Около года назад заказывал на свою машину ключ-карту у Китайцев, вот тут: www.aliexpress.com/item/32890380385.html, т.к. у меня был всего один ключ. Получил, прописал клипом, оставил хороший отзыв о ключе. Но прошло пару месяцев и ключ ни с того ни с сего просто перестал открывать/закрывать машину, иммобилайзер при этом работал нормально. Ключ я, конечно, аккуратно разобрал, всё там хорошенько повторно пропаял, но работать он все рано отказался, так я его и закинул в качестве резервного. Пока, неделю назад, ни с того ни сего не перестал работать мой оригинальный ключ, к счастью, просто села батарейка, 6 лет продержалась.

Как-раз недавно, из любопытства, я купил себе SDR приемник: www.aliexpress.com/item/32965619493.html, это такой небольшой USB радиоприемник, который ловит всё что только можно в диапазоне от 100КГц до 1,7ГГц. И тут я вспомнил что у меня лежит ключ, который ни с того ни с сего перестал работать. В общем его работоспособность можно проверить на SDR приемнике.

Подключил SDR приемник к компьютеру, запустил SDR sharp, настроился на 433Мгц (это стандартная частота для автосигнализаций, т.к. этот диапазон является открытым для любых маломощных устройств), понажимал на кнопки оригинального (рабочего) ключа, и сразу же увидел, что он вещает на частоте 433,87МГц.



При нажатии на любую кнопку ключа можно в буквальном смысле увидеть пакет, который передается ключом, который в последствии принимается автомобильной охранной системой и принимаетрешение о дальнейших действиях. На спектрограмме радиосигнала можно заметить, что пакеты от ключа идут зеркально отраженные с небольшим сдвигом частоты, как я понимаю это сделано для улучшения качества передаваемого сигнала и защиты от помех.



Если увеличить спектрограмму радиосигнала и внимательно посмотреть на передаваемые пакеты, то можно увидеть, что все пакеты отличаются друг от друга, хотя я жму на одну и ту же кнопку, это говорит о том, что код, передаваемый ключом динамический и открыть машину с помощью Repeat атаки не получиться (но это не точно) (Repeat атака – это когда радиоэфир записывается и потом воспроизводится, можно проверить, к примеру, с помощью HackRF ONE: www.aliexpress.com/item/32809842995.html).



С оригинальным ключом разобрались, а что же там с Китайским? Оказалось, что Китайский ключ вполне себе бодро работает, только на другой частоте… он нашелся на 433.93МГц, в то время как оригинальный ключ работает на частоте 433,87МГц, казалось бы, разница всего 0,06МГц, но SDR приемник его уже не «слышит». Можете даже посмотреть короткий видеоролик, при просмотре ролика рекомендую включить звук, чтобы понять в чем дело.


То же самое, только на одной картинке



Как я понял, Китайскому ключу стало скучно, и он решил уйти на более высокую частоту, а сигнализация теперь его просто не видит. Подстроечников на плате ключа никаких нет, и, если я правильно понял, то частоту уже ничем не подстроишь и радиомодуль ключа уже нормально работать никогда не будет.



С Китайским ключом все понятно, но мне стало интересно можно ли с помощью SDR приемника и программы SDR sharp посмотреть цифровой код, передаваемый ключом, ведь к SDR sharp куча плагинов и такой плагин вполне может существовать. Плагина такого так и не нашлось, зато нашелся целый форум посвященный этой тематике: http://phreakerclub.com. В общем там я вычитал что с помощью SDR sharp можно записать в аудиофайл, затем аудиофайл требуется обработать специальным образом, с помощью программ Proteus, PowerGraph или аудиоредактором, чтобы аудиозапись состояла только из прямоугольных импульсов, примерно вот так

Это нужно для того, чтобы программа-анализатор смогла перевести аудио в двоичный код, т.е. нули и единицы, проанализировать его и выдать заветный код, к примеру как на картинке. Можете скачать специальный архив, там уже вложен тестовый файл записи эфира сигнализации, запустить файл Start.bat и увидеть там такое окошко, что с этим кодом делать дальше – наверное открыть машину, раз он статический, но что-то мне подсказывает что не сохраненный в сигнализации динамический ключ тоже откроет.



В общем я записал трансляцию своего ключа, и действительно, получились вполне себе читаемые пакеты


При этом опять же видно, что каждый пакет уникален, а если его увеличить, то и вовсе можно разобрать, если знать описание кодировки, думаю ребята с вышеупомянутого форума с этим бы легко справились, то можно из этого пакета извлечь передаваемый код, программа которая размещена выше, к сожалению на знает таких кодировок.



Немного по изучал выложенные на вышеупомянутом форуме записи эфира сигнализаций, на некоторых даже удалось получить код, к примеру WV, некоторые честно удивили, к примеру штатная сигнализация Toyota Land Cruiser Prado, длина пакета сигнализации составляет 3,5 секунды, тогда как у меня 0,25 секунды, я если честно не представляю чего там такого можно передать за 3,5 секунды.


В общем и SDR приемник тоже пригодился в работе с автомобилем, кстати SDR приемник можно использовать самый дешевый, к примеру такой: https://www.aliexpress.com/item/4000027357868.html, от моего он отличается только отсутствием согласующего фильтра для антенн низкой и высокой частот.



Внутри моего приемника расположена точно такая же плата как и дешевом SDR приемнике.

Скачать в высоком разрешении можно по этой ссылке и обратную сторону по этой ссылке


Еще на SDR приемник можно послушать радио, радиопереговоры (в том числе цифровые), телевизор посмотреть, и это чудо еще работает с android устройствами. Кто занимается сигнализациями должен иметь в хозяйстве обязательно, да и так, для общего развития интересная игрушка.