Виды и принципы работы код-грабберов


Внимание! Данный материал предназначен только для ознакомления.

Компания «Лорд Сервис» не занимается распространением данного вида устройств.

Мануфактурный код-граббер для серии систем в FM диапазоне
Код-граббер с ретраснляцией
Замещающий код-граббер (устройство 409)
Код-граббер 502 (устройство 502)
3 в 1-ом (Кодграббер, Анализатор, Помеха)
Алгоритмический код-граббер


Мануфактурный код-граббер для серии систем в FM диапазоне

Сегодня  код-грабберы изготавливаются в стандартных корпусах брелоков сигнализаций. Но раньше это было невозможно по одной причине: в автосигнализациях Scher-Khan применялась частотная модуляция сигнала (FM), тогда как у прочих амплитудная (AM).

Это значит, что в их основе лежал различный принцип преобразования цифрового сигнала для передачи на частоте (433,92 МГц).

Теперь же это вполне реально, на одной антенне могут работать два радиоканала, FM и AM. Они просто переключаются.

Что касается кодировки, то  код-грабберу все равно происходит ли AM-передача или FM. Главное для него это тот самый алгоритм шифрования в цифровом сигнале.

Кодграббер с ретраснляцией

Ретрансляция —  прием сигналов на промежуточном пункте, их усиление и передача в прежнем или в другом направлении. Ретрансляция предназначена для увеличения дальности связи.

Подобное устройство применяется для систем автосигнализаций и иммобилайзеров, оборудованных сложными системами кодирования, такими как диалоговый код. В этой ситуации происходит передача сигнала от объекта к объекту на большом расстоянии через вспомогательные электронные устройства.

Следует отметить, что однозначно защищёнными можно считать те устройства, которые не имеют пассивного принципа работы радиоключа (метки, брелка). Таким образом радиосигнал посылается владельцем охранной системы только в нужное время и в нужном для него месте, в основном это происходит только с системами автосигнализаций обладающими брелком с кнопками управления постановкой-снятия с охраны. Обратите внимание, что подобному взлому подвергаются сигнализации с диалоговым кодом, работающие в режиме «Свободные руки на снятие с охраны». Что же касается иммобилайзеров, то нужно обратить внимание на то, чтобы система, обладающая диалоговой кодировкой, не работала в режиме «фона»: т.е. сигнал имел посылку только в нужный момент времени.
Зачастую производители не обращают внимания на столь мелкий факт, но обладателю противоугонного устройства следует принять во внимание наличие подобной функции в устройстве.


Замещающий код-граббер (устройство 409)

Замещающий код-граббер вмонтирован в корпус игрушки Tetris

ПРИНЦИП ДЕЙСТВИЯ

Рассматриваются только системы с динамическим кодом . При динамическом коде каждая следующая посылка очень сильно отличается от предыдущей, даже если нажимается одна и та же кнопка. При статическом коде все посылки при нажатии на одну и ту же кнопку одинаковы. Брелок посылает сигнализации посылку, которая состоит двух частей: открытой и шифрованной. В открытой находятся уникальный номер брелка и какая кнопка нажата, в шифрованной — номер нажатия. Этот номер нажатия увеличивается при каждом нажатии на любую кнопку. Онобеспечивает «динамичнось» кода. Сигнализация принимает посылку, проверяет, что это брелок с номером, который она знает и расшифровывает вторую часть посылки.. Дальше сигнализация смотрит — номер нажатия меньше последнего или больше: если меньше — значит это нажатие уже отрабатывалось — оно игнорируется; если немного больше — это то, что нужно, команда отрабатывается. Команда — это информация о том, какая кнопка нажата. Брелок о функциях сигнализации не знает, он только отсылает какая кнопка нажата, а дальше сигнализация разбирается как реагировать на нажатия кнопок. Поэтому один и тот же брелок можно использовать и при однокнопочной и при двухкнопочной системе постановки/снятия.  Модель 409 перехватывает посылку, которую выдаёт брелок  и искажает её в эфире так, что сигнализация не принимает посылку. При этом кодграббер знает, как искажена посылка и у него она сохраняется в правильном виде. 2) Кодграббер перехватывает следующую посылку  и взамен отсылает перехваченную первую. Подмена занимает доли секунды и практически незаметна владельцу. Сигнализация ставится на охрану, довольный владелец уходит, не замечая, что сработало только второе нажатие на кнопку. Затем кодграббер выдаёт перехваченную посылку  и сигнализация снимается с охраны.


Код-граббер 502 (устройство 502)

ЧЕЛОВЕЧЕСКИЙ ФАКТОР

Психологической основой работы изделия 502 является святая вера клиента в то, что ЭТО может случиться с кем угодно, но не с ним.
Перед созданием устройства было проведено большое число опытов по изучению поведения пользователя.
Результаты превзошли самые пессимистические прогнозы. Подопытные демонстрировали фантастическую беспечность, полное незнание принципов работы брелоков, при этом ни один не проявил чувства тревоги, не говоря уж об информированности о происходящем.
Суть опытов проста: как поведёт себя клиент, стоя перед запертой (реже – незапертой) машиной, если его брелок подавлен помехой?
Изделие 502, позволяющее, кроме всего прочего, ставить помехи различных типов.
Антенна, петлевой вибратор, размещенные на подоконнике четвертого этажа. Под окном – стоянка. Зона гарантированного “обслуживания” 70-100м
Результаты, приводимые ниже – это суровая действительность, которая, как известно, гораздо хуже самых мрачных предсказаний.
В девяноста случаев из ста происходит следующее:

  1. Ставится помеха без выдачи ответа. Посылки фиксируются.
  2. Клиент давит на открывающую кнопку 5-10 секунд, тут же пробует другую (номер кнопки фиксируется изделием).
  3. Внимательно смотрит на брелок.
  4. Подходит ближе к машине, давит секунд 30.
  5. Далее происходит самое неожиданное: клиент начинает метаться между левой и правой дверью, тыкая брелоком прямо в замочную скважину замка. Возможно, обыватель и слышал слово “антенна”, но с автосигнализацией его не связывает. Бытовое сознание подсказывает: чтобы открыть замок, надо поднести к замочной скважине.
  6. Далее, в разной последовательности следуют решительные и продолжительные давления всех  кнопок с рассматриванием брелока. Ни о какой бдительности речи не идёт.
  7. Далее на 3 – 5 минуте наступает фаза разборки брелока, рассматривания и зачистки батарейки. Настал удобный момент для переключения режимов работы изделия 502 из “Накопления” в “Выдачу”.
  8. Система начинает работать, как часы, клиент уважает сам себя за ремонт брелока.

ТЕХНИЧЕСКИЕ ВОЗМОЖНОСТИ ИЗДЕЛИЯ 502

Технической основой работы изделия 502 является особенность расширенного формата состоящая в том, что номер нажатой кнопки передается не только в закрытой, но и в ОТКРЫТОЙ части кода. Это позволяет в реальном масштабе времени автоматически сортировать записанные посылки по их принадлежности к конкретным кнопкам. Ставиться помеха, проводится запись и опознавание, через 30 мс “эхом” посылка возвращается.
Аппаратно 502-е почти полностью повторяет 409-е за исключением гораздо большего числа органов управления, но, самое главное, обладает существенно более развитым программным обеспечением, позволяющим обрабатывать многокнопочные брелоки с раздельной постановкой – снятием на охрану. Кроме того:
Благодаря радикальному увеличению памяти, 502-е может запоминать практически неограниченное число посылок.
Добавлен режим “Накопление” – запись посылок с постановкой помехи, без выдачи ранее записанных посылок.
Добавлен режим “Выдача” – запись посылок при помехе, с автоматической выдачей через 30 мс одной из ранее записанных посылок, с, тем же номером кнопки.
Добавлен режим “Эхо” –запись посылки при помехе и выдача через 30 мс, если по открытой части кода устанавливается, что это “чужой” брелок. Обычно используется совместно с другими режимами.

Алгоритм работы изделия очень прост.

Водитель отъезжает от дома. Погода явно не для тайваньской электроники. Брелок не работает, так как включен режим “Накопление”. Всё это время на дисплее изделия 502 отображается статистика накопленных посылок. Клиент всё давит и давит на кнопки. Посчитав, что накоплено достаточно посылок, переключаемся в режим “Выдача” – брелок начинает исправно работать. Водитель, еще немного понажимав на кнопки, торопливо уезжает на работу. Отправляясь следом, везем весь запас накопленных посылок, которые в режиме “Выдача” позволят с задержкой всего лишь 30 мс на посылку клиента “закрыть”, выдать накопленную ранее посылку “закрыть”. А после, при необходимости, “открыть”, но уже без помощи брелока клиента.


3 в 1-ом (Кодграббер, Анализатор, Помеха)

В этом устройстве совмещены несколько функций:

  • Кодграббер мануфактурный (для взлома автосигнализаций)
  • Детектор поля (для обнаружения передатчиков спутниковых устройств или GSM пейджеров)
  • Глушилка (для подавления трансляции GSM, GPRS сигнала)

DC/DC 3.6 — 5 вольт на LM 2126
DC/DC 3.6 — 15 вольт для подсветки дисплея ( все детали от нокии )
Tyni 13 для вкл/выкл всего устройства и вкл/выкл подсветки
Работает от родной нокиевской батареи
Заряжается от родной зарядки через штатный разъем
При зарядке включается подсветка клавиатуры красным цветом

Антена приемника  «спираль» . Провод передатчика замаскированн под шнурок для телефона (там где стоит передатчик у нокии 1110 крепление шнурка)

Выключение «телефона» как положено красной кнопкой, включение удержание зеленой

Внизу дисплея подписаны функции верхних боковых кнопок.


Алгоритмический код-граббер

Список систем (далеко не полный), вскрываемых Алгоритмическим (Мануфактурным) код-граббером.

1).Sherif ( весь модельный ряд)
2).Alligator (все дополнительные брелки)
3).A.P.S. (кроме 7000-9000)
4).Jaguar
5).Alligator ( пейджеры с жк дисплеем )
6).Alligator (пейджер со светодиодами кроме S-275,S-250)
7).Chelendger
8).Pantera- (QX)
9).Mongouse
10).Duplex
11).Pantera (SX)
12).Fighter
13).Cenmax (HIT-320)
14).Pantera (с пейджерами обратной связи по 5ХХХ серию включительно )
15).Faraon
16).KGB (дополнительные брелки включая старые модели)
17).Berhut (дополнительные брелки)
18).Berкut (пейджеры)
19).KGB (пейджеры с обратной связью, проверенно на-VS 4000)
20).Tomahawk(KEELOQ-TW7000 TW9000,TW9010,TW7010,TW7020,TW7030,TW9020,TW9030,950LE) Возможен автозапуск!
21).Godzila
22).Pandora (RX)
23).Leopard
24).Red Scorpio
25).Inspektor
26).Cenmax-MT7,
27).Cenmax (A-700 A-900 )
28).Cenmax (VT-200,VT-210)
29).Partisan
30).StarLine-Twage А6,А8,А9,
31).StarLine-Twage В6(черный брелок)
32).StarLine-Twage В6(доп.брелок)
33).StarLine-TwageВ6 (синий пейджер )
34).StarLine-Twage В9(черный пейджер)
35).StarLine-Twage В9 (доп.брелок)
36).CENMAX VIGILANT ST-5, ST-7, ST-10, V-7, MT-8,
37).FANTOM F-731, F-635LCD
38).KGB ( FX-7)
39).REEF
40).Gorgon
41).Blek-Bag super
42).Fortress(частично)
43).StarLine-Twage В9(диалоговый синий пейджер)
44).Eaglemaster
45).TIGER
46).StarLine-Twage А2,A4
47).Pantera (с пейджерами обратной связи c новой кодировкой серии SLK-350 SC-SLK-675 RS включительно )
48).Alligator(с пейджерами обратной связи c новой кодировкой серии S-400 2WAY — S-875 RS 2WAY)
49).Sherif (с номым динамическим кодом CFM модели с ZX-1055 RS и далее )
50).Mystery (пейджер со светодиодами) Отдельные изделия: Sher-Khan 3-5-6-7-8 (у моделей 5 и 7 возможен запуск двигателя

1 комментарий

  1. иван:

    Вот это информация — расскажу всем чтоб знали