Tutorial ini adalah pengantar reverse engineering terhadap alarm key fob yang sering digunakan pada kendaraan. Key fob tersebut pada umumnya bekerja pada frekuensi ISM 433 MHz, namun alarm key fob pada tutorial ini bekerja sedikit di bawah frekuensi tersebut dan lebih tepatnya pada kisaran frekuensi 415MHz. Sebagian remote tersebut menggunakan sistem rolling code untuk menghindari serangan berupa sniffing dan replay attack. Karena tutorial ini bersifat pengantar dan hanya untuk tujuan pembelajaran semata, maka Anda perlu untuk mengembangkan cara decoding sinyal yang ada pada tutorial ini.
Langkah-langkah:
Alarm key fob yang digunakan pada tutorial ini memiliki 5 buah tombol, yaitu: tombol pengunci, tombol membuka kunci, tombol untuk menonaktifkan alarm, tombol lampu dan tombol untuk bagasi. Remote alarm key fob pada tutorial ini menggunakan IC SMC918-4.
Berikut ini adalah bentuk alarm key fob yang digunakan pada tutorial ini. Tampilan alarm key fob dari luar:
Tampilan PCB alarm key fob bagian depan:
Tampilan PCB alarm key fob bagian belakang:
Pada sisi perangkat lunak, Anda dapat menggunakan SDRSharp untuk melakukan sniffing paket yang dikirimkan oleh alarm key fob. Berikut ini adalah beberapa contoh paket yang ditangkap oleh SDRSharp.
Paket yang dikirim ketika menekan tombol pengunci:
Paket yang dikirimkan ketika menekan tombol membuka kunci:
Paket yang dikirimkan ketika menekan tombol untuk menonaktifkan alarm:
Paket yang dikirimkan ketika menekan tombol lampu:
Paket yang dikirimkan ketika menekan tombol untuk bagasi:
Semua paket yang ada pada gambar di atas kemudian dapat disatukan seperti dapat terlihat pada gambar berikut ini:
Dari sini, Anda dapat melakukan proses decoding terhadap paket tersebut. Anda dapat mengunduh paket yang ditangkap oleh SDRSharp pada http://rndc.or.id/download/sdrsharp-log.7z
Penutup
Sekian tutorial singkat ini, semoga bermanfaat. Terima kasih kepada Tuhan Yang Maha Esa, Maxindo, N3 dan Anda yang telah membaca tutorial ini.
Referensi
http://en.wikipedia.org/wiki/Rolling_code
http://www.wired.com/2014/08/wireless-car-hack/
Source: http://rndc.or.id/wiki/index.php?title=Reverse_Engineering_Alarm_Key_Fob_Kendaraan_Bermotor
Credits: Eric Draven with Sum Witwicky and Wahyu Probosejati Bonatia dari https://www.facebook.com/groups/rndc.or.id/
Langkah-langkah:
Alarm key fob yang digunakan pada tutorial ini memiliki 5 buah tombol, yaitu: tombol pengunci, tombol membuka kunci, tombol untuk menonaktifkan alarm, tombol lampu dan tombol untuk bagasi. Remote alarm key fob pada tutorial ini menggunakan IC SMC918-4.
Berikut ini adalah bentuk alarm key fob yang digunakan pada tutorial ini. Tampilan alarm key fob dari luar:
Tampilan PCB alarm key fob bagian depan:
Tampilan PCB alarm key fob bagian belakang:
Pada sisi perangkat lunak, Anda dapat menggunakan SDRSharp untuk melakukan sniffing paket yang dikirimkan oleh alarm key fob. Berikut ini adalah beberapa contoh paket yang ditangkap oleh SDRSharp.
Paket yang dikirim ketika menekan tombol pengunci:
Paket yang dikirimkan ketika menekan tombol membuka kunci:
Paket yang dikirimkan ketika menekan tombol untuk menonaktifkan alarm:
Paket yang dikirimkan ketika menekan tombol lampu:
Paket yang dikirimkan ketika menekan tombol untuk bagasi:
Semua paket yang ada pada gambar di atas kemudian dapat disatukan seperti dapat terlihat pada gambar berikut ini:
Dari sini, Anda dapat melakukan proses decoding terhadap paket tersebut. Anda dapat mengunduh paket yang ditangkap oleh SDRSharp pada http://rndc.or.id/download/sdrsharp-log.7z
Penutup
Sekian tutorial singkat ini, semoga bermanfaat. Terima kasih kepada Tuhan Yang Maha Esa, Maxindo, N3 dan Anda yang telah membaca tutorial ini.
Referensi
http://en.wikipedia.org/wiki/Rolling_code
http://www.wired.com/2014/08/wireless-car-hack/
Source: http://rndc.or.id/wiki/index.php?title=Reverse_Engineering_Alarm_Key_Fob_Kendaraan_Bermotor
Credits: Eric Draven with Sum Witwicky and Wahyu Probosejati Bonatia dari https://www.facebook.com/groups/rndc.or.id/