Сканер автосигнализаций своими руками: Делаем кодграббер своими руками – Схема-авто – поделки для авто своими руками – Делаем кодграббер своими руками — Статьи по автоэлектрике — Статьи

Содержание

Делаем кодграббер своими руками – Схема-авто – поделки для авто своими руками

Автор admin На чтение 5 мин. Просмотров 127k. Опубликовано

Это комплекс, который содержит в себе кодграббер, пакета-анализатор и циничную глушилку, которая валит весь эфир на 433.92мГц. Проект выполнен на микроконтроллере PIC18F252 и LCD 3310. Комплекс предназначен для исследовательских целей, он позволит понять кое какие принципы работы охранных систем, также поможет разоблачить не добросовестных производителей авто-сигнализаций. 
Давайте я по подробней опишу, как все работает.

Начну с меню кодграббера, при включении прибора, на дисплее появится надпись «ВВЕДИТЕ КОД». Внизу мы увидим поле для его заполнения, курсор будет установлен на первую ячейку. Код состоит из 6 ячеек, вводимое значение будет от 0 до F. Думаю, для продвинутых юзеров не стоит объяснять, что пароль трех байтный, а это 256 умноженное на 256 и умноженное на 256 комбинаций, всего 16777216 комбинаций.

В случаи неверного ввода, загорится надпись «ОШИБКА», которая будет моргать, после некоторого времени, устройство перейдет в запрос кода. По этому, кроме вас ни кто кодграббер не включит. После ввода пароля, загорится надпись «КОД ПРИНЯТ» и наш адрес «WWW.PHREAKER.US». Далее через несколько секунд, включится основное меню.

Меню будет содержать три закладки «КОДГРАББЕР» «АНАЛИЗАТОР» «ПОМЕХА» и логотип форума. Нужную функцию мы будем выбирать джостиком-курстором, который будет сделан из пяти кнопок. Перемещая кнопкой стрелки указатели, мы выбираем любую из трех функций. Чтобы включить выбранную функцию, мы нажимаем кнопку в середине джойстика.

Например, мы выбрали функцию «ПОМЕХА», на дисплее загорится надпись «РЕЖИМ ПОМЕХИ» «ЧАСТОТА 433.92» «МОДУЛЯЦИЯ» и «50 ГЦ». Чтобы переключить частоту модуляции глушения эфира, нужно джойстиком нажать вниз, шаг регулировки помехи 50Гц, ее можно менять от 50Гц до 600Гц. Что бы выйти в основное меню, можно нажать любую из боковых кнопок джойстика, левую или правую.

Режим анализатора включается аналогично, просто наводим стрелки и жмем джойстик в середину. После входа в это меню, нас ждет небольшая анимация, сверху в низ начнут появляться знакомые вам надписи, <=COD <=HOP <=FIX <=BUT и логотип форума, все! анализатор ждет пакета, эфир сканируется. После перехвата кода, а он определяется автоматически, кодграббер отобразит в верхней строчке принадлежность перехваченного пакета. Например, KEELOQ <=COD или STARLINE <=COD. При попадании нового кода, старый им замещается. Выход из анализатора, так же боковыми кнопками, любой.

Теперь заходим в меню кодграббера, загорится надпись «СКАНИРОВАНИЕ» «ВКЛЮЧЕНО» «433.92» и наш логотип, в этой закладке вас также встретит анимация. Внизу пробежит черная полоска и после того, как она будет исчезать, она откроет нам надпись «WWW.PHREAKER.US». После этого кодграббер ждет посылку, как только в эфире появится пакет от пульта, кодграббер пускает помеху и сразу на дисплее выводит надпись «ПРИНЯТ ПАКЕТ».

Двумя строчками ниже загорится шифрованная часть первой посылки. Далее кодграббер будет находится в ожидании второй посылки, где то около 5 секунд, если она придет, то в нижних строчках загорится вторая шифрованная часть и ниже серийник с нажатой кнопкой.

Все, две посылки мы сграбили! Самая фишка, это то, что после приема двух пакетов, в самой нижней строчке, будет гореть индикатор эфира, если нажать на пульт, то мы увидим, что шкала темнеет, все происходит довольно динамично. По этой шкале можно судить о том, что идет ответ от машины к пульту, когда мы будем ее открывать кодграббером.

Что бы выпустить перехваченные коды из кодграббера, достаточно нажать джойстик по середине, внизу загорится надпись «ОТПРАВКА КОДА». Напротив первого хоппинга и серийника загорятся стрелки, это в эфир пошел первый пакет, затем загорятся стрелки на против второго хопинга и серийника, это в эфир пошел второй перехваченный пакет.

Выйти из этого меню можно также левой или правой кнопкой джойстика. Если пакет не побился, в силу каких то обстоятельств, то надпись на дисплее будет замещена новым пакетом, который пройдет в эфир. Во время ожидания второго пакета, это в течении 5 секунд, из меню выходить нельзя, так как программа отрабатывает эфир, а не сканирование кнопок джойстика! На функцию кодграббера будут наложены небольшие ограничения, так как этот проект направлен на исследовательские цели в первую очередь.

Скажу честно, программа еще не доработана, особенно в плане дизайна, это оказалось намного сложнее, чем я думал. Полноценная версия будет размещена в закрытом разделе, как только я ее закончу. Пароль входа в кодграббер, я буду давать лично, когда увижу, что вы этот проект реально воплотили в железе! На случай моего преждевременного ухода, дубликат ключа будет у exchange!

Фотографии меню я прилагаю, все более чем наглядно. Прошивка будет ориентирована на китайскую версию LCD 3310. В ближайшее время я выложу еще дубликат этой прошивки, но для оригинального дисплея, что бы вы смогли беспрепятственно все воплотить, при наличии любого дисплея в вашем магазине.

Приемник и передатчик подключаем любой на 433.92мГц, уровень входа и выхода 5в. Кнопки джойстика программно подтянуты к +5в, соответственно при нажатии сажаются на землю (ноль).

Приемник PORTC,5 -16 нога контроллера.
Передатчик PORTC,6 -17 нога контроллера.

Центральная кнопка джойстика PORTB,0 – 21нога контроллера.
Вверх PORTB,1 – 22 нога контроллера.
Вниз PORTB,3 – 24 нога контроллера.
Вправо PORTB,2 – 23 нога контроллера.
Влево PORTB,4 – 25 нога контроллера.

Питание LCD только от контроллера!!!!
Питание LCD PORTC,0 – 11 нога контроллера.
Ресет LCD PORTC,1 – 12 нога контроллера.
Линия DC в LCD PORTC,2 -13 нога в контроллере.
Линия данных в LCD PORTC,3 – 14 нога в контроллере.
Линия тактирования в LCD PORTC,4 -15 нога в контроллере.

Землю (общий провод) LCD, берем в произвольном месте.

Делаем кодграббер своими рукамиДелаем кодграббер своими руками

.

Делаем кодграббер своими рукамиДелаем кодграббер своими руками

.

Делаем кодграббер своими рукамиДелаем кодграббер своими руками

.

Делаем кодграббер своими руками

Делаем кодграббер своими руками

.

Делаем кодграббер своими рукамиДелаем кодграббер своими руками

.

Делаем кодграббер своими рукамиДелаем кодграббер своими руками

.

Делаем кодграббер своими рукамиДелаем кодграббер своими руками

.

Делаем кодграббер своими рукамиДелаем кодграббер своими руками

.

Делаем кодграббер своими рукамиДелаем кодграббер своими руками

.

Делаем кодграббер своими рукамиДелаем кодграббер своими руками

.

Делаем кодграббер своими рукамиДелаем кодграббер своими руками

.

Делаем кодграббер своими рукамиДелаем кодграббер своими руками

.

Делаем кодграббер своими рукамиДелаем кодграббер своими руками

нажмите для увеличения по фотографии…
Файлы к статье…СКАЧАТЬ…

Делаем кодграббер своими руками - Статьи по автоэлектрике - Статьи

Это комплекс, который содержит в себе кодграббер, пакета-анализатор и циничную глушилку, которая валит весь эфир на 433.92мГц. Проект выполнен на микроконтроллере PIC18F252 и LCD 3310. Комплекс предназначен для исследовательских целей, он позволит понять кое какие принципы работы охранных систем, также поможет разоблачить не добросовестных производителей 

автосигнализаций.

Давайте я по подробней опишу, как все работает. Начну с меню кодграббера, при включении прибора, на дисплее появится надпись «ВВЕДИТЕ КОД». Внизу мы увидим поле для его заполнения, курсор будет установлен на первую ячейку. Код состоит из 6 ячеек, вводимое значение будет от 0 до F. Думаю, для продвинутых юзеров не стоит объяснять, что пароль трех байтный, а это 256 умноженное на 256 и умноженное на 256 комбинаций, всего 16777216 комбинаций. В случаи неверного ввода, загорится надпись «ОШИБКА», которая будет моргать, после некоторого времени, устройство перейдет в запрос кода. По этому, кроме вас ни кто кодграббер не включит. После ввода пароля, загорится надпись «КОД ПРИНЯТ» и наш адрес «WWW.PHREAKER.US». Далее через несколько секунд, включится основное меню.

Меню будет содержать три закладки «КОДГРАББЕР» «АНАЛИЗАТОР» «ПОМЕХА» и логотип форума. Нужную функцию мы будем выбирать джостиком-курстором, который будет сделан из пяти кнопок. Перемещая кнопкой стрелки указатели, мы выбираем любую из трех функций. Чтобы включить выбранную функцию, мы нажимаем кнопку в середине джойстика.

Например, мы выбрали функцию «ПОМЕХА», на дисплее загорится надпись «РЕЖИМ ПОМЕХИ» «ЧАСТОТА 433.92» «МОДУЛЯЦИЯ» и «50 ГЦ». Чтобы переключить частоту модуляции глушения эфира, нужно джойстиком нажать вниз, шаг регулировки помехи 50Гц, ее можно менять от 50Гц до 600Гц. Что бы выйти в основное меню, можно нажать любую из боковых кнопок джойстика, левую или правую.

Режим анализатора включается аналогично, просто наводим стрелки и жмем джойстик в середину. После входа в это меню, нас ждет небольшая анимация, сверху в низ начнут появляться знакомые вам надписи, <=COD <=HOP <=FIX <=BUT и логотип форума, все! анализатор ждет пакета, эфир сканируется. После перехвата кода, а он определяется автоматически, кодграббер отобразит в верхней строчке принадлежность перехваченного пакета. Например, KEELOQ <=COD или STARLINE <=COD. При попадании нового кода, старый им замещается. Выход из анализатора, так же боковыми кнопками, любой.

Теперь заходим в меню кодграббера, загорится надпись «СКАНИРОВАНИЕ» «ВКЛЮЧЕНО» «433.92» и наш логотип, в этой закладке вас также встретит анимация. Внизу пробежит черная полоска и после того, как она будет исчезать, она откроет нам надпись «WWW.PHREAKER.US». После этого кодграббер ждет посылку, как только в эфире появится пакет от пульта, кодграббер пускает помеху и сразу на дисплее выводит надпись «ПРИНЯТ ПАКЕТ». Двумя строчками ниже загорится шифрованная часть первой посылки. Далее кодграббер будет находится в ожидании второй посылки, где то около 5 секунд, если она придет, то в нижних строчках загорится вторая шифрованная часть и ниже серийник с нажатой кнопкой. Все, две посылки мы сграбили! Самая фишка, это то, что после приема двух пакетов, в самой нижней строчке, будет гореть индикатор эфира, если нажать на пульт, то мы увидим, что шкала темнеет, все происходит довольно динамично. По этой шкале можно судить о том, что идет ответ от машины к пульту, когда мы будем ее открывать кодграббером.

Что бы выпустить перехваченные коды из кодграббера, достаточно нажать джойстик по середине, внизу загорится надпись «ОТПРАВКА КОДА». Напротив первого хоппинга и серийника загорятся стрелки, это в эфир пошел первый пакет, затем загорятся стрелки на против второго хопинга и серийника, это в эфир пошел второй перехваченный пакет. Выйти из этого меню можно также левой или правой кнопкой джойстика. Если пакет не побился, в силу каких то обстоятельств, то надпись на дисплее будет замещена новым пакетом, который пройдет в эфир. Во время ожидания второго пакета, это в течении 5 секунд, из меню выходить нельзя, так как программа отрабатывает эфир, а не сканирование кнопок джойстика! На функцию кодграббера будут наложены небольшие ограничения, так как этот проект направлен на исследовательские цели в первую очередь.

Скажу честно, программа еще не доработана, особенно в плане дизайна, это оказалось намного сложнее, чем я думал. Полноценная версия будет размещена в закрытом разделе, как только я ее закончу. Пароль входа в кодграббер, я буду давать лично, когда увижу, что вы этот проект реально воплотили в железе! На случай моего преждевременного ухода, дубликат ключа будет у exchange! Фотографии меню я прилагаю, все более чем наглядно. Прошивка будет ориентирована на китайскую версию LCD 3310. В ближайшее время я выложу еще дубликат этой прошивки, но для оригинального дисплея, что бы вы смогли беспрепятственно все воплотить, при наличии любого дисплея в вашем магазине.

Приемник и передатчик подключаем любой на 433.92мГц, уровень входа и выхода 5в. Кнопки

джойстика программно подтянуты к +5в, соответственно при нажатии сажаются на землю (ноль).

Приемник PORTC,5 -16 нога контроллера.

Передатчик PORTC,6 -17 нога контроллера.

Центральная кнопка джойстика PORTB,0 - 21нога контроллера.

Вверх PORTB,1 – 22 нога контроллера.

Вниз PORTB,3 – 24 нога контроллера.

Вправо PORTB,2 – 23 нога контроллера.

Влево PORTB,4 – 25 нога контроллера.

Питание LCD только от контроллера!!!!

Питание LCD PORTC,0 - 11 нога контроллера. Ресет LCD PORTC,1 - 12 нога контроллера.

Линия DC в LCD PORTC,2 -13 нога в контроллере.

Линия данных в LCD PORTC,3 – 14 нога в контроллере.

Линия тактирования в LCD PORTC,4 -15 нога в контроллере.

Землю (общий провод) LCD, берем в произвольном месте.

Похожие материалы

Code Grabber (Кодграббер) - что это, как использовать, цена

С появлением электронных кодовых замков появились устройства для считывания и перехвата кода открытия таких замков, это — кодграббер (code grabber). Код граббер, он же граббер интересен не только угонщикам автомобилей, но и тем, кто хочет получить доступ к проезду, то есть использовать граббер для открытия шлагбаумов.

Содержание статьи:

  1. Что такое кодграббер?
  2. Виды кодграбберов.
  3. Защита от кодграбберов.
  4. Как взламывают сигнализацию с диалоговой схемой защиты.
  5. Насколько автосигнализации подвержены взлому?
  6. Механическая защита от угона.
  7. Иммобилайзер — защита от угона.
  8. Кому нужны кодграбберы для авто?
  9. Видео.

 

Code Grabber — что это?

Кодграббер для авто применяется для обмана электронной системы защиты от угона транспортного средства. Такие средства придуманы изначально с хорошей целью — получать доступ к автомобилю сотрудникам сервисных служб в случае поломок и отказа сигнализации подчиняться командам брелка. Затем их начали приобретать угонщики самих машин или просто для открытия авто и кражи различных вещей, находящихся в салоне. кодграбберНа крупных стоянках стоят люди с устройствами кодграбберами и ждут, когда владелец автомобиля нажмет на кнопку постановки сигнализации. Они также активируют граббер в момент активации автомобильной сигнализации и электронное устройство «вор кода» запоминает посылаемый брелком код, которым можно воспользоваться потом для вскрытия авто.

Почти все виды автомобильных сигнализаций не могут защититься от считывания кода посторонним устройством. Возможно, самые дорогие марки и модели сигналок имеют специальное шифрование, которое способно маскировать свои передаваемые и получаемые сигналы.

Так как радиус действия кодграббера 150 метров, то поймать человека с граббером трудно, тем более в центре густонаселенного города.

 

Виды кодграбберов

Грабберы для машин бывают 3 видов:
  • Кодграбберы сканеры сигнализаций. Такие модификации считывающих устройств стоят недорого. Они могут ловить только статический код (код, которые не меняется).
  • Auto grabber, который использует код-подмену. Такой граббер имеет спец генератор помех, способный глушить код. Принцип действия его основан на том, что в момент, когда владелец авто вышел из машины, хочет поставить авто на охрану, нажимает кнопку на родном брелке сигнализации, граббер глушит его код и подменяет этот код своим.
  • Внимание! Если при постановке машина на сигнализацию и она не сработала с первого раза, а сигнализация активизировалась только со второго и последующих нажатий, то возможно, код был перехвачен.

  • Кодграббер алгоритмический. Это воровское устройство может открывать более дорогие сигнализации, которые основаны на работе диалоговой схемы.

 

Наиболее серьезная защита от кодграбберов

Диалоговая схема защиты автомобиля хорошо защищает. Принцип действия основан на том, что когда водитель автомобиля нажимает на брелке кнопку постановки транспортного средства под охрану, управляющий блок сигнализации (внутри авто) получает посылаемый код с брелка и проверяет в своей памяти, если в списке устройство, которое передает этот сигнал.

После этого, управляющий блок сигнализации посылает брелку сигнал-запрос. Брелок обрабатывает сигнал-запрос по засекреченному алгоритму и посылает обратно. Управляющий блок сверяет повторно полученный код по тому же алгоритму и при совпадении, разблокировывает автомобиль.

 

Как взламывают сигнализацию с диалоговой схемой защиты

Кодграббер третьего типа — алгоритмический (мануфактурный), как раз и предназначен для снятия с охраны машин с диалоговой схемой сигнализации.

Такой сканер кодов сигнализации перехватывает сигнал с брелка сигнализации с диалоговой схемой. Кодграббер (сканер) вычисляет производителя этой автомобильной охранной системы. У граббера есть заводские коды разных производителей и он подбирает их. Заводские коды получают из-за утечек от производителей охранных систем.

Помимо профессиональных способов взламывания транспортных средств, существуют и любительские варианты открытия автомобилей без ключа, которые были придуманы водителями, забывшими ключи в салоне или сел аккумулятор и замерз замок.

 

Универсальным мануфактурным кодграббером можно взломать более 100 видов сигнализаций:
  1. Sherif ( весь модельный ряд keeloq) автозапуск.
  2. Alligator (все дополнительные брелки keeloq)
  3. A.P.S. (весь модельный ряд keeloq)
  4. Jaguar (весь модельный ряд keeloq jx-2000 итд)
  5. Alligator ( пейджеры с жк дисплеем все keeloq )
  6. Alligator (пейджеры со светодиодами все keeloq)
  7. Chelendger ( весь модельный ряд keeloq ch-7000i)
  8. Pantera- (QX)
  9. Mongouse
  10. GUARD ( брелоки с красным светодиодом keeloq)
  11. Duplex
  12. Pantera (SX)
  13. Fighter
  14. Cenmax (HIT-320 keeloq модели)
  15. Pantera (с пейджерами обратной связи по 5ХХХ серию включительно )
  16. Faraon
  17. KGB (дополнительные брелки включая старые модели)
  18. Berhut (дополнительные брелки)
  19. Berkut (пейджеры)
  20. KGB (пейджеры с обратной связью, проверенно на-VS 4000)
  21. Tomahawk(TW7000 TW9000,TW9010,TW7010,TW7020,TW7030,TW9020,TW9030,950LE) автозапуск.
  22. Godzila
  23. Pandora (серия RX)
  24. Leopard
  25. Red Scorpio
  26. Inspektor
  27. Cenmax-MT7
  28. Cenmax (A-700 A-900)
  29. Cenmax (VT-200,VT-210)
  30. CENMAX VIGILANT ST-5, ST-7, ST-10, V-7, MT-8 автозапуск.
  31. StarLine-Twage А6,А8,А9, автозапуск.
  32. StarLine-Twage В6(черный брелок) автозапуск.
  33. StarLine-Twage В6(доп.брелок) автозапуск.
  34. StarLine-TwageВ6 (синий пейджер ) автозапуск.
  35. StarLine-Twage В9(черный пейджер) автозапуск.
  36. StarLine-Twage В9 (доп.брелок)
  37. StarLine 24V
  38. StarLine-Twage А4,A2 автозапуск.
  39. FANTOM F-731, F-635LCD
  40. KGB ( FX-3,FX-5, FX-7)
  41. REEF (с красным светодиодом)
  42. Gorgon (с красным светодиодом)
  43. Black-Bug super (с красным светодиодом)
  44. Fortress(частично)
  45. StarLine-Twage В9(диалоговый синий пейджер)
  46. Eaglemaster
  47. TIGER keeloq Tiger QS, Tiger MM1
  48. Partisan
  49. Pantera (с пейджерами обратной связи c новой кодировкой серии SLK-350 SC-SLK-675 RS включительно )
  50. Alligator(с пейджерами обратной связи c новой кодировкой серии S-400 2WAY — S-875 RS 2WAY)
  51. Sherif (с номым динамическим кодом CFM модели с ZX-1055, ZX-1060 ) автозапуск.
  52. Challenger новые модели с измененым кодом CFM модели ch8000i, x-1.
  53. Daewoo Nexia штатная сигнализация
  54. Huindai доставная сигнализация
  55. Mystery (пейджер со светодиодами) MX-503, MX-505
  56. Leopard LS новые модели с измененым кодом. автозапуск.
  57. Tomahawk X3 итд серия Х автозапуск.
  58. Top Guard
  59. APS2800
  60. Sher-Khan AM А (автозапуск),В,Vegas .
  61. APS 7000-9000
  62. Sheriff zx730,zx750 (с номым динамическим кодом CFM2 ) автозапуск.
  63. Challenger (с номым динамическим кодом CFM2 ) автозапуск.
  64. Harpoon h2, h3
  65. AME-MM2 Type2 автозапуск.
  66. Bagira MS AME-002
  67. DaVinci codeice 7k1,K9.1 итд автозапуск.
  68. Mystery пейджеры mx-605, mx-605RS, mx-705
  69. Mystery дополнительные брелки mx-605, mx-605RS,607,705,905,905RS.
  70. Mystery пейджеры mx-605, mx-605RS, 607,705, 905, 905RS
  71. Convoy XS
  72. Pantera CLK 355
  73. Mangust EMS 1.7, 1.9, 1.7R, 1.9R автозапуск.
  74. Jaguar EZ-Betta, EZ-Alpfa
  75. Black-Bug (зеленый светодиод)
  76. Anaconda
  77. Tomahawk TZ
  78. Subaru ,Tribeca B9,Outback,Forester,Impreza, Legacy (без смартов)to 2010year — ШТАТКА
  79. Sherif 999 (новый модельный ряд)
  80. KLIFFORD 1998 — алгоритм
  81. KLIFFORD 1996 — статика
  82. SIRIO 777
  83. EXCALIBUR
  84. TAMPERS
  85. Reef (зеленый светоиод)
  86. ZORRO
  87. OMEGA
  88. ENFORCER
  89. Visonic
  90. ROLLINS
  91. PRESTIGE
  92. Whister
  93. AL998RS RT
  94. SKUNET
  95. TR03B1
  96. Bagira
  97. APS 2700,2800,2900 Новый модельный ряд
  98. Tiger EMS 1.7R, 1.9R
  99. jaguar серия ja,jb
  100. Sheriff zx-930 Новый модельный ряд
  101. Sheriff 940, 950.

 

Может вскрывать штатные охранные системы следующих автомобилей:
  1. LEXUS RX 300, 470, (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
  2. ТОЙОТА крузер 100, (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
  3. Toyota Kamri (ШТАТКА европа2004г.)
  4. Toyota Prado. (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
  5. Toyota RAV4 (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
  6. AUDI A4, A6 , A8, TT ШТАТКА (проверено по 2004г но только европа,на экспортные 434,42MHz не распостраняется).
  7. VOLVO
  8. Subaru.

 

Насколько авто сигнализации подвержены взлому?

Под каждый новый вид сигнализации в скором времени придумывается новый вид взлома. Поэтому электронная система охраны не защищает на 100 %.

Создатели кодграбберов охотятся на сигнализации, а на самих кодграбберов начали охотиться антикодграбберы. Оба типа этих устройств можно заказать в интернете.

Надежнее всего защитить автомобиль от угона — это использовать комплексную защиту, то есть и сигнализацию, и механическую защиту.

 

Механическая защита от угона

Принцип действия такого способа защита заключается в том, что происходит блокировка руля, педалей, коробки передач, в зависимости от того, на что оно установлено.

После вскрытия электронной защиты, угонщику придется искать механическое устройство, которое блокирует руль или педали, или коробку.

 

Иммобилайзер — защита от угона

С англ. переводится как обездвиживатель. Immobilizer — вид электронного средства от угона. Он блокирует какую-то деталь или узел конструкции автомобиля, например, препятствует передачи электроэнергии на обычный или редукторный стартер или бензонасос, или зажигание. Иммобилайзер размыкает какую-либо цепь ответственно важных устройств для запуска и движения автомобиля. Блокировка или разблокировка осуществляется специальным ключом или брелком.

Существуют иммобилайзеры, которые дают возможность завести автомобиль, а после они блокируют какое-либо устройство и включают звуковой сигнал. Звук включается, чтобы у угонщика не было времени отключить иммо.

 

Кому нужны кодграбберы для авто:

  1. Авто угонщики.
  2. Воры автомагнитол, видео регистраторов, и других вещей, находящихся внутри машины. После кражи салонных вещей, авто закрывают. Поэтому не рекомендуется оставлять в авто документы, телефоны, деньги. Когда оставляете машину в сервисе для ремонта, брелок от сигнализации надо забирать с собой и перевести охранную систему в сервисный режим. Это не позволит недобросовестным слесарям, механикам и других работников СТО привязать дополнительно еще брелок к сигнализации. И надо следить, сколько брелков привязано к сигнализации вашего авто.

 

Кому нужны кодграбберы для шлагбаумов:

кодграббер шлагбаумов и воротТакой считыватель кодов можно купить на алиэкспресс примерно за 6 долларов. Этот кодграббер подходит для шлагбаумов Nice, Game.кодграббер купить

кодграббер для шлагбаумовА этот код граббер подходит для разных шлагбаумов. Универсальный брелок V2.0. Имеет цветной дисплей и может сохранять 20 кодов. Пульт может открывать и закрывать шлагбаумы следующих производителей: CAME Top, DORHAN, DEA, BENINCA, CAME Tam, NICE Flo, Nice Flo-s, FAAC, GSN ACS-R, NICE. Цена: 14500 р.

кодграббер для ворот

 

Видео

В этом видео показывается как работать с кодграббером сигнализаций.

В этом видео в кадр попал вор, который использовал кодграббер.

Полезные советы: как защитить от кодграббера.

Если вместо ворот стоит шлагбаум, как его открыть?

Code Grabber Pandora (Пандора) для шлагбаумов и ворот.

Некоторые предпочитают делать кодграбберы своими руками.

Автор публикации

15 Комментарии: 24Публикации: 322Регистрация: 04-03-2016

Кодграбберы, ретрансляторы, сканеры. - Угона.нет

                         

                                                Кодграбберы, ретрансляторы, сканеры.

 

Рассмотрим различные электронные устройства, которыми активно пользуются угонщики.

История начала быстрого развития рынка сигнализаций и устройств для вскрытия оных, можно начать с началом 90-ых. Стали появляться первые простые сигнализации, дорогие иномарки, естественно преступное сообщество не пропустило этот момент.

В то время было очень много различных видов угона от простого разбоя, до уже первых успешных  попыток взлома передающего кода и без того примитивных сигнализаций. Передающий код этих устройств, был настолько прост, что можно было вскрыть путем простого подбора с помощью такого - же брелка, с помощью микропереключателей. Отсюда и название – «Кодо-подмена»

С дальнейшим развитием сигнализаций, стал сложнее и длиннее передающий код.

Появились первые сканеры, устройства, подбирающие код - автоматически, путем того же перебора всевозможных комбинаций.

 

Далее на арену выходят  - сигнализации с динамической кодировкой.

Основателем данного кодирования, считается Южно - Африканская  компания  «Nanoteq» кодировка получила название – «Keeloq»

Ключ + замок – скрытый шифр.

Каков принцип  работы данного кода?

Команда с брелка, генерируется  основе 28-битного серийного номера (постоянная часть кода), 64-битного ключа (изменяющаяся часть) и 16-битного счетчика синхронизации, образуя миллиарды никогда не повторяющихся цифровых комбинаций!

Подобрать комбинацию, как в случае со старыми типами сигнализаций - не возможно, на это, по скромным подсчетам, уйдет 29247 лет.

Итак, мы имеем практически совершенный код, который нельзя вскрыть путем подбора  кода, с помощью сканера.

Так, как число комбинаций в нем уже составляет = 2^32.

Сама технология «KeeLoq» не является секретной, алгоритм шифрования описан в открытой документации компании - «Microchip»

Чтобы сгенерировать код управления конкретной охранной системой, надо знать индивидуальный секретный ключ шифрования. Этим пользуются угонщики, при  изготовлении «алгоритмического» кодграббера. Также минус систем с динамическим кодом, состоит в том, что блок принимающей стороны, просчитывает  вперед  еще от 10-15 команд, что в принципе достаточно для взламывающего устройства..

 

Виды электронного взлома.

Рассмотрим основные устройства, которыми пользуются угонщики, на данном этапе времени.

Сканеры.

Использовались для вскрытия сигнализаций с простым кодом (кодоподмена)

Устройство не глушит и не записывает, передающий сигнал от брелка к блоку, а просто подбирает по определенному алгоритму различные варианты кодированного сигнала и выдает их в эфир, пока не найдет нужную комбинацию.

 

Ретрансляторы.

Используются  в основном, вскрытия иммобилайзеров, с постоянным излучением у метки.

Как работает?

Например, вы сидите в кафе, к вам подсаживается человек с кейсом, в котором радио – удлинитель  №1 он передает сигнал от метки в устройство № 2 человеку, находящемуся вблизи авто, а он в свою очередь блоку иммобилайзера..

Кодграбберы.

Активно применяются, для практически всех типов сигнализаций, использующих динамическую кодировку!

Бывают 2 видов: кодоподменные и алгоритмические.

Устройство «409» служит для вскрытия передающего сигнала однокнопочной  системы. Принцип работы таков, происходит глушения передающего сигнала с брелка, пока клиент пытается понять, почему это происходит, идет запись команд посылаемых с его брелка.

Угонщику достаточно просто вскрыть такую сигнализацию, команда на снятие и постановку на охрану осуществляется с одной кнопки. Достаточно записать пару команд и автомобиль, скорее всего уедет!

Такой вариант вскрытия авто, достаточно неудобен для угонщика, так как изначально себя выдает.

На этот способ вскрытия, достаточно быстро отреагировали производители, выпустив двухкнопочные брелки.

Естественно сделав постановку и снятие с охраны, с разных кнопок они просто немного выиграли время, но сама суть изделия осталась прежней, поэтому достаточно быстро появился « 502»  кодграббер.

Как и в однокнопочном варианте, клиент сам помогает угонщику, нажимая все кнопки подряд, когда по каким-то загадочным причинам, не может поставить и снять с охраны свою сигнализацию.

 

Но также хочется сказать об «алгоритмическом» или «мануфактурном» варианте граббера. В данном варианте устройство не глушит команды, передаваемые в эфир с брелка.

А просто записывает все, что передается в эфире, но в нем уже заложен оригинальный заводской ключ(ключ шифрования) от определенной марки сигнализации, устройство становится на время  копией брелка..

На данный момент – это один из основных видов устройств, используемых угонщиками.

Данное устройство никак себя не выдает, лишь записывает все команды в эфире, если есть та сигнализация, на которую он направлен, то проблем с вскрытием данного авто практически нет, причем вскрыть можно чуть-ли не всю ветку сигнализаций одной модели.

Большую роль в защите автомобиля, могут сыграть дополнительные охранные устройства, о них писал в предыдущей статье об иммобилайзерах итд.

 

Если рассматривать реалии, сегодня около 60% всех сигнализаций с динамическим кодом.

Какой выход из данной ситуации?

1)Если применяется кодграббер с замещением сигнала.

В этом случае следует осмотреться, нет  ли рядом подозрительных лиц.

Если вы не можете поставить сигнализацию на охрану с брелка,можно это сделать, при помощи кнопки валет, если таковая функция есть.

Не стоит нажимать хаотично на все кнопки брелка, дабы не облегчать работу угонщику..

2)Нужно организовывать, двухшаговое снятие с охраны!

За счет   кнопки валет, дополнительного иммобилайзера, доп секретки итд. Вообще идея проста – даже если угонщику удалось взломать первый рубеж защиты, потом ему придется поломать голову, как отключить блокировки в подкапотном пространстве, которые кстати можно защитить замком капота - управляемого от иммобилайзера или какого-то доп устройства.

2) От «мануфактурных» грабберов, защита только одна - установка сигнализаций с хорошо защищенным передающим кодом.

Это  сигнализации с диалоговым кодом(MS-505, MS-600, Pandora 2000)

2.2)Что такое диалоговый обмен?

 Как и в случае с «Keeloq»  из названия понятно многое. Эта система общается с помощью так называемого диалога между  брелком и блоком сигнализации.

Выглядит это примерно так:

 

Система, установленная в автомобиле всё время находится в режиме приёма. Когда брелок излучает посылку, в ней содержится номер брелка и команда, выбранная нами (постановка, снятие и проч.)

Система, получив эту посылку, проверяет, прописан ли брелок в память и если да, то генерирует случайное число и отсылает его брелку, брелок, получив это случайное число, изменяет число по определённому алгоритму без возможности обратного преобразования и возвращает системе. Система, убедившись в правильном «хэшировании», выполняет заданную команду.

Заключение.

Ставьте надежный и защищенный от электронного взлома  охранный комплекс,который действительно сможет предотвратить угон!

 

Обсуждение в форуме

Список популярных кодграбберов

 

Устройство сигнализации авто - как её взламывают

При угоне автомобиля обычно вскрывают замки или разбивают стекло. Затем выполняют взлом механических замков, запирающих блокираторы. Если есть иммобилайзер, его воздействие тоже обходят, открыв капот и произведя набор действий с проводкой. А вот сигнализация, которая была правильно установлена и настроена, станет хорошим препятствием на пути злоумышленников. Заметим, что ни одна сигнализация не закрывает двери так, чтобы их нельзя было открыть отмычкой. Смысл от использования сигналки другой: она оповещает владельца о попытке угона. Поэтому основной блок, установленный под капотом, стремятся нейтрализовать любым способом.

Как сигнализации взламывали раньше

Нам не нужно, чтобы после открытия двери и попытки завести двигатель автомобиль начал «верещать». Значит, потребуется откусить провода, идущие к динамику. В своё время так и поступали, а ещё, в ходу был другой метод. Из строя можно было вывести саму сигналку, для чего использовался электрический разряд. Поворотник разбивали и устанавливали в патрон соответствующую вилку, к которой подключался шокер. Искровой разряд, произведённый возле приёмного модуля, также выводил сигнализацию из строя.

Разрядник высоковольтный

Высоковольтный разрядник – вещь полезная

Вы не дружите с электричеством – нет проблем. Используйте аварийное отключение режима охраны. Находясь в салоне, в определённой последовательности нужно нажать кнопку Valet, и тогда указанный режим деактивируется. Если, производя настройку сигналки, владелец не устанавливает персональный код, «отпирающая последовательность» будет использоваться стандартная, подходящая для всех моделей одной фирмы. Аварийное снятие с охраны – отличный способ угона. Для любых автомобилей он подходит.

Множество интеллектуальных методов взлома

Зная о методах, перечисленных выше, основной блок стали защищать от сторонних воздействий. Теперь искровой разряд может сжечь антенный модуль, но сигнализация при этом останется невредимой. Да и применение шокера ни к чему не приведёт: в цепи нагрузки, подключаемой к сигналке, стоит гальваническая развязка. Поэтому сейчас чаще используются интеллектуальные методы, позволяющие снять автомобиль с охраны без порчи оборудования.

Элемент гальванической развязки - реле

Реле – элемент гальванической развязки

Один из интеллектуальных методов (использование кнопки Valet) рассмотрен в предыдущей главе. Поговорим об остальных.

Применение сканера, сравнение с граббером

В начале 90-х годов проведение взлома автосигнализаций не доставляло никаких проблем. Достаточно было купить брелок, подходящий к той или иной сигналке, и перебрать значения кода. Значений было немного, а устанавливались они при помощи переключателей, расположенных на брелоке. Чтобы перебор ускорить, придумали устройство под названием сканер. Это устройство выдаёт в эфир все коды последовательно (стартовое значение равно «000…»). Сканер взламывал любое охранное устройство, воспринимающее его сигнал как код брелока.

Сканер

Это не брелок, а сканер

Инженерам удалось узнать, как именно производится взлом. Изобрели защиту: получив ложный код, сигналка включала режим ожидания на 2-3 секунды. С использованием сканера подобные устройства не взламываются (выполнять перебор придётся день-два). И тогда появились код-грабберы, позволяющие «читать» сигнал, излучаемый «настоящим» брелоком. В серьёзных охранных устройствах предусмотрен циклический набор кодов. Но и эту защиту часто обходят.

Допустим, к вашей машине подошёл человек, который стоит близко к кузову в момент снятия сигнализации с охраны. Тогда, не нужно дожидаться срабатывания замков. В данном случае лучше отпустить кнопку брелока и уйти от автомобиля подальше.

Близко к авто находится злоумышленник

Злоумышленник находится близко к авто

Человек как минимум стремится узнать, какая именно сигналка у вас установлена. А зачем распространять лишние сведения? Это не нужно.

Сигнализация с циклическим набором кодов

Изучая устройство сигнализации, выпущенной в 90-е или 2000-е, можно заметить следующее. Внутри каждого дополнительного брелока есть только передатчик, но нет приёмника радиосигналов. От этого принципа не могли отойти очень долго. Двусторонняя связь появилась в сигналках не так давно.

Односторонняя связь

Схема односторонней связи

Пусть с главным блоком была установлена односторонняя связь. Предположим, брелок хранит не один код, а много (500-1000). Эти коды могут использоваться циклически, а сигналка должна хранить похожий массив. Проверка, выполняемая до открытия замков, в данном случае выглядит так:

  1. Брелок посылает код, прошитый в его памяти под номером N.
  2. Сигналка получает верное значение, и счётчик в блоке переходит к коду N+1. Значение кода под номером N теперь воспринимается, как ложное.
  3. Происходит срабатывание замков.
  4. В брелоке значение счётчика тоже увеличивается на 1.

Когда-нибудь последовательность кодов дойдёт до последнего. Тогда, на шаге 2 и 4 брелок, а также сигнализация «сбросят» свой счётчик (значение станет равным «1»).

Когда выполняется шаг 2, сигналка считает верным не только код N, но также и несколько последующих кодов. Что предусмотрено, чтобы можно было снять автомобиль с охраны, если кнопку UNLOCK нажимали вне зоны действия блока.

Изображение кнопки UNLOCK

Обведена кнопка UNLOCK

Многократное нажатие приводит к тому, что система перестаёт воспринимать «свой» брелок. Данный недостаток является неустранимым. Поэтому обычно предусматривают возможность аварийного восстановления брелка. А иначе, рассмотренная схема выглядела бы абсурдно.

Сигналку указанного типа не получится снять с охраны, если не знать, какой именно код был использован в последний раз.

Брелок хранит эти сведения в памяти. Допустим, некий субъёкт стоит рядом с авто, когда производится открытие с кнопки. Тогда есть повод заподозрить неладное. Проводя аварийное восстановление брелоков, нужно также следить, чтобы рядом не было посторонних. Кстати, иммобилайзеры современных автомобилей идентифицируют ключ по принципу, рассмотренному в этой главе.

Диалоговый код становится панацеей

Связь между брелоком и основным блоком может являться двусторонней. Что открывает больше возможностей, позволяющих повысить стойкость защиты.

Как взаимодействуют брелок с сигнализацией

Брелок и сигналка ведут диалог

Вкратце всё выглядит так: основной блок посылает в эфир случайное число, которое шифруется микросхемой брелока и отправляется сигналке обратно. Блок сигнализации производит дешифрование, и затем сравнивает два числа, полученное и отправленное. Если они не совпадут, снять автомобиль с охраны не получится.

Алгоритм, который был рассмотрен, получил название диалогового кода. Такой код не взламывается граббером: верное значение каждый раз обновляется, и считывать его будет бесполезно. Пожалуй, в случае использования диалоговых систем у злоумышленника есть одна возможность – воспользоваться аварийным снятием с охраны. Но установка персонального кода решает и эту проблему.

В тонкостях электроники современных автомобилей разбираются не все. Поэтому сигнализацию стремятся именно взломать, а не вывести из строя. Так остаётся возможность использовать штатный обход иммобилайзера.

Схема сигнализации - Обходчик иммобилайзера

Обходчик иммобилайзера – элемент сигнализации

Пытаться снять клеммы с АКБ тоже никто не будет. В этом нет смысла, так как в сигналке есть встроенный аккумулятор.

Допустим, у злоумышленника не получилось осуществить взлом ни одним из рассмотренных способов. Тогда, поступают проще – включают постановщик помех GPS-навигатора, глушат сигнал GSM и увозят авто на эвакуаторе. Для надёжности, чтобы экранировать все радиоволны, вместо эвакуатора используется фургон. Делайте выводы.

Так работает алгоритмический граббер

принцип работы считывающего код устройства

На вопрос, как надежно защитить свое имущество от действий злоумышленников, практически каждый ответит, что достаточно всего лишь установить хорошую сигнализацию. Действительно, более надежного средства еще не придумали. Причем огромное разнообразие систем охраны просто переполняет полки специальных магазинов, и выбрать наиболее подходящий комплекс не составит труда. Однако любое охранное устройство может быть подвержено вмешательствам извне, особенно те механизмы, которые ставятся на охрану при помощи брелока. Для того чтобы взломать автомобильные защитные механизмы, злоумышленники используют специальный электронный прибор: сканер сигнализации или грабберы.

Как работает прибор, сканирующий код охранной системы?

Для того чтобы защитить свое транспортное средство с помощью охранных систем от угона, нужно разобраться с принципом работы сканера сигнализации.  Если представить себе, что машинная сигнализация – это замок, то брелок от нее – это ключ, позволяющий открывать или закрывать замок. В таком случае должны существовать и отмычки. Вот как раз такими отмычками и являются сканеры сигнализаций.

Данные устройства не делаются на заводах или специальных радиоэлектронных предприятиях.

Обычно их изготовлением занимаются радиолюбители, чаще всего выполняя заказы злоумышленников, целью которых является кража личных вещей и угон автомобилей. Надежность и простота использования этих приборов зачастую превосходят все ожидания. Более того, нередки случаи, что разработчики сигнализаций сами тестируют свои охранные системы с помощью таких приборов, ведь  для того чтобы сделать надежный замок, нужно понять, как его взламывают.

схема работы сигнализации

Одной из наиболее часто встречающихся систем взлома сигнализаций являются грабберы. Их принцип работы довольно прост:

  • Сканер сигнализации копирует сигнал от брелока в системе охраны, при этом одновременно портит этот сигнал для того, чтобы система не отреагировала на него и не сработала;
  • После чего сканер копирует еще один сигнал с брелока и снова портит его, подставляя системе в этот же момент предыдущий сигнал;
  • После этих манипуляций в  сканере остается код, который может отключить систему и, соответственно, разрешить доступ к объекту. И даже если в сигнализации установлен динамический код, который постоянно меняется, все равно он будет взломан, поскольку использование стандартных протоколов и возможность синхронизации брелока с блоком электронного замка обязательно предусмотрены производителем.

На самом деле таких электронных устройств с каждым днем становится все больше, и чем дальше продвигаются разработчики, тем более сложными и универсальными становятся отмычки – грабберы.  При этом всегда проще подобрать код к системе, которая ставится и снимается с охраны одной кнопкой. То есть чем проще сигнализация, тем легче к ней узнать код.

На видео – кодграббер сканер сигнализации:

Каким образом возможно защитить сигнализацию от взлома?

Свою охранную систему можно обезопасить, сделав так, чтобы код для злоумышленников остался неизвестным. При этом не надо покупать специальную аппаратуру и нанимать профессионалов, а весь секрет заключается в психологии поведения. Например, выйдя из машины и нажав кнопку постановки на сигнализацию, все привычно слышат звуковой сигнал и, как правило, однократное зажигание габаритов. Но если этого не происходит, у человека сразу же наступает замешательство и, помня, что именно этот алгоритм он всегда проделывает, снова нажимает на кнопку. Однако вновь ничего не происходит, тогда человек нажимает кнопку снятия сигнализации с охраны – в итоге преступники получают нужный код, а отмычка уже готова к использованию.

После чего система охраны вновь начинает воспринимать команды с брелока, и удовлетворенный этим человек уходит по своим делам.

В это время и начинают работать злоумышленники, которые без проблем снимают объект с охраны. Поэтому если сигнализация не отреагировала надлежащим образом на сигнал брелока, ни в коем случае нельзя нажимать кнопку снятия с охраны. То есть главная задача – не дать преступнику заполучить заветный код. Таким образом, его сканер становится абсолютно не нужной вещью, а объект так и останется под надежной защитой.  Также следует помнить, что все охранные механизмы нужно покупать у проверенных поставщиков оборудования, имеющих все необходимые лицензии.

На видео – как сделать глушилку автосигнализации:

Код грабберы, сканеры сигнализации и прочие устройства для электронного взлома сигнализаций. Как защитить автомобиль от угона этих устройств

Сканеры, код сигнализации, грабберы, кодграббер- сканер сигнализаций, прочие устройства для электронного взлома сигнализаций. Одна из тем, которая редко освещается в средствах массовой информации – сканеры автосигнализаций. Достоверной информации очень мало. В этой статье немного ликвидируем этот пробел. Понятно, что если автосигнализация – это электронный замок (основной блок – сам замок, брелок – ключ), то должны быть и "отмычки". Такие электронные отмычки не производятся промышленными тиражами и вообще промышленным способом. Сканеры делают обычные радиотехники, и иногда – серьезные криминальные группы, обладающие свойствами организации, со своим штатом разработчиков, с бюджетом и возможностями обмениваться наработками со своими нелегальными коллегами по криминальному бизнесу. Даже терминология для устройств электронного взлома редко употребляется корректно. Нам пришлось насмотреться на много разных устройств электронного взлома, некоторые удалось "поюзать", по мере профессиональной деятельности. Чтобы сделать хорошие автосигнализации, надо понимать, что им может противостоять.


1. Сканеры (в чистом виде)


сканер угона авто
 

Сегодня практически выродившийся тип прибора, который просто перебирает в эфире статические коды заранее установленной длины. Известны модели под ранние итальянские сигнализации начала 90-х и под массовые интегральные кодеры некоторых производителей. Эти сканеры-"динозавры" предназначены для открывания автосигнализаций, командный канал которых основан на "статическом" коде, где сам код один и тот же, и лишь меняется несколько бит в соответствии с требуемой командой ("открыть", "закрыть", "открыть багажник" и т.п.).


2. Код-грабберы (в чистом виде)

 


код граббер


На сегодня тоже практически исчезнувшее явление, по крайней мере в России. Код граббер сигнализации - устройство, которое считывает в эфире код, которым владелец общается с автомобилем, изменяет командную часть (зачастую вручную) и имеет возможность этот код сколько угодно раз повторять. Устройство эффективно тоже только против "статических" кодов древних сигнализаций, хотя много азиатского барахла до сих пор производится именно с такими кодами, и находятся бизнесмены, которые эти продукты до сих пор завозят в Россию.


3. Сканер-код-граббер с замещением в динамических кодах

 

сканер код граббер


Keeloq - частный случай динамических кодов. Сканер-код-грабберы - наиболее распространенные в России устройства, принцип действия которых основан на копировании посылки от брелока к машине с одновременной порчей самой посылки в эфире, чтобы автосигнализация эту посылку не опознала. Затем запись еще одной посылки с одновременной порчей в эфире и последующей подстановкой в эфире предыдущей посылки вместо последней, которая ушла с брелока.


После этого в сканере остается "один патрон", который можно "выстрелить", чтобы открыть машину. Естественно, командная часть кода при этом тоже изменяется на "открыть" - большинство автосигнализаций работают в стандартных протоколах, и труда это не составляет. Против этого принципа бессильны практически все сигнализации с динамическим кодом, т.к. в любом динамическом коде предусмотрена возможность синхронизации кодов брелока и базового блока, при не слишком многочисленных случайных нажатиях кнопок брелока вне зоны приема базового блока. Иначе рассинхронизация не дала бы пользоваться системой вообще. Таких сканеров великое множество, и различаются они возможностями анализа, что дает большие шансы получить код для открытия, а иногда и не единственный код, а два-три. Существуют модификации, которые позволяют работать как с одной кнопкой "постановки на охрану и снятия с охраны" (автосигнализации, наиболее подверженные такому способу взлома), так и с разнесенными кнопками (немного сложнее). Различаются такие сканеры еще и принципом постановки "заградительной помехи", которая должна помешать принять код машине. Различают импульсные помехи и заградительный шум. Модификаций много, заметно, что очень много людей трудилось над такими устройствами, и работают они по-разному. Есть такие, которые открывают практически все динамические коды, включая Magic-code, есть те, которые работают только с Keeloq, и то не с каждым вариантом.


Против сканера с замещением бороться просто!


Не надо давать себя "развести", момент чисто психологический. Если машина вдруг перестала слышать брелок, то ни в коем случае не надо жать на другие кнопки брелока, кроме как "постановка на охрану". Многие, не увидев подтверждения постановки на охрану, начинают нервно жать на все кнопки. Этого нельзя делать категорически, наиболее популярные модели сканеров показывают завершение подбора кода именно после перехвата посылки с кнопки "снятие с охраны". То есть, перехватив команду, соответствующую коду открытия в нединамической части кода, сканер монтирует свой код с перехваченной динамической частью кода и – электронная "отмычка" готова. Алгоритмически все намного сложнее, но принцип именно такой. Очень плохо, если на брелоке автосигнализации снятие и постановка на охрану производится одной кнопкой. В этом случае автовладельца могут обмануть незаметно. При выборе автосигнализации если код у нее не диалоговый, а динамический, желательно как минимум позаботиться, чтобы снятие и постановка производились разными кнопками. Однако, если машина не ставится на охрану с первого нажатия кнопки брелока, не обязательно это результат сканирования. Например, если возле супермаркета машина на охрану не становится, это может быть просто зашумлен эфир, скажем, помехами от другой сигнализации, которая мощнее мощности передачи вашего брелока, ведь двухсторонних автосигнализаций все больше и больше.


4. Код-граббер с прописанными "мануфактурными" кодировками


Более редкая вещь, но многократно опаснее для владельцев известных и массовых моделей автосигнализаций. Чем больше раскручен бренд, тем выше опасность уже реализованного электронного взлома. Любой динамический код имеет некий "ключ шифрования", зная который, можно, после перехвата нескольких посылок из эфира, вычислить значение счетчика, синхронизироваться и получить доступ к автомобилю "навсегда". То есть, если ваш брелок «сосканируют», определить это будет невозможно, а этот электронный "слепок с ключа" от вашего автомобиля можно будет использовать когда угодно. Некоторые производители, зная об этом, меняют ключ шифрования раз в год. Но для взлома keeloq-кодера достаточно заплатить несколько сотен долларов определенным людям, и ключ опять таки будет известен. Чем больше продается автосигнализаций определенного бренда и модель старее, тем выше вероятность, что и ее ключ шифрования есть в наборе "мануфактурного" сканера. Стоимость таких сканеров может быть разная, в зависимости от того, сколько и каких ключей туда прописано. С ключами от свежих и популярных моделей автосигнализаций сканеры могут и три, и пять тысяч долларов стоить, особенно если сканер универсальный, с множественным анализом, с bluetooth-интерфейсом и прилагаемой программой для ноутбука. Просто аналитический центр получается - графики, таблицы, спектроанализатор на экране. К сожалению, нашей компании не удалось исследовать такое устройство, честно говоря, даже денег за такое чудо не жалко было, но не получилось купить, не продали. Разных сканеров в России - тысячи, новейших - сотни. Вероятность "попасть" под них, особенно в крупных городах, или богатеньких городках нефте-газодобытчиков довольно велика. Преступный бизнес автоугона в России развит, машины, их вскрывают сканером, угоняются сотнями ежемесячно.


На сегодня эффективную защиту от современных сканеров гарантируют лишь современные диалоговые коды, которые не оставляют возможности и времени вклиниться в командный диалог. Но реализация "диалога" у многих производителей разная: есть диалоги, которые алгоритмически взламываемы, есть свидетельства на эту тему с необъятных просторов Родины. Нам посмотреть "антидиалоговые" устройства еще не удавалось, но наблюдаемые конструкции кодов некоторых диалогов дают возможность предполагать, как их можно обмануть. Жизнь - борьба. Кто-то выдумывает, как защититься, кто-то, нередко еще умнее, придумывает, как взломать и украсть. Получаем эволюцию. Но что совершенно точно, лучшие умы все в России, на обеих линиях фронта. Самые защищенные от "электронного взлома" сигнализации, и лучшие, продаваемые на весь остальной мир сканеры, выдумывают и производят в России. Часто спрашивают, так какие автосигнализации предоставляют защиту от сканеров и вообще от угона. Теоретически, диалоговые коды - самая большая проблема для "электронного взлома". Но надо понимать, что это только для систем охраны, у которых исключена утечка конструкторской документации (конструкции кода) от разработчика или производителя. На наш взгляд, хранить коды в сейфе и "зашугать" сотрудников, чтобы не продались криминальным покупателям – несерьезно. Действенное решение – позаботиться, чтобы утечка информации не приводила к открыванию систем. Можно генерировать ключи шифрования индивидуально и случайным образом для каждого изделия, мы реализовали эту технологию в Pandora DeLuxe.


Диалоговые коды, при известном алгоритме и ключе шифрования, можно расшифровать. Но если ключ будет индивидуален, то даже купив для "взлома" контроллера систему, "взломав" ее контроллер, не получится использовать эту информацию для следующих систем - она потеряет актуальность. Вычислительные мощности, доступные сегодня, за время, которое предусматривает командный диалог, могут быть недостаточны, чтобы просчитать и заменить диалоговые ответы. Есть теория "синхронного шифрования", по которой можно вычислить вероятность вскрытия при заданном времени и сложности дешифрования. Так вот, получается, что за миллисекунду (допуск на паузе ожидания), зашифроваться, чтобы вклиниться в протокол для перехвата управления при длине ключа шифрования, как у Pandora DeLuxe - 80 бит, не хватит никаких суперкомпьютеров NASA, поскольку количество вычислений для Pentium-4 3ГГц, по нашим расчетам, займет не меньше 3,5 лет (сравните с миллисекундой).


Рассказ о сканерах был бы неполным без упоминания систем охраны, которые от электронного взлома реально защищают и защитят в ближайшие годы. Мы упомянули о системе Pandora DeLuxe, с ее наиболее сложным и быстрым диалогом. Вариант радиоканала, использованный в иммобилайзерах Pandect, еще более неуязвим для сканеров. В этих изделиях реализованы основные диалоговые принципы обмена, похожие на решения Pandora DeLuxe, но с рядом заметных отличий. Просто перечислим – 2.4 ГГц у Pandect (433 МГц у Pandora), диалоговый обмен за микросекунды (в тысячи раз быстрее миллисекунд), многоканальность.В любом случае, просто динамические коды, хоть и самые совершенные - решения из прошлого века. Пора их хоронить, век-то уже новый, 21-й. Хотя похороны рискуют затянуться даже в России, с нашими умными головами угонщиков, что уж там говорить про остальной отсталый мир.

Author:

Отправить ответ

avatar
  Подписаться  
Уведомление о