В
Виталич
Guest
в 1998 году населению планеты Земля еще не было известно слово и понятие "бампинг".
Vivos
Новичок
- Регистрация
- 04.07.2004
- Сообщения
- 6 411
- Реакции
- 1
- Баллы
- 0
Мне вот интересно как бампингом гарант открыть??? Там не штивты, значит есть еще технологии...
В
Виталич
Guest
A
Anthrax
лорд Канцлер
- Регистрация
- 06.11.2004
- Сообщения
- 24 702
- Реакции
- 100
- Баллы
- 0
Да. все верно, код посылки должен попасть в допустимое окно, насколько помню - у простеньких APS длина стека допустимых кодов 8, поэтому у них частенько брелки рассинхронизировались. Но с другой стороны по моим данным (проверял в свое время, рассинхронизировав один из брелков) защита от перебора кода выполнена несколько иначе - если происходит динамическое изменение ID брелка и/или шифрованной посылки брутфорсом - сигналка просто тупо срабатывает. По поводу buffer overflow - специально посмотрел, у чипов декодера память 288 бит, это 2 нажатия на кнопки. Сигналки с обратной посылкой тоже не панацея, достаточно пропустить их посылки через репитер и на выходе получить требуемый код. Сам код Keelog скорее всего никто не вскрыл, скорее всего используется немного другая особенность работы автосигнализаций, не хочется подробно описывать ее, но копать надо в сторону возможности у некоторых сигналок проводить синхронизацию релков без входа в режим программирования.
OP
Serg saratov
Новичок
- Регистрация
- 14.08.2006
- Сообщения
- 1 193
- Реакции
- 0
- Баллы
- 0
- Thread Starter
- #66
бред..... там таже размахнуться негде, когда гарант ставят прямо над педалями.....
OP
Serg saratov
Новичок
- Регистрация
- 14.08.2006
- Сообщения
- 1 193
- Реакции
- 0
- Баллы
- 0
- Thread Starter
- #67
1.врубаем кодграббер на прием/запись
2.ждем клиента
3.когда клиент жмет на кнопку включаеться
запись кода граббером
4.НО есть один момнет !
в конце радиопердачи идет так называемый guard time
-что то вроде стоп бита или CRC и только когда
сигналкой будет принят guard - несколько импульсов
она отреагирует на код
5.так вот когда код будет записан - БУДЕТ необхадимо
послать помеху которая снесет guard, ведб нам на него
насрать! - это для того - чтобы сигналка не приняла код
6.клиент жмет на кнопку еще раз, при этом
7.такимже макаром мы пишем следующий код, при этом
8.посылаем первый записаный нам код и этим закрываем
автомобиль клиента
9.ВСЕ! у нас остался последний валидный код !!!
которым без проблем можно будет открыть это тачку
насчет открывания и закрывания разными кнопками
из этого состоит код
-т.е. "K" - это №кнопки, к сожалению она дублируеться
сейчас мы говорим о грабе с подменой кода,
тогда :
по "К" в не шифрованой части то мы и определим
какой код был спи...ен И немного дорабатывается прогу граба
1.а именно - появиться два буфера приема (грубо говоря двее стопочки)
2.приделывается 2е кнопочки : 1ая - послать код открытия, а вторая "непрерывная помеха"
3.включается режим помехи/накопления (граб будет пиз...ть код за кодом, но сига не станет
со второго раза как в обычном варианте А ПО БИТАМ КНОПКИ БУДЕТ РАСТУСОВЫВАТЬ КОДЫ
ЗАКРЫТИЯ И ОТКРЫТИЯ В ДВЕ ОККУРАТНЫХ СТОПОЧКИ)
Короче, это вынуджает клиента долго мучать брелок и в итоге он всеже пару раз да нажмет
на кнопочку открытия, потом выключается режим накопления(по битам кнопки прога будет знать
на какую кнопку водитель сейчас жмет и так-же как и в старом варианте будет посылать предидущие
коды, только если он нажмет на закрытия-граб соответственно даст свой пред или предпредидущий
код закрытия)
A
Anthrax
лорд Канцлер
- Регистрация
- 06.11.2004
- Сообщения
- 24 702
- Реакции
- 100
- Баллы
- 0
Ну это совсем на простаков расчитано, зачем я жамкать буду на открывание, когда мне машину закрыть надо.
По поврводу пункта 5 - небольшой нюанс. Длительность всей кодовой посылки 200мс, соответсвенно за это время надо успеть поймать начало контрольной суммы, что очень невероятно, если кнопка нажата на очень коротное время (если нажать и удерживать - код повторяется). Вот как раз когда время нажатия кнопки большое - можно успеть поставить помеху и считать код. И еще такая инересная вещь - дальность действия брелка определяет вероятность перехвата кода. Чем ближе - тем безопаснее. Хотя вот вся эта теория с постановкой помех имеет одно необъяснимое место. есть брелок, есть глушилка и приемник граббера. Мощность глушилки выше, чем мощность брелка. При включении глушилки приемник будет принимать сигнал глушилки, а не брелка. Да и сам диапазон 433 сейчас густо загажен.
По поврводу пункта 5 - небольшой нюанс. Длительность всей кодовой посылки 200мс, соответсвенно за это время надо успеть поймать начало контрольной суммы, что очень невероятно, если кнопка нажата на очень коротное время (если нажать и удерживать - код повторяется). Вот как раз когда время нажатия кнопки большое - можно успеть поставить помеху и считать код. И еще такая инересная вещь - дальность действия брелка определяет вероятность перехвата кода. Чем ближе - тем безопаснее. Хотя вот вся эта теория с постановкой помех имеет одно необъяснимое место. есть брелок, есть глушилка и приемник граббера. Мощность глушилки выше, чем мощность брелка. При включении глушилки приемник будет принимать сигнал глушилки, а не брелка. Да и сам диапазон 433 сейчас густо загажен.
D
Demon™
Новичок
- Регистрация
- 02.08.2007
- Сообщения
- 1 527
- Реакции
- 19
- Баллы
- 0
Глушилка срабатывает во время завершающей фазы сеанса - guard time. Сигналка его соот-но не слышит и на команду не реагирует.
A
Anthrax
лорд Канцлер
- Регистрация
- 06.11.2004
- Сообщения
- 24 702
- Реакции
- 100
- Баллы
- 0
Значит глушилка должна включиться синхронно с стартовым битом и на синхронизацию, подстройку частоты и переключение у нее будет несколько мс, скорее всего не успеет все сделать.
D
Demon™
Новичок
- Регистрация
- 02.08.2007
- Сообщения
- 1 527
- Реакции
- 19
- Баллы
- 0
Да не со стартовым. Она не глушит весь пакет. Граббер, запомнив основную часть пакета, портит глушилкой завершающую часть. Чтобы сигналка пакет не приняла. А по времени - да, времени мало. Но как-то же работает?
OP
Serg saratov
Новичок
- Регистрация
- 14.08.2006
- Сообщения
- 1 193
- Реакции
- 0
- Баллы
- 0
- Thread Starter
- #72
Сегодня выяснились новые обстоятельства.... оказывается он не смог с первого раза поставить на охрану, а нажимал несколько раз на брелок.... теперь стало все понятно... а доки вчера же вернули
A
Anthrax
лорд Канцлер
- Регистрация
- 06.11.2004
- Сообщения
- 24 702
- Реакции
- 100
- Баллы
- 0
Ну тогда без вариантов. Огласи марку сигналки, для заноса в черный список.
OP
Serg saratov
Новичок
- Регистрация
- 14.08.2006
- Сообщения
- 1 193
- Реакции
- 0
- Баллы
- 0
- Thread Starter
- #74
я только знаю что это пантера модель не знаю, на брелоке не написано
Y
Yujen
Guest
я себе так делал, но продвигать "в массы" не решусь, слишком геморно
Ф
Фокс Малдер
Guest
По статистике проведённой несколько лет назад УУР, самыми угоняемыми были машины оборудованные сигнализациями пантера и аллигатор.
A
Anthrax
лорд Канцлер
- Регистрация
- 06.11.2004
- Сообщения
- 24 702
- Реакции
- 100
- Баллы
- 0
По статистике, проведенной установщиками, 70% устанавливаемых сигналок за последние несколько лет пантера и аллигатор. Закон больших чисел.
Numark
Участник
- Регистрация
- 23.02.2007
- Сообщения
- 758
- Реакции
- 1
- Баллы
- 18
Вложения
OP
Serg saratov
Новичок
- Регистрация
- 14.08.2006
- Сообщения
- 1 193
- Реакции
- 0
- Баллы
- 0
- Thread Starter
- #79
это смешно..... такой замок вскрыть еще проще.....
Numark
Участник
- Регистрация
- 23.02.2007
- Сообщения
- 758
- Реакции
- 1
- Баллы
- 18
вообще-то я стебался.. ты на машину посмотри =)