Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Видеонаблюдение, системы контроля доступа

Видеонаблюдение, системы контроля доступа Системы видеонаблюдения, контроля и управления доступом

Ответ
 
Опции темы
Старый 25.10.2011, 23:39   #291
zuvinas
редкий гость
 
Регистрация: 25.07.2006
Сообщений: 91
Поблагодарил: 16
Поблагодарили 14 раз в 13 сообщениях
zuvinas стоит на развилке
По умолчанию

Правильно много сказано что на вопросы "знающие люди"как то не очень хотят отвечать, типо знаю но нескажу,сами догадайтесь.Смешно
zuvinas вне форума   Ответить с цитированием
Старый 28.10.2011, 20:37   #292
Fagot
случайно влез
 
Аватар для Fagot
 
Регистрация: 07.09.2010
Сообщений: 6
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
Fagot стоит на развилке
По умолчанию

всеь приветю у нас в минске вопросом охраны частной собственности занимается специальный отдел от легавых. и разумеется большинство обьектов имеет оповещение посредством телефонной линии, работая через ADSL. хотя может и нет, но они перед установкой сначало уточняют: усть ли выделенка на номере и если есть, то отказываются устанавливать, либо советуют провести вторую линию или GSM.
я вот что надумал, ибо данный вопрос бывает для меня крайне актуальным:
1 способ. использовать технику, типа человек посередине - в распределительных щитах прерывать линию между базой и абонентом и генерить тем и тем необходимые последывательности и разумеется зашифровывать обоим сигнал. для обьекта это тоже надо делать потому, что постановка на охрану сопровождается светодиодом. не буду заморачиваться в подробностях, ибо данная техника широко освещена на даже открытых хакерских форумах, но применительно к сетевым методам раскрытия и анализа кода. наши система используют что-то подобное, но боюсь, что там что-то свое замороченое, ибо названия у них "Алеся", "Настя" и т.п. у меня пока нет возвможности их изучать, но если кто знает спецификации - поделитесь и вместе реализуем эмуль. я неплохо владею схемотехникой и программированием ARM, PIC, AVR, NEC.
2 способ. это эмуляция самого Dallas, например снимать наводку с линии ридера ибо зачастую сей провод тупо пропущен по верху и естественно генерить код каким-нить девайсом. но есть тут недостаток: после снятия в нередких случаях надо в течении какого-то времени, например 20 сек нажать на секрктную кнопочку, которая зарыта где-то на обьекте
и наконец 3 способ, который, собственно не связан с фриком в его основном понятии ето так: полностью перерубаешь линию ридера Dallas и вешаеш туда простой темеметрический передатчик. и в момент прикасания клиентом до ридера Dallas'ом тупо зажигаеш этот светодиод. вроде бы как стала на охрану, а на самом деле нет))))) тупость - не спорю, но тем не менее хоть какая-то альтернатива
Fagot вне форума   Ответить с цитированием
Старый 28.12.2011, 04:06   #293
Jam
случайно влез
 
Регистрация: 28.12.2011
Сообщений: 5
Поблагодарил: 5
Поблагодарили 0 раз в 0 сообщениях
Jam стоит на развилке
По умолчанию

Всем привет. Подскажите диапазон частот передатчика ATSU-100P. Работает с системой LARS
Jam вне форума   Ответить с цитированием
Старый 02.01.2012, 21:36   #294
Narus
участник
 
Регистрация: 15.08.2011
Сообщений: 289
Поблагодарил: 48
Поблагодарили 93 раз в 72 сообщениях
Narus стоит на развилке
По умолчанию

Цитата:
Сообщение от Jam Посмотреть сообщение
Всем привет. Подскажите диапазон частот передатчика ATSU-100P. Работает с системой LARS

Такой системы и передатчика не знаю. Сайт производителя есть?
Narus вне форума   Ответить с цитированием
Старый 03.01.2012, 01:07   #295
Jam
случайно влез
 
Регистрация: 28.12.2011
Сообщений: 5
Поблагодарил: 5
Поблагодарили 0 раз в 0 сообщениях
Jam стоит на развилке
По умолчанию LARS

Привет, приятно, что отозвались. Сайт производителя: [Ссылки могут видеть только зарегистрированные пользователи. ]

руководства на охранную систему LARS и используемые с ней радиопередатчики ATS100 и ATSU100 в PDF на файлообменнике. Ссылка на систему: [Ссылки могут видеть только зарегистрированные пользователи. ]
Ссылка на передатчик: [Ссылки могут видеть только зарегистрированные пользователи. ]

Если коротко, то: " LARS 1 PLUS. Многочастотная радиосистема с повышенной пропускной способностью для крупных и средних городов. Количество охраняемых объектов до 65000. Диапазон частот: 136-174МГц и 410-510МГц. Мощность передатчиков: 5Вт. Класс излучения передатчиков: 16K0F1D. Интервал тестового сообщения передатчиков: 1-6000 мин. Алгоритм выбора интервала между посылками передатчиков: псевдослучайный. Наличие в системе передатчиков и приемопередатчиков. Количество информационных входов передатчиков: 5-8. Прямое подключение к приемно-контрольным приборам NX для передачи полноформатных сообщений. Подключение к контрольным панелям при помощи модуля DI100 для передачи полноформатных сообщений. Автоматический опрос всех приемопередающих устройств в системе. Наличие диагностического оборудования различных видов."

По частотам разновидностей передатчиков (что удалось нарыть самому):
ATS100L - 136-155 МГц
ATS100H - 155-174 МГц
ATSU100L - 410-430 МГц
ATSU100M - 430-470 МГц
ATSU100H - 470-510 МГц

В данном случае, придется бороться с моделью ATSU100P, а информации по его диапазону найти не могу. Пробовал сканерить, но приходится перебирать слишком большой диапазон и пока безуспешно. Если бы знать хотя бы ориентировочно с разницей в 10-20 МГц.
Возможно, кто-то подскажет как засечь частоту радиообмена с пультом в данном случае? Из сканеров, только старенький AOR AR8000.
Антенна на передатчике сиги - длиной около 140 мм.
Буду всем благодарен за совет.
Jam вне форума   Ответить с цитированием
Старый 22.01.2012, 10:36   #296
Kreator
случайно влез
 
Регистрация: 18.08.2011
Сообщений: 12
Поблагодарил: 0
Поблагодарили 9 раз в 6 сообщениях
Kreator стоит на развилке
По умолчанию

Jam! а что конкретно ты от него (из него) хочешь получить? где применить?

LARS - не система! Это протокол радиообмена. LARS1, LARS+, LARS1+ это модификации. По твоим ссылкам - первая ретранслятор, вторая передатчик. Описания протокола LARS - мне не попадалось. Но ребята на радиосканере тоже интересовались [Ссылки могут видеть только зарегистрированные пользователи. ]

У этих передатчиков на правом боку есть интерфейсный разъём для связи с панелями и программирования.
Точная частота программируется этим ПО [Ссылки могут видеть только зарегистрированные пользователи. ]
и этим девайсом [Ссылки могут видеть только зарегистрированные пользователи. ]
Там еще кнопка есть, короткое нажатие онной вызовет посылку "тест". Если нажать и удерживать эту кнопку около 5...7 сек., то передатчик начнет беспрерывно генерить несущую, промодулированную "тоном" - удобно для настройки КСВ, антенн и пр.

Цитата:
Сообщение от zuvinas Посмотреть сообщение
Правильно много сказано что на вопросы "знающие люди"как то не очень хотят отвечать, типо знаю но нескажу,сами догадайтесь.Смешно

Естественно.... Если людЯм - хорошо. А если всем придуркам например, биты раздавать - так на улицу скоро самому не выйти будет... А уж электронные девайсы и подавно..... так что смешного ничего тут не видно.

Последний раз редактировалось Kreator; 22.01.2012 в 11:24.
Kreator вне форума   Ответить с цитированием
Старый 23.01.2012, 19:09   #297
Kreator
случайно влез
 
Регистрация: 18.08.2011
Сообщений: 12
Поблагодарил: 0
Поблагодарили 9 раз в 6 сообщениях
Kreator стоит на развилке
По умолчанию

P/S ...вот мурзилка с картинками....
[Ссылки могут видеть только зарегистрированные пользователи. ]
Kreator вне форума   Ответить с цитированием
Старый 25.01.2012, 04:14   #298
Jam
случайно влез
 
Регистрация: 28.12.2011
Сообщений: 5
Поблагодарил: 5
Поблагодарили 0 раз в 0 сообщениях
Jam стоит на развилке
По умолчанию

Интересует выяснить несущую частоту, на которую программируются передатчики данного ЧОПа, с целью задавить ее для не прохождения сигнала на приемник базовой станции, либо смодулировать и передать сигнал "все в порядке", если тестовый сигнал повторяется достаточно часто (более раза в 2-4 мин.), а штатный передатчик ОПС выведен из строя (откушена антенна и т.п.)
Насколько это возможно в принципе? Все посты форума по профильным темам прочел. Отдельные, компетентные участники (Chaves, на пример) достаточно категоричны в утверждении невозможности данного действия и предлагают глушить приемник (в моем случае - не подходит). Однако складывается впечатление, что лукавят. Это доказывается как личной практикой по успешности глушения GSM сигнала, так и постами других уважаемых форумчан (Piligrim и др.)
Jam вне форума   Ответить с цитированием
Старый 25.01.2012, 14:54   #299
Narus
участник
 
Регистрация: 15.08.2011
Сообщений: 289
Поблагодарил: 48
Поблагодарили 93 раз в 72 сообщениях
Narus стоит на развилке
По умолчанию

Обращаюсь к администрации форума и модераторам.
Предлагаю переместить в отдельную ветку все посты, по теме которую поднял Jam (от 28.12.2011). Полагаю, что Jam и Kreator не будут возражать. На мой взгляд, эти 4 поста содержат более осмысленный виток темы интеллектуального взлома и не «гармонируют» с предыдущими 29-ми страницами.

Цитата:
Сообщение от Jam
Интересует выяснить несущую частоту, на которую программируются передатчики данного ЧОПа, с целью задавить ее для не прохождения сигнала на приемник базовой станции, либо смодулировать и передать сигнал "все в порядке".)

Не совсем понятна логика: задавить, либо модулировать.
Допустим, отрабатывается объект, по времени на все про все – час как минимум. Давим «несущую» тоже целый час. ПЦН в течение этого часа не будет получать (в зависимости от настроек) сообщений и приемник выдаст оператору сообщение «нет связи», либо «помеха».
Надеяться на то, что ЧОП для проверки объекта экипаж не направит?
Тут надо интеллект реализовать по типу кодподмены: давим и модулируем.

Цитата:
Сообщение от Jam
... а штатный передатчик ОПС выведен из строя (откушена антенна и т.п.)

При реализации интеллектуального взлома, выводить из строя из строя передатчик и кушать антенны ни к чему. Тем более если кусать антенну (все равно будет сообщение "нет связи") возможно, а вывести из строя передатчик – не представляется возможным (тоже нет смысла, в зависимости от настроек временного интервала, оператор так же получит сообщение «нет связи»).

Если подвести черту, на мой взгляд, задача выполнима (при условии, что все идет по воздуху).

Цитата:
Сообщение от Jam
Отдельные, компетентные участники достаточно категоричны в утверждении невозможности данного действия и предлагают …

Правильно сказать «не компетентные участники». И уж тем более не брать во внимание, что они предлагают.
Narus вне форума   Ответить с цитированием
Старый 27.01.2012, 00:16   #300
Jam
случайно влез
 
Регистрация: 28.12.2011
Сообщений: 5
Поблагодарил: 5
Поблагодарили 0 раз в 0 сообщениях
Jam стоит на развилке
По умолчанию

В случае, когда сигнализация снимается с клавиатуры, всегда дается задержка на тревогу (20-30 секунд), за это время (если помещение небольшое и передатчик не заперт в отдельном месте), можно нейтрализовать передатчик не интеллектуально. Здесь встает проблема отправления тестовых сигналов на пульт. Та же самая проблема возникает и при глушении несущей частоты передатчика ОПС.
Для этого и нужно знать частоту и форму сигнала, чтобы сгенерировать его собственным передатчиком и отправлять подложные тестовые сигналы "система в порядке".
По идее, можно поймать частоту частотомером типа ST-110 или Rojer 32, записать в комп. пакет "все в порядке" и потом генерировать самим, когда передатчик ОПС либо заглушен, либо выведен из строя. Но это пока "по идее", т.к. мной лично на практике пока не осуществлялось. Если кто-то это уже делал, или знает как - жду советов.
Проблемы вижу следующие: указанные частотомеры хорошо берут частоту, находясь рядом с передатчиком, что далеко не всегда возможно. Для того, чтобы сканер типа моего (AR 8000), взял частоту передатчика, нужно знать возможно более узкую полосу сканирования. Собственно это и было моим первым вопросом на форуме в данной теме.
Если частота и вид сигнала уже перехвачены, то тем же сканером определяем периодичность тестовых пакетов от сиги на пульт, и действуем исходя из полученной инфы. Если тесты идут чаще, чем нужно времени на работу, то есть необходимость генерировать и отправлять свои сигналы вместо штатных, если работа укладывается в промежуток между тестовыми сигналами, то можно заглушить (в любых смыслах этого слова) передатчик ОПС и не заморачиваться с генерацией подложных сигналов.
Хотелось бы знать мнение "Пилигрима", т.к. наиболее содержательные посты в этой теме именно от него.
Jam вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
gsm сигнализация director Программирование микроконтроллеров 8 18.01.2016 14:50
гбр и сигнализация Turgenev Флейм 4 24.06.2015 21:08
Сигнализация director Флейм 24 18.01.2012 19:14
Сигнализация sergey NN Автомобили 25 13.12.2010 11:29
GSM сигнализация Китай Видеонаблюдение, системы контроля доступа 28 07.06.2009 15:01


Текущее время: 06:09. Часовой пояс GMT +4.


Перевод: zCarot