Кодграббер для шлагбаумов на ардуино

ниже описание прототипа кодграббера брелоков шлагбаумов nice, работающих на частоте 433 мгц. came не проверял, но по слухам, там принцип работы аналогичный. скорее всего отличия только во временных интервалах и количестве импульсов.

прототип далеко не законченный, работы там еще очень много, но база тут заложена.

на входе имеет вот такой брелок от шлагбаума nice

в разобранном состоянии он выглядит так

здесь видно, что есть 10 бит информации, по которым можно ориентироваться при отладке кодграббера

работает он на частоте 433 мгц, потому для перехвата сигнала используем субмодуль RF433-KIT / HR0154

для обработки сигнала используем ардуино уно

радио-модуль сопрягался с ардуиной на макетной плате.

перед началом работы модуль требуется настроить на нужную частоту. сделать это можно при помощи осциллографа.
вот так выглядит эфир частоты 433 мгц, забитый всяким мусором

вот так выглядит сигнал от брелка

в интернете была найдена информация о том, какие временные интервалы использует nice для передачи кода от брелка к шлагбауму

Длительности импульсов NICE:
Лог. «1» – 1400мкс низкий уровень (два интервала), 700мкс высокий (один интервал)
Лог. «0» – 700мкс низкий уровень (один интервал), 1400мкс высокий (два интервала).
Пилотный период – 25200мкс , стартовый импульс – 700 мкс.

чтож, вся информация у нас есть. теперь пишем сам скетч

после отладки, танцев с бубном, литров кофе и бессонных ночей, получаем следующую картинку

впереди еще полно работы. нужно развести нормальную плату расширения, вместо ардуино уно взять ардуино нано, сделано нормальную обвязку, антенну, передатчик, улучшить скетч, улучшить железо.
но есть от чего отталкиваться.

Источник

Управление шлагбаумом с помощью Arduino UNO и радиопередатчика 433 МГц

Всем привет! У меня на работе есть автомобильная парковка. Конечно, цель данной статьи не хвастовство, учитывая тяжелую ситуацию на дорогах с парковочными местами, и не пиар моего руководства о том, что они заботятся о своих сотрудниках (не буду даже упоминать о месте свой работы!), дело совершено не в этом. Суть в том, что мешает любому другому человеку, не имеющему отношения к месту моей работы, припарковаться на этой парковке? А это шлагбаум, ограничивающий въезд и выезд с этой парковки.

И как во многих организациях, вход на мое предприятие осуществляется по обыкновенным пропускам, дабы контролировать меня и всех остальных. Ну и въезд на парковку сделали также, по этим же пропускам. То есть подъезжаешь к парковке, подносишь пропуск к считывателю, он срабатывает, шлагбаум открывается (закрывается автоматически), заезжаешь и все. Так думали они. Но мое увлечение электроникой и природная лень (это ведь каждый раз подъезжать, открывать окно, вытаскивать руку, закрывать окно, а если дождь, а если холодно) пошли против системы.

Итак, ближе к делу. Прежде всего, узнал, что шлагбаум оказался довольно-таки популярной фирмы Nice и начал искать о нем информацию. Однако, несмотря на популярность фирмы производителя, информации о его форматах кодов было очень мало. Выяснилось, что существуют 12-битные и 24-битные форматы кодов. 12-битные более древние, 24-битные – посовременней. Так как я знаю, что шлагбаум на работе стоит давно, решил начать с 12-битных кодов (впоследствии угадал). И так пакет данных состоит из 12 бит. Перед 12-битным кодом идет, так называемый, «пилотный период» и «стартовый импульс». «Пилотный период» состоит из 36 интервалов низкого уровня, «стартовый импульс» состоит из 1 интервала высокого уровня. Один пакет данных состоит из «пилотного периода», за ним «стартовый импульс» и за ним 12-битный код (для каждого шлагбаума свой). Пульты шлагбаумов передают сразу по 4 пакета данных, но я поставил больше, так как очень много устройств работают на данной частоте (в частности автомобильные сигнализации) и возможны помехи. Длительности импульсов для шлагбаумов Nice:

• Логическая «1» – 1400 мкс низкого уровня (два интервала) и 700 мкс высокого (один интервал)
• Логический «0» – это 700 мкс низкого уровня (один интервал) и 1400 мкс высокого (один интервал)
• «Пилотный период» – 25200 мкс (36 интервалов)
• «Стартовый импульс» – 700 мкс (1 интервал)

Так как пультов от этого шлагбаума ни у меня и ни у кого нет (в таком бы случаем просто можно было считать сигнал с действующего пульта), то угадывать истинный код придется методом перебора всех возможных вариантов, а 4096.

С помощью чего, вообще, все это можно реализовать? Недавнее мое увлечение платформами Arduino, не дали мне долго размышлять над этим вопросом.

2. Радиопередатчик 433Мгц, самодельная антенна к нему,

3. Батарейка 9 вольт, в народе «Крона».

Данные радиопередатчики в известных китайских магазинах продаются очень дешево (порядка 50 руб.), совместно с радиоприемниками. Они очень простые, три контакта: питание, земля и сигнальный контакт. Питания от 5 до 12 вольт, чем выше напряжение питания, тем лучше дальнобойность. Собственно по этой причине была выбрана 9 вольтовая батарейка. Рекомендованное напряжения питания Arduino Uno от 7 до 12 вольт (контакт Vin), так что «Крона» вполне подходит. Также дальнобойность радиопередатчика зависит от наличия антенны (без нее дальность будет около 1 метра). Весь комплект обошелся порядка 300 руб.

Вот, собственно, и сам скетч для Arduino Uno:

Перебор всех возможных вариантов занял около 1 недели, с учетом одного выхода в день к шлагбауму. Методика быстрого выбора правильного кода была очень простой. С помощью команды micros() определил время передачи одного кода. Он составил примерно 0,25 сек. Общее перебора всех вариантов около 17 мин. Перед шлагбаумом запустил Arduino и засек время. Где-то на 12,5 минуте открылся шлагбаум. Исходя из этого, я отбросил сразу первые 2800 вариантов. И так далее. Когда вариантов осталось около 30, после каждой передачи данных ставил задержку в 1 секунду. Так как контакт передачи данных я установил 13-ым (со светодиодом), было видно каждый момент передачи, подсчитал и определил точный код.

Вот и все! В качестве демо — видео вскрытия:

Источник

Создание кодграббера. Прошивки, схемы, инструкции, описание работы.

LED
Хочу предложить проект для повторения. Это комплекс, который содержит в себе кодграббер, пакета-анализатор и циничную глушилку, которая валит весь эфир на 433.92мГц. Проект выполнен на микроконтроллере PIC18F252 и LCD 3410(3310,5110). P.S (все файлы для создания в архиве)

Комплекс предназначен для исследовательских целей, он позволит понять кое какие принципы работы охранных систем, также поможет разоблачить не добросовестных производителей авто-сигнализаций. Давайте я по подробней опишу, как все работает.

Начну с меню кодграббера, при включении прибора, на дисплее появится надпись «ВВЕДИТЕ КОД». Внизу мы увидим поле для его заполнения, курсор будет установлен на первую ячейку. Код состоит из 6 ячеек, вводимое значение будет от 0 до F. Думаю, для продвинутых юзеров не стоит объяснять, что пароль трех байтный, а это 256 умноженное на 256 и умноженное на 256 комбинаций, всего 16777216 комбинаций. В случаи неверного ввода, загорится надпись «ОШИБКА», которая будет моргать, после некоторого времени, устройство перейдет в запрос кода. По этому, кроме вас ни кто кодграббер не включит. После ввода пароля, загорится надпись «КОД ПРИНЯТ» и наш адрес «WWW.PHREAKERCLUB.COM». Далее через несколько секунд, включится основное меню. Меню будет содержать три закладки «КОДГРАББЕР» «АНАЛИЗАТОР» «ПОМЕХА» и логотип сайта. Нужную функцию мы будем выбирать джостиком-курстором, который будет сделан из пяти кнопок. Перемещая кнопкой стрелки указатели, мы выбираем любую из трех функций. Чтобы включить выбранную функцию, мы нажимаем кнопку в середине джойстика. Например, мы выбрали функцию «ПОМЕХА», на дисплее загорится надпись «РЕЖИМ ПОМЕХИ» «ЧАСТОТА 433.92» «МОДУЛЯЦИЯ» и «50 ГЦ». Чтобы переключить частоту модуляции глушения эфира, нужно джойстиком нажать вниз, шаг регулировки помехи 50Гц, ее можно менять от 50Гц до 600Гц. Что бы выйти в основное меню, можно нажать любую из боковых кнопок джойстика, левую или правую. Режим анализатора включается аналогично, просто наводим стрелки и жмем джойстик в середину. После входа в это меню, нас ждет небольшая анимация, сверху в низ начнут появляться знакомые вам надписи,

Приемник PORTC,5 -16 нога контроллера. Передатчик PORTC,6 -17 нога контроллера.

Питание LCD только от контроллера. Питание LCD PORTC,0 — 11 нога контроллера. Ресет LCD PORTC,1 — 12 нога контроллера. Линия DC в LCD PORTC,2 -13 нога в контроллере. Линия данных в LCD PORTC,3 – 14 нога в контроллере. Линия тактирования в LCD PORTC,4 -15 нога в контроллере.

Печатная плата в Slayout’е прямиком в корпус нокии 3310

Кодграббер Из Ардуино: Приложение Для Кодграббера Из Ардуино, Ардуино Кодграббер

скетч приемник/передатчик 350 — 480 метров https://ali.pub/1umjey для 12 и 24 битных кодов https://ali.pub/1ty3ot https://ali.pub/1tx1h4 5 штук сразу — дешевле! Кодграббер из ардуино: приложение для кодграббера из ардуино, Ардуино кодграббер В этом видео я вам расскажу о приложении, созданном специально для кодграббера шлагбаумов из ардуины. Тут есть все, что заменяет обычный блютуз терминал, только в гораздо более удобном виде. Тут очень удобно неколько раз отсылать один и тот же код в эфир 433 мгц просто введя сам код и много раз нажимая накнопку под соответствующим полем, а так же присутвтвует второе поле для ввода кода, чтобы отослать его в эфир 433 мгц. Очень удобно стало включать и выключать глушилку сигнала на 433 мгц всего лишь по одной кнопке, и вы всегда сможете очень быстро, когда вам надо включить саму глушилку, и так же ее быстро выключить и все коды сразу пойдут в эфир. Такое приложение от канала Arduino Hack есть пока только для андроида, т к андроид более благоприятная система для подобного вида деятельности. Это приложение подходит как к модулю HC-06 так и модулю блютуза HC-05. Вообще оно подходит для всех модулей блютуза, правильно подключенных к этому кодграбберу. Про сам кодграббер: Собран этот кодграббер из платы Ардуино уно, тоесть каждый может пойти в магазин и купить себе такую плату и собрать маленький кодграббер для открытия ворот и шлагбаумов. Я пробовал разные конфигурации сочетания приемника и передатчика, но приемника все время не хватало и я нашел нужный, который очень хорошо ловит сигнал и считывает эфир 433 мгц. Очень хотелось бы распечатать на 3д принтере или самостоятельно изготовить корпус для моего кодграббера, но пока я об этом особо не думал. Так же было бы хорошо спрятать все провода и может даже припаять их к плате Ардуино уно. Вообще я считаю то, что сделать приложение для кодграббера из ардуино уно было очень неплохим шагом и очень упрощает работу с ним. Кодграббером становится управлять намного легче и понятнее. Так же , повторюсь, все разбить на кнопки было хорошим шагом, т к очень Удобно быстро посылать один и тот же сигнал, а не вводить его каждый раз. Еще одна функция этого кодграббера это то, что можно например программировать брелки от ворот и ходить уже не с кодграббером а просто записать на брелок определенный код и открывать ворота или шлагбаум. Ну а чтобы запрограммировать брелок, гораздо удобнее несколько раз отправить код, нажав несколько раз под полем для ввода кода в этом приложении. Дизайн приложения тоже надо было сделать, чтобы особо не контрастил и не мозолил глаза, чтобы было приятно пользоваться этим приложением.

Сценарий

Устанавливается помеха без выдачи ответов. Пакеты фиксируются. Владелец автомобиля давит на кнопку открытия двери примерно 10 секунд, затем выбирает другую кнопку. Устройство фиксирует номер нажатой кнопки.

Затем человек внимательно смотрит на цифровой брелок, может подойти к машине поближе, нажимает на кнопку около 30 секунд, не зная, что такое кодграббер. Далее владелец мечется от левой двери к правой, пытаясь тыкать брелоком в замочную скважину.

После в разной последовательности делаются попытки нажатия на все кнопки с внимательным рассматриванием брелока. А вот что касается бдительности, то об этом речи нет. Далее, примерно через пять минут, брелок разбирается, зачищаются батарейки. Это удобный момент, чтобы переключить устройство 502 в режим выдачи. До этого оно работало в режиме накопления. Далее владельцу кажется, что он починил брелок, ведь даже Starline A91 будет работать, как раньше.

Что такое кодграббер?

Для начала – немного теории. Все «общение» между радиобрелоком и центральным блоком сигнализации в простейшем случае – это связь односторонняя: брелок формирует шифрованную команду, сигнализация, раскодировав ее и признав правильной (т.е. после применения алгоритма дешифровки получен осмысленный набор данных), безусловно исполняет ее. В этом плане современные сигнализации с обратной связью ничем не отличаются от старых «открывалок»: в них после исполнения команды на брелок передается посылка с информацией о состоянии, но для работы самого блока эта посылка абсолютно не важна. Как понятную аналогию приведем пример: чтобы скрыть смысл своих разговоров от коллег по офису, двое работников начинают говорить на эскимосском языке – для посторонних их разговор выглядит случайным набором звуков.

Кодграббер же по сути своей – это устройство, которое перехватывает кодовую посылку из эфира и, пользуясь известной уязвимостью протокола шифрования, извлекает его ключ (в нашем примере третий сотрудник, поняв, что диалог идет на языке эскимосов, вооружается словарем и может понять, о чем говорят коллеги). После этого любая команда, сформированная кодграббером, будет восприниматься сигнализацией как валидная: что бы ни утверждала реклама о «динамических ключах», «усложненном шифровании», любой односторонний протокол надежен только первое время после выхода на рынок, пока его не взломают. После этого появляется новое поколение так называемых мануфактурных кодграбберов – то есть не самодельных устройств, а выпускаемых серийно, причем чаще всего путем перепрограммирования штатного радиобрелока от той же сигнализации. К примеру, мануфактурные кодграбберы для сигнализаций Sher-Khan в 2012-2013 годах изготавливались именно из основного брелока от сигнализации Logicar 1 и стоили около 40 тысяч рублей – да, автоугон давно уже стал областью хоть и незаконной, но полноценной индустрии.

Starline и кодграббер: список взломанных и устойчивых сигнализаций

Код-граббер – устройство, позволяющее перехватить сигнал любых систем сигнализации считать код, который затем можно использовать для снятия блокировки замков, зажигания и других механизмов автомобиля. Приобрести можно его в интернете, на рынке любого города. В зависимости от типа устройства, код-граббер может подходить под несколько десятков модификаций сигнализаций.

В интернете существуют десятки код-грабберов, которые выполняют несколько функций:

• перехват алгоритмического кода сигнализации;
• снятие блокировок и отключения сигнализации;
• включение сигнализации;
• включение зажигания и двигателя;
• отключение двигателя и его включение.

Сигнализация STARLINE и ее функции для противоугонных систем

Сигнализация, как сообщают производители, имеет ряд особенностей, которые не допускают несанкционированный запуск двигателя и отключение сигнализации.

Starline имеет несколько зон защиты:

• включается реле блокировки двигателя;
• выключения дверей, капота багажника
• установлены датчики, реагирующие на разбитие стекла.
• усовершенствованна система контроля.
• устанавливается блокировка ручного тормоза.

Как сообщается в инструкции системы Starline, есть сведения о защищенности сигнализации от взломов. Так система имеет:

• защиту сигнала от перехвата сигнала алгоритмическим кодом;
• сигнал тревоги с ограниченным количеством циклов;
• прерывание сигнала тревоги без выключения блокировки основных зон автомобиля;
• Индивидуальный код доступа для отключения;
• Сохранение настроек системы сигнализации, в случае отключения питания.

Есть несколько функций Starline, которые могут ввести угонщика в заблуждение:

• Система антиограбление и с имитацией неисправности зажигания и двигателя;
• Режим «паника»;
• Блокировка двигателя;
• Световые и звуковые тревоги водителя.

На чем основывается действие код-граббера

Если раньше код-граббер перехватывал сигнал на основании длинных или коротких импульсов. Сейчас, в связи разработчики противоугонных систем, в том числе, и сигнализации Starline создают системы с динамическим кодом.

Код-граббер также прошел эру эволюции, и так появились датчики «с замещением». Такой прибор имеет более сложный принцип работы. При возникновении кода, исходящего от брелка владельца к охране автомобиля, код-граббер записывает этот код, при этом блокирует его допуск к машине. Благодаря этому угонщик может снять сигнализацию. Если это удалось сделать, замки можно разблокировать и отогнать машину в укрытие. На месте открывается капот, меняется компьютер под капотом, приборная панель и компоненты автомобиля, в которых прописывают чип ключа. После того, как эти компоненты заменены «на свои» автомобиль можно заводить своим ключом.

Не обязательно взлом сигнализации Starline может сопровождаться использованием код-граббера. Есть другой способ, более грубый, его в народе так и называют ломовой. Грабители включают генератор рабочей частоты, который создает помехи работы системы включения зажигания. Владелец автомобиля попросту не может включить сигнализацию, и в конце-концов, оставляет автомобиль, закрывая его на ключ без включенной системы защиты.

Дождавшись, пока водитель уйдет, грабители производят обычный взлом замка и угоняют автомобиль в место укрытия. Но ломовой метод в наши дни редко срабатывает, поэтому лучше изучить вопрос по взломам при помощи код-граббера.

Насколько может быть эффективный код-граббер для взлома автомобиля

Интернет насыщен предложением приобретения код-граббера. Есть статьи, видеоролики о кодграбберах, при помощи которых можно совершить взлом любой сигнализации, вплоть до самой последней модели Starline и даже систем защиты, находящихся в стадии разработки. Для покупки такого прибора, владельцы сайтов и соответствующего товара требуют предоплату. Если получают часть сумы, то товар «забывают» отправить по почте.

Как собственноручно создать кодграббер

Создание данного устройства носит учебные цели, помогая разобраться в принципах функционирования охранных систем автосигнализации. Собрав кодграббер своими руками, вы получите само устройство, блок-анализатор и глушитель эфирного сигнала на частоте 433,92 MHz в одном корпусе.Управление устройством осуществляется через текстовое меню, отображаемое на жидкокристаллическом дисплее. Для запуска прибора потребуется введение шестибайтного кода, каждая из ячеек которого принимает значение от 0 до F (шестнадцатеричная система исчисления). В случае неверного введения пароля на экране появится тестовое уведомление «Ошибка». Общее число комбинаций пароля: 2563 = 16777216, поскольку сообщение сохраняется на дисплее в течение некоторого времени, угадывание пароля методом простого подбора практически невозможно.

После введения правильного кода пользователь попадает в рабочее меню. Оно содержит три пункта, привязанные к основным режимам работы устройства: «кодграббер», «анализ», «помеха». Для навигации между ними, а также изменения их режима работы можно воспользоваться джойстиком, состоящим из пяти сгруппированных клавиш. Для выбора необходимого пункта меню нужно нажать на центральную кнопку.

1. Режим «Помеха»В режиме «Помеха» инициируется подавление радиосигнала, иными словами, это глушилка автосигнализации своими руками, базовая частота модуляции которой может изменяться с помощью клавиш «вверх» или «вниз». Изначально данный показатель установлен на уровне 433,92 MHz, при этом шаг его регулирования может варьироваться в пределах от 50 Hz (по умолчанию) до 600 Hz. Чтобы выйти обратно в главное меню, необходимо нажать одну из боковых клавиш.

2. Режим «Анализ»Вхождение в данный режим аналогично предыдущему – наводим курсор на соответствующий пункт меню и жмем центральную кнопку. Сразу же после запуска анализатора и его инициализации происходит сканирования эфира. Устройство ожидает прохождение через него соответствующего пакета с данными, этот процесс сопровождается анимацией – с низу вверх начнут проходить надписи:

3. Режим «Кодграбинг»Основной режим устройства. По сути, кодграббер – сканер сигнализаций своими руками, способный выполнять множество практических задач. После запуска режима на дисплее появится анимация и надписи, информирующие о ходе работы. Надписи «Сканирование», «433,92» и «Включено» говорят о старте рабочего режима на базовой частоте.

Если устройству удалось перехватить пакет данных от пульта сигнализации, на экране появится строка «Пакет принят» и первая часть зашифрованного сообщения. В течение нескольких секунд прибор будет находиться в режиме ожидания, пытаясь перехватить второй пакет данных. В случае успеха на дисплее появится остальная часть шифрованного сообщения и серийный номер исходного устройства. При перехвате зашифрованного пакета с серийным номером (так называемый «хоп»), напротив следующей следующего «хопа» появится стрелка, информирующая о том, что в эфир был отправлен следующий пакет.

Следует отметить, что управляющие клавиши становятся неактивными в момент сканирования эфира. Достаточно нажать центральную кнопку джойстика, на дисплее должно появиться сообщение «Отправка кода», информирующее о том, что кодграббер готов пересылать расшифрованное сообщение. Для выхода из данного режима необходимо нажать боковые стрелки джойстика. Этой процедуры достаточно для того, чтобы кодграббер был в состоянии использовать перехваченный сигнал для открытия автомобиля. Однако возможности устройства несколько ограничены, поскольку прибор предназначен исключительно для учебных целей.

Сборка устройства и программная часть

Для того чтобы сделать код грабер своими руками необходимо воспользоваться соответствующей программной прошивкой для микроконтроллера PIC18F252. Также потребуются определенные знания при сборке микросхемы. Управляющая программа все еще находится в стадии разработки, ее функционал будет со временем расширен. Прошивка налагает определенные ограничения на ассортимент используемых деталей. В частности в качестве дисплея крайне рекомендуется использовать LCD 3310.На данных изображениях показана принципиальная схема, а также собранное устройство.

Расшифруем вкратце последовательность подключения жидкокристаллического дисплея к микроконтроллеру, для тех, кто интересуется, как сделать кодграббер своими руками с помощью обычного паяльника:* Блок приемника – 16 ножка контроллера (PortC, 5);* Блок передатчика – 17 ножка контроллера (PortC, 6);* Питание дисплея – 11 ножка контроллера (PortC, 0);* Линия DC LCD – 13 ножка контроллера (PortC, 2);* Reset LCD –12 ножка контроллера (PortC, 1);* Канал передачи данных на ЖК-дисплей – 14 ножка контроллера (PortC, 3);* Тактирующая линия – 15 ножка контроллера;* Общий канал (ground) – выбирается в произвольном порядке.Подключение джойстика:* Центральная клавиша – 21 ножка контроллера (PortB, 0);

* Клавиши «вверх», «вниз», «вправо», «влево» – соответственно 22, 24, 23, 25 ножки контроллера.

Code Grabber — что это?

Кодграббер для авто применяется для обмана электронной системы защиты от угона транспортного средства. Такие средства придуманы изначально с хорошей целью — получать доступ к автомобилю сотрудникам сервисных служб в случае поломок и отказа сигнализации подчиняться командам брелка. Затем их начали приобретать угонщики самих машин или просто для открытия авто и кражи различных вещей, находящихся в салоне.

На крупных стоянках стоят люди с устройствами кодграбберами и ждут, когда владелец автомобиля нажмет на кнопку постановки сигнализации. Они также активируют граббер в момент активации автомобильной сигнализации и электронное устройство «вор кода» запоминает посылаемый брелком код, которым можно воспользоваться потом для вскрытия авто.

Почти все виды автомобильных сигнализаций не могут защититься от считывания кода посторонним устройством. Возможно, самые дорогие марки и модели сигналок имеют специальное шифрование, которое способно маскировать свои передаваемые и получаемые сигналы.

Так как радиус действия кодграббера 150 метров, то поймать человека с граббером трудно, тем более в центре густонаселенного города.

Starduino (или Arduino + StarLine)

В этой статье будет рассказано как на основе популярной платформы Arduino сделать кодграббер для StarLine.

Несколько месяцев назад, впервые только заинтересовавшись изучением уязвимостей, в тот момент меня интересовали только шлагбаумы, которых поставили много и не проехать и не запарковать машину в центре города, я натолкнулся на ряд интересных тем. Особенно меня заинтересовал проект tahion`а. USB универсальный, можно перепрограммировать под что угодно и т.д. Это был мой первый девайс, который мне собрали друзья. Читать далее…

Диалоговый код и все-все-все

Собственно, диалоговый код и стал решением, делающим применение традиционных кодграбберов бесполезным. В этом протоколе связь идет уже в обе стороны в обязательном порядке: сначала брелок передает команду на блок сигнализации, затем сигнализация передает на брелок закодированную задачу, которую брелок должен решить и передать ответ на центральный блок. Команда будет выполнена только после того, как задача будет решена корректно.

Следовательно, при создании кодграббера для диалогового кода уже недостаточно перехвата и обработки одной посылки: он должен различить в эфире три из них, определить направление каждой и, опять-таки определить ключи шифрования всех трех посылок. С этим борется вторая основа криптостойких систем – шифрование AES.

Видео: Неугоняемых машин не существует!

На наше время протокол шифрования AES с длиной ключа 128-256 бит считается нереверсируемым, то есть он не имеет открытых уязвимостей. Именно поэтому он наиболее распространен в криптографии, применяемой в том числе и в банковских транзакциях – а там цена открытой уязвимости может исчисляться миллиардами. В сигнализациях же он начал применяться лишь недавно, с появлением высокопроизводительных микроконтроллеров с низким потреблением энергии, способных выполнять шифровку-дешифровку посылок за приемлемое время. Единственный способ найти ключ шифрования AES по принятой посылке – это метод прямого перебора, но в среднем для этого придется перебрать такое число комбинаций, что даже на мощном компьютере это займет несколько суток аппаратного времени. И затраты времени окажутся бесполезными: диалоговый код позволяет в конце каждого сеанса переходить на новый случайный ключ шифрования, и нажатие любой кнопки на брелоке хозяином сделает попытки подбора кода к старым посылкам бесполезными. В односторонних системах ключ шифрования менялся строго по какому-то закону, чтобы обеспечить синхронность работы брелока и сигнализации – именно знание этого закона и позволяло по одной перехваченной посылке генерировать неограниченное число новых.

Однако, помимо подобных «интеллектуальных» способов противодействия кодграбберам, существует и еще несколько решений. Из них самое простое – это смена частотного диапазона канала связи – у современных сигнализаций вместо общепринятого канала 433 МГц могут использоваться частоты до 2,4ГГц. Набирают популярность системы, где от брелоков дальней связи отказались вообще – для связи используется канал сотовой связи или носимые владельцем радиометки, которые нельзя считать на удалении.

В традиционных сигнализациях с радиобрелоками вводят двухэтапную валидацию, которая предполагает подтверждение права доступа в автомобиль максимально скрытным для угонщика образом. Это могут быть и носимые владельцем радиометки, сканируемые в момент включения зажигания, и код, набираемый на штатных клавишах автомобиля, и даже сам радиобрелок может повторно опрашиваться как метка: ни в одном из этих случаев использование кодграббера не даст возможности сразу завести машину и уехать.

Тогда почему до сих пор выпускаются такие сигнализации?

Если говорить о бюджетном сегменте рынка сигнализаций, то здесь никто и не обещает защиту от угона – скорее, примитивные алгоритмы шифрования нужны, чтобы отсеивать команды из забитого радиоэфира. В среднем же сегменте создание криптостойкого протокола и его реализация в реальной электронике – это сложная задача, которая требует серьезных затрат времени программистов и схемотехников.

Дело в том, что вычислительные ресурсы и самого центрального блока сигнализации, и в первую очередь ее радиобрелоков крайне ограничены – чем более мощный контроллер используется, тем больше его энергопотребление. Решая задачу «в лоб», мы получим сигнализацию, высаживающую аккумулятор автомобиля и постоянно садящиеся батарейки в радиобрелоке – а продать ее будет куда как труднее, чем экономичную, но уязвимую для кодграббера. Либо же мы потратим слишком большое время для шифровки-дешифровки: сигнализация будет реагировать на команды брелока с ощутимой задержкой, что, кстати, демонстрировали еще не так давно почти все сигнализации с диалоговым кодом.

Алгоритмический кодграббер в брелоке с рабочим дисплеем

Алгоритмический кодграббер своими руками в брелоке с рабочим дисплеем, бесплатная боевая прошивка.

Это прошивка алгоритмического кодграббера для брелока Sheriff ZX 750. Никаких переделок внутри брелока не требуется, дисплей рабочий, 3 ячейки памяти, микроконтроллер PIC16F914.

Внутри зашит мануфактурный код мангуста (Mongoose), это версия 1.1. Во второй версии будет возможность вписывать свои ключи в EEPOM.

Фрикер Клуб

Архив

Архив раздела ‘Кодграббер’

Одна из самых распространенных кодировок – встречается на форуме в таких изделиях как ИМИТАТОР от CodePerfect на железе Олега, МЕГА-АНАЛИЗАТОР от RUSSO_TURISTO, в прошивке Joker для железа Олега, в прошивках для ZX940.

В большинстве изделий представляет собой или случайный выброс шифрованной части (hop) (имитацию) сигнала или просто определение типа кодировки.

Вопрос – возможно ли воспроизвести сигнал открытия автоматике nice flor-s обычными средствами – т.е. без обращения к китайцам для распила проца чтобы узнать хитрый алгоритм?

Categories: Arduino, Форматы пакетов, Шлагбаумы и ворота Tags:

Сегодня я хочу предложить фрикерскому сообществу приложение KG Control для android смартфонов, при помощи которого можно будет управлять грабом без проводов, только по средствам bluetooth.

Нам понадобятся следующие вещи: — смартфон с Android’ом 4.0.3 и выше. — Arduino Nano (ATmega328) — блютус модуль(например, я использовал HC-05) — приёмник и передатчик

— светодиоды и резисторы

Categories: Android, Arduino, Кодграббер, Фрикерские штучки Tags:

При изготовлении устройства 409, 502, возникает по сути единственная сложность, это ослепление приемника после глушения. Это явление вызвано тем, что после «глушения» есть промежуток времени когда приемник не способен принимать сигнал, потому что, его чувствительность резко упала (характерно не для всех приемников). Это очень неприятно, во-первых сбивается синхронизация приема, а во-вторых время «слепоты» может быть слишком большое. Для эффективного использования методов 409 и 502, необходимо знать время «слепоты» (или время восстановления после глушения) своего устройства. Про мой способ замера и пойдет речь в этой статье.

Categories: Устройства 409 и 502 Tags:

Кодировка Princeton, используется в беспроводных пультах управления электроприборами, радиозвонках и прочих бытовых девайсах. Частота работы в нашей стране ASK 433,92 MHz, а вот за бугром еще и на частоте 315 MHz.

Статья нацелена на начинающих фрикеров

Смотрите также

Комментарии 21

В рекламе стоит 1990р. Но это 2016 г. И типо не все берут А за 3500р. — 2022г. Должна брать всё

Я заказал себе такой

О ДА ЭТО ХОРОШАЯ ШТУКА! Приехал я в гости к девушке, не плохой жилой дом, кароче забор, шлагбаум… уютный двор, камеры на стенах и углах по периметру… ну думаю дайка попробую, а то как то не хочется стоять и ждать тут «У МОРЯ ПОГОДЫ» включил прибор, перебор кодов и сканирование и херак ОТКРЫЛСЯ… благо я приехал, забрал кого надо и уехал))))) Р.С. если бы стоял ждал долго, то явно вышел бы какой то охранник и стал бы мне кучу вопросов лишних задавать… Знаете это так же как и с запороленым wi-fi, инетом то хочется пользоваться, только платить как то не охото за это! Потому есть проги для взлома сетей wi-fi! Мы же все живем в век цыфровых технологий…)))) всем удачи

привет, есть шериф кодграбберы, открывают много чего, в лс пиши)

Хороший прибор около 20000р стоит, у меня знакомый наладил производство, открывают практически все!

Прибор предназначен для работы с автоматикой, работающей на частоте 443.92 и 315 Мгц:

Так же, в прибор заложены адаптивные алгоритмы, позволяющие осуществлять копирование многих других, не заявленных в списке систем.

Более подробно поддерживаемые модели автоматики представлены в приложении.

Прибор может работать в следующих основных режимах:

Копирование кода возможно для всех перечисленных в списке системах, как с плавающим (динамическим, rolling) кодом, так и с постоянным (fixed). Подбор кода возможен для следующих систем: CAME TOP, NICE FLO.Так же возможно принудительное копирование некоторых динамических кодов, поддержка которых отсутствует в приборе, но работоспособность скопированного таким образом кода не гарантируется.Для режима копирования возможны 2 рабочие частоты – 433.92 и 315 Мгц. Работа одновременно на двух частотах не предусмотрена, в каждый момент времени активна одна частота по выбору.Дальность приема в режиме копирования, а так же дальность работы в режиме подбора кода может сильно отличаться, в зависимости от условий (например, наличие помех, наличие антенны на приемнике автоматики) — от нескольких метров, до нескольких десятков метров. Типичное значение при нормальных условиях — 15-25 метров.

Кому нужны кодграбберы для авто:

1. Авто угонщики.
2. Воры автомагнитол, видео регистраторов, и других вещей, находящихся внутри машины. После кражи салонных вещей, авто закрывают. Поэтому не рекомендуется оставлять в авто документы, телефоны, деньги. Когда оставляете машину в сервисе для ремонта, брелок от сигнализации надо забирать с собой и перевести охранную систему в сервисный режим. Это не позволит недобросовестным слесарям, механикам и других работников СТО привязать дополнительно еще брелок к сигнализации. И надо следить, сколько брелков привязано к сигнализации вашего авто.

Кому нужны кодграбберы для шлагбаумов:

Такой считыватель кодов можно купить на алиэкспресс примерно за 6 долларов. Этот кодграббер подходит для шлагбаумов Nice, Game.

А этот код граббер подходит для разных шлагбаумов. Универсальный брелок V2.0. Имеет цветной дисплей и может сохранять 20 кодов. Пульт может открывать и закрывать шлагбаумы следующих производителей: CAME Top, DORHAN, DEA, BENINCA, CAME Tam, NICE Flo, Nice Flo-s, FAAC, GSN ACS-R, NICE. Цена: 14500 р.

Как взламывают сигнализацию с диалоговой схемой защиты

Кодграббер третьего типа — алгоритмический (мануфактурный), как раз и предназначен для снятия с охраны машин с диалоговой схемой сигнализации.

Такой сканер кодов сигнализации перехватывает сигнал с брелка сигнализации с диалоговой схемой. Кодграббер (сканер) вычисляет производителя этой автомобильной охранной системы. У граббера есть заводские коды разных производителей и он подбирает их. Заводские коды получают из-за утечек от производителей охранных систем.

Универсальным мануфактурным кодграббером можно взломать более 100 видов сигнализаций:

1. Sherif ( весь модельный ряд keeloq) автозапуск.
2. Alligator (все дополнительные брелки keeloq)
3. A.P.S. (весь модельный ряд keeloq)
4. Jaguar (весь модельный ряд keeloq jx-2000 итд)
5. Alligator ( пейджеры с жк дисплеем все keeloq )
6. Alligator (пейджеры со светодиодами все keeloq)
7. Chelendger ( весь модельный ряд keeloq ch-7000i)
8. Pantera- (QX)
9. Mongouse
10. GUARD ( брелоки с красным светодиодом keeloq)
11. Duplex
12. Pantera (SX)
13. Fighter
14. Cenmax (HIT-320 keeloq модели)
15. Pantera (с пейджерами обратной связи по 5ХХХ серию включительно )
16. Faraon
17. KGB (дополнительные брелки включая старые модели)
18. Berhut (дополнительные брелки)
19. Berkut (пейджеры)
20. KGB (пейджеры с обратной связью, проверенно на-VS 4000)
21. Tomahawk(TW7000 TW9000,TW9010,TW7010,TW7020,TW7030,TW9020,TW9030,950LE) автозапуск.
22. Godzila
23. Pandora (серия RX)
24. Leopard
25. Red Scorpio
26. Inspektor
27. Cenmax-MT7
28. Cenmax (A-700 A-900)
29. Cenmax (VT-200,VT-210)
30. CENMAX VIGILANT ST-5, ST-7, ST-10, V-7, MT-8 автозапуск.
31. StarLine-Twage А6,А8,А9, автозапуск.
32. StarLine-Twage В6(черный брелок) автозапуск.
33. StarLine-Twage В6(доп.брелок) автозапуск.
34. StarLine-TwageВ6 (синий пейджер ) автозапуск.
35. StarLine-Twage В9(черный пейджер) автозапуск.
36. StarLine-Twage В9 (доп.брелок)
37. StarLine 24V
38. StarLine-Twage А4,A2 автозапуск.
39. FANTOM F-731, F-635LCD
40. KGB ( FX-3,FX-5, FX-7)
41. REEF (с красным светодиодом)
42. Gorgon (с красным светодиодом)
43. Black-Bug super (с красным светодиодом)
44. Fortress(частично)
45. StarLine-Twage В9(диалоговый синий пейджер)
46. Eaglemaster
47. TIGER keeloq Tiger QS, Tiger MM1
48. Partisan
49. Pantera (с пейджерами обратной связи c новой кодировкой серии SLK-350 SC-SLK-675 RS включительно )
50. Alligator(с пейджерами обратной связи c новой кодировкой серии S-400 2WAY — S-875 RS 2WAY)
51. Sherif (с номым динамическим кодом CFM модели с ZX-1055, ZX-1060 ) автозапуск.
52. Challenger новые модели с измененым кодом CFM модели ch8000i, x-1.
53. Daewoo Nexia штатная сигнализация
54. Huindai доставная сигнализация
55. Mystery (пейджер со светодиодами) MX-503, MX-505
56. Leopard LS новые модели с измененым кодом. автозапуск.
57. Tomahawk X3 итд серия Х автозапуск.
58. Top Guard
59. APS2800
60. Sher-Khan AM А (автозапуск),В,Vegas .
61. APS 7000-9000
62. Sheriff zx730,zx750 (с номым динамическим кодом CFM2 ) автозапуск.
63. Challenger (с номым динамическим кодом CFM2 ) автозапуск.
64. Harpoon H1, H2
65. AME-MM2 Type2 автозапуск.
66. Bagira MS AME-002
67. DaVinci codeice 7k1,K9.1 итд автозапуск.
68. Mystery пейджеры mx-605, mx-605RS, mx-705
69. Mystery дополнительные брелки mx-605, mx-605RS,607,705,905,905RS.
70. Mystery пейджеры mx-605, mx-605RS, 607,705, 905, 905RS
71. Convoy XS
72. Pantera CLK 355
73. Mangust EMS 1.7, 1.9, 1.7R, 1.9R автозапуск.
74. Jaguar EZ-Betta, EZ-Alpfa
75. Black-Bug (зеленый светодиод)
76. Anaconda
77. Tomahawk TZ
78. Subaru ,Tribeca B9,Outback,Forester,Impreza, Legacy (без смартов)to 2010year — ШТАТКА
79. Sherif 999 (новый модельный ряд)
80. KLIFFORD 1998 — алгоритм
81. KLIFFORD 1996 — статика
82. SIRIO 777
83. EXCALIBUR
84. TAMPERS
85. Reef (зеленый светоиод)
86. ZORRO
87. OMEGA
88. ENFORCER
89. Visonic
90. ROLLINS
91. PRESTIGE
92. Whister
93. AL998RS RT
94. SKUNET
95. TR03B1
96. Bagira
97. APS 2700,2800,2900 Новый модельный ряд
98. Tiger EMS 1.7R, 1.9R
99. jaguar серия ja,jb
100. Sheriff zx-930 Новый модельный ряд
101. Sheriff 940, 950.

Может вскрывать штатные охранные системы следующих автомобилей:

1. LEXUS RX 300, 470, (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
2. ТОЙОТА крузер 100, (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
3. Toyota Kamri (ШТАТКА европа2004г.)
4. Toyota Prado. (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
5. Toyota RAV4 (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
6. AUDI A4, A6 , A8, TT ШТАТКА (проверено по 2004г но только европа,на экспортные 434,42MHz не распостраняется).
7. VOLVO
8. Subaru.

Делаем кодграббер своими руками

Это комплекс, который содержит в себе кодграббер, пакета-анализатор и циничную глушилку, которая валит весь эфир на 433.92мГц. Проект выполнен на микроконтроллере PIC18F252 и LCD 3310. Комплекс предназначен для исследовательских целей, он позволит понять кое какие принципы работы охранных систем, также поможет разоблачить не добросовестных производителей автосигнализаций.

Давайте я по подробней опишу, как все работает. Начну с меню кодграббера, при включении прибора, на дисплее появится надпись «ВВЕДИТЕ КОД». Внизу мы увидим поле для его заполнения, курсор будет установлен на первую ячейку. Код состоит из 6 ячеек, вводимое значение будет от 0 до F. Думаю, для продвинутых юзеров не стоит объяснять, что пароль трех байтный, а это 256 умноженное на 256 и умноженное на 256 комбинаций, всего 16777216 комбинаций. В случаи неверного ввода, загорится надпись «ОШИБКА», которая будет моргать, после некоторого времени, устройство перейдет в запрос кода. По этому, кроме вас ни кто кодграббер не включит. После ввода пароля, загорится надпись «КОД ПРИНЯТ» и наш адрес «WWW.PHREAKER.US». Далее через несколько секунд, включится основное меню.

Меню будет содержать три закладки «КОДГРАББЕР» «АНАЛИЗАТОР» «ПОМЕХА» и логотип форума. Нужную функцию мы будем выбирать джостиком-курстором, который будет сделан из пяти кнопок. Перемещая кнопкой стрелки указатели, мы выбираем любую из трех функций. Чтобы включить выбранную функцию, мы нажимаем кнопку в середине джойстика.

Например, мы выбрали функцию «ПОМЕХА», на дисплее загорится надпись «РЕЖИМ ПОМЕХИ» «ЧАСТОТА 433.92» «МОДУЛЯЦИЯ» и «50 ГЦ». Чтобы переключить частоту модуляции глушения эфира, нужно джойстиком нажать вниз, шаг регулировки помехи 50Гц, ее можно менять от 50Гц до 600Гц. Что бы выйти в основное меню, можно нажать любую из боковых кнопок джойстика, левую или правую.

Режим анализатора включается аналогично, просто наводим стрелки и жмем джойстик в середину. После входа в это меню, нас ждет небольшая анимация, сверху в низ начнут появляться знакомые вам надписи,

Как собственноручно создать кодграббер

Создание данного устройства носит учебные цели, помогая разобраться в принципах функционирования охранных систем автосигнализации. Собрав кодграббер своими руками, вы получите само устройство, блок-анализатор и глушитель эфирного сигнала на частоте 433,92 MHz в одном корпусе. Управление устройством осуществляется через текстовое меню, отображаемое на жидкокристаллическом дисплее. Для запуска прибора потребуется введение шестибайтного кода, каждая из ячеек которого принимает значение от 0 до F (шестнадцатеричная система исчисления). В случае неверного введения пароля на экране появится тестовое уведомление «Ошибка». Общее число комбинаций пароля: 2563 = 16777216, поскольку сообщение сохраняется на дисплее в течение некоторого времени, угадывание пароля методом простого подбора практически невозможно.

После введения правильного кода пользователь попадает в рабочее меню. Оно содержит три пункта, привязанные к основным режимам работы устройства: «кодграббер», «анализ», «помеха». Для навигации между ними, а также изменения их режима работы можно воспользоваться джойстиком, состоящим из пяти сгруппированных клавиш. Для выбора необходимого пункта меню нужно нажать на центральную кнопку.

1. Режим «Помеха» В режиме «Помеха» инициируется подавление радиосигнала, иными словами, это глушилка автосигнализации своими руками, базовая частота модуляции которой может изменяться с помощью клавиш «вверх» или «вниз». Изначально данный показатель установлен на уровне 433,92 MHz, при этом шаг его регулирования может варьироваться в пределах от 50 Hz (по умолчанию) до 600 Hz. Чтобы выйти обратно в главное меню, необходимо нажать одну из боковых клавиш.

2. Режим «Анализ» Вхождение в данный режим аналогично предыдущему – наводим курсор на соответствующий пункт меню и жмем центральную кнопку. Сразу же после запуска анализатора и его инициализации происходит сканирования эфира. Устройство ожидает прохождение через него соответствующего пакета с данными, этот процесс сопровождается анимацией – с низу вверх начнут проходить надписи:

Разновидности кодграбберов

Самые распространенные кодграбберы представлены в трех видах:

1. Кодграббер для сигнализаций, использующих статический код (простые и дешевые системы охраны).
2. Кодграббер, использующий при работе код-подмену. Устройство снабжено генератором помех, которое глушит код, посылаемый с «родного» брелока, и подменяет его своим. Поэтому, если машина с первого нажатия на кнопку не встала на охрану (сигнализация не включилась), а сработала только при последующих нажатиях, есть повод насторожиться. Возможно, сработал граббер, который заглушил и подменил сигнал.
3. Алгоритмический кодграббер. Устройство способно справиться с даже с надежными сигнализациями, использующими в своей работе диалоговую схему.

Диалоговая схема защиты считается наиболее надежной. Принцип ее работы заключается в том, что сигнал, отправляемый с брелока автовладельца, принимается управляющим блоком сигнализации автомобиля. Этот блок после приема сигнала проверяет, есть ли в памяти то устройство, которое этот сигнал отправило (брелок). После чего отправляет обратно на брелок свой сигнал-запрос. Брелок его обрабатывает по засекреченному алгоритму. Результат обработки снова отправляется на блок сигнализации, где он заново сверяется по тому же алгоритму. Только после сравнения управляющим блоком результатов автомобиль снимается с охраны.

Но алгоритмический кодграббер и с такими сложностями успешно справляется. После перехвата сигнала с брелока определяется производитель охранной системы. Далее идет сравнение с базой кодов, и грабер начинает работать в соответствии с полученными данными. Заводская база данных формируется за счет утечек информации от самих производителей.

Из вышесказанного вырисовывается печальная картина того, что на каждую сигнализацию найдется свой кодграббер. Отчасти это так и есть. Если сигнализация электронная, то рано или поздно найдутся умельцы, которые ее взломают. Тем не менее, руки опускать не нужно. Создание противоугонных систем и обнаружение способов их взлома превратилось в своеобразный спорт. И эта борьба добра и зла никогда не закончится. Вот и на кодграббер нашелся антикодграббер, который за определенную сумму можно приобрести в интернете, собственно, как и сам граббер.

Поэтому, чтобы защитить свой автомобиль, наряду с электронными системами охраны целесообразно применять и механические средства защиты.

Механические средства защиты автомобиля от угона

Современные механические приспособления защиты от угона представляют собой блокираторы коробок передач, рулевых систем или педалей. Даже если злоумышленникам удастся вскрыть автомобиль при помощи кодграббера, то для того чтобы снять механическую противоугонную защиту, понадобится как минимум дополнительное время. А если учитывать то, что для угонщика счет идет на секунды, то вполне возможно, что тратить свое время на взлом дополнительной механической системы он не будет. К тому же производители механических противоугонок постоянно усовершенствуют свои приспособления, снабжая их своими секретами.

USB кодграббер: Кодграббер для ноутбука под Scher-Khan

Предлагаю вашему вниманию очередной интересный проект, который создан на базе USB-кодграббера, и так же состоит из программной и аппаратной части, соответственно по аппаратной части вы можете прочитать информацию в теме USB-кодграббера.

Программная часть включает в себя продвинутый анализатор пакетов, кодграббер, и конечно глушилку, теперь обо всем по-порядку Читать далее…

Иммобилайзеры

Иммобилайзеры – это также один из популярных методов защиты машины от кодграббера. Смысл иммобилайзера заложен в его названии. В переводе с английского – это обездвиживатель. Он размыкает одну из электроцепей, запитывающих стартер, бензонасос или зажигание. Блокируется или разблокируется машина только специальным ключом или брелоком. Есть иммобилайзеры, которые позволяют несанкционированно завести машину, а блокировка включается только через некоторое время вместе со звуком сигнализации. Это сделано на тот случай, чтобы у злоумышленника не было времени обезвредить приспособление.

Кодграбберами пользуются не только автоугонщики, но и просто любители чужого добра. Им не нужна машина. Воры довольствуются теми вещами, которые хозяин оставил в машине. Машина вскрывается, а после присвоения всех ценностей закрывается снова. Поэтому не нужно оставлять в авто ценные вещи и документы. Кроме всего прочего, оставляя машину без присмотра на СТО, брелок сигнализации лучше забирать с собой, а охранную систему перевести в сервисный режим. Это нужно, чтобы исключить соблазн у посторонних лиц дописать в систему лишний брелок. Количество привязанных к системе охраны брелоков нужно держать на контроле.

Все перечисленные средства защиты и просто осторожность могут обезопасить автомобиль от посягательств на него злоумышленников независимо от того, какой кодграббер они используют.

Формат пакета CFM / CFM II

Пакет состоит из 65 — 66 бит, первый бит стартовый, потом 64 бита данных, остальное можно не принимать, последний бит — флаг конца пакета, возможно у некоторых ещё передаётся бит разряда батарейки, по аналогии с KeeLoq.

Вначале пакета идёт преамбула — меандр 600 мкс. Далее хедер — 2400/1000 мкс, встречал 2400/700 мкс. Первый бит — нулевой — он же стартовый. Нулевые биты 600/600 мкс, единицы 1000/1000 мкс.

Источник