Собрать кодграббер своими руками

Время чтения: 10 мин.

Это комплекс, который содержит в себе кодграббер, пакета-анализатор и циничную глушилку, которая валит весь эфир на 433.92мГц. Проект выполнен на микроконтроллере PIC18F252 и LCD 3310. Комплекс предназначен для исследовательских целей, он позволит понять кое какие принципы работы охранных систем, также поможет разоблачить не добросовестных производителей автосигнализаций.

Давайте я по подробней опишу, как все работает. Начну с меню кодграббера, при включении прибора, на дисплее появится надпись «ВВЕДИТЕ КОД». Внизу мы увидим поле для его заполнения, курсор будет установлен на первую ячейку. Код состоит из 6 ячеек, вводимое значение будет от 0 до F. Думаю, для продвинутых юзеров не стоит объяснять, что пароль трех байтный, а это 256 умноженное на 256 и умноженное на 256 комбинаций, всего 16777216 комбинаций. В случаи неверного ввода, загорится надпись «ОШИБКА», которая будет моргать, после некоторого времени, устройство перейдет в запрос кода. По этому, кроме вас ни кто кодграббер не включит. После ввода пароля, загорится надпись «КОД ПРИНЯТ» и наш адрес «WWW.PHREAKER.US». Далее через несколько секунд, включится основное меню.

Меню будет содержать три закладки «КОДГРАББЕР» «АНАЛИЗАТОР» «ПОМЕХА» и логотип форума. Нужную функцию мы будем выбирать джостиком-курстором, который будет сделан из пяти кнопок. Перемещая кнопкой стрелки указатели, мы выбираем любую из трех функций. Чтобы включить выбранную функцию, мы нажимаем кнопку в середине джойстика.

Например, мы выбрали функцию «ПОМЕХА», на дисплее загорится надпись «РЕЖИМ ПОМЕХИ» «ЧАСТОТА 433.92» «МОДУЛЯЦИЯ» и «50 ГЦ». Чтобы переключить частоту модуляции глушения эфира, нужно джойстиком нажать вниз, шаг регулировки помехи 50Гц, ее можно менять от 50Гц до 600Гц. Что бы выйти в основное меню, можно нажать любую из боковых кнопок джойстика, левую или правую.

Режим анализатора включается аналогично, просто наводим стрелки и жмем джойстик в середину. После входа в это меню, нас ждет небольшая анимация, сверху в низ начнут появляться знакомые вам надписи, Теги

С появлением электронных кодовых замков появились устройства для считывания и перехвата кода открытия таких замков, это — кодграббер (code grabber). Код граббер, он же граббер интересен не только угонщикам автомобилей, но и тем, кто хочет получить доступ к проезду, то есть использовать граббер для открытия шлагбаумов.

Code Grabber — что это?

Кодграббер для авто применяется для обмана электронной системы защиты от угона транспортного средства. Такие средства придуманы изначально с хорошей целью — получать доступ к автомобилю сотрудникам сервисных служб в случае поломок и отказа сигнализации подчиняться командам брелка. Затем их начали приобретать угонщики самих машин или просто для открытия авто и кражи различных вещей, находящихся в салоне.На крупных стоянках стоят люди с устройствами кодграбберами и ждут, когда владелец автомобиля нажмет на кнопку постановки сигнализации. Они также активируют граббер в момент активации автомобильной сигнализации и электронное устройство «вор кода» запоминает посылаемый брелком код, которым можно воспользоваться потом для вскрытия авто.

Читайте также:  Как правильно настроить си би антенну

Почти все виды автомобильных сигнализаций не могут защититься от считывания кода посторонним устройством. Возможно, самые дорогие марки и модели сигналок имеют специальное шифрование, которое способно маскировать свои передаваемые и получаемые сигналы.

Так как радиус действия кодграббера 150 метров, то поймать человека с граббером трудно, тем более в центре густонаселенного города.

Виды кодграбберов

Грабберы для машин бывают 3 видов:

  • Кодграбберы сканеры сигнализаций. Такие модификации считывающих устройств стоят недорого. Они могут ловить только статический код (код, которые не меняется).
  • Auto grabber, который использует код-подмену. Такой граббер имеет спец генератор помех, способный глушить код. Принцип действия его основан на том, что в момент, когда владелец авто вышел из машины, хочет поставить авто на охрану, нажимает кнопку на родном брелке сигнализации, граббер глушит его код и подменяет этот код своим.

Внимание! Если при постановке машина на сигнализацию и она не сработала с первого раза, а сигнализация активизировалась только со второго и последующих нажатий, то возможно, код был перехвачен.

Наиболее серьезная защита от кодграбберов

Диалоговая схема защиты автомобиля хорошо защищает. Принцип действия основан на том, что когда водитель автомобиля нажимает на брелке кнопку постановки транспортного средства под охрану, управляющий блок сигнализации (внутри авто) получает посылаемый код с брелка и проверяет в своей памяти, если в списке устройство, которое передает этот сигнал.

После этого, управляющий блок сигнализации посылает брелку сигнал-запрос. Брелок обрабатывает сигнал-запрос по засекреченному алгоритму и посылает обратно. Управляющий блок сверяет повторно полученный код по тому же алгоритму и при совпадении, разблокировывает автомобиль.

Как взламывают сигнализацию с диалоговой схемой защиты

Кодграббер третьего типа — алгоритмический (мануфактурный), как раз и предназначен для снятия с охраны машин с диалоговой схемой сигнализации.

Такой сканер кодов сигнализации перехватывает сигнал с брелка сигнализации с диалоговой схемой. Кодграббер (сканер) вычисляет производителя этой автомобильной охранной системы. У граббера есть заводские коды разных производителей и он подбирает их. Заводские коды получают из-за утечек от производителей охранных систем.

Помимо профессиональных способов взламывания транспортных средств, существуют и любительские варианты открытия автомобилей без ключа, которые были придуманы водителями, забывшими ключи в салоне или сел аккумулятор и замерз замок.

Универсальным мануфактурным кодграббером можно взломать более 100 видов сигнализаций:

  1. Sherif ( весь модельный ряд keeloq) автозапуск.
  2. Alligator (все дополнительные брелки keeloq)
  3. A.P.S. (весь модельный ряд keeloq)
  4. Jaguar (весь модельный ряд keeloq jx-2000 итд)
  5. Alligator ( пейджеры с жк дисплеем все keeloq )
  6. Alligator (пейджеры со светодиодами все keeloq)
  7. Chelendger ( весь модельный ряд keeloq ch-7000i)
  8. Pantera- (QX)
  9. Mongouse
  10. GUARD ( брелоки с красным светодиодом keeloq)
  11. Duplex
  12. Pantera (SX)
  13. Fighter
  14. Cenmax (HIT-320 keeloq модели)
  15. Pantera (с пейджерами обратной связи по 5ХХХ серию включительно )
  16. Faraon
  17. KGB (дополнительные брелки включая старые модели)
  18. Berhut (дополнительные брелки)
  19. Berкut (пейджеры)
  20. KGB (пейджеры с обратной связью, проверенно на-VS 4000)
  21. Tomahawk(TW7000 TW9000,TW9010,TW7010,TW7020,TW7030,TW9020,TW9030,950LE) автозапуск.
  22. Godzila
  23. Pandora (серия RX)
  24. Leopard
  25. Red Scorpio
  26. Inspektor
  27. Cenmax-MT7
  28. Cenmax (A-700 A-900)
  29. Cenmax (VT-200,VT-210)
  30. CENMAX VIGILANT ST-5, ST-7, ST-10, V-7, MT-8 автозапуск.
  31. StarLine-Twage А6,А8,А9, автозапуск.
  32. StarLine-Twage В6(черный брелок) автозапуск.
  33. StarLine-Twage В6(доп.брелок) автозапуск.
  34. StarLine-TwageВ6 (синий пейджер ) автозапуск.
  35. StarLine-Twage В9(черный пейджер) автозапуск.
  36. StarLine-Twage В9 (доп.брелок)
  37. StarLine 24V
  38. StarLine-Twage А4,A2 автозапуск.
  39. FANTOM F-731, F-635LCD
  40. KGB ( FX-3,FX-5, FX-7)
  41. REEF (с красным светодиодом)
  42. Gorgon (с красным светодиодом)
  43. Black-Bug super (с красным светодиодом)
  44. Fortress(частично)
  45. StarLine-Twage В9(диалоговый синий пейджер)
  46. Eaglemaster
  47. TIGER keeloq Tiger QS, Tiger MM1
  48. Partisan
  49. Pantera (с пейджерами обратной связи c новой кодировкой серии SLK-350 SC-SLK-675 RS включительно )
  50. Alligator(с пейджерами обратной связи c новой кодировкой серии S-400 2WAY — S-875 RS 2WAY)
  51. Sherif (с номым динамическим кодом CFM модели с ZX-1055, ZX-1060 ) автозапуск.
  52. Challenger новые модели с измененым кодом CFM модели ch8000i, x-1.
  53. Daewoo Nexia штатная сигнализация
  54. Huindai доставная сигнализация
  55. Mystery (пейджер со светодиодами) MX-503, MX-505
  56. Leopard LS новые модели с измененым кодом. автозапуск.
  57. Tomahawk X3 итд серия Х автозапуск.
  58. Top Guard
  59. APS2800
  60. Sher-Khan AM А (автозапуск),В,Vegas .
  61. APS 7000-9000
  62. Sheriff zx730,zx750 (с номым динамическим кодом CFM2 ) автозапуск.
  63. Challenger (с номым динамическим кодом CFM2 ) автозапуск.
  64. Harpoon H1, H2
  65. AME-MM2 Type2 автозапуск.
  66. Bagira MS AME-002
  67. DaVinci codeice 7k1,K9.1 итд автозапуск.
  68. Mystery пейджеры mx-605, mx-605RS, mx-705
  69. Mystery дополнительные брелки mx-605, mx-605RS,607,705,905,905RS.
  70. Mystery пейджеры mx-605, mx-605RS, 607,705, 905, 905RS
  71. Convoy XS
  72. Pantera СLK 355
  73. Mangust EMS 1.7, 1.9, 1.7R, 1.9R автозапуск.
  74. Jaguar EZ-Betta, EZ-Alpfa
  75. Black-Bug (зеленый светодиод)
  76. Anaconda
  77. Tomahawk TZ
  78. Subaru ,Tribeca B9,Outback,Forester,Impreza, Legacy (без смартов)to 2010year — ШТАТКА
  79. Sherif 999 (новый модельный ряд)
  80. KLIFFORD 1998 — алгоритм
  81. KLIFFORD 1996 — статика
  82. SIRIO 777
  83. EXCALIBUR
  84. TAMPERS
  85. Reef (зеленый светоиод)
  86. ZORRO
  87. OMEGA
  88. ENFORCER
  89. Visonic
  90. ROLLINS
  91. PRESTIGE
  92. Whister
  93. AL998RS RT
  94. SKUNET
  95. TR03B1
  96. Bagira
  97. APS 2700,2800,2900 Новый модельный ряд
  98. Tiger EMS 1.7R, 1.9R
  99. jaguar серия ja,jb
  100. Sheriff zx-930 Новый модельный ряд
  101. Sheriff 940, 950.
Читайте также:  Как поменять датчик скорости на ваз 2110

Может вскрывать штатные охранные системы следующих автомобилей:

  1. LEXUS RX 300, 470, (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
  2. ТОЙОТА крузер 100, (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
  3. Toyota Kаmri (ШТАТКА европа2004г.)
  4. Toyota Prado. (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
  5. Toyota RAV4 (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
  6. AUDI A4, A6 , A8, TT ШТАТКА (проверено по 2004г но только европа,на экспортные 434,42MHz не распостраняется).
  7. VOLVO
  8. Subaru.

Насколько авто сигнализации подвержены взлому?

Под каждый новый вид сигнализации в скором времени придумывается новый вид взлома. Поэтому электронная система охраны не защищает на 100 %.

Создатели кодграбберов охотятся на сигнализации, а на самих кодграбберов начали охотиться антикодграбберы. Оба типа этих устройств можно заказать в интернете.

Надежнее всего защитить автомобиль от угона — это использовать комплексную защиту, то есть и сигнализацию, и механическую защиту.

Механическая защита от угона

Принцип действия такого способа защита заключается в том, что происходит блокировка руля, педалей, коробки передач, в зависимости от того, на что оно установлено.

После вскрытия электронной защиты, угонщику придется искать механическое устройство, которое блокирует руль или педали, или коробку.

Иммобилайзер — защита от угона

С англ. переводится как обездвиживатель. Immobilizer — вид электронного средства от угона. Он блокирует какую-то деталь или узел конструкции автомобиля, например, препятствует передачи электроэнергии на обычный или редукторный стартер или бензонасос, или зажигание. Иммобилайзер размыкает какую-либо цепь ответственно важных устройств для запуска и движения автомобиля. Блокировка или разблокировка осуществляется специальным ключом или брелком.

Существуют иммобилайзеры, которые дают возможность завести автомобиль, а после они блокируют какое-либо устройство и включают звуковой сигнал. Звук включается, чтобы у угонщика не было времени отключить иммо.

Читайте также:  Дым под капотом машины

Кому нужны кодграбберы для авто:

  1. Авто угонщики.
  2. Воры автомагнитол, видео регистраторов, и других вещей, находящихся внутри машины. После кражи салонных вещей, авто закрывают. Поэтому не рекомендуется оставлять в авто документы, телефоны, деньги. Когда оставляете машину в сервисе для ремонта, брелок от сигнализации надо забирать с собой и перевести охранную систему в сервисный режим. Это не позволит недобросовестным слесарям, механикам и других работников СТО привязать дополнительно еще брелок к сигнализации. И надо следить, сколько брелков привязано к сигнализации вашего авто.

Кому нужны кодграбберы для шлагбаумов:

Такой считыватель кодов можно купить на алиэкспресс примерно за 6 долларов. Этот кодграббер подходит для шлагбаумов Nice, Game.

А этот код граббер подходит для разных шлагбаумов. Универсальный брелок V2.0. Имеет цветной дисплей и может сохранять 20 кодов. Пульт может открывать и закрывать шлагбаумы следующих производителей: CAME Top, DORHAN, DEA, BENINCA, CAME Tam, NICE Flo, Nice Flo-s, FAAC, GSN ACS-R, NICE. Цена: 14500 р.

Видео

В этом видео показывается как работать с кодграббером сигнализаций.

В этом видео в кадр попал вор, который использовал кодграббер.

Полезные советы: как защитить от кодграббера.

Если вместо ворот стоит шлагбаум, как его открыть?

Code Grabber Pandora (Пандора) для шлагбаумов и ворот.

Некоторые предпочитают делать кодграбберы своими руками.

Создание данного устройства носит учебные цели, помогая разобраться в принципах функционирования охранных систем автосигнализации. Собрав кодграббер своими руками, вы получите само устройство, блок-анализатор и глушитель эфирного сигнала на частоте 433,92 MHz в одном корпусе.
Управление устройством осуществляется через текстовое меню, отображаемое на жидкокристаллическом дисплее. Для запуска прибора потребуется введение шестибайтного кода, каждая из ячеек которого принимает значение от 0 до F (шестнадцатеричная система исчисления). В случае неверного введения пароля на экране появится тестовое уведомление «Ошибка». Общее число комбинаций пароля: 2563 = 16777216, поскольку сообщение сохраняется на дисплее в течение некоторого времени, угадывание пароля методом простого подбора практически невозможно.

После введения правильного кода пользователь попадает в рабочее меню. Оно содержит три пункта, привязанные к основным режимам работы устройства: «кодграббер», «анализ», «помеха». Для навигации между ними, а также изменения их режима работы можно воспользоваться джойстиком, состоящим из пяти сгруппированных клавиш. Для выбора необходимого пункта меню нужно нажать на центральную кнопку.

1. Режим «Помеха»
В режиме «Помеха» инициируется подавление радиосигнала, иными словами, это глушилка автосигнализации своими руками, базовая частота модуляции которой может изменяться с помощью клавиш «вверх» или «вниз». Изначально данный показатель установлен на уровне 433,92 MHz, при этом шаг его регулирования может варьироваться в пределах от 50 Hz (по умолчанию) до 600 Hz. Чтобы выйти обратно в главное меню, необходимо нажать одну из боковых клавиш.

2. Режим «Анализ»
Вхождение в данный режим аналогично предыдущему – наводим курсор на соответствующий пункт меню и жмем центральную кнопку. Сразу же после запуска анализатора и его инициализации происходит сканирования эфира. Устройство ожидает прохождение через него соответствующего пакета с данными, этот процесс сопровождается анимацией – с низу вверх начнут проходить надписи:

Adblock detector