ATLANT
01.06.2005, 20:33
Господа! Я новичок на Вашем Форуме, пожалуйста объясните, как можно сделать с SENAO - 258 сканер? Да и возможно ли это?

cm_
01.06.2005, 21:56
Протоколы описаны. Ищите в архивах ссылки. Железо - в простейшем случае просто труба. В более сложном - Лайн или что нить подобное.

виталий
01.06.2005, 23:13
мое мнение что тут немного не тот форум......
сугубо личное!!!!!!!!:cool:

ATLANT
02.06.2005, 08:20
Да что Вы сразу переходите на личности! Я сам радиолюбитель КВ - УКВ и сканирую все частоты от 80 до 1000 МГГц, естественно слышны все Сенао! А вот хочется докопаться и заставить сканить Сенао - а Вы сразу ярлыки навешиваете!
Спасибо за инфо!

Katz
02.06.2005, 08:48
www.recsound.narod.ru

Из железа - в минимальной конфигурации труба и персоналка со звуковой картой. Можно и приемник-сканер прикрутить.

killer258
09.06.2005, 18:29
могу поделиться опытом декодирования протоколов. Мною написаны программы -декодеры MSK.Это может помочь при устранении некоторых неисправностей связанных с отсутствием связи между трубкой и базой.

Katz
09.06.2005, 19:24
А на каких условиях эти программы можно получить?
Жду ответа в личное или по e-mail.

(Пробовал SkySweepro - не то. Завирается на скорости 2400).

killer258
10.06.2005, 11:49
меня интересует как и по каким областям считаются котрольные суммы в еепроме трубки сенао 358
вот это мне было бы интересно.

Katz
10.06.2005, 14:32
Этого пока нет. Попробую ломануть на досуге, но дело это довольно сложное (метод бегущей единицы не прокатит).

burvib
10.06.2005, 19:32
Вопрос по CRC.
Если при прописывании трубы на базу, проц-р трубы считает
CRC (CRC по каналу не передается), значит можно через систему команд запустить подпрограмму расчета CRC c определенного адреса памяти проц-ра.
Спасибо Виктору Н, aversу, Katzу и тем кто работал над проблемой CRC!
:D

Katz
10.06.2005, 22:46
Дык там вроде можно только порты в определенные состояния выставить... или я чего-то не знаю?
И еще пробегала инфа, что есть спецкоманды для восстановления CRC. Пока не нашел. Если все же есть, то расколоть будет очень просто.
Попутно: организуется мозговой штурм SN-458: тестовые режимы, программирование параметров и пр. (В настоящее время для меня это - хобби;-)) Общение предлагаю по "мылу". Публикация результатов - при условии консенсуса всех участников.

killer258
11.06.2005, 11:06
что метод бегущей единицы для 358 не помогает- это я уже убедился :-)
хорошо ещё что еепром базы 358 почему-то не защищен такой же контрольной суммой ,что позволяет вначале программить программатором нужные ячейки еепрома базы, а потом регистрировать трубку на базу. неудобно но работает.
для удобства я собираюсь на пике сделать девайс, который выдаёт трубе те же пакеты что и база при регистрации трубы.
подбрасывать пакет видимо удобнее всего будет прямо на вход ak2358 в приёмнике трубки.

killer258
11.06.2005, 11:09
я вот не держал в руках sn458 так как они пока ещё дочтаточно дорогие, а для экспериментов никто не решается дать мне комплект. видимо придётся всё же покупать для опытов. Поэтому не знаю- там интересно такой же протокол и содержание еепрома как в 358 или даже близко не похоже?
хотелось бы выяснить. В эфире на слух посылки MSK звучат вроде бы так же.

killer258
11.06.2005, 11:14
и тогда уж заодно ещё такой вопрос ,хотя он может и не для этого форума, но всё же,может кто знает. Сдаётся мне что в харвестах 4б такая же хрень в еепроме, в смысле тоже ID был защищён контрольными суммами, чего не было в модели 4а. А вот базы у меня не было, и я не знаю, она была защищена CRC или нет. Если кто занимался, подскажите?
Вообще кто захочет общаться со мной по мылу, то пишите
ami22@mail.ru

wahab
13.06.2005, 07:39
извините за дур. вопрос но боюсь за свои денги sn358 r не возможно ли отсканить ? тоесть я могу бить спокойным за то что никто не позвонит из моей базы

killer258
13.06.2005, 10:33
Почему же невозможно 358R отсканить? так же как 358 без буквы R :-) А какая собственно разница. Только в том, что частоты УТК-шные. А если у тебя антенна базы стоит высоко и трубит на весь город и область- всегда есть вероятность что кто-то сядет . Когда-нибудь.
Если как ты говоришь хочешь быть спокойным за то что никто не сядет на твою базу- то это может гарантировать только DECT ( но никак не сенао) так как там введена процедура аутентификаци мобильной и базовой станций, подобно тому как это сделано в GSM (алгоритмы а5,а7) и стоимость извлечения 64 битного аутентификационного ключа путём анализа перехвата из эфира чрезвычайно высока не говоря уже о том что требует огромной вычислительной мощности и взлома ключей шифрования исамого алгоритма шифрования данных.На сколько мне известно, на дект ещё никто не сел, да и вряд ли станет- невыгодно.

wahab
13.06.2005, 11:46
так значит поставить АОН вкл в нем блок линии через пароль или разнести частоты?

killer258
13.06.2005, 15:08
а ещё можно изменить кварцы при контроллерах в трубе и базе и тогда
протокол MSK будет идти с другим битрейтом и не будет сканиться.

можно залезть в еепром и свинуть частотную сетку или сделать нестандартный разнос частот прм/прд - действенное средство.
Но если кто-то охотится не вообще а именно за твоей базой- то тогда ничего не спасёт. иДИ НА атс И пиши заявление типа прошу закрыть выход на межгород. Сам будешь звонить по карточкам. Толлько чтобы набираемые пин-коды карточек дозвона не шли по эфиру- а то тоже украдут твой аккаунт :-)

wahab
14.06.2005, 05:51
это те шо на 21.250 или насколько пдробней можно
а дополнительная настройка требуется

Katz
14.06.2005, 08:48
Это те, что на 3,579545. Вместо них - 4,43, к примеру; меняются в базе и во всех трубках. Больше ничего не надо делать.
Но есть один подводный камень: если применяется импульсный набор номера, он немного ускорится (хотя вряд ли настолько, что АТС не поймет).

vitorro
14.06.2005, 15:04
С тональным там тоже весело, надо делать отдельный генератор 3,579 на НТ 9200а, плюс звук становится противный - звонка, и еще некоторые моменты....
Не всетак просто.

andruha_gpz28
14.06.2005, 19:37
то wahab. Вы писали бы при регистрации на форуме свое географическое положение. Может там у вас в радиусе 30км.
ни одного устройства нет способного на такие вещи, а вы уснуть спокойно не можете .
;)

Что один человек создал, другой всегда взломать сможет.
Зависит это только от ума, времени, денег и целесообразности поставленной задачи

wahab
15.06.2005, 07:20
andruha_gpz28 pozvoni poznakomumsa jest obshije interesu Oleg 62637

wahab
15.06.2005, 07:23
Всем большое спасибо !!!

killer258
16.06.2005, 10:44
хочу поделиться ещё одним весьма прикольным способом защиты. Я пробовал- работает потрясающе :-) потребуется компьютер( также можно микроконтроллер)
и база сенао . комп через линии LPT порта подсоединён к детектору входящего звонка, к ресету и к линиям CS,CLK,DIN еепрома 9346. Каждые 40 секунд программа компа прошивает еепром случайным ID кодом ,потом ресетит базу потом заставляет базу звенеть этим кодом. Через 40 сек всё повторяется но уже с другим кодом :-) Поскольку память сканирующих трубок небеспредельна,а ранее принятые коды затираются вновь приходящими, то через пару часов работы этого девайса в любой сканирующей трубке попавшей в зону его действия
оказываются вытертыми все банки памяти и записаны сотни ложных ID. Я запускал это дело - это надо видеть, как работает. Только пыль столбом стоит! :-)))))

killer258
16.06.2005, 10:49
Забавно также наблюдать за теми, кто пытается открыть эту базу. Даже если он это успевает сесть на базу до смены её кода, то через несколько оставшихся секунд она она ресетится и оставляет озадаченного сканериста с шипящей трубкой в руке :-))))))))) Это надо видеть!

Katz
16.06.2005, 13:21
:) Да, способ классный. А если еще эту базу хорошо поставить (антенну повыше, усилитель помощней;-), то и целый город можно от сканеров защитить.
(Можно еще имитатор линии к ней прикрутить, запустив в него соответствующие звуки. Здесь есть где фантазии разгуляться - к примеру, лай собачки записать или звук модема...)

killer258
16.06.2005, 17:15
4rester рассказывал, что у них там инспектора связьнадзора сканят базы сенао, садятся и по интеркому начинают угрожать типа идите сдавайтесь со всем своим железом. А ещё они по интеркому когда дома взрослых нет начинают разговаривать с детьми и ласковым голосом деда мороза выспрашивать как зовут родителей и какой домашний адрес...
Вот против этого метод будет действовать неплохо если антенну повыше и ватт в неё побольше. Челюсти у инспекторов отпадут :)

andruha_gpz28
17.06.2005, 11:53
А у нас меняют настройки базы ( частоту имп.набора например) и люди, не читавшие инструкции, дружно несут
телефоны в ремонт.

killer258
17.06.2005, 13:17
Извиняюсь что вопрос немножко не в тему,но всё же:
- появилась где-нибудь наконец схема SN-358 нормального качества или по прежнему мы располагаем лишь той, про которую на сайте хакерсроссия сказано что она "уж лучше чем вообще ничего" ?
Вопрос -то очень актуальный. Откликнитесь кто знает.

Rudi_avto
25.05.2010, 21:56
могу помочь собрать сканер.в лс.