Простой алгоритм
Водитель уезжает от дома, погода не радует, тайваньская электроника не выдерживает, брелок не работает, так как устройство 502 функционирует в режиме накопления. На дисплее устройства хакер-угонщик видит статистику по накопленным пакетом, ведь владелец усердно давит на кнопки. Если хакер посчитает, что пакетов сохранено достаточно, можно переключаться в режим выдачи – брелок заработает. Водитель уезжает, угонщик едет за ним, везет с собой весь запас накопленных пакетов, которые в режиме выдачи с задержкой на 30 мс на пакет владельца “закрыть”, выдаст сохраненный ранее пакет “закрыть”. Затем последует команда “открыть”, но уже без владельца.
Код-граббер: как спастись от «электронных отмычек»
Несколько лет назад пышным цветом расцвел новый вид преступлений — «безоперационное» вскрытие автомобиля ради похищения из салона ценностей. Для незаметного проникновения преступники используют специальные устройства — код-грабберы. Впрочем, спастись от подобных «отмычек» можно.
Что такое код-граббер
Обычно код-грабберы маскируются под брелоки обычных сигнализаций, поэтому ничем не привлекают внимания — подходит к машине человек, открывает центральный замок с брелока, садится в салон… Для стороннего наблюдателя все выглядит так, будто за рулем — владелец.
Код-грабберы используются и для угона автомобилей, но угон — дело хлопотное. А вот кража ценностей из салона под силу и низкоквалифицированным жуликам, поэтому в последнее время код-грабберы пользуются особой популярностью у них.
Сам по себе код-граббер — это электронное устройство, позволяющее сканировать, анализировать и подменять радиопосылки, которыми обмениваются брелок и база сигнализации. После успешного перехвата код-граббер работает, как обычный брелок, позволяя открывать двери или, например, заводить машину с автозапуска.
Приобретение или продажа код-грабберов сулит уголовное преследование, но это вряд ли пугает тех, кто решился на кражу.
Разновидности кодграбберов
Самые распространенные кодграбберы представлены в трех видах:
- Кодграббер для сигнализаций, использующих статический код (простые и дешевые системы охраны).
- Кодграббер, использующий при работе код-подмену. Устройство снабжено генератором помех, которое глушит код, посылаемый с «родного» брелока, и подменяет его своим. Поэтому, если машина с первого нажатия на кнопку не встала на охрану (сигнализация не включилась), а сработала только при последующих нажатиях, есть повод насторожиться. Возможно, сработал граббер, который заглушил и подменил сигнал.
- Алгоритмический кодграббер. Устройство способно справиться с даже с надежными сигнализациями, использующими в своей работе диалоговую схему.
Диалоговая схема защиты считается наиболее надежной. Принцип ее работы заключается в том, что сигнал, отправляемый с брелока автовладельца, принимается управляющим блоком сигнализации автомобиля. Этот блок после приема сигнала проверяет, есть ли в памяти то устройство, которое этот сигнал отправило (брелок). После чего отправляет обратно на брелок свой сигнал-запрос. Брелок его обрабатывает по засекреченному алгоритму. Результат обработки снова отправляется на блок сигнализации, где он заново сверяется по тому же алгоритму. Только после сравнения управляющим блоком результатов автомобиль снимается с охраны.
Но алгоритмический кодграббер и с такими сложностями успешно справляется. После перехвата сигнала с брелока определяется производитель охранной системы. Далее идет сравнение с базой кодов, и грабер начинает работать в соответствии с полученными данными. Заводская база данных формируется за счет утечек информации от самих производителей. Из вышесказанного вырисовывается печальная картина того, что на каждую сигнализацию найдется свой кодграббер. Отчасти это так и есть. Если сигнализация электронная, то рано или поздно найдутся умельцы, которые ее взломают. Тем не менее, руки опускать не нужно. Создание противоугонных систем и обнаружение способов их взлома превратилось в своеобразный спорт. И эта борьба добра и зла никогда не закончится. Вот и на кодграббер нашелся антикодграббер, который за определенную сумму можно приобрести в интернете, собственно, как и сам граббер.
Поэтому, чтобы защитить свой автомобиль, наряду с электронными системами охраны целесообразно применять и механические средства защиты.
Механические средства защиты автомобиля от угона
Блокиратор КПП
Современные механические приспособления защиты от угона представляют собой блокираторы коробок передач, рулевых систем или педалей. Даже если злоумышленникам удастся вскрыть автомобиль при помощи кодграббера, то для того чтобы снять механическую противоугонную защиту, понадобится как минимум дополнительное время. А если учитывать то, что для угонщика счет идет на секунды, то вполне возможно, что тратить свое время на взлом дополнительной механической системы он не будет. К тому же производители механических противоугонок постоянно усовершенствуют свои приспособления, снабжая их своими секретами.
https://youtube.com/watch?v=BRklkeg6-Rk
Принцип действия кодграбберов
Зачастую все «общение» между центральным блоком сигнализации и радиобрелоком — это односторонняя связь: брелок создает шифрованную команду, а сигнализация, расшифровав ее и признав верной, безусловно выполняет ее. В данном плане современные автосигнализации с обратной связью фактически ничем не отличаются от старых «открывалок», в которых после выполнения команды на брелок поступает посылка со сведениями о состоянии, однако для функционирования самого блока данная посылка совершенно не важна.
В качестве понятной аналогии приведем пример: с целью скрыть содержание своего разговора от коллег по работе, двое сотрудников начинают говорить на языке эскимосов — их разговор для посторонних будет выглядеть как случайный набор звуков. Кодграббер же — это устройство, перехватывающее из эфира кодовую посылку и, воспользовавшись знакомой уязвимостью протокола шифрования, получает его ключ. В вышеописанном примере третий работник, поняв, что разговор ведется на эскимосском языке, берет словарь и может понять смысл разговора его коллег.
После этого каждая команда, сформированная кодграббером, воспринимается автосигнализацией как валидная: что не утверждала бы реклама о «усложненном шифровании» и «динамических ключах», любой односторонний протокол надежный лишь первое время после его выхода на рынок, пока он не будет взломан. Затем появляется новое поколение т. н. мануфактурных кодграбберов, т. е. не самодельных приборов, а выпускаемых серийно. При этом зачастую они выпускаются посредством перепрограммирования штатного брелока от той же автосигнализации. Например, мануфактурные кодграбберы для автосигнализаций Sher-Khan в 2012-2013 гг изготавливались из основного радиобрелока автосигнализации Logicar 1 и стоили примерно 40 тыс. руб. — да, автоугон уже давно стал областью полноценной индустрии, хоть и незаконной.
Способы перехвата
Осуществление этого процесса может быть выполнена различными методами:
- при помощи подбора сигнала, выполняемого сканером сигнализации на некоторых старых автомобилях;
- изменение и запоминание посылаемых сигналов;
- сканирование метки пульта у хозяина машины с последующей передачей ее напарнику, находящемуся неподалеку;
- совершение кражи на заводе-производителе, без установленной охранной сигнализации.
Главная опасность, которую несет в себе граббер охранных систем, представляет собой возможность осуществления работы на расстоянии, без необходимости вплотную приближаться к машине.
Замещающие кодграбберы
Часто подобные Code Grabber изготавливаются в виде игрушки “Тетрис”. Рассмотрим только системы, где применяется динамический код. В этом случае каждый следующий пакет отличается от предыдущего. И это так даже в том случае, если владелец пульта нажимает только одну кнопку.
Когда сигнализация работает по статическому коду, то если нажимать на одну кнопку, сигнал будет одинаковым. Брелок пошлет центральному блоку пакет, состоящий из закрытой (зашифрованной) и открытой части. В открытой находится номер брелока и идентификатор нажатой кнопки. В зашифрованной части есть номер нажатия. Данное число будет увеличиваться каждый раз при нажатии на любую из кнопок. Система обеспечивает динамичный код.
Сигнализация принимает пакет, узнает брелок по номеру и затем по известному ей алгоритму расшифровывает закрытую часть. Затем блок видит, меньше ли номер нажатия или больше, чем последний принятый. Если меньше, тогда нажатие уже было отработано и команда проигнорируется. Если номер больше, тогда команду выполнит кодграббер.
Что такое команда? Это просто данные о том, какая кнопка была нажата. Брелоку ничего не известно в функциях центрального блока. Поэтому один брелок можно применить как для однокнопочной, так и для двухкнопочной системы постановки на охрану или снятия с нее.
Назначение кодграббера
Кодграббер (code grabber) – это устройство, предназначенное для обмана сигнализации автомобиля. Изначально, у него было довольно мирное назначение – кодгабберы использовались в службах сервиса для разблокирования сигнализации машины в случае ее отказа. Но криминальный мир нашел этому устройству другое назначение.
Злоумышленниками при помощи кодграбберов перехватывается код-сигнал, посылаемый с брелока автовладельца при постановке машины на охрану. Этот код запоминается и в нужный момент используется для проникновения в машину.