Ключ к знанию

Кодграббер что это такое


Код-граббер. Что это такое и как обезопасить свой автомобиль?

Несколько недель назад автомобильная общественность Улан-Удэ встрепенулась — за одну ночь в городе было угнано семь автомобилей. Во всех случаях дорогие иномарки угоняли прямо из-под окон их владельцев

Жертвами угонщиков стали не только популярные у нас Premio и Wish. В список угнанных попали и микроавтобусы Istana и дорогие паркетники Toyota Kluger.

Автовладельцев не защитило даже то, что их автомобили были припаркованы в двух шагах от дома и защищены дорогостоящими сигнализациями. По словам сотрудников МВД, угонщики, скорее всего, орудовали с помощью так называемых кодов-грабберов. Говорят, что эти хитрые приборы практически свободно можно приобрести в Китае или заказать по Интернету.

Что такое «код-граббер»

Код-граббер — это устройство, предназначенное для тестирования автосигнализаций. Изначально прибор предназначался для автомехаников, мастеров и других специалистов, чья деятельность связана с защитой автомобилей. Но постепенно код-граббер взяли себе на вооружение профессиональные автоугонщики.

Как же он работает? А очень просто. Представьте себе большую парковку возле торгового центра, кинотеатра или в любом другом наводненном автомобилями месте.

Вы выключаете зажигание, выходите из машины, привычным жестом захлопываете дверцу и нажимаете кнопку на брелоке сигнализации. Однако последняя не отзывается. Вы жмете на кнопку во второй раз, и тут автомобиль послушно блокирует двери. Вы уходите по своим делам и даже не подозреваете, что ваш автомобиль уже угнан.

В памяти кода-граббера, компактного электронного прибора, настроенного на частоту брелока-передатчика, осталась посланная вами кодовая комбинация. Потом, когда хозяин отойдет подальше, угонщики пошлют эту комбинацию в эфир и спокойно откроют ваш автомобиль.

Кто, когда и где изобрел код-граббер, неизвестно. Но этот человек был явно очень одаренным — выглядит граббер точь-в-точь как брелок от автомобильной сигнализации с двусторонней связью.

Внутри компактного аппарата размещена самая настоящая шпионская аппаратура: электронные платы, процессорный блок, аккумулятор, приемные антенны. Код-граббер работает на расстоянии до 20 — 25 метров от автомобиля-жертвы. Поэтому, даже если владелец заподозрил что-то неладное, вычислить угонщиков ему вряд ли удастся.

Как себя обезопасить

В Управлении ГИБДД по Бурятии «Информ Полису» сообщили, что было уже несколько случаев угонов автомобилей с использованием код-грабберов.

— Беда в том, что прибор можно купить в специализированном магазине практически свободно, — говорит Виктор Ланцов, начальник отдела ДПС, розыска и исполнения административного законодательства Управления ГИБДД по Бурятии.

Сотрудники милиции советуют гражданам не оставлять автомобили без присмотра на длительное время, а на ночь обязательно ставить их в гараж или на охраняемую стоянку.

А можно ли защитить свою машину как-то еще? Профессионалы говорят, что можно. Так, генеральный директор известной в Улан-Удэ компании «Мангуст» Павел Федоров советует использовать механические замки. С помощью такого замка можно заблокировать, например, рычаг коробки переключения передач, руль и т.д. Это, конечно, не панацея, но тратить дополнительное время на борьбу с замком угонщики вряд ли станут.

Кроме механических замков, опытный специалист в области охраны автомобилей Павел Федоров советует выбирать надежные автосигнализации.

— Сработает код-граббер или нет, зависит и от фирмы-производителя автосигнализации, — говорит Павел. — Есть такие сигнализации, которые код-граббер взломать не сможет.

По уверению продавцов с интернет-сайтов, торгующих грабберами, прибор способен обмануть практически любую современную автосигнализацию. Но есть и исключения. В нашем городе это сигнализации «Меджик Систем». Нестандартный алгоритм кодирования сигнализации этой марки грабберу не по зубам.

Когда нет денег…

Конечно, надежные автосигнализации, купленные и установленные у официального дилера, вещь не дешевая. Так же как и набирающие популярность в Улан-Удэ системы спутникового наблюдения за автомобилями.

Что же делать тем, кто пока может себе позволить только самую бюджетную автосигнализацию?

Прежде всего, специалисты советуют даже из самых недорогих «сигналок» выбирать те, что оснащены двухканальным управлением. То есть постановка и снятие автомобиля с охраны должны производиться разными кнопками. Это усложнит обладателям кодов-грабберов попытку считывания кода.

Ну а самым дешевым способом защиты от кодов-грабберов во все времена его существования была, есть и будет неусыпная водительская бдительность.

Внимательно следите за тем, как сигнализация реагирует на ваши команды. Брелок не отозвался на первое нажатие кнопки, а на повторную команду отреагировал с незначительной задержкой? Это характерный признак того, что где-то притаились угонщики с кодом-граббером в руках. Осмотритесь. Они наверняка хорошо видят вас, поэтому дайте знать, что вы заподозрили что-то неладное.

После того как сигнализация включилась, пошлите своей машине любую другую команду, не связанную с открытием дверей. Это может быть «паника», «световая дорожка» и прочее, что сгенерирует новый код, который, в свою очередь, сделает недействительным все предыдущие шифры.

www.infpol.ru

описание, принцип работы и способы защиты. Как избежать угона

Практически любую модель автосигнализаций, которые представлены сейчас на отечественном рынке, можно снять с режима охраны с помощью кодграббера. Что такое кодграббер? Это электронное устройство, способное перехватить код брелока сигнализации. Далее устройство запоминает код, затем при необходимости прибор может снять сигнализацию с охраны вместо штатного брелока. Давайте рассмотрим виды этих устройств, принципы работы, а также способы защиты от них.

Принцип действия

Общение центрального блока автомобильной сигнализации и радиобрелоком осуществляется по односторонней связи. Электроника брелока формирует зашифрованную специальным алгоритмом команду. Центральный блок расшифровывает команду и если признает ее правильной, обязательно ее выполнит. Современные сигнализации с функцией обратной связи ничем не лучше старых “открывалок”, где после того, как команда выполнена, на брелок приходит информация с данными о состоянии автомобиля. Но вот для блока эта информация совсем не важна.

Далее любая команда, которую формирует кодграббер, будет восприниматься сигнализацией как верная, правильная. Чтобы не говорили в рекламе о сложных алгоритмах шифрования, о динамических ключах, любые односторонние протоколы надежны лишь до выхода их на рынок, пока протокол не будет взломан. Взламывают Starline A91 и другие подобные сигналки – помогает в этом алгоритмический брелок.

Затем на рынке появляются новые поколения мануфактурных кодграбберов – не собственноручно собранных хакером, а изготавливаемых серийным образом. Чаще всего прибор для взлома выпускается в виде стандартного брелока автосигнализации. Автоугон превратился в индустрию, и инструменты для этой “работы” тоже развиваются.

Мануфактурные кодграбберы для систем в FM-диапазонах

Прибор изготовлен в стандартном корпусе брелока. Но это сегодня, а раньше это было невозможно. Причина в том, что в сигнализациях «Шерхан» применяли частотную модуляцию сигнала. У прочих моделей была амплитудная модуляция.

В основе большинства старых моделей лежали различные принципы превращения цифровых сигналов для передачи на частотах в 433,92 Мгц. Теперь вполне реально делать сканеры кодграбберы в виде брелока, ведь на одной антенне прибора может легко работать два канала – с частотной модуляцией сигнала и с амплитудной.

Если говорить о кодировках, то кодграбберу неважно, как осуществляется передача сигнала. Основное для него – это алгоритм, по которому шифруется цифровой сигнал.

Кограбберы с ретрансляцией

Устройства такого типа используются профессиональными угонщиками для взлома автосигнализаций и систем иммобилайзеров, где встроены сложные системы кодирования, например, диалоговый код. В подобной ситуации сигнал передается от объекта до объекта на больших расстояниях через специальные вспомогательные устройства.

Нужно сказать, что максимально защищенными можно считать те сигнализации, где нет пассивной работы радиоключей. Сигнал посылает владелец охранной системы только в одно определенное место и в определенное время. Это возможно только с системами, где брелок оснащен кнопками установки на охрану и снятия с нее. Также следует обратить внимание, что взлому подвержены системы с диалоговыми кодами, которые работают в режимах “Свободные руки на снятие с охраны”.

Говоря об иммобилайзерах, важно обратить внимание на то, что системы с диалоговым кодом не должны работать в фоновом режиме – сигнал должен посылаться только в строго определенные временные отрезки. Чаще всего производители сигнализаций не обращают внимания на эти незначительные факты. Но обладатели подобных охранных систем должны знать об этих функциях в устройствах.

Замещающие кодграбберы

Часто подобные Code Grabber изготавливаются в виде игрушки “Тетрис”. Рассмотрим только системы, где применяется динамический код. В этом случае каждый следующий пакет отличается от предыдущего. И это так даже в том случае, если владелец пульта нажимает только одну кнопку.

Когда сигнализация работает по статическому коду, то если нажимать на одну кнопку, сигнал будет одинаковым. Брелок пошлет центральному блоку пакет, состоящий из закрытой (зашифрованной) и открытой части. В открытой находится номер брелока и идентификатор нажатой кнопки. В зашифрованной части есть номер нажатия. Данное число будет увеличиваться каждый раз при нажатии на любую из кнопок. Система обеспечивает динамичный код.

Сигнализация принимает пакет, узнает брелок по номеру и затем по известному ей алгоритму расшифровывает закрытую часть. Затем блок видит, меньше ли номер нажатия или больше, чем последний принятый. Если меньше, тогда нажатие уже было отработано и команда проигнорируется. Если номер больше, тогда команду выполнит кодграббер.

Что такое команда? Это просто данные о том, какая кнопка была нажата. Брелоку ничего не известно в функциях центрального блока. Поэтому один брелок можно применить как для однокнопочной, так и для двухкнопочной системы постановки на охрану или снятия с нее.

Как работает модель 409?

Замещающий кодграббер для автосигнализаций 409 перехватывает пакет, выдаваемый брелоком, и искажает его таким образом, что блок сигнализации не принимает пакет. Граббер знает, каким образом была искажена информация в пакете и она в нем сохранена в верном виде.

Затем устройство перехватывает еще один пакет. Взамен отправляет первый. Подмена пакетов займет буквально какие-то доли секунд и владелец ничего не заметит. Сигнализация ставится в режим охраны, владелец уйдет и не заметит, что отработало только второе нажатие на кнопку. Далее граббер выдаст пакет, который он перехватил и блок сигнализации с охраны снимется.

Устройство 502 и человеческий фактор

Психология здесь в следующем. Владелец верит в то, что угон случится с кем угодно, но только не с ним. Прежде чем создать эту обманку сигнализации, проводилась большая подготовительная работа и было досконально изучено поведение пользователей. Результаты превзошли все ожидания. Владельцы автомобилей оказались очень беспечными, большая часть из них не знала возможностей брелоков, ни один из проверенных не потревожился, когда увидел информацию о том, что произошло.

Устройство 502, кроме всех своих функций, может создавать различные типы помех. Оно состоит из антенны, петлевого вибратора и к примеру, находится на четвертом этаже. Под окном парковка. Прибор легко может работать на расстоянии в 100 метров. Что будет делать владелец, стоя перед закрытой или реже открытой машиной, если брелок подавляется генератором помех? В 90 случаев из 100 все выглядит следующим образом.

Сценарий

Устанавливается помеха без выдачи ответов. Пакеты фиксируются. Владелец автомобиля давит на кнопку открытия двери примерно 10 секунд, затем выбирает другую кнопку. Устройство фиксирует номер нажатой кнопки.

Затем человек внимательно смотрит на цифровой брелок, может подойти к машине поближе, нажимает на кнопку около 30 секунд, не зная, что такое кодграббер. Далее владелец мечется от левой двери к правой, пытаясь тыкать брелоком в замочную скважину.

После в разной последовательности делаются попытки нажатия на все кнопки с внимательным рассматриванием брелока. А вот что касается бдительности, то об этом речи нет. Далее, примерно через пять минут, брелок разбирается, зачищаются батарейки. Это удобный момент, чтобы переключить устройство 502 в режим выдачи. До этого оно работало в режиме накопления. Далее владельцу кажется, что он починил брелок, ведь даже Starline A91 будет работать, как раньше.

Функции устройства 502

Основой являются особенности расширенных форматов. Они состоят в том, что номер кнопки, нажатой на брелоке, передается и в закрытой, и в открытой части пакета. Это дает возможность в реальном времени сортировать пакеты по тому, к какой кнопке они принадлежат.

Далее создается помеха, осуществляется запись и опознание пакетов. Примерно через 30 мс пакет возвращается. Аппаратная часть практически полностью повторяет 409-ю модель, но органов управления гораздо больше. ПО также более развитое. Оно позволяет работать с многокнопочными брелоками с раздельными кнопками для постановки снятия с охраны. За счет серьезного увеличения памяти, устройство может помнить огромное количество пакетов.

Имеется режим накопления – в этом режиме записываются пакеты с установкой помех, без выдачи записанных раньше пакетов. Есть режим выдача – пакет записывается при помехе, а затем автоматически отправляется обратно через 30 мс по одному из раньше записанных пакетов с номером кнопки. Имеется режим “Эхо”, когда пакет записывается и выдается через 30 мс, если в открытой части сигнала устройство устанавливает, что брелок чужой.

Простой алгоритм

Водитель уезжает от дома, погода не радует, тайваньская электроника не выдерживает, брелок не работает, так как устройство 502 функционирует в режиме накопления. На дисплее устройства хакер-угонщик видит статистику по накопленным пакетом, ведь владелец усердно давит на кнопки. Если хакер посчитает, что пакетов сохранено достаточно, можно переключаться в режим выдачи – брелок заработает. Водитель уезжает, угонщик едет за ним, везет с собой весь запас накопленных пакетов, которые в режиме выдачи с задержкой на 30 мс на пакет владельца “закрыть”, выдаст сохраненный ранее пакет “закрыть”. Затем последует команда “открыть”, но уже без владельца.

Как же защитить автомобиль?

Защита от кодграббера – это тема еще одной статьи, увы, обо всем рассказать не получится. Но для тех, кто знает, что такое кодграббер, сигнализаций, которые невозможно взломать, нет. Лучшей защитой на сегодня считается система Pandora DXL 5000 – ее грабберами не вскрыть. Также хорошо себя показала система УТОС-2. Перед ней угонщики также бессильны. Существует масса устройств для защиты машины от кодграббера, о которых мало говорят. Например, это антиграббер “РИА-Фантом”.

Автор: Афанасьев Юрий

labuda.blog

что это, схема, инструкция, защита

Что такое граббер (grabber), знакомо многим компьютерщикам. Это программа, цель которой сводится к сбору информации с различных сайтов с целью последующего размещения на своих ресурсах. Иными словами, программа «вор». С развитием автопрома, когда современный автомобиль стал напоминать компьютер на колесах, с понятием «граббер», а точнее «кодграббер», пришлось столкнуться и многим автолюбителям.

Назначение кодграббера

Кодграббер (code grabber) – это устройство, предназначенное для обмана сигнализации автомобиля. Изначально, у него было довольно мирное назначение – кодгабберы использовались в службах сервиса для разблокирования сигнализации машины в случае ее отказа. Но криминальный мир нашел этому устройству другое назначение.

Злоумышленниками при помощи кодграбберов перехватывается код-сигнал, посылаемый с брелока автовладельца при постановке машины на охрану. Этот код запоминается и в нужный момент используется для проникновения в машину.

Практически любая сигнализация бюджетного сегмента, представленная на нашем рынке, бессильна перед грабберами. Радиус действия этого устройства достигает 150 метров. Вычислить человека, пытающегося считать код сигнализации чужой машины, практически невозможно.

Разновидности кодграбберов

Самые распространенные кодграбберы представлены в трех видах:

  1. Кодграббер для сигнализаций, использующих статический код (простые и дешевые системы охраны).
  2. Кодграббер, использующий при работе код-подмену. Устройство снабжено генератором помех, которое глушит код, посылаемый с «родного» брелока, и подменяет его своим. Поэтому, если машина с первого нажатия на кнопку не встала на охрану (сигнализация не включилась), а сработала только при последующих нажатиях, есть повод насторожиться. Возможно, сработал граббер, который заглушил и подменил сигнал.
  3. Алгоритмический кодграббер. Устройство способно справиться с даже с надежными сигнализациями, использующими в своей работе диалоговую схему.

Диалоговая схема защиты считается наиболее надежной. Принцип ее работы заключается в том, что сигнал, отправляемый с брелока автовладельца, принимается управляющим блоком сигнализации автомобиля. Этот блок после приема сигнала проверяет, есть ли в памяти то устройство, которое этот сигнал отправило (брелок). После чего отправляет обратно на брелок свой сигнал-запрос. Брелок его обрабатывает по засекреченному алгоритму. Результат обработки снова отправляется на блок сигнализации, где он заново сверяется по тому же алгоритму. Только после сравнения управляющим блоком результатов автомобиль снимается с охраны.

Но алгоритмический кодграббер и с такими сложностями успешно справляется. После перехвата сигнала с брелока определяется производитель охранной системы. Далее идет сравнение с базой заводских «секретных» кодов, и грабер начинает работать в соответствии с полученными данными. Заводская база данных формируется за счет утечек информации от самих производителей.


Из вышесказанного вырисовывается печальная картина того, что на каждую сигнализацию найдется свой кодграббер. Отчасти это так и есть. Если сигнализация электронная, то рано или поздно найдутся умельцы, которые ее взломают. Тем не менее, руки опускать не нужно. Создание противоугонных систем и обнаружение способов их взлома превратилось в своеобразный спорт. И эта борьба добра и зла никогда не закончится. Вот и на кодграббер нашелся антикодграббер, который за определенную сумму можно приобрести в интернете, собственно, как и сам граббер.

Поэтому, чтобы защитить свой автомобиль, наряду с электронными системами охраны целесообразно применять и механические средства защиты.

Механические средства защиты автомобиля от угона

Блокиратор КПП

Современные механические приспособления защиты от угона представляют собой блокираторы коробок передач, рулевых систем или педалей. Даже если злоумышленникам удастся вскрыть автомобиль при помощи кодграббера, то для того чтобы снять механическую противоугонную защиту, понадобится как минимум дополнительное время. А если учитывать то, что для угонщика счет идет на секунды, то вполне возможно, что тратить свое время на взлом дополнительной механической системы он не будет. К тому же производители механических противоугонок постоянно усовершенствуют свои приспособления, снабжая их своими секретами.

Иммобилайзеры

Иммобилайзеры – это также один из популярных методов защиты машины от кодграббера. Смысл иммобилайзера заложен в его названии. В переводе с английского – это обездвиживатель. Он размыкает одну из электроцепей, запитывающих стартер, бензонасос или зажигание. Блокируется или разблокируется машина только специальным ключом или брелоком. Есть иммобилайзеры, которые позволяют несанкционированно завести машину, а блокировка включается только через некоторое время вместе со звуком сигнализации. Это сделано на тот случай, чтобы у злоумышленника не было времени обезвредить приспособление.

Кодграбберами пользуются не только автоугонщики, но и просто любители чужого добра. Им не нужна машина. Воры довольствуются теми вещами, которые хозяин оставил в машине. Машина вскрывается, а после присвоения всех ценностей закрывается снова. Поэтому не нужно оставлять в авто ценные вещи и документы. Кроме всего прочего, оставляя машину без присмотра на СТО, брелок сигнализации лучше забирать с собой, а охранную систему перевести в сервисный режим. Это нужно, чтобы исключить соблазн у посторонних лиц дописать в систему лишний брелок. Количество привязанных к системе охраны брелоков нужно держать на контроле.

Все перечисленные средства защиты и просто осторожность могут обезопасить автомобиль от посягательств на него злоумышленников независимо от того, какой кодграббер они используют.

autolirika.ru

Toyota Mark II › Бортжурнал › Будте осторожны! ВИДЫ И ПРИНЦИПЫ РАБОТЫ КОД-ГРАББЕРОВ

Мануфактурный код-граббер для серии систем в FM диапазоне

Сегодня код-грабберы изготавливаются в стандартных корпусах брелоков сигнализаций. Но раньше это было невозможно по одной причине: в автосигнализациях Scher-Khan применялась частотная модуляция сигнала (FM), тогда как у прочих амплитудная (AM).
Это значит, что в их основе лежал различный принцип преобразования цифрового сигнала для передачи на частоте (433,92 МГц).
Теперь же это вполне реально, на одной антенне могут работать два радиоканала, FM и AM. Они просто переключаются.
Что касается кодировки, то код-грабберу все равно происходит ли AM-передача или FM. Главное для него это тот самый алгоритм шифрования в цифровом сигнале.

Кодграббер с ретраснляцией
Ретрансляция — прием сигналов на промежуточном пункте, их усиление и передача в прежнем или в другом направлении. Ретрансляция предназначена для увеличения дальности связи.
Подобное устройство применяется для систем автосигнализаций и иммобилайзеров, оборудованных сложными системами кодирования, такими как диалоговый код. В этой ситуации происходит передача сигнала от объекта к объекту на большом расстоянии через вспомогательные электронные устройства.
Следует отметить, что однозначно защищёнными можно считать те устройства, которые не имеют пассивного принципа работы радиоключа (метки, брелка). Таким образом радиосигнал посылается владельцем охранной системы только в нужное время и в нужном для него месте, в основном это происходит только с системами автосигнализаций обладающими брелком с кнопками управления постановкой-снятия с охраны. Обратите внимание, что подобному взлому подвергаются сигнализации с диалоговым кодом, работающие в режиме «Свободные руки на снятие с охраны». Что же касается иммобилайзеров, то нужно обратить внимание на то, чтобы система, обладающая диалоговой кодировкой, не работала в режиме «фона»: т.е. сигнал имел посылку только в нужный момент времени.
Зачастую производители не обращают внимания на столь мелкий факт, но обладателю противоугонного устройства следует принять во внимание наличие подобной функции в устройстве.

Замещающий код-граббер вмонтирован в корпус игрушки Tetris
ПРИНЦИП ДЕЙСТВИЯ
Рассматриваются только системы с динамическим кодом . При динамическом коде каждая следующая посылка очень сильно отличается от предыдущей, даже если нажимается одна и та же кнопка. При статическом коде все посылки при нажатии на одну и ту же кнопку одинаковы. Брелок посылает сигнализации посылку, которая состоит двух частей: открытой и шифрованной. В открытой находятся уникальный номер брелка и какая кнопка нажата, в шифрованной — номер нажатия. Этот номер нажатия увеличивается при каждом нажатии на любую кнопку. Онобеспечивает «динамичнось» кода. Сигнализация принимает посылку, проверяет, что это брелок с номером, который она знает и расшифровывает вторую часть посылки. Дальше сигнализация смотрит — номер нажатия меньше последнего или больше: если меньше — значит это нажатие уже отрабатывалось — оно игнорируется; если немного больше — это то, что нужно, команда отрабатывается. Команда — это информация о том, какая кнопка нажата. Брелок о функциях сигнализации не знает, он только отсылает какая кнопка нажата, а дальше сигнализация разбирается как реагировать на нажатия кнопок. Поэтому один и тот же брелок можно использовать и при однокнопочной и при двухкнопочной системе постановки/снятия. Модель 409 перехватывает посылку, которую выдаёт брелок и искажает её в эфире так, что сигнализация не принимает посылку. При этом кодграббер знает, как искажена посылка и у него она сохраняется в правильном виде. 2) Кодграббер перехватывает следующую посылку и взамен отсылает перехваченную первую. Подмена занимает доли секунды и практически незаметна владельцу. Сигнализация ставится на охрану, довольный владелец уходит, не замечая, что сработало только второе нажатие на кнопку. Затем кодграббер выдаёт перехваченную посылку и сигнализация снимается с охраны.

ЧЕЛОВЕЧЕСКИЙ ФАКТОР
Психологической основой работы изделия 502 является святая вера клиента в то, что ЭТО может случиться с кем угодно, но не с ним.
Перед созданием устройства было проведено большое число опытов по изучению поведения пользователя.
Результаты превзошли самые пессимистические прогнозы. Подопытные демонстрировали фантастическую беспечность, полное незнание принципов работы брелоков, при этом ни один не проявил чувства тревоги, не говоря уж об информированности о происходящем.
Суть опытов проста: как поведёт себя клиент, стоя перед запертой (реже – незапертой) машиной, если его брелок подавлен помехой?
Изделие 502, позволяющее, кроме всего прочего, ставить помехи различных типов.
Антенна, петлевой вибратор, размещенные на подоконнике четвертого этажа. Под окном – стоянка. Зона гарантированного “обслуживания” 70-100м
Результаты, приводимые ниже – это суровая действительность, которая, как известно, гораздо хуже самых мрачных предсказаний.
В девяноста случаев из ста происходит следующее:
Ставится помеха без выдачи ответа. Посылки фиксируются.
Клиент давит на открывающую кнопку 5-10 секунд, тут же пробует другую (номер кнопки фиксируется изделием).
Внимательно смотрит на брелок.
Подходит ближе к машине, давит секунд 30.
Далее происходит самое неожиданное: клиент начинает метаться между левой и правой дверью, тыкая брелоком прямо в замочную скважину замка. Возможно, обыватель и слышал слово “антенна”, но с автосигнализацией его не связывает. Бытовое сознание подсказывает: чтобы открыть замок, надо поднести к замочной скважине.
Далее, в разной последовательности следуют решительные и продолжительные давления всех кнопок с рассматриванием брелока. Ни о какой бдительности речи не идёт.
Далее на 3 – 5 минуте наступает фаза разборки брелока, рассматривания и зачистки батарейки. Настал удобный момент для переключения режимов работы изделия 502 из “Накопления” в “Выдачу”.
Система начинает работать, как часы, клиент уважает сам себя за ремонт брелока.
ТЕХНИЧЕСКИЕ ВОЗМОЖНОСТИ ИЗДЕЛИЯ 502
Технической основой работы изделия 502 является особенность расширенного формата состоящая в том, что номер нажатой кнопки передается не только в закрытой, но и в ОТКРЫТОЙ части кода. Это позволяет в реальном масштабе времени автоматически сортировать записанные посылки по их принадлежности к конкретным кнопкам. Ставиться помеха, проводится запись и опознавание, через 30 мс “эхом” посылка возвращается.
Аппаратно 502-е почти полностью повторяет 409-е за исключением гораздо большего числа органов управления, но, самое главное, обладает существенно более развитым программным обеспечением, позволяющим обрабатывать многокнопочные брелоки с раздельной постановкой – снятием на охрану. Кроме того:
Благодаря радикальному увеличению памяти, 502-е может запоминать практически неограниченное число посылок.
Добавлен режим “Накопление” – запись посылок с постановкой помехи, без выдачи ранее записанных посылок.
Добавлен режим “Выдача” – запись посылок при помехе, с автоматической выдачей через 30 мс одной из ранее записанных посылок, с, тем же номером кнопки.
Добавлен режим “Эхо” –запись посылки при помехе и выдача через 30 мс, если по открытой части кода устанавливается, что это “чужой” брелок. Обычно используется совместно с другими режимами.
Алгоритм работы изделия очень прост.
Водитель отъезжает от дома. Погода явно не для тайваньской электроники. Брелок не работает, так как включен режим “Накопление”. Всё это время на дисплее изделия 502 отображается статистика накопленных посылок. Клиент всё давит и давит на кнопки. Посчитав, что накоплено достаточно посылок, переключаемся в режим “Выдача” – брелок начинает исправно работать. Водитель, еще немного понажимав на кнопки, торопливо уезжает на работу. Отправляясь следом, везем весь запас накопленных посылок, которые в режиме “Выдача” позволят с задержкой в

www.drive2.ru

как не стать ограбленным — DRIVE2

Несколько лет назад пышным цветом расцвел новый вид преступлений — «безоперационное» вскрытие автомобиля ради похищения из салона ценностей. Для незаметного проникновения преступники используют специальные устройства — код-грабберы. Впрочем, спастись от подобных «отмычек» можно.

Что такое код-граббер

Обычно код-грабберы маскируются под брелоки обычных сигнализаций, поэтому ничем не привлекают внимания — подходит к машине человек, открывает центральный замок с брелока, садится в салон… Для стороннего наблюдателя все выглядит так, будто за рулем — владелец.

Код-грабберы используются и для угона автомобилей, но угон — дело хлопотное. А вот кража ценностей из салона под силу и низкоквалифицированным жуликам, поэтому в последнее время код-грабберы пользуются особой популярностью у них.

Сам по себе код-граббер — это электронное устройство, позволяющее сканировать, анализировать и подменять радиопосылки, которыми обмениваются брелок и база сигнализации. После успешного перехвата код-граббер работает, как обычный брелок, позволяя открывать двери или, например, заводить машину с автозапуска.

Приобретение или продажа код-грабберов сулит уголовное преследование, но это вряд ли пугает тех, кто решился на кражу.

Почему это возможно

По большому счету, развитию код-грабберов способствовала нечистоплотность отдельных производителей сигнализаций. Скажем, долгое время в России большой популярностью пользовались недорогие сигнализации, которые навязывались клиентам в дилерских центрах (почему — отдельная тема) и при этом работали с так называемым мануфактурным кодом.

Если не углубляться в тонкости, мануфактурный код — это статичный список паролей (на самом деле кодов), которыми брелок обменивается с базой. Волшебным образом списки паролей оказываются у разработчиков код-грабберов и заносятся в память устройств. Перехватив радиообмен, код-граббер может вычислить следующую посылку. Есть и другие технологии, например, подмены кода, но сути это не меняет — код-граббер позволяет разблокировать замок, не привлекая особого внимания.

Может ли код-граббер открыть штатный центральный замок

Заводской дистанционный ключ обычно излучает маломощный сигнал, однако общий принцип его работы такой же. Поэтому есть грабберы, которые взламывают коды штатных ключей у десятков моделей, есть специализированные для конкретных марок. Однако для сканирования сигнала злоумышленник должен находиться достаточно близко от автомобиля жертвы, например, в припаркованной по соседству машине. Это более рискованно, и штатные ключи считаются более надежным способом защиты, чем плохие сигнализации, однако и панацеей не являются.

Рецепт спасения

По сути, самым надежным средством от код-граббинга являются сигнализации с диалоговым кодом, который обладает высокой криптостойкостью. В этом случае значение имеет не столько сам радиообмен между брелоком и базой, сколько зашитый в «мозги» сигнализации алгоритм обработки сигналов.

Брелок и база ведут «диалог», обмениваясь посылками, сгенерированными по индивидуальному алгоритму. В результате, перехват отдельных посылок не дает ничего, пока не вычислен сам принцип формирования новых посылок. Перехватывая сообщения, вы получаете бессвязный набор кодов, который не позволяет очевидным образом вычислить всю последовательность.

Для классических код-грабберов такие сигнализации неуязвимы. Другое дело, проанализировав большой объем радиообмена чисто теоретически можно вычислить и принцип, но процесс этот настолько трудоемкий, что ради вскрытия одной машины этим просто не заморачиваются. Диалоговую сигнализацию могут обезвредить физически, но это — совсем иные риски.

При этом не всегда надпись Dialog Code на коробке означает, что сигнализация действительно криптостойкая. Поэтому изучайте отзывы перед покупкой. По информации специалистов по защите от угона, с которыми мы общались, устойчивы к электронному взлому сигнализации марок Autolis, Pandora, «Призрак», Excellent, Starline (с 2014 года). В любом случае проведите анализ конкретной модели перед покупкой.

Не оставляйте вещи в салоне

Оставьте надежду, что спрятанный в бардачок планшет или регистратор оставит воров ни с чем. Они прекрасно знают, где и что искать, проверяют в том числе задние сиденья, пространство под креслами, тайники, а иногда и багажники. Поэтому лучший способ не остаться без ценностей — никогда не оставлять их в автомобиле.

Тем, кто регулярно перевозит дорогое оборудование (фотоаппараты, инструменты, горные лыжи) стоит иметь в виду, что жулики часто действуют по наводке ваших «друзей»

Артем Краснов

www.drive2.ru

Алгоритмический кодграббер и диалоговый код. — DRIVE2

Кодграбберы или сканеры (приборы, способные перехватить сигнал между брелком и сигнализацией) появились ещё в прошлом веке, практически одновременно с первыми электронными охранными системами. Использовавшийся в то время фиксированный код, подобрать при том уровне техники было невероятно сложно. Но неизменный сигнал легко занести в память специального радиоприёмника (кодграббера) – достаточно один раз оказаться неподалёку от «родного» брелка в момент постановки или снятия с охраны. А воспроизвести команду, само собой, уже в отсутствие хозяина.
Алгоритмический кодграббер с мануфактурными кодами дешифрования вскрывает большинство современных автосигнализаций, которые не используют диалоговый код или штатные брелки автомобиля.
Этот прибор можно свободно купить через Интернет, покупка-продажа такого устройства не попадает ни под какую статью, как утверждают продавцы. Цена изделия — 500 — 1000$ в зависимости от количества вскрываемых сигнализаций.
Для полного управления автосигнализацией алгоритмический кодграббер перехватывает всего один радио пакет кода с пульта управления автосигнализации, даже без самой автомобильной охранной системы рядом. После того как радио пакет кода c брелка перехвачен, алгоритмический кодграббер автоматически создает виртуальный пульт управления автосигнализацией и записывает его во внутренний энергонезависимый EEPROM процессора. Дальше одним нажатием на кнопку такого кодграббера можно запустить виртуальный пульт управления сигнализацией и вскрыть автомобильную охранную систему за секунды.
Кодграббер открывает большинство современных сигнализаций, список мы приводим

Список сигнализаций, вскрываемых алгоритмическим кодграббером:
1 Mongouse
2 Teea -китайская
3 A.P.S. (кроме 7000-9000 )
4 Alligator ( пейджеры с жк дисплеем или светодиодом, все доп. Брелки, S-275, S-250, серия S-400 )
5 APS 2800 и новый модельный ряд
6 Berhut (дополнительные брелки, пейджеры)
7 Black-Bug super (с красным светодиодом )
8 Bruin
9 Cenmax (A-700 A-900, HIT-320, VT-200, VT-210, VIGILANT ST-5, ST-7, ST-10, V-7, MT-8, MT7)
10 CENTURION
11 Cheetah CM-110
12 Chelendger
13 Convoy
14 Duplex
15 Eaglemaster
16 ENFORCER
17 EXCALIBUR
18 FANTOM F-731, F-635LCD
19 Faraon
20 Fighter
21 Fortress (частично)
22 Godzila
23 Gorgon (с красным светодиодом)
24 INSPECTOR FM. 2004 — статика
25 Jaguar
26 K9
27 KGB ( FX-7, дополнительные брелки включая старые модели )
28 KGB (пейджеры с обратной связью, проверенно на-VS 4000)
29 KLIFFORD 1996 — статика, 1998 — алгоритм
30 Leopard LS 70, LS 90
31 Med (Проверено по 2007г.)
32 Mongouse ( в т.ч. С новой кодировкой )
33 Mystery (пейджер со светодиодами)
34 Pandora (модельный ряд RX)
35 Pantera (с пейджерами обратной связи c новой кодировкой серии SLK-350, с пейджерами обратной связи по 5ХХХ серию включительно, SLK 355, модельный ряд RX, QX, SX )
36 Partisan
37 PRESTIGE
38 Red Scorpio от 900 и новый модельный ряд
39 REEF (с красным светодиодом)
40 ROLLINS [M54AB], [M52AB], [M77AB] — алгоритм не килок
41 Sherif (с новым динамическим кодом CFM модели с ZX-1055 RS и далее, 1070,1090,750,930,940,999 )
42 Sher-Khan AM А, В, Вегас, 3,4,5,6,7,8, SCHER-KHAN LOGICAR 1, SCHER-KHAN MAGICAR C, D
43 SIRIO 777
44 Skay M1
45 SKUNET- алгоритм
46 StarLine-Twage А2, A4
47 StarLine-Twage А6, А8, А9,
48 StarLine-Twage В6(доп.брелок, черный брелок, синий брелок)
49 StarLine-Twage В9 (доп.брелок, синий пейджер, черный пейджер )
50 StarLine-Twage С6 ( пейджер, доп. Брелок )
51 StarLine-Twage С9 ( пейджер, доп.брелок )
52 TAMPERS
53 TIGER (частично )
54 Tomahawk
55 Visonic WT201-A- статика
56 ZORRO
57 Багира
58 Гарпун 1000, 2000
59 Хамелеон AM НОВЫЙ Z4
60 OMEGA

Как видите, этот печальный "рейтинг автосигнализаций" затрагивает почти всех — от самых дешевых китайских до достаточно дорогих "раскрученных" рекламой моделей.
Но разработчики не сидели спустя руки и в качестве ответной меры изобрели динамический код, который при каждой посылке изменялся по особому алгоритму, заложенному в память брелка и сигнализации. Поэтому воспроизведение перехваченного кода уже не могло помочь угонщикам. Но и они не стояли на месте. Не будем вдаваться в математические тонкости дешифровки, заметим лишь, что записав несколько последовательно переданных с одного брелка команд, можно расшифровать алгоритм формирования «секретной» части динамического кода – это вопрос времени.
На сегодняшний день (и надолго вперед) полноценную защиту от электронного взлома обеспечивает только диалоговый код с индивидуальными ключами шифрования. Система, приняв динамически кодированную команду («пароль»), не выполняет ее сразу, а посылает запрос на подтверждение – некое случайное число, также динамически кодированное. Брелок его принимает и при помощи секретного ключа и сложного алгоритма формирует «отзыв», снова динамически перекодирует и шлет системе. Если отзыв верен, то система выполняет команду, причём процесс занимает доли секунды. В отличие от брелка кодграббер в руках даже самого матерого угонщика не знает алгоритма изменения кода, ключа шифрования и не способен сформировать отзыв за отведенное на это время. Но и эти меры – еще не предел защиты.
Особенности диалогового кода, реализованного в сигнализациях и иммобилайзерах, гарантируют абсолютную защиту от взлома с помощью любых известных кодграбберов. В каждой системе используется индивидуальный ключ шифрования, передаваемый единственный раз при регистрации брелка в системе. Длина ключа — 128 бит, что даёт 3,4*1038 комбинаций. Даже если перебирать миллиарды вариантов в секунду, чтобы разгадать задачу, потребуется больше времени, чем существует Вселенная. При существующих сегодня вычислительных средствах решить эту задачу «в лоб» невозможно.
При формировании отзыва в диалоговом коде использован аппаратный генератор случайных чисел, дополнительно защищающий от взлома кода. Кроме того, передача пакетов информации сопровождается короткими паузами, а рабочая частота передачи внутри цикла авторизации скачкообразно изменяется. Эти меры затрудняют как перехват, так и расшифровку команды – при том, что подбор индивидуального ключа вообще невозможен. Короче говоря, смерть Кощея в игле, игла в яйце, яйцо в утке, утка в зайце, заяц в сундуке, сундук на дубу…
Список производителей, чьи сигнализации кодграббер НЕ ОТКРЫВАЕТ (этот список существенно короче предыдущего):

Список сигнализаций, которые кодграббер НЕ МОЖЕТ ВСКРЫТЬ (список не исчерпывающий):
Pandora серий DeLuxe, DXL
Magnum
Magic Systems
Starline
Prizrak
Сталкер
Mega Gold

Поэтому решая какая автосигнализация лучше для вашего авто будьте бдительны, не ориентируйтесь только на цену, назойливую рекламу продавцов или популярное название. Обращайтесь к разным установщикам, которые всегда в курсе последних событий на фронте борьбы с угонами и помните, что самая лучшая сигнализация не обязательно стоит дорого!

www.drive2.ru

Защита от Код-граббера! — DRIVE2

Защита от Код-граббера
Шумная парковка возле офисного здания. Вы захлопываете дверцу, привычным движением нажимаете кнопку на брелоке… Осечка. Подходите на шаг ближе, жмете кнопку второй раз — замки послушно закрываются, и вы спокойно идете на работу. Не догадываясь, что секундой ранее стали жертвой тонкой радиоигры, ставка в которой — ваш автомобиль.

На заре развития автомобильных сигнализаций словом «код-граббер» пугали всех — и владельцев машин, и разработчиков охранных систем. И ведь было чего бояться! Компактный электронный прибор, настроенный на рабочую частоту брелока-передатчика, «подслушивал» кодовую посылку, записывал ее в свою память, а потом посылал в эфир, отключая противоугонную систему.

Сокрушающий удар по код-грабберам нанесли сигнализации с динамическим кодом управления, причем самым удобным в использовании, самым стойким и самым подходящим для автомобильного использования оказался алгоритм шифрования, разработанный в середине восьмидесятых годов южноафриканской фирмой Nanoteq. Технология получила название Keeloq — по созвучию с английским key («ключ») и lock («замок») или… killer и logic. Заметим, что второе сочетание слов куда более точно отражает суть разработки — южноафриканский код и есть самый настоящий «убийца логики». Последовательность его посылки генерируется на основе 28-битного серийного номера (постоянная часть кода), 64-битного ключа (изменяющаяся часть) и 16-битного счетчика синхронизации, образуя миллиарды никогда не повторяющихся цифровых комбинаций! По уровню криптостойкости код Keeloq можно сравнить разве что с одноразовым шифрблокнотом: каждая радиопосылка брелока используется только один раз, так что записывать и воспроизводить ее заново бесполезно — код становится устаревшим уже в момент передачи. Алгоритм генерирования таких сигналов известен только приемнику и передатчику, а за расшифровку и анализ перехваченных данных может взяться разве что сумасшедший.

Но если, к примеру, знания в области криптографии дополнить методами «социальной инженерии», то… Нет, «сломать» Keeloq все равно не удастся, но вот обмануть — вполне!

Так называемые замещающие код-грабберы, с помощью которых угонщики отключают автосигнализации с динамической защитой радиоканала, не взламывают алгоритмы кодирования, а обманывают систему «автомобиль-владелец», вовлекая жертву в «радиоигру». Они провоцируют владельца на посылку двух последовательных кодовых комбинаций и, не дав приемнику на них среагировать, меняют коды местами! Как вы уже поняли, криминальный Funkspiel начинается в тот момент, когда водитель нажимает кнопку брелока, намереваясь поставить машину на охрану. Распознав передачу сигнала в нужном формате, граббер «портит» ключевую посылку «лишними» битами, а правильную комбинацию копирует в свой буфер. Включения режима охраны не происходит — противоугонная система игнорирует код-мутант. Увидев, что сигнализация «сглючила», водитель, естественно, нажимает на кнопку брелока еще раз. Граббер снова «пакостит» сигнал, опять ворует код, после чего посылает в эфир первую украденную посылку, разумеется, без искажающей маски. Автомобиль встает на охрану, водитель спокойно отправляется по своим делам, а в памяти «радиоперехватчика» остается вторая кодовая комбинация, которая является стопроцентно пригодной: выдал посылку в эфир и — машина открыта! Гениально…

Кто придумал этот алгоритм, нам не известно. Но о существовании «временных трудовых коллективов», занимающихся мелкосерийным производством подобных устройств, знаем доподлинно. Взгляните на фотографии. С виду — обычный брелок от автомобильной сигнализации с двусторонней связью. На самом же деле внутри пластикового корпуса размещена «шпионская» аппаратура: три электронные платы, процессорный блок, светодиодные индикаторы и аккумулятор. Металлический карабинчик с цепочкой выполняет функции дополнительной приемной антенны.

Миниатюрный код-граббер легко прячется в ладони и уверенно работает на расстоянии до 20 м от автомобиля-жертвы — проверено!

После включения прибора в правом верхнем углу дисплея появляется «криптоновое» свечение (судя по всему, это индикатор работоспособности батареи), сигнальный светодиод начинает поочередно моргать красным и зеленым светом. Нажимаем кнопку «II» — и граббер начинает «слушать» эфир. Если в зоне радиовидимости кто-то попытается поставить на охрану автомобиль, приборчик моментально «сцапает» сигнал, переизлучая его в «битом» варианте. При повторной попытке включить сигнализацию произойдет еще один «радиозахват» и одновременная подмена второго кода первым. Дело сделано!

Приемный тракт граббера реагирует только на сигналы в формате Keeloq, и все последующие «шулерские» манипуляции производит в автоматическом режиме. Так что единственное, что требуется от «оператора», это неторопливо пройти мимо паркующего машину «лоха» и убедиться, что после сеанса «радиоигры» на дисплее граббера постоянно горит зеленый сигнал — он подтверждает замену одного кода на другой.

Развлекаясь с таким приборчиком, мы имитировали самые разные ситуации и можем сказать, что вероятность корректного перехвата кодовых посылок и их правильного «подтасовывания» составляет более 90%. Выводы делайте сами.

Что может испортить угонщикам праздник? Во-первых, нестандартный алгоритм кодирования — некоторые производители охранных систем уже отказываются от технологии Keeloq (права на нее принадлежат американской компании Microchip, она же производит программное обеспечение и процессоры) в пользу оригинальных разработок.

Во-вторых, сигнализации с двухканальным управлением. Если постановка и снятие с охраны производятся разными кнопками брелока, то «радиошпионам» придется использовать более сложную аппаратуру.

И, наконец, третьим фактором риска для высокотехнологичного криминалитета является нестандартное поведение водителя. Паркуясь в потенциально опасном месте (например, утром перед офисом — именно в таких местах часто совершаются «интеллектуальные» угоны), следите за тем, как сигнализация реагирует на команды брелока. Характерные признаки работы граббера таковы: пропуск первой посылки и запоздалая (с незначительной задержкой) реакция на вторую. Похоже? Тогда демонстративно осмотритесь (если дело не в севшей батарейке, а в «радиоатаке», то угонщики наверняка вас видят — дайте им знать, что почувствовали неладное!) и после включения сигнализации пошлите машине любую команду, выполнение которой не связано с открытием дверей: «панику», «световую дорожку» и т.д. Ее код сделает недействительными все предыдущие (и, возможно, записанные угонщиками) посылки. И для пущей уверенности почаще поглядывайте в окно. Береженого Бог бережет.

www.drive2.ru

Защита от угона. База знаний. ч.6 Алгоритмический код граббер. — DRIVE2

Алгоритмический (мануфактурный) код граббер.

Возможно, Вам удалось дочитать и понять, как работает
Замещающий код-граббер

Тем "интереснее" будет узнать, что следующий этап развития "индустрии угона" — выглядит куда "красивее" :(((

Логика такая. Каждый производитель — использует для своих охранных систем — индивидуальный код шифрования. С помощью этого кода — шифруется часть радиопосылки, которую отправляет брелок. Блок сигналки — естественно "знает" этот код шифрования и может "расшифровать" радиопосылку "своего" брелка". (более точное техническое описание — можно почитать в конце в виде примечания.)

В чем проблема. Этот код шифрования для многих недорогих китайских систем — ИЗВЕСТЕН! Также существуют способы поплнения этой "базы знаний". Начиная от промышленного шпионажа до технического вскрытия чипов.

Для чего? "Услышав" из эфира одну любую радиопосылку Вашего брелка, устройство МОЖЕТ ТУТ ЖЕ ОПРЕДЕЛИТЬ — какая у Вас система сигнализации. И если эта система входит в УЖЕ ВСКРЫТЫЙ список систем — значит в устройстве -УЖЕ ЕСТЬ код шифрования. И таким образом — фактически — у нас появляется работающий брелок от Вашей сигнализации. И мы можем им воспользоваться в любой момент. Сегодня, завтра, через месяц…

выглядит примерно так

Алгоритмический (мануфактурный) брелок.

Узнать, что кто-то "подслушал" Ваш брелок — невозможно. Никаких помех, никакой радиоигры…

Вы спросите — что за херня. Почему же производитель регулярно не меняет коды шифрования для своих систем… А вы что хотели — для китайской системы с закупочной ценой в 30$?

Вот примерный список систем, коды шифрования которых — известны.
(именно этот вариант списка — взял на ugona.net. В инете — их есть много разных.
_____________________________________________________
1).Sherif ( весь модельный ряд keeloq) автозапуск.
2).Alligator (все дополнительные брелки keeloq)
3).A.P.S. (весь модельный ряд keeloq)
4).Jaguar (весь модельный ряд keeloq jx-2000 итд)
5).Alligator ( пейджеры с жк дисплеем все keeloq )
6).Alligator (пейджеры со светодиодами все keeloq)
7).Chelendger ( весь модельный ряд keeloq ch-7000i)
8).Pantera- (QX)
9).Mongouse
10).GUARD ( брелоки с красным светодиодом keeloq)
11).Duplex
12).Pantera (SX)
13).Fighter
14).Cenmax (HIT-320 keeloq модели)
15).Pantera (с пейджерами обратной связи по 5ХХХ серию включительно )
16).Faraon
17).KGB (дополнительные брелки включая старые модели)
18).Berhut (дополнительные брелки)
19).Berкut (пейджеры)
20).KGB (пейджеры с обратной связью, проверенно на-VS 4000)
21).Tomahawk(TW7000 TW9000, TW9010, TW7010, TW7020, TW7030, TW9020, TW9030,950LE) автозапуск.
22).Godzila
23).Pandora (серия RX)
24).Leopard
25).Red Scorpio
26).Inspektor
27).Cenmax-MT7,
28).Cenmax (A-700 A-900 )
29).Cenmax (VT-200, VT-210)
30).CENMAX VIGILANT ST-5, ST-7, ST-10, V-7, MT-8 автозапуск.
31).StarLine-Twage А6, А8, А9, автозапуск.
32).StarLine-Twage В6(черный брелок) автозапуск.
33).StarLine-Twage В6(доп.брелок) автозапуск.
34).StarLine-TwageВ6 (синий пейджер ) автозапуск.
35).StarLine-Twage В9(черный пейджер) автозапуск.
36).StarLine-Twage В9 (доп.брелок)
37) StarLine 24V
38).StarLine-Twage А4, A2 автозапуск.
39).FANTOM F-731, F-635LCD
40).KGB ( FX-3, FX-5, FX-7)
41).REEF (с красным светодиодом)
42).Gorgon (с красным светодиодом)
43).Black-Bug super (с красным светодиодом)
44).Fortress(частично)
45).StarLine-Twage В9(диалоговый синий пейджер)
46).Eaglemaster
47).TIGER keeloq Tiger QS, Tiger MM1
48).Partisan
49).Pantera (с пейджерами обратной связи c новой кодировкой серии SLK-350 SC-SLK-675 RS включительно )
50).Alligator(с пейджерами обратной связи c новой кодировкой серии S-400 2WAY --- S-875 RS 2WAY)
51).Sherif (с номым динамическим кодом CFM модели с ZX-1055, ZX-1060 ) автозапуск.
52).Challenger новые модели с измененым кодом CFM модели ch8000i, x-1.
53).Daewoo Nexia штатная сигнализация
54).Huindai доставная сигнализация
55).Mystery (пейджер со светодиодами) MX-503, MX-505
56).Leopard LS новые модели с измененым кодом. автозапуск.
57).Tomahawk X3 итд серия Х автозапуск.
58).Top Guard
59).APS2800
60).Sher-Khan AM А (автозапуск), В, Vegas .
61).APS 7000-9000
62).Sheriff zx730, zx750 (с номым динамическим кодом CFM2 ) автозапуск.
63).Challenger (с номым динамическим кодом CFM2 ) автозапуск.
64).Harpoon h2, h3
65).AME-MM2 Type2 автозапуск.
66).Bagira MS AME-002
67).DaVinci codeice 7k1, K9.1 итд автозапуск.
68).Mystery пейджеры mx-605, mx-605RS, mx-705
69).Mystery дополнительные брелки mx-605, mx-605RS, 607,705,905,905RS.
70).Mystery пейджеры mx-605, mx-605RS, 607,705, 905, 905RS
71).Convoy XS
72).Pantera СLK 355
73).Mangust EMS 1.7, 1.9, 1.7R, 1.9R автозапуск.
74).Jaguar EZ-Betta, EZ-Alpfa
75).Black-Bug (зеленый светодиод)
76).Anaconda
77).Tomahawk TZ
77).Subaru, Tribeca B9, Outback, Forester, Impreza, Legacy (без смартов)to 2010year — ШТАТКА
78) Sherif 999 (новый модельный ряд)
79).KLIFFORD 1998 — алгоритм
80).KLIFFORD 1996 — статика
81).SIRIO 777
82).EXCALIBUR
83).TAMPERS
84).Reef (зеленый светоиод)
85).ZORRO
86).OMEGA
87).ENFORCER,
88).Visonic
89).ROLLINS
90).PRESTIGE
91).Whister
92).AL998RS RT
93).SKUNET
94).TR03B1
95).Bagira
96).APS 2700,2800,2900 Новый модельный ряд
97).Tiger EMS 1.7R, 1.9R
98).jaguar серия ja, jb
99).Sheriff zx-930 Новый модельный ряд
100).Sheriff 940, 950

Дополнительно по штатным системам авто:
1).LEXUS RX 300, 470, (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза

2).ТОЕТА крузер 100, (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза

3).Toyota Kаmri (ШТАТКА европа2004г.)

4).Toyota Prado. (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза

5).Toyota RAV4 (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза

6).AUDI A4, A6, A8, TT ШТАТКА (проверено по 2004г но только европа, на экспортные 434,42MHz не распостраняется )

7).VOLVO

8).Subaru

Отдельный прибор:
Subaru, Tribeca B9, Outback, Forester, Impreza, Legacy to 2010year(без смартов)

Отдельный прибор:
для FM серии Sher-Khan 3-IV-5-6-7-8-7PRO-8PRO-9-10-С-D-Logikar1 сделан в брелке Sher-Khan ( у моделей 5,7,9 возможен запуск двигателя, III, 3,4, IV, 5,6 запись с пинка и датчика вызова, глушение обратной связи, 8 ячеек памяти)
________________________________________________________________

Как происходит "угон? Как уже написал — достаочно "услышать любую радиопосылку Вашего брелка. Например при постановке на охрану у магазина. Если Ваша система — "из списка" — то у нас уже есть брелок от Вашей сигналки. Можно открыть в любое время…
Такой брелок — запросто можно "подготовить заранее", например в автосервисе при прохождении ТО. А воспользоваться им через месяц. Ваши данные — ведь есть в сервисе…

ps
когда в тексте употребляю выражение "у нас" — это просто для понимания. Я — не угонщик :)

Что делать? (с)
1. Комплексная защита, доп.иммобилайзер.
2. Диалоговые системы (как их вскрывают — в след раз :))
3. Нестандартный подход (пошаговая идентификация)

Такая вот фигня…

Приложение (взял на autoreview.ru )

ПОПУЛЯРНАЯ КРИПТОГРАФИЯ
В основу системы кодирования KeeLog положен симметричный (шифрование и дешифрование производится одним ключом) блочный (шифрование производится блоками по 32 бита) алгоритм. После нажатия на кнопку брелока кодер определяет ее номер, увеличивает на единицу счетчик количества нажатий (счетчик синхронизации), а также формирует и зашифровывает динамическую часть посылки, которая состоит из значения счетчика синхронизации и уникального 12-битного числа (значения дискриминации). После этого к посылке добавляется постоянная часть кода (она, в свою очередь, формируется из серийного номера — уникального 28-битного числа, и номера кнопки). После этого команда передается в эфир. Приемный тракт сигнализации сверяет серийный номер, с помощью ключа дешифрует изменяемую часть кода, сверяет значение дискриминации и сравнивает показание счетчика синхронизации с сохраненным ранее — оно должно находиться в определенном окне значений. После этого значение счетчика синхронизации обновляется, а среди дешифрованных данных отыскивается номер нажатой кнопки, который сравнивается со значением, переданным в постоянной части кода. При совпадении всех параметров команда выполняется. Сама по себе технология криптозащиты KeeLog не является секретной — этот алгоритм описан в открытой документации компании Microchip. Но чтобы сгенерировать код управления конкретной охранной системой, надо знать индивидуальный 64-битный секретный ключ шифрования/дешифрования, который записывается в память брелока на заводе-изготовителе сигнализации. Определить ключ математическими способами нереально: на компьютерный перебор всех 18446744073709551616 вариантов уйдет 29247 лет.

Защита от угона. База знаний. ч.5 Замещающий код-граббер.
Защита от угона. База знаний. ч.4 Глушилки.
Защита от угона. База знаний. ч.3 Механические системы.
Защита от угона. База знаний. ч.2 Штатный иммобилайзер.
Защита от угона. База знаний. ч.1 GPS- маяк.

www.drive2.ru

Защита от угона. База знаний. ч.5 Замещающий код-граббер. — DRIVE2

Кто хочет понят — как работает ЗАМЕЩАЮЩИЙ КОД_ГРАББЕР — должен вначале понять общий принцип работы Килоок (Keeloq) — кода:

1. брелок генерирует неповторяющиеся коды. (если совсем точно — то одна часть кода — неповторяющаяся, а другая часть кода — постоянная). Если совсем упрощенно, то например так

код №1 — 90936759503 0001112222
код №2 — 89378378478 0001112222
код №3 — 40909409504 0001112222
код №4 …
код №5 …
и т.д.

2. После кода №1 — обязательно идет код №2 и потом — обязательно код №3 Очередность кодов — "знает" брелок и сигналка.
3. ТЕОРЕТИЧЕСКИ ВОЗМОЖНО — если мы знаем код №2 (например), то чтобы узнать — каким должен быть код №3 (расчитать его) — придется вычислять его несколько лет.

в машине — в блоке сигналки — также установлен чип Keeloq. Получив код №2, сигналка — тоже "ЗНАЕТ" какой ДОЛЖЕН БЫТЬ следующий код по порядку (код №3). А любой другой — не примет.

т.о. — брелок посылает код №1 и сигналка -ЗНАЕТ — что должен быть — именно код №1.
следующее нажатие кнопки брелка — посылается код №2 — и сигналка "знает", что раз уже был код №1, то теперь должен быть код №2 и никакой другой…

И даже если мы "подслушали" из эфира, что пришел код №2, то рассчитать — какой должен быть следующий код №3 (если мы — хотим подобрать код) -практически нереально. Понадобится мощный компьютер и много времени…

и поэтому — ПОДБОРОМ кода — никто не занимается!

Так называемый код-граббер — устройство, которое может "подслушать" код из эфира, а потом — воспроизвести его же — нам не поможет — т.к. система — уже принимала один раз этот код, и второй раз — ЕГО ЖЕ — уже не примет. А на расчет след. кода — уёдёт нереально много времени…

ПОЭТОМУ — действуем по другому!

Принцип:

1. Владелец нажимает брелок и посылает код №1 в эфир. МЫ — записываем этот код из эфира, но ставим радиопомеху — и машина код №1 -не получает.
2. Владелец, думает что брелок не контачит, еще раз нажимает кнопку, тем самым -посылает следующий по порядку -код №2 в эфир. Мы "записываем" код № 2, ставим помеху, и машина — его тоже не получает.
3. Зато воспроизводим в эфир код №1 (из памяти). Для машины — он — правильный и машина его принимает. Владелец думает, что всё нормально — и уходит. А у нас "в памяти" — остается код №2 — то который БУДЕТ ПРИНЯТ машиной.
4. и в отсутствии владельца -мы его воспроизводим в эфир — и машина нам открывается и снимается с охраны!

Получается — радио- игра! в п.п.2 — владелец думает, что ОН — нажимает на кнопку брелка и машина откликается. А НА САМОМ ДЕЛЕ — его радио посылки — мы записываем себе, а врспроизводим — его ПРЕДЫДУЩИЕ радио посылки. И у нас всегда остаются радиокоманды, которые сигналка воспримет как правильные.

Описанная схема дословно — действует для сигналок с одной кнопкой снять/поставить.
На сигналках с отдельными кнопками снять и поставить на охрану. — принцип похож.

Есть одно отличие. Помехи ставят до тех пор, пока владелец не нажмет кнопку "снять". И после этого — у угонщика всегда в запасе останется правильная радиопосылка "снять с охраны". Вы -уходите, он — спокойно снимает с охраны записанной в память правильной радиопосылкой.

Уф. Кто не понял -пере спросИте… :))

Теперь про жизнь. Как в натуре у Вас будут угонять машину с использованием этого метода:

1. Вы приехали к Ашану. Выходите из машины. Нажимаете "поставить". Машина -НЕ реагирует.
2. Обычно Вы даже не замечаете — и еще раз нажимаете — "поставить" — машина не реагирует.
3. Вы пробуете быстро нажимать "поставить" — никакой реакци.
4. Вы начинаете нажимать хаотично "снять " и "поставить" неск. раз… и тут машина — ставится на охрану. Вы — уходите в Ашан…

А на самом деле — угонщик ставил радио — помехи, слушал эфир, записывал ваши радио-команды — до тех пор, пока вы не нажали кнопку "снять". И теперь у него в памяти — точно есть следующая правильная команда "снять с охраны", которую примет сигналка!

5. Вы возвращаетесь, а машина ваша — тю-тю! При использовании дополнительной глушилки — никакого сигнала о снятии с охраны -ваш брелок тоже не получит…

Что делать? (с)

1. Внимательно нажимать на кнопки! Если с первого раза не "нажалась" кнопка "поставить" — сосредоточтесь!
2. Нажмите еще раз "поставить". НЕ НАЖИМАЙТЕ "снять" и "поставить". Только — "поставить"!
3. Если не реагирует: а)может действительно села батарейка б) может рядом — Останкино? в) может — Вас пасут?
4. Нажмите "поставить" — держите кнопку и поднесите брелок к стеклу. Так вы будете непрерывно посылать команду "поставить" в максимальной близости от блока сигналки…
5. Если НЕ СТАВИТСЯ 1)не поленитесь — поменяйте место парковки! 2.) научитесь ставить на охрану без брелка.

Будьте бдительны! Безопасность начинается в голове.

PS
Все описанные радио-операции — по записи из эфира, поставновке шумов и т.д. — производятся почти мгновенно и незаметно для Вас. С помощь например такого переделанного брелка.

Замещающий код-граббер

Системы с Диалоговым обменом — уменьшают вероятность именно ТАКОГО способа угона.

Дополнительный иммобилайзер — дополнительный способ защиты.

Простая (не диалоговая) сигналка с "дальнобойным брелком" — ЭТО НОЛЬ с точки зрения защиты от угона.

PPS
Простая (не диалоговая) сигналка с "дальнобойным брелком" — ЭТО НОЛЬ с точки зрения защиты от угона. Почему? Потому что:
1. Это сигналка с обычныс Килок -кодом.
2. Для обеспечения "дальнобойности" -производитель уменьшает переменную часть кода (т.к. на дальней дистанции, "потеря" одного байта — и код не примется. Поэтому -уменьшаем криптостойкость в угоду дальнобойности.
3. Любая дешевая дополнительная "глушилка" спокойно заглушит сигнал от машины к брелку, и о "снятии" с охраны — владелец — и не узнает…

Вот такая вот фигня.

ppps
Многие моменты — упростил для лучшего понимания.

www.drive2.ru

Защита от Кодграббера — Лада 2114, 1.5 л., 2006 года на DRIVE2

Начитавшись про КодграбберЫ, нашел про то как от них отбиться)))) приятного чтения если кому-то это поможет буду только рад! всем спасибо что зашли)

Шумная парковка возле офисного здания. Вы захлопываете дверцу, привычным движением нажимаете кнопку на брелоке… Осечка. Подходите на шаг ближе, жмете кнопку второй раз — замки послушно закрываются, и вы спокойно идете на работу. Не догадываясь, что секундой ранее стали жертвой тонкой радиоигры, ставка в которой — ваш автомобиль.

На заре развития автомобильных сигнализаций словом «код-граббер» пугали всех — и владельцев машин, и разработчиков охранных систем. И ведь было чего бояться! Компактный электронный прибор, настроенный на рабочую частоту брелока-передатчика, «подслушивал» кодовую посылку, записывал ее в свою память, а потом посылал в эфир, отключая противоугонную систему.

Сокрушающий удар по код-грабберам нанесли сигнализации с динамическим кодом управления, причем самым удобным в использовании, самым стойким и самым подходящим для автомобильного использования оказался алгоритм шифрования, разработанный в середине восьмидесятых годов южноафриканской фирмой Nanoteq. Технология получила название Keeloq — по созвучию с английским key («ключ») и lock («замок») или… killer и logic. Заметим, что второе сочетание слов куда более точно отражает суть разработки — южноафриканский код и есть самый настоящий «убийца логики». Последовательность его посылки генерируется на основе 28-битного серийного номера (постоянная часть кода), 64-битного ключа (изменяющаяся часть) и 16-битного счетчика синхронизации, образуя миллиарды никогда не повторяющихся цифровых комбинаций! По уровню криптостойкости код Keeloq можно сравнить разве что с одноразовым шифрблокнотом: каждая радиопосылка брелока используется только один раз, так что записывать и воспроизводить ее заново бесполезно — код становится устаревшим уже в момент передачи. Алгоритм генерирования таких сигналов известен только приемнику и передатчику, а за расшифровку и анализ перехваченных данных может взяться разве что сумасшедший.

Но если, к примеру, знания в области криптографии дополнить методами «социальной инженерии», то… Нет, «сломать» Keeloq все равно не удастся, но вот обмануть — вполне!

Так называемые замещающие код-грабберы, с помощью которых угонщики отключают автосигнализации с динамической защитой радиоканала, не взламывают алгоритмы кодирования, а обманывают систему «автомобиль-владелец», вовлекая жертву в «радиоигру». Они провоцируют владельца на посылку двух последовательных кодовых комбинаций и, не дав приемнику на них среагировать, меняют коды местами! Как вы уже поняли, криминальный Funkspiel начинается в тот момент, когда водитель нажимает кнопку брелока, намереваясь поставить машину на охрану. Распознав передачу сигнала в нужном формате, граббер «портит» ключевую посылку «лишними» битами, а правильную комбинацию копирует в свой буфер. Включения режима охраны не происходит — противоугонная система игнорирует код-мутант. Увидев, что сигнализация «сглючила», водитель, естественно, нажимает на кнопку брелока еще раз. Граббер снова «пакостит» сигнал, опять ворует код, после чего посылает в эфир первую украденную посылку, разумеется, без искажающей маски. Автомобиль встает на охрану, водитель спокойно отправляется по своим делам, а в памяти «радиоперехватчика» остается вторая кодовая комбинация, которая является стопроцентно пригодной: выдал посылку в эфир и — машина открыта! Гениально…

Кто придумал этот алгоритм, нам не известно. Но о существовании «временных трудовых коллективов», занимающихся мелкосерийным производством подобных устройств, знаем доподлинно. Взгляните на фотографии. С виду — обычный брелок от автомобильной сигнализации с двусторонней связью. На самом же деле внутри пластикового корпуса размещена «шпионская» аппаратура: три электронные платы, процессорный блок, светодиодные индикаторы и аккумулятор. Металлический карабинчик с цепочкой выполняет функции дополнительной приемной антенны.

Миниатюрный код-граббер легко прячется в ладони и уверенно работает на расстоянии до 20 м от автомобиля-жертвы — проверено!

После включения прибора в правом верхнем углу дисплея появляется «криптоновое» свечение (судя по всему, это индикатор работоспособности батареи), сигнальный светодиод начинает поочередно моргать красным и зеленым светом. Нажимаем кнопку «II» — и граббер начинает «слушать» эфир. Если в зоне радиовидимости кто-то попытается поставить на охрану автомобиль, приборчик моментально «сцапает» сигнал, переизлучая его в «битом» варианте. При повторной попытке включить сигнализацию произойдет еще один «радиозахват» и одновременная подмена второго кода первым. Дело сделано!

Приемный тракт граббера реагирует только на сигналы в формате Keeloq, и все последующие «шулерские» манипуляции производит в автоматическом режиме. Так что единственное, что требуется от «оператора», это неторопливо пройти мимо паркующего машину «лоха» и убедиться, что после сеанса «радиоигры» на дисплее граббера постоянно горит зеленый сигнал — он подтверждает замену одного кода на другой.

Развлекаясь с таким приборчиком, мы имитировали самые разные ситуации и можем сказать, что вероятность корректного перехвата кодовых посылок и их правильного «подтасовывания» составляет более 90%. Выводы делайте сами.

Что может испортить угонщикам праздник? Во-первых, нестандартный алгоритм кодирования — некоторые производители охранных систем уже отказываются от технологии Keeloq (права на нее принадлежат американской компании Microchip, она же производит программное обеспечение и процессоры) в пользу оригинальных разработок.

Во-вторых, сигнализации с двухканальным управлением. Если постановка и снятие с охраны производятся разными кнопками брелока, то «радиошпионам» придется использовать более сложную аппаратуру.

И, наконец, третьим фактором риска для высокотехнологичного криминалитета является нестандартное поведение водителя. Паркуясь в потенциально опасном месте (например, утром перед офисом — именно в таких местах часто совершаются «интеллектуальные» угоны), следите за тем, как сигнализация реагирует на команды брелока. Характерные признаки работы граббера таковы: пропуск первой посылки и запоздалая (с незначительной задержкой) реакция на вторую. Похоже? Тогда демонстративно осмотритесь (если дело не в севшей батарейке, а в «радиоатаке», то угонщики наверняка вас видят — дайте им знать, что почувствовали неладное!) и после включения сигнализации пошлите машине любую команду, выполнение которой не связано с открытием дверей: «панику», «световую дорожку» и т.д. Ее код сделает недействительными все предыдущие (и, возможно, записанные угонщиками) посылки. И для пущей уверенности почаще поглядывайте в окно. Береженого Бог бережет.

www.drive2.ru

Фото и Видео

Toyota Land Cruiser 200, 2019. Ретранслятор, Длинная рука Toyota/Lexus 2020.

Toyota Camry 2019. Ретранслятор, Длинная рука Toyota/Lexus 2020.

Toyota Camry 2019. Ретранслятор, Длинная рука «Multibrand 3D LCD 2в1» Короткая + длинная.

НОВИНКА 2019г. Ретранслятор, Длинная рука «Multibrand 3D LCD 2в1» Короткая + длинная.

НОВИНКА 2019г. Ретранслятор, Длинная рука «Multibrand 3D LCD 2в1» Короткая + длинная.

НОВИНКА 2019г. Ретранслятор, Длинная рука «Multibrand 3D LCD 2в1» Короткая + длинная. 

НОВИНКА 2019г. Универсальный пульт (кодграббер) для шлагбаумов, ворот, рольставни + RFID. 

Ретранслятор «Волна-2 3D» На все марки автомобилей, по настоящее время.

Заводилка, Программатор ключа Mercedes Benz до 2015г, FBS3.

Заводилка/Программатор Toyota/Lexus 2018

Удочка, ретранслятор «Волна-2», 2018г. FBS4

Длинная рука «Multibrand 3D» FBS4, Audi.

Кодграббер Pandora v2.5 FULL

Программатор ключей BMW E-series

 

Кодграббер Pandora ver. 2.4

 

 

 

 

 

 

 

 

 

Ретранслятор, Длинная рука «Multibrand 3D» FBS4, Audi.

Программатор ключей, заводилка Toyota/Lexus ver. 3.0

Универсальный Ретранслятор (Волна-2) для всех авто, кроме Ауди. Самая последняя версия.

Ретранслятор «Удочка» «Длинная рука»

Кодграббер Easycar, Magicar, Scher-khan (НОВИНКА)

Кодграббер «Максимальный» с рабочим ЖК дисплеем, 8 ячеек памяти, Обновление 2015г.

Ретранслятор Lexus LS460

Кодграббер Sheriff zx-940

Наши работы

#кодграббер #купить кодграббер #кодграббер для шлагбаумов #кодграббер купить #код грабер #код граббер #купить кодграббер для авто #код грабер купить #универсальный кодграббер #кодграббер пандора #код грабер для шлагбаумов #заводилка для авто #ретранслятор удочка #длинная рука #кодграббер цена #граббер шоп #кодграббер клуб #кодграббер ру #ретранслятор волна #автограббер #кодграббер для автосигнализаций #AST PRO+ #Ретранслятор Мультибренд #ретраснлятор волна-2 #codegrabber #code grabber #code grabber pandora #keyless hack #emergency start toyota #mercedes fbs4 #repeater wave2 #Repeater Multibrend 3D #TKP 4.0 #wave-2 #repeater toyota #A9 key #A8 key #AA key


kodgrabber.ru


Смотрите также



© 2009-: Каталог автоинструкторов России.
Карта сайта, XML.