Изучение уязвимостей электронных систем
Пакет состоит из 64 бит: 32 шифрованная часть, 32 открытая.
Шифрованная часть содержит: 2 байта счётчика, 1 байт дискриминатор, 1 байт кнопок.
Открытая часть содержит: 3 байта счётчика, 1 байт кнопок.
Дискриминатор – критерий опознавания пакета, наподобие контрольной суммы.
Преамбула — 1000us \ 1000us
Единица — 500us \ 500us
Ноль — 250us \ 250us
Очень интересный трансивер на 315/433/868/915МГц, фазовая, частотная и амплитудные модуляции, куча регистров настроек, управление по SPI, очень простая схема включения. Кому лень собирать ВЧ обвязку, есть микросборки типа PAN2355, там уже собрана ВЧ часть и кварц, остаётся только подать питание, подключить SPI и антенну.
На сайте Texas Instruments есть исходники под MSP430 и документация на английском. Но как обычно, когда получаешь такую игрушку в руки, хочется поскорее запустить её и посмотреть в работе, вот тут оказалось что русской документации на него не густо, и как следует для профессиональной техники, конкретных примеров нет.
Надеюсь своей статьёй немного восполнить этот пробел. Исходные данные: сс1101 с обвязкой по мануалу, на 433МГц, контроллер AVR и CodeVision.
Пару месяцев назад попало мне в руки это гениальное творение. Почитав инструкцию стало ясно, что тут что-то не чисто. Но сразу улыбнуло что он использует какие-то сверх секретные алгоритмы и методы РЭБ. И также настораживает то что брелок надо в него приписывать, при этом обратная связь не работает. Отсюда делаю вывод что он тупо глушит пакет от родного брелока, не давая его принять ни кодграбберу ни сигнализации.
На борту у него Микрочиповский трансивер RFX и МК.
Друзья! Концепция нашего Клуба направлена на публикацию законченных статей или циклов статей на тематики связанные с фрикингом. Если у вас есть интересные собственные наработки и вы желаете ими поделиться и стать автором, пишите, получите статус автора в блоге Клуба Фрикеров и сможете размещать свои статьи на главной странице сайта, а также получите доступ приватный раздел … Читать далее
Три дня шаманства с базой данных увенчалось успехом, latin1 переделал в utf-8, кракозяблики исчезли)) Пляски с iconv не помогли, оно не понимало что кодировку latin1 надо открыть как utf-8, а потом сохранить в чистый utf-8. Большой респект AkelPad, мега вещь, обязательно выложу в «Файлы» может кому пригодится. Пользуясь случаем насылаю безудержный понос на старого хостера … Читать далее
DDOS крепчал, деревья гнулись…
Очень давно сделал устройство для перебора кодов шлагбаумных ворот фирмы Came.
Код статический 13-бит, первый бит в заголовке всегда одинаковый, это упрощает задачу и сокращает время перебора в два раза.
Кодируются биты примерно так:
Лог 0 – 600мкс низкого уровня и 300 мкс высокого
Лог 1 — 600мкс высокого уровня и 300 мкс низкого
Первым битом в заголовке пакета всегда идет ноль, дальше 12 бит. Переборщик кодов начинает перебирать коды с 0000000000000 до 0111111111111, время на перебор с небольшой паузой между пакетами занимает около трех минут. Для более уверенного перебора, многие делают повтор до трех раз одного и того же пакета и увеличивают паузу между пакетами, что бы не глушить автомобильные сигнализации.
Искал мощный и дешевый источник тока, для своей адской схемы =) Выбор пал на три основных типа АКБ, литий ионный, литий полимерный и никель кадмиевый. Режим, в котором я предполагал использовать свою АКБ, был достаточно жесткий, но коротко-временный. Ток потребляемый около 5-7А, при этом нагрузка непостоянная. В общем как вы поняли, я конструировал карманную люстру Чижевского, пользоваться ей часто ненужно, отсюда и очень редкие и коротко-временные нагрузки на АКБ.
Предлагаю проект, он предназначен для более углубленного изучения авто-сигнализаций.
Проект состоит из двух частей, это сканер (пакето-анализатор) и устройство для выброса кода, в сумме, эти устройства представляют из себя готовый кодграббер, которым тестируют авто-сигнализации на уязвимость. Первое про что я хочу рассказать, это про сканер, он принимает две кодировки (StarLine и KeeLoq). Все распознается автоматически, принадлежность пакета определяется сервисным байтом, это либо 00, либо FF, это значение идет в заголовке. FF- это StarLine, а 00-это KeeLoq, на картинке я прилагаю наглядную иллюстрацию.
Сигнализация Scher-khan является брендом, ее ставят на престижные автомобили, но насколько она надежна? Давайте с вами сейчас разберемся с этим. Что бы это понять, нужно отсканировать брелок и разобраться в кодированной посылке. Для этого собираем пакетоанализатор. Его схема очень проста, тем более, я уже написал за вас программу к нему, от вас требуется минимальные усилия, что бы во всем разобраться.
В любом проекте необходима индикация. Это могут быть просто светодиоды или знакосинтезирующий ЖКИ с драйвером. Светодиоды потребляют довольно большой ток и малоинформативны, а знакосинтезирующий ЖКИ дорог и тоже ест не мало. Если нам не нужна избыточная информативность знакосинтезирующего или графического дисплея, то можно воспользоваться сегментным ЖКИ.
Достоинства: низкая стоимость, хорошая информативность, очень низкое потребление тока, менее 1 мкА.
Недостатки: плохой контраст и угол обзора по сравнению с LED и OLED, тормозит переключение сегментов на низких температурах.
Попался мне в руки брелок от шерифа, на борту у него pic16 с аппаратным драйвером ЖКИ. Решил попробовать зажечь этот дисплей, хоть я и не любитель пиков 🙂
