Можно вообще пользоваться автопостановкой - я очень сильно привык этой функции (хоть я и забывчивый, не разу не закрыл машину с ключами).
Скрытый текст
После временного отключения этой функции иногда забывал замыкать авто, либо ключи пихал в карман, потом набирал в руки пакеты и уже потом понимал, что надо опять доставать ключи, куда то ставить пакеты, из которых всё начинает вываливаться.
Хоть у меня диалог, но разницы нет, если никогда не ставить на охрану с пульта, то вероятно вскрыть будет не реально граббером.
[свернуть]
А пин код - это скорее от противоправного завладения авто (упёрли брелок, а открыть не смогли).
Фактически набор цифр - это просто растянутая во времени передача данных с паузами - гарббер может несколько минут сканировать (или даже несколько часов - оставленный в машине вместе с видеорегистратором - потом проанализируют кому надо).
Перехватывают все посылки - там зашифрована команда на открытие. Так делаю несколько дней подряд, ожидая жертву у дома. А потом каждым вечером выгружают посылку постановок и снятия на ноут и анализируют известными алгоритмами взятых со вскрытых ПЗУ типовых сигналок. В итоге приезжают в последний раз (вечером), когда авто остаётся ночевать. А код выгружают с ноута в граббер.
Я просто предположил, но наивно полагать, что жулики ворующие круйзеров со стоянки так глупы, особенно поставив это на поток.
в реальности граббер всегда может быть в паре с ноутом
ИМХО картинки и ролики про граббер в рекламных целях разрисовали упрощённо (чтоб были желающие его купить и ещё на них нажиться). Фактически это может быть приёмозаписывающее устройство с возможностью подключения к компу и без самого ноутбка с программой даже не быть противоправным устройством, а просто маломощный передатчиком от радиомодели). Основная база это программа с ноутом для управления - может даже по WiFi/GSM из соседнего авто. А примитивный граббер в одном пульте - это отмычка примитивной сигнализации без возможности расширения функционала или уже "зашитый" под конкретную машину и с этой отмычкой идёт жулик, который только умеет надать на кнопку вкл/выкл. Причём на всех видео примерно такие грабберы и показаны. А как он настроился на частоту, на модель сигналки - ... настроили его на конкретную сигналку, а потом просто тестят с этой серией (может он всю партию вскрывает по аналогии).
[свернуть]
Плавающий код - жмёте вы на сигналку не добила она - разве потом у брелка начинается рассихронизация - нет.
Значит код плавает по зашитому алгоритму плавающего шифрования. Примерно как генератор ключей на MS Office 2007 - когда куча наборов будут правильные, только повторяться не надо. Причём тираж, цена и затраты правообладателя на тиражирование программ в сравнении с сигналками должны были дать возможность большей защиты от взлома не легальной копии - но в итоге вариант один диалог=он лайн регистрация (тогда только взломом самой программы и никакой кей генератор не пойдёт).
Возможно кто "ломает голову", дизассемблирую код сигналки. И
чем проще технология (монтажа элементов на плате сигналки), тем проще это считывать ПЗУ. Особенно если ьехнология будет стоять на одном месте - хватит 1 спеца, который будет обновлять граббер-софт.
Если же ПЗУ внутри кристалла с процессором, то его уже не выпаять, а сам кристалл для вскрытия программы пзу может потребовать его реального вскрытия и впаивания прямо к кристаллу - уровень не тот (где то в НИИ может бы и стали. Хотя в Китае этих НИИ...). А стандартный программатор к стандартному пзу, где все микросхемы серийные - это лишний повод взломать).
Добавлено через 50 минут
Создание таблиц шифрования (по логике) должно быть в момент привязки пульта и в случае замены пульта, должна генерироваться новая таблица на все привязываемые пульты.
Но т.к. сигналка может быть рассинхронизирована с пультами (их 2 и оба могут начать работать всегда). Может просто из-за помех с пульта не прошла команда. И пульт пришлёт следующий код из списка. Сигналка же должна по любому открыть двери с пульта. Т.е. для блока существует целый список кодов (которые поступят в будующем, но теоретически могут поступить и сейчас - может просто дети в далеко от авто тыкали на кнопки пульта). Т.е. должен быть некоторый алгоритм, по которому сигналка не один год должна открывать авто, используя реально не большую таблицу шифрования - её размер ограничен скоростью обмена в момент привязки пультов, которое происходит за секунды. Просто пульт выдёргивает код из списка и он правильный.
А пин код, как я уже написал, это подряд 3-4 кода, которые всегда будут идти в этом порядке в течении минуты.
В плане шифрования можно передавать 100 кодов , порядок которых был случайно придуман в момент привязки, но он просто активируется одной кнопкой (как будто пульт жмёт 100 кнопок в разной последовательности сам) - принципиально разницы нет кто их будет жать, если пин код всегда в одном и том же порядке идёт.
Банально можно глушить весь набор пин кода. Владелец подумает опечатка и повторит! В итоге будет записана длинная посылка с несколькими паузами. Чтобы ей воспользоваться, нужно знать алгоритмы шифорования посылок. Зная их задача упрощается очень сильно. По формату данных граббер может определить тип сигналки и выбрать тип алгоритма.