one pixel
Географический адрес организации г. Томск, ул. Герцена 35/1   ✆ 8 (3822) 50-79-39
заказать звонок
Свежие новости
03.09.2017 До чего дошел прогресс! Технологии шагают семимильными шагами.

До чего дошел прогресс! Технологии шагают семимильными шагами.

Кучу проводов с оборудованием мы демонтировали с Infinity FX приехавшего к на установку охранного комплекса PanDect X1900 с подключением услуги Pandora Sputnik.


28.08.2017 Наше видео о угоне Toyota RAV4 Томск. Защита от угона RAV4

Наше видео о угоне Toyota RAV4 Томск. Защита от угона RAV4

Видео о новом методе угона автомобилей, имеющих уязвимости в конструктиве. Угон автомобиля Toyota RAV4 в Томске и способы его защиты. Показывает alarm.tomsk.ru


  1. »
  2. »

Кодграбберы, ретрансляторы, сканеры

Кодграбберы, ретрансляторы, сканеры

Рассмотрим различные электронные устройства, которыми активно пользуются угонщики.

История начала быстрого развития рынка сигнализаций и устройств для вскрытия оных, можно начать с началом 90-ых. Стали появляться первые простые сигнализации, дорогие иномарки, естественно преступное сообщество не пропустило этот момент.

В то время было очень много различных видов угона от простого разбоя, до уже первых успешных попыток взлома передающего кода и без того примитивных сигнализаций. Передающий код этих устройств, был настолько прост, что можно было вскрыть путем простого подбора с помощью такого - же брелка, с помощью микропереключателей. Отсюда и название – «Кодо-подмена». С дальнейшим развитием сигнализаций, стал сложнее и длиннее передающий код. Появились первые сканеры, устройства, подбирающие код - автоматически, путем того же перебора всевозможных комбинаций.

Далее на арену выходят - сигнализации с динамической кодировкой. Основателем данного кодирования, считается Южно - Африканская компания «Nanoteq» кодировка получила название – «Keeloq» Ключ + замок – скрытый шифр.

Каков принцип работы данного кода? Команда с брелка, генерируется основе 28-битного серийного номера (постоянная часть кода), 64-битного ключа (изменяющаяся часть) и 16-битного счетчика синхронизации, образуя миллиарды никогда не повторяющихся цифровых комбинаций! Подобрать комбинацию, как в случае со старыми типами сигнализаций - не возможно, на это, по скромным подсчетам, уйдет 29247 лет.

Итак, мы имеем практически совершенный код, который нельзя вскрыть путем подбора кода, с помощью сканера. Так, как число комбинаций в нем уже составляет = 2^32. Сама технология «KeeLoq» не является секретной, алгоритм шифрования описан в открытой документации компании - «Microchip». Чтобы сгенерировать код управления конкретной охранной системой, надо знать индивидуальный секретный ключ шифрования. Этим пользуются угонщики, при изготовлении «алгоритмического» кодграббера. Также минус систем с динамическим кодом, состоит в том, что блок принимающей стороны, просчитывает вперед еще от 10-15 команд, что в принципе достаточно для взламывающего устройства.

Виды электронного взлома.

Рассмотрим основные устройства, которыми пользуются угонщики, на данном этапе времени.

Сканеры.

Использовались для вскрытия сигнализаций с простым кодом (кодоподмена). Устройство не глушит и не записывает, передающий сигнал от брелка к блоку, а просто подбирает по определенному алгоритму различные варианты кодированного сигнала и выдает их в эфир, пока не найдет нужную комбинацию.

Ретрансляторы.

Используются в основном, вскрытия иммобилайзеров, с постоянным излучением у метки.

Как работает? Например, вы сидите в кафе, к вам подсаживается человек с кейсом, в котором радио – удлинитель №1 он передает сигнал от метки в устройство № 2 человеку, находящемуся вблизи авто, а он в свою очередь блоку иммобилайзера.

Кодграбберы.

Активно применяются, для практически всех типов сигнализаций, использующих динамическую кодировку! Бывают 2 видов: кодоподменные и алгоритмические.

Устройство «409» служит для вскрытия передающего сигнала однокнопочной системы. Принцип работы таков, происходит глушения передающего сигнала с брелка, пока клиент пытается понять, почему это происходит, идет запись команд посылаемых с его брелка. Угонщику достаточно просто вскрыть такую сигнализацию, команда на снятие и постановку на охрану осуществляется с одной кнопки. Достаточно записать пару команд и автомобиль, скорее всего уедет!

Такой вариант вскрытия авто, достаточно неудобен для угонщика, так как изначально себя выдает. На этот способ вскрытия, достаточно быстро отреагировали производители, выпустив двухкнопочные брелки. Естественно сделав постановку и снятие с охраны, с разных кнопок они просто немного выиграли время, но сама суть изделия осталась прежней, поэтому достаточно быстро появился «502» кодграббер. Как и в однокнопочном варианте, клиент сам помогает угонщику, нажимая все кнопки подряд, когда по каким-то загадочным причинам, не может поставить и снять с охраны свою сигнализацию.

Но также хочется сказать об «алгоритмическом» или «мануфактурном» варианте граббера. В данном варианте устройство не глушит команды, передаваемые в эфир с брелка. А просто записывает все, что передается в эфире, но в нем уже заложен оригинальный заводской ключ(ключ шифрования) от определенной марки сигнализации, устройство становится на время копией брелка.

На данный момент – это один из основных видов устройств, используемых угонщиками. Данное устройство никак себя не выдает, лишь записывает все команды в эфире, если есть та сигнализация, на которую он направлен, то проблем с вскрытием данного авто практически нет, причем вскрыть можно чуть-ли не всю ветку сигнализаций одной модели.

Большую роль в защите автомобиля, могут сыграть дополнительные охранные устройства.

Если рассматривать реалии, сегодня около 60% всех сигнализаций с динамическим кодом. 

Какой выход из данной ситуации?

1)Если применяется кодграббер с замещением сигнала. В этом случае следует осмотреться, нет ли рядом подозрительных лиц. Если вы не можете поставить сигнализацию на охрану с брелка,можно это сделать, при помощи кнопки валет, если таковая функция есть. Не стоит нажимать хаотично на все кнопки брелка, дабы не облегчать работу угонщику.

2)Нужно организовывать, двухшаговое снятие с охраны! За счет кнопки валет, дополнительного иммобилайзера, доп секретки итд. Вообще идея проста – даже если угонщику удалось взломать первый рубеж защиты, потом ему придется поломать голову, как отключить блокировки в подкапотном пространстве, которые кстати можно защитить замком капота - управляемого от иммобилайзера или какого-то доп устройства.

2) От «мануфактурных» грабберов, защита только одна - установка сигнализаций с хорошо защищенным передающим кодом. Это сигнализации с диалоговым кодом(MS505,600,Pandora 2000)

Что такое диалоговый обмен? Как и в случае с «Keeloq» из названия понятно многое. Эта система общается с помощью так называемого диалога между брелком и блоком сигнализации. 

Выглядит это примерно так:

Система, установленная в автомобиле всё время находится в режиме приёма. Когда брелок излучает посылку, в ней содержится номер брелка и команда, выбранная нами (постановка, снятие и проч.) Система, получив эту посылку, проверяет, прописан ли брелок в память и если да, то генерирует случайное число и отсылает его брелку, брелок, получив это случайное число, изменяет число по определённому алгоритму без возможности обратного преобразования и возвращает системе. Система, убедившись в правильном «хэшировании», выполняет заданную команду.

Заключение - ставьте надежный и защищенный от электронного взлома охранный комплекс,который действительно сможет предотвратить угон!

Свежие новости
03.09.2017 До чего дошел прогресс! Технологии шагают семимильными шагами.

До чего дошел прогресс! Технологии шагают семимильными шагами.

Кучу проводов с оборудованием мы демонтировали с Infinity FX приехавшего к на установку охранного комплекса PanDect X1900 с подключением услуги Pandora Sputnik.


28.08.2017 Наше видео о угоне Toyota RAV4 Томск. Защита от угона RAV4

Наше видео о угоне Toyota RAV4 Томск. Защита от угона RAV4

Видео о новом методе угона автомобилей, имеющих уязвимости в конструктиве. Угон автомобиля Toyota RAV4 в Томске и способы его защиты. Показывает alarm.tomsk.ru