Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 18.02.2008, 14:46   #111
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
на хопинг влияеет последнии 16 бит серийного номера пульта, код кнопки не влияет.
Грабер на серию А очень просто зделать прям в двусторонем пульте, причем он будет дубликатом хозяйского пульта.

=============================
ТОЛЬКО ли 16 бит???, а не все 48 ? и самое интересное как? Про код кнопки - проверено, действительно канает модернизация фрагмента в постоянной части. (РЕЧЬ О СТАРОЙ СЕРИИ А) но все равно нужно два перехвата. ИМХО- не алго.
НАборы команд разные- писал выше, но мож это разные серии. КАк их разделять? Есть идеи?
----------
В 9 серии вообще этого бага восстановления валидности нет. И модернизация фрагмента команды не проканает. ИМХО - тока подмена по идеи 502. Команду, к стати нужно опознавать.
----------------
В эфире полно мусора ответок такой кодировки Есть 56, 48, 32, 16. бит. И это далеко не полный перечень. Кроме того и структуры преамбулы встречаются другие. Бывает 12 интервалов, но длительности разные, хоть и близкие и 64 бита как у старлайна. И бьют они дальше- (мощьность, антенна).
----------------
Идея с ресетом очень полезная - надо применить. (отключаемо по желанию).
Но лучше вообще сортировать коды, исходя из серийников (где это возможно) по банкам. И каждый банк работает независимо - скажем по 502. Правда усложняется потом выборка нужного кода.
ziga вне форума   Ответить с цитированием
Старый 20.02.2008, 13:06   #112
Sancho45
случайно влез
 
Регистрация: 20.02.2008
Сообщений: 45
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Sancho45 стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Принцип работы.

Привет! Хочу предложить свою первую демо-версию кодграббера, под сигнализацию Star Line A6-A9 и все то, что работает в подобной кодировке. Почему именно Star Line, потому, что эта моя первая сигнализация, которую я открыл мобильным устройством! И именно мое первое устройство и наш форум, вселили в меня азарт граббостроительства, кстати, мой первый граббер работал без микроконтроллера!

Предложенная демка отличается от тех, про которые я читал в закрытом разделе!!! Построена она на большей дыре в программной и аппаратной реализации, про которую я уже много, много раз писал и еще хочу напомнить. Если записать два кода с брелка Star Line A6-A9, и повторять их в эфир, можно сколько угодно раз открывать и закрывать машину!!! Граббер становится родным брелком!!!

Чтобы заполучить две последовательные посылки, нужно спровоцировать жертву нажать два раза на брелок, при постановке машины на охрану. Проблему я решил так, жертва жмет на брелок, я принимаю преамбулу, затем хоппинг часть из четырех байт и один байт индификатора. Далее я выдаю помеху, которая убивает три последних байта хвоста первого пакета и все остальные повторяющиеся пакеты. Основной брелок Star Line A6-A9 выдает 10 штук повторяющихся пакетов, я убил 9 с половиной, тем самым испортил постановку на охрану. Жертва неизбежно нажимает второй раз на брелок, и я принимаю второй пакет. Второй пакет я определяю по тому единственному байту индификатора, который оставил в живых при помехе. И так под итожу, первый пакет бью, второй просто принимаю и все, отсюда имею два хоппинга и серийник, то есть те две волшебные посылки, которые могут открывать и закрывать машину хоть до бесконечности!!!

Расстояние и мощность.

В своей практике, я применяю широкополосные приемники (суперрегенеративные) и передатчики мощностью 2-10 милливатт! 2 милливатта контурные и 10 милливатт с четверть волновой антенной. Максимальное расстояния сграбливания кода достигало 100-150метров при мощности передатчика 10 милливатт, про самые невероятные масштабы я мог судить только по осциллографу, это когда после выброса сграбленного кода, я не слышал и не видел машину жертвы, а видел только ответку от машины в осциллографе!!!!!!!!!!!!!

Чем примечательна моя демка и ее фишки.

Демка будет работать так, как я уже выше излагал, ловить первый пакет, давать провокацию на второе нажатие и незамедлительно выкидывать записанные пакеты, тем самым вводить в недоумение авто владельца. Время отведенное на выброс пакетов будет небольшим, по этическим соображениям. Это минусы конечно, но есть прикольный плюс, так сказать фишка! Давно мучаюсь с тем, что после того, как я принял первый пакет, я жду второго, а он может не придти и приходится нажимать ресет и еще раз ресет. Почему так приходится делать, потому, что эфир засран ответами от сигналок и в 1 из 10 случаев клев удачный. Что я сделал, чтобы не мучатся и не сбрасывать контроллер, я взвел таймер0 на 5 секунд примерно и теперь если мой граббер ловит какой-то левый пакет, он маленько ждет и сам ресетится. Если по какой либо причине провокация на второе нажатие не сработала, (мощности передатчика не хватило, или жертва была сильно близко к машине) то граббер тоже сам проресетится, не обременяя пользователя излишними манипуляциями.

Иллюминация, светодиоды и бипер-пикалка.

Кроме приемника и передатчика, граббер оснащен тремя информационными светодиодами и пищалкой. Суть светодиодов сводится к следующему. После включения граббера, вам подморгнет синий светодиод его время чуть меньше секунды, он символизирует о начале программы, это же подмаргивание будет и после само-сброса. Дальше, если прием части пакета состоялся, то на время помехи, перекрывающей все 9 шт повторяющихся пакетов, будет гореть также этот синий светодиод, после него загарается красный светодиод, символизируя принятие первого пакета, (части его если точнее). Если клиент жмет второй раз, как по сценарию, то красный светодиод гаснет и загорается зеленый, символизируя победу. Победу также протрубит (пропищит) бипер, пикнет он два раза, буквально так же как пикают пейджеры с обратной связью! Мгновенно после этого, граббер будет выкидывать коды, машина то откроется, то закроется (будет определенный лимит естественно), затем авто ресет. Когда граббер будет выкидывать коды, так же будет подмаргивать синий светодиод.

Мои впечатления от использования и разработки кодграббера.

То, что творческий экстаз меня переполняет это мягко сказано. Сильно понравилась фишка с авто-ресетом, намучался я с этой кнопкой, приходит что-то левое, приходится тыкать и тыкать эту кнопку сброса. Сейчас чувствую себя рыбаком кодов, делать не чего не надо, все само собой попадается в граббер. Много двух кнопок попадаются, это точно не Star Line скорее C-MAX или как там его, хотя по звуку с крякалки из под капота, складывалось впечатление, что сигналки каждый раз разные. За один вечер выуживал около 6 машин, которые парковались под окном во дворе. Всю ловлю производил этажа так с седьмого. Что-то еще ловил, но не было видно, только в осциллографе ответка шла, после выброса кода, почти сразу пакет прилетал.

Пожелания и доработка, изменения иллюминации.

Готов внести любое изменение в программу по желанию юзера, исключение составляют мольбы о полной версии прошивки, покупке и т.д. Могу изменить время авто-ресета, поменять порты для вашей более удачной разводки печатной платы и т.д.

Про исходник.

Его я выложу в закрытом разделе, комментариев не будет, не охота подписывать, но могу аргументировать все, начиная от алгоритма построения программы, заканчивая любой процедурой в программе, отвечу на любой вопрос!

Про хекс.

Он тоже будет лежать в закрытом разделе. Ну а если у вас нет прав на закрытый раздел, не чем не могу помочь.

Особенности схема-техники.

Все три светодиода подключаются к минусу, управление идет по плюсу. Каждый светодиод содержит в цепи токоограничивающее сопротивление 500 Ом. Бипер (пищалка), также содержит сопротивление в цепи, оно подбирается таким образом, что бы ток потребления был не более 10 миллиампер. В моем случае это 200 Ом, бипер уже содержит внутренний генератор и на него подается только постаянка с ноги контроллера, его марка (бипера) 1205 FXP. Контроллер PIC18F252 питается с 5 вольт, стабилизатор произвольный крен5 или импортный 7805 и т.п. кварц 4мГц.
RA0 (нога № 2) – бипер (пищалка)
RA1 (нога № 3) – зеленый светодиод
RA2 (нога № 4) – красный светодиод
RA3 (нога № 5) – к передатчику
RA4 (нога № 6) – к приемнику
RA5 (нога № 7) – синий светодиод

нога № 20 - (+5V)
нога № 1 - (+5V подается через сопротивление 1-10 кОм (нога для ресета, если надо))
нога № 8 - (-5V)
нога № 19 - (-5V)
нога № 9 - (для кварца)
нога № 10 - (для кварца)


Про печатную плату и разводку.

У меня все работает на прикольной макетке. Печатную плату я не разводил, но собираюсь как не будь это сделать. Принципиальную схему, я нарисовал в программе Paint, но все ровно при сборке будет не лишним опираться на датошит! Я его тоже прилагаю, файл в формате Adobe Reader. (вот черт, он не влазит, кочните с инета)

Про то, как запрограммировать мой контроллер.

Я использую программатор < ICD 2 > это внутрисхемный отладчик, недавно купил (пиратскую версию). Мой контроллер не шьется простыми программаторами, типа PonyProg2000 и подобными. Поэтому, этот этап может быть и не преодолим, для кого-то.

Мои рекомендации.

Прежде чем собраться с силами и повторить предложенный девайс, изучите эфир, может в вашем регионе, нет в помине Star Line A6-A9. Про формат пакета, можно прочитать в разделе формат пакета Star Line, в ветке нашего форума. По поводу отличительной черты данного пакета я готов помочь, напомнить времена и количество бит, стоит только спросить. После удачной отладки, контроллер можно заменить на планарный, он достаточно маленький.

Для чего я это все написал, демку и описание к ней.

Исключительно ради развлечения. А также, для демонстрации уязвимости электронных систем, что бы блюсти основное направления нашего форума, раз я на нем обитаю. Так же, для исключения подобных дыр в современных сигнализациях, что бы человек мог безбоязненно оставлять свое авто в любом месте. Для того, чтобы снизить число угонов, и подобных преступлений, связанных с неправильной реализацией системы защиты! Так же, предупредить покупателей сигнализаций марки Star Line A6-A9, что эта сигнализация имеет нулевой класс защиты.

Про жертвы моих экспериментов.

За последний год пострадало немало людей, от моих отладочных манипуляций с кодграббером. Пострадали их нервы, а материальное положение осталось неизменным! Мной не было угнано не одной машины, а также я не когда не способствовал подобным деянием, скорее наоборот. Изо дня в день, я вселял в людей бдительность, когда баловался кодграббером.

Права на прошивку и ее использование.

Проделанный труд, совершенно на безвозмездной основе, я выкладываю для пользователей данного ресурса.

Автор прошивки и схемы: <<OLEG>>.

Можно ли использовать в твоем граббере приемник и передатчик тот который стоит в машине от центрального блока того же старлайна ??
Sancho45 вне форума   Ответить с цитированием
Старый 20.02.2008, 15:45   #113
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Sancho45 Посмотреть сообщение
Можно ли использовать в твоем граббере приемник и передатчик тот который стоит в машине от центрального блока того же старлайна ??

Можно то можно, там приемник гетеродин, будешь собирать все вокруг в радиусе 2км, для моего граббера лучше всего использовать широкополосный приемник, а передатчик от 10 милливатт и выше, проблема у тебя только одна, заполучить прошивку, а все сливки в закрытом разделе! Железо любое пойдет если что. Алгоритм моей глушки, самый прикольный, я бью весь пакет целиком (почти), прямой наводкой! Не свитча тебе, не быстродействия, алгоритм программы такой. Почитай внимательнее, что я писал в этом посте, я вроде про мощность все упоминал. Да и в целом форум поюзай, тебе каждый скажет, что любой приемник и любой передатчик пойдет! Как граббер наладишь, так потом притрешь нюансы с железом.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 20.02.2008, 17:20   #114
test
Гость
 
Сообщений: n/a
По умолчанию

Как обстоят дела с B-сериями? Надежны ли они?
  Ответить с цитированием
Старый 20.02.2008, 22:48   #115
Sancho45
случайно влез
 
Регистрация: 20.02.2008
Сообщений: 45
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Sancho45 стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Можно то можно, там приемник гетеродин, будешь собирать все вокруг в радиусе 2км, для моего граббера лучше всего использовать широкополосный приемник, а передатчик от 10 милливатт и выше, проблема у тебя только одна, заполучить прошивку, а все сливки в закрытом разделе! Железо любое пойдет если что. Алгоритм моей глушки, самый прикольный, я бью весь пакет целиком (почти), прямой наводкой! Не свитча тебе, не быстродействия, алгоритм программы такой. Почитай внимательнее, что я писал в этом посте, я вроде про мощность все упоминал. Да и в целом форум поюзай, тебе каждый скажет, что любой приемник и любой передатчик пойдет! Как граббер наладишь, так потом притрешь нюансы с железом.

Форум весь перечитал,и этот пост целиком,просто с кодграбберами сталкиваюсь впервые и хотел бы поэксперементировать с тем оборудованием что есть у меня.И вот наткнулся на твой девайс который работает со старлайнами,у меня как раз две сиги А6 и А9 одну хочу на запчасти пустить , на другой граббер отлаживать . Вот и интересуюсь про железо .Буду тоже с самого начала собирать внекая в каждую ступень сборки и отладки.
Sancho45 вне форума   Ответить с цитированием
Старый 21.02.2008, 02:52   #116
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Народ, а что с пульта двусторонего А серии, никто граб не зделает для А серии.
tviktor вне форума   Ответить с цитированием
Старый 21.02.2008, 08:30   #117
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
Народ, а что с пульта двусторонего А серии, никто граб не зделает для А серии.

Да не вопрос, у меня движок программы уже вырисовался, могу без особого труда перекинуть программу с PIC18F252 на маленький контроллер PIC12F675, часика так за 3 и даже впихнуть его в пейджер, но оно мне не надо. Я от PIC16F84A кое-как открестился, занимаюсь ща большим перспективным контроллером, габариты у него конечно с пол пейджера, зато флешь памяти полно. На своем монстре PIC18F252 планирую сделать пакета-анализатор под кодировку KEELOQ и STARLAINE для начинающих юзеров. Кстати если все-таки подвернется пейджер от того же старлайна, бесплатно, а не за 100баксав как он стоит, то ради граббастраительного понта, попробую чего ни будь исполнить в миниатюре.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 22.02.2008, 12:46   #118
VALMER
случайно влез
 
Регистрация: 20.02.2008
Сообщений: 2
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
VALMER стоит на развилке
По умолчанию

Кто может сказать об устойчивости к граббам сиги Scher-Khan MAGICAR 5
VALMER вне форума   Ответить с цитированием
Старый 22.02.2008, 13:37   #119
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от VALMER Посмотреть сообщение
Кто может сказать об устойчивости к граббам сиги Scher-Khan MAGICAR 5

Если у сигнализации не диалоговый код, то судьба ей взламываться хоть не алгоритмом, дак подменой точно! И вообще тут тема про STARLINE, а не про Scher-Khan MAGICAR 5!!! Подобную тему, про устойчивость к взлому, развивай пожалуйста в теме про шерхан, или во флейме, проблем нет ответить и там!


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 22.02.2008, 17:07   #120
VALMER
случайно влез
 
Регистрация: 20.02.2008
Сообщений: 2
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
VALMER стоит на развилке
По умолчанию

Спасибо, Oleg, учту в дальнейшем
VALMER вне форума   Ответить с цитированием
Ответ

Метки
starline


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] формат пакета чип ключа mitsubishi Lancer shnpk Штатные охранные системы 6 06.03.2012 01:01
Формат пакета Sher-khan 6 h2 Охранные системы 130 06.08.2011 15:25
KeeLoq и StarLine, с чего я начинал прием пакета freak Охранные системы 40 13.08.2010 22:26
KeeLoq и StarLine, с чего я начинал прием пакета oleg Программирование микроконтроллеров 8 13.04.2010 10:19
формат пакета KEELOQ h2 Охранные системы 3 03.03.2006 00:40


Текущее время: 09:45. Часовой пояс GMT +4.


Перевод: zCarot