Кодграбберы или сканеры (приборы, способные перехватить сигнал между брелком и сигнализацией) появились ещё в прошлом веке, практически одновременно с первыми электронными охранными системами. Использовавшийся в то время фиксированный код, подобрать при том уровне техники было невероятно сложно. Но неизменный сигнал легко занести в память специального радиоприёмника (кодграббера) – достаточно один раз оказаться неподалёку от «родного» брелка в момент постановки или снятия с охраны. А воспроизвести команду, само собой, уже в отсутствие хозяина.
Алгоритмический кодграббер с мануфактурными кодами дешифрования вскрывает большинство современных автосигнализаций, которые не используют диалоговый код или штатные брелки автомобиля.
Этот прибор можно свободно купить через Интернет, покупка-продажа такого устройства не попадает ни под какую статью, как утверждают продавцы. Цена изделия — 500 — 1000$ в зависимости от количества вскрываемых сигнализаций.
Новый способ угона ! Как разблокируют GSM сигнализацию ? Угон Lexus за 20 секунд.
Для полного управления автосигнализацией алгоритмический кодграббер перехватывает всего один радио пакет кода с пульта управления автосигнализации, даже без самой автомобильной охранной системы рядом. После того как радио пакет кода c брелка перехвачен, алгоритмический кодграббер автоматически создает виртуальный пульт управления автосигнализацией и записывает его во внутренний энергонезависимый EEPROM процессора. Дальше одним нажатием на кнопку такого кодграббера можно запустить виртуальный пульт управления сигнализацией и вскрыть автомобильную охранную систему за секунды.
Кодграббер открывает большинство современных сигнализаций, список мы приводим
Список сигнализаций, вскрываемых алгоритмическим кодграббером:
1 Mongouse
2 Teea -китайская
3 A.P.S. (кроме 7000-9000 )
4 Alligator ( пейджеры с жк дисплеем или светодиодом, все доп. Брелки, S-275, S-250, серия S-400 )
5 APS 2800 и новый модельный ряд
6 Berhut (дополнительные брелки, пейджеры)
7 Black-Bug super (с красным светодиодом )
8 Bruin
9 Cenmax (A-700 A-900, HIT-320, VT-200, VT-210, VIGILANT ST-5, ST-7, ST-10, V-7, MT-8, MT7)
10 CENTURION
11 Cheetah CM-110
12 Chelendger
13 Convoy
14 Duplex
15 Eaglemaster
16 ENFORCER
17 EXCALIBUR
18 FANTOM F-731, F-635LCD
19 Faraon
20 Fighter
21 Fortress (частично)
22 Godzila
23 Gorgon (с красным светодиодом)
24 INSPECTOR FM. 2004 — статика
25 Jaguar
26 K9
27 KGB ( FX-7, дополнительные брелки включая старые модели )
28 KGB (пейджеры с обратной связью, проверенно на-VS 4000)
29 KLIFFORD 1996 — статика, 1998 — алгоритм
30 Leopard LS 70, LS 90
31 Med (Проверено по 2007г.)
32 Mongouse ( в т.ч. С новой кодировкой )
33 Mystery (пейджер со светодиодами)
34 Pandora (модельный ряд RX)
35 Pantera (с пейджерами обратной связи c новой кодировкой серии SLK-350, с пейджерами обратной связи по 5ХХХ серию включительно, SLK 355, модельный ряд RX, QX, SX )
36 Partisan
37 PRESTIGE
38 Red Scorpio от 900 и новый модельный ряд
39 REEF (с красным светодиодом)
40 ROLLINS [M54AB], [M52AB], [M77AB] — алгоритм не килок
41 Sherif (с новым динамическим кодом CFM модели с ZX-1055 RS и далее, 1070,1090,750,930,940,999 )
42 Sher-Khan AM А, В, Вегас, 3,4,5,6,7,8, SCHER-KHAN LOGICAR 1, SCHER-KHAN MAGICAR C, D
43 SIRIO 777
44 Skay M1
45 SKUNET- алгоритм
46 StarLine-Twage А2, A4
47 StarLine-Twage А6, А8, А9,
48 StarLine-Twage В6(доп.брелок, черный брелок, синий брелок)
49 StarLine-Twage В9 (доп.брелок, синий пейджер, черный пейджер )
50 StarLine-Twage С6 ( пейджер, доп. Брелок )
51 StarLine-Twage С9 ( пейджер, доп.брелок )
52 TAMPERS
53 TIGER (частично )
54 Tomahawk
55 Visonic WT201-A- статика
56 ZORRO
57 Багира
58 Гарпун 1000, 2000
59 Хамелеон AM НОВЫЙ Z4
60 OMEGA
Как видите, этот печальный «рейтинг автосигнализаций» затрагивает почти всех — от самых дешевых китайских до достаточно дорогих «раскрученных» рекламой моделей.
Но разработчики не сидели спустя руки и в качестве ответной меры изобрели динамический код, который при каждой посылке изменялся по особому алгоритму, заложенному в память брелка и сигнализации. Поэтому воспроизведение перехваченного кода уже не могло помочь угонщикам. Но и они не стояли на месте. Не будем вдаваться в математические тонкости дешифровки, заметим лишь, что записав несколько последовательно переданных с одного брелка команд, можно расшифровать алгоритм формирования «секретной» части динамического кода – это вопрос времени.
На сегодняшний день (и надолго вперед) полноценную защиту от электронного взлома обеспечивает только диалоговый код с индивидуальными ключами шифрования. Система, приняв динамически кодированную команду («пароль»), не выполняет ее сразу, а посылает запрос на подтверждение – некое случайное число, также динамически кодированное.
Брелок его принимает и при помощи секретного ключа и сложного алгоритма формирует «отзыв», снова динамически перекодирует и шлет системе. Если отзыв верен, то система выполняет команду, причём процесс занимает доли секунды. В отличие от брелка кодграббер в руках даже самого матерого угонщика не знает алгоритма изменения кода, ключа шифрования и не способен сформировать отзыв за отведенное на это время. Но и эти меры – еще не предел защиты.
Особенности диалогового кода, реализованного в сигнализациях и иммобилайзерах, гарантируют абсолютную защиту от взлома с помощью любых известных кодграбберов. В каждой системе используется индивидуальный ключ шифрования, передаваемый единственный раз при регистрации брелка в системе. Длина ключа — 128 бит, что даёт 3,4*1038 комбинаций. Даже если перебирать миллиарды вариантов в секунду, чтобы разгадать задачу, потребуется больше времени, чем существует Вселенная. При существующих сегодня вычислительных средствах решить эту задачу «в лоб» невозможно.
При формировании отзыва в диалоговом коде использован аппаратный генератор случайных чисел, дополнительно защищающий от взлома кода. Кроме того, передача пакетов информации сопровождается короткими паузами, а рабочая частота передачи внутри цикла авторизации скачкообразно изменяется. Эти меры затрудняют как перехват, так и расшифровку команды – при том, что подбор индивидуального ключа вообще невозможен. Короче говоря, смерть Кощея в игле, игла в яйце, яйцо в утке, утка в зайце, заяц в сундуке, сундук на дубу…
Список производителей, чьи сигнализации кодграббер НЕ ОТКРЫВАЕТ (этот список существенно короче предыдущего):
Список сигнализаций, которые кодграббер НЕ МОЖЕТ ВСКРЫТЬ (список не исчерпывающий):
Pandora серий DeLuxe, DXL
Magnum
Magic Systems
Starline
Prizrak
Сталкер
Mega Gold
Поэтому решая какая автосигнализация лучше для вашего авто будьте бдительны, не ориентируйтесь только на цену, назойливую рекламу продавцов или популярное название. Обращайтесь к разным установщикам, которые всегда в курсе последних событий на фронте борьбы с угонами и помните, что самая лучшая сигнализация не обязательно стоит дорого!
Источник: www.drive2.ru
КАК ОБМАНЫВАЮТ СОВРЕМЕННЫЕ GSM-СИГНАЛИЗАЦИИ. СПОСОБЫ ИХ ВЗЛОМА
Вы до сих пор считаете, что новейшая GSM-сигнализация купленная за большие деньги убережет ваш автомобиль? Вы глубоко ошибаетесь! Единственные плюсы от такой сигнализации — практически неограниченная дальность действия брелока (но только там где ловит мобильная связь), в роли которого будет Ваш сотовый телефон. С момент появления автомобильных GSM-сигнализаций на рынке автоэлектроники появились и глупцы, защищающие всю простоту и удобство данной охранной системы, утверждающие, что их GSM-сигнализации чуть ли не единственная и неопровержимая панацея от популярных ныне код-грабберов и от самого угона, но всё банально просто .
Наша команда довольно редко прибегает к чужой информации, но в данном случае мы, мы не беспричинно озабочены безопасностью не только своих автомобилей, но и ваших, поэтому мы не могли пройти мимо данного вопроса. Уже довольно давно существует способ обхода и обмана GSM-сигнализации — это GSM-подавители (глушилки сигнала), GSM-ретрансляторы выдающие себя за вышку сотового оператора, а также с год назад на «хакерской» выставке было публично представлено решение взлома самого алгоритма шифрования GSM-сигнализаций, стоимость оборудования для взлома специалисты по безопасности оценили в 4 тысячи долларов. Эта сумма не намного больше стоимости дешового отечественного автомабиля. А ваш автомобиль с лихвой покрывает угонщикам стоимость оборудования!
С конца 2012 года дела обстоят ещё хуже найдена новая дыра во всех современных GSM-сигнализациях — это специфичный путь обмена информации между устройствами по GSM-каналам. GSM-сигнализацию можно с легкостью причислить по стоимости к премиум сегменту на Российском рынке автоэлектроники, стоимость комплекта GSM-сигнализацию в среднем начинается от 10000 рублей. У нас возник вопрос — «Насколько оправдана такая цена?» Наверняка все слышали о нашумевшей популярности кода «Keeloq», а затем снова шумиха после его взлома, так же слышали про автосигнализации с диалоговым кодом, а вот про GSM-сигнализации информации в СМИ и интернете очень мало. Что вы знаете о кодировке, которая используется в GSM-сигнализациях?
Все современные GSM-сигнализации, в экстренной ситуации сообщающие на сотовый телефон владельца об опасности кражи авто, тоже дали сбой. Автоугонщики, которые дружат с данными технологиями, легко открывают авто с GMS-сигнализацией и запускают двигатель без ключа. Им достаточно выслать специальный текстовый пакет системе охраны транспортного средства с кодом необходимой операции, и сигнализация становится послушной. Недостатки нашли эксперты по компьютерной безопасности Дон Бэйли и Мэтью Сольник. Чтобы выявить слабые места GSM-сигнализаций, американцы проводили серию испытаний:
«Мы подключили ноутбук к GSM-сети, поддерживающей технологию M2M (Machine-to-Machine). Эта система позволяет машинам обмениваться информацией. Так вот, подключившись, мы получили возможность «общаться» с автомобильными сигнализациями, которые соединены с этой GSM-сетью. У нас появилась возможность отправлять им такие команды, как «снять с охраны», «запустить двигатель». То есть мы получили неограниченный доступ к авто», — говорит эксперт по компьютерной безопасности Мэтью Сольник.
«Дело в том, что такие системы постоянно «общаются» с сетью. Сломать ее — минутное дело. Причем «хакнуть» можно не только автомобильную сигнализацию, но и другие устройства, поддерживающие беспроводную связь.» — говорит эксперт по системам охраны Р.Д. Сэм.
«Наша цель — заставить производителей пересмотреть свои технологии и доработать сигнализации. Мы предоставим им результаты наших тестов, сообщив, что жизнь клиентов под угрозой», — говорит эксперт по компьютерной безопасности Дон Бэйли. И это не просто пафосные слова. «Сломав» бортовые системы автомобиля, хакеры получат доступ и к спутниковой навигации. Таким образом, злоумышленники смогут выяснить, где живет владелец авто.
Так что решайте сами какую сигнализацию ставить. В наше время неугоняемых автомобилей нет, но вы можете снизить риск угона промаркировав автомобиль противоугонной маркировкой стекол VIN Protection. Данная технология в сотни раз снизит риск угона вашего авто. Промаркированный автомобиль является серьезной помехой автовору!
Источник: vin-reestr.ru
Взлом автосигнализации — возможно ли это?
Как вы думаете, возможна ли кража автомобиля, который оснащён сигнализацией? К сожалению, приходится констатировать, что это вполне реально. Некоторым мошенникам понадобится всего несколько секунд, чтобы произвести взлом автосигнализации. Только представьте себе: вы вышли из автомобиля, чтобы купить кофе, а когда возвращаетесь обратно, машины больше нет, а вы и не слышали ни возгласы прохожих, ни охранную сигнализацию.
Взлом автосигнализации с помощью кодграббера
На сегодняшний день многие автосигнализации, встроенные в большинство автомобилей, обладают достаточной защитой от взлома. Однако есть достаточно уязвимых мест в системе дистанционного запуска, замков, системе отслеживания и других охранных систем машины. Поэтому неудивительно, что многие компьютерные гении могут продемонстрировать наглядно, как взломать автосигнализацию, разблокировать автомобиль и включить двигатель.
Даже мобильные приложения автомобилей, которые использует смартфон водителя, являются потенциальными мишенями во многих случаях. По всей стране преступники используют импровизированные электронные устройства для отпирания транспортных средств и дальнейшей кражи. Эти «тайные гаджеты», оказывается, воссоздают те же сигналы, что и брелоки, которые многие из нас имеют. В этой статье поговорим о том, как взламывают автосигнализацию, какие модели более защищённые, а какие поддадутся хакерской атаке с первой попытки, а главное, озвучим несколько моментов о том, как обезопасить себя от угона авто с сигнализацией.
Методы взлома
На видео происходит тестирование сигнализаций на взлом:
Какие методы взлома автосигнализации используют воры? Их несколько. С усовершенствованием самих систем безопасности соответственно совершенствуются способы их взлома.
Хакерский взлом автосигнализации
Тема взлома автосигнализации всё чаще обсуждается в средствах массовой информации и в рамках сообщества безопасности. В своё время подвиги хакеров, которые угнали автомобиль, становились предметами сцен многих фильмов. Сегодня же повреждение системы безопасности является тревожной реальностью.
Хакерский взлом автосигнализации заключается в перехвате комбинаций кода системы безопасности, посылаемых в эфир с брелока. Для этого были придуманы устройства, считывающие эфирные посылки. Алгоритм их действия в принципе идентичен. Различие состоит в возможностях таких устройств, могут ли они перехватить статические (постоянные) или динамические (диалоговые автосигнализации) коды.
Сканирование
На видео показано, как взламывается автомобильная сигнализация при помощи кодграббера:
Такой метод также использовался для взлома ранних моделей автосигнализаций, которые имели легко различающийся код. Зачастую его можно было установить путём разборки брелока и центрального блока сигнализации с помощью микропереключателей. Следовательно, в результате количество возможных комбинаций было минимальным.
Для того чтобы взломать сигнализацию конкретного автомобиля, нужно было узнать тип охранной системы, купить идентичный брелок и перебрать все возможные варианты комбинаций невдалеке от транспортного средства. Со временем код начал удлиняться, поэтому перебор комбинаций вручную стал слишком трудоёмким.
Кодграббер автосигнализации в корпусе телефона
Чтобы открыть коды более длинных комбинаций, были придуманы сканеры, которые сами перебирали все возможные комбинации. В ответ на такой метод взлома производители автосигнализаций оснастили системы алгоритмами, которые блокировали приём кодовых посылок с последовательным изменяющимся кодом, схожим с «родным». Такой алгоритм получил название «антисканер».
Граббер
Сразу с появлением сканеров в руках угонщиков появились и ещё одни устройства для взлома автосигнализации — кодграбберы.
Принцип их работы заключается в перехвате управляющего кода сигнализации, который появляется в эфире нажатием кнопки брелока возле машины. Подобное устройство этот код просто-напросто записывает (кнопка REC). А дальше нужно просто нажать кнопку PLAY, чтобы двери автомобиля открылись.
Однако есть сигнализации, которые для открытия и закрытия дверей используют разные коды. В этом случае, чтобы перехватить сигнал, нужно просто дольше проследить за владельцем автомобиля для записи этих кодов. Имея в наличии данные, вор может угнать машину в удобном для него месте и в удобное ему время.
Со временем грабберы поддались некому технологическому прогрессу — сегодня эти устройства могут проводить несложный анализ кода и записывать до сотни эфирных посылок. К сожалению, автосигнализация со статическим кодом для угонщика, который приобрёл граббер, не проблема.
Сканеры-кодграбберы
Кодграббер в брелоке от автосигнализации
Эти устройства последнего поколения на сегодняшний день могут быть как самодельные, так и серийные. Они представляют собой настоящий мобильный аналитический центр, в состав которого входит высокочувствительный приёмник, портативный компьютер, а также настраиваемый передатчик с компоновщиком частоты. Дополнительным устройством к сканеру-кодграбберу может быть антенна, позволяющая считывать и посылать эфирные посылки на расстоянии в пределах видимости.
Взлом диалоговых сигнализаций с таким устройством — дело времени. Сканер-кодграббер способен прочитать код любой сложности, сделать анализ его структуры и попытаться его опознать. Алгоритм динамических изменений либо вычисляется, либо уже известен программному обеспечению. Далее происходит проектирование следующей посылки и последующая его выдача в эфир.
Эти устройства, кроме прочего, могут ставить заградительные помехи, чтобы иметь достаточно времени для анализа информации последовательно меняющихся кодов брелока.
Технический взлом
Наряду с хакерскими атаками злоумышленники используют для своих целей технические устройства для взлома автосигнализации.
Электрошок
Видеообзор устройства, защищающего автосигнализацию от взлома:
В то время, когда появились первые автосигнализации, для их устранения использовали электрошок. Эти малонадёжные устройства того времени боялись электроразрядов через лампу поворотника или вблизи антенны приёмника. Чтобы взломать автосигнализацию, нужно было разбить плафон поворотника, вынуть лампочку, дальше подключиться к её клемме и с помощью портативного электрошокера под воздействием высокого напряжения вывести из строя систему безопасности.
На сегодняшний день все автосигнализации оснащены высоковольтной гальванической разрядкой на выходах.
Тестирование фирм-производителей
Как показывают исследования, на сегодняшний день больше 90% представленных сигнализаций на рынке России легко взламываются. Список самых взламываемых автосигнализаций довольно неожиданный, и, что самое неприятное, в него вошли многие российские производители.
С помощью «мануфактурного кодграббера» с первой попытки были взломаны многие модели автосигнализаций фирм Томагавк, Старлайн, KGB, Jaguar, Шерхан и Пантера. Дальше идут автосигнализации Пандора и Аллигатор. Кстати, более модернизированная модель Аллигатор 970 не поддалась взлому вообще, что не может не порадовать. Кстати, эта одна из компаний, которая получила заключение ЭКЦ МВД РФ о том, что её системы Excellent признаны такими, что не поддаются взлому — как техническому, так и хакерскому.
Некоторые компании готовы выплатить немалые деньги тем умельцам, которые попробуют взломать кодировку их систем безопасности. Так, фирма «Старлайн» (автосигнализация StarLine Dialog) и AlarmTrade (автосигнализация Pandora DXL) предлагают взломщикам миллионы рублей за раскрытие методик взлома.
На видео показан взлом популярных сигнализаций:
В принципе, все произведённые эксперименты доводят одно — нет невзламываемых систем безопасности, есть просто неумелые взломщики. Неудивительно, что в скором времени для воров станут доступны диалоговые автосигнализации.
Как защитить автомобиль с сигнализацией от вора
Одними из простых для взлома являются распространённые автосигнализации, установленные на заводах. Они в большинстве случаев имеют стандартный код, перехват радиосигналов от пульта дистанционного управления которого возможен при наличии необходимых устройств. Поэтому не скупитесь выложить дополнительные деньги, чтобы перепрограммировать автосигнализацию и получить приватные кодовые посылки, менее подверженные для перехвата кодграбберами.
Также следует обратить внимание на новые модели диалоговых автосигнализаций с двусторонней связью. Даже в том случае, если злоумышленникам удастся перехватить сигнал кода, любые передвижения вашего автомобиля станут известны вам благодаря смс-сообщениям.
На видео происходит тестирование диалоговых сигнализаций:
Всё чаще многие владельцы используют метод мониторинга GPS вместе с сигнализацией. Установка системы обойдётся дорого, также придётся платить ежемесячно за обслуживание системы. Все компоненты системы хорошо спрятаны в автомобиле, что усложняет задачу для вора, и, если машина будет украдена, владелец может послать сообщение с просьбой блокировать работу двигателя.
Какой бы путь вы ни выбрали в вопросе инвестиций в безопасность вашего автомобиля, в любом случае с хорошей системой безопасности вы будете чувствовать себя спокойнее. И даже если вы установили на автомобиль автосигнализацию последнего поколения ведущего производителя, не нужно давать повод для вора вас ограбить — оставляйте автомобиль на охраняемых стоянках и не оставляйте в нём ценных вещей.
Источник: 365cars.ru