Архив

Архив Февраль 2011

Мы вернулись :)

27 февраля 2011 Comments off

DDOS крепчал, деревья гнулись…

Categories: Новости Tags:

Переборщик кодов для шлагбаума Came

20 февраля 2011 Нет комментариев

Очень давно сделал устройство для перебора кодов шлагбаумных ворот фирмы Came.

Код статический 13-бит, первый бит в заголовке всегда одинаковый, это упрощает задачу и сокращает время перебора в два раза.

Кодируются биты примерно так:

Лог 0 – 600мкс низкого уровня и 300 мкс высокого

Лог 1 — 600мкс высокого уровня и 300 мкс низкого

Первым битом в заголовке пакета всегда идет ноль, дальше 12 бит. Переборщик кодов начинает перебирать коды с 0000000000000 до 0111111111111, время на перебор с небольшой паузой между пакетами занимает около трех минут. Для более уверенного перебора, многие делают повтор до трех раз одного и того же пакета и увеличивают паузу между пакетами, что бы не глушить автомобильные сигнализации. Читать далее…

Li-ion АКБ (экстремальный режим)

19 февраля 2011 Нет комментариев

Искал мощный и дешевый источник тока, для своей адской схемы =) Выбор пал на три основных типа АКБ, литий ионный, литий полимерный и никель кадмиевый. Режим, в котором я предполагал использовать свою АКБ, был достаточно жесткий, но коротко-временный. Ток потребляемый около 5-7А, при этом нагрузка непостоянная. В общем как вы поняли, я конструировал карманную люстру Чижевского, пользоваться ей часто ненужно, отсюда и очень редкие и коротко-временные нагрузки на АКБ. Читать далее…

Categories: Питание Tags:

Анализатор и программа для вывода кода (кодграббер)

19 февраля 2011 Нет комментариев

Предлагаю проект, он предназначен для более углубленного изучения авто-сигнализаций.

Проект состоит из двух частей, это сканер (пакето-анализатор) и устройство для выброса кода, в сумме, эти устройства представляют из себя готовый кодграббер, которым тестируют авто-сигнализации на уязвимость. Первое про что я хочу рассказать, это про сканер, он принимает две кодировки (StarLine и KeeLoq). Все распознается автоматически, принадлежность пакета определяется сервисным байтом, это либо 00, либо FF, это значение идет в заголовке. FF- это StarLine, а 00-это KeeLoq, на картинке я прилагаю наглядную иллюстрацию.

Читать далее…

Categories: Кодграббер Tags:

Делаем логгер на Scher-khan (ломаем бренд)

17 февраля 2011 Нет комментариев

Сигнализация Scher-khan является брендом, ее ставят на престижные автомобили, но насколько она надежна? Давайте с вами сейчас разберемся с этим. Что бы это понять, нужно отсканировать брелок и разобраться в кодированной посылке. Для этого собираем пакетоанализатор. Его схема очень проста, тем более, я уже написал за вас программу к нему, от вас требуется минимальные усилия, что бы во всем разобраться.

Читать далее…

Categories: Scher-Khan Tags:

Сегментный жидкокристаллический дисплей

16 февраля 2011 Нет комментариев

В любом проекте необходима индикация. Это могут быть просто светодиоды или знакосинтезирующий ЖКИ с драйвером. Светодиоды потребляют довольно большой ток и малоинформативны, а знакосинтезирующий ЖКИ дорог и тоже ест не мало. Если нам не нужна избыточная информативность знакосинтезирующего или графического дисплея, то можно воспользоваться сегментным ЖКИ.

Достоинства: низкая стоимость, хорошая информативность, очень низкое потребление тока, менее 1 мкА.

Недостатки: плохой контраст и угол обзора по сравнению с LED и OLED, тормозит переключение сегментов на низких температурах.

Попался мне в руки брелок от шерифа, на борту у него pic16 с аппаратным драйвером ЖКИ. Решил попробовать зажечь этот дисплей, хоть я и не любитель пиков :)

Читать далее…

Categories: LCD, PIC Tags:

Помощь новичкам или быстрый старт с MPLAB IDE.

16 февраля 2011 Нет комментариев

Привет новичкам и всем, кто только только столкнулся с миром микроконтроллеров. При первом же знакомстве с МК семейства PIC и ассемблером возникает много вопросов, а именно: чем и как прошить микроконтроллер?

Благодаря одному хорошему человеку, мне достался программатор-отладчик ICD2 (пиратская версия с сайта 5v.ru ) и очень очень удобная макетная плата, поэтому мое знакомство прошло интересно и завораживающе.

Итак, рассмотрим быстрый старт новичка в программировании на основе среды разработки MPLAB IDE и программатора ICD2. Лезем на оф.сайт microchip.com, и качаем последнюю версию программы MPLAB® IDE. Устанавливаем ее на компьютер. Запускаем. После запуска должно появиться примерно следущее.

Читать далее…

Categories: PIC Tags:

Кодграббер, анализатор, глушилка

12 февраля 2011 1 комментарий

Хочу предложить проект для повторения. Это комплекс, который содержит в себе кодграббер, пакета-анализатор и циничную глушилку, которая валит весь эфир на 433.92мГц. Проект выполнен на микроконтроллере PIC18F252 и LCD 3410.

Комплекс предназначен для исследовательских целей, он позволит понять кое какие принципы работы охранных систем, также поможет разоблачить не добросовестных производителей авто-сигнализаций. Давайте я по подробней опишу, как все работает.

Читать далее…

Формат пакета Scher-Khan PRO

7 февраля 2011 Нет комментариев

Pro версия от предыдущих моделей ничем особо не отличается, кроме того что в Pro сигнал инвертированный и преамбула длиннее, что хорошо видно на рисунке:

Логический ноль — 750\750 us

Логическая единица — 1000\1000 us

Хедер — 1500\1500 us

Осциллограмма снята PowerGraph-ом через звуковую карту, поэтому одинаковые временные интервалы низкого и высокого уровней кажутся разными, низкий уровень более вытянутый.

Читать далее…

USB программатор AVR (AVR910)

6 февраля 2011 1 комментарий

Программатор выполнен на основе драйвера от Objective Development и полностью совместим по командам с оригинальным программатором AVR910 от ATMEL. Описание оригинальной схемы программатора можно взять в Application Note AVR910: In-System Programming, а список поддерживаемых команд можно посмотреть в Application Note AVR109: Self Programming.

Читать далее…

Categories: AVR Tags:

Кодграбберы. Введение.

Практически всем известно, что такое кодграббер. В сети есть множество сайтов с их описанием, предложениями продать и схемами сборки. Также есть много сомнительных роликов с демонстрацией работы данных устройств. Однако почти все описания имеют множество ошибок и неточностей, а ролики снимают производители диалоговых сигнализаций или журналисты, сами не до конца понимающие в этой теме.

Впервые я заинтересовался проблемами безопасности автомобилей в 2006 году, предложенный мной материал является обобщением пятилетнего опыта.

Первое поколение приборов
«Сканеры» — переборщики кода.

Российская история электронных автомобильных сигнализаций начинается в 90х годах. Код сигнализации был статическим, более того, уникальных комбинаций было от 256 до 65536. Вскрыть такую систему можно было простым перебором кода – сканером.

Производители сигнализаций наспех закрыли эту дыру функцией «Антисканер», которая отслеживала в эфире факт перебора кода и отключала приёмник на некоторое время.
Постепенно кодовую посылку сделали длиннее, добавили счётчик посылок, перебор в лоб стал не возможен, но код оставался статическим, и достаточно было записать из эфира сигнал, увеличить счётчик и передать команду, чтобы снять охрану.

Читать далее…

Яндекс.Метрика