Кодграббер
Сегодня мы поговорим о том, как вскрыть совершенно любую машину на нашей планете. При этом не наделав шума.
-Как это сделать максимально тихо
-Правильно, взломать!
Именно это мы сегодня и сделаем.
Погнали!
Начнем с иллюстрации, которая схематично показывает всю нашу статью:
Затронем немного теории
- Из чего состоит любая сигнализация:
2. Система работает на частоте 433,92 МГц, каждая сигналка имеет свой уникальный код, по нему и происходит опознавание брелока.
Этот вариант при всем желании производителей остается уязвимым.
Для того чтобы вскрыть автомобиль с сигналкой, достаточно засечь радиосигнал от брелока, записать его.
Конечно, без специального оборудования сделать это нереально.
Поэтому мы будем использовать специальный девайс, который собрали за день до дела - КОДГРАББЕР.
Откроем вам секрет. На самом деле антискан-системы не защищены от перехвата сигнала из эфира. Это позволяет перехватить сигнал и записать требуемый код.
Наш девайс работает по принципу радиоприемника на той же частоте, что и брелоки сигнализаций. После записи сигнала с кодом устройство переключается в режим передатчика и подает сигнал на открытие автомобиля.
Рассмотрим подробнее наш кодграббер:
Наш девайс выполнен на микроконтроллере PIC18F252 и дисплее от легендарного Nokia 3310 (корпус у нас от этого же старичка)
Для управления нам понадобятся 5 кнопок (Право, лево, вверх, вниз, ОК)
можно сделать их из обычных кнопок (такие, например, в китайских гарнитурах):
А можно сделать, как мы - распаять на кнопки телефона (2,5,4,6,8)
Куда все подключать?
Приемник PORTC,5 -16 нога контроллера.
Передатчик PORTC,6 -17 нога контроллера.
Центральная кнопка джойстика PORTB,0 — 21нога контроллера.
Вверх PORTB,1 – 22 нога контроллера.
Вниз PORTB,3 – 24 нога контроллера.
Вправо PORTB,2 – 23 нога контроллера.
Влево PORTB,4 – 25 нога контроллера.
Питание LCD только от контроллера!!!!
Питание LCD PORTC,0 — 11 нога контроллера.
Ресет LCD PORTC,1 — 12 нога контроллера.
Линия DC в LCD PORTC,2 -13 нога в контроллере.
Линия данных в LCD PORTC,3 – 14 нога в контроллере.
Линия тактирования в LCD PORTC,4 -15 нога в контроллере.
Землю (общий провод) LCD, берем в произвольном месте.
НАШ ДЕВАЙС - НЕ ПРОСТО КОДГРАББЕР! ОН УМЕЕТ АНАЛИЗИРОВАТЬ ПАКЕТЫ, А ТАК ЖЕ ЖЕСТОЧАЙШЕ ГЛУШИТЬ СИГНАЛЫ.
КАК ПОЛЬЗОВАТЬСЯ:
Заходим в меню кодграббера, загорится надпись «СКАНИРОВАНИЕ» «ВКЛЮЧЕНО» «433.92» и наш логотип, в этой закладке вас также встретит анимация. Внизу пробежит черная полоска и после того, как она будет исчезать, она откроет нам надпись. После этого кодграббер ждет посылку, как только в эфире появится пакет от пульта, кодграббер пускает помеху и сразу на дисплее выводит надпись «ПРИНЯТ ПАКЕТ».
Двумя строчками ниже загорится шифрованная часть первой посылки. Далее кодграббер будет находится в ожидании второй посылки, где то около 5 секунд, если она придет, то в нижних строчках загорится вторая шифрованная часть и ниже серийник с нажатой кнопкой.
Все, две посылки мы сграбили! Самая фишка, это то, что после приема двух пакетов, в самой нижней строчке, будет гореть индикатор эфира, если нажать на пульт, то мы увидим, что шкала темнеет, все происходит довольно динамично. По этой шкале можно судить о том, что идет ответ от машины к пульту, когда мы будем ее открывать кодграббером.
Что бы выпустить перехваченные коды из кодграббера, достаточно нажать джойстик по середине, внизу загорится надпись «ОТПРАВКА КОДА». Напротив первого хоппинга и серийника загорятся стрелки, это в эфир пошел первый пакет, затем загорятся стрелки на против второго хопинга и серийника, это в эфир пошел второй перехваченный пакет
MRX
Threema
Name : MRX
Threema ID : 3C35BVYV
SUPPORT MRX GROUP
Telegram @MRXIGROUP
https://t.me/MRXIGROUP - Прямая ссылка.
Внимание : Личное общение я веду посредством мессенджера Threema , или ЛС форума. Ни для кого нет исключений.
На все остальные вопросы и предложения вам сможет ответить наша служба поддержки - https://t.me/MRXIGROUP
MRX GROUP