Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 20.09.2008, 22:44   #1
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию Кодграббер своими руками.

Пака выкладываю фото кодграббера, рабочего! Схему выложу позже) Вся схема-техника, проц, приемник и передатчик рассчитаны на 5 вольт, проблему с питанием я решил просто, max660 удваивает напряжение, таким образом, с двух полутора вольтовых DURACELL я в итоге получаю 6 вольт. При постепенном разряде батарей, диапазон питания граббера будет лежать в рамках 6-4 вольта, что в принципе приемлемо. Корпус относительно не большой, но в планах интегрировать граббер в пейджер двухсторонней связи. От кварцевого резонатора хотел отказаться, запустил внешнюю РЦ цепочку, но изрядно намучавшись, отказался от нее. После кое каких переделок, немного подпортил плату, но это просто разминка, перед тем как я все упакую действительно в что-то более опрятное, чем старый пейджер от машины.
Вложения
Тип файла: rar кодграббер!.rar (401.6 Кб, 3761 просмотров)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 21.09.2008, 19:08   #2
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

и какого типа этот граббер?
tako вне форума   Ответить с цитированием
Старый 21.09.2008, 22:53   #3
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от tako Посмотреть сообщение
и какого типа этот граббер?

Кодграббер не принадлежит ни к алгоритму, ни к код-подмене! Программу к нему я выстроил на двух дырах, это аппаратная ошибка и программная, я про реализацию современных сигнализаций. Кодграббер различает две кодировки Keeloq и StarLine. Сигнализация StarLine не имеет в пейджере пульте флешевой памяти, а счетчик посылок держит в оперативе, отсюда баг!!! Ее программа обязана вестись на инвалидные коды, допустим, мы вытащили батарейку с пульта, оператива переписалась и счетчик пойдет с нуля, сигналка конечно не откроется старым пакетом, но вторым ДА!!!, если счетчик будет больше)) Что касается Keeloq, то тут дырку программисты сами сделали, каким то чудом, очень большой перечень сигналок, открываются так же старыми пакетами, например сигналка томагавк 950 с кодером hcs300. Сам личьно проверял все и открывал Keeloq старыми пакетами. Тут дела не просто, раз открыть как подменой, можно открывать постоянно! Вот и думай сам, к какому типу принадлежит мой граббер. Помеху пускаю, но для того, что бы спровоцировать жертву (жертву плохой сигнализации) на второе нажатие на брелок и все, два последовательных кода у меня в граббере) Эту ветку на форуме я завел для новичков, которые ищут схему к кодграбберу, здесь можно все скачать)) Наш ресурс единственный, кто не попросит денег за схему, все можно скачать бесплатно, схема кодграббера сдесь!


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 21.09.2008, 23:53   #4
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

старлайн-ты записываешь две посылки подряд и можешь открывать этот же блок сиги в любой другой момент-я правильно понял? ты ставишь помеху и пишешь две посылки подряд. потом можешь их передать и тем самым откроешь сигу?

килок томагавк открывался двумя подряд идущими записанными и воспризведенными посылками?
tako вне форума   Ответить с цитированием
Старый 22.09.2008, 06:00   #5
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от tako Посмотреть сообщение
старлайн-ты записываешь две посылки подряд и можешь открывать этот же блок сиги в любой другой момент-я правильно понял? ты ставишь помеху и пишешь две посылки подряд. потом можешь их передать и тем самым откроешь сигу?

килок томагавк открывался двумя подряд идущими записанными и воспризведенными посылками?

Да все верно ты понял, эти производители охранных систем просто издеваются над потребителями! Кроме того, что они берут деньги за свои сигнализации, они упрощают до абсурдной простоты взлом их систем. Заметь, что кроме программиста, на фабрике по производству автомобильных сигнализаций, трудится и криптограф, либо алгоритм шифрования покупается за деньги! Почитай форум внимательней. https://www.phreaker.us/forum/showth...p?t=98&page=14 https://www.phreaker.us/forum/showthread.php?t=4336
Я смотрю у тебя дата регистрации 2006 год, за это время на форуме открылись и обсуждались все дыры в современных авто-сигнализациях, пора бы обсуждать практические вопросы, теория изъедена, все на форуме есть только надо почитать.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 23.09.2008, 11:05   #6
test
Гость
 
Сообщений: n/a
По умолчанию

Ребя а гогда можно схему грабера увидеть?С уважением Белорусь!!!!!!!
  Ответить с цитированием
Старый 23.09.2008, 15:40   #7
ranch
случайно влез
 
Регистрация: 20.09.2008
Сообщений: 5
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
ranch стоит на развилке
По умолчанию

Схема тут понятна ёжику: 2 модуля от Telecontrolli или их китайские клоны. Заменить можно более продвинутыми, сделанными самостоятельно. Особенно приёмник. Он, насколько вижу по керамической подложке и 2-м транзисторам - сверхрегенеративный. И добротного фильтра по входу - нету.
Гораздо интереснее увидеть распиновку процессора и его прошивку. Было бы неплохо, если бы с исходником. Потому как интереснее было бы портировать программку на более мелкий процессор. А так - респект и уважуха автору: просто, дёшево, доступно. Как была рубрика в радиотехнических журналах при Союзе - "Конструкция выходного дня".
Вопрос возник по ходу. А обязательно ли в кодграбберах кварцевать процессор? Или настолько приёмники автосигнализаций критичны к длительности импульсов? По идее, не особо должны быть критичны, т.к., если и стоят в них кварцы, то и они разброс некоторый имеют по частоте. Да и от температуры могут "плыть". Это же не 49-й корпус у кварца, а самая обычная "лодочка". Поэтому ещё один вопрос: а как работает этот кодграббер с внутренним RC генератором ?
ranch вне форума   Ответить с цитированием
Старый 23.09.2008, 16:17   #8
ranch
случайно влез
 
Регистрация: 20.09.2008
Сообщений: 5
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
ranch стоит на развилке
По умолчанию

Кстати, есть одна идея, которую можно реализовать в данном кодграббере.
А именно: разделить его на 2 части. Мобильную и стационарную (условно). Стационарная часть - добротный приёмник, не сверхрегенератор, с ПАВ фильтром на входе.
Мобильная часть - максимально дешёвый и малогабаритный приёмник, инвертор лог. уровня (реализован программно) + глушилка на СШП генераторе с максимумом спектральной плотности сигнала в районе 433 МГц + процессор.

Что получаем и как это работает?
Мобильную часть запихиваем, например, в спичечный коробок и бросаем рядом с интересующей нас машиной (или под неё). Хозяин подходит (или выходит из авто), нажимает кнопку брелка. Приёмник нашего "спичечного коробка" анализирует длительность импульсов кода и после 1-2 импульсов врубает СШП глушилку инверсно импульсам, которые поступают от брелка на приёмник. Чтобы система не завязалась сама на себя, инверсию снимает на долю микросекунды раньше, чем проходит одиночный импульс с брелка. Таким образом, сигнал брелка оказывается "забит" помехой. Сколько раз - устанавливается программно.
Мы же, находясь на некотором расстоянии от автомобиля абсолютно без помех принимаем сигнал брелка, не "забитый" СШП сигналом, т.к. в точке приёма, у нас имеется превышение уровня сигнала брелка над сигналом СШП.
ranch вне форума   Ответить с цитированием
Старый 23.09.2008, 16:38   #9
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от ranch Посмотреть сообщение
Схема тут понятна ёжику: 2 модуля от Telecontrolli или их китайские клоны. Заменить можно более продвинутыми, сделанными самостоятельно. Особенно приёмник. Он, насколько вижу по керамической подложке и 2-м транзисторам - сверхрегенеративный. И добротного фильтра по входу - нету.
Гораздо интереснее увидеть распиновку процессора и его прошивку. Было бы неплохо, если бы с исходником. Потому как интереснее было бы портировать программку на более мелкий процессор. А так - респект и уважуха автору: просто, дёшево, доступно. Как была рубрика в радиотехнических журналах при Союзе - "Конструкция выходного дня".
Вопрос возник по ходу. А обязательно ли в кодграбберах кварцевать процессор? Или настолько приёмники автосигнализаций критичны к длительности импульсов? По идее, не особо должны быть критичны, т.к., если и стоят в них кварцы, то и они разброс некоторый имеют по частоте. Да и от температуры могут "плыть". Это же не 49-й корпус у кварца, а самая обычная "лодочка". Поэтому ещё один вопрос: а как работает этот кодграббер с внутренним RC генератором ?

Проблем бы не было, если была бы внутренняя РЦ, ее там нет, только внешняя, я с ней нагеморился, даже разводку делал под внешнею РЦ цепочку, потом несколько неуклюжа воткнул все токи кварц. С приемником и передатчиком все понятно, я знаю много претендентов, на место этих лопат)) Собирал для души и в этот понравившаяся корпус. Проблем нет, впихну прогу в планарный PIC12F675, но я на перспективу смотрю, большей контроллер большие возможности. Что касается прошивки и исходника, они лежат в закрытом разделе ( раздел специального назначения, для любителей делать кодграбберы ). Вход туда гарантирован всем, кто действительно хочет собирать грабберы, по 30 постам на форуме становится ясно, кому можно туда, а кому нет! Что касается вопроса, о стабильности тактирования процессора, то скажу так, сигнал от пульта при разряде батареи в нем, плывет процентов на 50!!! Ну а если РЦ цепочка гуляет +\- 10% это нужно заложить в программе, как и лояльность приема от подсевшего пульта. Что тебе не понятно, переспрашивай! Сразу скажу, готовых решений не жди, я про прошивку и т.д, это было бы не правильно, по отношению к авто владельцем) Но тем не менее, мы тебя подведем к созданию кодграббера, даже не сомневайся) Почитай форум, накопи вопросы и задавай их в соответствующей рубрике.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 23.09.2008, 16:57   #10
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от ranch Посмотреть сообщение
Кстати, есть одна идея, которую можно реализовать в данном кодграббере.
А именно: разделить его на 2 части. Мобильную и стационарную (условно). Стационарная часть - добротный приёмник, не сверхрегенератор, с ПАВ фильтром на входе.
Мобильная часть - максимально дешёвый и малогабаритный приёмник, инвертор лог. уровня (реализован программно) + глушилка на СШП генераторе с максимумом спектральной плотности сигнала в районе 433 МГц + процессор.

Что получаем и как это работает?
Мобильную часть запихиваем, например, в спичечный коробок и бросаем рядом с интересующей нас машиной (или под неё). Хозяин подходит (или выходит из авто), нажимает кнопку брелка. Приёмник нашего "спичечного коробка" анализирует длительность импульсов кода и после 1-2 импульсов врубает СШП глушилку инверсно импульсам, которые поступают от брелка на приёмник. Чтобы система не завязалась сама на себя, инверсию снимает на долю микросекунды раньше, чем проходит одиночный импульс с брелка. Таким образом, сигнал брелка оказывается "забит" помехой. Сколько раз - устанавливается программно.
Мы же, находясь на некотором расстоянии от автомобиля абсолютно без помех принимаем сигнал брелка, не "забитый" СШП сигналом, т.к. в точке приёма, у нас имеется превышение уровня сигнала брелка над сигналом СШП.

На все это скажу кратко, каждый граббостраитель от всевозможных идей и выкрунтасов, в итоге приходит к той единственной и малогабаритной коробочке, которая как правило должна работать метров от 30 и дальше! Тут все будет зависеть, от алгоритма побития пакета, мощности передатчика и возможности граббодела, возможность подразумевает под собой доступ к нормальной элементной базе! Мы тут все в основном лентяи и по этому привязаны к микросборкам, но не всегда. Мне например, хочется делать упор на программный продукт, нежели на изощренную самодельную ВЧ часть кодграббера. Кстати в природе существуют и алгоритмические кодграбберы, там все иначе!!! По этому осваивайся тут, все почитай, после этого я уверен, у тебя взгляды на кодграбберы изменятся.


уехал в клуб
oleg вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] Глушилка своими руками g3d Новички 3 30.06.2015 12:36
Электропик своими руками Митя Замки 2 26.10.2013 04:11
ATM своими руками Vitus777 Пластиковые карты 9 31.10.2010 18:55
Своими руками aka_k4 Пластиковые карты 14 11.02.2009 22:54
иммо своими руками by4kovs Новички 1 24.11.2008 11:47


Текущее время: 06:51. Часовой пояс GMT +4.


Перевод: zCarot