|
Код-граббер статического кода (Устаревший)
|
Подобные код-грабберы применялись на заре возникновения противоугонной сферы в России (начало и середина 90-х годов)В основном данному устройству подвергались системы не оборудованные динамическим кодом, т.е. сигнал пультов у которых был статическим. К списку вскрываемых сигнализаций можно отнести практически весь модельный ряд предлагаемой в то время продукции. С появлением новинок Итальянских производителей (таких как Clipper, Clifford, GT) , а так же новинок Российского производства (MS-300), ситуация резко изменилась в сторону новых разработок в сфере устройств, предназначенных для взлома автосигнализаций. В последствии были разработаны и применены в реальность такие устройства как код-граббер с замещением, код-граббер с ретраснляцией и алгоритмический код-граббер.
|
|
Замещающий код-граббер (Современный)
|
Один из вариантов - Замещающий код-граббер вмонтирован в корпус игрушки Tetris
Общий принцип действия: Рассматриваются только системы с динамическим кодом Keeloq. При динамическом коде каждая следующая посылка очень сильно отличается от предыдущей посылки, даже если нажимается одна и та же кнопка. При статическом коде все посылки при нажатии на одну и ту же кнопку одинаковы. Брелок посылает сигнализации посылку, которая состоит двух частей: открытой и шифрованной. В открытой посылке находятся уникальный номер брелока, и какая кнопка нажата, в шифрованной - номер нажатия. Этот номер нажатия увеличивается при каждом нажатии на любую кнопку. Оно обеспечивает "динамичность" кода. Сигнализация принимает посылку, проверяет, что это брелок с номером, который она знает и расшифровывает вторую часть посылки - номер нажатия (некоторые неважные тебе моменты мы не учитываем). Дальше сигнализация смотрит - номер нажатия меньше последнего или больше: если меньше – значит, это нажатие уже отрабатывалось, и оно игнорируется; если немного больше - это то, что нужно, команда отрабатывается. Команда - это информация о том, какая кнопка нажата. Брелок о функциях сигнализации не знает, он только отсылает информацию о том, какая кнопка нажата, а дальше сигнализация разбирается, как реагировать на нажатия кнопок. Поэтому один и тот же брелок можно использовать и при однокнопочной и при двухкнопочной системе постановки/снятия режима охраны. Уязвимость однокнопочной системы постановки/снятия (ОКС). При ОКС нажатие одной и той же кнопки приводит к смене состояния режимов постановки или снятия охраны сигнализации. Взламывается так:
1. Код-граббер перехватывает посылку, которую выдаёт брелок (П1) и искажает её в эфире так, что сигнализация не принимает посылку. При этом код-граббер знает, как искажена посылка и у него она сохраняется в правильном виде.
2. Код-граббер перехватывает следующую посылку (П2) и взамен отсылает перехваченную первую П1. Подмена занимает доли секунды и практически незаметна владельцу. Сигнализация ставится на охрану, довольный владелец уходит, не придав значения тому, что сработало только второе нажатие на кнопку пульта. Затем код-граббер выдаёт перехваченную посылку (П2) и сигнализация снимается с охраны. Метод борьбы - переход к двухкнопочной системы постановки/снятия.
|
|
|
|
|
|
|
Мануфактурный код-граббер (Современный)
Мануфактурный код-граббер изготавливается в корпусах брелков сигнализаций.
Алгоритм: берем зашифрованный цифровой сигнал, модулируем его (либо с помощью амплитудной модуляции либо частотной), получаем аналоговый
сигнал, передаем его на 433,92 МГц, принимаем, преобразуем обратно в цифру, либо по частоте, либо по амплитуде, получаем зашифрованный цифровой сигнал. Т.е. отличие именно в физическом способе модуляции/демодуляции цифрового сигнала. Что касается кодировки – для код-граббера не имеет значения AM или FM передача. Главное: тот самый алгоритм шифрования в цифровом сигнале.
Код-граббер № 502
|
Психологической основой работы изделия 502 является святая вера клиента в то, что ЭТО может случиться с кем угодно, но не с ним.
Перед созданием устройства было проведено большое число опытов по изучению поведения рядового пользователя систем автосигнализации с кодом Keeloq.
Результаты превзошли самые пессимистические прогнозы. Подопытные демонстрировали фантастическую беспечность, полное незнание принципов работы радиопультов, при этом ни один не проявил чувства тревоги, не говоря об информированности о происходящем.
Суть опытов проста: как поведёт себя клиент, стоя перед запертой (реже – незапертой) машиной, если его брелок подавлен помехой?
Состав оборудования:
Изделие 502, позволяющее, кроме всего прочего, ставить помехи различных типов.
Антенна, петлевой вибратор, размещенная на подоконнике четвертого этажа. Под окном – стоянка торгового центра. Зона гарантированного “обслуживания” 70-100м
Результаты, приводимые ниже – это не шутка, не собрание курьёзов, а суровая действительность, которая, как известно, гораздо хуже самых мрачных предсказаний.
Итак, в девяносто случаев из ста происходит следующее:
1. Ставится помеха без выдачи ответа. Посылки фиксируются.
2. Клиент давит на открывающую кнопку 5-10 секунд, тут же пробует другую (номер кнопки фиксируется изделием).
3. Внимательно смотрит на брелок.
4. Подходит ближе к машине, давит секунд 30.
5. Далее происходит самое неожиданное: клиент начинает метаться между левой и правой дверью, пытаясь “светить” брелоком прямо в замочную скважину замка (!). Возможно, обыватель и слышал слово “антенна”, но с сигнализацией его не связывает. Бытовое сознание подсказывает: чтобы открыть замок, надо “светить” в замочную скважину. Логично.
6. Далее, в разных пропорциях (в зависимости от темперамента) следуют решительные и продолжительные давления всех мыслимых кнопок, перемежаемые рассматриванием брелока. Выражение лица при этом свидетельствует о произнесении неких заклинаний и о потере душевного равновесия: “погода – мерзкая, дела не ждут, а тут ещё это…”. Ни о какой бдительности речи не идёт.
7. Очень интересный пункт. На 3 – 5 минуте наступает фаза развинчивания пульта, рассматривания и зачистки батарейки. Психологически, очень удобный момент для прекращения опыта, а главное (как будет видно из технического описания) удобный момент для переключения режимов работы изделия 502 из “Накопления” в “Выдачу”.
Система начинает работать, как часы, клиент уважает сам себя за ремонт брелока и с чувством глубокого удовлетворения убывает наверстывать отставание от графика.
ТЕХНИЧЕСКИЕ ВОЗМОЖНОСТИ ИЗДЕЛИЯ 502: Технической основой работы изделия 502 является особенность Keeloq формата состоящая в том, что номер нажатой кнопки передается не только в закрытой, но и в ОТКРЫТОЙ части кода. Это позволяет в реальном масштабе времени автоматически сортировать записанные посылки по их принадлежности к конкретным кнопкам. Ставиться помеха, проводится запись и опознавание, если не требуется блокирования данной посылки, через 30 мс “эхом” посылка возвращается.
Изделие обладает более развитым программным обеспечением, позволяющим обрабатывать многокнопочные брелоки с раздельной постановкой – снятием на охрану. Кроме того:
Благодаря радикальному увеличению памяти может запоминать практически неограниченное число посылок. Добавлен режим “Накопление” – запись посылок с постановкой помехи, без выдачи ранее записанных посылок.
Добавлен режим “Выдача” – запись посылок при помехе, с автоматической выдачей через 30 мс одной из ранее записанных посылок, с, тем же номером кнопки.
Добавлен режим “Эхо” – запись посылки при помехе и выдача через 30 мс, если по открытой части кода устанавливается, что это “чужой” брелок. Обычно используется совместно с другими режимами.
Алгоритм работы изделия проще всего показать на конкретном примере.
Из предварительного наблюдения в режиме пассивного приёма (запись без помехи) устанавливается, какие номера кнопок для чего предназначены (постановка, снятие, дополнительные функции). Пункт желательный, но не обязательный.
Утром клиент отъезжает от дома с охраняемой стоянки. Холодно, сыро, погода явно не для тайваньской электроники. Брелок не работает, так как включен режим “Накопление”. Всё это время на дисплее изделия 502 отображается статистика накопленных посылок. Клиент всё давит и давит на кнопки. Сначала на одну, потом на все, так как ехать очень надо. Через некоторое время, код-граббер накопит что-то вроде приведенной последовательности, состоящей из десятков посылок:
«1-1-1-1-1-1-1-1-2-1-2-2-1-1-1-1-3-4-1-1-3-3-1-1-1-1-1-2-2-2-1-2-1-2-1-2-3-3-4-4-1…»..,
где: 1 - открыть, 2 - закрыть, 3,4 – дополнительные.
Посчитав, что накоплено достаточно посылок, переключаемся в режим “Выдача” – брелок начинает исправно работать. В этом режиме, на каждое нажатие кнопки 502-е отзывается с 30 мс задержкой самой ранней (но еще годной на данное мгновение!) записанной посылкой той же кнопки (не забывая записать новую посылку). Понятно, что весьма критичны ответы на редко нажатые ранее кнопки, так как сразу становятся негодными большое число записей (3 и 4 для приведенной последовательности). Отсюда три выхода: либо накапливать гарантированно большое число посылок, либо добавочно подключать режим игнорирования дополнительных кнопок (вот для этого и надо предварительно знать, что какая кнопка значит) – “Забой кнопки”, то есть идет подавление всех посылок, и выдача эхом всех, кроме запрещенных оператором, либо при критическом опустошении буфера посылок автоматически переходим в режим “Накопление”. Первый выход самый предпочтительный.
Клиент, еще немного понажимав на кнопки, торопливо уезжает на работу. Отправляясь следом, везем весь запас накопленных посылок, которые в режиме “Выдача” позволят с задержкой всего лишь 30 мс на посылку клиента “закрыть”, выдать накопленную ранее посылку “закрыть”. А после, при необходимости, “открыть”, но уже без помощи брелока клиента.
|
|
Кодграббер с ретраснляцией (Прогрессивный)
|
|
|
Ретрансляция (retransmission) - прием сигналов на промежуточном пункте, их усиление и передача в прежнем или в другом направлении. Ретрансляция предназначена для увеличения дальности связи.
Подобное устройство применяется для систем автосигнализаций и иммобилайзеров, оборудованных сложными системами кодирования, такими как Диалоговый код. В этой ситуации происходит передача сигнала от объекта к объекту на большом расстоянии, через вспомогательные электронные устройства. Следует отметить, что однозначно защищёнными можно считать те устройства, которые не имеют пассивного принципа работы радиоключа (метки, брелока). Таким образом, радиосигнал посылается владельцем охранной системы только в нужное время и в нужном для него месте, в основном это происходит только с системами автосигнализаций обладающими брелком с кнопками управления постановкой-снятия с охраны. Обратите внимание, что подобному взлому подвергаются сигнализации с диалоговым кодом, работающие в режиме "Свободные руки на снятие с охраны". Что же касается иммобилайзеров, то нужно обратить внимание на то, чтобы девайс, обладающий диалоговой кодировкой, не работал в режиме "фона": т.е. сигнал имел посылку только в нужный момент времени !
Зачастую производители не обращают внимания на столь мелкий факт, но обладателю противоугонного устройства следует принять во внимание наличие подобной функции в устройстве.
Информация любезно предоставлена www.ugona.net
|
Комментариев нет:
Отправить комментарий