Зміст
Практично будь-яку модель автосигналізацій, які представлені Зараз на вітчизняному ринку, можна зняти з режиму охорони за допомогою кодграббера. Що таке кодграббер? Це електронний пристрій, здатний перехопити код брелока сигналізації. Далі пристрій запам`ятовує код, потім при необхідності прилад може зняти сигналізацію з охорони замість штатного брелока. Давайте розглянемо види цих пристроїв, принципи роботи, а також способи захисту від них.
Принцип дії
Спілкування центрального блоку автомобільної сигналізації і радіобрелоком здійснюється по односторонньому зв`язку. Електроніка брелока формує зашифровану спеціальним алгоритмом команду. Центральний блок розшифровує команду і якщо визнає її правильною, обов`язково її виконає. Сучасні сигналізації з функцією зворотного зв`язку нічим не краще старих "відкривачок", де після того, як команда виконана, на брелок приходить інформація з даними про стан автомобіля. Але ось для блоку ця інформація зовсім не важлива.
Далі будь-яка команда, яку формує кодграббер, буде сприйматися сигналізацією як вірна, правильна. Щоб не говорили в рекламі про складні алгоритми шифрування, про динамічні Ключі, будь-які односторонні протоколи надійні лише до виходу їх на ринок, поки протокол не буде зламаний. Зламують Starline A91 і інші подібні сигналки-допомагає в цьому алгоритмічний брелок.
Потім на ринку з`являються нові покоління мануфактурних кодграбберов-не власноруч зібраних хакером – а виготовляються серійним чином. Найчастіше прилад для злому випускається у вигляді стандартного брелока автосигналізації. Автоугон перетворився в індустрію, і інструменти для цієї "роботи" теж розвиваються.
Мануфактурні кодграббери для систем в FM-діапазонах
Прилад виготовлений в стандартному корпусі брелока. Але це сьогодні, а раніше це було неможливо. Причина в тому, що в сигналізаціях "Шерхан" застосовували частотну модуляцію сигналу. У інших моделей була амплітудна модуляція.
В основі більшості старих моделей лежали різні принципи перетворення цифрових сигналів для передачі на частотах в 433,92 Мгц. Тепер цілком реально робити сканери кодграббери у вигляді брелока, адже на одній антені приладу може легко працювати два канали - з частотною модуляцією сигналу і з амплітудною.
Якщо говорити про кодування, то кодграбберу неважливо, як здійснюється передача сигналу. Основне для нього-це алгоритм, за яким шифрується цифровий сигнал.
Кограбберы з ретрансляцією
Пристрої такого типу використовуються професійними викрадачами для злому автосигналізацій і систем іммобілайзерів, де вбудовані складні системи кодування, наприклад, діалоговий код. У подібній ситуації сигнал передається від об`єкта до об`єкта на великих відстанях через спеціальні допоміжні пристрої.
Потрібно сказати, що максимально захищеними можна вважати ті сигналізації, де немає пасивної роботи радіоключей. Сигнал посилає власник охоронної системи тільки в одне певне місце і в певний час. Це можливо тільки з системами, де брелок оснащений кнопками установки на охорону і зняття з неї. Також слід звернути увагу, що злому схильні системи з діалоговими кодами, які працюють в режимах "вільні руки на зняття з охорони".
Говорячи про іммобілайзери, важливо звернути увагу на те, що системи з діалоговим кодом не повинні працювати у фоновому режимі-сигнал повинен посилатися тільки в строго певні часові відрізки. Найчастіше виробники сигналізацій не звертають уваги на ці незначні факти. Але власники подібних охоронних систем повинні знати про ці функції в пристроях.
Заміщають кодграбберов
Часто подібні Code Grabber виготовляються у вигляді іграшки"Тетріс". Розглянемо тільки системи, де застосовується динамічний код. У цьому випадку кожен наступний пакет відрізняється від попереднього. І це так навіть в тому випадку, якщо власник пульта натискає тільки одну кнопку.
Коли сигналізація працює за статичним кодом, то якщо натискати на одну кнопку, сигнал буде однаковим. Брелок пошле центральному блоку пакет, що складається із закритої (зашифрованої) і відкритої частини. У відкритій знаходиться номер брелока і ідентифікатор натиснутої кнопки. У зашифрованій частині є номер натискання. Дане число буде збільшуватися кожен раз при натисканні на будь-яку з кнопок. Система забезпечує динамічний код.
Сигналізація приймає пакет, дізнається брелок за номером і потім за відомим їй алгоритмом розшифровує Закриту частину. Потім блок бачить, чи менше номер натискання або більше, ніж останній прийнятий. Якщо менше, тоді натискання вже було відпрацьовано і команда проігнорується. Якщо номер більше, тоді команду виконає кодграббер.
Що таке команда? Це лише дані про те, яка кнопка була натиснута. Брелоку нічого не відомо у функціях центрального блоку. Тому один брелок можна застосувати як для однокнопочной, так і для двухкнопочной системи постановки на охорону або зняття з неї.
Як працює модель 409?
Замісний кодграббер для автосигналізацій 409 перехоплює пакет, що видається брелоком, і спотворює його таким чином, що блок сигналізації не приймає пакет. Граббер знає, яким чином була спотворена інформація в пакеті і вона в ньому збережена у вірному вигляді.
Потім пристрій перехоплює ще один пакет. Натомість відправляє перший. Підміна пакетів займе буквально якісь частки секунд і власник нічого не помітить. Сигналізація ставиться в режим охорони, власник піде і не помітить, що відпрацювало тільки друге натискання на кнопку. Далі граббер видасть пакет, який він перехопив і блок сигналізації з охорони зніметься.
Пристрій 502 і людський фактор
Психологія тут в наступному. Власник вірить в те, що викрадення трапиться з ким завгодно, але тільки не з ним. Перш ніж створити цю обманку сигналізації, проводилася велика підготовча робота і було досконально вивчено поведінку користувачів. Результати перевершили всі очікування. Власники автомобілів виявилися дуже безтурботними, велика частина з них не знала можливостей брелоків, жоден з перевірених не потривожився, коли побачив інформацію про те, що сталося.
Пристрій 502, крім всіх своїх функцій, може створювати різні типи перешкод. Воно складається з антени, петлевого вібратора і наприклад, знаходиться на четвертому поверсі. Під вікном парковка. Прилад легко може працювати на відстані в 100 метрів. Що робитиме власник, стоячи перед закритою або рідше відкритою машиною, якщо брелок пригнічується генератором перешкод? У 90 випадків з 100 все виглядає наступним чином.
Сценарій
Встановлюється перешкода без видачі відповідей. Пакети фіксуються. Власник автомобіля тисне на кнопку відкриття дверей приблизно 10 секунд, потім вибирає іншу кнопку. Пристрій фіксує номер натиснутої кнопки.
Потім людина уважно дивиться на цифровий брелок, може підійти до машини ближче, натискає на кнопку близько 30 секунд, не знаючи, що таке кодграббер. Далі власник кидається від лівих дверей до правої, намагаючись тикати брелоком в замкову щілину.
Після в різній послідовності робляться спроби натискання на всі кнопки з уважним розгляданням брелока. А ось що стосується пильності, то про це мови немає. Далі, приблизно через п`ять хвилин, брелок розбирається, зачищаються батарейки. Це зручний момент, щоб переключити пристрій 502 в режим видачі. До цього воно працювало в режимі накопичення. Далі власнику здається, що він полагодив брелок, адже навіть Starline A91 буде працювати, як раніше.
Функції пристрою 502
Основою є особливості розширених форматів. Вони полягають у тому, що номер кнопки, натиснутої на брелоку, передається і в закритій, і у відкритій частині пакета. Це дає можливість в реальному часі Сортувати Пакети по тому, до якої кнопки вони належать.
Далі створюється перешкода, здійснюється запис і впізнання пакетів. Приблизно через 30 мс пакет повертається. Апаратна частина практично повністю повторює 409-ю модель, але органів управління набагато більше. ПО також більш розвинене. Воно дозволяє працювати з багатокнопковими брелоками з роздільними кнопками для постановки зняття з охорони. За рахунок серйозного збільшення пам`яті, пристрій може пам`ятати величезну кількість пакетів.
Є режим накопичення-в цьому режимі записуються пакети з установкою перешкод, без видачі записаних раніше пакетів. Є режим видача-пакет записується при заваді, а потім автоматично відправляється назад через 30 мс по одному з раніше записаних пакетів з номером кнопки. Є режим "Ехо", коли пакет записується і видається через 30 мс, якщо у відкритій частині сигналу пристрій встановлює, що брелок чужий.
Простий алгоритм
Водій їде від будинку, погода не радує, тайванська Електроніка не витримує, брелок не працює, так як пристрій 502 функціонує в режимі накопичення. На дисплеї пристрою хакер-викрадач бачить статистику по накопиченим пакетом, адже власник старанно тисне на кнопки. Якщо хакер вважатиме, що пакетів збережено достатньо, можна перемикатися в режим видачі-брелок запрацює. Водій їде, викрадач їде за ним, везе з собою весь запас накопичених пакетів, які в режимі видачі з затримкою на 30 мс на пакет власника "закрити", видасть збережений раніше пакет"закрити". Потім піде команда "відкрити" , але вже без власника.
Як же захистити автомобіль?
Захист від кодграббера-це тема ще однієї статті, на жаль, про все розповісти не вийде. Але для тих, хто знає, що таке кодграббер, сигналізацій, які неможливо зламати, немає. Кращим захистом на сьогодні вважається система Pandora DXL 5000 - її грабберами не розкрити. Також добре себе показала система УТОС-2. Перед нею викрадачі також безсилі. Існує маса пристроїв для захисту машини від кодграббера, про які мало говорять. Наприклад, це антиграббер "РІА-Фантом".
Що таке дефлегматор? Опис, принцип роботи, призначення
Пристрій сканера: опис, характеристики, принцип роботи
Принцип роботи і пристрій телефону
Втратив брелок від сигналізації, як відновити? Прив'язка нового брелка
Система старт-стоп: що це таке, для чого призначена, принцип роботи та відгуки
Підйомник в горах: опис, принцип роботи, фото та відгуки
Інфрачервоний термометр для вимірювання температури тіла: огляд, принцип роботи і фото
Як включити безпечний режим на віндовс 7 - покроковий опис, способи і рекомендації
Стедікам-це... Опис, застосування, принцип роботи