На сегодняшний день код-грабберы производятся в стандартных корпусах брелков. До недавнего времени, в сигнализациях Scher-Khan устанавливалась частотная модуляция сигнала (FM), а во всех остальных — амплитудная (AM), то есть, в их основе лежал разный принцип преобразования цифрового сигнала для передачи на частоте 433,92 МГц. Следовательно, изготавливать их в стандартных корпусах автосигнализаций не представлялось возможным. Теперь же, производство вышло на новый уровень: на одной антенне могут работать и FM, и АМ радиоканалы, посредством их переключения. Алгоритм шифрования кодировки разработали таким способом, что код-граббер видит его на обоих каналах.
Код-граббер ручной работы, изготовленный для серии систем в интервалах FM
Код-граббер с ретрансляцией
Что же такое ретрансляция? — Это приём сигналов на промежуточном пункте, а так же усиление и передача в прежнем или ином направлении. Она предназначена для того, чтобы увеличить дальность связи.
Данное устройство применимо для тех систем автосигнализаций и иммобилайзеров, которые оснащены сложными системами кодирования, например, диалоговым кодом, в ситуации с которым происходит передача сигнала между двумя предметами на большом расстоянии через дополнительное электронное приспособление.
Хотим заметить, что более защищенными являются те устройства, у которых отсутствует пассивный принцип работы радиоключа (метки, брелка). Данным образом радиосигнал посылается только лишь при необходимости владельца охранной системы и только лишь тогда, когда система оснащена брелком с кнопками управления постановки и снятия с охраны. (Внимание! Взлому по код-грабберу могут подвергаться только те сигнализации с диалоговым кодом, которые работают в режиме «Свободные руки на снятие с охраны»). Затрагивая тему иммобилайзеров, хотим сделать акцент на том, что система, которая обладает диалоговой кодировкой, не должна работать в «фоновом» режиме, т.е. чтобы сигнал передавался только при необходимости. К сожалению, многие производители не считают нужным обращать на это внимание, однако, пункт о наличии подобной функции следует отметить.
Анализируем только те системы, где есть динамический код, потому что при нём каждая последующая посылка имеет различие с предыдущей, не смотря на то, что нажатие может происходить только одной и той же кнопкой (если же мы рассматриваем статический код, то там, при нажатии на одну и ту же кнопку, посылки одинаковы.) Посылка, которую отправляет брелок сигнализации делится на две части: открытая и зашифрованная. В открытой части находится информация об уникальном номере брелка и о том, какая кнопка была нажата, а в шифрованной части – номер того самого нажатия.
«Активность» кода обеспечивает то, что при каждом нажатии на любую кнопку номер нажатия увеличивается. После принятия сигнализацей посылки, идёт проверка номера посредством расшифрования второй части. Далее, идёт рассмотрение того, какой номер – больше или меньше последнего. В том случае, если меньше, то он игнорируется, т.к. система воспринимает это уже как отработанный сигнал, Если больше — значит, команда дальше идёт на обработку. Под словом «команда» имеется ввиду информация о том, что кнопка была нажата. Сам брелок о том, какие функции имеет сигнализация не знает, он лишь отсылает сигнал какая кнопка была нажата. О функциях знает только сама сигнализация, которая распознаёт сигналы. Исходя из этого, один и тот же брелок можно использовать при одно- или двухкнопочной системе постановки и снятия с охраны.
Беря во внимание модель 409, хотим сказать, что она перехватывает посылку, которую выдаёт брелок и искажает её таким образом, что сигнализация её больше не может принять, при этом сам код-граббер всю информацию сохраняет у себя. Дальнейший шаг – код-граббер перехватывает уже следующую посылку и взамен ей посылает сохраненную первую. Подмена информации длится долю секунды, соответственно, владелец автомобиля никак её не заметит. Таким образом, сигнализация снимается с охраны после того, как владелец поставил в неё и удалился от автомобиля.
Замещающий код-граббер вмонтирован в корпус пульта
Человеческий фактор
Перед тем, как создать это устройство, было проведено множество исследований по изучению поведения пользователей. Результаты были очень плачевными: люди, участвующие в исследовании, верили в то, что угонят автомобиль кого угодно, только не их. Так же, они демонстрировали абсолютную несерьёзность, не обладания какими-либо знаниями о принципе работе брелка.
Главный вопрос был таков: каково будет поведение подопытного, стоящего перед запертым автомобилем, в том случае, если его брелок подавлен помехой. (Особенность 502 код-граббера в том, что он умеет ставить помехи различных типов). Помеха была следующей: уровень высоты – четвертый этаж, имеется антенна и петлевой вибратор, которые были размещены на подоконнике.
Результаты показали, что в девяносто процентов случаев из ста поведение подопытных было следующим: не понимая что делать, они начинают метаться от двери к двери, тыча брелком в замочную скважину, потому что на подсознательном уровне идёт понимание того, что чтобы открыть дверь – надо «что-то» поднести к замочной скважине. Через несколько минут они начинают пытаться разобрать брелок, пытаясь понять в чём же причина. И тут наступает момент для переключения режимов работы 502 код-граббера из “Накопления” в “Выдачу”. Успокоившись, что брелок снова заработал, клиент садится в автомобиль и уезжает.
Технические стороны 502 код-граббера
Одна из особенностей 502 код-граббера состоит в том, что номер нажатой кнопки передается и в закрытой, и в открытой части кода, что позволяет автоматически делать сортировку записанных посылок по их принадлежности к конкретным кнопкам в реальном времени. В течении 30 милисекунд ставится помеха, проводится запись, опознавание и тут же высылается обратно.
Так же, в нём реализовано более развитое программное обеспечение, которое позволяет обрабатывать многокнопочные брелоки с раздельной постановкой – снятием на охрану. Объём памяти тоже увеличен, а, благодаря этому, устройство может запоминать неограниченное количество посылок. Добавлены несколько новых режимов:
1. «Накопление». (запись посылок с постановкой помехи, без выдачи ранее записанных посылок)
2. “Выдача” (запись посылок при помехе, с автоматической выдачей через 30 милисекунд одной из ранее записанных посылок, с, тем же самым номером кнопки).
3. “Эхо” (запись посылки при помехе и выдача через 30 милисекунд, если по открытой части кода устанавливается, что это “чужой” брелок. Обычно используется совместно с другими режимами.)
Алгоритм работы 502 код-граббера
1. Включаем режим "Накопление". В это время "клиент" старательно, но безуспешно пытается нажимать на кнопки брелка, а на дисплее устройства отображается информация со статистикой накопленных посылок.
2. Как только было накоплено достаточно посылок, включаем режим "Выдача". Клиент понимает, что брелок исправен и садится в автомобиль.
3. Отправляясь следом, везем весь запас накопленных посылок, которые в режиме “Выдача” позволят с задержкой всего лишь 30 милисекунд на посылку клиента “закрыть”, выдать накопленную ранее посылку “закрыть”. А после, при необходимости, “открыть”, но уже без помощи брелка клиента.
Устройство с несколькими функциями (Кодграббер, Анализатор, Помеха)
В этом устройстве совмещены несколько функций:
1. Кодграббер мануфактурный (нужен для того, чтобы взломать автосигнализацию)
2. Детектор поля (нужен для того, чтобы обнаружить передатчики спутниковых устройств или GSM пейджеров)
3. Глушилка (нужен для того, чтобы подавлять трансляцию GSM, GPRS сигнала)
Как видно на картинке, устройство идёт под видом телефона, а, следовательно, работает, используя батарею телефона, заряжается от родного заряжающего устройства и выключается посредством нажатия кнопки на телефоне.
Алгоритмический код-граббер
Список систем (далеко не полный), вскрываемых Алгоритмическим (Мануфактурным) код-граббером.
1.Sheriff ( весь модельный ряд)/ (с номым динамическим кодом CFM модели с ZX-1055 RS и далее)
2. Alligator (все дополнительные брелки) / (пейджеры с жк дисплеем)/ (пейджер со светодиодами кроме S-275, S-250)/ (с пейджерами обратной связи c новой кодировкой серии S-400 2WAY — S-875 RS 2WAY)
3. A.P.S. (кроме 7000-9000)
4.Jaguar
5.Chelendger
6.Pantera- (QX) / (SX) / (с пейджерами обратной связи по 5ХХХ серию включительно)/ (с пейджерами обратной связи c новой кодировкой серии SLK-350 SC-SLK-675 RS включительно)
7.Mongouse
8.Duplex
9.Fighter
10.Cenmax (HIT-320)
11.Faraon
12.KGB (дополнительные брелки включая старые модели)/ (пейджеры с обратной связью, проверенно на-VS 4000)/ (FX-7)
13.Berhut (дополнительные брелки)/ (пейджеры)
14.Tomahawk(KEELOQ-TW7000 TW9000, TW9010, TW7010, TW7020, TW7030, TW9020, TW9030,950LE) Возможен автозапуск!
15.Godzila
16.Pandora (RX)
17.Leopard
18.Red Scorpio
19.Inspektor
20.Cenmax-MT7 / (A-700 A-900)/ (VT-200, VT-210)/
21.Partisan
22.StarLine-Twage А6, А8, А9 / Twage В6(черный брелок) / Twage В6(доп.брелок) / TwageВ6 (синий пейджер)/ Twage В9(черный пейджер)/ Twage В9 (доп.брелок) / Twage В9(диалоговый синий пейджер)/ Twage А2, A4
23.CENMAX VIGILANT ST-5, ST-7, ST-10, V-7, MT-8,
24.FANTOM F-731, F-635LCD
25.REEF
26.Gorgon
27.Blek-Bag super
28.Fortress(частично)
29.Eaglemaster
30.TIGER
31.Mystery (пейджер со светодиодами) Отдельные изделия: Sher-Khan 3-5-6-7-8 (у моделей 5 и 7 возможен запуск двигателя
Код-граббер ручной работы, изготовленный для серии систем в интервалах FM
Код-граббер с ретрансляцией
Что же такое ретрансляция? — Это приём сигналов на промежуточном пункте, а так же усиление и передача в прежнем или ином направлении. Она предназначена для того, чтобы увеличить дальность связи.
Данное устройство применимо для тех систем автосигнализаций и иммобилайзеров, которые оснащены сложными системами кодирования, например, диалоговым кодом, в ситуации с которым происходит передача сигнала между двумя предметами на большом расстоянии через дополнительное электронное приспособление.
Хотим заметить, что более защищенными являются те устройства, у которых отсутствует пассивный принцип работы радиоключа (метки, брелка). Данным образом радиосигнал посылается только лишь при необходимости владельца охранной системы и только лишь тогда, когда система оснащена брелком с кнопками управления постановки и снятия с охраны. (Внимание! Взлому по код-грабберу могут подвергаться только те сигнализации с диалоговым кодом, которые работают в режиме «Свободные руки на снятие с охраны»). Затрагивая тему иммобилайзеров, хотим сделать акцент на том, что система, которая обладает диалоговой кодировкой, не должна работать в «фоновом» режиме, т.е. чтобы сигнал передавался только при необходимости. К сожалению, многие производители не считают нужным обращать на это внимание, однако, пункт о наличии подобной функции следует отметить.
Код-граббер 409 модели
Принцип действия
Анализируем только те системы, где есть динамический код, потому что при нём каждая последующая посылка имеет различие с предыдущей, не смотря на то, что нажатие может происходить только одной и той же кнопкой (если же мы рассматриваем статический код, то там, при нажатии на одну и ту же кнопку, посылки одинаковы.) Посылка, которую отправляет брелок сигнализации делится на две части: открытая и зашифрованная. В открытой части находится информация об уникальном номере брелка и о том, какая кнопка была нажата, а в шифрованной части – номер того самого нажатия.
«Активность» кода обеспечивает то, что при каждом нажатии на любую кнопку номер нажатия увеличивается. После принятия сигнализацей посылки, идёт проверка номера посредством расшифрования второй части. Далее, идёт рассмотрение того, какой номер – больше или меньше последнего. В том случае, если меньше, то он игнорируется, т.к. система воспринимает это уже как отработанный сигнал, Если больше — значит, команда дальше идёт на обработку. Под словом «команда» имеется ввиду информация о том, что кнопка была нажата. Сам брелок о том, какие функции имеет сигнализация не знает, он лишь отсылает сигнал какая кнопка была нажата. О функциях знает только сама сигнализация, которая распознаёт сигналы. Исходя из этого, один и тот же брелок можно использовать при одно- или двухкнопочной системе постановки и снятия с охраны.
Беря во внимание модель 409, хотим сказать, что она перехватывает посылку, которую выдаёт брелок и искажает её таким образом, что сигнализация её больше не может принять, при этом сам код-граббер всю информацию сохраняет у себя. Дальнейший шаг – код-граббер перехватывает уже следующую посылку и взамен ей посылает сохраненную первую. Подмена информации длится долю секунды, соответственно, владелец автомобиля никак её не заметит. Таким образом, сигнализация снимается с охраны после того, как владелец поставил в неё и удалился от автомобиля.
Замещающий код-граббер вмонтирован в корпус пульта
Человеческий фактор
Перед тем, как создать это устройство, было проведено множество исследований по изучению поведения пользователей. Результаты были очень плачевными: люди, участвующие в исследовании, верили в то, что угонят автомобиль кого угодно, только не их. Так же, они демонстрировали абсолютную несерьёзность, не обладания какими-либо знаниями о принципе работе брелка.
Главный вопрос был таков: каково будет поведение подопытного, стоящего перед запертым автомобилем, в том случае, если его брелок подавлен помехой. (Особенность 502 код-граббера в том, что он умеет ставить помехи различных типов). Помеха была следующей: уровень высоты – четвертый этаж, имеется антенна и петлевой вибратор, которые были размещены на подоконнике.
Результаты показали, что в девяносто процентов случаев из ста поведение подопытных было следующим: не понимая что делать, они начинают метаться от двери к двери, тыча брелком в замочную скважину, потому что на подсознательном уровне идёт понимание того, что чтобы открыть дверь – надо «что-то» поднести к замочной скважине. Через несколько минут они начинают пытаться разобрать брелок, пытаясь понять в чём же причина. И тут наступает момент для переключения режимов работы 502 код-граббера из “Накопления” в “Выдачу”. Успокоившись, что брелок снова заработал, клиент садится в автомобиль и уезжает.
Технические стороны 502 код-граббера
Одна из особенностей 502 код-граббера состоит в том, что номер нажатой кнопки передается и в закрытой, и в открытой части кода, что позволяет автоматически делать сортировку записанных посылок по их принадлежности к конкретным кнопкам в реальном времени. В течении 30 милисекунд ставится помеха, проводится запись, опознавание и тут же высылается обратно.
Так же, в нём реализовано более развитое программное обеспечение, которое позволяет обрабатывать многокнопочные брелоки с раздельной постановкой – снятием на охрану. Объём памяти тоже увеличен, а, благодаря этому, устройство может запоминать неограниченное количество посылок. Добавлены несколько новых режимов:
1. «Накопление». (запись посылок с постановкой помехи, без выдачи ранее записанных посылок)
2. “Выдача” (запись посылок при помехе, с автоматической выдачей через 30 милисекунд одной из ранее записанных посылок, с, тем же самым номером кнопки).
3. “Эхо” (запись посылки при помехе и выдача через 30 милисекунд, если по открытой части кода устанавливается, что это “чужой” брелок. Обычно используется совместно с другими режимами.)
Алгоритм работы 502 код-граббера
1. Включаем режим "Накопление". В это время "клиент" старательно, но безуспешно пытается нажимать на кнопки брелка, а на дисплее устройства отображается информация со статистикой накопленных посылок.
2. Как только было накоплено достаточно посылок, включаем режим "Выдача". Клиент понимает, что брелок исправен и садится в автомобиль.
3. Отправляясь следом, везем весь запас накопленных посылок, которые в режиме “Выдача” позволят с задержкой всего лишь 30 милисекунд на посылку клиента “закрыть”, выдать накопленную ранее посылку “закрыть”. А после, при необходимости, “открыть”, но уже без помощи брелка клиента.
Устройство с несколькими функциями (Кодграббер, Анализатор, Помеха)
В этом устройстве совмещены несколько функций:
1. Кодграббер мануфактурный (нужен для того, чтобы взломать автосигнализацию)
2. Детектор поля (нужен для того, чтобы обнаружить передатчики спутниковых устройств или GSM пейджеров)
3. Глушилка (нужен для того, чтобы подавлять трансляцию GSM, GPRS сигнала)
Как видно на картинке, устройство идёт под видом телефона, а, следовательно, работает, используя батарею телефона, заряжается от родного заряжающего устройства и выключается посредством нажатия кнопки на телефоне.
Алгоритмический код-граббер
Список систем (далеко не полный), вскрываемых Алгоритмическим (Мануфактурным) код-граббером.
1.Sheriff ( весь модельный ряд)/ (с номым динамическим кодом CFM модели с ZX-1055 RS и далее)
2. Alligator (все дополнительные брелки) / (пейджеры с жк дисплеем)/ (пейджер со светодиодами кроме S-275, S-250)/ (с пейджерами обратной связи c новой кодировкой серии S-400 2WAY — S-875 RS 2WAY)
3. A.P.S. (кроме 7000-9000)
4.Jaguar
5.Chelendger
6.Pantera- (QX) / (SX) / (с пейджерами обратной связи по 5ХХХ серию включительно)/ (с пейджерами обратной связи c новой кодировкой серии SLK-350 SC-SLK-675 RS включительно)
7.Mongouse
8.Duplex
9.Fighter
10.Cenmax (HIT-320)
11.Faraon
12.KGB (дополнительные брелки включая старые модели)/ (пейджеры с обратной связью, проверенно на-VS 4000)/ (FX-7)
13.Berhut (дополнительные брелки)/ (пейджеры)
14.Tomahawk(KEELOQ-TW7000 TW9000, TW9010, TW7010, TW7020, TW7030, TW9020, TW9030,950LE) Возможен автозапуск!
15.Godzila
16.Pandora (RX)
17.Leopard
18.Red Scorpio
19.Inspektor
20.Cenmax-MT7 / (A-700 A-900)/ (VT-200, VT-210)/
21.Partisan
22.StarLine-Twage А6, А8, А9 / Twage В6(черный брелок) / Twage В6(доп.брелок) / TwageВ6 (синий пейджер)/ Twage В9(черный пейджер)/ Twage В9 (доп.брелок) / Twage В9(диалоговый синий пейджер)/ Twage А2, A4
23.CENMAX VIGILANT ST-5, ST-7, ST-10, V-7, MT-8,
24.FANTOM F-731, F-635LCD
25.REEF
26.Gorgon
27.Blek-Bag super
28.Fortress(частично)
29.Eaglemaster
30.TIGER
31.Mystery (пейджер со светодиодами) Отдельные изделия: Sher-Khan 3-5-6-7-8 (у моделей 5 и 7 возможен запуск двигателя
Последнее редактирование: