Сегодня мы поговорим о том, как вскрыть совершенно любую машину на нашей планете. При этом не наделав шума.

- Как это сделать максимально тихо?
- Правильно, взломать!

Именно это мы сегодня и сделаем.

Начинаем
Начнем с иллюстрации, которая схематично показывает всю нашу статью:

Затронем немного теории
Из чего состоит любая сигнализация:

Система работает на частоте 433,92 МГц, каждая сигналка имеет свой уникальный код, по нему и происходит опознавание брелока. Этот вариант при всем желании производителей остается уязвимым.
Для того чтобы вскрыть автомобиль с сигналкой, достаточно засечь радиосигнал от брелока, записать его.
Конечно, без специального оборудования сделать это нереально.

Поэтому мы будем использовать специальный девайс, который собрали за день до дела - кодграббер:

Откроем вам секрет. На самом деле антискан-системы не защищены от перехвата сигнала из эфира. Это позволяет перехватить сигнал и записать требуемый код.

Достаточно в момент, когда владелец ставит автомобиль под охрану, принять сигнал и записать его специальным устройством, которое и называется кодграббером.

Наш девайс работает по принципу радиоприемника на той же частоте, что и брелоки сигнализаций. После записи сигнала с кодом устройство переключается в режим передатчика и подает сигнал на открытие автомобиля.

Рассмотрим подробнее наш кодграббер:

Наш девайс выполнен на микроконтроллере PIC18F252 и дисплее от легендарного Nokia 3310 (корпус у нас от этого же старичка).

Для управления нам понадобятся 5 кнопок (право, лево, вверх, вниз, ОК)
можно сделать их из обычных кнопок (такие, например, в китайских гарнитурах):

А можно сделать, как мы - распаять на кнопки телефона (2,5,4,6,8).

Куда всё подключать?
Приемник PORTC,5 -16 нога контроллера.

Передатчик PORTC,6 -17 нога контроллера.

Центральная кнопка джойстика PORTB,0 — 21нога контроллера.

Вверх PORTB,1 – 22 нога контроллера.

Вниз PORTB,3 – 24 нога контроллера.

Вправо PORTB,2 – 23 нога контроллера.

Влево PORTB,4 – 25 нога контроллера.

Питание LCD только от контроллера!!!!

Питание LCD PORTC,0 — 11 нога контроллера.

Ресет LCD PORTC,1 — 12 нога контроллера.

Линия DC в LCD PORTC,2 -13 нога в контроллере.

Линия данных в LCD PORTC,3 – 14 нога в контроллере.

Линия тактирования в LCD PORTC,4 -15 нога в контроллере.

Землю (общий провод) LCD, берем в произвольном месте:

Наш девайс - не просто кодграббер! Он умеет анализировать пакеты, а так же жесточайше глушить сигналы.

Как пользоваться?
Заходим в меню кодграббера, загорится надпись «СКАНИРОВАНИЕ» «ВКЛЮЧЕНО» «433.92» и наш логотип, в этой закладке вас также встретит анимация. Внизу пробежит черная полоска и после того, как она будет исчезать, она откроет нам надпись. После этого кодграббер ждет посылку, как только в эфире появится пакет от пульта, кодграббер пускает помеху и сразу на дисплее выводит надпись «ПРИНЯТ ПАКЕТ». Двумя строчками ниже загорится шифрованная часть первой посылки. Далее кодграббер будет находится в ожидании второй посылки, где то около 5 секунд, если она придет, то в нижних строчках загорится вторая шифрованная часть и ниже серийник с нажатой кнопкой.

Все, две посылки мы сграбили! Самая фишка, это то, что после приема двух пакетов, в самой нижней строчке, будет гореть индикатор эфира, если нажать на пульт, то мы увидим, что шкала темнеет, все происходит довольно динамично. По этой шкале можно судить о том, что идет ответ от машины к пульту, когда мы будем ее открывать кодграббером.

Что бы выпустить перехваченные коды из кодграббера, достаточно нажать джойстик по середине, внизу загорится надпись «ОТПРАВКА КОДА». Напротив первого хоппинга и серийника загорятся стрелки, это в эфир пошел первый пакет, затем загорятся стрелки на против второго хопинга и серийника, это в эфир пошел второй перехваченный пакет.

Все! Тачка открыта. Вы восхитительны!