на главную

Статьи

Кодграбберы, ретрансляторы, сканеры


Рассмотрим различные электронные устройства, которыми активно пользуются угонщики.

История начала быстрого развития рынка сигнализаций и устройств для вскрытия оных, можно начать с началом 90-ых. Стали появляться первые простые сигнализации, дорогие иномарки, естественно преступное сообщество не пропустило этот момент.

В то время было очень много различных видов угона от простого разбоя, до уже первых успешных  попыток взлома передающего кода и без того примитивных сигнализаций. Передающий код этих устройств, был настолько прост, что можно было вскрыть путем простого подбора с помощью такого - же брелка, с помощью микропереключателей. Отсюда и название – «Кодо-подмена»

С дальнейшим развитием сигнализаций, стал сложнее и длиннее передающий код.

Появились первые сканеры, устройства, подбирающие код - автоматически, путем того же перебора всевозможных комбинаций.

 

Далее на арену выходят  - сигнализации с динамической кодировкой.

Основателем данного кодирования, считается Южно - Африканская  компания  «Nanoteq» кодировка получила название – «Keeloq»

Ключ + замок – скрытый шифр.

Каков принцип  работы данного кода?

Команда с брелка, генерируется  основе 28-битного серийного номера (постоянная часть кода), 64-битного ключа (изменяющаяся часть) и 16-битного счетчика синхронизации, образуя миллиарды никогда не повторяющихся цифровых комбинаций!

Подобрать комбинацию, как в случае со старыми типами сигнализаций - не возможно, на это, по скромным подсчетам, уйдет 29247 лет.

Итак, мы имеем практически совершенный код, который нельзя вскрыть путем подбора  кода, с помощью сканера.

Так, как число комбинаций в нем уже составляет = 2^32.

Сама технология «KeeLoq» не является секретной, алгоритм шифрования описан в открытой документации компании - «Microchip»

Чтобы сгенерировать код управления конкретной охранной системой, надо знать индивидуальный секретный ключ шифрования. Этим пользуются угонщики, при  изготовлении «алгоритмического» кодграббера. Также минус систем с динамическим кодом, состоит в том, что блок принимающей стороны, просчитывает  вперед  еще от 10-15 команд, что в принципе достаточно для взламывающего устройства..

 

Виды электронного взлома

Рассмотрим основные устройства, которыми пользуются угонщики, на данном этапе времени.

Сканеры

Использовались для вскрытия сигнализаций с простым кодом (кодоподмена)

Устройство не глушит и не записывает, передающий сигнал от брелка к блоку, а просто подбирает по определенному алгоритму различные варианты кодированного сигнала и выдает их в эфир, пока не найдет нужную комбинацию.

 

Ретрансляторы

Используются  в основном, вскрытия иммобилайзеров, с постоянным излучением у метки.

Как работает?

Например, вы сидите в кафе, к вам подсаживается человек с кейсом, в котором радио – удлинитель  №1 он передает сигнал от метки в устройство № 2 человеку, находящемуся вблизи авто, а он в свою очередь блоку иммобилайзера..

Кодграбберы

Активно применяются, для практически всех типов сигнализаций, использующих динамическую кодировку!

Бывают 2 видов: кодоподменные и алгоритмические.

Устройство «409» служит для вскрытия передающего сигнала однокнопочной  системы. Принцип работы таков, происходит глушения передающего сигнала с брелка, пока клиент пытается понять, почему это происходит, идет запись команд посылаемых с его брелка.

Угонщику достаточно просто вскрыть такую сигнализацию, команда на снятие и постановку на охрану осуществляется с одной кнопки. Достаточно записать пару команд и автомобиль, скорее всего уедет!

Такой вариант вскрытия авто, достаточно неудобен для угонщика, так как изначально себя выдает.

На этот способ вскрытия, достаточно быстро отреагировали производители, выпустив двухкнопочные брелки.

Естественно сделав постановку и снятие с охраны, с разных кнопок они просто немного выиграли время, но сама суть изделия осталась прежней, поэтому достаточно быстро появился « 502»  кодграббер.

Как и в однокнопочном варианте, клиент сам помогает угонщику, нажимая все кнопки подряд, когда по каким-то загадочным причинам, не может поставить и снять с охраны свою сигнализацию.

 

Но также хочется сказать об «алгоритмическом» или «мануфактурном» варианте граббера. В данном варианте устройство не глушит команды, передаваемые в эфир с брелка.

А просто записывает все, что передается в эфире, но в нем уже заложен оригинальный заводской ключ(ключ шифрования) от определенной марки сигнализации, устройство становится на время  копией брелка..

На данный момент – это один из основных видов устройств, используемых угонщиками.

Данное устройство никак себя не выдает, лишь записывает все команды в эфире, если есть та сигнализация, на которую он направлен, то проблем с вскрытием данного авто практически нет, причем вскрыть можно чуть-ли не всю ветку сигнализаций одной модели.

Большую роль в защите автомобиля, могут сыграть дополнительные охранные устройства, о них писал в предыдущей статье об иммобилайзерах итд.

 

Если рассматривать реалии, сегодня около 60% всех сигнализаций с динамическим кодом.

Какой выход из данной ситуации?

1) Если применяется кодграббер с замещением сигнала.

В этом случае следует осмотреться, нет  ли рядом подозрительных лиц.

Если вы не можете поставить сигнализацию на охрану с брелка,можно это сделать, при помощи кнопки валет, если таковая функция есть.

Не стоит нажимать хаотично на все кнопки брелка, дабы не облегчать работу угонщику..

2) Нужно организовывать, двухшаговое снятие с охраны!

За счет   кнопки валет, дополнительного иммобилайзера, доп секретки итд. Вообще идея проста – даже если угонщику удалось взломать первый рубеж защиты, потом ему придется поломать голову, как отключить блокировки в подкапотном пространстве, которые кстати можно защитить замком капота - управляемого от иммобилайзера или какого-то доп устройства.

3) От «мануфактурных» грабберов, защита только одна - установка сигнализаций с хорошо защищенным передающим кодом.

Это  сигнализации с диалоговым кодом (MS-505, MS-600, Pandora 2000)

4) Что такое диалоговый обмен?

 Как и в случае с «Keeloq»  из названия понятно многое. Эта система общается с помощью так называемого диалога между  брелком и блоком сигнализации.

Выглядит это примерно так:

 

Система, установленная в автомобиле всё время находится в режиме приёма. Когда брелок излучает посылку, в ней содержится номер брелка и команда, выбранная нами (постановка, снятие и проч.)

Система, получив эту посылку, проверяет, прописан ли брелок в память и если да, то генерирует случайное число и отсылает его брелку, брелок, получив это случайное число, изменяет число по определённому алгоритму без возможности обратного преобразования и возвращает системе. Система, убедившись в правильном «хэшировании», выполняет заданную команду.

Заключение.

Ставьте надежный и защищенный от электронного взлома  охранный комплекс,который действительно сможет предотвратить угон!


 

Карта сайта
(495) 940-76-77
Беломорская улица, 40

карта проезда