У автоугонщиков есть мануфактурные кодграбберы !….В итоге 95% сигнализаций стали абсолютно бесполезными. Кодграбберы, ретрансляторы, сканеры.
Рассмотрим различные электронные устройства, которыми активно пользуются угонщики.
История начала быстрого развития рынка сигнализаций и устройств для вскрытия оных, можно начать с началом 90-ых. Стали появляться первые простые сигнализации, дорогие иномарки, естественно преступное сообщество не пропустило этот момент. В то время было очень много различных видов угона от простого разбоя, до уже первых успешных попыток взлома передающего кода и без того примитивных сигнализаций. Передающий код этих устройств, был настолько прост, что можно было вскрыть путем простого подбора с помощью такого — же брелка, с помощью микропереключателей. Отсюда и название – «Кодо-подмена»
С дальнейшим развитием сигнализаций, стал сложнее и длиннее передающий код.
Появились первые сканеры, устройства, подбирающие код — автоматически, путем того же перебора всевозможных комбинаций. Далее на арену выходят — сигнализации с динамической кодировкой. Основателем данного кодирования, считается Южно — Африканская компания «Nanoteq» кодировка получила название – «Keeloq». Ключ + замок – скрытый шифр.
Каков принцип работы данного кода?
Команда с брелка, генерируется основе 28-битного серийного номера (постоянная часть кода), 64-битного ключа (изменяющаяся часть) и 16-битного счетчика синхронизации, образуя миллиарды никогда не повторяющихся цифровых комбинаций! Подобрать комбинацию, как в случае со старыми типами сигнализаций — не возможно, на это, по скромным подсчетам, уйдет 29247 лет. Итак, мы имеем практически совершенный код, который нельзя вскрыть путем подбора кода, с помощью сканера. Так, как число комбинаций в нем уже составляет = 2^32. Сама технология «KeeLoq» не является секретной, алгоритм шифрования описан в открытой документации компании — «Microchip»
Чтобы сгенерировать код управления конкретной охранной системой, надо знать индивидуальный секретный ключ шифрования. Этим пользуются угонщики, при изготовлении «алгоритмического» кодграббера. Также минус систем с динамическим кодом, состоит в том, что блок принимающей стороны, просчитывает вперед еще от 10-15 команд, что в принципе достаточно для взламывающего устройства..
Виды электронного взлома.
Рассмотрим основные устройства, которыми пользуются угонщики, на данном этапе времени.
- Сканеры. Использовались для вскрытия сигнализаций с простым кодом (кодоподмена). Устройство не глушит и не записывает, передающий сигнал от брелка к блоку, а просто подбирает по определенному алгоритму различные варианты кодированного сигнала и выдает их в эфир, пока не найдет нужную комбинацию.
Осторожно, мануфактурные кодграбберы!
Вниманию владельцев транспортных средств!У автоугонщиков появились мануфактурные кодграбберы! В итоге 95% сигнализаций стали абсолютно бесполезными.
Практическое подтверждение этому нашли журналисты популярного издания «За рулем», которые детально описали работу кодграббера, колющего как орешки сигнализации с динамическим кодом Keeloq.Эти результаты опубликованы в ноябрьском номере журнала
Брелок, о котором идет речь, служит не для охраны автомобиля, а как раз наоборот – для его изъятия. Внешне такой брелочек практически не отличается от своего коллеги, работающего в системе типа Sheriff («Шериф»), при этом его цена (100 тыс. руб., продается в Интернете) определяется длиной списка сигнализаций, которые тот умеет вскрывать.
Итак:
- — Alligator D-970. Автомобильная охранная система с двусторонней связью. Страна-производитель – Тайвань.
Эту рептилию брелок не раскусил, поскольку настроен на более раннюю модель. Но есть опасение, что продвинутый электронный ворюга взломает и эту модификацию.
- — KGB FX-7. Автомобильная охранная система. Двусторонняя связь. Страна-производитель – Тайвань.
Изделие со столь вызывающим названием не оправдало его и сдалось мгновенно.
- — Tomahawk TW-9030. Сделано на Тайване.
На упаковке «Томагавка» ни единой надписи по-русски! Но «заграничность» не отразилась на способностях «охранки»: ее расшифровали с первой же попытки.
- — Scher-Khan Magicar 6. Автомобильная охранная система с двусторонней связью. Производитель не указан.
«Шер-Хан» мяукнул, тут брелок его и расшифровал.
- — StarLine Twage В9. Серия В. Многофункциональная автосигнализация нового поколения с обратной связью. «Разработано HighTech MF Group по техническому заданию и в сотрудничестве с компанией «Ультра Стар».
Эту технику кодграббер также освоил…
- — «Сталкер-600 Light». Противоугонный цифровой охранный комплекс.(Сделано в России (Санкт-Петербург)
Создатели убеждены, что заложенный в это изделие многоступенчатый диалог автосигнализации и брелока сегодняшним взломщикам не по зубам, в отличие от известного кода Keeloq.
А вот в продолжение темы полезный комментарий:
Но авторы ничего не сказали как защищаться и какие не грабятся, а не грабятся пока все ДИАЛОГОВЫЕ сигналки, тк идет дополнительная контрольная посылка-запрос (динамический диалог), после основной команы с брелка, и ответа на которую граббер не знает!!! (это как у военных идет опрос свой-чужой на самолетах), и делают у нас их пока тока 3 фирмы:
1- Madgic System (сигналки Stalker600NB, Stalker600Light)
2-AlarmTrade (сигналки Pandora 2000, Pandora 2100, и последняя разработка Pandora 2500 DeLux)
3-StarLine (только последние, это StarLine С4,С6,С9) на основе (диалоговый код SLD Military)Ретрансляторы.
Используются в основном, вскрытия иммобилайзеров, с постоянным излучением у метки.
Как работает?
Например, вы сидите в кафе, к вам подсаживается человек с кейсом, в котором радио – удлинитель №1 он передает сигнал от метки в устройство № 2 человеку, находящемуся вблизи авто, а он в свою очередь блоку иммобилайзера..
Кодграбберы.
Активно применяются, для практически всех типов сигнализаций, использующих динамическую кодировку!
Бывают 2 видов: кодоподменные и алгоритмические.
Устройство «409» служит для вскрытия передающего сигнала однокнопочной системы. Принцип работы таков, происходит глушения передающего сигнала с брелка, пока клиент пытается понять, почему это происходит, идет запись команд посылаемых с его брелка.
Угонщику достаточно просто вскрыть такую сигнализацию, команда на снятие и постановку на охрану осуществляется с одной кнопки. Достаточно записать пару команд и автомобиль, скорее всего уедет!
Такой вариант вскрытия авто, достаточно неудобен для угонщика, так как изначально себя выдает.
На этот способ вскрытия, достаточно быстро отреагировали производители, выпустив двухкнопочные брелки.
Естественно сделав постановку и снятие с охраны, с разных кнопок они просто немного выиграли время, но сама суть изделия осталась прежней, поэтому достаточно быстро появился « 502» кодграббер.
Как и в однокнопочном варианте, клиент сам помогает угонщику, нажимая все кнопки подряд, когда по каким-то загадочным причинам, не может поставить и снять с охраны свою сигнализацию.
Но также хочется сказать об «алгоритмическом» или «мануфактурном» варианте граббера. В данном варианте устройство не глушит команды, передаваемые в эфир с брелка.
А просто записывает все, что передается в эфире, но в нем уже заложен оригинальный заводской ключ(ключ шифрования) от определенной марки сигнализации, устройство становится на время копией брелка..
На данный момент – это один из основных видов устройств, используемых угонщиками.
Данное устройство никак себя не выдает, лишь записывает все команды в эфире, если есть та сигнализация, на которую он направлен, то проблем с вскрытием данного авто практически нет, причем вскрыть можно чуть-ли не всю ветку сигнализаций одной модели.
Большую роль в защите автомобиля, могут сыграть дополнительные охранные устройства, о них писал в предыдущей статье об иммобилайзерах итд.
Если рассматривать реалии, сегодня около 60% всех сигнализаций с динамическим кодом.
Какой выход из данной ситуации?
1)Если применяется кодграббер с замещением сигнала.
В этом случае следует осмотреться, нет ли рядом подозрительных лиц.
Если вы не можете поставить сигнализацию на охрану с брелка,можно это сделать, при помощи кнопки валет, если таковая функция есть.
Не стоит нажимать хаотично на все кнопки брелка, дабы не облегчать работу угонщику..
2)Нужно организовывать, двухшаговое снятие с охраны!
За счет кнопки валет, дополнительного иммобилайзера, доп секретки итд. Вообще идея проста – даже если угонщику удалось взломать первый рубеж защиты, потом ему придется поломать голову, как отключить блокировки в подкапотном пространстве, которые кстати можно защитить замком капота — управляемого от иммобилайзера или какого-то доп устройства.
2.1) От «мануфактурных» грабберов, защита только одна — установка сигнализаций с хорошо защищенным передающим кодом.
Это сигнализации с диалоговым кодом(MS505,600,Pandora 2000)
2.2)Что такое диалоговый обмен?
Как и в случае с «Keeloq» из названия понятно многое. Эта система общается с помощью так называемого диалога между брелком и блоком сигнализации.
Выглядит это примерно так:
Система, установленная в автомобиле всё время находится в режиме приёма. Когда брелок излучает посылку, в ней содержится номер брелка и команда, выбранная нами (постановка, снятие и проч.)
Система, получив эту посылку, проверяет, прописан ли брелок в память и если да, то генерирует случайное число и отсылает его брелку, брелок, получив это случайное число, изменяет число по определённому алгоритму без возможности обратного преобразования и возвращает системе. Система, убедившись в правильном «хэшировании», выполняет заданную команду.
Заключение.
Ставьте надежный и защищенный от электронного взлома охранный комплекс,который действительно сможет предотвратить угон!