Как сделать кодграббер для шлагбаума

Как сделать кодграббер для шлагбаума

Наши склады покрышек по России:

Екатеринбург, Москва, СПБ,
Подольск, Воронеж, Иркутск,
Краснодар, Новосибирск

Кодграббер схема – Делаем кодграббер своими руками — Схема-авто — поделки для авто своими руками

Делаем кодграббер своими руками — Схема-авто — поделки для авто своими руками

Это комплекс, который содержит в себе кодграббер, пакета-анализатор и циничную глушилку, которая валит весь эфир на 433.92мГц. Проект выполнен на микроконтроллере PIC18F252 и LCD 3310. Комплекс предназначен для исследовательских целей, он позволит понять кое какие принципы работы охранных систем, также поможет разоблачить не добросовестных производителей авто-сигнализаций.
Давайте я по подробней опишу, как все работает.

Начну с меню кодграббера, при включении прибора, на дисплее появится надпись «ВВЕДИТЕ КОД». Внизу мы увидим поле для его заполнения, курсор будет установлен на первую ячейку. Код состоит из 6 ячеек, вводимое значение будет от 0 до F. Думаю, для продвинутых юзеров не стоит объяснять, что пароль трех байтный, а это 256 умноженное на 256 и умноженное на 256 комбинаций, всего 16777216 комбинаций.

В случаи неверного ввода, загорится надпись «ОШИБКА», которая будет моргать, после некоторого времени, устройство перейдет в запрос кода. По этому, кроме вас ни кто кодграббер не включит. После ввода пароля, загорится надпись «КОД ПРИНЯТ» и наш адрес «WWW.PHREAKER.US». Далее через несколько секунд, включится основное меню.

Меню будет содержать три закладки «КОДГРАББЕР» «АНАЛИЗАТОР» «ПОМЕХА» и логотип форума. Нужную функцию мы будем выбирать джостиком-курстором, который будет сделан из пяти кнопок. Перемещая кнопкой стрелки указатели, мы выбираем любую из трех функций. Чтобы включить выбранную функцию, мы нажимаем кнопку в середине джойстика.

Например, мы выбрали функцию «ПОМЕХА», на дисплее загорится надпись «РЕЖИМ ПОМЕХИ» «ЧАСТОТА 433.92» «МОДУЛЯЦИЯ» и «50 ГЦ». Чтобы переключить частоту модуляции глушения эфира, нужно джойстиком нажать вниз, шаг регулировки помехи 50Гц, ее можно менять от 50Гц до 600Гц. Что бы выйти в основное меню, можно нажать любую из боковых кнопок джойстика, левую или правую.

Режим анализатора включается аналогично, просто наводим стрелки и жмем джойстик в середину. После входа в это меню, нас ждет небольшая анимация, сверху в низ начнут появляться знакомые вам надписи,

Теперь заходим в меню кодграббера, загорится надпись «СКАНИРОВАНИЕ» «ВКЛЮЧЕНО» «433.92» и наш логотип, в этой закладке вас также встретит анимация. Внизу пробежит черная полоска и после того, как она будет исчезать, она откроет нам надпись «WWW.PHREAKER.US». После этого кодграббер ждет посылку, как только в эфире появится пакет от пульта, кодграббер пускает помеху и сразу на дисплее выводит надпись «ПРИНЯТ ПАКЕТ».

Двумя строчками ниже загорится шифрованная часть первой посылки. Далее кодграббер будет находится в ожидании второй посылки, где то около 5 секунд, если она придет, то в нижних строчках загорится вторая шифрованная часть и ниже серийник с нажатой кнопкой.

Все, две посылки мы сграбили! Самая фишка, это то, что после приема двух пакетов, в самой нижней строчке, будет гореть индикатор эфира, если нажать на пульт, то мы увидим, что шкала темнеет, все происходит довольно динамично. По этой шкале можно судить о том, что идет ответ от машины к пульту, когда мы будем ее открывать кодграббером.

Что бы выпустить перехваченные коды из кодграббера, достаточно нажать джойстик по середине, внизу загорится надпись «ОТПРАВКА КОДА». Напротив первого хоппинга и серийника загорятся стрелки, это в эфир пошел первый пакет, затем загорятся стрелки на против второго хопинга и серийника, это в эфир пошел второй перехваченный пакет.

Выйти из этого меню можно также левой или правой кнопкой джойстика. Если пакет не побился, в силу каких то обстоятельств, то надпись на дисплее будет замещена новым пакетом, который пройдет в эфир. Во время ожидания второго пакета, это в течении 5 секунд, из меню выходить нельзя, так как программа отрабатывает эфир, а не сканирование кнопок джойстика! На функцию кодграббера будут наложены небольшие ограничения, так как этот проект направлен на исследовательские цели в первую очередь.

Скажу честно, программа еще не доработана, особенно в плане дизайна, это оказалось намного сложнее, чем я думал. Полноценная версия будет размещена в закрытом разделе, как только я ее закончу. Пароль входа в кодграббер, я буду давать лично, когда увижу, что вы этот проект реально воплотили в железе! На случай моего преждевременного ухода, дубликат ключа будет у exchange!

Приемник и передатчик подключаем любой на 433.92мГц, уровень входа и выхода 5в. Кнопки джойстика программно подтянуты к +5в, соответственно при нажатии сажаются на землю (ноль).

Центральная кнопка джойстика PORTB,0 — 21нога контроллера.
Вверх PORTB,1 – 22 нога контроллера.
Вниз PORTB,3 – 24 нога контроллера.
Вправо PORTB,2 – 23 нога контроллера.
Влево PORTB,4 – 25 нога контроллера.

Землю (общий провод) LCD, берем в произвольном месте.

нажмите для увеличения по фотографии…
Файлы к статье…СКАЧАТЬ…

Кодграббер: что это, виды, способы защиты

С появлением электронных кодовых замков появились устройства для считывания и перехвата кода открытия таких замков, это — кодграббер (code grabber). Код граббер, он же граббер интересен не только угонщикам автомобилей, но и тем, кто хочет получить доступ к проезду, то есть использовать граббер для открытия шлагбаумов.

Code Grabber — что это?

Кодграббер для авто применяется для обмана электронной системы защиты от угона транспортного средства. Такие средства придуманы изначально с хорошей целью — получать доступ к автомобилю сотрудникам сервисных служб в случае поломок и отказа сигнализации подчиняться командам брелка. Затем их начали приобретать угонщики самих машин или просто для открытия авто и кражи различных вещей, находящихся в салоне.На крупных стоянках стоят люди с устройствами кодграбберами и ждут, когда владелец автомобиля нажмет на кнопку постановки сигнализации. Они также активируют граббер в момент активации автомобильной сигнализации и электронное устройство «вор кода» запоминает посылаемый брелком код, которым можно воспользоваться потом для вскрытия авто.

Почти все виды автомобильных сигнализаций не могут защититься от считывания кода посторонним устройством. Возможно, самые дорогие марки и модели сигналок имеют специальное шифрование, которое способно маскировать свои передаваемые и получаемые сигналы.

Так как радиус действия кодграббера 150 метров, то поймать человека с граббером трудно, тем более в центре густонаселенного города.

Виды кодграбберов

Грабберы для машин бывают 3 видов:

Внимание! Если при постановке машина на сигнализацию и она не сработала с первого раза, а сигнализация активизировалась только со второго и последующих нажатий, то возможно, код был перехвачен.

Наиболее серьезная защита от кодграбберов

Диалоговая схема защиты автомобиля хорошо защищает. Принцип действия основан на том, что когда водитель автомобиля нажимает на брелке кнопку постановки транспортного средства под охрану, управляющий блок сигнализации (внутри авто) получает посылаемый код с брелка и проверяет в своей памяти, если в списке устройство, которое передает этот сигнал.

После этого, управляющий блок сигнализации посылает брелку сигнал-запрос. Брелок обрабатывает сигнал-запрос по засекреченному алгоритму и посылает обратно. Управляющий блок сверяет повторно полученный код по тому же алгоритму и при совпадении, разблокировывает автомобиль.

Как взламывают сигнализацию с диалоговой схемой защиты

Кодграббер третьего типа — алгоритмический (мануфактурный), как раз и предназначен для снятия с охраны машин с диалоговой схемой сигнализации.

Такой сканер кодов сигнализации перехватывает сигнал с брелка сигнализации с диалоговой схемой. Кодграббер (сканер) вычисляет производителя этой автомобильной охранной системы. У граббера есть заводские коды разных производителей и он подбирает их. Заводские коды получают из-за утечек от производителей охранных систем.

Помимо профессиональных способов взламывания транспортных средств, существуют и любительские варианты открытия автомобилей без ключа, которые были придуманы водителями, забывшими ключи в салоне или сел аккумулятор и замерз замок.

Универсальным мануфактурным кодграббером можно взломать более 100 видов сигнализаций:

Может вскрывать штатные охранные системы следующих автомобилей:

Насколько авто сигнализации подвержены взлому?

Под каждый новый вид сигнализации в скором времени придумывается новый вид взлома. Поэтому электронная система охраны не защищает на 100 %.

Создатели кодграбберов охотятся на сигнализации, а на самих кодграбберов начали охотиться антикодграбберы. Оба типа этих устройств можно заказать в интернете.

Надежнее всего защитить автомобиль от угона — это использовать комплексную защиту, то есть и сигнализацию, и механическую защиту.

Механическая защита от угона

Принцип действия такого способа защита заключается в том, что происходит блокировка руля, педалей, коробки передач, в зависимости от того, на что оно установлено.

После вскрытия электронной защиты, угонщику придется искать механическое устройство, которое блокирует руль или педали, или коробку.

Иммобилайзер — защита от угона

С англ. переводится как обездвиживатель. Immobilizer — вид электронного средства от угона. Он блокирует какую-то деталь или узел конструкции автомобиля, например, препятствует передачи электроэнергии на обычный или редукторный стартер или бензонасос, или зажигание. Иммобилайзер размыкает какую-либо цепь ответственно важных устройств для запуска и движения автомобиля. Блокировка или разблокировка осуществляется специальным ключом или брелком.

Существуют иммобилайзеры, которые дают возможность завести автомобиль, а после они блокируют какое-либо устройство и включают звуковой сигнал. Звук включается, чтобы у угонщика не было времени отключить иммо.

Кому нужны кодграбберы для авто:

Кому нужны кодграбберы для шлагбаумов:

Такой считыватель кодов можно купить на алиэкспресс примерно за 6 долларов. Этот кодграббер подходит для шлагбаумов Nice, Game.

А этот код граббер подходит для разных шлагбаумов. Универсальный брелок V2.0. Имеет цветной дисплей и может сохранять 20 кодов. Пульт может открывать и закрывать шлагбаумы следующих производителей: CAME Top, DORHAN, DEA, BENINCA, CAME Tam, NICE Flo, Nice Flo-s, FAAC, GSN ACS-R, NICE. Цена: 14500 р.

Видео

В этом видео показывается как работать с кодграббером сигнализаций.

В этом видео в кадр попал вор, который использовал кодграббер.

Полезные советы: как защитить от кодграббера.

Если вместо ворот стоит шлагбаум, как его открыть?

Code Grabber Pandora (Пандора) для шлагбаумов и ворот.

Некоторые предпочитают делать кодграбберы своими руками.

Это комплекс, который содержит в себе кодграббер, пакета-анализатор и циничную глушилку, которая валит весь эфир на 433.92мГц. Проект выполнен на микроконтроллере PIC18F252 и LCD 3310. Комплекс предназначен для исследовательских целей, он позволит понять кое какие принципы работы охранных систем, также поможет разоблачить не добросовестных производителей автосигнализаций.

Давайте я по подробней опишу, как все работает. Начну с меню кодграббера, при включении прибора, на дисплее появится надпись «ВВЕДИТЕ КОД». Внизу мы увидим поле для его заполнения, курсор будет установлен на первую ячейку. Код состоит из 6 ячеек, вводимое значение будет от 0 до F. Думаю, для продвинутых юзеров не стоит объяснять, что пароль трех байтный, а это 256 умноженное на 256 и умноженное на 256 комбинаций, всего 16777216 комбинаций. В случаи неверного ввода, загорится надпись «ОШИБКА», которая будет моргать, после некоторого времени, устройство перейдет в запрос кода. По этому, кроме вас ни кто кодграббер не включит. После ввода пароля, загорится надпись «КОД ПРИНЯТ» и наш адрес «WWW.PHREAKER.US». Далее через несколько секунд, включится основное меню.

Меню будет содержать три закладки «КОДГРАББЕР» «АНАЛИЗАТОР» «ПОМЕХА» и логотип форума. Нужную функцию мы будем выбирать джостиком-курстором, который будет сделан из пяти кнопок. Перемещая кнопкой стрелки указатели, мы выбираем любую из трех функций. Чтобы включить выбранную функцию, мы нажимаем кнопку в середине джойстика.

Например, мы выбрали функцию «ПОМЕХА», на дисплее загорится надпись «РЕЖИМ ПОМЕХИ» «ЧАСТОТА 433.92» «МОДУЛЯЦИЯ» и «50 ГЦ». Чтобы переключить частоту модуляции глушения эфира, нужно джойстиком нажать вниз, шаг регулировки помехи 50Гц, ее можно менять от 50Гц до 600Гц. Что бы выйти в основное меню, можно нажать любую из боковых кнопок джойстика, левую или правую.

Режим анализатора включается аналогично, просто наводим стрелки и жмем джойстик в середину. После входа в это меню, нас ждет небольшая анимация, сверху в низ начнут появляться знакомые вам надписи, Похожие материалы

Что такое граббер (grabber), знакомо многим компьютерщикам. Это программа, цель которой сводится к сбору информации с различных сайтов с целью последующего размещения на своих ресурсах. Иными словами, программа «вор». С развитием автопрома, когда современный автомобиль стал напоминать компьютер на колесах, с понятием «граббер», а точнее «кодграббер», пришлось столкнуться и многим автолюбителям.

Назначение кодграббера

Кодграббер (code grabber) – это устройство, предназначенное для обмана сигнализации автомобиля. Изначально, у него было довольно мирное назначение – кодгабберы использовались в службах сервиса для разблокирования сигнализации машины в случае ее отказа. Но криминальный мир нашел этому устройству другое назначение.

Злоумышленниками при помощи кодграбберов перехватывается код-сигнал, посылаемый с брелока автовладельца при постановке машины на охрану. Этот код запоминается и в нужный момент используется для проникновения в машину.

Практически любая сигнализация бюджетного сегмента, представленная на нашем рынке, бессильна перед грабберами. Радиус действия этого устройства достигает 150 метров. Вычислить человека, пытающегося считать код сигнализации чужой машины, практически невозможно.

Разновидности кодграбберов

Самые распространенные кодграбберы представлены в трех видах:

Диалоговая схема защиты считается наиболее надежной. Принцип ее работы заключается в том, что сигнал, отправляемый с брелока автовладельца, принимается управляющим блоком сигнализации автомобиля. Этот блок после приема сигнала проверяет, есть ли в памяти то устройство, которое этот сигнал отправило (брелок). После чего отправляет обратно на брелок свой сигнал-запрос. Брелок его обрабатывает по засекреченному алгоритму. Результат обработки снова отправляется на блок сигнализации, где он заново сверяется по тому же алгоритму. Только после сравнения управляющим блоком результатов автомобиль снимается с охраны.

Но алгоритмический кодграббер и с такими сложностями успешно справляется. После перехвата сигнала с брелока определяется производитель охранной системы. Далее идет сравнение с базой заводских «секретных» кодов, и грабер начинает работать в соответствии с полученными данными. Заводская база данных формируется за счет утечек информации от самих производителей.

Из вышесказанного вырисовывается печальная картина того, что на каждую сигнализацию найдется свой кодграббер. Отчасти это так и есть. Если сигнализация электронная, то рано или поздно найдутся умельцы, которые ее взломают. Тем не менее, руки опускать не нужно. Создание противоугонных систем и обнаружение способов их взлома превратилось в своеобразный спорт. И эта борьба добра и зла никогда не закончится. Вот и на кодграббер нашелся антикодграббер, который за определенную сумму можно приобрести в интернете, собственно, как и сам граббер.

Поэтому, чтобы защитить свой автомобиль, наряду с электронными системами охраны целесообразно применять и механические средства защиты.

Механические средства защиты автомобиля от угона

Иммобилайзеры

Иммобилайзеры – это также один из популярных методов защиты машины от кодграббера. Смысл иммобилайзера заложен в его названии. В переводе с английского – это обездвиживатель. Он размыкает одну из электроцепей, запитывающих стартер, бензонасос или зажигание. Блокируется или разблокируется машина только специальным ключом или брелоком. Есть иммобилайзеры, которые позволяют несанкционированно завести машину, а блокировка включается только через некоторое время вместе со звуком сигнализации. Это сделано на тот случай, чтобы у злоумышленника не было времени обезвредить приспособление.

Кодграбберами пользуются не только автоугонщики, но и просто любители чужого добра. Им не нужна машина. Воры довольствуются теми вещами, которые хозяин оставил в машине. Машина вскрывается, а после присвоения всех ценностей закрывается снова. Поэтому не нужно оставлять в авто ценные вещи и документы. Кроме всего прочего, оставляя машину без присмотра на СТО, брелок сигнализации лучше забирать с собой, а охранную систему перевести в сервисный режим. Это нужно, чтобы исключить соблазн у посторонних лиц дописать в систему лишний брелок. Количество привязанных к системе охраны брелоков нужно держать на контроле.

Все перечисленные средства защиты и просто осторожность могут обезопасить автомобиль от посягательств на него злоумышленников независимо от того, какой кодграббер они используют.

Кодграббер для ноутбука под StarLine и KeeLoq

Предлагаю вашему вниманию новый проект, который в первую очередь является универсальным USB программатором для микроконтроллеров серии AVR, небольшой макетной платой, к которой вы сможете подключить любые устройства, включая датчики, приемопередатчики и т.д., а так же средством связи МК и ПК по USB интерфейсу.

С помощью этого программатора вы сможете загружать прошивки в большинство мк, а все, что вам понадобится, это USB порт компьютера, никаких вспомогательных микроконтроллеров для прошивки не нужно, в схеме заложен принцип: собрал и работай. В комплекте с проектом есть все необходимые файлы для начала работы, а так же две демонстрационные программы, кодграббер – анализатор и программа для управления проигрывателем Winamp с помощью пульта от автомобильной сигнализации. Постепенно я буду дополнять эту тему и другими интересными проектами на основе этого девайса:

Итак, что необходимо для его сборки

Установочные компоненты:

Одна линейка PLD-12

Микроконтроллер atmel attiny2313

Вместо линеек PLS-10 и PLD-12, можно взять одну PLS-40, ее вполне хватит.

SMD компоненты:

Резистор 0 kOm, 1шт (типоразмер 1206)

Резистор 10 kOm, 1шт (типоразмер 1206)

Резистор 1,6 kOm, 1шт (типоразмер 1206)

Конденсатор 0.01 uF, 2 шт (типоразмер 1206)

Конденсатор 47 uF, 1 шт (типоразмер A)

Cветодиод (типоразмер 1206)

В архиве с проектом в папке layout находится два файла в формате Sprint Layout 5.0 (все уже отзеркалено и подготовлено к печати), plata.lay это печатная плата программатора, starline-rx.lay это переходник для трансивера из пульта Starline, что бы его можно было просто накидывать на устройство вот таким образом:

При этом никаких проблем не составит подключить к схеме любой приемник и передатчик, например RR10:

Сборка устройства достаточно простая, т.к. используется односторонний монтаж, главное качественно сделать печатную плату, ЛУТом у меня получилось вот так:

Дорожки и контактные площадки достаточно тонкие, поэтому лудить лучше в сплаве Розе, что бы лишний раз не перегревать плату. Все отверстия 0.9 мм, отверстия крепления USB разъема 2.0 мм. Порядок сборки такой: когда плата залужена, сперва нужно запаять SMD компоненты, затем выводные и разъем USB. Затем установить микроконтроллер ATtiny2313 и накинуть 6 джамперов(которые необходимы на случай если понадобится полностью отвязать мк от микросхемы FTDI). А если использовать соответствующий переходник, то получается USB флешка.

При запуске программы устройство должно быть подключено к компьютеру. Заходим в меню «порт», и выбираем тот последовательный порт, на котором у нас находится девайс, это можно посмотреть в диспетчере устройств:

После того когда порт выбран, программа автоматически становится на прием, если конечно ресивер подключен к схеме. В списке главного окна будут в реальном времени отображаться все пакеты кодировки старлайн из эфира. Так же доступно несколько фильтров для удобства просмотра: фильтр по серийному номеру пульта и фильтр повторных пакетов, а в меню порт доступна функция паузы приема, а та же функция запуска глушилки. Когда в списке есть пакеты, то кликнув на любой пакет, вы сможете увидеть его в двоичном виде, и в раскадровке по HOP/FIX/BUT частям. Если программа обнаруживает две последовательные посылки, то она автоматически подставляет их в соответствующие поля, после чего доступна функция выброса пакетов в эфир. Жмем кнопку – машина открывается/закрывается. Так же программа позволяет вести лог-файл, в котором фиксируется дата и время приема пакета, так что можно уехать в универ/на работу, а девайс сграбит все тачки во дворе

Вторая программа совсем не фрикерская, но очень прикольная )) Она позволяет управлять популярным проигрывателем Winamp с пульта от автомобильной сигнализации:

А так же позволяет выполнить системную команду или запустить файл. Работает крайне просто: откройте программу и выберите порт на котором проинициализирован девайс, затем кликаем по кнопкам «обучить» и жмем кнопки пульта от старлайна, в ответ видим как программа вписывает серийник и кнопку в соответствующие поля окошка. Затем жмем записанные кнопки и радуемся новому ПДУ которым не надо целиться в окошко ИК приемника, и который будет работать хоть из кухни )) На фотке программа обучена пультом от сигнализации томагавк 9030(кодировка старлайн).

Так же можно просто открыть обычный виндовый Hyper Terminal (меню пуск-программы-стандартные-связь-hyper terminal), там вводим любое имя и выбираем конфигурацию порта: 9600 8 n 1, без управления потоком.

После запуска в терминале доступны следующие команды: STARLINE, GLUSHILKA, «?»

Команда GLUSHILKA начинает выдавать помеху в эфир, до тех пор, пока в порт не поступит какая-либо информация, отключить глушилку можно например нажатием клавиши Enter. Команда ? выдаст на экран немного текстовой информации, а так же версию программы.

Программатор

При необходимости этот программатор позволяет прошивать/читать большинство микроконтроллеров серии Atmel AVR, при этом для программирования мкTiny 13, 45, 85, 2313, 4313 и т.п. достаточно просто установить их в программатор и прочитать/записать. Для работы с остальными микроконтроллерами, достаточно соединить программатор в соответствии с даташитом на микроконтроллер, основные линии(распиновка) на фото:

Чтение прошивки микроконтроллера с помощью данного программатора:

-p — тип микроконтроллера в соответствии с конфигом avrdude
-c — тип программатора, в данном случае битбанг
-P — номер фтди(в порядке подключения), не путайте с номером виртуального ком-порта
-U — действие, в данном случае читать флеш-память и записывать в формате intel hex

Соответственно после запуска прошивка будет находиться в файле flash.txt

В общем одним постом всего не описать, проект получился весьма удачный, на его основе можно сделать хоть кодграббер, хоть устройство для промышленной автоматики, так же это прекрасная платформа для обучения и эксперементов, все ограничено лишь вашей фантазией!

Скачать все одним архивом: USB_kodgrabber

Обсуждаем тут: http://phreakerclub.com/forum/showthread.php?p=2201

(С) tahion

Купить можно в нашем магазине

Кодграббер статичного кода. / STM32 / Сообщество EasyElectronics.ru

После того, как открыл для себя покупки через интернет, оказалось у меня несколько устройств из Китая:
— сигнализация GSM с беспроводными датчиками и брелками постановки/снятия
— блок с 12 реле, управляемых от пульта
— дверной звонок с радиокнопкой
Вскрытие показало, что передающие брелки и датчики этих устройств практически одинаковые.
По названию микросхем Гугль подсказал, что принцип формирования пакетов у них одинаковый.
Далее описано как можно принимать и расшифровывать посылки с таких устройств.

Для описания протокола приведу рисунки из datasheet на микросхемы SC2272 и RT1527.

Перед посылкой каждого пакета данных передаётся «бит синхронизации», преамбула.
Дело в том, что когда передатчик молчит, на выходе приёмника присутствует случайный шум. Частые случайные переключения «0»/«1».
Для того чтобы начать принимать полезные данные — ждём молчания на выходе приёмника — «бит синхронизации».

За битом синхронизации передаются сами данные. Здесь у разных микросхем — разная трактовка.
Например у RT1527 — короткий импульс = бит «0», длинный импульс = бит «1»,

а у SC2272 — последовательность двух коротких = бит «0», последовательность двух длинных = бит «1», последовательность короткого и длинного — бит «F».

Но в любом случае соотношение времён импульсов имеет некоторую закономерность:
если принять время короткого импульса за 1t, то
при передаче короткого импульса — соотношение импульса и паузы 1t/3t,
при передаче длинного импульса — соотношение импульса и паузы 3t/1t.
время передачи «бита синхронизации» будет 32t.
Время t для микросхем передатчиков задаётся внешним резистором Rosc.
Мне встречались значения 1,5M, 3,3M, 4.7М.
При продаже датчиков продавцы обычно указывают частоту, на которой работает датчик и резистор, задающий тайминги.

В некоторых датчиках джамперами выставляется Rosc и передаваемые биты.

при разных Rosc этого датчика получились следующие тайминги:
Rosc = 4.7M, 1t = 0.395ms, 3t = 1.211ms, 31t = 14.770ms
Rosc = 3.3M, 1t = 0.265ms, 3t = 0.838ms, 31t = 10.033ms
Rosc = 1.5M, 1t = 0.119ms, 3t = 0.392ms, 31t = 4.577ms

Обнаружив такое соотношение таймингов придумался следующий алгоритм приёма с автоматическим определением «биттайминга»:
1. Ждём чтобы на выходе приёмника уровень «0» был дольше чем 4мс — «бит синхронизации». Измеряем длительность этого «0», и по нему рассчитываем времена длинного и короткого импульса последующих передаваемых данных.
Ещё раз напомню — длительность «0» бита синхронизации 31t, короткого импульса 1t, длинного импульса 3t.

2. После приёма «бита синхронизации» пытаемся принять всю посылку. Следим, чтобы импульсы примерно попадали в рассчитанные времена, и учитываем что за коротким импульсом следует длинная пауза, за длинным импульсом — короткая пауза, после передачи пакета следует «бит синхронизации».
Если при приёме что-то не попало в своё время — сбрасываем приём и возвращаемся к ожиданию преамбулы.

3. После успешного приёма сохраняем в массив принятые биты, их количество и время 1t.
Зная всё это можем определить какой код был принят, и какой Rosc использовался на передатчике.

Перейдём к железу.
Все мои эти радиоустройства работают на частоте 315МГц. Только конпка от звонка «Космос» 433МГц.
Через интернет были приобретены модули на 315 и 433 Мгц. Там где я покупал продаются сразу в паре, приёмник+передатчик.

Собрано в корпусе от пульта ИК ДУ. Специально был выбран наиболее «пузатый» пульт, места в нём оказалось достаточно.
Плату не разводил, технологией ЛУТ не владею. Поэтому всё сделано на макетной плате с кучей проводов, изоленты и термоклея.

Контроллер STM32F103R6T6A. Для программирования по SWD используется аудио разъём jack3.5, установленный на место светодиода пульта ДУ.
Рядом разъём для SD карточки, на которую записываются успешно принятые коды.
«

Включение устройства — вставлением SD карточки. При установке карточки замыкаются контакты и минус батареек подключается к минусу схемы.

SD карточка подключена через SPI. У STM в этом семействе контроллеров есть аппаратный SDIO, но в контроллерах с большими объёмами памяти. То что в этом нет SDIO выяснилось уже после покупки контроллера. Поэтому пришлось переходить на SPI. В нём по-моему не поддерживаются SDHC карточки, благо нашлась какая-то старинная карточка на 16 Мб.

Индикатор от Nokia 1616. SPI 9-бит через «ногодрыг», прямое программное управление ножками контроллера. Подпаяться к индикатору проводками — то ещё развлечение, шаг 0.6мм, две штуки угробил, прежде чем получилось.

Приёмник никак не захотел работать от 3В, даже 4,5 ему мало.
Поэтому питание от двух Li-ion элементов 10440 размера AAA, установленных в штатные места пульта. Элементы чуть длиннее батареек ААА, но влезли. Дальше стабилизаторы на 5В для приёмника и 3.3В для контроллера и дисплея. Ток потребления схемы 35мА. На сколько хватает этих аккумуляторов пока не проверял.

Так же установлены два передатчика, на 315 и 433МГц, к ним ещё не подступался. Теоретически — просто сформировать на входе передатчика требуемую нам последовательность импульсов.

Дополнительно в корпус устройства вкручено два винта, подключённых к контроллеру проводками — считыватель 1-wire шины, для запланированных экспериментов с домофонными ключами.

Компилятор Keil. Исходники в приложении.

Для того чтобы использовать кнопки от пульта IR на вход контроллера подаётся сигнал, который шёл на излучающий светодиод.
Теория ИК ДУ много где описана, повторяться не буду.
Только в нашем случае получим сигнал не как с фотоприёмника, а модулированный. Импульсы единиц будут не сплошные, а виде пачки импульсов. Как в левой части рисунка.

Программно обрабатываю это так: пока импульсы идут часто, значит принимаем «1» и просто суммируем времена этих коротких импульсов.
Когда пауза достаточно длинная, значит приняли «0», а всё предыдущее насуммированое было «1».
Если пауза совсем уж длинная, то значит передача закончилась, начинаем разбирать что мы там такого напринимали.

В итоге устройство умеет:
— определять нажатия на клавишах пульта
— принимать на частотах 315МГц и 433,92МГц одновременно, выделять и «расшифровывать» посылки указанного выше типа
— записывать в текстовый файл на SD карточку принятые коды
— читать код с домофонных таблеток

В перспективе:
— передавать произвольный код на частотах 315 и 433,92
— записывать перезаписываемые заготовки для домофонных ключей

P.S. Немного проясню откуда взялись здесь домофонные ключи. После всех экспериментов понял, что пользоваться сигнализацией, снятие с охраны у которой производится при помощи такого кода я не буду. Небезопасно это.
В итоге из GSM сигнализации был выпаян контроллер, проводками подпаян на его место STM32, и добавив к данной программе кусок для работы с SIM300, получил вполне вменяемую сигнализацию со снятием с охраны домофонным ключом.

Фрикер Клуб » Кодграббер

Рассмотрим набирающую популярность частотную манипуляцию, её физический смысл. Пока не вник в физику процесса, будет трудно разбираться в настройках и параметрах трансиверов.

Классическая FSK (2-FSK) и гауссовская FSK (GFSK)

Битовый поток преобразуется к уровням +/- единица и поступает на ГУН (генератор управляемый напряжением) модулирующий сигнал. Каждому уровню соответствует разная частота. Одна из этих частот определена как частота «mark», а другая – как частота «space». Mark и space соответствуют двоичной единице и нулю соответственно. Есть соглашение, что mark соответствует большей частоте несущей.

Пакет состоит из 64 бит: 32 шифрованная часть, 32 открытая.
Шифрованная часть содержит: 2 байта счётчика, 1 байт дискриминатор, 1 байт кнопок.
Открытая часть содержит: 3 байта счётчика, 1 байт кнопок.

Дискриминатор – критерий опознавания пакета, наподобие контрольной суммы.

Преамбула — 1000us \ 1000us
Единица — 500us \ 500us
Ноль — 250us \ 250us

Пару месяцев назад попало мне в руки это гениальное творение. Почитав инструкцию стало ясно, что тут что-то не чисто. Но сразу улыбнуло что он использует какие-то сверх секретные алгоритмы и методы РЭБ. И также настораживает то что брелок надо в него приписывать, при этом обратная связь не работает. Отсюда делаю вывод что он тупо глушит пакет от родного брелока, не давая его принять ни кодграбберу ни сигнализации.

На борту у него Микрочиповский трансивер RFX и МК. Читать далее…

20 февраля 2011 oleg

Очень давно сделал устройство для перебора кодов шлагбаумных ворот фирмы Came.

Код статический 13-бит, первый бит в заголовке всегда одинаковый, это упрощает задачу и сокращает время перебора в два раза.

Кодируются биты примерно так:

Лог 0 – 600мкс низкого уровня и 300 мкс высокого

Лог 1 — 600мкс высокого уровня и 300 мкс низкого

Первым битом в заголовке пакета всегда идет ноль, дальше 12 бит. Переборщик кодов начинает перебирать коды с 0000000000000 до 0111111111111, время на перебор с небольшой паузой между пакетами занимает около трех минут. Для более уверенного перебора, многие делают повтор до трех раз одного и того же пакета и увеличивают паузу между пакетами, что бы не глушить автомобильные сигнализации. Читать далее…

19 февраля 2011 oleg

Предлагаю проект, он предназначен для более углубленного изучения авто-сигнализаций.

Проект состоит из двух частей, это сканер (пакето-анализатор) и устройство для выброса кода, в сумме, эти устройства представляют из себя готовый кодграббер, которым тестируют авто-сигнализации на уязвимость. Первое про что я хочу рассказать, это про сканер, он принимает две кодировки (StarLine и KeeLoq). Все распознается автоматически, принадлежность пакета определяется сервисным байтом, это либо 00, либо FF, это значение идет в заголовке. FF- это StarLine, а 00-это KeeLoq, на картинке я прилагаю наглядную иллюстрацию.

17 февраля 2011 oleg

Сигнализация Scher-khan является брендом, ее ставят на престижные автомобили, но насколько она надежна? Давайте с вами сейчас разберемся с этим. Что бы это понять, нужно отсканировать брелок и разобраться в кодированной посылке. Для этого собираем пакетоанализатор. Его схема очень проста, тем более, я уже написал за вас программу к нему, от вас требуется минимальные усилия, что бы во всем разобраться.

12 февраля 2011 oleg

Хочу предложить проект для повторения. Это комплекс, который содержит в себе кодграббер, пакета-анализатор и циничную глушилку, которая валит весь эфир на 433.92мГц. Проект выполнен на микроконтроллере PIC18F252 и LCD 3410.

Комплекс предназначен для исследовательских целей, он позволит понять кое какие принципы работы охранных систем, также поможет разоблачить не добросовестных производителей авто-сигнализаций. Давайте я по подробней опишу, как все работает.

7 февраля 2011 Diez

Pro версия от предыдущих моделей ничем особо не отличается, кроме того что в Pro сигнал инвертированный и преамбула длиннее, что хорошо видно на рисунке:

Логический ноль — 750\750 us

Логическая единица — 1000\1000 us

Хедер — 1500\1500 us

Осциллограмма снята PowerGraph-ом через звуковую карту, поэтому одинаковые временные интервалы низкого и высокого уровней кажутся разными, низкий уровень более вытянутый.

Практически всем известно, что такое кодграббер. В сети есть множество сайтов с их описанием, предложениями продать и схемами сборки. Также есть много сомнительных роликов с демонстрацией работы данных устройств. Однако почти все описания имеют множество ошибок и неточностей, а ролики снимают производители диалоговых сигнализаций или журналисты, сами не до конца понимающие в этой теме.

Впервые я заинтересовался проблемами безопасности автомобилей в 2006 году, предложенный мной материал является обобщением пятилетнего опыта.

Первое поколение приборов
«Сканеры» — переборщики кода.

Производители сигнализаций наспех закрыли эту дыру функцией «Антисканер», которая отслеживала в эфире факт перебора кода и отключала приёмник на некоторое время.
Постепенно кодовую посылку сделали длиннее, добавили счётчик посылок, перебор в лоб стал не возможен, но код оставался статическим, и достаточно было записать из эфира сигнал, увеличить счётчик и передать команду, чтобы снять охрану.

Источник