ВКонтакте Telegram YouTube Twitter RSS

Тор 10

29.08.08 18:24  

Сезам, откройся

В 2007 году в Москве было угнано 8135 автомобилей, что на 1200 больше, чем в 2006.

Большая их часть была оборудования сигнализацией, но почему она не помогла? Дело в том, что большинство сигнализаций не в силах что-либо противопоставить профессионалам от криминального мира. В основном они защищают от уличной шпаны и наркоманов, ворующих магнитолы.

Самый распространенный способ деактивации сигнализации – сканеры. Сканеры делают обычные радиотехники, и иногда – серьезные криминальные группы, которым присущи свойства организации: свой штат разработчиков, бюджет, возможность обмениваться наработками со своими нелегальными коллегами по криминальному бизнесу. Таких сканеров несколько видов:

1. Обычные сканеры – динозавр из 90-х годов, который просто перебирает в эфире статические коды заранее установленной длины. В настоящее время практически не применяется. Известны модели под ранние итальянские сигнализации начала 90-х и под массовые интегральные кодеры некоторых производителей. Эти сканеры предназначены для открывания автосигнализаций, командный канал которых основан на «статическом» коде, где сам код один и тот же, и лишь меняется несколько бит в соответствии с требуемой командой («открыть», «закрыть», «открыть багажник» и т.п.).

2. Обычный код-граббер – еще одно ископаемое. Код-граббер - устройство, которое считывает в эфире код, которым владелец общается с автомобилем, изменяет командную часть (зачастую вручную) и имеет возможность этот код сколько угодно раз повторять. Устройство эффективно тоже только против «статических» кодов древних сигнализаций. Хотя малоизвестные азиатские марки сигнализаций до сих пор используют эту технологию.

3. Сканер-код-граббер с замещением в динамических кодах. Вот это уже поновее, именно эта технология и позволила обезвредить сигнализации, работающие по алгоритму Keeloq, алгоритму динамической защиты радиоканала, разработанный южноафриканской фирмой Nanoteq. Сканер-код-грабберы - наиболее распространенные в России устройства, принцип действия которых основан на копировании посылки от брелока к машине с одновременной порчей самой посылки в эфире, чтобы автосигнализация эту посылку не опознала. Затем запись еще одной посылки с одновременной порчей в эфире и последующей подстановкой в эфире предыдущей посылки вместо последней, которая ушла с брелока.

После этого в сканере остается «один патрон», который можно «выстрелить», чтобы открыть машину. Естественно, командная часть кода при этом тоже изменяется на «открыть» - большинство автосигнализаций работают в стандартных протоколах, и труда это не составляет.

Против этого принципа бессильны практически все сигнализации с динамическим кодом, т.к. в любом динамическом коде предусмотрена возможность синхронизации кодов брелока и базового блока, при не слишком многочисленных случайных нажатиях кнопок брелока вне зоны приема базового блока. Иначе рассинхронизация не дала бы пользоваться системой вообще.

Таких сканеров великое множество, и различаются они возможностями анализа, что дает большие шансы получить код для открытия, а иногда и не единственный код, а два-три. Существуют модификации, которые позволяют работать как с одной кнопкой «постановки на охрану и снятия с охраны» (автосигнализации, наиболее подверженные такому способу взлома), так и с разнесенными кнопками (немного сложнее). Есть такие, которые открывают практически все динамические коды, включая Magic-code, есть те, которые работают только с Keeloq, и то не с каждым вариантом.

Бороться с этим можно следующим образом: следите за тем, как сигнализация реагирует на команды брелока. Характерные признаки работы граббера таковы: пропуск первой посылки и запоздалая (с незначительной задержкой) реакция на вторую. В этом случае после включения сигнализации пошлите машине любую команду, выполнение которой не связано с открытием дверей: «панику», «световую дорожку» и т.д. Ее код сделает недействительными все предыдущие посылки, тем самым вы уничтожите код, записанный угонщиками.

4. Код-граббер с прописанными «мануфактурными» кодировками. Новейшее достижение угонщиков и самое опасное на сегодняшний момент, особенно для владельцев известных и массовых моделей автосигнализаций. Чем больше раскручен бренд, тем выше опасность уже реализованного электронного взлома. Любой динамический код имеет некий «ключ шифрования», зная который, можно после перехвата нескольких посылок из эфира вычислить значение счетчика, синхронизироваться и получить доступ к автомобилю «навсегда».

То есть, если ваш брелок «сосканируют», определить это будет невозможно, а этот электронный «слепок с ключа» от вашего автомобиля можно будет использовать когда угодно. Некоторые производители, зная об этом, меняют ключ шифрования раз в год. Но для взлома keeloq-кодера достаточно заплатить определенным людям, и ключ опять-таки будет известен. Чем больше продается автосигнализаций определенного бренда и чем старше модель, тем выше вероятность, что и ее ключ шифрования есть в наборе «мануфактурного» сканера. Защиты от него нет. Единственное, что можно порекомендовать – изменить конфигурацию комплекса, чтобы снятие с охраны не отключало все рубежи обороны. Главное – выиграть время, так чтобы угонщик столкнулся с большими затратами времени на деактивацию вашей системы.

Из систем, показывающих хорошую взломоустойчивость к перехвату кодов, можно порекомендовать системы, использующие современные диалоговые коды, которые не оставляют возможности и времени вклиниться в командный диалог (хотя скорее всего и их взлом – дело времени), и динамические коды с индивидуальным ключом шифрования.

Андрей Лисин


Другие новости транспорта
Просмотров: 9040
Теги:



Чтобы комментировать материал, необходимо авторизоваться или зарегистрироваться.
Отзывы. Всего 1.

Гость 02.09.2008 18:32:09

отличная статья (Дарко)


* Комментарии не по теме, разжигающие межнациональную рознь, противоречащие законодательству РФ или содержащие нецензурную брань, будут удалены!