Шумне паркування біля офісної будівлі. Ви зачиняєте дверцята, звичним рухом натискаєте кнопку на брелоку… Осічка. Підходьте на крок ближче, тиснете кнопку вдруге – замки слухняно закриваються, і ви спокійно йдете на роботу. Не здогадуючись, що секундою раніше стали жертвою тонкої радіогри, ставка в якій – ваш автомобіль.

На зорі розвитку автомобільних сигналізацій словом "код-грабер" лякали всіх - і власників машин, і розробників охоронних систем. І було чого боятися! Компактний електронний прилад, налаштований на робочу частотубрелока-передавача, «підслуховував» кодову посилку, записував її у свою пам'ять, а потім посилав в ефір, відключаючи протиугінну систему.

Знищуючий удар по код-граберам завдали сигналізації з динамічним кодомуправління, причому найзручнішим у використанні, найстійкішим і найбільш підходящим для автомобільного використаннявиявився алгоритм шифрування, розроблений у середині вісімдесятих років південноафриканською фірмою Nanoteq. Технологія отримала назву Keeloq - за співзвуччю з англійською key (ключ) і lock (замок) або ... killer і logic. Зауважимо, що друге поєднання слів куди більш точно відображає суть розробки - південноафриканський код і є справжнісінький «вбивця логіки». Послідовність його посилки генерується на основі 28-бітного серійного номера (постійна частина коду), 64-бітного ключа (змінюється частина) і 16-бітного лічильника синхронізації, утворюючи мільярди цифрових комбінацій, що ніколи не повторюються! За рівнем криптостійкості код Keeloq можна порівняти хіба що з одноразовим шифрблокнотом: кожна радіопосилання брелока використовується тільки один раз, так що записувати і відтворювати її марно - код стає застарілим вже в момент передачі. Алгоритм генерування таких сигналів відомий тільки приймачеві та передавачу, а за розшифровку та аналіз перехоплених даних може взятися хіба що божевільний.

Але якщо, наприклад, знання в галузі криптографії доповнити методами «соціальної інженерії», то… Ні, «зламати» Keeloq все одно не вдасться, але обдурити - цілком!

Так звані коди-грабери, що заміщають, за допомогою яких викрадачі відключають автосигналізації з динамічним захистом радіоканалу, не зламують алгоритми кодування, а обманюють систему «автомобіль-власник», залучаючи жертву в «радіогру». Вони провокують власника на посилку двох послідовних кодових комбінацій та, не давши приймачеві на них зреагувати, змінюють коди місцями! Як ви вже зрозуміли, кримінальний Funkspiel починається в той момент, коли водій натискає кнопку брелока, маючи намір поставити машину на охорону. Розпізнавши передачу сигналу в потрібному форматі, граббер "псує" ключову посилку "зайвими" бітами, а правильну комбінацію копіює у свій буфер. Увімкнення режиму охорони не відбувається - протиугінна системаігнорує код-мутант. Побачивши, що сигналізація "сглючила", водій, природно, натискає на кнопку брелока ще раз. Граббер знову «пакостить» сигнал, знову краде код, після чого посилає в ефір першу вкрадену посилку, зрозуміло, без маски, що спотворює. Автомобіль встає на охорону, водій спокійно вирушає у своїх справах, а в пам'яті «радіоперехоплювача» залишається друга кодова комбінація, яка є стовідсотково придатною: видав посилку в ефір і машина відкрита! Геніально…

Хто вигадав цей алгоритм, нам не відомо. Але про існування «тимчасових трудових колективів», які займаються дрібносерійним виробництвом подібних пристроїв, знаємо достеменно. Погляньте на фотографії. На вигляд - звичайний брелок від автомобільної сигналізаціїз двостороннім зв'язком. Насправді ж усередині пластикового корпусурозміщена «шпигунська» апаратура: три електронні плати, процесорний блок, світлодіодні індикаторита акумулятор. Металевий карабінчик з ланцюжком виконує функції додаткової приймальної антени.

Мініатюрний код-грабер легко ховається в долоні та впевнено працює на відстані до 20 м від автомобіля-жертви – перевірено!

Після включення приладу у правому верхньому куткуНа дисплеї з'являється «криптонове» світіння (судячи з усього, це індикатор працездатності батареї), сигнальний світлодіод починає по черзі моргати червоним і зеленим світлом. Натискаємо кнопку "II" - і граббер починає "слухати" ефір. Якщо в зоні радіовидимості хтось спробує поставити на охорону автомобіль, прилад моментально «скапає» сигнал, перевипромінюючи його в «битому» варіанті. При повторній спробі ввімкнути сигналізацію відбудеться ще один «радіозахоплення» та одночасна заміна другого коду першим. Справа зроблена!

Приймальний тракт граббера реагує тільки на сигнали у форматі Keeloq, і всі наступні «шулерські» маніпуляції виробляють автоматичному режимі. Так що єдине, що потрібно від «оператора», це неквапливо пройти повз «лоха», що паркує машину, і переконатися, що після сеансу «радіогри» на дисплеї граббера постійно горить зелений сигнал - він підтверджує заміну одного коду на інший.

Розважаючись з таким приладчиком, ми імітували різні ситуації і можемо сказати, що ймовірність коректного перехоплення кодових посилок та їх правильного «підтасовування» становить більше 90%. Висновки робіть самі.

Що може зіпсувати викрадачам свято? По-перше, нестандартний алгоритм кодування – деякі виробники охоронних систем вже відмовляються від технології Keeloq (права на неї належать американській компанії Microchip, вона ж виробляє програмне забезпеченнята процесори) на користь оригінальних розробок.

По-друге, сигналізації з двоканальним керуванням. Якщо постановка та зняття з охорони виконуються різними кнопками брелока, то «радіошпіонам» доведеться використовувати складнішу апаратуру.

І, нарешті, третім чинником ризику високотехнологічного криміналітету є нестандартна поведінка водія. Паркуючись у потенційно небезпечному місці(наприклад, вранці перед офісом – саме в таких місцях часто відбуваються «інтелектуальні» викрадення), стежте за тим, як сигналізація реагує на команди брелока. Характерними ознаками роботи граббера є такі: пропуск першої посилки і запізніла (з незначною затримкою) реакція на другу. Схоже? Тоді демонстративно огляньтеся (якщо справа не в батареї, а в «радіоатаці», то викрадачі напевно вас бачать - дайте їм знати, що відчули недобре!) і після включення сигналізації надішліть машині будь-яку команду, виконання якої не пов'язане з відкриттям дверей: « паніку», «світлову доріжку» тощо. Її код зробить недійсними усі попередні (і, можливо, записані викрадачами) посилки. І для більшої впевненості частіше поглядайте у вікно. Береженого Бог береже.

У цій статті розглянуто принцип роботи кодграберів, які використовуються для злому автомобільних сигналізацій. Якими вони бувають і чи можна від них захиститись?

Будь-яка електроніка, будь то побутовий приладабо протиугінна автомобільна система, дуже спрощує життя сучасній людині. Однак подібні гаджети можуть завдати чималої шкоди, коли перебувають у руках зловмисників. Зокрема, викрадення транспортних засобів здебільшого здійснюється за допомогою такого пристрою як кодграбер. Суть роботи цього приладу полягає в тому, що він перехоплює код на брелок автомобільної сигналізації при її активації. Таким чином, відкрити машину для викрадача не складе особливих труднощів.

У великих містахз населенням понад два мільйони людей щорічно фіксується близько 200-300 тисяч випадків, пов'язаних із незаконним заволодінням транспортних засобів громадян. Близько половини з них пов'язані зі скоєнням крадіжок цінних речей із салону, друга ж половина припадає саме на викрадення. Сучасному злодії не потрібно нападати на власників машин і відбирати транспортні засоби силою. Технології 21 століття дозволяють швидко і безшумно відкрити будь-яке авто протягом кількох хвилин за менших зусиль.

Говорячи про первісне призначення кодграбера, хочеться відзначити, що він розроблявся як система для тестування автомобільних сигналізацій. Однак, зазнавши деяких конструктивні зміни, вони стали потужним інструментом у руках автовикрадачів.

Кодграббер - такий же брелок та кнопки від scher khan або starline

Кодграбер настільки простий, що ним може користуватися навіть дитина. Якщо в машині не встановлені додаткові засоби захисту, розтин та викрадення можна зробити за якихось 2-3 хвилини. Найбільш парадоксальною новиною можна вважати той факт, що офіційної заборони на торгівлю кодграберів у чинному законодавствіпросто ні. Враховуючи той факт, що собівартість виробництва електронних пристроїв з кожним роком знижується, простежується наступна тенденція: якщо 2-3 роки тому вартість становила 300 тисяч рублів, то сьогодні кодграббер можна купитименш ніж за 100 тисяч.

За принципом роботи граббер розрізняють на кодопідмінний та алгоритмічний. «Першопрохідниками» в цій галузі були установки, що призначалися для злому охоронних пристроївз одностороннім зв'язком та однією кнопкою на брелоку, за допомогою якої здійснювалася зняття/постановка на сигналізацію. Пристрій і суть його роботи зводилися до глушення імпульсу, що надходить з брелока, одночасно з чим цей імпульс записувався в код пам'яті. Такий розвиток подій сприяв удосконаленню систем сигналізації. Тепер її активація та деактивація проводилася за допомогою різних кнопок. Кодграбери, в свою чергу, також негайно були вдосконалені. Проте їхня конструкція все одно була дуже далекою від ідеалу, оскільки на зчитування інформації витрачалося дуже багато часу.

На зміну старому поколінню антисигналізацій прийшли алгоритмічні установки, які, на відміну від старих моделей, не глушили сигнал, а просто записували його в пам'ять пристрою.Після запису сигналу відбувається його порівняння з кодом існуючої бази даних (так званої граббер), в якій містяться ключі практично від усіх існуючих сьогодні охоронних пристроїв. Таким чином, у зловмисника в руках виявляється своєрідна копія на оригінальний брелок.Дальність дії сучасних кодграберів сягає близько 500 метрів.

Убезпечити себе від викрадачів автовласник може за допомогою встановлення допоміжних захисних засобів, таких як всілякі механічні блокатори або шляхом створення додаткового розриву в ланцюзі запалювання, щоб автоугонщіки навіть при всьому бажанні не змогли завести автомобіль.

Історії автоугону вже більше століття – ще за часів, коли самохідний чотириколісний візок був дивиною, їх примудрялися викрадати. Звичайно, за цей час промисловість захисту транспорту зробила не один і не два кроки вперед, але кожна дія породжує свою протидію: викрадачам теж є чим відповісти.

На більшості автомобілів єдиним бар'єром між викрадачем та ними є додатково. Звичайно, цей підхід до захисту в корені невірний, але навіть сигналізація здатна утруднити роботу викрадача настільки, що він відмовиться від конкретної машини. Якщо, звичайно, не спрацює його кодграбер - у цьому випадку замислюватися про наявність сигналізації йому зовсім не доведеться.

На сайті працює автоелектрик-діагност, сертифікований спеціаліст StarLine. Якщо є питання автосигналізації задавайте питання в кінці статті в коментарях або Вконтакті.

Що таке кодграбер?

Для початку – небагато теорії. Все «спілкування» між радіобрелоком і центральним блоком сигналізації в найпростішому випадку – це зв'язок односторонній: брелок формує шифровану команду, сигналізація, розкодувавши її та визнавши правильною (тобто після застосування алгоритму дешифрування отримано осмислений набір даних), безумовно виконує її. У цьому плані сучасні сигналізаціїз зворотним зв'язкомнічим не відрізняються від старих «відкривалок»: у них після виконання команди на брелок передається посилка з інформацією про стан, але для роботи самого блоку це посилання абсолютно не важливе. Як зрозумілу аналогію наведемо приклад: щоб приховати зміст своїх розмов від колег по офісу, двоє працівників починають говорити ескімоською мовою – для сторонніх їхня розмова виглядає випадковим набором звуків.

Кодграббер по суті своїй – це пристрій, який перехоплює кодову посилку з ефіру і, користуючись відомою вразливістю протоколу шифрування, витягує його ключ (у прикладі третій співробітник, зрозумівши, що діалог йде мовою ескімосів, озброюється словником і може зрозуміти, про що кажуть колеги). Після цього будь-яка команда, сформована кодграбером, сприйматиметься сигналізацією як валідна: що б не стверджувала реклама про « динамічних ключах», «Ускладнене шифрування», будь-який односторонній протокол надійний тільки спочатку після виходу на ринок, поки його не зламають. Після цього з'являється нове покоління так званих мануфактурних кодграберів - тобто не саморобних пристроїв, а серійно, причому найчастіше шляхом перепрограмування штатного радіобрелока від тієї ж сигналізації. Наприклад, мануфактурні кодграбери для сигналізацій у 2012-2013 роках виготовлялися саме з основного брелока від сигналізації Logicar 1 і коштували близько 40 тисяч рублів - так, автоугон давно вже став областю хоч і незаконної, але повноцінної індустрії.

Відео: Вся правда про розкриття автосигналізацій код-граберами

Тоді чому й досі випускаються такі сигналізації?

Відео: Невганяних машин не існує!

На час протокол шифрування AES з довжиною ключа 128-256 біт вважається нереверсируемым, тобто він немає відкритих вразливостей. Саме тому він найбільш поширений у криптографії, яка застосовується у тому числі й у банківських транзакціях – а там ціна відкритої вразливості може обчислюватися мільярдами. У сигналізаціях він почав застосовуватися лише недавно, з появою високопродуктивних мікроконтролерів з низьким споживанням енергії, здатних виконувати шифрування-дешифрування посилок за прийнятний час. Єдиний спосібЗнайти ключ шифрування AES за прийнятою посилкою – це метод прямого перебору, але в середньому для цього доведеться перебрати таку кількість комбінацій, що навіть на потужному комп'ютері це триватиме кілька діб апаратного часу. І витрати часу виявляться марними: діалоговий коддозволяє в кінці кожного сеансу переходити на новий випадковий ключ шифрування, і натискання будь-якої кнопки на брелоку господарем зробить спроби підбору коду до старих посилок марними. В односторонніх системах ключ шифрування змінювався строго за якимось законом, щоб забезпечити синхронність роботи брелока та сигналізації - саме знання цього закону і дозволяло по одній перехопленій посилці генерувати необмежену кількість нових.

Однак, окрім подібних «інтелектуальних» способів протидії кодграберам, існує ще кілька рішень. З них найпростіше – це зміна частотного діапазону каналу зв'язку – у сучасних сигналізацій замість загальноприйнятого каналу 433 МГц можна використовувати частоти до 2,4ГГц. Набирають популярність системи, де від брелоків дальнього зв'язку відмовилися взагалі – для зв'язку використовується канал стільникового зв'язку або радіомітки, що носять власник, які не можна вважати на видаленні.

У традиційних сигналізаціях з радіобрелоками вводять двоетапну валідацію, яка передбачає підтвердження права доступу в автомобіль максимально прихованим для викрадача спосіб. Це можуть бути і носні власником радіомітки, скановані в момент включення запалювання, і код, що набирається на штатних клавішах автомобіля, і навіть сам радіобрелок може повторно опитуватися як мітка: в жодному з цих випадків використання кодграбера не дасть можливості відразу і поїхати.

З розвитком технологій злочинці все частіше почали використовувати у своїй діяльності всілякі електронні пристрої, які дозволяють деактивувати охоронний комплексабо іммобілайзер. Найбільш поширений пристрій - кодграбер, який призначений для обману автомобільної сигналізації. Як працює такий пристрій і чи є спосіб захистити себе від викрадення читайте далі в статті.

Багато комп'ютерників знають, що таке grabber. Це програма, завдання якої полягає у збиранні відомостей із різних сайтів з метою подальшого їх розміщення на інших ресурсах. Іншими словами – це програма «злодій». Проте з розвитком автомобільної промисловості, коли сучасні автомобілістали нагадувати комп'ютери на колесах, з таким поняттям, як «грабер», довелося зіткнутися багатьом автолюбителям.

Спочатку кодграбери мали досить мирне призначення — вони застосовувалися в сервісних службах для розблокування автомобільної сигналізації в тому випадку, якщо вона відмовила. Однак кримінальний світ знайшов цьому пристрої інше призначення.

Перехоплення коду кодграбером

За допомогою кодграберів зловмисники перехоплюють код-сигнал, який надсилається з брелока автовласника під час постановки автомобіля на охорону. Цей код запам'ятовується кодграбером і в потрібний час застосовується для проникнення в транспортний засіб.

Варто зазначити, що майже кожна бюджетна сигналізація, представлена ​​на сучасному ринку, безсила перед кодграбберами. Радіус дії даного пристроюздатний досягати 150 метрів, а обчислити зловмисника, який намагається незаконно рахувати код сигналізації чужого автомобіля, фактично неможливо.

Принцип дії кодграберів

Найчастіше все «спілкування» між центральним блоком сигналізації та радіобрелоком - це односторонній зв'язок: брелок створює шифровану команду, а сигналізація, розшифрувавши її та визнавши вірною, безумовно виконує її. У цьому плані сучасні автосигналізаціїзі зворотним зв'язком фактично нічим не відрізняються від старих «відкривалок», у яких після виконання команди на брелок надходить посилка зі відомостями про стан, проте для функціонування самого блоку це посилання зовсім не важливе.

Як зрозуміла аналогія наведемо приклад: з метою приховати зміст своєї розмови від колег по роботі, двоє співробітників починають говорити мовою ескімосів — їхня розмова для сторонніх буде виглядати як випадковий набір звуків. Кодграббер - це пристрій, що перехоплює з ефіру кодову посилку і, скориставшись знайомою вразливістю протоколу шифрування, отримує його ключ. У наведеному вище прикладі третій працівник, зрозумівши, що розмова ведеться ескімоською мовою, бере словник і може зрозуміти сенс розмови його колег.

Після цього кожна команда, сформована кодграбером, сприймається автосигналізацією як валідна: що не стверджувала б реклама про «ускладнене шифрування» та «динамічні ключі», будь-який односторонній протокол надійний лише спочатку після його виходу на ринок, доки він не буде зламаний. Потім з'являється нове покоління т.зв. мануфактурних кодграберів, тобто не саморобних приладів, а серійно. При цьому вони випускаються за допомогою перепрограмування штатного брелока від тієї ж автосигналізації. Наприклад, мануфактурні кодграбери для автосигналізацій Sher-Khanу 2012-2013 рр. виготовлялися з основного радіобрелока автосигналізації Logicar 1 і коштували приблизно 40 тис. руб. — так, автовикрадення вже давно стало областю повноцінної індустрії, хоч і незаконною.

Різновиди кодграберів

Існує кілька найбільш поширених різновидів кодграберів:

• Кодграбери для автосигналізацій, що застосовують статичний код (найдешевші та прості системиохорони).
• Кодграбери, які під час роботи застосовують код-підміну. Пристрій оснащений генератором перешкод, який глушить код, що посилається з «рідного» радіобрелока, та підміняє його на свій. Тому, якщо сигналізація не включилася, коли ви вперше натиснули кнопку, а спрацювала лише за подальших натисканнях, необхідно насторожитися. Цілком можливо, що спрацював граббер.
• Алгоритмічний кодграбер. Пристрій може впоратися навіть із надійними сигналізаціями, які застосовують у роботі діалогову схему.

Тоді чому такі сигналізації випускаються й досі?

Що стосується бюджетних сигналізацій, то в даному випадку ніхто і не гарантує захист від викрадення - примітивні алгоритми шифрування, швидше, потрібні для відсіювання команд із забитого радіоефіру. Якщо ж говорити про середній сегмент ринку сигналізацій, то створити криптостійкий протокол і реалізувати його в реальній електроніці. складне завдання, що вимагає серйозних тимчасових витрат схемотехніків та програмістів.

Суть у тому, що обчислювальний ресурс як центрального блоку сигналізації, так і її радіобрелоків дуже обмежений - чим потужніше застосовується контролер, тим більше йому потрібно енергії. Вирішуючи завдання прямо, ми отримаємо сигналізацію, яка висаджуватиме акумулятор транспортного засобу і постійно садити батарейки в брелоку - а ось продати її буде набагато складніше, ніж економічну, проте вразливу для кодграбера. Або ж ми витратимо надто багато часу для шифрування-дешифрування: автосигналізація з відчутною затримкою реагуватиме на команди радіобрелока, що, до речі, ще недавно демонстрували майже всі діалогові автосигналізації.

Сигналізації з діалоговим кодом

Власне, діалоговий код є рішенням, яке робить марним використання традиційних кодграберів. Зв'язок у даному протоколі вже йде в обидві сторони: спочатку радіобрелок передає команду блоку сигналізації, а потім автосигналізація передає на брелок закодоване завдання, яке він має вирішити, а відповідь передати на центральний блок. Якщо завдання буде вирішено правильно, команда буде виконана.

Інші рішення протидії кодграберам

Найпростіше рішення протидії – змінити частотний діапазон каналу зв'язку – сучасні сигналізації замість загальноприйнятого каналу 433 МГц можуть застосовувати частоти до 2,4 ГГц. У останнім часомнабирають популярність системи, в яких взагалі відмовилися від радіобрелоків телекомунікації — для зв'язку застосовується канал стільникового зв'язку або носять власник радіометки — їх не можна вважати віддалено.

Механічні пристрої захисту авто від угону

Сучасні механічні засобиЗахисту від угону являють собою блокатори педалей, рульових систем або коробок передач. Навіть якщо викрадачам вдасться розкрити транспортний засіб за допомогою кодграбера, то для зняття механічного протиугінного захисту як мінімум потрібен додатковий час. А враховуючи те, що рахунок для викрадача йде на секунди, цілком імовірно, що він не витрачатиме час на злам такої механічної системи.

Іммобілайзери

Це теж один із поширених способів захисту автомобіля від кодграбера. Іммобілайзер розмикає один з електричних ланцюгів, які запитують запалювання, бензонасос чи стартер. Машина блокується та розблокується лише спеціальним брелоком або ключем. Існують іммобілайзери, що дозволяють несанкціоновано завести автомобіль, а блокування включається лише згодом разом зі звуком сигналізації. Зроблено це для того, щоб у викрадача не було часу для знешкодження пристосування.