Кодграбберы

We use cookies. Read the Privacy and Cookie Policy

Кодграбберы

Разработчики средств взлома идут нога в ногу с коллегами, которые изобретают средства защиты, - об этом уже упоминалось выше. Так, на заре возникновения противоугонной сферы в России, в лихие 90-е, хитом номер один у автоугонщиков был кодграббер статического кода. Перед ним были бессильны системы со статическим сигналом радиобрелока. К списку вскрываемых сигнализаций можно отнести практически весь модельный ряд предлагаемой в то время продукции.

Новые разработки в сфере устройств для взлома автосигнализаций появились вслед за новинками итальянских и российских производителей средств защиты. Вскоре за статическими устройствами рынок предложил преступному миру кодграббер с замещением (замещающий кодграббер), кодграббер с ретрансляцией и алгоритмический кодграббер.

Замещающий кодграббер, как правило, вмонтирован в корпус игрушки «Тетрис» и действует против систем с динамическим кодом.

Для начала разберемся, как работает сама сигнализация. Основной принцип действия устройств с динамическим кодом заключается в том, что каждая следующая посылка брелока сильно отличается от предыдущей, даже если нажимается одна и та же кнопка (кстати, при статическом коде все посылки при нажатии одной кнопки одинаковы). Посылка брелока состоит из двух частей: открытой и шифрованной. Открытая посылка содержит уникальный номер брелока и информацию о том, какая кнопка нажата. Шифрованная указывает на номер нажатия, который увеличивается при каждом нажатии любой кнопки. Это как раз и обеспечивает динамичность кода. Сигнализация принимает посылку, убеждается в том, что ее отправил брелок с номером, который она знает, и расшифровывает вторую часть посылки - номер нажатия. Дальше сигнализация анализирует, больше или меньше последнего поступавшего номер нажатия. Если номер меньше, значит, это нажатие уже отрабатывалось и оно игнорируется. Если больше предыдущего, команда принимается.

Кстати, брелок не знает о функциях сигнализации, он лишь отправляет информацию о том, какая кнопка нажата. Дальше сигнализация сама разбирается, как именно на это реагировать. Поэтому один и тот же брелок можно использовать как при однокнопочной, так и при двухкнопочной системе постановки/снятия.

Как раз однокнопочная система и есть лазейка для замещающего кодграббера. Взламывается она следующим образом. Понятно, что нажатие одной и той же кнопки приводит к смене состояния сигнализации «охрана/не охрана». И даже если вы нажимаете разные кнопки на брелоке в случае их наличия, система понимает это действие как нажатие одной и той же кнопки. В это время кодграббер перехватывает первую посылку, которую отправляет брелок, и искажает так, что сигнализация ее не принимает и не ставится на охрану. При этом у граббера она сохраняется в правильном виде. Затем средство для взлома перехватывает вторую посылку и вместо нее отсылает системе перехваченную первую. Подмена занимает доли секунды и почти незаметна владельцу. Сигнализация ставится на охрану, водитель уходит, после чего кодграббер передает системе перехваченную вторую посылку и сигнализация снимается с охраны.

Метод борьбы - переход к двухкнопочной системе постановки/снятия, когда закрывает машину одна кнопка, а открывает другая. При этом у каждой свои коды.

Кодграббер с ретрансляцией работает по принципу, собственно, самой ретрансляции, что означает прием сигналов в промежуточном пункте, их усиление и передачу в прежнем или в другом направлении. В принципе, ретрансляция предназначена для увеличения дальности связи.

Такой кодграббер применяется для взлома автосигнализаций и иммобилайзеров, оборудованных сложными системами кодирования, такими как «диалоговый код», когда происходит передача сигнала от одного объекта к другому на большом расстоянии через вспомогательные электронные устройства.

Принцип работы кодграббера с ретрансляцией строится, кроме всего прочего, на способности создавать помехи различных типов в сочетании с неустойчивой психикой владельцев автомобилей.

Пример. Как ведет себя клиент автоугонщика, стоя перед запертой (реже - незапертой) машиной, если его брелок подавлен помехой? То, что описано ниже, не шутка, не курьез, а суровая действительность.

Итак, в 90 случаях из 100 происходит следующее.

1. Преступник кодграббером ставит помеху без выдачи ответа. Посылки фиксируются.

2. Автовладелец давит на открывающую кнопку 5-10 секунд, тут же пробует другую (номер кнопки фиксируется изделием).

3. Внимательно смотрит на брелок.

4. Подходит ближе к машине, давит на кнопку секунд 30.

5. Далее все предсказуемо: владелец авто начинает бегать вокруг машины и «светить» брелоком в замочные скважины (!) то левой, то правой двери. Возможно, он и знает, что такое антенна, но с автосигнализацией это понятие не связывает. Интуиция подсказывает: чтобы открыть замок, надо «светить» в замочную скважину. Логично.

6. Затем, что также логично, немыслимое количество раз нажимает все кнопки брелока, какие только есть.

7. Все это время кодграббер работает в режиме накопления и, собственно, собирает посылки брелока. В результате получится что-то вроде приведенной последовательности, состоящей из десятков посылок:

1-1-1-1-1-1-1-2-1-2-2-1-1-1-1-3-4-1-1-3-3-1-1-1-1-1-2-2-2-1-2-1-2-1-2-3-3-4-4-1...,

где 1 - кнопка открытия; 2 - кнопка закрытия; 3,4 - дополнительные кнопки.

Затем происходит развинчивание брелока, рассматривание и зачистка контактов и батарейки. Это как раз и есть очень удобный момент для автоугонщика. Он сначала отключает кодграббер на несколько секунд, затем переводит устройство из режима накопления в режим выдачи.

Система охраны автомобиля, словно по волшебству, начинает работать как часы, автовладелец с чувством глубокого уважения к себе за ремонт брелока, удовлетворенный этим, отправляется наверстывать отставание от графика...

Злоумышленник едет следом за «жертвой». На ближайшей же парковке владелец машины, отправляясь по делам, снова нажимает кнопку брелока с целью поставить авто на сигнализацию. В это время кодграббер работает в режиме выдачи и с задержкой всего 30 миллисекунд на посылку «закрыть» выдает свою накопленную ранее посылку «закрыть». Когда хозяин машины удаляется на безопасное расстояние, преступник кодграббером открывает авто с помощью опять-таки ранее накопленной посылки «открыть» и беспрепятственно уезжает.

Однозначно защищены от кодграббера с ретрансляцией устройства, которые не имеют пассивного принципа работы радиоключа (метки брелока). Таким образом, радиосигнал посылается владельцем охранной системы только в нужное время и в нужном для него месте. Как правило, это происходит только с системами автосигнализаций, обладающими брелоком с кнопками управления постановкой/снятием с охраны.

Следует заметить, что взлому кодграббером с ретрансляцией подвергаются сигнализации с диалоговым кодом, работающие в режиме «свободные руки на снятие с охраны». Что же касается иммобилайзеров, то при выборе оного нужно обратить внимание на то, чтобы система с диалоговой кодировкой не работала в режиме «фона», то есть сигнал имел посылку только в нужный момент времени!

Алгоритмический кодграббер с мануфактурными кодами дешифрования (отсюда второе название - мануфактурный кодграббер) в виде брелока сигнализации - наиболее распространенное сегодня оружие угонщика. Причиной тому служит его универсальность - устройство вскрывает большинство современных автосигнализаций, которые работают в FM- или АМ-диапазоне (то есть для которых применяется частотная модуляция в радиоканале). Собственно, сегодня они практически все так и работают.

Принцип работы кодграббера заключается в следующем. Зашифрованный цифровой сигнал охранной системы модулируется с помощью амплитудной или частотной модуляции. На выходе получается аналоговый сигнал, который передается на определенную несущую частоту, там демодулируется (преобразуется опять в цифровой), в результате чего снова получается зашифрованный цифровой сигнал.

Для взлома устройство содержит мануфактурный код, как правило, одинаковый для всех сигнализаций какой-то конкретной модели. Получают его путем декапсуляции микросхемы. То есть вору необходимо знать, какая система охраны установлена на автомобиле. В этом, кстати, ему неплохо помогают наклейки изготовителей сигнализаций и сервисных служб, прикрепленные на видных местах автомобиля.

Кроме того, алгоритмический кодграббер автоматически создает виртуальный пульт управления системой охраны, для чего перехватывает всего один радиопакет кода с настоящего пульта. Поэтому с помощью этого устройства вор может завладеть чужим автомобилем за секунды.

Однозначно защищенными от всех кодграбберов, в том числе и алгоритмических, являются системы, обладающие диалоговым кодом с индивидуальными ключами шифрования. К подобным системам относятся следующие устройства:

? «Сталкер» - автосигнализация;

? «Диалог» - атвосигнализация;

? «Агент 3» - иммобилайзер (гибридный);

? MS-505 LAN - автосигнализация;

? «Спутник» - спутниковый иммобилайзер.

Работают они с использованием функции «свой - чужой». Система получает сигнал и проверяет, послан ли он со «своего» пульта. Причем, в отличие от более ранних устройств, так происходит несколько раз. То есть в ответ на первый сигнал система опять посылает на брелок запрос в виде случайного числа. Брелок обрабатывает этот запрос по определенному алгоритму и отсылает его обратно. Сигнализация по такому же алгоритму обрабатывает эту посылку и сравнивает ее с той, что пришла от брелока. Если они идентичны, команда выполняется, а на пульт уходит подтверждение. Подобный диалог не под силу воспроизвести ни одному кодграбберу...

Однако все же лучшая защита автомобиля - это ваша бдительность. Так, оставляя авто на парковке около крупного торгового или развлекательного комплекса, не стоит полагаться на то, что в людном месте машину никто не тронет. Именно в таких местах удобнее всего работать автоугонщику. Подобные случаи происходят в нашей стране каждый день. Преступники воруют автомобили внаглую, на глазах у людей, и умудряются действовать так, что окружающие ничего не подозревают.

Ваше нестандартное поведение может спасти драгоценного «железного коня». Исходя из всего вышеизложенного, всегда обращайте внимание на то, как ведет себя сигнализация, как реагирует на нажатия кнопок на брелоке. Если система не срабатывает с первого раза, если реакция на второе нажатие запоздалая и дело не в севшей батарейке, значит, ваш автомобиль «под прицелом» и наверняка угонщики за вами наблюдают. Поэтому демонстрируйте настороженность: внимательно посмотрите по сторонам, дайте им понять, что вы понимаете, в чем дело. После этого вслед за командой «закрыть» отправьте любую другую команду, не имеющую отношения непосредственно к постановке машины на сигнализацию. Например, «световую дорожку» или «панику». Код этой команды сделает недействительными все предыдущие посылки, возможно записанные кодграббером угонщика. И все равно будьте бдительны: постарайтесь вернуться к машине как можно быстрее, почаще выглядывайте в окно, наблюдая за ней, - береженого бог бережет. А лучше сразу уезжайте прочь и следите за тем, чтобы за вами не следили...

Данный текст является ознакомительным фрагментом.