RNDC Reverse Engineering Alarm Key Fob Kendaraan Bermotor

Discussion in 'N3 Source Codes dan Tutorials' started by dono, Aug 14, 2015.

Discuss Reverse Engineering Alarm Key Fob Kendaraan Bermotor in the N3 Source Codes dan Tutorials area at Nyit-Nyit.Net

  1. dono 3 SMP STAFF N3 Tukang Sapu

    Messages:
    2,403
    Likes Received:
    2,575
    Trophy Points:
    141
    Game:
    Dota 2
    Region:
    Australia
    Tutorial ini adalah pengantar reverse engineering terhadap alarm key fob yang sering digunakan pada kendaraan. Key fob tersebut pada umumnya bekerja pada frekuensi ISM 433 MHz, namun alarm key fob pada tutorial ini bekerja sedikit di bawah frekuensi tersebut dan lebih tepatnya pada kisaran frekuensi 415MHz. Sebagian remote tersebut menggunakan sistem rolling code untuk menghindari serangan berupa sniffing dan replay attack. Karena tutorial ini bersifat pengantar dan hanya untuk tujuan pembelajaran semata, maka Anda perlu untuk mengembangkan cara decoding sinyal yang ada pada tutorial ini.

    Langkah-langkah:
    Alarm key fob yang digunakan pada tutorial ini memiliki 5 buah tombol, yaitu: tombol pengunci, tombol membuka kunci, tombol untuk menonaktifkan alarm, tombol lampu dan tombol untuk bagasi. Remote alarm key fob pada tutorial ini menggunakan IC SMC918-4.

    Berikut ini adalah bentuk alarm key fob yang digunakan pada tutorial ini. Tampilan alarm key fob dari luar:
    800px-Remote-cover.jpg

    Tampilan PCB alarm key fob bagian depan:

    800px-Remote-pcb-front.jpg

    Tampilan PCB alarm key fob bagian belakang:

    800px-Remote-pcb-back.jpg


    Pada sisi perangkat lunak, Anda dapat menggunakan SDRSharp untuk melakukan sniffing paket yang dikirimkan oleh alarm key fob. Berikut ini adalah beberapa contoh paket yang ditangkap oleh SDRSharp.
    Paket yang dikirim ketika menekan tombol pengunci:

    800px-Spectrum-lock.png

    Paket yang dikirimkan ketika menekan tombol membuka kunci:

    800px-Spectrum-unlock.png

    Paket yang dikirimkan ketika menekan tombol untuk menonaktifkan alarm:

    800px-Spectrum-noalarm.png

    Paket yang dikirimkan ketika menekan tombol lampu:

    800px-Spectrum-lamp.png


    Paket yang dikirimkan ketika menekan tombol untuk bagasi:

    800px-Spectrum-bagasi.png

    Semua paket yang ada pada gambar di atas kemudian dapat disatukan seperti dapat terlihat pada gambar berikut ini:

    800px-Data-raw.png

    Dari sini, Anda dapat melakukan proses decoding terhadap paket tersebut. Anda dapat mengunduh paket yang ditangkap oleh SDRSharp pada http://rndc.or.id/download/sdrsharp-log.7z

    Penutup
    Sekian tutorial singkat ini, semoga bermanfaat. Terima kasih kepada Tuhan Yang Maha Esa, Maxindo, N3 dan Anda yang telah membaca tutorial ini.

    Referensi
    http://en.wikipedia.org/wiki/Rolling_code
    http://www.wired.com/2014/08/wireless-car-hack/

    Source: http://rndc.or.id/wiki/index.php?title=Reverse_Engineering_Alarm_Key_Fob_Kendaraan_Bermotor

    Credits: Eric Draven with Sum Witwicky and Wahyu Probosejati Bonatia dari https://www.facebook.com/groups/rndc.or.id/
     
    peegas, Perdyzeb and Janggawareng like this.

    Gunakan jasa Rekber N3 untuk menjamin jual beli anda atau menghindari penipuan dengan meng klik disini

Share This Page