было разломать пополам. Зажимаем в тиски через бумажку и также через бумажку ломаем пассатижами пополам. На одну половинку наматываем как можно больше витков как можно более тонкого провода ПЭЛ. Например, 500 витков провода 0,1. Концы залуживаем и к ним присоединяем экранированный провод. Потом идем в щиток и режем лапшу вдоль на 20-30 см. На вторую половинку феррита ухитряемся намотать 5-7 витков одного провода из разрезанной лапши. Приклеиваем к первой половинке кольца с намотанной лапшой вторую с намотанной катушкой. Прочно заматываем изолентой. Все. Слушаем и пишем, как в предыдущем случае.

Способ бесконтактного подключения с помощью релюхи. Берем реле типа РЭС-6, вскрываем и выкидываем все контакты. Должна остаться только магнитная цепь - катушка с якорьком и два вывода катушки. Режем в щитке тел. провод, как и в предыдущем случае, на 20-30 см и,отогнув якорек, ухитряемся мотнуть пару витков одного провода из разрезанной лапши на катушку реле. После этого прижимаем якорек к магнитопроводу и приматываем изолентой. Дальше слушаем и пишем, как раньше.

Эти способы невозможно опознать никакой аппаратурой.

Позже опишу способ съема с помощью магнитной головки от кассетника.
spull вне форума   Ответить с цитированием
Старый 30.07.2006, 23:15   #2
spull
редкий гость
 
Аватар для spull
 
Регистрация: 19.06.2006
Сообщений: 70
Поблагодарил: 1
Поблагодарили 5 раз в 3 сообщениях
spull стоит на развилке
По умолчанию

Способ прослушки с помощю магнитной головки от кассетника.

Берем кусок карандаша 3-4 см и приставляем его торцом к зазору магнинной головки. После этого все обтатываем изолентой так, чтобы получилась жесткая конструкция - головка с проводами и к ней примотан типа член из лба (лишняя изолента повредит). Потом идем в шиток и просто наматываем соседский провод на карандаш. Но здесь внимание! Во первых, это действительно только для лапши (а сейчас часто применяют плоский 4-х жильный провод, но возможно прокатит - нужна проверка). Во вторых, нужно наматывать так, чтобы только один только из проводов лапши был всегда около головки (переворачиватоь нельзя). Здесь даже провод резать не нужно. Дальше - слушаем и пишем.

P.S. Для прочности тоже все обматываем изолентой.

Специально для брателло Кондрателло - общий принцип, как он сам и знает.

извиняюсь, картинка не прицепилась.
А вообще, братан Кондратан прав, бесконтактный съем возможен только с помощью индуктивности.
Специально для Кондрат: опиши задачу, дам решение (возможно)

В принципе, существуют способы снятия телефонного сигнала с линии, не прикасаясь к ней. Но они по сложности сопоставимы с кодграбберами и имеют в своем составе pic-контроллеры и им подобные. Кто хочет обсудить эту тему - постите. Все возможно в этом мире...
Миниатюры
Коннект.JPG  
spull вне форума   Ответить с цитированием
Старый 01.08.2006, 11:21   #3
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
Смех

Цитата:
Сообщение от spull
В принципе, существуют способы снятия телефонного сигнала с линии, не прикасаясь к ней. Но они по сложности сопоставимы с кодграбберами и имеют в своем составе pic-контроллеры и им подобные. Кто хочет обсудить эту тему - постите. Все возможно в этом мире...

Я хочу обсудить


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 03.08.2006, 01:16   #4
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Спасибо за инфу. Она мне для сниффера пригодится (бесконтактный съём всмысле).
bot44 вне форума   Ответить с цитированием
Старый 03.08.2006, 23:03   #5
spull
редкий гость
 
Аватар для spull
 
Регистрация: 19.06.2006
Сообщений: 70
Поблагодарил: 1
Поблагодарили 5 раз в 3 сообщениях
spull стоит на развилке
По умолчанию

Цитата:
Сообщение от bot44
Спасибо за инфу. Она мне для сниффера пригодится (бесконтактный съём всмысле).

Есть еще более эффективный бескнонтактрый способ съема с лапши - бифилярный. Берем кусок такой же лапши длиной 2-2,5м и плотно прикладываем его к снимаемому проводу. Лично я крепил затяжными хомутами через 5 см. Главное - чтобы бифилярный шунт (он же наш кусок лапши) точно своими жилами совпадал с жилами снимаемого провода, т.е. жила должна лежать на жиле. Имитируем какой-либо соседский провод, прикрепленный к основному. На одном конце (где не видно, где-нибудь внутри шахты) соединяем (закорачиваем) оба провода нашего куска лапши. С другого конца оба провода подаем на прослушку. Самым эффективным оказался спрособ, когда эти концы подавались на русский магнитофон (Весна 305) вместо головки. Но при этом из магнитофона были удалены цепи частотной коррекции усилителя в режиме воспроизведения, чтобы он стал линейным. Просто подняты из платы по одной ноге у двух кондеров.

Так же это очень эффективно для 4-х жильного плоского провода, которым в последннее время подключают телефонисты. Но здесь уже контактное подключение. Стандартный плоский провод имеет следующие цвета жил: ч-з-к-ж (черный, зеленый, красный, желтый). В обычной двухпроводной линии тф сигнал идет по з-к, они внутри. А ч и ж - снаружи и не используются. Так вот мы их и используем. В месте съема режем ч и ж и подключаемся к ним. В другом месте - через 2-3м (чем больше, тем лучше) тоже режем ч и ж и соединяем вместе. И получаем встроенный бифилярный съем.
spull вне форума   Ответить с цитированием
Старый 03.08.2006, 23:18   #6
spull
редкий гость
 
Аватар для spull
 
Регистрация: 19.06.2006
Сообщений: 70
Поблагодарил: 1
Поблагодарили 5 раз в 3 сообщениях
spull стоит на развилке
По умолчанию

Цитата:
Сообщение от exchange
Я хочу обсудить

Идея такая. Некое устройство бесконтактно примкнуто к соседскому проводу в точке А. Оно посылает в соседскую линию модулирующий сигнал на частоте 70-100 кГц. Второе устройство примкнуто к соседскому проводу в точке В, находящейся на расстоянии от точки А в 5-7 м (предположительно) и снимает модулированный сигнал. Оно пасет все изменения в линии, кроме постоянного тока (снятие трубки, импульсный и тональный набор номера и сам разговор).
spull вне форума   Ответить с цитированием
Старый 03.08.2006, 23:40   #7
spull
редкий гость
 
Аватар для spull
 
Регистрация: 19.06.2006
Сообщений: 70
Поблагодарил: 1
Поблагодарили 5 раз в 3 сообщениях
spull стоит на развилке
По умолчанию

Цитата:
Сообщение от spull
Способ прослушки с помощю магнитной головки от кассетника.

Берем кусок карандаша 3-4 см и приставляем его торцом к зазору магнинной головки. После этого все обтатываем изолентой так, чтобы получилась жесткая конструкция - головка с проводами и к ней примотан типа член из лба (лишняя изолента повредит). Потом идем в шиток и просто наматываем соседский провод на карандаш. Но здесь внимание! Во первых, это действительно только для лапши (а сейчас часто применяют плоский 4-х жильный провод, но возможно прокатит - нужна проверка). Во вторых, нужно наматывать так, чтобы только один только из проводов лапши был всегда около головки (переворачиватоь нельзя). Здесь даже провод резать не нужно. Дальше - слушаем и пишем.

P.S. Для прочности тоже все обматываем изолентой.

Поскольку графит является каким-никаким магнитопроводом, его чучше высверлить, так, чтобы осталось 3-4 мм под проводом, прилегающим к головке.
spull вне форума   Ответить с цитированием
Старый 06.08.2006, 09:18   #8
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Цитата:
Сообщение от spull
Идея такая. Некое устройство бесконтактно примкнуто к соседскому проводу в точке А. Оно посылает в соседскую линию модулирующий сигнал на частоте 70-100 кГц. Второе устройство примкнуто к соседскому проводу в точке В, находящейся на расстоянии от точки А в 5-7 м (предположительно) и снимает модулированный сигнал. Оно пасет все изменения в линии, кроме постоянного тока (снятие трубки, импульсный и тональный набор номера и сам разговор).

Я таки предпологаю что устройство примкнуто непосредственно (т.е висит на них) к паре проводов. Второе также висит, только подальше, и они автономны? Объясни чем лучше индуктивного съёма? Как то не понятно как оно посылает сигнал?
ВЧ обычно юзают для преодаления разрывов проводов или для прослушки (у старых аппаратов) при положенной трубке.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 30.11.2006, 03:53   #9
test
Гость
 
Сообщений: n/a
По умолчанию подробне

Цитата:
Сообщение от bot44 Посмотреть сообщение
Спасибо за инфу. Она мне для сниффера пригодится (бесконтактный съём всмысле).

хотелось бы поподробнее какя есть инфа по бесконтактному снифу .
  Ответить с цитированием
Старый 30.11.2006, 11:42   #10
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Цитата:
Сообщение от kross Посмотреть сообщение
хотелось бы поподробнее какя есть инфа по бесконтактному снифу .

юзай индуктивный метод съёма инфы, товарищь spull был близок к истине но исчез, так и не предложив ни чего лучше


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
GSM прослушка danger Сотовые системы 115 17.03.2013 02:52
Удержаться на линии Пароль123 Флейм 0 11.02.2012 12:33
Прослушка таксистов муха Радиосвязь 8 24.07.2011 03:24
иследования протокола обмена данными в авто по к-линии andrey3 Новички 10 14.11.2009 02:59
Можно ли считать код ключа по к-линии с ауди1997 а4? Evgeny12v Германия 25 28.02.2007 15:40


Текущее время: 23:58. Часовой пояс GMT +4.


Перевод: zCarot