Важно
Хакеры с телефона Android угоняют миллионы машин
В эпоху современных автомобилей, автопроизводители и сторонние разработчики конкурировать между собой, чтобы превратить смартфоны в пульт дистанционного управления автотранспортом, что позволяет водителю обнаружить, заблокировать и разблокировать авто одним касанием экрана. Некоторые приложения даже позволяют управлять грузовыми автомобилями. Но еще одной глобальной проблемой стало то, что смартфоны довольно легко взломать. А следовательно — угнать авто. В […]
В эпоху современных автомобилей, автопроизводители и сторонние разработчики конкурировать между собой, чтобы превратить смартфоны в пульт дистанционного управления автотранспортом, что позволяет водителю обнаружить, заблокировать и разблокировать авто одним касанием экрана. Некоторые приложения даже позволяют управлять грузовыми автомобилями. Но еще одной глобальной проблемой стало то, что смартфоны довольно легко взломать. А следовательно — угнать авто. В мире хакеры с телефона Android угоняют миллионы машин.
Угон машины монеткой! #угонавто #угон
Это не пустые слова, а тревожный результат тестирования девяти различных подключенных к автомобилю Android приложений из семи компаний. Программисты из компании Касперского обнаружили, что большинство приложений, особенно самых популярных, не имеют даже элементарной программы защиты. То есть водители могут всего за несколько минут лишиться своего автомобиля.
Еще один путь, с помощью которого хакеры угоняют машины — это вирус, установленный на телефон водителя. Особенно это касается тех, кто с телефона обычно запускают автомобили.
Программисты подчеркивают: на сегодняшний день нет практически ни одного приложения для запуска автомобиля, его обнаружения и блокировки, которое было бы безопасно. Поэтому кражи вещей из автомобиля, или в худшем случае, самой машины, сегодня стали очень простыми.
Автоворам для того, чтобы завладеть чужой машиной, достаточно всего лишь несколько минут. Поэтому если вы с помощью мобильного приложения закрываете свой автомобиль — вы в зоне риска.
Стоит отметить, что на некоторых автофорумах уже появились объявления о покупке или продаже «специальных программ», которые позволяют без проблем угнать автомобиль. Ниже представлены скриншоты таких предложений.
Исследователи лаборатории Касперского выделяют три техники для использования приложений Android (iOS, как правило, считается гораздо труднее взломать.)
Отметим, что логин и пароль к приложению хранится в незашифрованном виде в памяти телефона. Хакер может получить доступ к этим сохраненным регистрационным данным и отправить их в свой командно-контрольный сервер.
Второй путь — это запуск для скачивания мобильного приложения для автомобилей, которые изначально содержат вредоносный код, автоматически скачивающий данные при регистрации.
Третий — это заражение смартфона вредоносными программами, которые при запуске приложения, атакует телефон с помощью поддельного интерфейса. То есть, владелец автомобиля думает, что вводит свои данные, входя в настоящее приложение, а оно — всего лишь «подложка» для вредоносной программы.
«Если бы мы были автоворами — мы бы действовали самым легким путем — третьим», — говорят программисты Касперского.
В то же время специалисты затруднились ответить, когда автовладельцы получат более ли менее защищенные мобильные приложения, позволяющие завести, заблокировать и разблокировать машину в один клик.
«Мы сами удивляемся тому факту, что безопасности автомобилей уделяется намного меньше внимания, чем, например, безопасности банковских вкладов», — говорят специалисты.
Поэтому будьте осторожны, и серьезно подумайте: стоит ли рисковать своим автомобилем ради новомодных веяний?
Источник: thejizn.com
Как угоняют автомобили в России. Гаджеты и средства
Не так, как на картинке. Это разве что подросток решил барсетку стащить и присесть по уголовке. Мы сегодня будем про особенно опасных ребят. И их гаджеты.
Не существует 100% гарантии от угона автомобиля. Цена сигнализации определяет лишь время, которое угонщики на неё потратят. Рассказываем, как сейчас угоняют авто и как противостоять угонщикам.
Какие машины угоняют, а какие – нет
Какие чаще: дешёвые — на запчасти или «под донора», когда есть легальное авто после серьёзного ДТП, и в нём нужно заменить практически всё, кроме номера на кузове. Дорогие — на продажу, гораздо реже на запчасти.
Рейтинг самых угоняемых марок авто в России за 2017 год выглядит так:
1. Lada, 6 тыс.
2. Toyota, 3,7 тыс.
3. Hyundai, 2 тыс.
4. Kia, 1,8 тыс.
5. Nissan, 1,1 тыс.
Как видите, чаще угоняют самые популярные в народе автомобили.
Какие угоняют реже: авто с аэрографией, разбитым бампером или крупными повреждениями кузова будет не так привлекательно для угонщика. Перекрашенные авто сейчас продаются плохо, а толщиномер для промера краски по кузову можно купить за 10-20 долларов.
Так как они это делают?
Сама сигнализация обычно достаточно надёжна. Узкое место – передача данных из системы на брелок или смартфон. Автоугонщики перехватывают коды системы безопасности. Затем их можно сымитировать на другом устройстве и открыть авто.
Самый древний способ угона: перебор кодов сигнализации
В первых моделях автосигнализаций использовался код, который было достаточно легко перехватить. Нередко угонщики просто разбирали брелок и центральный блок сигнализации, а затем подбирали код с помощью физических переключателей.
Что для этого требовалось: выбрать машину, узнать, какая сигнализация на ней установлена, купить аналогичный брелок и перебрать все возможные комбинации. На большой парковке вероятность успешного взлома почти равнялась 100%.
Позднее производители сделали коды длиннее и сложнее. Так что вручную их уже никто не перебирал.
Обычно устройства для перебора вариантов собирали в корпусе телефона. Они автоматически составляли все возможные коды и посылали их через определённый промежуток времени. Можно было просто сидеть в соседней машине и ждать.
Но автопроизводители и разработчики сигнализаций сделали ответный ход – выпустили антисканеры. Они блокировали приём кодовых посылок с кодом, который последовательно изменяется и по формату схож с «родным» кодом сигнализации. Иначе говоря, противостояли брутфорсу.
Так что если вам досталась дедушкина «копейка» с громкой, но древней сигнализацией, не удивляйтесь, если однажды не обнаружите её под окнами. Метод взлома простой, топорный, но подросткам, которые хотят ночных покатушек, он вполне по силам.
Затем появились кодграбберы и сканеры. Как работают
Эти устройства пришли на смену гаджетам для перебора кодов. Купить их можно за 30-40 долларов, и даже не в даркнете. Собирают их обычно в корпусах брелоков сигнализаций.
Кодграббер перехватывает управляющий код сигнализации, когда вы нажимаете на кнопку на брелоке, и вносит в него помехи, чтобы система не распознала сигнал. Сканер анализирует и вычисляет код открытия сигнализации. После этого граббер подставляет старый код сигнализации.
Но код для доступа в системе угона остаётся. Стоит воспроизвести его, и вуаля – машина открыта! Если не угонят, то возьмут из салона и багажника всё, что понравится. Ещё и колёса снимут или аккумулятор, и никто ничего не услышит.
В некоторых сигнализациях для открытия и закрытия дверей используются разные коды. Но и это не проблема. Люди часто оставляют авто на одних и тех же стоянках в одно и то же время или закрывают машину, но через минуту возвращаются, чтобы взять забытый смартфон или бумажник. Так что записать нужный код — пара пустяков.
Грабберы поновее могут анализировать коды и записывать до сотни разных посылок. Так что сигнализации со статическим кодом можно смело выбрасывать – вскрыть такую машину стоит крайне дешево.
Наиболее продвинутые кодграбберы – полноценные компьютеры, оснащённые высокочувствительными приёмниками и настраиваемыми передатчиками с компоновщиками частот. Дополнительно предлагаются антенны, которые расширяют зону действия граббера.
Такой граббер может считать код любой сложности и проанализировать его структуру. Чтобы угадать следующие коды (в диалоговых сигнализациях они динамически меняются), система может иметь готовый алгоритм для определённого протокола или задействовать технологии обучения и его вычисления.
Наконец, грабберы могут генерировать заградительные помехи. Это позволяет угонщикам увеличить время на анализ информации кодов брелоков.
После того, как отработали граббер и сканер, в замок (дверной или зажигания, в зависимости от модели авто) вставляют специальную болванку. По ней изготовят ключ, который будет использоваться для угона. Проводки под рулевой колонкой уже давно никто не соединяет.
Но есть и грубые методы угона, куда без них
Некоторые угонщики справляются и без кодграбберов и сканеров. Первые сигнализации взламывали электрошокером. Обычно разбивали плафон поворотника, выкручивали лампочку, подключали к её клемме портативный электрошокер, и система выходила из строя.
Но позднее автопроизводители стали оснащать авто высоковольтной гальванической разрядкой на выходах. Так что разряд тока системе безопасности уже не страшен.
Дешевые сигнализации «ломают» ещё проще. Замок в двери авто проворачивают отвёрткой. После этого открывают капот из салона и выбивают замок зажигания. Параллельно сигнализацию «затыкают пауком» – соединяют нужные эле менты пучком проводов.
Наконец, угонщики работают в паре с карманниками. Пока вы ходите между рядами в супермаркете, у вас из кармана могут легко стащить ключи. А после этого спокойно завести авто и уехать на нём.
А ещё угонщики могут банально выбить стекло и как минимум вытащить вещи или снять магнитолу. Против такого поможет только защищенный гараж или охраняемая стоянка.
Почему кнопка запуска и бесключевой доступ — это уязвимость
Сейчас даже в недорогих иномарках можно встретить функции дистанционного запуска двигателя и бесключевого доступа в салон. Для владельца авто это дополнительный комфорт, для угонщика — ещё одна возможность взломать систему безопасности.
Чтобы взломать авто с бесключевым доступом, используют СВ-радиоусилитель и расширитель диапазона. Усилитель увеличивает мощность сигнала. Если рядом со смарт-ключом разместить портативный радиоусилитель, то сигнал, который он постоянно передаёт в эфир, можно поймать, усилить и передать его на портативный радиоприемник. Он, в свою очередь, обеспечит ретрансляцию в сторону сигнализации.
Сигнал от смарт-ключа можно поймать даже через окно или входную дверь в квартиру. А если владелец живёт на нижних этажах, то и стоя под его окном.
После этого авто можно запустить с помощью кнопки «старт-стоп». И ездить на нём, пока в баке не закончится бензин или пока кнопку «старт-стоп» не нажмут повторно.
Есть почти шпионский, но рабочий метод угона: «два чемодана»
Иногда угонщики работают в паре и используют два чемодана (кейса, сумки и т. п.) с оборудованием для перехвата сигнала. Один угонщик идёт за владельцем авто, второй остаётся рядом с машиной и начинает нажимать кнопку отпирания замков или дёргать за ручку водительской двери.
Сигнализация отправляет сигнал на брелок. Оборудование рядом с водителем его перехватывает (равно как и другие сигналы в радиусе) и записывает, а затем второй чемодан эти сигналы транслирует.
Внутри закодированного ключа содержится метка, которая деактивирует сигнализацию. Оборудование вычленяет эту мету из эфира и отключает защиту авто.
К слову, за владельцем необязательно идти. Оборудование работает в радиусе до 50-100 метров, так что достаточно зайти в подъезд и встать возле двери нужной квартиры.
Некоторые угонщики заводят машину с помощью «бутербродов»
Угонщики могут использовать оборудование для управления двигателем — отдельные блоки, соединенные изолентой для удобства. Эта система называется «бутерброд» и обычно собирается под определённую модель авто.
Бывает, что к «бутерброду» прилагаются микросхемы, которые нужно установить в авто. Тогда вскрывают дверь или капот, размещают там всё необходимое, заводят принесённым с собой ключом, который подходит к новым схемам.
Как взламывают автомобиль через CAN-шину и разъёмы диагностики
Диагностические разъёмы и CAN-шина позволяют организовать обмен данными с автомобилем. Обычно они находятся в водительской двери.
Угонщик может высверлить отверстие в двери, чтобы получить доступ к шине или разъёмам. Затем он подключает электронику и путём отправки набора команд напрямую в систему отключает сигнализацию. После этого остаётся лишь прописать новый ключ. Сама сигнализация отключается примерно за минуту, но на установку нового ключа может уйти до получаса.
Обычно такой метод применяют для авто не моложе 5-7 лет. Более новые проще взломать с помощью перехвата сигнала или установки вируса на смартфон владельца.
Окей, это страшно. Что нам делать?
Соблюдайте базовые правила безопасности, чтобы ваша машина не была для угонщиков самой привлекательной на стоянке.
Не оставляйте в салоне ничего, даже пустые пакеты или мусор. Не храните смарт-ключ около входной двери и дублируйте электронику механикой, к примеру, замком на коробку передач.
Старайтесь ставить авто на охраняемую стоянку. Перед заключением договора проверьте, сколько камер установлено, какую территорию они охватывают, какого качества изображение дают, какую ответственность несёт охрана за угон авто.
Запомните правило одного нажатия. Если вы нажали на кнопку на брелоке, но сигнализация не отреагировала (к примеру, не замигали габариты), ни в коем случае не нажимайте на кнопку снова. Не стоит покидать машину. Возможно, первый код перехватили злоумышленники, и теперь ждут второго нажатия, чтобы угнать авто. Осмотритесь и лучше покиньте это место на автомобиле, если есть подозрения.
Попытайтесь спугнуть угонщиков. Это поможет, если ваш автомобиль не «заказали». Попробуйте переставить машину на другую парковку или привлечь внимание окружающих, снимая всё вокруг. Злоумышленники без заказа на ваше авто не захотят «светиться» и уедут искать лёгкую добычу.
Это общие советы, но улучшить шансы можно, используя гаджеты и хитрости ниже.
Поставьте в авто GPS-маячок, а лучше несколько
На дорогое авто имеет смысл установить несколько GPS-маяков. Занимаются этим специалисты — они знают, куда спрятать маяк так, чтобы для его съёма нужно было как следует повозиться.
Маяки стоят около 100 долларов за штуку, можно найти и дешевле. Они питаются от крошечных батарей, которых хватает на годы.
Глушить сигналы маяков бессмысленно — они всё равно выйдут на связь и отправят SMS с координатами владельцу при первой возможности. Тем более угонщик не знает, сколько маяков спрятано в авто, и, скорее всего, обезвредит не все.
Присмотритесь к «хитрым» сигнализациям
В некоторых сигнализациях предусмотрена определённая последовательность действий. Такие системы недостаточно просто разблокировать — нужно, к примеру, нажать на определённую кнопку в салоне или открыть и закрыть окно, чтобы машина не заглохла через минуту.
Узнать алгоритм действий в таком случае угонщику сложно. Но водители сами дают «зелёный свет», потому что устают каждый раз выполнять нужную последовательность действий. И рискуют своим авто.
Кроме того, есть сигнализации, которые удерживают педаль тормоза в нажатом положении. И даже если угонщики откроют машину, никуда они на ней не уедут.
Старые дедовские способы никто не отменял
«Костыль» (простейший блокиратор руля) стоит недорого, но многим помогает. Он не даёт провернуть руль, а иногда соединяет его с педалью.
Если ваше авто не заказали под угон, преступники не будут с ним возиться. Проще угнать другую машину, благо, выбор на любой парковке широкий.
В итоге любое авто можно угнать, но некоторые – сложнее
Для автоугонщиков нет ничего невозможного. Это как с вирусами: на каждый антивирус найдётся свой вредонос, который тот не сможет обезвредить.
Но усложнить задачу угонщикам стоит. Звучит цинично, но тогда от их рук пострадает не ваше авто.
Если есть еще советы и хитрости, делитесь. И да, обратите внимание: вся информация в этой статье несет исключительно информационный характер. Попытка угона и угон автомобиля – это преступление. Вы же понимаете это, правда?
(4 голосов, общий рейтинг: 5.00 из 5)
Хочешь больше? Подпишись на наш Telegram.
Источник: www.iphones.ru
Электронный взлом»: как грабители легко и бесшумно вскрывают машины
Россияне, вопреки всем предупреждениям, продолжают пользоваться сигнализациями, которые открывают злоумышленникам прямой доступ в салон автомобиля. Эксперты предупреждают: некоторые сигнализации – все равно что ключи от автомобиля, оставленные на капоте. Как избежать «электронного взлома» – в материале нашего сайта.
Код-грабберы бывают разного уровня сложности, однако дешевые сигнализации обезвреживаются недорогими устройствами, что делает такой промысел очень популярным у современных жуликов
Электронное приглашение
Раньше, чтобы похитить из салона автомобиля сотовый телефон или сумку, требовалось либо взломать дверь, либо высадить стекло. А это – отдельная статья уголовного кодекса и повышенное внимание окружающих.
Жизнь злоумышленникам облегчили мы сами, используя примитивные сигнализации, которые, вопреки стереотипу, не являются средством защиты автомобиля, а выполняют ровно обратную функцию.
За приобретение код-грабберов и их продажу предусмотрена ответственность по статье 138.1 УК РФ, которая предусматривает наказание вплоть до лишения свободы на четыре года. Кроме того, отдельными статьями наказывается кража имущества или повреждение автомобиля, если они имели место.
Как это работает
Код-граббер – устройство для сканирования электронных посылок, которыми брелок сигнализации или штатный ключ обмениваются с блоком управления (базой). Выглядит оно как обычный брелок сигнализации. Как только владелец неустойчивой ко взлому сигнализации ставит машину на охрану, код-граббер сообщает о перехвате сигнала легкой вибрацией.
Теперь в его памяти хранится электронный ключ, позволяющий делать с машиной все, что умеет сигнализация: ставить и снимать с охраны или заводить двигатель с автозапуска. На самом деле, есть несколько алгоримов электронного взлома, но в данном случае нас не интересуют тонкости. Главное, процедура бесшумная и незаметная.
Код-грабберами активно пользуются мелкие жулики, которых интересуют оставленные в салоне ценности. Подходя к автомобилю, они ничем не привлекают внимание: со стороны кажется, что владелец сел в свою машину и что-то ищет в салоне. И не надейтесь, что воры не догадаются заглянуть в бардачок, бокс подлокотника или на заднее сиденье. Бывает, проверяют и багажники, а заметите пропажу вы спустя несколько часов, а то и дней.
По оценкам экспертов, автопарк России в разных городах на 30-50% состоит из автомобилей, подверженных электронному взлому.
Сканируются ли штатные ключи?
У штатного дистанционного ключа сигнал слабее и меньше радиус действия, поэтому для перехвата посылки взломщик должен находиться поблизости, например, сидеть в припаркованном рядом автомобиле. Излучение обычных сигнализаций сканируется с десятков метров, поэтому в целом штатные ключи являются более хлопотными с точки зрения «граббинга». Иногда их взлом носит вероятностный характер, по крайней мере, если воры пользуются недорогими моделями грабберов.
Зачастую взлом штатного ключа происходит методом подмены кода, поэтому владельцу машины кажется, что центральный замок «тупит» – закрывается не сразу. Если подобное произошло, специалисты советуют либо переставить автомобиль в другое место, либо несколько раз открыть и закрыть автомобиль: обычно код-грабберы не способны перехватить слишком частые посылки.
Видеозапись реальной кражи из салона автомобиля с помощью код-граббера. Преступники сначала присматриваются к автомобилю (Subaru Outback), потом паркуют рядом свой автомобиль (Chevrolet Cruze), а затем за несколько секунд снимают машину с охраны, берут ценности с заднего сиденья и скрываются.
Почему некоторые сигнализации легко взламываются?
На рынке есть устойчивые к электронному взлому системы, однако большой спрос на сигнализации вообще и автозапуск в частности привел к тому, что владельцы не очень вникают в детали и берут то, что предлагают в автоцентрах.
Этим пользуются производители массовых сигнализаций. Например, есть такое понятие – мануфактурный код. Фактически это статичная база данных электронных посылок, которыми обмениваются между собой брелок и сигнализация. Мануфактурые коды чудесным образом оказываются у разработчиков код-грабберов и заносятся в память устройств.
После этого грабберу достаточно перехватить одну из посылок, чтобы устройство вычислило следующую посылку и начало работать, как штатный брелок. И, к слову, само сканирование в этом случае происходит незаметно для «клиента».
Есть ли устойчивые ко взлому сигнализации?
Не поддаются сканированию сигнализации с так называемым диалоговым кодом, но, к сожалению, порой его приписывают той или иной модели безосновательно, так сказать, в маркетинговых целях. Поэтому, выбирая сигнализацию, не верьте слепо надписи Dialog Code на коробке: лучше изучите отзывы независимых источников.
Диалоговый код – это не последовательность заранее прописанных сигналов, а индивидуальный алгоритм обработки посылок, который делает перехват отдельных кодов бессмысленным.
Очень упрощенно работу разных типов сигнализаций можно представить следующим образом. Представьте: вы подходите к пропускному пункту, охранник спрашивает пароль, вы говорите слово, он сообщает ответ и пропускает вас. Подслушав пароль, вы можете пройти кордон. По такой схеме работает взлом сигнализаций со статичным кодом.
А теперь представьте, что, сказав пароль, вы напарываетесь на еще один вопрос, который должны определенным образом интерпретировать и найти единственно верный ответ. Составить ответ вы можете по индивидуальному алгоритму, который «вшит» в голову того, кто имеет право прохода. И даже если вы подслушали несколько слов, они не позволят вам понять принципа, по которому эти слова генерируются.
Банально, но все-таки: не оставляйте в салоне автомобиля ценностей, даже если отлучаетесь на минутку.
Используйте сигнализации с диалоговом криптостойким кодом. По нашей просьбе специалист по защите автомобиля Дмитрий Фофанов составили список марок сигнализаций, которые устойчивы к электронному взлому: Autolis, Pandora, «Призрак», Excellent, Starline (с 2014 года).
Если у вас уже стоит ненадежная сигнализация, как минимум отключите датчик вызова владельца: постучав по кругу на стекле, взломщик провоцирует обмен посылками между базой и брелоком, что позволяет ему просканировать сигнализацию, когда вы далеко от машины. У супермаркетов пользуйтесь штатным ключом.
Если сигнализация или центральный замок реагируют не сразу, возможно, рядом находится злоумышленник со сканером. Переставьте автомобиль в другое место.
Для защиты от угона сигнализации как таковые помогают мало. Чтобы предотвратить кражу авто, нужен противоугонный комплекс, который, в зависимости от класса и цены автомобиля, может включать дополнительный иммобилайзер, замок капота, механический блокиратор, сигнализацию с диалоговым кодом и другие элементы. Стандартных рецептов нет, поэтому подбор комплекса лучше доверить специалистам.
Источник: www.drive2.ru