Форум по автобезопасности -
автосигнализации

ДД!

дело в том, что я периодически подбирал 4-значные пин-коды в разнообразном промышленном оборудовании, открывая таким образом "платные опции".

занимало времени не так уж и много. обычно справлялся за день-два.
нудно, но оно того стоило.

стратегия атаки:

1. ставим помеху обратной связи на брелок. если безбрелковая - то GSM джаммер.
можно маломощный.
если нет оповещения о попытке подбора пин-кода с кнопки - то и помеха не нужна.

2. находим светодиод пандоры (он на виду), подключаем простейший девайс для перебора комбинаций и отслеживания реакции системы. если долгий красный - набираем следующую комбинацию, если "радуга" - зовём хозяина.
или можно просто наблюдать за машиной издалека. как снимется - пикнет и моргнёт аварийкой.

3. подключение к светодиоду можно реализовать без взлома. сверлим стекло напротив светодиода, цепляем, чуть вытаскиваем, подключаемлся к проводкам.

при этом даже зажигание при вводе пина включать не нужно!

то есть тревоги не будет ни по какой зоне!

4. ждём. ночи должно хватить. не хватит - бросаем и уходим.
если машина на стоянке или в гараже на выходные - времени точно хватит.
набор одной комбинации: 2 секунды на цифру, 1 секунда на паузу, 1 секунда на распознавание ответа, 1 секунда на паузу между комбинациями. итого в среднем 13 секунд на 1 попытку.
за 8 часов - порядка двух тысяч комбинаций, то есть 20% от всех возможных.
полный перебор всех возможных 10 000 комбинаций за 36 часов.
если учесть, что нули в пин-коде не участвуют, то комбинаций будет заметно меньше десяти тысяч.

то есть в пятницу вечером машину поставил - в воскресенье её уже не будет.

защиты от перебора пин-кода вроде не озвучено.

сегодня попробую реализовать нечто подобное на своих 4400 и 4300i.

__________________
Писателям пандориных инструкций - пожизненный эцих с гвоздями.