Господа! Я новичок на Вашем Форуме, пожалуйста объясните, как можно сделать с SENAO - 258 сканер? Да и возможно ли это?
Протоколы описаны. Ищите в архивах ссылки. Железо - в простейшем случае просто труба. В более сложном - Лайн или что нить подобное.
мое мнение что тут немного не тот форум......
сугубо личное!!!!!!!!:cool:
Да что Вы сразу переходите на личности! Я сам радиолюбитель КВ - УКВ и сканирую все частоты от 80 до 1000 МГГц, естественно слышны все Сенао! А вот хочется докопаться и заставить сканить Сенао - а Вы сразу ярлыки навешиваете!
Спасибо за инфо!
www.recsound.narod.ru
Из железа - в минимальной конфигурации труба и персоналка со звуковой картой. Можно и приемник-сканер прикрутить.
killer258
09.06.2005, 18:29
могу поделиться опытом декодирования протоколов. Мною написаны программы -декодеры MSK.Это может помочь при устранении некоторых неисправностей связанных с отсутствием связи между трубкой и базой.
А на каких условиях эти программы можно получить?
Жду ответа в личное или по e-mail.
(Пробовал SkySweepro - не то. Завирается на скорости 2400).
killer258
10.06.2005, 11:49
меня интересует как и по каким областям считаются котрольные суммы в еепроме трубки сенао 358
вот это мне было бы интересно.
Этого пока нет. Попробую ломануть на досуге, но дело это довольно сложное (метод бегущей единицы не прокатит).
Вопрос по CRC.
Если при прописывании трубы на базу, проц-р трубы считает
CRC (CRC по каналу не передается), значит можно через систему команд запустить подпрограмму расчета CRC c определенного адреса памяти проц-ра.
Спасибо Виктору Н, aversу, Katzу и тем кто работал над проблемой CRC!
:D
Дык там вроде можно только порты в определенные состояния выставить... или я чего-то не знаю?
И еще пробегала инфа, что есть спецкоманды для восстановления CRC. Пока не нашел. Если все же есть, то расколоть будет очень просто.
Попутно: организуется мозговой штурм SN-458: тестовые режимы, программирование параметров и пр. (В настоящее время для меня это - хобби;-)) Общение предлагаю по "мылу". Публикация результатов - при условии консенсуса всех участников.
killer258
11.06.2005, 11:06
что метод бегущей единицы для 358 не помогает- это я уже убедился :-)
хорошо ещё что еепром базы 358 почему-то не защищен такой же контрольной суммой ,что позволяет вначале программить программатором нужные ячейки еепрома базы, а потом регистрировать трубку на базу. неудобно но работает.
для удобства я собираюсь на пике сделать девайс, который выдаёт трубе те же пакеты что и база при регистрации трубы.
подбрасывать пакет видимо удобнее всего будет прямо на вход ak2358 в приёмнике трубки.
killer258
11.06.2005, 11:09
я вот не держал в руках sn458 так как они пока ещё дочтаточно дорогие, а для экспериментов никто не решается дать мне комплект. видимо придётся всё же покупать для опытов. Поэтому не знаю- там интересно такой же протокол и содержание еепрома как в 358 или даже близко не похоже?
хотелось бы выяснить. В эфире на слух посылки MSK звучат вроде бы так же.
killer258
11.06.2005, 11:14
и тогда уж заодно ещё такой вопрос ,хотя он может и не для этого форума, но всё же,может кто знает. Сдаётся мне что в харвестах 4б такая же хрень в еепроме, в смысле тоже ID был защищён контрольными суммами, чего не было в модели 4а. А вот базы у меня не было, и я не знаю, она была защищена CRC или нет. Если кто занимался, подскажите?
Вообще кто захочет общаться со мной по мылу, то пишите
ami22@mail.ru
извините за дур. вопрос но боюсь за свои денги sn358 r не возможно ли отсканить ? тоесть я могу бить спокойным за то что никто не позвонит из моей базы
killer258
13.06.2005, 10:33
Почему же невозможно 358R отсканить? так же как 358 без буквы R :-) А какая собственно разница. Только в том, что частоты УТК-шные. А если у тебя антенна базы стоит высоко и трубит на весь город и область- всегда есть вероятность что кто-то сядет . Когда-нибудь.
Если как ты говоришь хочешь быть спокойным за то что никто не сядет на твою базу- то это может гарантировать только DECT ( но никак не сенао) так как там введена процедура аутентификаци мобильной и базовой станций, подобно тому как это сделано в GSM (алгоритмы а5,а7) и стоимость извлечения 64 битного аутентификационного ключа путём анализа перехвата из эфира чрезвычайно высока не говоря уже о том что требует огромной вычислительной мощности и взлома ключей шифрования исамого алгоритма шифрования данных.На сколько мне известно, на дект ещё никто не сел, да и вряд ли станет- невыгодно.
так значит поставить АОН вкл в нем блок линии через пароль или разнести частоты?
killer258
13.06.2005, 15:08
а ещё можно изменить кварцы при контроллерах в трубе и базе и тогда
протокол MSK будет идти с другим битрейтом и не будет сканиться.
можно залезть в еепром и свинуть частотную сетку или сделать нестандартный разнос частот прм/прд - действенное средство.
Но если кто-то охотится не вообще а именно за твоей базой- то тогда ничего не спасёт. иДИ НА атс И пиши заявление типа прошу закрыть выход на межгород. Сам будешь звонить по карточкам. Толлько чтобы набираемые пин-коды карточек дозвона не шли по эфиру- а то тоже украдут твой аккаунт :-)
это те шо на 21.250 или насколько пдробней можно
а дополнительная настройка требуется
Это те, что на 3,579545. Вместо них - 4,43, к примеру; меняются в базе и во всех трубках. Больше ничего не надо делать.
Но есть один подводный камень: если применяется импульсный набор номера, он немного ускорится (хотя вряд ли настолько, что АТС не поймет).
С тональным там тоже весело, надо делать отдельный генератор 3,579 на НТ 9200а, плюс звук становится противный - звонка, и еще некоторые моменты....
Не всетак просто.
andruha_gpz28
14.06.2005, 19:37
то wahab. Вы писали бы при регистрации на форуме свое географическое положение. Может там у вас в радиусе 30км.
ни одного устройства нет способного на такие вещи, а вы уснуть спокойно не можете .
;)
Что один человек создал, другой всегда взломать сможет.
Зависит это только от ума, времени, денег и целесообразности поставленной задачи
andruha_gpz28 pozvoni poznakomumsa jest obshije interesu Oleg 62637
killer258
16.06.2005, 10:44
хочу поделиться ещё одним весьма прикольным способом защиты. Я пробовал- работает потрясающе :-) потребуется компьютер( также можно микроконтроллер)
и база сенао . комп через линии LPT порта подсоединён к детектору входящего звонка, к ресету и к линиям CS,CLK,DIN еепрома 9346. Каждые 40 секунд программа компа прошивает еепром случайным ID кодом ,потом ресетит базу потом заставляет базу звенеть этим кодом. Через 40 сек всё повторяется но уже с другим кодом :-) Поскольку память сканирующих трубок небеспредельна,а ранее принятые коды затираются вновь приходящими, то через пару часов работы этого девайса в любой сканирующей трубке попавшей в зону его действия
оказываются вытертыми все банки памяти и записаны сотни ложных ID. Я запускал это дело - это надо видеть, как работает. Только пыль столбом стоит! :-)))))
killer258
16.06.2005, 10:49
Забавно также наблюдать за теми, кто пытается открыть эту базу. Даже если он это успевает сесть на базу до смены её кода, то через несколько оставшихся секунд она она ресетится и оставляет озадаченного сканериста с шипящей трубкой в руке :-))))))))) Это надо видеть!
:) Да, способ классный. А если еще эту базу хорошо поставить (антенну повыше, усилитель помощней;-), то и целый город можно от сканеров защитить.
(Можно еще имитатор линии к ней прикрутить, запустив в него соответствующие звуки. Здесь есть где фантазии разгуляться - к примеру, лай собачки записать или звук модема...)
killer258
16.06.2005, 17:15
4rester рассказывал, что у них там инспектора связьнадзора сканят базы сенао, садятся и по интеркому начинают угрожать типа идите сдавайтесь со всем своим железом. А ещё они по интеркому когда дома взрослых нет начинают разговаривать с детьми и ласковым голосом деда мороза выспрашивать как зовут родителей и какой домашний адрес...
Вот против этого метод будет действовать неплохо если антенну повыше и ватт в неё побольше. Челюсти у инспекторов отпадут :)
andruha_gpz28
17.06.2005, 11:53
А у нас меняют настройки базы ( частоту имп.набора например) и люди, не читавшие инструкции, дружно несут
телефоны в ремонт.
killer258
17.06.2005, 13:17
Извиняюсь что вопрос немножко не в тему,но всё же:
- появилась где-нибудь наконец схема SN-358 нормального качества или по прежнему мы располагаем лишь той, про которую на сайте хакерсроссия сказано что она "уж лучше чем вообще ничего" ?
Вопрос -то очень актуальный. Откликнитесь кто знает.
Rudi_avto
25.05.2010, 21:56
могу помочь собрать сканер.в лс.