Шумная парковка возле офисного здания. Вы захлопываете дверцу, привычным движением нажимаете кнопку на брелоке… Осечка. Подходите на шаг ближе, жмете кнопку второй раз - замки послушно закрываются, и вы спокойно идете на работу. Не догадываясь, что секундой ранее стали жертвой тонкой радиоигры, ставка в которой - ваш автомобиль.

На заре развития автомобильных сигнализаций словом «код-граббер» пугали всех - и владельцев машин, и разработчиков охранных систем. И ведь было чего бояться! Компактный электронный прибор, настроенный на рабочую частоту брелока-передатчика, «подслушивал» кодовую посылку, записывал ее в свою память, а потом посылал в эфир, отключая противоугонную систему.

Сокрушающий удар по код-грабберам нанесли сигнализации с динамическим кодом управления, причем самым удобным в использовании, самым стойким и самым подходящим для автомобильного использования оказался алгоритм шифрования, разработанный в середине восьмидесятых годов южноафриканской фирмой Nanoteq. Технология получила название Keeloq - по созвучию с английским key («ключ») и lock («замок») или… killer и logic. Заметим, что второе сочетание слов куда более точно отражает суть разработки - южноафриканский код и есть самый настоящий «убийца логики». Последовательность его посылки генерируется на основе 28-битного серийного номера (постоянная часть кода), 64-битного ключа (изменяющаяся часть) и 16-битного счетчика синхронизации, образуя миллиарды никогда не повторяющихся цифровых комбинаций! По уровню криптостойкости код Keeloq можно сравнить разве что с одноразовым шифрблокнотом: каждая радиопосылка брелока используется только один раз, так что записывать и воспроизводить ее заново бесполезно - код становится устаревшим уже в момент передачи. Алгоритм генерирования таких сигналов известен только приемнику и передатчику, а за расшифровку и анализ перехваченных данных может взяться разве что сумасшедший.

Но если, к примеру, знания в области криптографии дополнить методами «социальной инженерии», то… Нет, «сломать» Keeloq все равно не удастся, но вот обмануть - вполне!

Так называемые замещающие код-грабберы, с помощью которых угонщики отключают автосигнализации с динамической защитой радиоканала, не взламывают алгоритмы кодирования, а обманывают систему «автомобиль-владелец», вовлекая жертву в «радиоигру». Они провоцируют владельца на посылку двух последовательных кодовых комбинаций и, не дав приемнику на них среагировать, меняют коды местами! Как вы уже поняли, криминальный Funkspiel начинается в тот момент, когда водитель нажимает кнопку брелока, намереваясь поставить машину на охрану. Распознав передачу сигнала в нужном формате, граббер «портит» ключевую посылку «лишними» битами, а правильную комбинацию копирует в свой буфер. Включения режима охраны не происходит - противоугонная система игнорирует код-мутант. Увидев, что сигнализация «сглючила», водитель, естественно, нажимает на кнопку брелока еще раз. Граббер снова «пакостит» сигнал, опять ворует код, после чего посылает в эфир первую украденную посылку, разумеется, без искажающей маски. Автомобиль встает на охрану, водитель спокойно отправляется по своим делам, а в памяти «радиоперехватчика» остается вторая кодовая комбинация, которая является стопроцентно пригодной: выдал посылку в эфир и - машина открыта! Гениально…

Кто придумал этот алгоритм, нам не известно. Но о существовании «временных трудовых коллективов», занимающихся мелкосерийным производством подобных устройств, знаем доподлинно. Взгляните на фотографии. С виду - обычный брелок от автомобильной сигнализации с двусторонней связью. На самом же деле внутри пластикового корпуса размещена «шпионская» аппаратура: три электронные платы, процессорный блок, светодиодные индикаторы и аккумулятор. Металлический карабинчик с цепочкой выполняет функции дополнительной приемной антенны.

Миниатюрный код-граббер легко прячется в ладони и уверенно работает на расстоянии до 20 м от автомобиля-жертвы - проверено!

После включения прибора в правом верхнем углу дисплея появляется «криптоновое» свечение (судя по всему, это индикатор работоспособности батареи), сигнальный светодиод начинает поочередно моргать красным и зеленым светом. Нажимаем кнопку «II» - и граббер начинает «слушать» эфир. Если в зоне радиовидимости кто-то попытается поставить на охрану автомобиль, приборчик моментально «сцапает» сигнал, переизлучая его в «битом» варианте. При повторной попытке включить сигнализацию произойдет еще один «радиозахват» и одновременная подмена второго кода первым. Дело сделано!

Приемный тракт граббера реагирует только на сигналы в формате Keeloq, и все последующие «шулерские» манипуляции производит в автоматическом режиме. Так что единственное, что требуется от «оператора», это неторопливо пройти мимо паркующего машину «лоха» и убедиться, что после сеанса «радиоигры» на дисплее граббера постоянно горит зеленый сигнал - он подтверждает замену одного кода на другой.

Развлекаясь с таким приборчиком, мы имитировали самые разные ситуации и можем сказать, что вероятность корректного перехвата кодовых посылок и их правильного «подтасовывания» составляет более 90%. Выводы делайте сами.

Что может испортить угонщикам праздник? Во-первых, нестандартный алгоритм кодирования - некоторые производители охранных систем уже отказываются от технологии Keeloq (права на нее принадлежат американской компании Microchip, она же производит программное обеспечение и процессоры) в пользу оригинальных разработок.

Во-вторых, сигнализации с двухканальным управлением. Если постановка и снятие с охраны производятся разными кнопками брелока, то «радиошпионам» придется использовать более сложную аппаратуру.

И, наконец, третьим фактором риска для высокотехнологичного криминалитета является нестандартное поведение водителя. Паркуясь в потенциально опасном месте (например, утром перед офисом - именно в таких местах часто совершаются «интеллектуальные» угоны), следите за тем, как сигнализация реагирует на команды брелока. Характерные признаки работы граббера таковы: пропуск первой посылки и запоздалая (с незначительной задержкой) реакция на вторую. Похоже? Тогда демонстративно осмотритесь (если дело не в севшей батарейке, а в «радиоатаке», то угонщики наверняка вас видят - дайте им знать, что почувствовали неладное!) и после включения сигнализации пошлите машине любую команду, выполнение которой не связано с открытием дверей: «панику», «световую дорожку» и т.д. Ее код сделает недействительными все предыдущие (и, возможно, записанные угонщиками) посылки. И для пущей уверенности почаще поглядывайте в окно. Береженого Бог бережет.

В данной статье рассмотрен принцип работы кодграбберов, которые используются для взлома автомобильных сигнализаций. Какими они бывают и можно ли от них защититься?

Любая электроника, будь то бытовой прибор либо противоугонная автомобильная система, очень сильно упрощает жизнь современному человеку. Однако подобные гаджеты могут нанести немалый вред, когда находятся в руках злоумышленников. В частности, угон транспортных средств в большинстве своем производится с помощью такого устройства как кодграббер. Суть работы этого прибора заключается в том, что он перехватывает код на брелок от автомобильной сигнализации при ее активации. Таким образом, открыть машину для угонщика не составит особого труда.

В крупных городах с населением более двух миллионов человек ежегодно фиксируется порядка 200-300 тысяч случаев, связанных с незаконным завладением транспортных средств граждан. Около половины из них связаны с совершением краж ценных вещей из салона, вторая же половина приходится именно на угоны. Современному вору не нужно нападать на владельцев машин и отбирать транспортные средства силой. Технологии 21 века позволяют быстро и бесшумно открыть любое авто в течение нескольких минут при меньших усилиях.

Говоря об изначальном предназначении кодграббера, хочется отметить, что он разрабатывался как система для тестирования автомобильных сигнализаций. Однако, претерпев некоторые конструктивные изменения, они стали мощным инструментом в руках автоугонщиков.

Кодграббер - такой же брелок и кнопки от scher khan или starline

Кодграббер настолько прост, что им может пользоваться даже ребенок. Если в машине не установлены дополнительны средства защиты, вскрытие и угон можно совершить за каких-нибудь 2-3 минуты. Наиболее парадоксальной новостью можно считать тот факт, что официального запрета на торговлю кодграбберов в действующем законодательстве попросту нет. Учитывая тот факт, что себестоимость производства электронных устройств с каждым годом снижается, прослеживается следующая тенденция: если 2-3 года назад стоимость составляла порядка 300 тысяч рублей, то сегодня кодграббер можно купить менее чем за 100 тысяч.

По принципу работы граббер различают на кодоподменный и алгоритмический. «Первопроходцами» в этой области были установки, предназначавшиеся для взлома охранных устройств с односторонней связью и одной кнопкой на брелоке, посредством которой осуществлялась снятие/постановка на сигнализацию. Устройство и суть его работы сводились к глушению импульса, поступающего с брелока, одновременно с чем этот код импульса записывался в код памяти. Такое развитие событий способствовало усовершенствованию систем сигнализации. Теперь ее активация и деактивация производилась посредством разных кнопок. Кодграбберы, с вою очередь, также незамедлительно были усовершенствованы. Однако их конструкция все равно была очень далекой от идеала, поскольку на считывание информации тратилось слишком много времени.

На смену старому поколению «антисигнализаций» пришли алгоритмичные установки, которые, в отличие от старых моделей, не глушили сигнал, а просто записывали его в память устройства. После записи сигнала происходит его сравнение с кодом существующей базы данных (так называемой граббер), в которой содержатся ключи практически от всех существующих сегодня охранных устройств . Таким образом, у злоумышленника в руках оказывается своего рода копия на оригинальный брелок. Дальность действия современных кодграбберов достигает порядка 500 метров.

Обезопасить себя от угонщиков автовладелец может посредством установки вспомогательных защитных средств, таких как всевозможные механические блокираторы либо путем создания дополнительного разрыва в цепи зажигания, чтобы автоугонщки даже при всем желании не смогли завести автомобиль.

Истории автоугона уже больше века – еще во времена, когда самоходная четырехколесная повозка была диковинкой, их умудрялись угонять. Естественно, за это время индустрия защиты транспорта сделала не один и не два шага вперед, но каждое действие рождает свое противодействие: угонщикам тоже есть чем ответить.

На большинстве автомобилей единственным барьером между угонщиком и ними является дополнительно . Конечно, этот подход к защите в корне неверен, но даже сигнализация способна затруднить работу угонщика настолько, что он откажется от конкретной машины. Если, конечно, не сработает его кодграббер – в этом случае задумываться о наличии сигнализации ему вовсе не придется.

На сайте работает автоэлектрик-диагност, сертифицированный специалист StarLine. Если есть вопросы по автосигнализациям задавайте вопросы в конце статьи в комментариях или Вконтакте.

Что такое кодграббер?

Для начала – немного теории. Все «общение» между радиобрелоком и центральным блоком сигнализации в простейшем случае – это связь односторонняя: брелок формирует шифрованную команду, сигнализация, раскодировав ее и признав правильной (т.е. после применения алгоритма дешифровки получен осмысленный набор данных), безусловно исполняет ее. В этом плане современные сигнализации с обратной связью ничем не отличаются от старых «открывалок»: в них после исполнения команды на брелок передается посылка с информацией о состоянии, но для работы самого блока эта посылка абсолютно не важна. Как понятную аналогию приведем пример: чтобы скрыть смысл своих разговоров от коллег по офису, двое работников начинают говорить на эскимосском языке – для посторонних их разговор выглядит случайным набором звуков.

Кодграббер же по сути своей – это устройство, которое перехватывает кодовую посылку из эфира и, пользуясь известной уязвимостью протокола шифрования, извлекает его ключ (в нашем примере третий сотрудник, поняв, что диалог идет на языке эскимосов, вооружается словарем и может понять, о чем говорят коллеги). После этого любая команда, сформированная кодграббером, будет восприниматься сигнализацией как валидная: что бы ни утверждала реклама о «динамических ключах», «усложненном шифровании», любой односторонний протокол надежен только первое время после выхода на рынок, пока его не взломают. После этого появляется новое поколение так называемых мануфактурных кодграбберов – то есть не самодельных устройств, а выпускаемых серийно, причем чаще всего путем перепрограммирования штатного радиобрелока от той же сигнализации. К примеру, мануфактурные кодграбберы для сигнализаций в 2012-2013 годах изготавливались именно из основного брелока от сигнализации Logicar 1 и стоили около 40 тысяч рублей – да, автоугон давно уже стал областью хоть и незаконной, но полноценной индустрии.

Видео: Вся правда о вскрытии автосигнализаций код-грабберами

Тогда почему до сих пор выпускаются такие сигнализации?

Видео: Неугоняемых машин не существует!

На наше время протокол шифрования AES с длиной ключа 128-256 бит считается нереверсируемым, то есть он не имеет открытых уязвимостей. Именно поэтому он наиболее распространен в криптографии, применяемой в том числе и в банковских транзакциях – а там цена открытой уязвимости может исчисляться миллиардами. В сигнализациях же он начал применяться лишь недавно, с появлением высокопроизводительных микроконтроллеров с низким потреблением энергии, способных выполнять шифровку-дешифровку посылок за приемлемое время. Единственный способ найти ключ шифрования AES по принятой посылке – это метод прямого перебора, но в среднем для этого придется перебрать такое число комбинаций, что даже на мощном компьютере это займет несколько суток аппаратного времени. И затраты времени окажутся бесполезными: диалоговый код позволяет в конце каждого сеанса переходить на новый случайный ключ шифрования, и нажатие любой кнопки на брелоке хозяином сделает попытки подбора кода к старым посылкам бесполезными. В односторонних системах ключ шифрования менялся строго по какому-то закону, чтобы обеспечить синхронность работы брелока и сигнализации – именно знание этого закона и позволяло по одной перехваченной посылке генерировать неограниченное число новых.

Однако, помимо подобных «интеллектуальных» способов противодействия кодграбберам, существует и еще несколько решений. Из них самое простое – это смена частотного диапазона канала связи – у современных сигнализаций вместо общепринятого канала 433 МГц могут использоваться частоты до 2,4ГГц. Набирают популярность системы, где от брелоков дальней связи отказались вообще – для связи используется канал сотовой связи или носимые владельцем радиометки, которые нельзя считать на удалении.

В традиционных сигнализациях с радиобрелоками вводят двухэтапную валидацию, которая предполагает подтверждение права доступа в автомобиль максимально скрытным для угонщика образом. Это могут быть и носимые владельцем радиометки, сканируемые в момент включения зажигания, и код, набираемый на штатных клавишах автомобиля, и даже сам радиобрелок может повторно опрашиваться как метка: ни в одном из этих случаев использование кодграббера не даст возможности сразу у и уехать.

С развитием технологий преступники все чаще начали использовать в своей деятельности всевозможные электронные устройства, которые позволяют деактивировать охранный комплекс или иммобилайзер. Наиболее распространенное устройство — кодграббер, которое предназначено для обмана автомобильной сигнализации. Как работает такое устройство и есть ли способ защитить себя от угона — читайте далее в статье.

Многие компьютерщики знают, что такое «grabber». Это программа, задача которой заключается в сборе сведений с разных сайтов с целью дальнейшего их размещения на других ресурсах. Другими словами — это программа «вор». Однако с развитием автомобильной промышленности, когда современные автомобили стали напоминать компьютеры на колесах, с таким понятием как «граббер» пришлось столкнуться многим автолюбителям.

Изначально у кодграбберов было достаточно мирное назначение — они применялись в сервисных службах для разблокировки автомобильной сигнализации в том случае, если она отказала. Однако криминальный мир нашел данному устройству другое предназначение.

Перехват кода кодграббером

С помощью кодграбберов злоумышленники перехватывают код-сигнал, который посылается с брелока автовладельца во время постановки автомобиля на охрану. Данный код запоминается кодграббером и в требуемое время применяется для проникновения в транспортное средство.

Стоит отметить, что почти каждая бюджетная сигнализация, представленная на современном рынке, является бессильной перед кодграбберами. Радиус действия данного устройства способен достигать 150 метров, а вычислить злоумышленника, который пытается незаконно считать код сигнализации чужого автомобиля, фактически невозможно.

Принцип действия кодграбберов

Зачастую все «общение» между центральным блоком сигнализации и радиобрелоком — это односторонняя связь: брелок создает шифрованную команду, а сигнализация, расшифровав ее и признав верной, безусловно выполняет ее. В данном плане современные автосигнализации с обратной связью фактически ничем не отличаются от старых «открывалок», в которых после выполнения команды на брелок поступает посылка со сведениями о состоянии, однако для функционирования самого блока данная посылка совершенно не важна.

В качестве понятной аналогии приведем пример: с целью скрыть содержание своего разговора от коллег по работе, двое сотрудников начинают говорить на языке эскимосов — их разговор для посторонних будет выглядеть как случайный набор звуков. Кодграббер же — это устройство, перехватывающее из эфира кодовую посылку и, воспользовавшись знакомой уязвимостью протокола шифрования, получает его ключ. В вышеописанном примере третий работник, поняв, что разговор ведется на эскимосском языке, берет словарь и может понять смысл разговора его коллег.

После этого каждая команда, сформированная кодграббером, воспринимается автосигнализацией как валидная: что не утверждала бы реклама о «усложненном шифровании» и «динамических ключах», любой односторонний протокол надежный лишь первое время после его выхода на рынок, пока он не будет взломан. Затем появляется новое поколение т. н. мануфактурных кодграбберов, т. е. не самодельных приборов, а выпускаемых серийно. При этом зачастую они выпускаются посредством перепрограммирования штатного брелока от той же автосигнализации. Например, мануфактурные кодграбберы для автосигнализаций Sher-Khan в 2012-2013 гг изготавливались из основного радиобрелока автосигнализации Logicar 1 и стоили примерно 40 тыс. руб. — да, автоугон уже давно стал областью полноценной индустрии, хоть и незаконной.

Разновидности кодграбберов

Существует несколько наиболее распространенных разновидностей кодграбберов:

• Кодграбберы для автосигнализаций, применяющих статический код (самые дешевые и простые системы охраны).
• Кодграбберы, которые при работе применяют код-подмену. Устройство оснащено генератором помех, который глушит код, что посылается с «родного» радиобрелока, и подменяет его на свой. Поэтому, если сигнализация не включилась, когда вы первый раз нажали на кнопку, а сработала лишь при дальнейших нажатиях, необходимо насторожиться. Вполне возможно, что сработал граббер.
• Алгоритмический кодграббер. Устройство может справиться даже с надежными сигнализациями, которые применяют в работе диалоговую схему.

Тогда почему такие сигнализации выпускаются до сих пор?

Что касается бюджетных сигнализаций, то в данном случае никто и не гарантирует защиту от угона — примитивные алгоритмы шифрования, скорее, нужны для отсеивания команд из забитого радиоэфира. Если же говорить о среднем сегменте рынка сигнализаций, то создать криптостойкий протокол и реализовать его в реальной электронике — сложная задача, требующая серьезных временных затрат схемотехников и программистов.

Суть в том, что вычислительный ресурс как центрального блока сигнализации, так и ее радиобрелоков сильно ограничен — чем мощнее применяется контроллер, тем больше ему нужно энергии. Решая задачу напрямик, ми получим сигнализацию, которая будет высаживать аккумулятор транспортного средства и постоянно садить батарейки в брелоке — а вот продать ее будет намного сложнее, нежели экономичную, однако уязвимую для кодграббера. Или же мы потратим слишком много времени для шифровки-дешифровки: автосигнализация будет с ощутимой задержкой реагировать на команды радиобрелока, что, кстати, еще недавно демонстрировали почти все диалоговые автосигнализации.

Сигнализации с диалоговым кодом

Собственно, диалоговый код и является решением, которое делает бесполезным использование традиционных кодграбберов. Связь в данном протоколе уже идет в обе стороны: сначала радиобрелок передает команду блоку сигнализации, а затем автосигнализация передает на брелок закодированную задачу, которую он должен решить, а ответ передать на центральный блок. Если задача буде решена правильно, команда будет выполнена.

Другие решения противодействия кодграбберам

Самое простое решение противодействия — сменить частотный диапазон канала связи — современные сигнализации вместо общепринятого канала 433 МГц могут применять частоты до 2,4 ГГц. В последнее время набирают популярность системы, в которых вообще отказались от радиобрелоков дальней связи — для связи применяется канал сотовой связи либо носимые владельцем радиометки — их нельзя считать удаленно.

Механические приспособления защиты авто от угона

Современные механические средства защиты от угона являют собой блокираторы педалей, рулевых систем или коробок передач. Даже если угонщикам удастся вскрыть транспортное средство с помощью кодграббера, то для снятия механической противоугонной защиты как минимум потребуется дополнительное время. А учитывая то, что счет для угонщика идет на секунды, вполне вероятно, что он не станет тратить время на взлом такой механической системы.

Иммобилайзеры

Это тоже один из распространенных способов защиты автомобиля от кодграббера. Иммобилайзер размыкает одну из электрических цепей, которые запитывают зажигание, бензонасос или стартер. Машина блокируется и разблокируется лишь специальным брелоком или ключом. Существуют иммобилайзеры, позволяющие несанкционированно завести автомобиль, а блокировка включается лишь спустя некоторое время совместно со звуком сигнализации. Сделано это для того, чтобы у угонщика не было времени для обезвреживания приспособления.