вот в тему... Освойте "кодграббер", и проверьте сигналку сами:
Начну описание с краткого обьяснения работы различных сигнализаций . В природе их сегодня можно разделить на три группы (имеется ввиду управляемые брелком):
1. Сигнализация с фиксированным кодом . С ней всё ясно - код не изменяемый , а значит его можно записать и воспроизвести. Диапазон частот 430-440 мгц - стандартный (имеется ввиду Российский стандарт Министерства связи и радиовещания). Но сейчас такие встречаются крайне редко.
2. Сигнализация с динамическим кодом имеет алгоритм , то есть с каждым нажатием на кнопку брелка в эфире появляется новая комбинация (изменённая математической формулой старая цифра ). Приёмник в режиме ожидания готов распознать 16 последовательных команд ( или около того ) на случай, если было нажатие вне радиуса действия ( не менее 16 холостых, безнаказанных нажатий) . Подобрать не возможно, число имеет минимум 16... разрядов. Однако 60-70% всех этих устройств , на Российском рынке, используют один и тот же контроллер , фирмы Microchip , или одну из его разновидностей (PIC 16XXX, PIC 17CXXX.........). Другими словами этот алгоритм (KeeLoq) не возможно вычислить, но как правило это и не нужно - проще усложнить схему сканера всё той же микросхемой. Всё это делается , продаётся и было бы ОК , если бы не модная сейчас MS - С-Петербуржского, оборонного завода (то есть конкурентно способная , относительно дешёвая, со своими премудростями ) .
3. Сигнализация с двойным динамическим кодом всё та же , ранее описанная система . Отличие лишь в том, что микроконтроллеры не штампуются на конвейере однояйцевым образом и в каждую из них вводят серийный номер изделия , от которого и зависит алгоритм . Помимо всего их два , и цифры соответственно тоже две , с интервалом в 40 мс . Делается для защиты от граббера , читайте на следующей странице (обьяснение в P.S.). У многих есть ещё и блокиратор при неверно введённой команде (при подборе например).
Работа устройства:
Дело в том, что любая схема охраны расчитана на работу в режиме от -50 до + 80 градусов и в мороз, и в жару рядом с двигателем. Вследствии изменения температуры, или по иной причине (влажность и т.д.) уход частоты может привести к выходу из строя (изменения заданных параметров рабочей частоты) . Поэтому в подобных системах используются радио тракты с полосой пропускания гораздо шире, полосы сигнала). Это характеристика любой, самой модной охраны , она и положена в основу работы прибора...
Посмотрите на рисунок, где F1 -F2 - полоса пропускания приёмника автосигнализации. F3 - частота передатчика брелка сигнализации.
Теперь рассмотрим работу системы: брелок вырабатывает
оригинальный код и излучает его в эфир. В обычной ситуации сигнал попадает в приёмник, обрабатывается и опознаётся. В нашей ситуации всё иначе... Что из себя представляет "сканер"? Это некое устройство содержащее в себе узкополосный приёмник, настроенный на частоту F4-F5 (передатчика брелка), цифровой блок (ноут-бук или КПК) запоминает коды . Также , сканер имеет передатчик настроенный на частоту F6 находящуюся вне полосы пропускания F4-F5, но в полосе F1-F2, то есть сдвигается чуть (что бы не фонил).
И так, брелок посылает код, начало сигнала принимается обоими приёмниками, в этот момент включается передатчик F6,который искажает его помехой, но находится он вне эфира радио брелка, который сканируется изначально . Мощность рации на порядок (или более) выше мощности брелка. Поэтому, даже находясь вне зоны уверенного приёма F1-F2 , задачу "глушака" выполнит на отлично. Поскольку сигнал передатчика устройства находится вне полосы пропускания F4-F5, сканер принимает сигнал посылки и записывает ноут-буком. Внешне это выглядит как-будто сигнализация просто не сработала! Что делает хозяин в такой ситуации? Правильно, нажимает на кнопку ещё раз! Что и требовалось... Теперь всё повторяется, но с одним нюансом. Теперь передатчик F6 (после того, как опять собьёт вторю попытку ) прекращает вещать помехи и передаёт в эфир ту кодовую последовательность, которую запомнил в предыдущий этап. Машина открыта! Но открыта кодом предыдущей посылки, твоим передатчиком (делается в долю секунды после записи второй комбинации ...) и этот следующий код находится у нас в памяти! Теперь, как только хозяин поставит машину на сигнализацию . После чего, посылаем вновь записанный код в эфир и машина открыта!
Принцип общий , описывает лишь суть. На самом деле "глушак" так же влияет отчасти и на запись.И прежде чем команду воспроизвести, компьютер должен выделить из полученного коктейля строгое соответствие , определить особенность и т.д. Но это уже тонкости...
Вообщем , объясню более доступно.Нужно : рация любительского диапазона с линейным входом и выходом (для подключения к звуковой карте ноутбука) с раздельно настраиваемым трактом. Рекомендую из семейства Panasonic, так как испытывалась имено на ней.Всё это подключается к разьёму , настраивается относительно частот (ps) . Запускается программа , которую можно скачать ниже . После чего, следуя объяснениям и подсказкам, вскрывается любая сигналка , с любым кодом (почти любая) .
Дополнение к обьяснению (а также история граббов)
На заре развития автомобильных сигнализаций словом «код-граббер» пугали всех — и владельцев машин, и разработчиков охранных систем. И ведь было чего бояться! Компактный электронный прибор, настроенный на рабочую частоту брелка-передатчика, «подслушивал» кодовую посылку, записывал ее в свою память, а потом посылал в эфир, отключая противоугонную систему.
Сокрушающий удар по кодграбберам нанесли сигнализации с динамическим кодом управления, причем самым удобным в использовании, самым стойким и самым подходящим для автомобильного использования оказался алгоритм шифрования, разработанный в середине восьмидесятых годов южноафриканской фирмой Nanoteq. Технология получила название Keeloq — по созвучию с английским key («ключ») и lock («замок») или… killer и logic. Заметим, что второе сочетание слов куда более точно отражает суть разработки — южноафриканский код и есть самый настоящий «убийца логики». Последовательность его посылки генерируется на основе 28-битного серийного номера (постоянная часть кода), 64-битного ключа (изменяющаяся часть) и 16-битного счетчика синхронизации, образуя миллиарды никогда не повторяющихся цифровых комбинаций! По уровню криптостойкости код Keeloq можно сравнить разве что с одноразовым шифр блокнотом: каждая радио посылка брелка используется только один раз, так что записывать и воспроизводить ее заново бесполезно — код становится устаревшим уже в момент передачи. Алгоритм генерирования таких сигналов известен только приемнику и передатчику, а за расшифровку и анализ перехваченных данных может взяться разве что сумасшедший.
Но если, к примеру, знания в области криптографии дополнить методами «социальной инженерии», то… Нет, «сломать» Keeloq все равно не удастся, но вот обмануть — вполне!
Так называемые замещающие кодграбберы, с помощью которых отключают авто сигнализации с динамической защитой радиоканала, не взламывают алгоритмы кодирования, а обманывают систему «автомобиль-владелец», вовлекая жертву в «радиоигру». Они провоцируют владельца на посылку двух последовательных кодовых комбинаций и, не дав приемнику на них среагировать, меняют коды местами! Funkspiel начинается в тот момент, когда водитель нажимает кнопку брелка, намереваясь поставить машину на охрану. Распознав передачу сигнала в нужном формате, граббер «портит» ключевую посылку «лишними» битами (делается на одном канале), а правильную комбинацию после обработки копирует в свой буфер. Включения режима охраны не происходит — противоугонная система игнорирует код-мутант. Увидев, что сигнализация «сглючила», водитель, естественно подходит ближе и нажимает на кнопку брелка еще раз. Граббер снова «пакостит» сигнал, опять ворует код, после чего посылает в эфир первую украденную посылку, разумеется, без искажающей маски. Автомобиль встает на охрану, водитель спокойно отправляется по своим делам, а в памяти «радио перехватчика» остается вторая кодовая комбинация, которая является стопроцентно пригодной: выдал посылку в эфир и машина открыта! Гениально…
Приемный тракт граббера реагирует только на сигналы в формате Keeloq, и все последующие «шулерские» манипуляции производит в автоматическом режиме. Так что единственное, что требуется от «оператора», это неторопливо проехать мимо паркующего машину и убедиться, что после сеанса «радио игры» на дисплее монитора горит зеленый сигнал — он подтверждает замену одного кода на другой.
Развлекаясь с таким приборчиком, мы имитировали самые разные ситуации и можем сказать, что вероятность корректного перехвата кодовых посылок и их правильного «подтасовывания» составляет более 90%. Выводы делайте сами.
Данный текст безбожно содран с сайта
http://maxmotors.academ.org/ . Как мне показалось, наиболее точно описывает историю и ассортимент того что можно встретить в продаже , то с чем столкнулся в своё время и я (для сравнения) . Поэтому , для обьяснения использовал именно зто - наиболее грамотное пояснение, даже редактировать не пришлось. А от себя хочу только добавить , что кроме вышеописанных способов взлома есть ещё и аналоговые , те что не используют схему подмены , а обрабатывают закодированный сигнал одновременно с сигнализацией , используя родной микроконтроллер фирмы изготовителя . Естественно, зона действия граббера ограничена выпуском парти изделия этого изготовителя, а также способом кодирования , то есть работает только на статических (динамических) способах шифрования (как Вы уже поняли - полная лажа) . Никаких других форм воздействия на охрану автомобиля, кроме лома, не существует !!! Суть моего ноу-хау (описанного на главной странице) очевидна - это без сомнения новинка. Аналоги не ищите , их нет !!!!
Прежде чем опубликовать свои ответы на ваши часто задаваемые вопросы , хотел бы устранить путаницу , с которой Вы возможно столкнулись на форумах и смежных сайтах. Чего только не пишут .... , на ходу придумывают классификацию и несуществующие свойства . Какие-то однокнопочные , двухкнопочные , двусторонние , простые , сложные ......
Ребята , не заморачивайтесь , выбрасывайте всю эту чушь из головы. Самая современная сигнализация сегодня - это сигнализация с двойным динамическим кодом (способ кодирования сигнала). Не буду вдаваться в тонкости её работы и спамить вам головы , обьясню лишь то , чем она отличается от обычного динамического и почему эффективен именно мой способ сканирования :
1. Начнём с названия: "Двойной динамический"- из названия ясно что сигнал не один , два сигнала разделённых мёртвой зоной в 40 мск. Для замещающего граббера это непреодолимая преграда , так как испортить посыл необходимо лишь в конце кодовой комбинации , а не в каком другом месте (просто невозможно будет выделить правильный). Компьютер уже дождался окончания сигнала , вещает помеху, а он оказывается с продолжением.... Для сканера работающего на разных частотах эта защита не аргумент , глушитель работает постоянно и на логику брелка не влияет , а качество дорабатывается с помощью фильтра.
2. Двойной динамический код , в отличи от динамического, не имеет серийности. Нет ни одной похожей друг на друга микросхемы , так как в алгоритм обработки закладывается порядковый номер изделия . Изготовитель уверяет что даже он сам (зная все условия математического анализа) не в состоянии открыть свою же собственную разработку, без всех комплектующих элементов. То есть аналоговый способ взлома здесь в принципе невозможен , микроконтроллеры каждого автомобиля оригинальны !!!
3. Практически каждая современная сигнализация обладает защитой от подмены - при неправильно принятом сигнале временно блокируется , разблокировать можно только при неоднократном, последовательном нажатии на кнопку брелка (5-7 раз). Один из сложных элементов , но при использовании сдвига возможен. Включив функцию подлога , сканер методично записывает всю эту последовательность не отключая глушитель , после чего в той же последовательности воспроизводит. Пауза задержки несколько дольше , но владелец с этим режимом сталкивается не каждый день и о её продолжительности не имеет понятия.
4. В чём разница однокнопочных и двухкнопочных брелков ? На самом деле , разницы в них нет , это тоже своеобразный элемент защиты . Заключается он в том , что снятие с охраны выполняется своей шифро-комбинацией , а постановка своей , независимой . Трудность лишь в том , что сканировать необходимо именно снятие с охраны авто , постановка и другие функции влияющие на работу сигнализации будут выполнять только то , за что отвечают.
5. Брелки двусторонней связи . На самом деле пейджер никаким образом на влияет на работу сигнализации - это информатор. Находясь в одном корпусе две эти системы не взаимодействуют друг с другом и даже частоты у них разные ( пейдж использует либо 27 Мгц , либо 300 ). При вскрытии сигнализации любым граббером он проинформирует владельца (если есть такая функция) но проинформирует не в режиме паника , а в режиме легального действия . Можно сделать отдельно и для него глушак , но как правило это лишнее , на скромный звук мало кто обращает внимание.
Выше описанные способы защиты для кодграббера большая проблема , как бы ты его не модернизировал. Поэтому и был разработан прибор описанный на предыдущей странице . Преодоление проблем связанных с двойным динамическим кодом и другими (вне зависимости от конфигурации) оказалось очень простым - разделить сканер от глушака в отдельности друг от друга (то-бишь сдвинуть передатчик от рабочей частоты), как было описано ранее. На самом деле - дополнительная грыжа в настройке аппаратуры , но это того стоит, будьте уверены. Пройдёт год - два и процент "колёс" с динамическим кодом уменьшится на порядок . В результате , для того что бы отработать нужную машину , будет легче воспользоваться дедовскими способами.
Кстати, вновь разработанная программа это доработка классической по принципу замещения (добавления лишних битов) программы и сохранила функции предшествующей, кому как удобно.
Вернуться на главную
Ответы на Ваши вопросы:
Если кто-то считает , что сканер это панацея, Вы разочаруетесь , не всё так просто ! В любом случае - ваш выбор. Но всё же , думаю следует ответить на наиболее часто задаваемые вопросы. Непосредственно сами вопросы упускаю, но подразумеваю...
1. Многими сайт был попросту не понят ! В двух словах его суть можно передать примерно так : "Универсальный кодграббер не возможно запихать в спичечный коробок "- для этого нужен компьютер 100 % !!! .
2. Прибор сделанный руками не возможно переписать и размножить в ин-ете , а потому 100 $ для него цена не реальная . Мы рассматривали вариант использовать корпус и процессор сотого телефона , но здесь нужна его переделка . Cколько будет стоить в комплексе ???
То же самое касается предметного пояснения. Когда на головной странице предлагал личную встречу - то не имел ввиду то , что за 100 $ обеспечу полный сервис с чужой "грыжей" и моим временем. Есть люди более наивные чем элементарные понятия. Скорее для тех, кто хочет увидеть в действии .... Как понял, вопрос для многих принципиальный (деньги не большие , но лохом быть ни кто не хочет ).
3.Выражение : "Неторопливо проехать мимо паркующего машину "- образное . Отсканировать нужную тачку не так-то просто, как Вы себе представляете. Час , два, три поторчать придётся по любому . С брелком понтоваться не получится, автомобиль для этих целей нужен однозначно , тем более зимой. Колёса нужны ещё и для кортэжа, как флагман ( от ГБДД) .Все вещи лежащие внутри легко объяснимы : рация и ноут-бук . Сканирующий брелок же - аргумент который не скинешь во время ( стоит дорого) и навигационную систему слежения на него не установишь (мониторинг транспорта). Растояние тоже играет роль- с "коробком" дальше чем за 20 метров не уйдёшь, мощи не хватит. Представьте ситуацию - Вы бегаете за машиной ожидая мгновения когда она остановится и владелец нажмёт кнопку... Ну , а про то , что брелок с постоянно отлаженной частотой вне полосы большинства разнонастроенных систем , вне зависимости от начинки (многие сигнализаци настраиваются при установке) говорит не стоит, и так ясно.
Сам через это прошёл и уверенность в этом вопросе оцениваю на 99 % .
4. Как уже упоминал, для работы устройства нужно: Ноут-бук с звуковой картой и радиостанция с авто поиском , раздельно настраиваемым трактом приёма-передачи (можно использовать не дорогие , но две одновременно)и линейными входом-выходом , если такового нет, то выводится до усилителя мощности . Эти условия скорее для барахольного сэконд-хэнда , в специализированных магазинах аппараты более чем достойны . Рабочая частота : 430-440Мгц , так как самая распространённая, все совдеповские сиги используют именно её. Дело в том, что сиги иностранного производства использует весь спектр дециметровых волн: 200- 300, 315, 390, 430-450, 900Мгц . Естественно карманной радиостанции с доступной полосой 200-900 не существует , здесь предпочтение большинству.
Более ничего не требуется , всё остальное делает программное обеспечение. Одно к другому подключается через разьёмы микрофона и наушников.
Если используется функция "сдвиг частоты" - каждая машина настраивается отдельно!!! Причём , если автопоиск на радиостанции начинается от меньшего к большему, то сдвиг должен быть в большую сторону и наоборот. Поэтапно выглядит это так:
а. В режиме автопоиск находите рабочую частоту сигнализации (не важно ставил или снимал с охраны владелец) Существует некая погрешность у одних и тех же моделей , поиск её устраняет.
б. Сдвигаете передающий контур примерно на 0.2 мгц (выявляется опытным путём)
в. Всё !!! Теперь можно запускать программу Kodgrabber. Она сама сообщит когда код будет в одной из ячеек. Сообщит также название , разряд кода . Предположительно какая сига используется. Уровень же регулируется в "проверке" . После записи нужно лишь нажать на воспроизведение.
5. В файле Kodgrabber две независимые программы написанные в разное время , но обьединённые одним интерфейсом . Если функция "сдвиг частоты" не используется , то нужно подключить штеккера и настроить на нужную волну, все выше перечисленные этапы не требуются. Сигнализации с двойным динамическим "режим 1" не вскроет, подтасовка на одном канале эффективна только для Keeloq и его динамических аналогов.
6. Управления приёмо-передающим блоком нет, есть лишь запись и воспроизведение, то-есть соединение аудио и ничего более.
вышеуказанные буквы скопированы с сайта auto.xaker.ru