Как сделать код грабер самому

Как собственноручно создать кодграббер

Создание данного устройства носит учебные цели, помогая разобраться в принципах функционирования охранных систем автосигнализации. Собрав кодграббер своими руками, вы получите само устройство, блок-анализатор и глушитель эфирного сигнала на частоте 433,92 MHz в одном корпусе.
Управление устройством осуществляется через текстовое меню, отображаемое на жидкокристаллическом дисплее. Для запуска прибора потребуется введение шестибайтного кода, каждая из ячеек которого принимает значение от 0 до F (шестнадцатеричная система исчисления). В случае неверного введения пароля на экране появится тестовое уведомление «Ошибка». Общее число комбинаций пароля: 2563 = 16777216, поскольку сообщение сохраняется на дисплее в течение некоторого времени, угадывание пароля методом простого подбора практически невозможно.

После введения правильного кода пользователь попадает в рабочее меню. Оно содержит три пункта, привязанные к основным режимам работы устройства: «кодграббер», «анализ», «помеха». Для навигации между ними, а также изменения их режима работы можно воспользоваться джойстиком, состоящим из пяти сгруппированных клавиш. Для выбора необходимого пункта меню нужно нажать на центральную кнопку.

1. Режим «Помеха»
В режиме «Помеха» инициируется подавление радиосигнала, иными словами, это глушилка автосигнализации своими руками, базовая частота модуляции которой может изменяться с помощью клавиш «вверх» или «вниз». Изначально данный показатель установлен на уровне 433,92 MHz, при этом шаг его регулирования может варьироваться в пределах от 50 Hz (по умолчанию) до 600 Hz. Чтобы выйти обратно в главное меню, необходимо нажать одну из боковых клавиш.

2. Режим «Анализ»
Вхождение в данный режим аналогично предыдущему – наводим курсор на соответствующий пункт меню и жмем центральную кнопку. Сразу же после запуска анализатора и его инициализации происходит сканирования эфира. Устройство ожидает прохождение через него соответствующего пакета с данными, этот процесс сопровождается анимацией – с низу вверх начнут проходить надписи:

Источник

ИнсталлАвто › Блог › Что такое код-грабберы и принципы их работы

Код-граббер ручной работы, изготовленный для серии систем в интервалах FM.
На сегодняшний день код-грабберы производятся в стандартных корпусах брелков. До недавнего времени, в сигнализациях Scher-Khan устанавливалась частотная модуляция сигнала (FM), а во всех остальных — амплитудная (AM), то есть, в их основе лежал разный принцип преобразования цифрового сигнала для передачи на частоте 433,92 МГц. Следовательно, изготавливать их в стандартных корпусах автосигнализаций не представлялось возможным. Теперь же, производство вышло на новый уровень: на одной антенне могут работать и FM, и АМ радиоканалы, посредством их переключения. Алгоритм шифрования кодировки разработали таким способом, что код-граббер видит его на обоих каналах.

Код-граббер с ретрансляцией.
Что же такое ретрансляция? — Это приём сигналов на промежуточном пункте, а так же усиление и передача в прежнем или ином направлении. Она предназначена для того, чтобы увеличить дальность связи.
Данное устройство применимо для тех систем автосигнализаций и иммобилайзеров, которые оснащены сложными системами кодирования, например, диалоговым кодом, в ситуации с которым происходит передача сигнала между двумя предметами на большом расстоянии через дополнительное электронное приспособление.
Хотим заметить, что более защищенными являются те устройства, у которых отсутствует пассивный принцип работы радиоключа (метки, брелка). Данным образом радиосигнал посылается только лишь при необходимости владельца охранной системы и только лишь тогда, когда система оснащена брелком с кнопками управления постановки и снятия с охраны. (Внимание! Взлому по код-грабберу могут подвергаться только те сигнализации с диалоговым кодом, которые работают в режиме «Свободные руки на снятие с охраны»). Затрагивая тему иммобилайзеров, хотим сделать акцент на том, что система, которая обладает диалоговой кодировкой, не должна работать в «фоновом» режиме, т.е. чтобы сигнал передавался только при необходимости. К сожалению, многие производители не считают нужным обращать на это внимание, однако, пункт о наличии подобной функции следует отметить.

Код-граббер 409 модели
Принцип действия
Анализируем только те системы, где есть динамический код, потому что при нём каждая последующая посылка имеет различие с предыдущей, не смотря на то, что нажатие может происходить только одной и той же кнопкой (если же мы рассматриваем статический код, то там, при нажатии на одну и ту же кнопку, посылки одинаковы.) Посылка, которую отправляет брелок сигнализации делится на две части: открытая и зашифрованная. В открытой части находится информация об уникальном номере брелка и о том, какая кнопка была нажата, а в шифрованной части – номер того самого нажатия. «Активность» кода обеспечивает то, что при каждом нажатии на любую кнопку номер нажатия увеличивается. После принятия сигнализацей посылки, идёт проверка номера посредством расшифрования второй части. Далее, идёт рассмотрение того, какой номер – больше или меньше последнего. В том случае, если меньше, то он игнорируется, т.к. система воспринимает это уже как отработанный сигнал, если больше — значит, команда дальше идёт на обработку. Под словом «команда» имеется ввиду информация о том, что кнопка была нажата. Сам брелок о том, какие функции имеет сигнализация не знает, он лишь отсылает сигнал какая кнопка была нажата. О функциях знает только сама сигнализация, которая распознаёт сигналы. Исходя из этого, один и тот же брелок можно использовать при одно- или двухкнопочной системе постановки и снятия с охраны.
Беря во внимание модель 409, хотим сказать, что она перехватывает посылку, которую выдаёт брелок и искажает её таким образом, что сигнализация её больше не может принять, при этом сам код-граббер всю информацию сохраняет у себя. Дальнейший шаг – код-граббер перехватывает уже следующую посылку и взамен ей посылает сохраненную первую. Подмена информации длится долю секунды, соответственно, владелец автомобиля никак её не заметит. Таким образом, сигнализация снимается с охраны после того, как владелец поставил в неё и удалился от автомобиля.

Код-граббер 502 модели
Человеческий фактор
Перед тем, как создать это устройство, было проведено множество исследований по изучению поведения пользователей. Результаты были очень плачевными: люди, участвующие в исследовании, верили в то, что угонят автомобиль кого угодно, только не их. Так же, они демонстрировали абсолютную несерьёзность, не обладания какими-либо знаниями о принципе работе брелка.
Главный вопрос был таков: каково будет поведение подопытного, стоящего перед запертым автомобилем, в том случае, если его брелок подавлен помехой. (Особенность 502 код-граббера в том, что он умеет ставить помехи различных типов). Помеха была следующей: уровень высоты – четвертый этаж, имеется антенна и петлевой вибратор, которые были размещены на подоконнике.
Результаты показали, что в девяносто процентов случаев из ста поведение подопытных было следующим: не понимая что делать, они начинают метаться от двери к двери, тыча брелком в замочную скважину, потому что на подсознательном уровне идёт понимание того, что чтобы открыть дверь – надо «что-то» поднести к замочной скважине. Через несколько минут они начинают пытаться разобрать брелок, пытаясь понять в чём же причина. И тут наступает момент для переключения режимов работы 502 код-граббера из “Накопления” в “Выдачу”. Успокоившись, что брелок снова заработал, клиент садится в автомобиль и уезжает.
Технические стороны 502 код-граббера
Одна из особенностей 502 код-граббера состоит в том, что номер нажатой кнопки передается и в закрытой, и в открытой части кода, что позволяет автоматически делать сортировку записанных посылок по их принадлежности к конкретным кнопкам в реальном времени. В течении 30 милисекунд ставится помеха, проводится запись, опознавание и тут же высылается обратно.
Так же, в нём реализовано более развитое программное обеспечение, которое позволяет обрабатывать многокнопочные брелоки с раздельной постановкой – снятием на охрану. Объём памяти тоже увеличен, а, благодаря этому, устройство может запоминать неограниченное количество посылок. Добавлены несколько новых режимов:
1. «Накопление». (запись посылок с постановкой помехи, без выдачи ранее записанных посылок)
2. “Выдача” (запись посылок при помехе, с автоматической выдачей через 30 милисекунд одной из ранее записанных посылок, с, тем же самым номером кнопки).
3. “Эхо” (запись посылки при помехе и выдача через 30 милисекунд, если по открытой части кода устанавливается, что это “чужой” брелок. Обычно используется совместно с другими режимами.)

Алгоритм работы 502 код-граббера
1. Включаем режим «Накопление». В это время «клиент» старательно, но безуспешно пытается нажимать на кнопки брелка, а на дисплее устройства отображается информация со статистикой накопленных посылок.
2. Как только было накоплено достаточно посылок, включаем режим «Выдача». Клиент понимает, что брелок исправен и садится в автомобиль.
3. Отправляясь следом, везем весь запас накопленных посылок, которые в режиме “Выдача” позволят с задержкой всего лишь 30 милисекунд на посылку клиента “закрыть”, выдать накопленную ранее посылку “закрыть”. А после, при необходимости, “открыть”, но уже без помощи брелка клиента.

Устройство с несколькими функциями (Кодграббер, Анализатор, Помеха)
В этом устройстве совмещены несколько функций:
1. Кодграббер мануфактурный (нужен для того, чтобы взломать автосигнализацию)
2. Детектор поля (нужен для того, чтобы обнаружить передатчики спутниковых устройств или GSM пейджеров)
3. Глушилка (нужен для того, чтобы подавлять трансляцию GSM, GPRS сигнала)
Как видно на картинке, устройство идёт под видом телефона, а, следовательно, работает, используя батарею телефона, заряжается от родного заряжающего устройства и выключается посредством нажатия кнопки на телефоне.

Источник

Как сделать кодграббер своими руками из брелка

В этой статье автомастер Алексей Бакулин общается с читателями на тему «Как сделать кодграббер своими руками из брелка?».

Это комплекс, который содержит в себе кодграббер, пакета-анализатор и циничную глушилку, которая валит весь эфир на 433.92мГц. Проект выполнен на микроконтроллере PIC18F252 и LCD 3310. Комплекс предназначен для исследовательских целей, он позволит понять кое какие принципы работы охранных систем, также поможет разоблачить не добросовестных производителей автосигнализаций.

Режим анализатора включается аналогично, просто наводим стрелки и жмем джойстик в середину. После входа в это меню, нас ждет небольшая анимация, сверху в низ начнут появляться знакомые вам надписи, Теги

Не задавайте вопросы технического характера в личку, все-равно отправлю на форум.

Хотя бы раз в год уезжай туда, где ты еще не был!

Больше 10 видов сигнализаций можно открыть таким способом, при условии, что записанных посылок будет две!

APS-1100,2100,25PRO(SHERIFF), PANTERA XS-50,XS-110,XS-1500,
MONGOOSE-IQ,AMG700plus,RKT11S, Star-Line A6-A9,Tamogawk950.

Это еще не весь список, мои знакомые парни из-за гранки, открывают чуть ли не половину местных сигнализаций! названия которых я даже не слышал, с системой динамического кода KeeLoq! Прикупил на досуге пару брелков Scher-Khan, там действительно код статический, у старых моделей, а у самой последней, счетчик посылок не шифрован, это означает, что в звуковом редакторе Sound-Forge можно слепить будущую посылку (валидную) и открыть самую последнюю марку сигнализации Scher-Khan!

Свои первые изыскания в этой теме, я тоже начинал со звуковой карты и программы Sound-Forge, так что парень делай и не кого не слушай, что касается приемника и передатчика, купи пару раздельных микросборок, отдельно приемник и передатчик. На самом деле, со звуковой картой тоже нужно повыделываться, так как запись сигнала идет инверсная, и передатчик нужно подключить правильно, нужно представлять, как включен транзистор в нем. Я думал выложить схему с описанием подобного кодграббера у себя на форуме, но мы подумали, что она будет собирать со всего Интернета некомпетентных людей! Если WW не против, могу попозже выложить схему такого девайса здесь, так как цифровать эфир даже очень полезно иногда, дабы не писать программу к микроконтроллеру, эта тема может дать новичкам понимания принципа осциллографа, и телеметрии в целом, а также принципы шифрования.

огромный минус что эта программа не спровоцирует человека на второе нажатие. но начинать с чего-то нада

при покупке микросборок не забывай что у шерхана FM а не AM

Это сообщение отредактировал Ahalam — Jan 7 2009, 06:21 AM

1500-это новый.А если пошарится по установщикам,то можно найти сломанный,возможно даже задаром.А в этих брелках ВЧ часть не дохнет.Если конечно не утопленный или не залит батарейкой.Брелок штатно работает на 3-х вольтах,но смело можно давать 5 на питание ВЧ платы.Проверено.

Это сообщение отредактировал pisto — Jan 10 2009, 08:14 PM

Не задавайте вопросы технического характера в личку, все-равно отправлю на форум.

Хотя бы раз в год уезжай туда, где ты еще не был!

Я тут подумал, простой кодграббер будем собирать в два этапа. Первый этап, это подключение к звуковой карте приемника на 433.92. Для этого нам понадобится 3 детали, это приемник, разъем от наушников и пяти вольтовый стабилизатор КРЕН5В. Стоимость всего перечисленного, едва ли переваливает за 150руб. На компьютер устанавливаем программу Sound Forge 7.0, это самая распространенная программа для редактирования звука, использовать можно любую версию этой программы. Дальше нужно настроить линейный вход вашей звуковой карты на ввод, то есть, как будто бы мы туда подцепляем микрофон, но вместо микрофона подключим приемник. Смотрите вложение (1).

Про схему, ее рисовать нет необходимости, так как я прилагаю документацию на приемник, там все проще пареной репы. Но для тех юзеров которым лень думать все же нарисую. Смотрите картинку, рисовал и очень старался). ОЧЕНЬ ВАЖНО. Обратите внимание, что земляной провод подключен к разъему на оборот, к центральной жиле, а не к внешнему корпусу, а вывод с приемника подключен к массе разъема. Это я сделал для того, что бы не усложнять схему инвертером на транзисторе. Дело в том, что звуковая карта переворачивает сигнал, что нам совсем не нужно, отсюда этот нюанс!

После повторения схемы, мы должны включить на запись Sound Forge и нажать на брелок от машины, после этого остановить запись, в окне программы мы должны увидеть такую картину, смотрите (2). При детальном рассмотрении мы увидим, смотрите (3) и (4). Если все получилось, то нам осталось еще немного и простой кодграббер у нас дома!

PS. Продолжение следует)

Это сообщение отредактировал oleg — Jan 17 2009, 02:54 PM

Присоединённое изображение (Нажмите для увеличения)

Все! последнее вложения, я просто не понял, как вложить больше 1 мегабайта, пришлось все раскидать, модераторы придумайте чегонить)

После повторения схемы, мы должны включить на запись Sound Forge и нажать на брелок от машины, после этого остановить запись, в окне программы мы должны увидеть такую картину, смотрите (2). При детальном рассмотрении мы увидим, смотрите (3) и (4). Если все получилось, то нам осталось еще немного и простой кодграббер у нас дома!

PS. Продолжение следует)

Записал сигнал.Можете его проанализировать и сказать годен он для дальнейшей работы или нет.Если да то как на передатчик его отправлять??*(ниже файлик-расшерение на wav надо поменять чтобы заиграл)

Файл не годен, так как не оцифрован нормально! Сам посмотри, я ведь выкладывал примерный эталон, как все должно выглядеть, сигнал должен иметь красивую прямоугольную форму, давай посерьезней. Может у тебя звуковая карта очень плохая, я цифрую интегрированной, купил материнку с ней лет 6 назад, надеюсь у тебя не старее компьютер ) Разберись с причиной, что то не так у тебя. Кстати всем советую завести вот такую программу PowerGraph 2.1, это анализатор, принцип такой же, как и у Sound Forge, только он не умеет воспроизводить. Его плюсы, это визуализация в реальном времени, что Sound Forge делать не может! Загуглите и скачайте, она 4 метра весит, не пожалеете. Еще хочу выложить программку, это осциллограф под звуковую карту, он отличается от выше перечисленных программ, не жрет аперативу, все отображает в реальном времени, к тому же, эту программу написали буржуи, какой то дилетант сумел все перевести, но с акцентом, а пофиксить баг защиты смог мой знакомый хакер, короче выкладываю пользуйтесь )

Что касается вышеизложенного пакета, это формат пакета StarLine! 10 повторяющихся пакетов, разделенных преамбулой из 6 периодов, данная сигнализация открывается на ура, стоит лишь записать 2 пакета с брелка (два нажатия разумеется). Данная фитча прокатывает, но только на серии StarLine A6-9, в принципе рынок ими так наводнен, что проблем ее взломать у вас не возникнет, в связи с ее повсеместной реализацией. Про KeeLooq я вообще в шоке, сигнализации которые открываются двумя посылками я уже перечислял в начале ветки. Немного позже выложу, как прикрутить передатчик к этому проекту, как только увижу, что у вас получилось снять нормальную осциллограмму с эфира.

Опыт работы с ПК: 10

Бро, обнови ссылки плз. Все файлы удалены или заблокированы.

Прошивки кодграбберов
Pandora DXL 3970

распиновка

Опыт работы с ПК: 10

Прошивка кодграббер.
Pantera 625
Aligator 875 Alligator D-950/970/975

Пин код

Распиновка

Источник