С появлением электронных кодовых замков появились устройства для считывания и перехвата кода открытия таких замков, это — кодграббер (code grabber). Код граббер, он же граббер интересен не только угонщикам автомобилей, но и тем, кто хочет получить доступ к проезду, то есть использовать граббер для открытия шлагбаумов.
Содержание статьи:
- Что такое кодграббер?
- Виды кодграбберов.
- Защита от кодграбберов.
- Как взламывают сигнализацию с диалоговой схемой защиты.
- Насколько автосигнализации подвержены взлому?
- Механическая защита от угона.
- Иммобилайзер — защита от угона.
- Кому нужны кодграбберы для авто?
- Видео.
Кодграббер для авто применяется для обмана электронной системы защиты от угона транспортного средства. Такие средства придуманы изначально с хорошей целью — получать доступ к автомобилю сотрудникам сервисных служб в случае поломок и отказа сигнализации подчиняться командам брелка. Затем их начали приобретать угонщики самих машин или просто для открытия авто и кражи различных вещей, находящихся в салоне.
На крупных стоянках стоят люди с устройствами кодграбберами и ждут, когда владелец автомобиля нажмет на кнопку постановки сигнализации. Они также активируют граббер в момент активации автомобильной сигнализации и электронное устройство «вор кода» запоминает посылаемый брелком код, которым можно воспользоваться потом для вскрытия авто.
Почти все виды автомобильных сигнализаций не могут защититься от считывания кода посторонним устройством. Возможно, самые дорогие марки и модели сигналок имеют специальное шифрование, которое способно маскировать свои передаваемые и получаемые сигналы.
Так как радиус действия кодграббера 150 метров, то поймать человека с граббером трудно, тем более в центре густонаселенного города.
Виды кодграбберов
Грабберы для машин бывают 3 видов:
- Кодграбберы сканеры сигнализаций. Такие модификации считывающих устройств стоят недорого. Они могут ловить только статический код (код, которые не меняется).
- Auto grabber, который использует код-подмену. Такой граббер имеет спец генератор помех, способный глушить код. Принцип действия его основан на том, что в момент, когда владелец авто вышел из машины, хочет поставить авто на охрану, нажимает кнопку на родном брелке сигнализации, граббер глушит его код и подменяет этот код своим.
-
Внимание! Если при постановке машина на сигнализацию и она не сработала с первого раза, а сигнализация активизировалась только со второго и последующих нажатий, то возможно, код был перехвачен.
- Кодграббер алгоритмический. Это воровское устройство может открывать более дорогие сигнализации, которые основаны на работе диалоговой схемы.
Наиболее серьезная защита от кодграбберов
Диалоговая схема защиты автомобиля хорошо защищает. Принцип действия основан на том, что когда водитель автомобиля нажимает на брелке кнопку постановки транспортного средства под охрану, управляющий блок сигнализации (внутри авто) получает посылаемый код с брелка и проверяет в своей памяти, если в списке устройство, которое передает этот сигнал.
После этого, управляющий блок сигнализации посылает брелку сигнал-запрос. Брелок обрабатывает сигнал-запрос по засекреченному алгоритму и посылает обратно. Управляющий блок сверяет повторно полученный код по тому же алгоритму и при совпадении, разблокировывает автомобиль.
Как взламывают сигнализацию с диалоговой схемой защиты
Кодграббер третьего типа — алгоритмический (мануфактурный), как раз и предназначен для снятия с охраны машин с диалоговой схемой сигнализации.
Такой сканер кодов сигнализации перехватывает сигнал с брелка сигнализации с диалоговой схемой. Кодграббер (сканер) вычисляет производителя этой автомобильной охранной системы. У граббера есть заводские коды разных производителей и он подбирает их. Заводские коды получают из-за утечек от производителей охранных систем.
Помимо профессиональных способов взламывания транспортных средств, существуют и любительские варианты открытия автомобилей без ключа, которые были придуманы водителями, забывшими ключи в салоне или сел аккумулятор и замерз замок.
Универсальным мануфактурным кодграббером можно взломать более 100 видов сигнализаций:
- Sherif ( весь модельный ряд keeloq) автозапуск.
- Alligator (все дополнительные брелки keeloq)
- A.P.S. (весь модельный ряд keeloq)
- Jaguar (весь модельный ряд keeloq jx-2000 итд)
- Alligator ( пейджеры с жк дисплеем все keeloq )
- Alligator (пейджеры со светодиодами все keeloq)
- Chelendger ( весь модельный ряд keeloq ch-7000i)
- Pantera- (QX)
- Mongouse
- GUARD ( брелоки с красным светодиодом keeloq)
- Duplex
- Pantera (SX)
- Fighter
- Cenmax (HIT-320 keeloq модели)
- Pantera (с пейджерами обратной связи по 5ХХХ серию включительно )
- Faraon
- KGB (дополнительные брелки включая старые модели)
- Berhut (дополнительные брелки)
- Berkut (пейджеры)
- KGB (пейджеры с обратной связью, проверенно на-VS 4000)
- Tomahawk(TW7000 TW9000,TW9010,TW7010,TW7020,TW7030,TW9020,TW9030,950LE) автозапуск.
- Godzila
- Pandora (серия RX)
- Leopard
- Red Scorpio
- Inspektor
- Cenmax-MT7
- Cenmax (A-700 A-900)
- Cenmax (VT-200,VT-210)
- CENMAX VIGILANT ST-5, ST-7, ST-10, V-7, MT-8 автозапуск.
- StarLine-Twage А6,А8,А9, автозапуск.
- StarLine-Twage В6(черный брелок) автозапуск.
- StarLine-Twage В6(доп.брелок) автозапуск.
- StarLine-TwageВ6 (синий пейджер ) автозапуск.
- StarLine-Twage В9(черный пейджер) автозапуск.
- StarLine-Twage В9 (доп.брелок)
- StarLine 24V
- StarLine-Twage А4,A2 автозапуск.
- FANTOM F-731, F-635LCD
- KGB ( FX-3,FX-5, FX-7)
- REEF (с красным светодиодом)
- Gorgon (с красным светодиодом)
- Black-Bug super (с красным светодиодом)
- Fortress(частично)
- StarLine-Twage В9(диалоговый синий пейджер)
- Eaglemaster
- TIGER keeloq Tiger QS, Tiger MM1
- Partisan
- Pantera (с пейджерами обратной связи c новой кодировкой серии SLK-350 SC-SLK-675 RS включительно )
- Alligator(с пейджерами обратной связи c новой кодировкой серии S-400 2WAY — S-875 RS 2WAY)
- Sherif (с номым динамическим кодом CFM модели с ZX-1055, ZX-1060 ) автозапуск.
- Challenger новые модели с измененым кодом CFM модели ch8000i, x-1.
- Daewoo Nexia штатная сигнализация
- Huindai доставная сигнализация
- Mystery (пейджер со светодиодами) MX-503, MX-505
- Leopard LS новые модели с измененым кодом. автозапуск.
- Tomahawk X3 итд серия Х автозапуск.
- Top Guard
- APS2800
- Sher-Khan AM А (автозапуск),В,Vegas .
- APS 7000-9000
- Sheriff zx730,zx750 (с номым динамическим кодом CFM2 ) автозапуск.
- Challenger (с номым динамическим кодом CFM2 ) автозапуск.
- Harpoon H1, H2
- AME-MM2 Type2 автозапуск.
- Bagira MS AME-002
- DaVinci codeice 7k1,K9.1 итд автозапуск.
- Mystery пейджеры mx-605, mx-605RS, mx-705
- Mystery дополнительные брелки mx-605, mx-605RS,607,705,905,905RS.
- Mystery пейджеры mx-605, mx-605RS, 607,705, 905, 905RS
- Convoy XS
- Pantera CLK 355
- Mangust EMS 1.7, 1.9, 1.7R, 1.9R автозапуск.
- Jaguar EZ-Betta, EZ-Alpfa
- Black-Bug (зеленый светодиод)
- Anaconda
- Tomahawk TZ
- Subaru ,Tribeca B9,Outback,Forester,Impreza, Legacy (без смартов)to 2010year — ШТАТКА
- Sherif 999 (новый модельный ряд)
- KLIFFORD 1998 — алгоритм
- KLIFFORD 1996 — статика
- SIRIO 777
- EXCALIBUR
- TAMPERS
- Reef (зеленый светоиод)
- ZORRO
- OMEGA
- ENFORCER
- Visonic
- ROLLINS
- PRESTIGE
- Whister
- AL998RS RT
- SKUNET
- TR03B1
- Bagira
- APS 2700,2800,2900 Новый модельный ряд
- Tiger EMS 1.7R, 1.9R
- jaguar серия ja,jb
- Sheriff zx-930 Новый модельный ряд
- Sheriff 940, 950.
Может вскрывать штатные охранные системы следующих автомобилей:
- LEXUS RX 300, 470, (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
- ТОЙОТА крузер 100, (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
- Toyota Kamri (ШТАТКА европа2004г.)
- Toyota Prado. (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
- Toyota RAV4 (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
- AUDI A4, A6 , A8, TT ШТАТКА (проверено по 2004г но только европа,на экспортные 434,42MHz не распостраняется).
- VOLVO
- Subaru.
Насколько авто сигнализации подвержены взлому?
Под каждый новый вид сигнализации в скором времени придумывается новый вид взлома. Поэтому электронная система охраны не защищает на 100 %.
Создатели кодграбберов охотятся на сигнализации, а на самих кодграбберов начали охотиться антикодграбберы. Оба типа этих устройств можно заказать в интернете.
Надежнее всего защитить автомобиль от угона — это использовать комплексную защиту, то есть и сигнализацию, и механическую защиту.
Механическая защита от угона
Принцип действия такого способа защита заключается в том, что происходит блокировка руля, педалей, коробки передач, в зависимости от того, на что оно установлено.
После вскрытия электронной защиты, угонщику придется искать механическое устройство, которое блокирует руль или педали, или коробку.
Иммобилайзер — защита от угона
С англ. переводится как обездвиживатель. Immobilizer — вид электронного средства от угона. Он блокирует какую-то деталь или узел конструкции автомобиля, например, препятствует передачи электроэнергии на обычный или редукторный стартер или бензонасос, или зажигание. Иммобилайзер размыкает какую-либо цепь ответственно важных устройств для запуска и движения автомобиля. Блокировка или разблокировка осуществляется специальным ключом или брелком.
Существуют иммобилайзеры, которые дают возможность завести автомобиль, а после они блокируют какое-либо устройство и включают звуковой сигнал. Звук включается, чтобы у угонщика не было времени отключить иммо.
Кому нужны кодграбберы для авто:
- Авто угонщики.
- Воры автомагнитол, видео регистраторов, и других вещей, находящихся внутри машины. После кражи салонных вещей, авто закрывают. Поэтому не рекомендуется оставлять в авто документы, телефоны, деньги. Когда оставляете машину в сервисе для ремонта, брелок от сигнализации надо забирать с собой и перевести охранную систему в сервисный режим. Это не позволит недобросовестным слесарям, механикам и других работников СТО привязать дополнительно еще брелок к сигнализации. И надо следить, сколько брелков привязано к сигнализации вашего авто.
Кому нужны кодграбберы для шлагбаумов:
Такой считыватель кодов можно купить на алиэкспресс примерно за 6 долларов. Этот кодграббер подходит для шлагбаумов Nice, Game.
А этот код граббер подходит для разных шлагбаумов. Универсальный брелок V2.0. Имеет цветной дисплей и может сохранять 20 кодов. Пульт может открывать и закрывать шлагбаумы следующих производителей: CAME Top, DORHAN, DEA, BENINCA, CAME Tam, NICE Flo, Nice Flo-s, FAAC, GSN ACS-R, NICE. Цена: 14500 р.
Видео
В этом видео показывается как работать с кодграббером сигнализаций.
В этом видео в кадр попал вор, который использовал кодграббер.
Полезные советы: как защитить от кодграббера.
Если вместо ворот стоит шлагбаум, как его открыть?
Code Grabber Pandora (Пандора) для шлагбаумов и ворот.
Некоторые предпочитают делать кодграбберы своими руками.
Автор публикации
15
Комментарии: 25Публикации: 326Регистрация: 04-03-2016
Истории автоугона уже больше века – еще во времена, когда самоходная четырехколесная повозка была диковинкой, их умудрялись угонять. Естественно, за это время индустрия защиты транспорта сделала не один и не два шага вперед, но каждое действие рождает свое противодействие: угонщикам тоже есть чем ответить.
На большинстве автомобилей единственным барьером между угонщиком и ними является дополнительно установленная сигнализация. Конечно, этот подход к защите в корне неверен, но даже сигнализация способна затруднить работу угонщика настолько, что он откажется от конкретной машины. Если, конечно, не сработает его кодграббер – в этом случае задумываться о наличии сигнализации ему вовсе не придется.
Схема соединения модулей
Схема соединения довольна простая, при желании ее должен осилить любой старшеклассник.
Приемник подключается к ардуинке всего 3 проводками. Передатчик тоже тремя проводками. Дисплей — четырьмя. Аккум прямо впаивается в ардуинку.
Пины подключения приемника и кнопки OK лучше не менять, т.к. скетч использует прерывания INT0 и INT1. Я использую приемник и передатчик на 433 МГц, но все должно работать и на 315-ти мегагерцовых модулях.
Мануфактурные кодграбберы для систем в FM-диапазонах
Прибор изготовлен в стандартном корпусе брелока. Но это сегодня, а раньше это было невозможно. Причина в том, что в сигнализациях «Шерхан» применяли частотную модуляцию сигнала. У прочих моделей была амплитудная модуляция.
В основе большинства старых моделей лежали различные принципы превращения цифровых сигналов для передачи на частотах в 433,92 Мгц. Теперь вполне реально делать сканеры кодграбберы в виде брелока, ведь на одной антенне прибора может легко работать два канала – с частотной модуляцией сигнала и с амплитудной.
Если говорить о кодировках, то кодграбберу неважно, как осуществляется передача сигнала. Основное для него – это алгоритм, по которому шифруется цифровой сигнал.
Скетч и Библиотеки
Скетч найдёте на странице проекта на GitHub. Для чтения радиопультов я не использую библиотеки библиотеки типа RC-switch или radiobutton. Скетч достаточно универсален самостоятельно распознает любой цифровой повторяющийся сигнал содержащий до 160 переключений и содержащий защитные паузы от 5 до 30 мс. При этом фиксируется длительность единицы и нуля, полярность сигнала, наличие преамбул и дополнительных бит. Полученные данные скетч может сохранять в EEPROM и синтезировать на их основе исходный сигнал.
- Скетч и библиотека OLED дисплея
- Библиотека GyverButton
Не забудьте нажимать reset на ардуино как только закончится компиляция скетча и появится надпись «Загрузка». Этот программатор автоматом не посылает сигнал ресет.
Как взламывают сигнализацию с диалоговой схемой защиты
Кодграббер третьего типа — алгоритмический (мануфактурный), как раз и предназначен для снятия с охраны машин с диалоговой схемой сигнализации.
Такой сканер кодов сигнализации перехватывает сигнал с брелка сигнализации с диалоговой схемой. Кодграббер (сканер) вычисляет производителя этой автомобильной охранной системы. У граббера есть заводские коды разных производителей и он подбирает их. Заводские коды получают из-за утечек от производителей охранных систем.
Помимо профессиональных способов взламывания транспортных средств, существуют и любительские варианты открытия автомобилей без ключа, которые были придуманы водителями, забывшими ключи в салоне или сел аккумулятор и замерз замок.
Универсальным мануфактурным кодграббером можно взломать более 100 видов сигнализаций:
- Sherif ( весь модельный ряд keeloq) автозапуск.
- Alligator (все дополнительные брелки keeloq)
- A.P.S. (весь модельный ряд keeloq)
- Jaguar (весь модельный ряд keeloq jx-2000 итд)
- Alligator ( пейджеры с жк дисплеем все keeloq )
- Alligator (пейджеры со светодиодами все keeloq)
- Chelendger ( весь модельный ряд keeloq ch-7000i)
- Pantera- (QX)
- Mongouse
- GUARD ( брелоки с красным светодиодом keeloq)
- Duplex
- Pantera (SX)
- Fighter
- Cenmax (HIT-320 keeloq модели)
- Pantera (с пейджерами обратной связи по 5ХХХ серию включительно )
- Faraon
- KGB (дополнительные брелки включая старые модели)
- Berhut (дополнительные брелки)
- Berkut (пейджеры)
- KGB (пейджеры с обратной связью, проверенно на-VS 4000)
- Tomahawk(TW7000 TW9000,TW9010,TW7010,TW7020,TW7030,TW9020,TW9030,950LE) автозапуск.
- Godzila
- Pandora (серия RX)
- Leopard
- Red Scorpio
- Inspektor
- Cenmax-MT7
- Cenmax (A-700 A-900)
- Cenmax (VT-200,VT-210)
- CENMAX VIGILANT ST-5, ST-7, ST-10, V-7, MT-8 автозапуск.
- StarLine-Twage А6,А8,А9, автозапуск.
- StarLine-Twage В6(черный брелок) автозапуск.
- StarLine-Twage В6(доп.брелок) автозапуск.
- StarLine-TwageВ6 (синий пейджер ) автозапуск.
- StarLine-Twage В9(черный пейджер) автозапуск.
- StarLine-Twage В9 (доп.брелок)
- StarLine 24V
- StarLine-Twage А4,A2 автозапуск.
- FANTOM F-731, F-635LCD
- KGB ( FX-3,FX-5, FX-7)
- REEF (с красным светодиодом)
- Gorgon (с красным светодиодом)
- Black-Bug super (с красным светодиодом)
- Fortress(частично)
- StarLine-Twage В9(диалоговый синий пейджер)
- Eaglemaster
- TIGER keeloq Tiger QS, Tiger MM1
- Partisan
- Pantera (с пейджерами обратной связи c новой кодировкой серии SLK-350 SC-SLK-675 RS включительно )
- Alligator(с пейджерами обратной связи c новой кодировкой серии S-400 2WAY — S-875 RS 2WAY)
- Sherif (с номым динамическим кодом CFM модели с ZX-1055, ZX-1060 ) автозапуск.
- Challenger новые модели с измененым кодом CFM модели ch8000i, x-1.
- Daewoo Nexia штатная сигнализация
- Huindai доставная сигнализация
- Mystery (пейджер со светодиодами) MX-503, MX-505
- Leopard LS новые модели с измененым кодом. автозапуск.
- Tomahawk X3 итд серия Х автозапуск.
- Top Guard
- APS2800
- Sher-Khan AM А (автозапуск),В,Vegas .
- APS 7000-9000
- Sheriff zx730,zx750 (с номым динамическим кодом CFM2 ) автозапуск.
- Challenger (с номым динамическим кодом CFM2 ) автозапуск.
- Harpoon H1, H2
- AME-MM2 Type2 автозапуск.
- Bagira MS AME-002
- DaVinci codeice 7k1,K9.1 итд автозапуск.
- Mystery пейджеры mx-605, mx-605RS, mx-705
- Mystery дополнительные брелки mx-605, mx-605RS,607,705,905,905RS.
- Mystery пейджеры mx-605, mx-605RS, 607,705, 905, 905RS
- Convoy XS
- Pantera CLK 355
- Mangust EMS 1.7, 1.9, 1.7R, 1.9R автозапуск.
- Jaguar EZ-Betta, EZ-Alpfa
- Black-Bug (зеленый светодиод)
- Anaconda
- Tomahawk TZ
- Subaru ,Tribeca B9,Outback,Forester,Impreza, Legacy (без смартов)to 2010year — ШТАТКА
- Sherif 999 (новый модельный ряд)
- KLIFFORD 1998 — алгоритм
- KLIFFORD 1996 — статика
- SIRIO 777
- EXCALIBUR
- TAMPERS
- Reef (зеленый светоиод)
- ZORRO
- OMEGA
- ENFORCER
- Visonic
- ROLLINS
- PRESTIGE
- Whister
- AL998RS RT
- SKUNET
- TR03B1
- Bagira
- APS 2700,2800,2900 Новый модельный ряд
- Tiger EMS 1.7R, 1.9R
- jaguar серия ja,jb
- Sheriff zx-930 Новый модельный ряд
- Sheriff 940, 950.
Может вскрывать штатные охранные системы следующих автомобилей:
- LEXUS RX 300, 470, (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
- ТОЙОТА крузер 100, (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
- Toyota Kamri (ШТАТКА европа2004г.)
- Toyota Prado. (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
- Toyota RAV4 (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
- AUDI A4, A6 , A8, TT ШТАТКА (проверено по 2004г но только европа,на экспортные 434,42MHz не распостраняется).
- VOLVO
- Subaru.
Энергопотребление и сбережение
Т.к. девайс должен функционировать длительное время автономно, нужно позаботиться от энергосбережении. Поэтому за основу взята arduino pro mini с пониженной частотой 8МГц и пониженным питанием 3.3В. Все модули питаются также от 3.3В. Также из ардуино отпаян индикатор питания. Программно сделано следующее:
- Понижена тактовая частота до 2 МГц
- Отключена неиспользуемая периферия МК: АЦП, компаратор, SPI, неиспользуемые порты ввода-вывода
- При ожидании используется режим глубокого сна с потреблением в 150 мкА!
- При необходимости OLED дисплей переводится в режим сна
- Модуль передатчика включается только в момент передачи
- Модуль приемника отключается при передаче
Code Grabber — что это?
Кодграббер для авто применяется для обмана электронной системы защиты от угона транспортного средства. Такие средства придуманы изначально с хорошей целью — получать доступ к автомобилю сотрудникам сервисных служб в случае поломок и отказа сигнализации подчиняться командам брелка. Затем их начали приобретать угонщики самих машин или просто для открытия авто и кражи различных вещей, находящихся в салоне.
Почти все виды автомобильных сигнализаций не могут защититься от считывания кода посторонним устройством. Возможно, самые дорогие марки и модели сигналок имеют специальное шифрование, которое способно маскировать свои передаваемые и получаемые сигналы.
Так как радиус действия кодграббера 150 метров, то поймать человека с граббером трудно, тем более в центре густонаселенного города.
Описание режимов работы радио-сниффера
Режим NORMAL: после включения сниффер загружает из EEPROM ардуино текущий ключ, показывает его код на дисплее, а также тип ключа и количество ключей в EPPROM. При этом сниффер уже слушает эфир. Если он “услышал” новый ключ, то дисплей отобразит серийник этого ключа. Долгое удержание ОК сохранит ключ в EEPROM. Кнопками влево и вправо можно листать ключи из списка. По нажатию на кнопку ОК сниффер передает текущий ключ в эфир. Т.е. его можно использовать как пульт. Через 5 секунд бездействия девайс засыпает. Потребление тока опускается до 140 мкА.
Режим AUTO: Переключение между режимами происходит двойным кликом по кнопке ОК. Текущий режим отображается в правом нижнем углу дисплея. Режим авто отличается от нормал тем, что “подслушанный” ключ автоматически добавляется в EEPROM, если конечно там такого ключа еще нет. Если сниффер услышал новый ключ, то из буззера раздается писк. В этом режиме снифеер не засыпает. Потребление тока составляет 14 мА.
Режим SILENCE: тоже что и режим авто, только при этом отключается дисплей и не пищит буззер. В этом режиме сниффер можно оставить на несколько суток и он тихонечко будет сохранять в EEPROM все, что услышит. В EEPROM влазит максимум 30 ключей. Очистить eeprom можно одновременным нажатием на кнопки влево и вправо. Потребление тока в этом режиме составляет 7 мА.
Наиболее серьезная защита от кодграбберов
Диалоговая схема защиты автомобиля хорошо защищает. Принцип действия основан на том, что когда водитель автомобиля нажимает на брелке кнопку постановки транспортного средства под охрану, управляющий блок сигнализации (внутри авто) получает посылаемый код с брелка и проверяет в своей памяти, если в списке устройство, которое передает этот сигнал.
После этого, управляющий блок сигнализации посылает брелку сигнал-запрос. Брелок обрабатывает сигнал-запрос по засекреченному алгоритму и посылает обратно. Управляющий блок сверяет повторно полученный код по тому же алгоритму и при совпадении, разблокировывает автомобиль.
Что умеет читать/повторять?
От самых простых 12 битных пультов от шлагбаума CAME, различных 24 битный пультов от ворот найс, люстр и прочих китайских радиорэле до 64 битных ключей KeeLoq с динамической и псевдодинамической частью от откатных ворот AN-motors и автосигналок типа Пантера и Шэрхан.
Естественно, воспроизводить динамические ключи таким способом бессмысленно.
Кому нужны кодграбберы для авто:
- Авто угонщики.
- Воры автомагнитол, видео регистраторов, и других вещей, находящихся внутри машины. После кражи салонных вещей, авто закрывают. Поэтому не рекомендуется оставлять в авто документы, телефоны, деньги. Когда оставляете машину в сервисе для ремонта, брелок от сигнализации надо забирать с собой и перевести охранную систему в сервисный режим. Это не позволит недобросовестным слесарям, механикам и других работников СТО привязать дополнительно еще брелок к сигнализации. И надо следить, сколько брелков привязано к сигнализации вашего авто.
Кому нужны кодграбберы для шлагбаумов:
А этот код граббер подходит для разных шлагбаумов. Универсальный брелок V2.0. Имеет цветной дисплей и может сохранять 20 кодов. Пульт может открывать и закрывать шлагбаумы следующих производителей: CAME Top, DORHAN, DEA, BENINCA, CAME Tam, NICE Flo, Nice Flo-s, FAAC, GSN ACS-R, NICE. Цена: 14500 р.
ПРОИЗВОДСТВО и РАСПРОСТРАНЕНИЕ настоящих снифферов НЕЗАКОННО!
Статья 138 часть 1 уголовного кодекса: незаконное производство, приобретение или продажа спец. средств, для тайного получения информации. Карается лишением свободы до 4 лет.
К таким средствам относятся не только аппаратура для прослушки, но и перехват информации с технических каналов связи. Т.е. все чужие (не ваши) автосигнализации и системы управления доступом такие, как ворота, шлагбаумы и домофоны законом запрещено прослушивать.
Хочу всех предостеречь. У вас как у пользователя шлагбаума или автоматических ворот может возникнуть чувство ложной безопасности. При этом проникнуть на участок вашего загородного дома или вывезти со склада материальные ценности может оказаться не так сложно. С помощью данного самодельного девайса вы можете протестировать свою систему на безопасность.
Помните, подключая приемную антенну вы сможете читать чужие коды, а это может привести к уголовной ответственности. Берегите себя и своё имущество и не нарушайте закон.
Иммобилайзер — защита от угона
С англ. переводится как обездвиживатель. Immobilizer — вид электронного средства от угона. Он блокирует какую-то деталь или узел конструкции автомобиля, например, препятствует передачи электроэнергии на обычный или редукторный стартер или бензонасос, или зажигание. Иммобилайзер размыкает какую-либо цепь ответственно важных устройств для запуска и движения автомобиля. Блокировка или разблокировка осуществляется специальным ключом или брелком.
Существуют иммобилайзеры, которые дают возможность завести автомобиль, а после они блокируют какое-либо устройство и включают звуковой сигнал. Звук включается, чтобы у угонщика не было времени отключить иммо.
Поддержи Автора!
Если вам понравился проект — поддержите автора!
Поддержать Автора
Если вам нравится самоделка, вы можете заказать комплект для самостоятельной сборки
- Комплект для самостоятельной сборки 1900 руб
Доставка в ваш город составляет примерно 270 руб и уже включена в стоимость.
Заказать комплект
Вырученные средства пойдут на на закупку материалов для новых проектов, оборудования для съемки, содержание сайта и доменного имени.
Устройство 502 и человеческий фактор
Психология здесь в следующем. Владелец верит в то, что угон случится с кем угодно, но только не с ним. Прежде чем создать эту обманку сигнализации, проводилась большая подготовительная работа и было досконально изучено поведение пользователей. Результаты превзошли все ожидания. Владельцы автомобилей оказались очень беспечными, большая часть из них не знала возможностей брелоков, ни один из проверенных не потревожился, когда увидел информацию о том, что произошло.
Устройство 502, кроме всех своих функций, может создавать различные типы помех. Оно состоит из антенны, петлевого вибратора и к примеру, находится на четвертом этаже. Под окном парковка. Прибор легко может работать на расстоянии в 100 метров. Что будет делать владелец, стоя перед закрытой или реже открытой машиной, если брелок подавляется генератором помех? В 90 случаев из 100 все выглядит следующим образом.
Простой алгоритм
Водитель уезжает от дома, погода не радует, тайваньская электроника не выдерживает, брелок не работает, так как устройство 502 функционирует в режиме накопления. На дисплее устройства хакер-угонщик видит статистику по накопленным пакетом, ведь владелец усердно давит на кнопки. Если хакер посчитает, что пакетов сохранено достаточно, можно переключаться в режим выдачи – брелок заработает. Водитель уезжает, угонщик едет за ним, везет с собой весь запас накопленных пакетов, которые в режиме выдачи с задержкой на 30 мс на пакет владельца “закрыть”, выдаст сохраненный ранее пакет “закрыть”. Затем последует команда “открыть”, но уже без владельца.
Инструкция по эксплуатации кодграббера
Pandora v2.4
433,92 МГц АМ+FM диапазон: популярные сигнализации и шлагбаумы
434 МГц FМ диапазон: под штатки
Пошаговое руководство:
Важно
В этой инструкции описывается подробная работа кодграббера в брелке Pandora. Обращайте внимание на правила и примечания это поможет в изучении
kodgrabber.club
Пошаговое рассмотрение работы кодграббера в брелоке Pandora
Шаг 1:
Обозначения рабочих кнопок кодграббера
Рис. 1. Обозначения кнопок на лицевой части
Рис. 2. Обозначения кнопок на боковой части
kodgrabber.club
Примечание:
Для удобного понимания работы прибора каждой кнопке присваивается свой порядковый номер и цвет!
Шаг 2:
Введение PIN-кода (ВКЛЮЧЕНИЕ КОДГРАББЕРА)
Значение PIN-кода осуществляется короткими нажатиями, верхними кнопками которые находятся на боковой части (смотрим Рис. 2.)
Пример:
Необходимо ввести шестизначное число PIN-кода равное значению 445645 Нажатие осуществляется последовательно в порядке очереди:
- сначала нажимаем кнопку 4
- затем снова кнопку 4
- потом кнопку 5
- кнопку 6
- кнопку 4
и кнопку 5
Кодграббер включился!
ПРАВИЛО No1
Значение PIN-кода индивидуальное его необходимо, записать и запомнить, при потере PIN-кода даже сам производитель не сможет вам его подсказать.
ПОМНИТЕ ОБ ЭТОМ!
kodgrabber.club
Шаг 3:
Рассмотрим работу кнопок в главном меню
Рис. 4. Главное меню программы
1 кнопка – листание позиции вверх
2 кнопка – выбор позиции т. е., выбор необходимого приема
Рассмотрим работу кнопок в под меню прием сигнала (режим сканирования)
Рис. 5. Под меню, прием сигнала
1 кнопка — перелистывание ячеек вперед (долгое удержание выключение прибора)
2 кнопка – нажатие с удержанием стирание ячейки
3 кнопка — перелистывание ячеек назад (долгое удержание вкл/выкл AUTO режим (Рис. 6))
6 кнопка – нажатие с удержанием возвращает в главное меню
Рассмотрим работу кнопок в меню отправка сигнала (открытие/закрытие)
Рис. 8. Подменю отправки сигнала
1 кнопка — перелистывание ячеек вперед (долгое удержание – выключение прибора)
2 кнопка — нажатие с удержанием стирание ячейки
3 кнопка — перелистывание ячеек назад (долгое удержание вкл/выкл AUTO режим)
4 кнопка — короткое нажатие открыть автомобиль;
5 кнопка — короткое нажатие закрыть автомобиль
6 кнопка — короткое нажатие авто запуск автомобиля (нажатие с удержанием возвращает в главное меню)
ПРАВИЛО No2
Время расшифровки сигнала у штатных сигнализаций ВАЗ составляет от 1с. до 6мин.
Прибор расшифрует сигнал и даст вам это понять в виде двух приятных коротких вибросигналов 2 кнопка является отменной процесса.
kodgrabber.club
AUTO режим
Автоматическая запись сигнала в следующую ячейку Вкл/выкл АВТО режима осуществляется долгим нажатием с удержанием 3 кнопки
Рис. 6. AUTO режим
Примечание:
В AUTO режиме программа автоматически записывает каждый принятый сигнал в следующую ячейку в независимости храниться ли там сохраненный сигнал или нет.
kodgrabber.club
JAMM режим
Глушения обратной связи.
Вкл/выкл глушения обратной связи осуществляется долгим нажатием с удержание 4 кнопка + 5 кнопка в меню принятого сигнала на соответствующей частоте.
Делается это преднамеренно, чтобы повлиять на динамику функционирования системы, т.е., на штатный брелок не приходит оповещения с охранной системы сигнализации
ХАРАКТЕРИСТИКА УСТРОЙСТВА
Графический интерфейс
40 ячеек памяти
Возможность работы от USB
ОБНОВЛЕНИЕ по USB дистанционо
Диапазон приема и отправки сигнала R=100м.
Авто режим (возможность автоматически записывать расшифрованный сигнал на следующую ячейку)
Глушение обратной связи
Индивидуальный PIN-код на включения
Возможность работы от батареи до 6 часов работы в режиме приема
kodgrabber.club
Список поддерживаемых охранных систем
Режим 1 – АМ+штатки
Доставные сигнализации:
1) Sherif ( весь модельный ряд keeloq) автозапуск.
2) Alligator (все дополнительные брелки keeloq)
3) A.P.S. (весь модельный ряд keeloq)
4) Jaguar (весь модельный ряд keeloq jx-2000 итд)
5) Alligator ( пейджеры с жк дисплеем все keeloq )
6) Alligator (пейджеры со светодиодами все keeloq)
7) Chelendger ( весь модельный ряд keeloq ch-7000i)
Pantera- (QX)
9) Mongouse GUARD ( брелоки с красным светодиодом keeloq)
10) Duplex
11) Pantera (SX)
12) Fighter
13) Cenmax (HIT-320 keeloq модели)
14) Pantera (с пейджерами обратной связи по 5ХХХ серию включительно )
15) Faraon KGB (дополнительные брелки включая старые модели)
16) Berhut (дополнительные брелки)
17) Berкut (пейджеры)
18) KGB (пейджеры с обратной связью, проверенно на-VS 4000)
19) Tomahawk(TW7000 TW9000,TW9010,TW7010,TW7020, TW7030,TW9020,TW9030,950LE) автозапуск.
20) Godzila
21) Pandora (серия RX)
22) Leopard
23) Red Scorpio
24) Inspektor
25) Cenmax-MT7,
26) Cenmax (A-700 A-900 )
27) Cenmax (VT-200,VT-210)
28) CENMAX VIGILANT ST-5, ST-7, ST-10, V-7, MT-8 автозапуск
29) StarLine-Twage А6,А8,А9, автозапуск.
30) StarLine-Twage В6(черный брелок) автозапуск.
31) StarLine-Twage В6(доп.брелок) автозапуск.
32) StarLine-TwageВ6 (синий пейджер ) автозапуск.
33) StarLine-Twage В9(черный пейджер) автозапуск.
34) StarLine-Twage В9 (доп.брелок)
35) StarLine 24V StarLine-Twage А4,A2 автозапуск.
36) FANTOM F-731, F-635LCD
37) KGB ( FX-3,FX-5, FX-7)
38) REEF (с красным светодиодом)
39) Gorgon (с красным светодиодом)
40) Black-Bug super (с красным светодиодом)
41) Fortress (частично)
42) StarLine-Twage В9(диалоговый синий пейджер)
43) Eaglemaster
44) TIGER keeloq Tiger QS, Tiger MM1
45) Partisan
46) Pantera (с пейджерами обратной связи c новой кодировкой серии SLK-350 SC-SLK-675 RS включительно )
47) Alligator(с пейджерами обратной связи c новой кодировкой серии S-400 2WAY — S-875 RS 2WAY)
48) Sherif (с номым динамическим кодом CFM модели ZX-1055, ZX-1060 ) автозапуск.
49) Challenger новые модели с измененым кодом CFM модели ch8000i, x-1.
50) Mystery (пейджер со светодиодами) MX-503, MX-505
51) Leopard LS новые модели с измененым кодом. автозапуск.
52) Tomahawk X3 итд серия Х автозапуск.
53) Top Guard Advanced
54) Sher-Khan AM А (автозапуск), В, Vegas . APS7000-9000
55) Sheriff zx730 (с новым динамическим кодом CFM2 ) автозапуск.
56) Challenger (с новым динамическим кодом CFM2 ) автозапуск.
57) Harpoon H one, H2
58) AME-MM2 Type2 автозапуск.
59) Bagira MS AME-002 DaVinci codeice 7k1,K9.1 итд автозапуск.
60) Mystery пейджеры mx-605, mx-605RS, mx-705
61) Mystery дополнительные брелки mx-605, mx-605RS,607,705,905,905RS.
62) Mystery пейджеры mx-605, mx-605RS, 607,705, 905, 905RS
63) Convoy XS
64) Pantera СLK 355
65) Mangust EMS 1.7, 1.9, 1.7R, 1.9R автозапуск.
66) Jaguar EZ-Betta, EZ-Alpfa, EZ-one Black-Bug (зеленый светодиод)
67) Anaconda
68) Tomahawk TZ
69) jaguar серия ja,jb
70) Sherif zx-999 (новый модельный ряд)
71) KLIFFORD 1998
72) KLIFFORD 1996
73) SIRIO 777
74) EXCALIBUR
75) TAMPERS
76) Reef (зеленый светоиод)
77) ZORRO
78) OMEGA
79) ENFORCER
80) Visonic
81) ROLLINS
82) PRESTIGE
83) Whister
84) KUNET
85) Sheriff zx-930
86) Alligator S250,S275
87) APS 2700,2800,2900 Новый модельный ряд
88) Sheriff 750 CFM2 Новый ключ, новое шифрование.
89) Sheriff 940 CFM2 Новый ключ, новое шифрование.
90) Sheriff 1070 CFM2 Новый ключ, новое шифрование. автозапуск.
91) Sheriff 1090 CFM2 Новый ключ, новое шифрование. автозапуск.
92) Sheriff T80-TOR T82-TOR
93) CAYMAN C1
94) Scher-Khan Logicar (AM)
Штатные сигнализации:
Fiesta до 2010
Focus до 2010
C-Max до 2010
S-Max до 2010
Galaxy до 2010
Kuga до 2010
Mondeo до 2010
Mondeo MK4 до 2011
Explorer 2014
X-Type
S-Type
XJ
XJR
XJ8
DISKAVERI-2
FRILENDER (Все до 2008)
SOLARIS — до 2013
Accent
Elantra
I10, i20, i30, I25, ix20, ix30, ix35
Tuscon
Santa-Fe
Rio — до 2014
Sorento
Venga
1998 — 2005 года
A2 8Z 1999 — 2005
A3,A4,
A4 Quattro
A4 8E 2000 — 2004
A4 8E2 2004 — 2008
A6, A6 Quattro
A8, A8 Quattro
TT, TT Quattro
Allroad Quattro S4 8E 2000 — 2004
S4 8E2 2004 — 2008
RS4 8E 2004 — 2008
S6, RS6
Режим 2- ВАЗ
Lada Kalina
Lada Priora
Lada Granta
Niva Chevrolet
UAZ Patriot до 14 года
DATSUN
Режим 3 – шлагбаумы
Came top
Came tam
Came atomo
Nice flo
Nice flor s
Nice smilo
Doorhan
Dea
Beninca
Allmatic
Ditec gol4c
Faac 433 MNz
GSN
M code
GiBiDi
AN-Motors
Scorpion
Так же возможен брут шлагбаумов CAME
Режим 4 – ФМ штатки
3,6,
CX7
RX-8 ключ Simens 10-12 года
Accord 2003-2007
Stream 2003-2006
Jazz 2001-2008
Legend до 2007
CR-V 2002-2006
FR-V 2004-2008
HR-V 2001-2006
Sportage ДО 2013
SOUL
SOLARIS
SantaFe
Verna
Accent Все 2013-2016
До 12 года в режиме теста (возможно использование только принятой команды)
Режим 6 – Шерханы ФМ
1) Scher-Khan III, IV
2) Scher-Khan 3, 4, 5, 6, 7, 8
3) Scher-Khan 7H, 8H, 9, 10 (PRO1)
4) Scher-Khan 7B, 8B, 9, 10 (PRO2)
5) Magicar Seven (M100 AS GOLD IV) (cool).
6) Magicar M902, M903, M909, M939f автозапуск, багажник, mute
7) Magicar korea 904, M101, M110
9) Easycar EW402A, EV402A, E402A E701A,E702A E5A,E8A,E7A E401A, EW402A, EV402A, E402A E601A, E501A
Для Scher-Khan III, IV, 3, 4, 5, 6 возможен приём обратной связи, т.е. записывает вызов водителя, удар по колесу, удар по стеклу.
kodgarbber.club
Схема соединения модулей
Схема соединения довольна простая, при желании ее должен осилить любой старшеклассник.
Приемник подключается к ардуинке всего 3 проводками. Передатчик тоже тремя проводками. Дисплей — четырьмя. Аккум прямо впаивается в ардуинку.
Пины подключения приемника и кнопки OK лучше не менять, т.к. скетч использует прерывания INT0 и INT1. Я использую приемник и передатчик на 433 МГц, но все должно работать и на 315-ти мегагерцовых модулях.
Скетч и Библиотеки
Скетч найдёте на странице проекта на GitHub. Для чтения радиопультов я не использую библиотеки библиотеки типа RC-switch или radiobutton. Скетч достаточно универсален самостоятельно распознает любой цифровой повторяющийся сигнал содержащий до 160 переключений и содержащий защитные паузы от 5 до 30 мс. При этом фиксируется длительность единицы и нуля, полярность сигнала, наличие преамбул и дополнительных бит. Полученные данные скетч может сохранять в EEPROM и синтезировать на их основе исходный сигнал.
- Скетч и библиотека OLED дисплея
- Библиотека GyverButton
Не забудьте нажимать reset на ардуино как только закончится компиляция скетча и появится надпись «Загрузка». Этот программатор автоматом не посылает сигнал ресет.
Как взламывают сигнализацию с диалоговой схемой защиты
Кодграббер третьего типа — алгоритмический (мануфактурный), как раз и предназначен для снятия с охраны машин с диалоговой схемой сигнализации.
Такой сканер кодов сигнализации перехватывает сигнал с брелка сигнализации с диалоговой схемой. Кодграббер (сканер) вычисляет производителя этой автомобильной охранной системы. У граббера есть заводские коды разных производителей и он подбирает их. Заводские коды получают из-за утечек от производителей охранных систем.
Помимо профессиональных способов взламывания транспортных средств, существуют и любительские варианты открытия автомобилей без ключа, которые были придуманы водителями, забывшими ключи в салоне или сел аккумулятор и замерз замок.
Универсальным мануфактурным кодграббером можно взломать более 100 видов сигнализаций:
- Sherif ( весь модельный ряд keeloq) автозапуск.
- Alligator (все дополнительные брелки keeloq)
- A.P.S. (весь модельный ряд keeloq)
- Jaguar (весь модельный ряд keeloq jx-2000 итд)
- Alligator ( пейджеры с жк дисплеем все keeloq )
- Alligator (пейджеры со светодиодами все keeloq)
- Chelendger ( весь модельный ряд keeloq ch-7000i)
- Pantera- (QX)
- Mongouse
- GUARD ( брелоки с красным светодиодом keeloq)
- Duplex
- Pantera (SX)
- Fighter
- Cenmax (HIT-320 keeloq модели)
- Pantera (с пейджерами обратной связи по 5ХХХ серию включительно )
- Faraon
- KGB (дополнительные брелки включая старые модели)
- Berhut (дополнительные брелки)
- Berkut (пейджеры)
- KGB (пейджеры с обратной связью, проверенно на-VS 4000)
- Tomahawk(TW7000 TW9000,TW9010,TW7010,TW7020,TW7030,TW9020,TW9030,950LE) автозапуск.
- Godzila
- Pandora (серия RX)
- Leopard
- Red Scorpio
- Inspektor
- Cenmax-MT7
- Cenmax (A-700 A-900)
- Cenmax (VT-200,VT-210)
- CENMAX VIGILANT ST-5, ST-7, ST-10, V-7, MT-8 автозапуск.
- StarLine-Twage А6,А8,А9, автозапуск.
- StarLine-Twage В6(черный брелок) автозапуск.
- StarLine-Twage В6(доп.брелок) автозапуск.
- StarLine-TwageВ6 (синий пейджер ) автозапуск.
- StarLine-Twage В9(черный пейджер) автозапуск.
- StarLine-Twage В9 (доп.брелок)
- StarLine 24V
- StarLine-Twage А4,A2 автозапуск.
- FANTOM F-731, F-635LCD
- KGB ( FX-3,FX-5, FX-7)
- REEF (с красным светодиодом)
- Gorgon (с красным светодиодом)
- Black-Bug super (с красным светодиодом)
- Fortress(частично)
- StarLine-Twage В9(диалоговый синий пейджер)
- Eaglemaster
- TIGER keeloq Tiger QS, Tiger MM1
- Partisan
- Pantera (с пейджерами обратной связи c новой кодировкой серии SLK-350 SC-SLK-675 RS включительно )
- Alligator(с пейджерами обратной связи c новой кодировкой серии S-400 2WAY — S-875 RS 2WAY)
- Sherif (с номым динамическим кодом CFM модели с ZX-1055, ZX-1060 ) автозапуск.
- Challenger новые модели с измененым кодом CFM модели ch8000i, x-1.
- Daewoo Nexia штатная сигнализация
- Huindai доставная сигнализация
- Mystery (пейджер со светодиодами) MX-503, MX-505
- Leopard LS новые модели с измененым кодом. автозапуск.
- Tomahawk X3 итд серия Х автозапуск.
- Top Guard
- APS2800
- Sher-Khan AM А (автозапуск),В,Vegas .
- APS 7000-9000
- Sheriff zx730,zx750 (с номым динамическим кодом CFM2 ) автозапуск.
- Challenger (с номым динамическим кодом CFM2 ) автозапуск.
- Harpoon H1, H2
- AME-MM2 Type2 автозапуск.
- Bagira MS AME-002
- DaVinci codeice 7k1,K9.1 итд автозапуск.
- Mystery пейджеры mx-605, mx-605RS, mx-705
- Mystery дополнительные брелки mx-605, mx-605RS,607,705,905,905RS.
- Mystery пейджеры mx-605, mx-605RS, 607,705, 905, 905RS
- Convoy XS
- Pantera CLK 355
- Mangust EMS 1.7, 1.9, 1.7R, 1.9R автозапуск.
- Jaguar EZ-Betta, EZ-Alpfa
- Black-Bug (зеленый светодиод)
- Anaconda
- Tomahawk TZ
- Subaru ,Tribeca B9,Outback,Forester,Impreza, Legacy (без смартов)to 2010year — ШТАТКА
- Sherif 999 (новый модельный ряд)
- KLIFFORD 1998 — алгоритм
- KLIFFORD 1996 — статика
- SIRIO 777
- EXCALIBUR
- TAMPERS
- Reef (зеленый светоиод)
- ZORRO
- OMEGA
- ENFORCER
- Visonic
- ROLLINS
- PRESTIGE
- Whister
- AL998RS RT
- SKUNET
- TR03B1
- Bagira
- APS 2700,2800,2900 Новый модельный ряд
- Tiger EMS 1.7R, 1.9R
- jaguar серия ja,jb
- Sheriff zx-930 Новый модельный ряд
- Sheriff 940, 950.
Может вскрывать штатные охранные системы следующих автомобилей:
- LEXUS RX 300, 470, (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
- ТОЙОТА крузер 100, (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
- Toyota Kamri (ШТАТКА европа2004г.)
- Toyota Prado. (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
- Toyota RAV4 (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
- AUDI A4, A6 , A8, TT ШТАТКА (проверено по 2004г но только европа,на экспортные 434,42MHz не распостраняется).
- VOLVO
- Subaru.
Энергопотребление и сбережение
Т.к. девайс должен функционировать длительное время автономно, нужно позаботиться от энергосбережении. Поэтому за основу взята arduino pro mini с пониженной частотой 8МГц и пониженным питанием 3.3В. Все модули питаются также от 3.3В. Также из ардуино отпаян индикатор питания. Программно сделано следующее:
- Понижена тактовая частота до 2 МГц
- Отключена неиспользуемая периферия МК: АЦП, компаратор, SPI, неиспользуемые порты ввода-вывода
- При ожидании используется режим глубокого сна с потреблением в 150 мкА!
- При необходимости OLED дисплей переводится в режим сна
- Модуль передатчика включается только в момент передачи
- Модуль приемника отключается при передаче
Code Grabber — что это?
Кодграббер для авто применяется для обмана электронной системы защиты от угона транспортного средства. Такие средства придуманы изначально с хорошей целью — получать доступ к автомобилю сотрудникам сервисных служб в случае поломок и отказа сигнализации подчиняться командам брелка. Затем их начали приобретать угонщики самих машин или просто для открытия авто и кражи различных вещей, находящихся в салоне.
Почти все виды автомобильных сигнализаций не могут защититься от считывания кода посторонним устройством. Возможно, самые дорогие марки и модели сигналок имеют специальное шифрование, которое способно маскировать свои передаваемые и получаемые сигналы.
Так как радиус действия кодграббера 150 метров, то поймать человека с граббером трудно, тем более в центре густонаселенного города.
Описание режимов работы радио-сниффера
Режим NORMAL: после включения сниффер загружает из EEPROM ардуино текущий ключ, показывает его код на дисплее, а также тип ключа и количество ключей в EPPROM. При этом сниффер уже слушает эфир. Если он “услышал” новый ключ, то дисплей отобразит серийник этого ключа. Долгое удержание ОК сохранит ключ в EEPROM. Кнопками влево и вправо можно листать ключи из списка. По нажатию на кнопку ОК сниффер передает текущий ключ в эфир. Т.е. его можно использовать как пульт. Через 5 секунд бездействия девайс засыпает. Потребление тока опускается до 140 мкА.
Режим AUTO: Переключение между режимами происходит двойным кликом по кнопке ОК. Текущий режим отображается в правом нижнем углу дисплея. Режим авто отличается от нормал тем, что “подслушанный” ключ автоматически добавляется в EEPROM, если конечно там такого ключа еще нет. Если сниффер услышал новый ключ, то из буззера раздается писк. В этом режиме снифеер не засыпает. Потребление тока составляет 14 мА.
Режим SILENCE: тоже что и режим авто, только при этом отключается дисплей и не пищит буззер. В этом режиме сниффер можно оставить на несколько суток и он тихонечко будет сохранять в EEPROM все, что услышит. В EEPROM влазит максимум 30 ключей. Очистить eeprom можно одновременным нажатием на кнопки влево и вправо. Потребление тока в этом режиме составляет 7 мА.
Наиболее серьезная защита от кодграбберов
Диалоговая схема защиты автомобиля хорошо защищает. Принцип действия основан на том, что когда водитель автомобиля нажимает на брелке кнопку постановки транспортного средства под охрану, управляющий блок сигнализации (внутри авто) получает посылаемый код с брелка и проверяет в своей памяти, если в списке устройство, которое передает этот сигнал.
После этого, управляющий блок сигнализации посылает брелку сигнал-запрос. Брелок обрабатывает сигнал-запрос по засекреченному алгоритму и посылает обратно. Управляющий блок сверяет повторно полученный код по тому же алгоритму и при совпадении, разблокировывает автомобиль.
Что умеет читать/повторять?
От самых простых 12 битных пультов от шлагбаума CAME, различных 24 битный пультов от ворот найс, люстр и прочих китайских радиорэле до 64 битных ключей KeeLoq с динамической и псевдодинамической частью от откатных ворот AN-motors и автосигналок типа Пантера и Шэрхан.
Естественно, воспроизводить динамические ключи таким способом бессмысленно.
Кому нужны кодграбберы для авто:
- Авто угонщики.
- Воры автомагнитол, видео регистраторов, и других вещей, находящихся внутри машины. После кражи салонных вещей, авто закрывают. Поэтому не рекомендуется оставлять в авто документы, телефоны, деньги. Когда оставляете машину в сервисе для ремонта, брелок от сигнализации надо забирать с собой и перевести охранную систему в сервисный режим. Это не позволит недобросовестным слесарям, механикам и других работников СТО привязать дополнительно еще брелок к сигнализации. И надо следить, сколько брелков привязано к сигнализации вашего авто.
Кому нужны кодграбберы для шлагбаумов:
А этот код граббер подходит для разных шлагбаумов. Универсальный брелок V2.0. Имеет цветной дисплей и может сохранять 20 кодов. Пульт может открывать и закрывать шлагбаумы следующих производителей: CAME Top, DORHAN, DEA, BENINCA, CAME Tam, NICE Flo, Nice Flo-s, FAAC, GSN ACS-R, NICE. Цена: 14500 р.
ПРОИЗВОДСТВО и РАСПРОСТРАНЕНИЕ настоящих снифферов НЕЗАКОННО!
Статья 138 часть 1 уголовного кодекса: незаконное производство, приобретение или продажа спец. средств, для тайного получения информации. Карается лишением свободы до 4 лет.
К таким средствам относятся не только аппаратура для прослушки, но и перехват информации с технических каналов связи. Т.е. все чужие (не ваши) автосигнализации и системы управления доступом такие, как ворота, шлагбаумы и домофоны законом запрещено прослушивать.
Хочу всех предостеречь. У вас как у пользователя шлагбаума или автоматических ворот может возникнуть чувство ложной безопасности. При этом проникнуть на участок вашего загородного дома или вывезти со склада материальные ценности может оказаться не так сложно. С помощью данного самодельного девайса вы можете протестировать свою систему на безопасность.
Помните, подключая приемную антенну вы сможете читать чужие коды, а это может привести к уголовной ответственности. Берегите себя и своё имущество и не нарушайте закон.
Иммобилайзер — защита от угона
С англ. переводится как обездвиживатель. Immobilizer — вид электронного средства от угона. Он блокирует какую-то деталь или узел конструкции автомобиля, например, препятствует передачи электроэнергии на обычный или редукторный стартер или бензонасос, или зажигание. Иммобилайзер размыкает какую-либо цепь ответственно важных устройств для запуска и движения автомобиля. Блокировка или разблокировка осуществляется специальным ключом или брелком.
Существуют иммобилайзеры, которые дают возможность завести автомобиль, а после они блокируют какое-либо устройство и включают звуковой сигнал. Звук включается, чтобы у угонщика не было времени отключить иммо.
Поддержи Автора!
Если вам понравился проект — поддержите автора!
Поддержать Автора
Если вам нравится самоделка, вы можете заказать комплект для самостоятельной сборки
- Комплект для самостоятельной сборки 1900 руб
Доставка в ваш город составляет примерно 270 руб и уже включена в стоимость.
Заказать комплект
Вырученные средства пойдут на на закупку материалов для новых проектов, оборудования для съемки, содержание сайта и доменного имени.
Код-граббер. Что это такое и как обезопасить свой автомобиль?
Несколько недель назад автомобильная общественность Улан-Удэ встрепенулась — за одну ночь в городе было угнано семь автомобилей. Во всех случаях дорогие иномарки угоняли прямо из-под окон их владельцев
Жертвами угонщиков стали не только популярные у нас Premio и Wish. В список угнанных попали и микроавтобусы Istana и дорогие паркетники Toyota Kluger.
Автовладельцев не защитило даже то, что их автомобили были припаркованы в двух шагах от дома и защищены дорогостоящими сигнализациями. По словам сотрудников МВД, угонщики, скорее всего, орудовали с помощью так называемых кодов-грабберов. Говорят, что эти хитрые приборы практически свободно можно приобрести в Китае или заказать по Интернету.
Что такое «код-граббер»
Код-граббер — это устройство, предназначенное для тестирования автосигнализаций. Изначально прибор предназначался для автомехаников, мастеров и других специалистов, чья деятельность связана с защитой автомобилей. Но постепенно код-граббер взяли себе на вооружение профессиональные автоугонщики.
Как же он работает? А очень просто. Представьте себе большую парковку возле торгового центра, кинотеатра или в любом другом наводненном автомобилями месте.
Вы выключаете зажигание, выходите из машины, привычным жестом захлопываете дверцу и нажимаете кнопку на брелоке сигнализации. Однако последняя не отзывается. Вы жмете на кнопку во второй раз, и тут автомобиль послушно блокирует двери. Вы уходите по своим делам и даже не подозреваете, что ваш автомобиль уже угнан.
В памяти кода-граббера, компактного электронного прибора, настроенного на частоту брелока-передатчика, осталась посланная вами кодовая комбинация. Потом, когда хозяин отойдет подальше, угонщики пошлют эту комбинацию в эфир и спокойно откроют ваш автомобиль.
Кто, когда и где изобрел код-граббер, неизвестно. Но этот человек был явно очень одаренным — выглядит граббер точь-в-точь как брелок от автомобильной сигнализации с двусторонней связью.
Внутри компактного аппарата размещена самая настоящая шпионская аппаратура: электронные платы, процессорный блок, аккумулятор, приемные антенны. Код-граббер работает на расстоянии до 20 — 25 метров от автомобиля-жертвы. Поэтому, даже если владелец заподозрил что-то неладное, вычислить угонщиков ему вряд ли удастся.
Как себя обезопасить
В Управлении ГИБДД по Бурятии «Информ Полису» сообщили, что было уже несколько случаев угонов автомобилей с использованием код-грабберов.
— Беда в том, что прибор можно купить в специализированном магазине практически свободно, — говорит Виктор Ланцов, начальник отдела ДПС, розыска и исполнения административного законодательства Управления ГИБДД по Бурятии.
Сотрудники милиции советуют гражданам не оставлять автомобили без присмотра на длительное время, а на ночь обязательно ставить их в гараж или на охраняемую стоянку.
А можно ли защитить свою машину как-то еще? Профессионалы говорят, что можно. Так, генеральный директор известной в Улан-Удэ Павел Федоров советует использовать механические замки. С помощью такого замка можно заблокировать, например, рычаг коробки переключения передач, руль и т.д. Это, конечно, не панацея, но тратить дополнительное время на борьбу с замком угонщики вряд ли станут.
Кроме механических замков, опытный специалист в области охраны автомобилей Павел Федоров советует выбирать надежные автосигнализации.
— Сработает код-граббер или нет, зависит и от фирмы-производителя автосигнализации, — говорит Павел. — Есть такие сигнализации, которые код-граббер взломать не сможет.
По уверению продавцов с интернет-сайтов, торгующих грабберами, прибор способен обмануть практически любую современную автосигнализацию. Но есть и исключения. В нашем городе это сигнализации «Меджик Систем». Нестандартный алгоритм кодирования сигнализации этой марки грабберу не по зубам.
Когда нет денег…
Конечно, надежные автосигнализации, купленные и установленные у официального дилера, вещь не дешевая. Так же как и набирающие популярность в Улан-Удэ системы спутникового наблюдения за автомобилями.
Что же делать тем, кто пока может себе позволить только самую бюджетную автосигнализацию?
Прежде всего, специалисты советуют даже из самых недорогих «сигналок» выбирать те, что оснащены двухканальным управлением. То есть постановка и снятие автомобиля с охраны должны производиться разными кнопками. Это усложнит обладателям кодов-грабберов попытку считывания кода.
Ну а самым дешевым способом защиты от кодов-грабберов во все времена его существования была, есть и будет неусыпная водительская бдительность.
Внимательно следите за тем, как сигнализация реагирует на ваши команды. Брелок не отозвался на первое нажатие кнопки, а на повторную команду отреагировал с незначительной задержкой? Это характерный признак того, что где-то притаились угонщики с кодом-граббером в руках. Осмотритесь. Они наверняка хорошо видят вас, поэтому дайте знать, что вы заподозрили что-то неладное.
После того как сигнализация включилась, пошлите своей машине любую другую команду, не связанную с открытием дверей. Это может быть «паника», «световая дорожка» и прочее, что сгенерирует новый код, который, в свою очередь, сделает недействительным все предыдущие шифры.
Автор: Аревик Сафарян
Полный текст статьи тут http://phreakerclub.com/1129
Приветствую всех и поздравляю с 2012!
С каждым годом вопрос парковки становится все актуальнее, на дворовых территориях и в проездах устанавливаются шлагбаумы, парковочные места ограждаются цепочками и барьерами, и за частую найти парковочное место даже на несколько минут достаточно сложно. Одной из самых распространенных систем в этой отрасли является Came, которая производит шлагбаумы, ворота, цепочки, барьеры и многое другое. Дистанционное управление осуществляется с помощью специальных пультов, которые командой по радиоканалу в определенном формате управляют например шлагбаумом. Дело в том, что перехватив такую команду всего один раз, мы сможем управлять шлагбаумом когда нам это будет необходимо ))
Итак,
Возможности устройства
Поддерживаемые модели пультов Came: top432na, top432sa, top434na
Энергонезависимая память на 10 ячеек (шлагбаумы, ворота, цепочки, барьеры и т.п.)
Переборщик кодов, брутфорс на случай экстренной необходимости открытия
Возможность обучать стандартные пульты Came
Низкое энергопотребление за счет использования спящего режима микроконтроллера
Функция очистки памяти
Схема подключения микроконтроллера
Где,
Button1 подключена к GND и подтянута к VCC через резистор 10 кОм
Button2 подключена к VCC и зашунтирована RC цепочкой (резистор 1 кОм и конденсатор 50 пФ)
Led,Vibro подключен к светодиоду через резистор 300 Ом – 1.5 кОм, и к управляющему контакту вибромотора
Микроконтроллер полностью подготовлен для установки в пульт от сигнализации, можно применять как в DIP корпусе, так и в SOIC
Управление
Кнопка 1 короткое нажатие, выключение(сброс)
Кнопка 2 короткое нажатие, выброс сохраненных кодов
Кнопка 2 длинное нажатие, включение кодграббера
Одновременное нажатие кнопки 1 и кнопки 2, включение брутфорса (кнопка 1 отпускается первой)
Одновременное нажатие кнопки 1 и кнопки 2 с удержанием кнопки 2, очистка памяти (кнопка 1 отпускается первой)
Кнопка 2 короткое нажатие когда принят сигнал(сработала вибрация и загорелся светодиод), пропустить принятый сигнал и снова перейти на прием
Кнопка 2 длинное нажатие когда принят сигнал(сработала вибрация и загорелся светодиод), сохранить принятый код в память
Индикация
В режиме кодграббера светодиод мигает с частотой 1 раз в секунду, когда сигнал принят, сначала срабатывает вибрация на 1 секунду (появляется минус на PB7), а затем зажигается светодиод ожидая действие пользователя (сохранить принятый код или пропустить и перейти в режим приема)
В режиме брутфорса светодиод горит постоянно
В режиме выброса (открытия), светодиод горит до тех пор, пока все сохраненные коды не будут переданы в эфир
Характеристики
Формат принимаемых данных: Came, 12 битный код управления
Дальность приема: до 50 метров (трансивер starline a-series, tomahawk 9010)
Выброс, количество пакетов: 20 на каждую ячейку
Брутфорс, количество пакетов: 5 на каждую комбинацию
Внутрення память: 10 ячеек, энергонезависимая
Тактирование: 9.6 МГц, внутренний RC-генератор
Тем не менее, предлагаю рассмотреть авторское устройство, которое включает в себя программатор, кнопки управления, светодиоды индикации, а так же стандартный выход 3.5мм для подключения к осциллографу или звуковой карте компьютера
Для сборки устройства понадобится брелок-пейджер от сигнализации Starline A8/Tomahawk 9010. Можно выпросить брелок у автоэлектриков — с разбитым экраном, выдавленными кнопками, пожованым корпусом и т.п., из него понадобится только несколько деталей
Список необходимых компонентов
Микроконтроллер, atmel attiny13
Панелька, DIP8
Разъем LPT порта, DB25M
Разъем аудио 3.5мм, PJ-326
Разъемы трансивера, PBD1.27-10S, 2шт
Тактовые кнопки, 2шт
Светодиоды, 2шт
Резисторы 10кОм, 1кОм,300Ом
Конденсаторы 50пФ, 2шт
Батарейный отсек, 1xAAA
А так же компоненты из брелка
Конденсаторы танталовые 10мФ, 47мФ
Дроссель, 100мкГ (катушка индуктивности)
Преобразователь, XC6383A (step up dc-dc convertor)
Диод шоттки, 1SS367
Трансивер (приемопередатчик)
Порядок сборки
После изготовления двусторонней печатной платы и просверливания отверстий необходимо запаять все smd-элементы и перемычки переходных отверстий, после чего все остальные элементы и LPT разъем
Проверка
Для проверки устройства в первую очередь необходимо установить батарейку и мультиметром измерить напряжение на выходе преобразователя, значение должно быть не менее 3 вольт
Прошивка
Для прошивки используется бесплатная программа PonyProg2000 и LPT-порт, после конфигурации программы необходимо выбрать тип микроконтроллера: AVR micro/Attiny13, после чего выставить фьюз-биты следующим образом:
http://phreakerclub.com/wp-content/uplo … 1/fuse.jpg
Т.е. необходимо только снять бит делителя на 8 — CKDIV8
Так же можно прошить микроконтроллер посредством универсального USB-программатора для AVR
Использование
Программа предоставлена в ознакомительных целях для изучения и тестирования работоспособности систем и пультов управления, (c) phreakerclub.com
Ссылки по теме
Так же предлагаю ознакомиться с интересными темами в которых обсуждается Came
Форматы статических кодов
Переборщик кодов для шлагбаума Came
Starduino (или Arduino + Starline)
Схема и прошивка
Схема в формате Sprint Layout
Прошивка
(с) tahion, 2012