Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 03.10.2008, 21:55   #1
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
Стрелка Сигнализация APS - с полностью динамическим пакетом!

Привет, привет всем любителем автомобильных охранных систем. Тут так получилось, что эта сигнализация APS-9000 попала в поле моего зрения. Дело в том, что я помог ее поставить моему другу в тачку, вымутив тем самым мангуст, который не имел функцию автозапуска, зато был на старом мануфактурном коде). Всякий раз, как мы в месте с другом подходили к его тачке, я включал свой кодграббер, но он не как не мог подловить код! Помеха отрабатывала на первый пакет, а вот второй пакет не записывался в оперативную память кодграббера. Я грешил на приемник на все что угодно, но был уверен, что у моего друга сигналка на KEELOQ. Мой друг человек не посвященный в эти дела и я не хотел просить его почиркать пультом в мою коробочку, поэтому этот нюанс с сграбливанием его кода как то упускал все время. Я слышал, что вроде есть какие то сигналки с полностью динамическим кодом, читал вроде на vrtp.ru, но как то тема обильно не придавалась огласке. Сегодня так получилось, что я ему помогал разбираться с поломкой в машине и выпала возможность, не заметно от него почиркать брелком прямо в кодграббер, пака аккумулятор был отцеплен от силовой клеймы, сигналка не выдавала моих действий). Короче не чего я не сграбил, а вот когда присмотрелся к названию марки сигнализации, то меня осенило! Это ведь та хваленая и неприступная сигнализация! Я начал сразу размышлять, если плавает весь пакет, то при классический кодподмене, кодграббер не будет подлавливать второй пакет, так как сверка хотя бы одного байта серийника это святое дело! Что же это получается? Если в моей программе убрать процедуру:
------------------------- ;сверка серийника
movf registr24,w
xorwf registr14,w
btfss STATUS,Z
bra werh3
------------------------- ;сверка серийника

то принять второй пакет, проблем то нет! Я понимаю, что эта реформа в программе чревата не правильной ее работой, для классического KEELOQ. Если не контролировать серийник, то кодграббер будет ловить чужие пакеты, что не нужно совсем. Но может можно как-то альтернативно оценить, что кодграббер ловит код именно с того пульта? Я полагаю что можно, это как минимум, оценив точное время пакета, время пакета зависит от разряда батарейки (вполне разное для всех пультов!) Я все понимаю, что это не сильно круто, но при взломе все методы хороши. Не исключено, что APS поведется на инвалидные коды, факт обязательно проверю, как будет возможность. Чуть не забыл, что касается кнопки, почему то APS-9000 однокнопочная, отсюда вывод, проблема при кодподмене, это серийник и все!!! Что думаете друзья ?


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 03.10.2008, 23:42   #2
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

там кроме того что весь пакет может быть плавающим, вся структура пакета может быть другой. А грабер заточен под определенную структуру......
Самый простой способ это помоему брелок разобрать и посмотреть чтотам.

хотя с другой стороны там по инструкции к ней все как для килока. и две подряд посылки для синхронизации и до 4х брелков.
tako вне форума   Ответить с цитированием
Старый 04.10.2008, 00:44   #3
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от tako Посмотреть сообщение
там кроме того что весь пакет может быть плавающим, вся структура пакета может быть другой. А грабер заточен под определенную структуру......
Самый простой способ это помоему брелок разобрать и посмотреть чтотам.

Если я разберу брелок, то там увижу кодер и не более того, что касается структуры пакета, то все взломщики сигнализаций пользуются двухканальным осциллографам, определять структуру, это умно сказано, просто посмотреть как кодируется лог0 и лог1 и все)



Цитата:
Сообщение от tako Посмотреть сообщение
хотя с другой стороны там по инструкции к ней все как для килока. и две подряд посылки для синхронизации и до 4х брелков.

А вот это интересно, кроме меня наверно не кто не сможет проверить, я про баг с двумя посылками(


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 04.10.2008, 17:41   #4
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

ну если в брелке стоит какй-то серийный кодер-то это уже прогресс. В доке к нему можно посмотреть какое количество бит он выплевыет. Граббер то заточен под пакет определенной длины.
Ну а про модуляцию и метод кодирования 0 и 1 это уже посложней будет.


Гыгы у меня тоже этой сиги нет, инструкцию скачал просто.
tako вне форума   Ответить с цитированием
Старый 07.10.2008, 03:54   #5
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

ЗАписал на звуковуху сколько хочешь посылов (причем любого формата) И посылай их потом в эфир, -- баги отлавливай. Что б сига не видела - дело техники.
А фрагмент команды то определяется? ИЛИ только в хопе закодирован.
ziga вне форума   Ответить с цитированием
Старый 24.12.2008, 22:34   #6
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

Цитата:
Сообщение от lll Посмотреть сообщение
ЗАписал на звуковуху сколько хочешь посылов (причем любого формата) И посылай их потом в эфир, -- баги отлавливай. Что б сига не видела - дело техники.
А фрагмент команды то определяется? ИЛИ только в хопе закодирован.

да какой там фрагмент? сига то однокнопка а епромка там интересно есть? в блоке? вот бы интересно как было глянуть? Oleg давай мути у кореша сигу на ремонт спрячь у него глушилку в салоне ))))))))))))))))))))))))))))))))))
Ahalam вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
gsm сигнализация director Программирование микроконтроллеров 8 18.01.2016 14:50
Деньга полностью покрыта краской Lionosman Фейк 10 14.10.2015 20:35
scrime.ru - кидалы, полностью кидальный проект. вася111 Black list 11 21.06.2014 15:41
Сигнализация director Флейм 24 18.01.2012 19:14


Текущее время: 14:14. Часовой пояс GMT +4.


Перевод: zCarot