Кто-нибудь занимается разблокировкой сигнализаций, Подбор пин кода для блока сигнализации

Доброго времени всем

Собственно типичная ситуация: купил машину с сигналкой, пульт сломался, а для привязки другого пульта требуется пин код, который сменили при установке. Сам был в такой ситуации и периодически обращаются с подобным вопросом.

Пока советую либо переставлять сигнализацию, либо связываться с предыдущим владельцем.

Есть ли у когл опыт взлома/подбора пин кода? Думаю в этом есть некий экономический смысл.

Прошу пенделей.

Если рассуждать логически, то все программируемые функции и коды должны храниться в памяти блока, это либо еепром , либо память процессора. Чтобы копать глубже надо иметь для анализа фото печатной платы сигнализации. По установленным микросхемам уже можно определиться. если имеется два блока одинаковых, то можно заняться анализом дампа, который можно вычитать либо внутрисхемно, либо отпаять и прочитать в программаторе. Тогда залив еепром от нового блока в залоченный можно вернуть заводской пин и заодно сравнив дампы выяснить в каком адресе и в каком виде хранится пин. Заводской пин обычно 00. Работа кропотливая и потребует экспериментов. За то имея такую информацию можно разблокировать заблокированные блоки.
Но это чисто рассуждение, такой информации в деталях у меня нет, тем более уже лет 15 сигналками не занимаюсь. Например у Старлайн В9 используется PIC16F77 по идее имея программатор этих пик контроллеров можно возвращать их в исходное состояние. У шерханов стоит АТМЕGA325V.

В принципе,Шамиль Загидович всё правильно сказал.Можно поискать информацию на форумах сигнализаторщиков,правда информация эта может оказаться закрытой.В свете последних событий(курс доллара и т.д.) ,цены на сигнализации выросли значительно,так что данная тема имеет право на жизнь.

Ломать - это не для "коллективного разума", пустая трата времени. У любых сигнализаций имеется функция прописывания новых брелков. Пока есть старый один, прописываем другой, или меняем сигнализацию. В основном в сигнализациях используется код KeeLoq, который взломать без специального оборудования и знаний построения алгоритма невозможно http://www.microchip.ru/lit/keeloq/keeloq_1.htm

Дело не во взломе кода, когда сигнализация отключена полностью речь не идёто перехвате или подмене кода. Вопрос то в том, что если вы не знаете код для режима валет, то практически перебор вариантов дело довольно трудоёмкое. Я имел в виду такое решение, т.е вы покупаете или берёте из своих запасов новую сигнализацию, отпаиваете PIC или ATMEGA микросхему, и читаете её в программаторе. Например я мог бы на своём BeeProg оба варианта прочитать, и сделать дубль чипа нового чипа, который имеет заводские настройки. Обучить новые брелки если вы знаете пин не составит труда, но если вы купили машину с не известной вам историей, то либо надо у хозяина достоверно узнать где ставили сигнализацию и кто её настраивал и программировал. Сейчас в большинстве автосалонов сигналки ставят на потоке, можно точно сказать где будет сам блок и где подключения. Поэтому разблокировать такие машины не особо сложно. А вот машины с даже двухзначным пином перевести в валет очень не просто, особенно зимой в мороз.
Работа конечно не простая, надо уметь работать с микросхемами с шагом выводов менее 1-2 мм, иметь либо плату переходник , либо панельку для таких корпусов если программатор имеет пин-контроль. Но зато если иметь поток, то брелки купить отдельно просто, а основной блок без дополнительных элементов сложнее, обычно продают комплектом. Я после одного наглядного примера просто представил, как буду выкручиваться если откажет или будет утерян единственный брелок. Заказал на алиэкспрессе новый по типу сигнализации, получил, прописал. теперь есть дома дублёр, периодически их меняю, чтобы ресурс поделить на два. Если после замены хрусталика буду видеть как в молодости, то попробую прочитать АТМЕГу из сигналки. Проверил, в списке этот чип доступен.
И кейлог здесь абсолютно не помеха, сложнее наверное если эти микроконтроллеры закрыты или запаролены. Нам ведь не нужно ничего перехватывать,- нужно только войти в режим программирования, а там всё проще.

Очень наивно полагать, что может существовать такой путь.... В ЛЮБОМ контроллере имеются биты защиты информации. Прочесть, что записано во FLASH-памяти или EEPROM контроллера невозможно, если установлены биты защиты, можно только стереть всё. А когда все стёр можешь писать.... только своё.

Лет пять уже сигнализациями плотно не занимаюсь, но помню, что в "аллигаторе" и многих ему подобных EEPROM выполнен отдельной микросхемой типа 24 СОхх.
Впаивание чистой приводит к сбросу на заводские установки.

В отдельной микросхеме EEPROM сигнализаций записывается последовательность принимаемых кодов для быстрого поиска и сверки с предыдущими посылками кодов(так устроен KeeLoq), т.е. для быстрого отклика на команду с брелка. Настройки и, тем более, код(номер) брелка, который участвует в формировании алгоритма кода команды, хранятся во внутреннем EEPROM контроллера. Сама EEPROM имеет ограниченное количество перезаписей, поэтому для постоянных записей кодов нужна отдельная микросхема, которую можно заменить, а не контроллер. Когда начинает "глючить" через несколько лет сигнализация, замена микросхемы EEPROM приводит ее в чувства и только со старыми брелками.

Практически древние ПЗУ с УФ стиранием хранили гарантировано информацию 100000 часов, фактически значительно больше. На 15-17 году жизни у некоторых ЭБУ с ПЗУ на 27 серии в программаторе читались ещё вполне однозначно и стабильно, но из-за заметного снижения зарядов процессор уже начинал сбиваться, считал в программаторе, тут же записал считанное и этот электрический склероз словно рукой снимало! Несколько Омег и Рекордов таким образом омолаживал. ЕЕПРОМ - дальнейшее развитие энергонезависимых ЗУ . Ресурс 1000 000 циклов перезаписи для большинства наиболее распространённых 24,93, и других серий. В микроконтроллерах пик и атмега внутренние ресурсы наверняка аналогичны по параметрам. Наверняка спецы работающие в этой области тоже имеют для общения закрытые площадки, или на общих форумах зоны не доступные остальным, информация должна быть закрытой, это как полицейский ключ для обхода иммо, или универсальный код доступа для домофона равнозначен универсальной отмычке. Вопрос то решаем либо тупым перебором вариантов на столе, либо сброс в исходное положение - заводские настройки, типа восстановления операционки как в 7 винде или висте. Если необходимой информации нет, то либо метод "научного тыка"- либо искать пути доступа к этой закрытой инфе.

Спорить о возможности сделать то или другое не делая этого можно до бесконечности. Ясно, что невозможного не бывает, только это самое "невозможное" упирается в наши возможности. Сам не делал такого в связи с приблизительным подсчетом времени на это и стоимостью самой сигнализации. Сигнализациями занимался уже более 10 лет назад, но, думаю, особо ничего в подходах на изменилось... Тупой перебор может любой устроить, на то он и тупой, но надо бы знать что, где и как перебирать, и в какую сторону, и хватит ли своей жизни на это.... Я бы не решился

А в чём проблема, перебрать то надо всего максимум 99 вариантов, эмулировать рабочую схему подключения сигналки на столе - ерундовая задача, вместо ЗЗ тумблер и кнопку "валет", перебирай варианты пин кодов начиная от 1-1 и до 9-9 это же не тысячи вариантов! Вполне возможно, что и за час получится. ведь скорее всего варианты должны быть в первой полусотне, поскольку нажимать кнопку валет больше 4-5 раз легко сбиться со счёту и обычно выбирают варианты с неболшим количеством нажатий. Главное переключиться в валет и сняв с охраны войти в программирование. Всегда с ужасом вспоминаю заключительные этапы установки,
когда надо запрограммировать функции по вкусу хозяина. Эти два притопа, три прихлопа , и всё надо успевать в определённые временнЫе отрезки. Обычно поручал это сыну, меня такие процедуры выводили из душевного равновесия. Всегда распечатывал после установки отчёт для владельца ,чтобы он его хранил дома, и сохранял на своём компе. А сейчас элементная база и схемотехника сильно изменилась по сравнению с тем ,что было в 1995-2000 годах.

Шамиль Загидович,житель космоса до сих пор не понимает о чем идет речь,он думает что мы собираемся узнать код KeeLoq.

Как обычно, арбитров в избытке. Хоть и с бородами и сединами, вроде уже матёрые, как о себе пишут, но только и могут обсуждать, что другие скажут. Своего аргумента родить не в состоянии. Очень напоминает сюжеты мультика "Маугли" и персонажа шакалёнка....- это вечная проблема человечества, вызывает только жалость и легкую тошноту.
А если серьезно, Шамиль Загидович, то проблем в таком подборе нет никаких, только моторика каждого в отдельности человека, усугубляющая возможность ошибки ограниченным временем. Эти два притопа, три прихлопа - довольно проблематичная вещь. Вспоминаю, как обучал на установщиков сигнализаций в автосалоне на пару моделей сигнализаций. Так вот, самая проблематичная вещь оказалась смена опций. Включить зажигание, нажать три раза кнопку и затем выключить и включить зажигание вызывало у некоторых учеников просто панику от ошибок последовательности. И это только войти в режим программирования.... А сколько подобных операций понадобится сделать чтобы подобрать пин и при этом НИ РАЗУ не ошибиться???.... Думаю, дешевле для всех поменять сигнализацию.

Спасибо за отзывы.
Перебор пин кодов на столе похоже самый простой и надежный путь. Правда на пандоре это не 99 комбинаций, а 6561, но это уже нюансы.

Если на проверку каждого из 6561 отвести 1 минуту, то на проверку всех уйдёт 4,5 суток непрерывной работы. А ещё могут быть блокировки после ввода нескольких неправильных кодов.
Во сколько оцените данную работу?