Быстрый заказ, позвонить +7-978-708-85-73
Дроссель Amadeus Productions. Быстрый заказ по телефону.
(Viber, WhatsApp, Telegram)
Amadeus Productions Дроссельный узел на Lancer IX 1.6 (4G18), 2.0 (4G63) и другие моторы
Ремкомплект РХХ на Mitsubishi Lancer IX, 1.6 (4G18), MD619857, 1450A116
Облегченный маховик на 1.6 (4G18) и другие моторы
Облегченные шкивы на 1.6 (4G18) и другие моторы
One-touch или "Ленивые поворотники"

3 страниц V  < 1 2 3 >  
Reply to this topicStart new topic
> Взлом сигнализаций, Возможно ли затруднить
SSh
сообщение 9.12.2010, 14:41
Сообщение #21


Технический Маньяк-Гуру
*******

Группа:
Администраторы
Сообщений: 7044
Регистрация: 3.6.2009
Из: Армения
Вне форума
Авто: Lancer IX, AT

Репутация:   263  


Мне бы очень хотелось проверить то о чем писал в начале темы на практике. Но, как уже говорил, у нас машины и так очень редко воруют а такими продвинутыми методами - вообще наверное таких случаев не было, так, что найти "специалистов" и попросить "протестировать" не могу...
Go to the top of the page
¬
Вставить ник в форму быстрого ответа
+Quote Post
dayh
сообщение 12.12.2010, 11:20
Сообщение #22


Начинающий Технический Маньяк
**

Группа:
Технический Маньяк
Сообщений: 98
Регистрация: 5.10.2010
Вне форума
Авто: Lancer X

Репутация:   8  


Здравствуйте. Шел я как-то на стоянку и посетила меня мысль (может конечно это бред прошу меня не пинать это просто мысль) что ели повесить закрытие замка на доп канал а с кнопки "закрыть" она просто ставилась бы на охрану. Тогда получается мы закрываем замки (угонщики своим граббером перехватывают сигнал) а потом ставим на охрану или наоборот. Уходим. Угонщик открывает замки своим граббером (т.к. он перехватил этот сигнал или снимает с сигналки) а машина остается на сигналке. Открывает дверь и тут неожиданность срабатывает сигналка (или наоборот неоткрываеются двери). biggrin.gif Как вы думаете возможно ли это реализовать и есть ли смысл в этом, теоритически это будет как минимум неприятным сюрпризом для угонщика! Я в этом всем деле неразбераюсь но эта мысль меня оч заинтересовала (у меня одну машину угнали и я понимаю что ни замки ни сигналка защиту не обеспечат нужно что-то неоригинальное).
Go to the top of the page
¬
Вставить ник в форму быстрого ответа
+Quote Post
Titus
сообщение 12.12.2010, 19:34
Сообщение #23


Don Amadeus
*******

Группа:
Главные администраторы
Сообщений: 29930
Регистрация: 19.2.2009
Из: Russia, Sevastopol
Вне форума
Авто: Lancer IX-1.6 MT Turbo, Honda Accord IX-2.4 AT Executive.

Репутация:   465  


В принципе, как простейшая защита пойдет.. Но, если угонщик "съел" сканнером несколько раз код - ну нажмет он и второй раз потом. А если граббер продвинутый, который просто "знает" эту охранку - то вообще 0 проблем.. Но, в целом, идея верная smile.gif
Go to the top of the page
¬
Вставить ник в форму быстрого ответа
+Quote Post
NeWT
сообщение 15.12.2010, 14:14
Сообщение #24


Технический Маньяк-Гуру
*******

Группа:
Технический Маньяк
Сообщений: 1724
Регистрация: 15.10.2009
Из: Москва, п. Монино
Вне форума


Репутация:   8  


Ребзя smile.gif А если у меня машина Рольфовская с установленной тамже сигналкой StarLine A6, где скорее всего сигналкино ECU размещено? А то решил открывашку багажника сделать, а куда тянуть не знаю smile.gif
Кстати открывашку багажника за 150р. всего купил, хорошая на ощупь, +45р реле, ещё мелочёвка итого 250р всё удовольствие и всё даже не по колхозному впринципе! smile.gif


--------------------
Nismo R34 25GTT
Go to the top of the page
¬
Вставить ник в форму быстрого ответа
+Quote Post
Titus
сообщение 15.12.2010, 23:57
Сообщение #25


Don Amadeus
*******

Группа:
Главные администраторы
Сообщений: 29930
Регистрация: 19.2.2009
Из: Russia, Sevastopol
Вне форума
Авто: Lancer IX-1.6 MT Turbo, Honda Accord IX-2.4 AT Executive.

Репутация:   465  


Чаще всего ставят внутрь торпедо, в районе руля.. Слева у торпедо, с торца (видно только при открытой двери) заглушка есть такая здоровая - вытащи ее (тонкая отвертка обмотанная тканью или пластиковый съемник) - дам более 50% вероятности, что увидишь блок сразу smile.gif Если нет - завалиться с фонариком головой на водительский коврик и посмотреть. Изощренный вариант - если ставили блок возле головного ECU - это вынуть бардачок и посмотреть wink.gif
Go to the top of the page
¬
Вставить ник в форму быстрого ответа
+Quote Post
александэр
сообщение 23.12.2010, 18:07
Сообщение #26


Технический Маньяк
***

Группа:
Технический Маньяк
Сообщений: 439
Регистрация: 25.11.2010
Из: Москва
Вне форума
Авто: MMC Outlender XL JFG 2.4

Репутация:   2  


Все сигнализации работающие на основе плавающего кода KeeLoq легко вкрываются мануфактурным кодграббером,исключиние составляют сигналки,использующие так называемый диалоговый код.
Go to the top of the page
¬
Вставить ник в форму быстрого ответа
+Quote Post
SSh
сообщение 23.12.2010, 18:15
Сообщение #27


Технический Маньяк-Гуру
*******

Группа:
Администраторы
Сообщений: 7044
Регистрация: 3.6.2009
Из: Армения
Вне форума
Авто: Lancer IX, AT

Репутация:   263  


Что подразумевается под "мануфактурным кодграббером"?
Go to the top of the page
¬
Вставить ник в форму быстрого ответа
+Quote Post
SSh
сообщение 23.12.2010, 18:35
Сообщение #28


Технический Маньяк-Гуру
*******

Группа:
Администраторы
Сообщений: 7044
Регистрация: 3.6.2009
Из: Армения
Вне форума
Авто: Lancer IX, AT

Репутация:   263  


Сам спросил - сам и отвечу smile.gif
Вот что дал поиск (выделено мной):
Цитата
Мануфактурный кодграббер

Это другое название алгоритмического кодграббера. В основе работы - мануфактурные(заводские) коды от производителя сигнализаций.


Как раз подтверждается предположение с которого собственно и началась тема - кодграббер изначально "ЗНАЕТ" мануфактурный код производителя! Имея который расшифровывает (или подбирает или подменяет или... - называйте как угодно, это уже не важно) и оставшуюся часть кода. И вся суть предложения в том, чтобы ЗАМЕНИТЬ мануфактурный код своим, который не прописан ни в одном из грабберов. Каким? Да любой последовательностью которая взбредет на ум. Вот тогда пусть граббер попотеет пытаясь выяснить что за сигналка у вас стоит...
Go to the top of the page
¬
Вставить ник в форму быстрого ответа
+Quote Post
александэр
сообщение 23.12.2010, 21:00
Сообщение #29


Технический Маньяк
***

Группа:
Технический Маньяк
Сообщений: 439
Регистрация: 25.11.2010
Из: Москва
Вне форума
Авто: MMC Outlender XL JFG 2.4

Репутация:   2  


Вот ссылка про мануфактурный кодграббер. http://www.ugona.net/article43.html
Go to the top of the page
¬
Вставить ник в форму быстрого ответа
+Quote Post
SSh
сообщение 24.12.2010, 8:02
Сообщение #30


Технический Маньяк-Гуру
*******

Группа:
Администраторы
Сообщений: 7044
Регистрация: 3.6.2009
Из: Армения
Вне форума
Авто: Lancer IX, AT

Репутация:   263  


Ну и?
wink.gif
Go to the top of the page
¬
Вставить ник в форму быстрого ответа
+Quote Post
александэр
сообщение 24.12.2010, 8:40
Сообщение #31


Технический Маньяк
***

Группа:
Технический Маньяк
Сообщений: 439
Регистрация: 25.11.2010
Из: Москва
Вне форума
Авто: MMC Outlender XL JFG 2.4

Репутация:   2  


Цитата(SSh @ 24.12.2010, 8:02) *
Ну и?
wink.gif

Там вроде всё подробно описано,как действует и какие сигналки поддаются взлому с помощью него.Практически все имеющие в своём принципе действия Keelog.Но может помочь повысить защитные функции таких сигналок устройство Фантом.
Go to the top of the page
¬
Вставить ник в форму быстрого ответа
+Quote Post
SSh
сообщение 24.12.2010, 9:03
Сообщение #32


Технический Маньяк-Гуру
*******

Группа:
Администраторы
Сообщений: 7044
Регистрация: 3.6.2009
Из: Армения
Вне форума
Авто: Lancer IX, AT

Репутация:   263  


Так тема как-раз и начиналась с того, что т.к. грабберы вскрывают "известные" сигнализации - сделать сигнализацию "неизвестной" wink.gif
Т.е. несмотря на то, что сигнализация и использует keeloq - кодграббер её не возьмет...
Go to the top of the page
¬
Вставить ник в форму быстрого ответа
+Quote Post
александэр
сообщение 25.12.2010, 10:03
Сообщение #33


Технический Маньяк
***

Группа:
Технический Маньяк
Сообщений: 439
Регистрация: 25.11.2010
Из: Москва
Вне форума
Авто: MMC Outlender XL JFG 2.4

Репутация:   2  


Вот ссылка. http://www.signalmag.ru/shop/car/acg/1037 .А вот испытание на практике. http://www.ugona.net/article75.html
Go to the top of the page
¬
Вставить ник в форму быстрого ответа
+Quote Post
SSh
сообщение 23.1.2011, 8:51
Сообщение #34


Технический Маньяк-Гуру
*******

Группа:
Администраторы
Сообщений: 7044
Регистрация: 3.6.2009
Из: Армения
Вне форума
Авто: Lancer IX, AT

Репутация:   263  


Как уже отмечалось для организации keeloq шифрования нужна соотв. аппаратная поддержка. Т.е нам нужен кодер и декодер. Microchip выпускает standalone шифраторы (HCS300) и дешифраторы (HCS500). Остается только прошить их соотв. кодом и подключить к какому-нибуть каналу связи - радио, ИК и т.д. Дешифраторов 500 серии я не смог достать, поэтому пришлось использовать пик с встроенным keeloq модулем.
Лично у меня в качестве энкодера стоит HCS300 (можно любую из серии HCS30x), в качестве декодера - PIC16F636.
Канал передачи данных получается такой:
Прикрепленное изображение

Правая часть схемы - передатчик, его выход (Out) подключаем к любой линии связи - радио, ИК и т.д.
Левая часть - приемная, естественно на вход IN идет принятый сигнал. Светодиоды в приемной части поставлены только для визуального наблюдения за прохождением команд, в реальной сигналке с этих выходов МК идут команды на блок сигнализации. В зависимости от примененных keeloq микросхем кол-во команд может быть от 3-х до 16.
Кстати, у меня на ключе интересно реализовано питание энкодера, включается только при нажатии на какую-либо кнопку - чтоб зря не разряжать батарейку.
Сразу скажу, что прошить HCS300 Pickit-ом мне не удалось, поэтому пришлось спаять standalone программатор на PIC16F84, описанный в Application Note 218 (an218a) фирмы Microchip
Прикрепленный файл  00218a_c.zip ( 276,07 килобайт ) Кол-во скачиваний: 4603

Исходник прошивки на ассемблере
Прикрепленный файл  proghcs1.zip ( 6,97 килобайт ) Кол-во скачиваний: 1032


Для прошивки программатора надо слегка подправить исходник - вместо установленного по умолчанию кода вписать свой - любой, от балды. Сейчас там прописано 0123456789ABCDEF. В тексте программы это место отмечено - ограничено знаками ;$$$$$$....

Устанавливаем MPLAB, компилируем подправленную программу и прошиваем ею наш программатор, при помощи которого и программируем keeloq микросхему. Схема программатора и порядок прошивки - в апноте.
Разводка программатора:
Прикрепленный файл  hcs_prog.zip ( 11,09 килобайт ) Кол-во скачиваний: 1067


Прошитый таким образом энкодер можно использовать в брелке. Остается приемная часть - декодер. Об этом в след. раз wink.gif

Подробнее обо всем этом - на сайте фирмы Microchip, оттуда-же взяты все описания, схемы и программы. Моя здесь только разводка программатора smile.gif
Go to the top of the page
¬
Вставить ник в форму быстрого ответа
+Quote Post
Titus
сообщение 23.1.2011, 21:06
Сообщение #35


Don Amadeus
*******

Группа:
Главные администраторы
Сообщений: 29930
Регистрация: 19.2.2009
Из: Russia, Sevastopol
Вне форума
Авто: Lancer IX-1.6 MT Turbo, Honda Accord IX-2.4 AT Executive.

Репутация:   465  


Совсем интересно, спаисбо smile.gif
Go to the top of the page
¬
Вставить ник в форму быстрого ответа
+Quote Post
AlexGreat
сообщение 24.1.2011, 1:08
Сообщение #36


LED маньяк
*******

Группа:
Почетные ветераны
Сообщений: 1114
Регистрация: 4.7.2009
Из: Russia, Moscow, ЮЗАО, Belyaevo Village
Вне форума
Авто: Lancer V STW AWD

Репутация:   50  


Сергей, шил я HCS300 вторым пиккитом совершенно нормально. Только не из под MPLAB`а, а софтом для самого PICKIT2.


--------------------
Lancer CD4W, 4WD, 4G92, 99г.

"Каждый синий "писюн" добавляет одну лошадиную силу!" Производство тяжелых фотонных ускорителей на синих светодиодах.
Go to the top of the page
¬
Вставить ник в форму быстрого ответа
+Quote Post
SSh
сообщение 24.1.2011, 6:49
Сообщение #37


Технический Маньяк-Гуру
*******

Группа:
Администраторы
Сообщений: 7044
Регистрация: 3.6.2009
Из: Армения
Вне форума
Авто: Lancer IX, AT

Репутация:   263  


Я тоже думаю что должен прошиваться. Насколько помню - видимо микросхема была не рабочая, stanalone программатором прошивал уже другую. Но в качестве софта использовал оболочку PicKit.
А вот HCS500 так и не смог достать...
Go to the top of the page
¬
Вставить ник в форму быстрого ответа
+Quote Post
AlexGreat
сообщение 24.1.2011, 11:24
Сообщение #38


LED маньяк
*******

Группа:
Почетные ветераны
Сообщений: 1114
Регистрация: 4.7.2009
Из: Russia, Moscow, ЮЗАО, Belyaevo Village
Вне форума
Авто: Lancer V STW AWD

Репутация:   50  


Все нормально шьется, без проблем. Версия софта 2.51 для Pickit2. smile.gif Насчет HCS500 не знаю, а HCS512 в принципе в Москве доставаемы.


--------------------
Lancer CD4W, 4WD, 4G92, 99г.

"Каждый синий "писюн" добавляет одну лошадиную силу!" Производство тяжелых фотонных ускорителей на синих светодиодах.
Go to the top of the page
¬
Вставить ник в форму быстрого ответа
+Quote Post
shurman
сообщение 2.11.2011, 6:50
Сообщение #39


рядом проходил
***

Группа:
Технический Маньяк
Сообщений: 358
Регистрация: 26.12.2009
Из: уфа
Вне форума


Репутация:   2  


глупый вопрос.
а если тупо взять и перенастроить (правда не знаю как) брелок и сигу на другую частоту. совсем не стандартную. скажим 1320 мГц (взято от балды)
и фиг с ним что сертефицирована сига на определённую частоту. зато кодграбер её уже просто не "увидет"
Go to the top of the page
¬
Вставить ник в форму быстрого ответа
+Quote Post
александэр
сообщение 2.11.2011, 7:40
Сообщение #40


Технический Маньяк
***

Группа:
Технический Маньяк
Сообщений: 439
Регистрация: 25.11.2010
Из: Москва
Вне форума
Авто: MMC Outlender XL JFG 2.4

Репутация:   2  


Цитата(shurman @ 2.11.2011, 6:50) *
глупый вопрос.
а если тупо взять и перенастроить (правда не знаю как) брелок и сигу на другую частоту. совсем не стандартную. скажим 1320 мГц (взято от балды)
и фиг с ним что сертефицирована сига на определённую частоту. зато кодграбер её уже просто не "увидет"

Кодграбберу без разницы какой частоты код считывать.
Go to the top of the page
¬
Вставить ник в форму быстрого ответа
+Quote Post

3 страниц V  < 1 2 3 >
Fast ReplyReply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Быстрый заказ, позвонить +7-978-708-85-73
Дроссель Amadeus Productions. Быстрый заказ по телефону.
(Viber, WhatsApp, Telegram)
Amadeus Productions Дроссельный узел на Lancer IX 1.6 (4G18), 2.0 (4G63) и другие моторы
Ремкомплект РХХ на Mitsubishi Lancer IX, 1.6 (4G18), MD619857, 1450A116
Облегченный маховик на 1.6 (4G18) и другие моторы
Облегченные шкивы на 1.6 (4G18) и другие моторы
One-touch или "Ленивые поворотники"