Взлом сигнализаций, Возможно ли затруднить |
+7-978-708-85-73 Дроссель Amadeus Productions. Быстрый заказ по телефону. (Viber, WhatsApp, Telegram) |
Взлом сигнализаций, Возможно ли затруднить |
9.12.2010, 14:41
Сообщение
#21
|
|
Технический Маньяк-Гуру Группа: Администраторы Сообщений: 7044 Регистрация: 3.6.2009 Из: Армения Вне форума Авто: Lancer IX, AT Репутация: 263 |
Мне бы очень хотелось проверить то о чем писал в начале темы на практике. Но, как уже говорил, у нас машины и так очень редко воруют а такими продвинутыми методами - вообще наверное таких случаев не было, так, что найти "специалистов" и попросить "протестировать" не могу...
|
|
|
12.12.2010, 11:20
Сообщение
#22
|
|
Начинающий Технический Маньяк Группа: Технический Маньяк Сообщений: 98 Регистрация: 5.10.2010 Вне форума Авто: Lancer X Репутация: 8 |
Здравствуйте. Шел я как-то на стоянку и посетила меня мысль (может конечно это бред прошу меня не пинать это просто мысль) что ели повесить закрытие замка на доп канал а с кнопки "закрыть" она просто ставилась бы на охрану. Тогда получается мы закрываем замки (угонщики своим граббером перехватывают сигнал) а потом ставим на охрану или наоборот. Уходим. Угонщик открывает замки своим граббером (т.к. он перехватил этот сигнал или снимает с сигналки) а машина остается на сигналке. Открывает дверь и тут неожиданность срабатывает сигналка (или наоборот неоткрываеются двери). (IMG:style_emoticons/default/biggrin.gif) Как вы думаете возможно ли это реализовать и есть ли смысл в этом, теоритически это будет как минимум неприятным сюрпризом для угонщика! Я в этом всем деле неразбераюсь но эта мысль меня оч заинтересовала (у меня одну машину угнали и я понимаю что ни замки ни сигналка защиту не обеспечат нужно что-то неоригинальное).
|
|
|
12.12.2010, 19:34
Сообщение
#23
|
|
Don Amadeus Группа: Главные администраторы Сообщений: 29931 Регистрация: 19.2.2009 Из: Russia, Sevastopol Вне форума Авто: Lancer IX-1.6 MT Turbo, Honda Accord IX-2.4 AT Executive. Репутация: 465 |
В принципе, как простейшая защита пойдет.. Но, если угонщик "съел" сканнером несколько раз код - ну нажмет он и второй раз потом. А если граббер продвинутый, который просто "знает" эту охранку - то вообще 0 проблем.. Но, в целом, идея верная (IMG:style_emoticons/default/smile.gif)
|
|
|
15.12.2010, 14:14
Сообщение
#24
|
|
Технический Маньяк-Гуру Группа: Технический Маньяк Сообщений: 1724 Регистрация: 15.10.2009 Из: Москва, п. Монино Вне форума Репутация: 8 |
Ребзя (IMG:style_emoticons/default/smile.gif) А если у меня машина Рольфовская с установленной тамже сигналкой StarLine A6, где скорее всего сигналкино ECU размещено? А то решил открывашку багажника сделать, а куда тянуть не знаю (IMG:style_emoticons/default/smile.gif)
Кстати открывашку багажника за 150р. всего купил, хорошая на ощупь, +45р реле, ещё мелочёвка итого 250р всё удовольствие и всё даже не по колхозному впринципе! (IMG:style_emoticons/default/smile.gif) |
|
|
15.12.2010, 23:57
Сообщение
#25
|
|
Don Amadeus Группа: Главные администраторы Сообщений: 29931 Регистрация: 19.2.2009 Из: Russia, Sevastopol Вне форума Авто: Lancer IX-1.6 MT Turbo, Honda Accord IX-2.4 AT Executive. Репутация: 465 |
Чаще всего ставят внутрь торпедо, в районе руля.. Слева у торпедо, с торца (видно только при открытой двери) заглушка есть такая здоровая - вытащи ее (тонкая отвертка обмотанная тканью или пластиковый съемник) - дам более 50% вероятности, что увидишь блок сразу (IMG:style_emoticons/default/smile.gif) Если нет - завалиться с фонариком головой на водительский коврик и посмотреть. Изощренный вариант - если ставили блок возле головного ECU - это вынуть бардачок и посмотреть (IMG:style_emoticons/default/wink.gif)
|
|
|
23.12.2010, 18:07
Сообщение
#26
|
|
Технический Маньяк Группа: Технический Маньяк Сообщений: 439 Регистрация: 25.11.2010 Из: Москва Вне форума Авто: MMC Outlender XL JFG 2.4 Репутация: 2 |
Все сигнализации работающие на основе плавающего кода KeeLoq легко вкрываются мануфактурным кодграббером,исключиние составляют сигналки,использующие так называемый диалоговый код.
|
|
|
23.12.2010, 18:15
Сообщение
#27
|
|
Технический Маньяк-Гуру Группа: Администраторы Сообщений: 7044 Регистрация: 3.6.2009 Из: Армения Вне форума Авто: Lancer IX, AT Репутация: 263 |
Что подразумевается под "мануфактурным кодграббером"?
|
|
|
23.12.2010, 18:35
Сообщение
#28
|
|
Технический Маньяк-Гуру Группа: Администраторы Сообщений: 7044 Регистрация: 3.6.2009 Из: Армения Вне форума Авто: Lancer IX, AT Репутация: 263 |
Сам спросил - сам и отвечу (IMG:style_emoticons/default/smile.gif)
Вот что дал поиск (выделено мной): Цитата Мануфактурный кодграббер Это другое название алгоритмического кодграббера. В основе работы - мануфактурные(заводские) коды от производителя сигнализаций. Как раз подтверждается предположение с которого собственно и началась тема - кодграббер изначально "ЗНАЕТ" мануфактурный код производителя! Имея который расшифровывает (или подбирает или подменяет или... - называйте как угодно, это уже не важно) и оставшуюся часть кода. И вся суть предложения в том, чтобы ЗАМЕНИТЬ мануфактурный код своим, который не прописан ни в одном из грабберов. Каким? Да любой последовательностью которая взбредет на ум. Вот тогда пусть граббер попотеет пытаясь выяснить что за сигналка у вас стоит... |
|
|
23.12.2010, 21:00
Сообщение
#29
|
|
Технический Маньяк Группа: Технический Маньяк Сообщений: 439 Регистрация: 25.11.2010 Из: Москва Вне форума Авто: MMC Outlender XL JFG 2.4 Репутация: 2 |
Вот ссылка про мануфактурный кодграббер. http://www.ugona.net/article43.html
|
|
|
24.12.2010, 8:02
Сообщение
#30
|
|
Технический Маньяк-Гуру Группа: Администраторы Сообщений: 7044 Регистрация: 3.6.2009 Из: Армения Вне форума Авто: Lancer IX, AT Репутация: 263 |
Ну и?
(IMG:style_emoticons/default/wink.gif) |
|
|
24.12.2010, 8:40
Сообщение
#31
|
|
Технический Маньяк Группа: Технический Маньяк Сообщений: 439 Регистрация: 25.11.2010 Из: Москва Вне форума Авто: MMC Outlender XL JFG 2.4 Репутация: 2 |
Ну и? (IMG:style_emoticons/default/wink.gif) Там вроде всё подробно описано,как действует и какие сигналки поддаются взлому с помощью него.Практически все имеющие в своём принципе действия Keelog.Но может помочь повысить защитные функции таких сигналок устройство Фантом. |
|
|
24.12.2010, 9:03
Сообщение
#32
|
|
Технический Маньяк-Гуру Группа: Администраторы Сообщений: 7044 Регистрация: 3.6.2009 Из: Армения Вне форума Авто: Lancer IX, AT Репутация: 263 |
Так тема как-раз и начиналась с того, что т.к. грабберы вскрывают "известные" сигнализации - сделать сигнализацию "неизвестной" (IMG:style_emoticons/default/wink.gif)
Т.е. несмотря на то, что сигнализация и использует keeloq - кодграббер её не возьмет... |
|
|
25.12.2010, 10:03
Сообщение
#33
|
|
Технический Маньяк Группа: Технический Маньяк Сообщений: 439 Регистрация: 25.11.2010 Из: Москва Вне форума Авто: MMC Outlender XL JFG 2.4 Репутация: 2 |
Вот ссылка. http://www.signalmag.ru/shop/car/acg/1037 .А вот испытание на практике. http://www.ugona.net/article75.html
|
|
|
23.1.2011, 8:51
Сообщение
#34
|
|
Технический Маньяк-Гуру Группа: Администраторы Сообщений: 7044 Регистрация: 3.6.2009 Из: Армения Вне форума Авто: Lancer IX, AT Репутация: 263 |
Как уже отмечалось для организации keeloq шифрования нужна соотв. аппаратная поддержка. Т.е нам нужен кодер и декодер. Microchip выпускает standalone шифраторы (HCS300) и дешифраторы (HCS500). Остается только прошить их соотв. кодом и подключить к какому-нибуть каналу связи - радио, ИК и т.д. Дешифраторов 500 серии я не смог достать, поэтому пришлось использовать пик с встроенным keeloq модулем.
Лично у меня в качестве энкодера стоит HCS300 (можно любую из серии HCS30x), в качестве декодера - PIC16F636. Канал передачи данных получается такой: Правая часть схемы - передатчик, его выход (Out) подключаем к любой линии связи - радио, ИК и т.д. Левая часть - приемная, естественно на вход IN идет принятый сигнал. Светодиоды в приемной части поставлены только для визуального наблюдения за прохождением команд, в реальной сигналке с этих выходов МК идут команды на блок сигнализации. В зависимости от примененных keeloq микросхем кол-во команд может быть от 3-х до 16. Кстати, у меня на ключе интересно реализовано питание энкодера, включается только при нажатии на какую-либо кнопку - чтоб зря не разряжать батарейку. Сразу скажу, что прошить HCS300 Pickit-ом мне не удалось, поэтому пришлось спаять standalone программатор на PIC16F84, описанный в Application Note 218 (an218a) фирмы Microchip 00218a_c.zip ( 276,07 килобайт ) Кол-во скачиваний: 4611 Исходник прошивки на ассемблере proghcs1.zip ( 6,97 килобайт ) Кол-во скачиваний: 1034 Для прошивки программатора надо слегка подправить исходник - вместо установленного по умолчанию кода вписать свой - любой, от балды. Сейчас там прописано 0123456789ABCDEF. В тексте программы это место отмечено - ограничено знаками ;$$$$$$.... Устанавливаем MPLAB, компилируем подправленную программу и прошиваем ею наш программатор, при помощи которого и программируем keeloq микросхему. Схема программатора и порядок прошивки - в апноте. Разводка программатора: hcs_prog.zip ( 11,09 килобайт ) Кол-во скачиваний: 1069 Прошитый таким образом энкодер можно использовать в брелке. Остается приемная часть - декодер. Об этом в след. раз (IMG:style_emoticons/default/wink.gif) Подробнее обо всем этом - на сайте фирмы Microchip, оттуда-же взяты все описания, схемы и программы. Моя здесь только разводка программатора (IMG:style_emoticons/default/smile.gif) |
|
|
23.1.2011, 21:06
Сообщение
#35
|
|
Don Amadeus Группа: Главные администраторы Сообщений: 29931 Регистрация: 19.2.2009 Из: Russia, Sevastopol Вне форума Авто: Lancer IX-1.6 MT Turbo, Honda Accord IX-2.4 AT Executive. Репутация: 465 |
Совсем интересно, спаисбо (IMG:style_emoticons/default/smile.gif)
|
|
|
24.1.2011, 1:08
Сообщение
#36
|
|
LED маньяк Группа: Почетные ветераны Сообщений: 1114 Регистрация: 4.7.2009 Из: Russia, Moscow, ЮЗАО, Belyaevo Village Вне форума Авто: Lancer V STW AWD Репутация: 50 |
Сергей, шил я HCS300 вторым пиккитом совершенно нормально. Только не из под MPLAB`а, а софтом для самого PICKIT2.
|
|
|
24.1.2011, 6:49
Сообщение
#37
|
|
Технический Маньяк-Гуру Группа: Администраторы Сообщений: 7044 Регистрация: 3.6.2009 Из: Армения Вне форума Авто: Lancer IX, AT Репутация: 263 |
Я тоже думаю что должен прошиваться. Насколько помню - видимо микросхема была не рабочая, stanalone программатором прошивал уже другую. Но в качестве софта использовал оболочку PicKit.
А вот HCS500 так и не смог достать... |
|
|
24.1.2011, 11:24
Сообщение
#38
|
|
LED маньяк Группа: Почетные ветераны Сообщений: 1114 Регистрация: 4.7.2009 Из: Russia, Moscow, ЮЗАО, Belyaevo Village Вне форума Авто: Lancer V STW AWD Репутация: 50 |
Все нормально шьется, без проблем. Версия софта 2.51 для Pickit2. (IMG:style_emoticons/default/smile.gif) Насчет HCS500 не знаю, а HCS512 в принципе в Москве доставаемы.
|
|
|
2.11.2011, 6:50
Сообщение
#39
|
|
рядом проходил Группа: Технический Маньяк Сообщений: 358 Регистрация: 26.12.2009 Из: уфа Вне форума Репутация: 2 |
глупый вопрос.
а если тупо взять и перенастроить (правда не знаю как) брелок и сигу на другую частоту. совсем не стандартную. скажим 1320 мГц (взято от балды) и фиг с ним что сертефицирована сига на определённую частоту. зато кодграбер её уже просто не "увидет" |
|
|
2.11.2011, 7:40
Сообщение
#40
|
|
Технический Маньяк Группа: Технический Маньяк Сообщений: 439 Регистрация: 25.11.2010 Из: Москва Вне форума Авто: MMC Outlender XL JFG 2.4 Репутация: 2 |
глупый вопрос. а если тупо взять и перенастроить (правда не знаю как) брелок и сигу на другую частоту. совсем не стандартную. скажим 1320 мГц (взято от балды) и фиг с ним что сертефицирована сига на определённую частоту. зато кодграбер её уже просто не "увидет" Кодграбберу без разницы какой частоты код считывать. |
|
|
+7-978-708-85-73 Дроссель Amadeus Productions. Быстрый заказ по телефону. (Viber, WhatsApp, Telegram) |
Текстовая версия | © 2006-2024 Форум Технических Маньяков. |
|