код грабер для авто
Код-граббер: как не стать ограбленным
Несколько лет назад пышным цветом расцвел новый вид преступлений — «безоперационное» вскрытие автомобиля ради похищения из салона ценностей. Для незаметного проникновения преступники используют специальные устройства — код-грабберы. Впрочем, спастись от подобных «отмычек» можно.
Что такое код-граббер
Обычно код-грабберы маскируются под брелоки обычных сигнализаций, поэтому ничем не привлекают внимания — подходит к машине человек, открывает центральный замок с брелока, садится в салон… Для стороннего наблюдателя все выглядит так, будто за рулем — владелец.
Код-грабберы используются и для угона автомобилей, но угон — дело хлопотное. А вот кража ценностей из салона под силу и низкоквалифицированным жуликам, поэтому в последнее время код-грабберы пользуются особой популярностью у них.
Сам по себе код-граббер — это электронное устройство, позволяющее сканировать, анализировать и подменять радиопосылки, которыми обмениваются брелок и база сигнализации. После успешного перехвата код-граббер работает, как обычный брелок, позволяя открывать двери или, например, заводить машину с автозапуска.
Приобретение или продажа код-грабберов сулит уголовное преследование, но это вряд ли пугает тех, кто решился на кражу.
Почему это возможно
По большому счету, развитию код-грабберов способствовала нечистоплотность отдельных производителей сигнализаций. Скажем, долгое время в России большой популярностью пользовались недорогие сигнализации, которые навязывались клиентам в дилерских центрах (почему — отдельная тема) и при этом работали с так называемым мануфактурным кодом.
Если не углубляться в тонкости, мануфактурный код — это статичный список паролей (на самом деле кодов), которыми брелок обменивается с базой. Волшебным образом списки паролей оказываются у разработчиков код-грабберов и заносятся в память устройств. Перехватив радиообмен, код-граббер может вычислить следующую посылку. Есть и другие технологии, например, подмены кода, но сути это не меняет — код-граббер позволяет разблокировать замок, не привлекая особого внимания.
Может ли код-граббер открыть штатный центральный замок
Заводской дистанционный ключ обычно излучает маломощный сигнал, однако общий принцип его работы такой же. Поэтому есть грабберы, которые взламывают коды штатных ключей у десятков моделей, есть специализированные для конкретных марок. Однако для сканирования сигнала злоумышленник должен находиться достаточно близко от автомобиля жертвы, например, в припаркованной по соседству машине. Это более рискованно, и штатные ключи считаются более надежным способом защиты, чем плохие сигнализации, однако и панацеей не являются.
По сути, самым надежным средством от код-граббинга являются сигнализации с диалоговым кодом, который обладает высокой криптостойкостью. В этом случае значение имеет не столько сам радиообмен между брелоком и базой, сколько зашитый в «мозги» сигнализации алгоритм обработки сигналов.
Брелок и база ведут «диалог», обмениваясь посылками, сгенерированными по индивидуальному алгоритму. В результате, перехват отдельных посылок не дает ничего, пока не вычислен сам принцип формирования новых посылок. Перехватывая сообщения, вы получаете бессвязный набор кодов, который не позволяет очевидным образом вычислить всю последовательность.
Для классических код-грабберов такие сигнализации неуязвимы. Другое дело, проанализировав большой объем радиообмена чисто теоретически можно вычислить и принцип, но процесс этот настолько трудоемкий, что ради вскрытия одной машины этим просто не заморачиваются. Диалоговую сигнализацию могут обезвредить физически, но это — совсем иные риски.
При этом не всегда надпись Dialog Code на коробке означает, что сигнализация действительно криптостойкая. Поэтому изучайте отзывы перед покупкой. По информации специалистов по защите от угона, с которыми мы общались, устойчивы к электронному взлому сигнализации марок Autolis, Pandora, «Призрак», Excellent, Starline (с 2014 года). В любом случае проведите анализ конкретной модели перед покупкой.
Не оставляйте вещи в салоне
Оставьте надежду, что спрятанный в бардачок планшет или регистратор оставит воров ни с чем. Они прекрасно знают, где и что искать, проверяют в том числе задние сиденья, пространство под креслами, тайники, а иногда и багажники. Поэтому лучший способ не остаться без ценностей — никогда не оставлять их в автомобиле.
Тем, кто регулярно перевозит дорогое оборудование (фотоаппараты, инструменты, горные лыжи) стоит иметь в виду, что жулики часто действуют по наводке ваших «друзей»
Сканер, который вскрывает 95% всех сигнализаций!
Внимание!
Новый кодграббер «Пандора» вскрывает до 95% всех бюджетных и штатных сигнализаций!
Что такое кодграббер и как он работает?
Кодграббер – специальное электронное устройство, предназначенное для взлома охранной системы автомобиля.
Как работает кодграббер 
Разблокирование сигнализации происходит путем перехвата и подмены сигнала, передаваемого с брелока на блок управления. Причем радиус действия кодграббера составляет порядка 150 метров.
К этому стоит добавить тот факт, что кодграбберы выпускаются в различных форм-факторах. Их маскируют под «родные» брелоки управления сигнализациями, мобильные телефоны или аудиоплееры и т.п.
Именно поэтому определить злоумышленника, использующего кодграббер практически невозможно.
Виды кодграбберов
Различают кодграбберы следующих видов:
Разработчики кодграббером постоянно совершенствуют свои устройства, добавляя в них новые возможности по взлому большего числа существующих охранных систем.
Среди подобных новинок, приобрести которую не составляет особого труда, выделяется алгоритмический кодграббер, интегрированный в брелок Pandora.
Кодграббер «Пандора» – в открытой продаже!
Данное устройство является, пожалуй, одним из эффективных и универсальных кодграбберов, используемых угонщиками.
Кодграббер в виде брелока Пандора 5000 
Кодграббер имеет 30 слотов памяти, режим «автопилот», в котором происходит автоматическое определение и отображение перехваченных им моделей сигнализаций. Имеется функция ускоренного «догона» кода.
Для активации кодграббера необходим ввод пароля. В противном случае происходит эмуляция работы штатного брелока: на дисплее отображается время, заряд батареи, уровень сигнала.
Перехват сигнала возможен на частотах 315–434 и 868 МГц, прибор работает в AM-FM диапазонах в радиусе от 5 до 100 метров от автомобиля.
При вскрытии автомобиля происходит подавление сигнала от базового блока, в результате чего владелец остается вне ведения об открытии центрального замка.
Работает кодграббер от батарейки ААА, возможно подключение через USB.
Меры защиты
Может сложиться мнение, что защиты от данного устройства не существует. Но это не так. Достаточно оснастить автомобиль сигнализацией с диалоговой кодировкой и возможностью отключения штатного радиоканала. Данным требованиям удовлетворяют практически все современные охранные устройства ведущих отечественных производителей Pandora и StarLine.
Угонщикам еще ни разу не удалось перехватить управляющий код данных сигнализаций.
А установить их можно в любом сервисе Автостудио. Достаточно просто позвонить и записаться.
Будте осторожны! ВИДЫ И ПРИНЦИПЫ РАБОТЫ КОД-ГРАББЕРОВ
Мануфактурный код-граббер для серии систем в FM диапазоне
Сегодня код-грабберы изготавливаются в стандартных корпусах брелоков сигнализаций. Но раньше это было невозможно по одной причине: в автосигнализациях Scher-Khan применялась частотная модуляция сигнала (FM), тогда как у прочих амплитудная (AM).
Это значит, что в их основе лежал различный принцип преобразования цифрового сигнала для передачи на частоте (433,92 МГц).
Теперь же это вполне реально, на одной антенне могут работать два радиоканала, FM и AM. Они просто переключаются.
Что касается кодировки, то код-грабберу все равно происходит ли AM-передача или FM. Главное для него это тот самый алгоритм шифрования в цифровом сигнале.
Кодграббер с ретраснляцией
Ретрансляция — прием сигналов на промежуточном пункте, их усиление и передача в прежнем или в другом направлении. Ретрансляция предназначена для увеличения дальности связи.
Подобное устройство применяется для систем автосигнализаций и иммобилайзеров, оборудованных сложными системами кодирования, такими как диалоговый код. В этой ситуации происходит передача сигнала от объекта к объекту на большом расстоянии через вспомогательные электронные устройства.
Следует отметить, что однозначно защищёнными можно считать те устройства, которые не имеют пассивного принципа работы радиоключа (метки, брелка). Таким образом радиосигнал посылается владельцем охранной системы только в нужное время и в нужном для него месте, в основном это происходит только с системами автосигнализаций обладающими брелком с кнопками управления постановкой-снятия с охраны. Обратите внимание, что подобному взлому подвергаются сигнализации с диалоговым кодом, работающие в режиме «Свободные руки на снятие с охраны». Что же касается иммобилайзеров, то нужно обратить внимание на то, чтобы система, обладающая диалоговой кодировкой, не работала в режиме «фона»: т.е. сигнал имел посылку только в нужный момент времени.
Зачастую производители не обращают внимания на столь мелкий факт, но обладателю противоугонного устройства следует принять во внимание наличие подобной функции в устройстве.
ЧЕЛОВЕЧЕСКИЙ ФАКТОР
Психологической основой работы изделия 502 является святая вера клиента в то, что ЭТО может случиться с кем угодно, но не с ним.
Перед созданием устройства было проведено большое число опытов по изучению поведения пользователя.
Результаты превзошли самые пессимистические прогнозы. Подопытные демонстрировали фантастическую беспечность, полное незнание принципов работы брелоков, при этом ни один не проявил чувства тревоги, не говоря уж об информированности о происходящем.
Суть опытов проста: как поведёт себя клиент, стоя перед запертой (реже – незапертой) машиной, если его брелок подавлен помехой?
Изделие 502, позволяющее, кроме всего прочего, ставить помехи различных типов.
Антенна, петлевой вибратор, размещенные на подоконнике четвертого этажа. Под окном – стоянка. Зона гарантированного “обслуживания” 70-100м
Результаты, приводимые ниже – это суровая действительность, которая, как известно, гораздо хуже самых мрачных предсказаний.
В девяноста случаев из ста происходит следующее:
Ставится помеха без выдачи ответа. Посылки фиксируются.
Клиент давит на открывающую кнопку 5-10 секунд, тут же пробует другую (номер кнопки фиксируется изделием).
Внимательно смотрит на брелок.
Подходит ближе к машине, давит секунд 30.
Далее происходит самое неожиданное: клиент начинает метаться между левой и правой дверью, тыкая брелоком прямо в замочную скважину замка. Возможно, обыватель и слышал слово “антенна”, но с автосигнализацией его не связывает. Бытовое сознание подсказывает: чтобы открыть замок, надо поднести к замочной скважине.
Далее, в разной последовательности следуют решительные и продолжительные давления всех кнопок с рассматриванием брелока. Ни о какой бдительности речи не идёт.
Далее на 3 – 5 минуте наступает фаза разборки брелока, рассматривания и зачистки батарейки. Настал удобный момент для переключения режимов работы изделия 502 из “Накопления” в “Выдачу”.
Система начинает работать, как часы, клиент уважает сам себя за ремонт брелока.
ТЕХНИЧЕСКИЕ ВОЗМОЖНОСТИ ИЗДЕЛИЯ 502
Технической основой работы изделия 502 является особенность расширенного формата состоящая в том, что номер нажатой кнопки передается не только в закрытой, но и в ОТКРЫТОЙ части кода. Это позволяет в реальном масштабе времени автоматически сортировать записанные посылки по их принадлежности к конкретным кнопкам. Ставиться помеха, проводится запись и опознавание, через 30 мс “эхом” посылка возвращается.
Аппаратно 502-е почти полностью повторяет 409-е за исключением гораздо большего числа органов управления, но, самое главное, обладает существенно более развитым программным обеспечением, позволяющим обрабатывать многокнопочные брелоки с раздельной постановкой – снятием на охрану. Кроме того:
Благодаря радикальному увеличению памяти, 502-е может запоминать практически неограниченное число посылок.
Добавлен режим “Накопление” – запись посылок с постановкой помехи, без выдачи ранее записанных посылок.
Добавлен режим “Выдача” – запись посылок при помехе, с автоматической выдачей через 30 мс одной из ранее записанных посылок, с, тем же номером кнопки.
Добавлен режим “Эхо” –запись посылки при помехе и выдача через 30 мс, если по открытой части кода устанавливается, что это “чужой” брелок. Обычно используется совместно с другими режимами.
Алгоритм работы изделия очень прост.
Водитель отъезжает от дома. Погода явно не для тайваньской электроники. Брелок не работает, так как включен режим “Накопление”. Всё это время на дисплее изделия 502 отображается статистика накопленных посылок. Клиент всё давит и давит на кнопки. Посчитав, что накоплено достаточно посылок, переключаемся в режим “Выдача” – брелок начинает исправно работать. Водитель, еще немного понажимав на кнопки, торопливо уезжает на работу. Отправляясь следом, везем весь запас накопленных посылок, которые в режиме “Выдача” позволят с задержкой всего лишь 30 мс на посылку клиента “закрыть”, выдать накопленную ранее посылку “закрыть”. А после, при необходимости, “открыть”, но уже без помощи брелока клиента.
Информация к размышлению. Кодграбберы.
Много информации о кодграбберах и алгоритмах их работы, в том числе у нас на Драйве, поэтому повторятся не буду. Кто захочет знать больше — найдет в поиске всю интересующую его информацию. Хочу только предоставить обновленный список сигналок, взлом которых не представляет никаких трудностей для злоумышленников на данный момент (конец 2015г):
1) Sheriff (весь модельный ряд keeloq) автозапуск.
2) Alligator (все дополнительные брелки keeloq)
3) A.P.S. (весь модельный ряд keeloq кроме 7000-9000)
4) Jaguar (весь модельный ряд keeloq)
5) Alligator (все пейджеры с жк дисплеем keeloq)
6) Alligator (все пейджеры со светодиодами keeloq кроме S-275, S-250)
7) Challenger (весь модельный ряд keeloq)
8) Pantera QX-240
9) Pantera QX-250
10) Pantera QX-270
11) Pantera QX-44
12) Mongoose
13) Duplex
14) Pantera (SX)
15) Fighter
16) Cenmax (HIT-320 модели keeloq)
17) Pantera (с пейджерами обратной связи по 5… серию включительно!)
18) Pharaon
19) KGB (дополнительные брелки, включая старые модели)
20) Berkut (дополнительные брелки)
21) Berkut (пейджеры)
22) KGB (пейджеры с обратной связью, проверено на VS-4000)
23) Tomahawk KeeLoq TW-7000 — Возможен автозапуск.
24) Tomahawk KeeLoq TW-9000 — Возможен автозапуск.
25) Tomahawk KeeLoq TW-9010 — Возможен автозапуск.
26) Tomahawk KeeLoq TW-7010 — Возможен автозапуск.
27) Tomahawk KeeLoq TW-7020 — Возможен автозапуск.
28) Tomahawk KeeLoq TW-7030 — Возможен автозапуск.
29) Tomahawk KeeLoq TW-9020 — Возможен автозапуск.
30) Tomahawk KeeLoq TW-9030 — Возможен автозапуск.
31) Tomahawk KeeLoq LR-950LE- Возможен автозапуск.
32) HYUNDAI Godzila
33) Pandora (RX)
34) Leopard
35) Red Scorpio (KeeLoq)
36) Inspector
37) Cenmax Vigilant MT-7
38) Cenmax A-700
39) Cenmax A-900
40) Cenmax VT-200
41) Cenmax VT-210
42) Partisan
43) StarLine Twage А6
44) StarLine Twage А8
45) StarLine Twage А9
46) StarLine Twage В6 (черный брелок)
47) StarLine Twage В6(доп.брелок)
48) StarLine Twage В6 (синий пейджер )
49) StarLine-Twage В9 (черный пейджер) — Возможна запись с пинка.
50) StarLine-Twage В9 (доп.брелок) — Возможна запись с пинка.
51) Cenmax Vigilant ST-5
52) Cenmax Vigilant ST-7
53) Cenmax Vigilant ST-10
54) Cenmax Vigilant V-7
55) Cenmax Vigilant MT-8
56) Phantom F-731
57) Phantom F-635LCD
58) KGB (FX-7) — Возможна запись с пинка.
59) ReeF (с красным светодиодом)
60) Gorgon (с красным светодиодом)
61) Black Bug Super (с красным светодиодом)
62) Fortress (частично)
63) StarLine Twage В9 (диалоговый синий пейджер)
64) Eaglemaster
65) Tiger (частично, keeloq QS, MM1)
66) StarLine Twage А2
67) StarLine Twage A4
68) Pantera (с пейджерами обратной связи, c новой кодировкой, серии SLK-350SC )
69) Pantera с пейджерами обратной связи, c новой кодировкой, серии SLK-675RS )
70) Alligator(с пейджерами обратной связи, c новой кодировкой, серии S-400 2-WAY)
71) Alligator(с пейджерами обратной связи, c новой кодировкой, серии S-875RS 2-WAY)
72) Sheriff (с новым динамическим кодом CFM модели с ZX-1055RS и ДАЛЕЕ)
73) Mystery (пейджер со светодиодами) — Возможна запись с пинка.
74) Leopard LS-70 — Возможен автозапуск.
75) Leopard LS-90 — Возможен автозапуск.
76) Tomahawk (Х-серии)
77) K9
78) Сlifford (1998) — (алгоритм)
79) Сlifford (1996) — (статика)
80) Sirio 777
81) Excalibur
82) TAMPERS
83) Bruin
84) Fortress
85) Zorro
86) Omega
87) Centurion RT1758-20S
88) Visonic WT201-A- (статика)
89) ROLLINS M54AB – (алгоритм, не KeeLoq)
90) ROLLINS M52AB – (алгоритм, не KeeLoq)
91) ROLLINS M77AB – (алгоритм, не KeeLoq)
92) PRESTIGE TS556S — (статика)
93) Whister (CANADA) — (статика)
94) AL998RS RT — (статика)
95) SKYNET- (алгоритм)
96) TR03B1 — (алгоритм)
97) MED (проверено по 2007г.)
98) Pantera SLR-5650 (Новый модельный ряд)
99) Pantera SLR-5755G (Новый модельный ряд)
100) Pantera CLK-650 (Новый модельный ряд)
101) APS 7100-9000 (Новый модельный ряд)
102) Fighter
103) Inspector (FM) 2004г. — (статика)
104) Enforcer
105) APS 2800 (Новый модельный ряд)
106) Pantera SLK-355 (Новый модельный ряд)
107) Red Scorpio от 900…(Новый модельный ряд)
108) Anaconda
109) Sword sw-20
110) Mongoose EMS 1.7
111) Mongoose EMS 1.9
112) Mongoose EMS 7.0 (FM)
113) Cheetan cm-215 (FM)
114) Teea (китайская)
115) StarLine C6 Dialog (пейджеры и доп.брелки)
116) StarLine C9 Dialog (пейджеры и доп.брелки)
117) Sky M1
118) Convoy
119) Mongoose (с новой кодировкой)
120) StarLine C4 Dialog (доп.брелки)
121) Mystery Chameleon Z9 (FM)
122) Cheetah CM-110
123) Sheriff ZX-930 (CFM)
124) Sheriff ZX-750 (CFM 2)
125) Harpoon BS1000
126) Harpoon BS2000
127) Sheriff ZX-940
128) Sheriff ZX-999
129) Bagira BS AME-002
130) Mystery Chameleon Z4 (AM)
131) Sheriff ZX-1070
132) Sheriff ZX-1090
133) Cesar Magnum (входит в состав Цезарь Сателит)
134) Scher-Khan Magicar 3
135) Scher-Khan Magicar 4
136) Scher-Khan Magicar 5
137) Scher-Khan Magicar 6
138) Scher-Khan Magicar 7
139) Scher-Khan Magicar 8
140) Scher-Khan Magicar A, B, Vegas
141) Scher-Khan C, D
142) Scher-Khan Magicar 7H(кодировка MAGIC CODE™ PRO)
143) Scher-Khan Magicar 8H (кодировка MAGIC CODE™ PRO)
144) Scher-Khan Magicar 9 (кодировка MAGIC CODE™ PRO)
145) Scher-Khan Magicar 10 (кодировка MAGIC CODE™ PRO)
146) Scher-Khan 7B (кодировка MAGIC CODE™ PRO-2 FM)
147) Scher-Khan 8B (кодировка MAGIC CODE™ PRO-2 FM)
148) Scher-Khan 9 (кодировка MAGIC CODE™ PRO-2 FM)
149) Scher-Khan 10(кодировка MAGIC CODE™ PRO-2 FM)
150) Scher-Khan Logicar 1 (кодировка MAGIC CODE™ PRO-2 AM)
151) Scher-Khan Logicar 2 (кодировка MAGIC CODE™ PRO-2 AM)
152) Scher-Khan Logicar 3 (кодировка MAGIC CODE™ PRO-2 AM)
153) Scher-Khan Logicar 4 (кодировка MAGIC CODE™ PRO-2 AM)
154) VOLVO 92 ГОД (ШТАТКА)
155) HYUNDAI TUCSON (ШТАТКА)
156) AUDI A6 (ШТАТКА)(проверено 2004г., Европа, на американские 315 MHz не распространяется)
157) AUDI ТТ (ШТАТКА(проверено 2004г., Европа, на американские 315 MHz не распространяется)
158) TOYOTA PRADO (ШТАТКА) работает 50 на 50
159) TOYOTA RAV4 (ШТАТКА) работает 50 на 50
160) TOYOTA LAND CRUISER (ШТАТКА) работает 50 на 50
161) LEXUS RX-300, RX-330…470 (ШТАТКА) работает 50 на 50
162) SUBARU TRIBECA (ШТАТКА)(проверено 2008г.)
163) GREAT WALL HOVER (ШТАТКА)(I поколение 2005-2009)
164) pantera 320-большой брел пейджер
165) pantera 320-маленький брелок с другой кодировкой
166) DaVINCI PHI-300
167) DaVINCI PHI-310
168) DaVINCI PHI-325
Современные кодграбберы с легкостью открывают автомобили, блокируя обратную связь на брелок хозяина и имеют доп. каналы для автозапуска и отпирания багажника. Шлагбаумы и ворота, открываемые с брелка, также не представляют для них никаких сложностей.
Поэтому, если у вас установлена любая сигнализация из списка выше, но ваша придомовая территория огорожена забором с воротами или шлагбаумом и вы оставляете свое авто на парковке — это совсем не повод не задуматься об установке более современной сигнализации на ваше авто, включая дополнительные механические средства защиты.
Ни в коем случае не реклама и не нагнетание паники среди автовладельцев. Просто информация к размышлению. Каждый делает свои выводы.
Что такое кодграббер и есть ли защита от него?
Истории автоугона уже больше века – еще во времена, когда самоходная четырехколесная повозка была диковинкой, их умудрялись угонять. Естественно, за это время индустрия защиты транспорта сделала не один и не два шага вперед, но каждое действие рождает свое противодействие: угонщикам тоже есть чем ответить.
На большинстве автомобилей единственным барьером между угонщиком и ними является дополнительно установленная сигнализация. Конечно, этот подход к защите в корне неверен, но даже сигнализация способна затруднить работу угонщика настолько, что он откажется от конкретной машины. Если, конечно, не сработает его кодграббер – в этом случае задумываться о наличии сигнализации ему вовсе не придется.
Что такое кодграббер?
Для начала – немного теории. Все «общение» между радиобрелоком и центральным блоком сигнализации в простейшем случае – это связь односторонняя: брелок формирует шифрованную команду, сигнализация, раскодировав ее и признав правильной (т.е. после применения алгоритма дешифровки получен осмысленный набор данных), безусловно исполняет ее. В этом плане современные сигнализации с обратной связью ничем не отличаются от старых «открывалок»: в них после исполнения команды на брелок передается посылка с информацией о состоянии, но для работы самого блока эта посылка абсолютно не важна. Как понятную аналогию приведем пример: чтобы скрыть смысл своих разговоров от коллег по офису, двое работников начинают говорить на эскимосском языке – для посторонних их разговор выглядит случайным набором звуков.
Кодграббер же по сути своей – это устройство, которое перехватывает кодовую посылку из эфира и, пользуясь известной уязвимостью протокола шифрования, извлекает его ключ (в нашем примере третий сотрудник, поняв, что диалог идет на языке эскимосов, вооружается словарем и может понять, о чем говорят коллеги). После этого любая команда, сформированная кодграббером, будет восприниматься сигнализацией как валидная: что бы ни утверждала реклама о «динамических ключах», «усложненном шифровании», любой односторонний протокол надежен только первое время после выхода на рынок, пока его не взломают. После этого появляется новое поколение так называемых мануфактурных кодграбберов – то есть не самодельных устройств, а выпускаемых серийно, причем чаще всего путем перепрограммирования штатного радиобрелока от той же сигнализации. К примеру, мануфактурные кодграбберы для сигнализаций Sher-Khan в 2012-2013 годах изготавливались именно из основного брелока от сигнализации Logicar 1 и стоили около 40 тысяч рублей – да, автоугон давно уже стал областью хоть и незаконной, но полноценной индустрии.
Видео: Вся правда о вскрытии автосигнализаций код-грабберами
Тогда почему до сих пор выпускаются такие сигнализации?
Дело в том, что вычислительные ресурсы и самого центрального блока сигнализации, и в первую очередь ее радиобрелоков крайне ограничены – чем более мощный контроллер используется, тем больше его энергопотребление. Решая задачу «в лоб», мы получим сигнализацию, высаживающую аккумулятор автомобиля и постоянно садящиеся батарейки в радиобрелоке – а продать ее будет куда как труднее, чем экономичную, но уязвимую для кодграббера. Либо же мы потратим слишком большое время для шифровки-дешифровки: сигнализация будет реагировать на команды брелока с ощутимой задержкой, что, кстати, демонстрировали еще не так давно почти все сигнализации с диалоговым кодом.
Диалоговый код и все-все-все
Собственно, диалоговый код и стал решением, делающим применение традиционных кодграбберов бесполезным. В этом протоколе связь идет уже в обе стороны в обязательном порядке: сначала брелок передает команду на блок сигнализации, затем сигнализация передает на брелок закодированную задачу, которую брелок должен решить и передать ответ на центральный блок. Команда будет выполнена только после того, как задача будет решена корректно.
Следовательно, при создании кодграббера для диалогового кода уже недостаточно перехвата и обработки одной посылки: он должен различить в эфире три из них, определить направление каждой и, опять-таки определить ключи шифрования всех трех посылок. С этим борется вторая основа криптостойких систем – шифрование AES.
Видео: Неугоняемых машин не существует!
На наше время протокол шифрования AES с длиной ключа 128-256 бит считается нереверсируемым, то есть он не имеет открытых уязвимостей. Именно поэтому он наиболее распространен в криптографии, применяемой в том числе и в банковских транзакциях – а там цена открытой уязвимости может исчисляться миллиардами. В сигнализациях же он начал применяться лишь недавно, с появлением высокопроизводительных микроконтроллеров с низким потреблением энергии, способных выполнять шифровку-дешифровку посылок за приемлемое время. Единственный способ найти ключ шифрования AES по принятой посылке – это метод прямого перебора, но в среднем для этого придется перебрать такое число комбинаций, что даже на мощном компьютере это займет несколько суток аппаратного времени. И затраты времени окажутся бесполезными: диалоговый код позволяет в конце каждого сеанса переходить на новый случайный ключ шифрования, и нажатие любой кнопки на брелоке хозяином сделает попытки подбора кода к старым посылкам бесполезными. В односторонних системах ключ шифрования менялся строго по какому-то закону, чтобы обеспечить синхронность работы брелока и сигнализации – именно знание этого закона и позволяло по одной перехваченной посылке генерировать неограниченное число новых.
Однако, помимо подобных «интеллектуальных» способов противодействия кодграбберам, существует и еще несколько решений. Из них самое простое – это смена частотного диапазона канала связи – у современных сигнализаций вместо общепринятого канала 433 МГц могут использоваться частоты до 2,4ГГц. Набирают популярность системы, где от брелоков дальней связи отказались вообще – для связи используется канал сотовой связи или носимые владельцем радиометки, которые нельзя считать на удалении.
В традиционных сигнализациях с радиобрелоками вводят двухэтапную валидацию, которая предполагает подтверждение права доступа в автомобиль максимально скрытным для угонщика образом. Это могут быть и носимые владельцем радиометки, сканируемые в момент включения зажигания, и код, набираемый на штатных клавишах автомобиля, и даже сам радиобрелок может повторно опрашиваться как метка: ни в одном из этих случаев использование кодграббера не даст возможности сразу завести машину и уехать.