+7 (495) 364 83 32
Москва, Ермакова Роща, 7АС1
WhatsApp, Viber, SMS +79853648332 Instagram публикации
Facebook публикации
Drive2 публикации

Funkspiel-радиоигра. Защита от Код-граббера

Главная > Каталог статей > Funkspiel-радиоигра. Защита от Код-граббера

Шумная парковка возле офисного здания. Вы захлопываете дверцу, привычным движением нажимаете кнопку на брелоке… Осечка. Подходите на шаг ближе, жмете кнопку второй раз - замки послушно закрываются, и вы спокойно идете на работу. Не догадываясь, что секундой ранее стали жертвой тонкой радиоигры, ставка в которой - ваш автомобиль.

Защита от код-граббера На заре развития автомобильных сигнализаций словом "код-граббер" пугали всех - и владельцев машин, и разработчиков охранных систем. И ведь было чего бояться! Компактный электронный прибор, настроенный на рабочую частоту брелока-передатчика, "подслушивал" кодовую посылку, записывал ее в свою память, а потом посылал в эфир, отключая противоугонную систему.

Сокрушающий удар по код-грабберам нанесли сигнализации с динамическим кодом управления, причем самым удобным в использовании, самым стойким и самым подходящим для автомобильного использования оказался алгоритм шифрования, разработанный в середине восьмидесятых годов южноафриканской фирмой Nanoteq. Технология получила название Keeloq - по созвучию с английским key ("ключ") и lock ("замок") или… killer и logic. Заметим, что второе сочетание слов куда более точно отражает суть разработки - южноафриканский код и есть самый настоящий "убийца логики". Последовательность его посылки генерируется на основе 28-битного серийного номера (постоянная часть кода), 64-битного ключа (изменяющаяся часть) и 16-битного счетчика синхронизации, образуя миллиарды никогда не повторяющихся цифровых комбинаций! По уровню криптостойкости код Keeloq можно сравнить разве что с одноразовым шифрблокнотом: каждая радиопосылка брелока используется только один раз, так что записывать и воспроизводить ее заново бесполезно - код становится устаревшим уже в момент передачи. Алгоритм генерирования таких сигналов известен только приемнику и передатчику, а за расшифровку и анализ перехваченных данных может взяться разве что сумасшедший.

Но если, к примеру, знания в области криптографии дополнить методами "социальной инженерии", то… Нет, "сломать" Keeloq все равно не удастся, но вот обмануть - вполне!

Так называемые замещающие код-грабберы, с помощью которых угонщики отключают автосигнализации с динамической защитой радиоканала, не взламывают алгоритмы кодирования, а обманывают систему "автомобиль-владелец", вовлекая жертву в "радиоигру". Они провоцируют владельца на посылку двух последовательных кодовых комбинаций и, не дав приемнику на них среагировать, меняют коды местами! Как вы уже поняли, криминальный Funkspiel начинается в тот момент, когда водитель нажимает кнопку брелока, намереваясь поставить машину на охрану. Распознав передачу сигнала в нужном формате, граббер "портит" ключевую посылку "лишними" битами, а правильную комбинацию копирует в свой буфер. Включения режима охраны не происходит - противоугонная система игнорирует код-мутант. Увидев, что сигнализация "сглючила", водитель, естественно, нажимает на кнопку брелока еще раз. Граббер снова "пакостит" сигнал, опять ворует код, после чего посылает в эфир первую украденную посылку, разумеется, без искажающей маски. Автомобиль встает на охрану, водитель спокойно отправляется по своим делам, а в памяти "радиоперехватчика" остается вторая кодовая комбинация, которая является стопроцентно пригодной: выдал посылку в эфир и - машина открыта! Гениально…

код-граббер Кто придумал этот алгоритм, нам не известно. Но о существовании "временных трудовых коллективов", занимающихся мелкосерийным производством подобных устройств, знаем доподлинно. Взгляните на фотографии. С виду - обычный брелок от автомобильной сигнализации с двусторонней связью. На самом же деле внутри пластикового корпуса размещена "шпионская" аппаратура: три электронные платы, процессорный блок, светодиодные индикаторы и аккумулятор. Металлический карабинчик с цепочкой выполняет функции дополнительной приемной антенны.

Миниатюрный код-граббер легко прячется в ладони и уверенно работает на расстоянии до 20 м от автомобиля-жертвы - проверено!

После включения прибора в правом верхнем углу дисплея появляется "криптоновое" свечение (судя по всему, это индикатор работоспособности батареи), сигнальный светодиод начинает поочередно моргать красным и зеленым светом. Нажимаем кнопку "II" - и граббер начинает "слушать" эфир. Если в зоне радиовидимости кто-то попытается поставить на охрану автомобиль, приборчик моментально "сцапает" сигнал, переизлучая его в "битом" варианте. При повторной попытке включить сигнализацию произойдет еще один "радиозахват" и одновременная подмена второго кода первым. Дело сделано!

код-граббер Приемный тракт граббера реагирует только на сигналы в формате Keeloq, и все последующие "шулерские" манипуляции производит в автоматическом режиме. Так что единственное, что требуется от "оператора", это неторопливо пройти мимо паркующего машину "лоха" и убедиться, что после сеанса "радиоигры" на дисплее граббера постоянно горит зеленый сигнал - он подтверждает замену одного кода на другой.

Развлекаясь с таким приборчиком, мы имитировали самые разные ситуации и можем сказать, что вероятность корректного перехвата кодовых посылок и их правильного "подтасовывания" составляет более 90%. Выводы делайте сами.

Что может испортить угонщикам праздник? Во-первых, нестандартный алгоритм кодирования - некоторые производители охранных систем уже отказываются от технологии Keeloq (права на нее принадлежат американской компании Microchip, она же производит программное обеспечение и процессоры) в пользу оригинальных разработок.

Во-вторых, сигнализации с двухканальным управлением. Если постановка и снятие с охраны производятся разными кнопками брелока, то "радиошпионам" придется использовать более сложную аппаратуру.

И, наконец, третьим фактором риска для высокотехнологичного криминалитета является нестандартное поведение водителя. Паркуясь в потенциально опасном месте (например, утром перед офисом - именно в таких местах часто совершаются "интеллектуальные" угоны), следите за тем, как сигнализация реагирует на команды брелока. Характерные признаки работы граббера таковы: пропуск первой посылки и запоздалая (с незначительной задержкой) реакция на вторую. Похоже? Тогда демонстративно осмотритесь (если дело не в севшей батарейке, а в "радиоатаке", то угонщики наверняка вас видят - дайте им знать, что почувствовали неладное!) и после включения сигнализации пошлите машине любую команду, выполнение которой не связано с открытием дверей: "панику", "световую дорожку" и т.д. Ее код сделает недействительными все предыдущие (и, возможно, записанные угонщиками) посылки. И для пущей уверенности почаще поглядывайте в окно. Береженого Бог бережет.

Источник журнал "Авторевю" (http://www.autoreview.ru/)
Автор Константин СОРОКИН

Комментарии

Для того, чтобы добавлять комментарии, необходимо зарегистрироваться

Нет комментариев.

К другим статьям

Корзина

В корзине товаров 0
на сумму 0 руб

Фото работ

Видеорегистратор штатного дизайна скрытой установки OPTIMAL DVR для VW

Видеорегистратор штатного дизайна скрытой установки OPTIMAL DVR для PORSCHE

Видеорегистратор штатного дизайна скрытой установки OPTIMAL DVR для MERCEDES

Новости

Штатный тачпад AUDI для управления навигатором

Штатный тачпад джойстик AUDI как управление нештатным навигатором для автомобиля

05.02.2016

Камера заднего / переднего вида с встроенным омывателем самой камеры

Два в одном - универсальная камера для установки как фронтального, так и заднего обзора с возможностью горизонтальной или вертикальной установки и омыватель самой камеры в одном корпусе.

26.08.2015

Яндекс.Метрика