Справочник | ANTI — ZONE
Где и как купить?
Наш сайт исключительно информационный ресурс и к продажам не имеет никакого отношения! На странице «Контакты» есть форма обратной связи, где вы можете указать название устройства и цель использования! Мы сможем дать вам нужную информацию и рекомендацию.
Вы можете рассказать как работает кодграббер (любое другое устройство)?
Мы не справочное бюро! Даем ответы только тем кто понимает что спрашивает и тем, в отсутствие противоправного контекста в действиях которых мы уверены.
Какой кодграббер (другое устройство) лучше?
Нет устройства лучшего или худшего, — у каждого есть четкое назначение и четкие функциональные характеристики. Если что-то будет неясно — задавайте правильные вопросы, а мы постараемся исчерпывающе ответить.
Где можно посмотреть список сигнализаций, которые можно протестировать с помощью устройств?
Список поддерживаемых сигнализаций есть в разделе кодграбберы в описании каждого устройства и его моделей.
Где и как можно протестировать устройства?
Встреча, тест любых устройст возможенна только по предварительному согласованию.
Кодграббер и закон
Эксплуатация кодграбберов и других устройств в целях тестирования охранных систем на предмет уязвимостей и недоработок абсолютно законна. Согласно норм, правил и законов, действующих на территории РФ и СНГ вцелом, производство, сбыт, хранение и приобретение таких устройств не является противозаконным до тех пор, пока не пока такие устройства не используются при совершении противоправных действий! Кодграбберы не относятся к запрещенным к продаже техсредствам! Помните, лояльное отношение закона к кодграбберу, не отменяет наказания за кражу автомобилей или применение в противозаконных целях. Вы целиком и полностью САМИ отвечаете за свои действия!
Что такое кодграббер?
Кодграббер — это устройство для тестирования автомобильных сигнализаций на предмет уязвимостей и возможности взлома.
Как работает код граббер?!
Что такое алгоритмический и мануфактурный кодграббер?
Кодграббер называют по-разному: алгоритмический — потому, что принципе его работы основаны на алгоритмах обработки и шифрования сигналов автосигнализаций, и мануфактурный — потому, что используются мануфактурные (от производителя) коды сигнализаций. Другими словами алгоритмический кодграббер и мануфактурный — это одно и тоже оборудование.
Цена кодграббера
Цена кодграббера может быть от 100$ до 50000$ и зависит от ряда факторов и функций, таких как: имеется ли у устройства ЖК дисплей, сколько ячеек памяти поддерживает прибор, с каким списком сигнализаций работает и пр. Устройства постоянно совершенствуются и дорабатываются, также обновляются списки поддерживаемых сигнализаций и дополнительные функции.
Каков принцип работы кодграббера?
Алгоритмический кодграббер(автосканер) с мануфактурными кодами дешифрования самых известных в мире автомобильных охранных систем. Алгоритмический Кодграббер «вскрывает» автосигнализации по новой технологии без помех в радио эфире и лишних блокировок пульта управления автосигнализации. Для полного управления автосигнализацией, алгоритмический кодграббер перехватывает всего один радиопакет кода с пульта управления автосигнализации. Некоторые модели позволяют осуществить запись кода даже по срабатыванию сигнализации от удара по колесу. После того как радиопакет кода c пульта управления автосигнализации перехвачен, алгоритмический кодграббер автоматически создает виртуальный пульт управления автосигнализации и записывает его во внутренний энергонезависимый EEPROM контроллер. Дальше, одним нажатием на кнопку алгоритмического кодграббера, запускается виртуальный пульт управления автосигнализации и автомобильная охранная система «вскрывается» за считанные секунды.
В чем особенности и отличия AM и FM модуляции?
Кодграббер SCHER-KHAN — модуляция в радиоканале частотная (FM), у прочих сигнализаций — амплитудная (AM). Это значит, что применяется различный принцип преобразования цифрового сигнала для передачи на несущей частоте (433,92 МГц). Т.е. это не имеет никакого отношения к шифрованию, т.к. оно осуществляется именно в цифровом сигнале. Получается следующее: зашифрованный цифровой сигнал модулируется(либо с помощью амплитудной модуляции либо частотной), преобразуясь в аналоговый сигнал, передается на частоте 433,92 МГц, принимается и демодулируется (преобразуется обратно в цифровой) либо по частоте, либо по амплитуде формируя исходный зашифрованный цифровой сигнал. Т.е. отличие именно в физическом способе модуляции/демодуляции цифрового сигнала. Отдельный кодграббер для SCHER-KHAN сконструирован потому, что ранее не было технической возможности совместить в одном брелке 2 разных по физике способа передачи, преобразования и детектирования сигнала. Но теперь, благодаря развитию компонентной базы и способов обработки сигналов, это вполне реально, — на 1-й антенне могут работать 2 радиоканала и в универсальном кодграббере теперь такой функционал доступен сразу в одном корпусе с возможностью ручного переключения между AM и FM модуляцией.
Что такое кодподмена?
После нажатия на штатном брелке первой кнопка закрытия, кодграббер записывает ее пакет и одновременно искажает его, чтобы он не дошел до блока автосигнализации. В это время кодграббер делает подмену кода для блока управления, что дает возможность всего один раз открыть автомобиль. Минусом в работе кодподмены является то, что в случае, если хозяин нажимает кнопку чтобы закрыть машину, сигнализация не срабатывает с первого раза. Так происходит из-за того, что кодграббер блокирует первую кнопку брелка владельца до тех пор, пока человек не нажмет вторую. Разблокируется первая кнопка только после перехвата сигнала от второй кнопки брелка владельца. Спустя несколько попыток неуспешной постановки автомобиля на охрану у владельца может возникнуть недоумение или подозрение из-за странной работы сигнализации — либо у брелка села батарейка, либо за ним охотятся. Для работы с кодподменой необходимо находиться на достаточно близком к объекту расстоянии. С больших дистанций и даже среднего расстояния кодподмена не работает. Алгоритмический кодграббер работает на дистанции до 200 метров и больше. Во многих сигнализациях стоит автопостановка на охрану 30 сек. В этом случае необходимо успеть за это время включить зажигание, иначе после автопостановки открыть авто вновь уже не получится, а вот алгоритмическим кодграббером можно — так как он становится фактически вторым брелком и число открытий/закрытий бесконечно.
Как можно к вам позвонить?
Мы не даем номер телефона при переписке (можете оставить свой номер или добавить в чат телеграмм, найти под логином AntiZone и мы оперативно выйдем на связь).
Кодграббер АМ максимальный —
Описание
Кодграббер работает как обычный брелок от вашей сигнализации до входа в рабочий режим.
Пин код на включение рабочего режима прибора, отображается при вводе на LCD.
Для всех моделей имеющих функцию реализована кнопка багажник\автозавод.
Определение и отображение на ЖКИ типа пойманной сигнализации.
Переход между ячейками памяти кодграббера вперед\назад в одно нажатие.
64 ячейки памяти, отображение номера ячейки на LCD.
Кнопка экстренного выхода из рабочего режима.
Автоматическое глушение обратной связи.
Функция ускоренный догон кода.
Подсветка экрана.
АКЦИЯ! Кодграббер Scher-Khan для FM моделей вы получите в подарок при покупке этой модели.
1998 — 2005 years
Audi A2 8Z 1999 — 2005
AUDI A3
AUDI A4, A4 Quattro
Audi A4 8E 2000 — 2004
Audi A4 8E2 2004 — 2008
AUDI A6, A6 Quattro
AUDI A8, A8 Quattro
AUDI TT, TT Quattro
AUDI Allroad Quattro
Audi S4 8E 2000 — 2004
Audi S4 8E2 2004 — 2008
AUDI S6, RS6
Seat Exeo 3R(2008-2011)
Seat Exeo 3R2(2011-2013)
Subaru Tribeca 2006 — 2010
Subaru Outback 2006 — 2012
Subaru Forester 2006 — 2011
Subaru Impreza, Legacy (без смартов) to 2011year – ШТАТКА
Toyota Land Cruiser 100
Toyota PRADO
Toyota 4 Runner
Toyota Solar
Toyota Yaris
Toyota RAV 4
Toyota Camry
1997 — 2009
Lexus RX300
Lexus RX330
Lexus RX350
Lexus RX400h
Lexus LX470
1). Mongouse AMG 700, 700/1, 700/M, 750, 750/1, IQ-140, IQ-160, IQ-180, IQ-200 итд ( весь модельный ряд Keeloq. )
2). A.P.S. ( весь модельный ряд keeloq)
3). Alligator ( все дополнительные брелки keeloq)
4). Alligator ( пейджеры со светодиодами все keeloq)
5). Alligator ( пейджеры с жк дисплеем все keeloq )
6). Jaguar ( весь модельный ряд keeloq JX-110, JX-220, JX-330, JX-2000 итд)
7). Pantera QX QX-44, QX-55, QX-77 Super KeeLoq
9). Sheriff ( весь модельный ряд keeloq) автозапуск.
10). GUARD ( брелоки с красным светодиодом keeloq)
11). Duplex
12). Pantera XS XS-100, XS-110, XS-200, XS-1000, XS-1500, XS-1700, XS-2500, XS-2600, XS-3000, XS-3150
13). Pantera SLK-100, SLK-250, SLK-2i, 3i, 4i, 5i SLK-45SC
14). Pantera XS-330, CLK-350, CLK-450
15). Cenmax (HIT-320 keeloq модели)
16). Faraon
17). REEF (с красным светодиодом)
18). Gorgon (с красным светодиодом)
19). Berкut (пейджеры) двусторонние S-430, S-500, S-600
20). Berkut (дополнительные брелки) односторонние S-240
21). Black-Bug (зеленый светодиод)
23). Pandora (серия RX)
24). Leopard keeloq односторонние LR-433, LS-30/10, LS-50/10, LS-70/10 plus
25). Red Scorpio
26). Inspektor
27). CENMAX -MT7,
28). CENMAX (A-700 A-900 )
29). CENMAX (VT-200,VT-210)
30). CENMAX VIGILANT ST-5, ST-7, ST-10, V-7, MT-8 автозапуск.
31). KGB (дополнительные брелки включая старые модели)
32). KGB (пейджеры с обратной связью, — VS 4000, VS 5000)
33). KGB FX-3, FX-5, FX-7
34). Top Guard
35). Black-Bug super (с красным светодиодом)
36). Reef (зеленый светодиод)
37). FANTOM F-731, F-635LCD
38). Eaglemaster
39). TIGER keeloq Tiger QS, Tiger MM1
40). Partisan
41). Anaconda
42). Leopard LS новые модели с измененым кодом. автозапуск.
43). Challenger новые модели с измененым кодом CFM модели 8000i, X1 Black, X1 Gray.
44). Challenger (с новым динамическим кодом CFM2 ) автозапуск.
45). Huindai доставная сигнализация
46). Tamarack
47). Fortress(частично)
48). Jaguar серия ja, jb
49). Jaguar EZ-Betta, EZ-Alpfa, EZ-one
50). Eaglemaster E1
51). APS 2700, 2800, 2900 Новый модельный ряд
52). APS 7000 — 9000 http://youtu.be/wBOXrWiriYg
53). AME MM1, MM2 Type2, MM3 автозапуск.
54). Bagira BS-002
55). Harpoon h2, h3
56). Alligator (с пейджерами обратной связи c новой кодировкой серии
S-400, S-450, S-475, S-500, S-550, S-575 2WAY
57). Alligator S-250, S-275
58). Alligator серия Defender D-810, D-830, D-910, D-930, D-950, D-975 2WAY
59). Alligator серия Defender D-1000RSG, D-1100RSG
60). Alligator серия Monster M-1500, M-1700, M-2000, M-2200
61). Alligator S-875RS, S-850RS, S-825RS, S-800RS 2WAY
62). Mystery (пейджер со светодиодами) MX-503, MX-505
63). Mystery пейджеры mx-605, mx-605RS, mx-705
64). Mystery дополнительные брелки mx-605, mx-605RS,607,705,905,905RS.
65). Mystery пейджеры mx-605, mx-605RS, 607,705, 905, 905RS
66). Mangust EMS 1.7, 1.9
67). Mangust EMS 1.7R, 1.9R автозапуск. http://youtu.be/CfJ7LwE53l4
68). Pantera SLR-5100 Led, SLR-5200, SLR-5600, SLR-5700 LCD (с пейджерами обратной
связи по 5ХХХ серию включительно )
69). Pantera SLK-300SC , SLK-350SC , SLK-400sc, SLK-450sc
70). Pantera SLK-525, SLK-550
71). Pantera SLR-5625BG, SLR-5625RC, http://youtu.be/rrvv-h4NROI
72). Pantera SLR-5650, SLR-5750, SLR-5755 http://youtu.be/n6EUHH8ayXo
73). Pantera QX-240, QX-250, QX-270, QX-290
74). Pantera СLK-355, СLK-455, СLK-375, СLK-375v2
75). Pantera СLK-500, СLK-600, СLK-650
76). Pantera SLK-600RS, SLK-625RS, SLK-650RS, SLK-675 RS http://youtu.be/cO7VESbR5X4
77). Advanced
78). Secure
79). KGB EX-8, Jaguar EZ-three
80). Convoy MP-100LR, SP-15LR
81). RED SCORPIO 9700
82). Tiger EMS 1.7R, 1.9R
83). Bagira bc-ame002
84). Tiger Escort ES-800, ES-900, ES-900LR
85). Tomahawk (TW7000, TW9000, TW9010, TW7010, TW7020, TW7030, TW9020, TW9030,950LE) автозапуск.
86). Tomahawk X3 итд серия Х автозапуск
87). Tomahawk серия TZ
88). Scher-Khan AM А (автозапуск), В, Vegas
89). Scher-Khan Logikar 1, Logikar 2, Logikar 3, Logikar 4, C, D MAGIC CODE ™ PRO
90). Scher-Khan Logikar 1, Logikar 2, Logikar 3, Logikar 4, C, D MAGIC CODE ™ PRO2
PRO2 http://youtu.be/tTlzvJhDDCw
91). StarLine-Twage 24V http://youtu.be/oMR1dnG9l40
92). StarLine-Twage A2, А4 автозапуск.
93). StarLine-Twage А6, А8, А9 автозапуск.
94). StarLine-Twage В6 ( черный пейджер) автозапуск.
95). StarLine-Twage В6 ( доп. брелок) автозапуск.
96). StarLine-Twage В6 ( синий пейджер ) автозапуск.
97). StarLine-Twage В9 ( черный пейджер ) автозапуск.
98). StarLine-Twage В9 ( диалоговый синий пейджер) автозапуск.
99). StarLine-Twage В9 дополнительные брелки
100). StarLine C4 Dialog пейджеры SLD Military ™
101). StarLine C6 Dialog пейджеры SLD Military ™
102). StarLine C9 Dialog пейджеры автозапуск.
103). StarLine C4 Dialog дополнительные брелки
104). StarLine C6 Dialog дополнительные брелки
105). StarLine C9 Dialog дополнительные брелки автозапуск.
106). Sheriff ZX-730 (с новым динамическим кодом CFM2 ) автозапуск.
107). Sheriff ZX-1055, ZX-1060 (с номым динамическим кодом CFM модели ) автозапуск.
108). Sheriff T80-TOR T82-TOR
109). Sheriff ZX-999
110). Sheriff ZX-930
111). Sheriff ZX-950
112). Sheriff ZX-750 CFM2 http://youtu.be/X8pvVtjstLM http://youtu.be/tRG4mLwElOk
113). Sheriff ZX-940 CFM2 Новый ключ, новое шифрование.
114). Sheriff ZX-1070 CFM2 автозапуск. http://youtu.be/O6QXLs41qB4
115). Sheriff ZX-1090 CFM2 автозапуск. http://youtu.be/WmOk6Gq0JDU
116). Sheriff ZX-930v2 CFM2 Новый ключ, новое шифрование.
117). Sheriff ZX-935 (без режима диалога)
118). Sheriff ZX-945 (без режима диалога)
119). daVINCI codeice 7k1,K9.1 итд автозапуск.
120). daVINCI PHI-310 http://youtu.be/BW5YDS-82vs
121). Doberman LY-928, LY-958
122). AUDI A4, A6 , A8, TT ШТАТКА ( до 2005г европа, на экспортные 434,42MHz не распространяется )
123). Toyota Land Cruiser 100
124). Toyota PRADO to 2009 year
125). Toyota 4 Runner, Solar, RAV 4, Camry, to 2009 years можно Открывать и
Закрывать многократно. https://youtu.be/EDTD4ecfolw
126). Lexus RX300, RX330, RX350, RX400h, Lexus LX470 to 2009 years
127). Lexus IS200/300 (GXE10,JCE10) — 01.1999 — 07.2005
128). Lexus GS300/430 (JZS160,UZS161) — 08.1997 — 01.2005
129). Subaru Tribeca 2006 — 2010
130). Subaru Outback 2006 — 2010
131). Subaru Forester, Impreza, Legacy (без смартов) to 2011year – ШТАТКА
132). Magic Systems MS-BAIKAL2 (MS поддерживаются только нашим прибором )
133). Magic Systems MSRF-3k, MSRF-3D
134). Magic Systems MS-156, MS-220, MS-225, MS-530
135). Magic Systems MS-320, MS-360, MS-360T, MS-400, MS-400T, MS-400DP,
136). Magic Systems MS-450Lan дополнительный брелок
137). Magic Systems Сталкер Light доп брелок
138). Magic Systems Сталкер Lan3 Light доп брелок
139). Magic Systems Сталкер Lan3 доп брелок
140). Magic Systems Сталкер 600, 600NB доп брелок
141). BLACK BUG SUPER BT-85W
142). BLACK BUG SUPER BT-85
143). BLACK BUG SUPER BT-84W
144). BLACK BUG SUPER BT-84L
145). BLACK BUG SUPER BT-84P
146). REEF NET R-405W
147). REEF NET R-405
148). REEF NET R-404W
149). REEF NET R-404
150). GUARD RF-344
151). GUARD RF-311A
Расскажите поподробнее о кодграбберах.
Код грабберы, сканеры и прочие устройства для электронного взлома сигнализаций. Одна из тем, которая редко освещается в средствах массовой информации – сканеры автосигнализаций. Достоверной информации очень мало. В этой статье немного ликвидируем этот пробел. Понятно, что если автосигнализация – это электронный замок (основной блок – сам замок, брелок – ключ), то должны быть и «отмычки».
Такие электронные отмычки не производятся промышленными тиражами и вообще промышленным способом. Сканеры делают обычные радиотехники, и иногда – серьезные криминальные группы, обладающие свойствами организации, со своим штатом разработчиков, с бюджетом и возможностями обмениваться наработками со своими нелегальными коллегами по криминальному бизнесу.
Даже терминология для устройств электронного взлома редко употребляется корректно. Нам пришлось насмотреться на много разных устройств электронного взлома, некоторые удалось «поюзать», по мере профессиональной деятельности. Чтобы сделать хорошие автосигнализации, надо понимать, что им может противостоять.
1. Сканеры (в чистом виде)
После этого в сканере остается «один патрон», который можно «выстрелить», чтобы открыть машину. Естественно, командная часть кода при этом тоже изменяется на «открыть» — большинство автосигнализаций работают в стандартных протоколах, и труда это не составляет. Против этого принципа бессильны практически все сигнализации с динамическим кодом, т.к. в любом динамическом коде предусмотрена возможность синхронизации кодов брелока и базового блока, при не слишком многочисленных случайных нажатиях кнопок брелока вне зоны приема базового блока. Иначе рассинхронизация не дала бы пользоваться системой вообще.
Таких сканеров великое множество, и различаются они возможностями анализа, что дает большие шансы получить код для открытия, а иногда и не единственный код, а два-три. Существуют модификации, которые позволяют работать как с одной кнопкой «постановки на охрану и снятия с охраны» (автосигнализации, наиболее подверженные такому способу взлома), так и с разнесенными кнопками (немного сложнее).
Различаются такие сканеры еще и принципом постановки «заградительной помехи», которая должна помешать принять код машине. Различают импульсные помехи и заградительный шум. Модификаций много, заметно, что очень много людей трудилось над такими устройствами, и работают они по-разному. Есть такие, которые открывают практически все динамические коды, включая Magic-code, есть те, которые работают только с Keeloq, и то не с каждым вариантом.Против сканера с замещением бороться просто.
Не надо давать себя «развести», момент чисто психологический. Если машина вдруг перестала слышать брелок, то ни в коем случае не надо жать на другие кнопки брелока, кроме как «постановка на охрану». Многие, не увидев подтверждения постановки на охрану, начинают нервно жать на все кнопки. Этого нельзя делать категорически, наиболее популярные модели сканеров показывают завершение подбора кода именно после перехвата посылки с кнопки «снятие с охраны». То есть, перехватив команду, соответствующую коду открытия в нединамической части кода, сканер монтирует свой код с перехваченной динамической частью кода и – электронная «отмычка» готова. Алгоритмически все намного сложнее, но принцип именно такой.
Очень плохо, если на брелоке автосигнализации снятие и постановка на охрану производится одной кнопкой. В этом случае автовладельца могут обмануть незаметно. При выборе автосигнализации если код у нее не диалоговый, а динамический, желательно как минимум позаботиться, чтобы снятие и постановка производились разными кнопками. Однако, если машина не ставится на охрану с первого нажатия кнопки брелока, не обязательно это результат сканирования. Например, если возле супермаркета машина на охрану не становится, это может быть просто зашумлен эфир, скажем, помехами от другой сигнализации, которая мощнее мощности передачи вашего брелока, ведь двухсторонних автосигнализаций все больше и больше.
4. Код-граббер с прописанными «мануфактурными» кодировками
Более редкая вещь, но многократно опаснее для владельцев известных и массовых моделей автосигнализаций. Чем больше раскручен бренд, тем выше опасность уже реализованного электронного взлома. Любой динамический код имеет некий «ключ шифрования», зная который, можно, после перехвата нескольких посылок из эфира, вычислить значение счетчика, синхронизироваться и получить доступ к автомобилю «навсегда». То есть, если ваш брелок «сосканируют», определить это будет невозможно, а этот электронный «слепок с ключа» от вашего автомобиля можно будет использовать когда угодно.
Некоторые производители, зная об этом, меняют ключ шифрования раз в год. Но для взлома keeloq-кодера достаточно заплатить несколько сотен долларов определенным людям, и ключ опять таки будет известен. Чем больше продается автосигнализаций определенного бренда и модель старее, тем выше вероятность, что и ее ключ шифрования есть в наборе «мануфактурного» сканера. Стоимость таких сканеров может быть разная, в зависимости от того, сколько и каких ключей туда прописано.
С ключами от свежих и популярных моделей автосигнализаций сканеры могут и три, и пять тысяч долларов стоить, особенно если сканер универсальный, с множественным анализом, с bluetooth-интерфейсом и прилагаемой программой для ноутбука. Просто аналитический центр получается — графики, таблицы, спектроанализатор на экране.
К сожалению, нашей компании не удалось исследовать такое устройство, честно говоря, даже денег за такое чудо не жалко было, но не получилось купить, не продали. Разных сканеров в России — тысячи, новейших — сотни. Вероятность «попасть» под них, особенно в крупных городах, или богатеньких городках нефте-газодобытчиков довольно велика. Преступный бизнес автоугона в России развит, автомобили, вскрытые сканерами, угоняются сотнями ежемесячно.
На сегодня эффективную защиту от современных сканеров гарантируют лишь современные диалоговые коды, которые не оставляют возможности и времени вклиниться в командный диалог. Но реализация «диалога» у многих производителей разная: есть диалоги, которые алгоритмически взламываемы, есть свидетельства на эту тему с необъятных просторов Родины. Нам посмотреть «антидиалоговые» устройства еще не удавалось, но наблюдаемые конструкции кодов некоторых диалогов дают возможность предполагать, как их можно обмануть. Жизнь — борьба. Кто-то выдумывает, как защититься, кто-то, нередко еще умнее, придумывает, как взломать и украсть. Получаем эволюцию. Но что совершенно точно, лучшие умы все в России, на обеих линиях фронта. Самые защищенные от «электронного взлома» сигнализации, и лучшие avtoindent.ru, продаваемые на весь остальной мир сканеры, выдумывают и производят в России. Часто спрашивают, так какие автосигнализации предоставляют защиту от сканеров и вообще от угона. Теоретически, диалоговые коды — самая большая проблема для «электронного взлома». Но надо понимать, что это только для систем охраны, у которых исключена утечка конструкторской документации (конструкции кода) от разработчика или производителя. На наш взгляд, хранить коды в сейфе и «зашугать» сотрудников, чтобы не продались криминальным покупателям – несерьезно. Действенное решение – позаботиться, чтобы утечка информации не приводила к открыванию систем. Можно генерировать ключи шифрования индивидуально и случайным образом для каждого изделия, мы реализовали эту технологию в Pandora DeLuxe.
Диалоговые коды, при известном алгоритме и ключе шифрования, можно расшифровать. Но если ключ будет индивидуален, то даже купив для «взлома» контроллера систему, «взломав» ее контроллер, не получится использовать эту информацию для следующих систем — она потеряет актуальность. Вычислительные мощности, доступные сегодня, за время, которое предусматривает командный диалог, могут быть недостаточны, чтобы просчитать и заменить диалоговые ответы. Есть теория «синхронного шифрования», по которой можно вычислить вероятность вскрытия при заданном времени и сложности дешифрования. Так вот, получается, что за миллисекунду (допуск на паузе ожидания), зашифроваться, чтобы вклиниться в протокол для перехвата управления при длине ключа шифрования, как у Pandora DeLuxe — 80 бит, не хватит никаких суперкомпьютеров NASA, поскольку количество вычислений для Pentium-4 3ГГц, по нашим расчетам, займет не меньше 3,5 лет (сравните с миллисекундой).
Рассказ о сканерах был бы неполным без упоминания систем охраны, которые от электронного взлома реально защищают и защитят в ближайшие годы. Мы упомянули о системе Pandora DeLuxe, с ее наиболее сложным и быстрым диалогом. Вариант радиоканала, использованный в иммобилайзерах Pandect, еще более неуязвим для сканеров. В этих изделиях реализованы основные диалоговые принципы обмена, похожие на решения Pandora DeLuxe, но с рядом заметных отличий. Просто перечислим – 2.4 ГГц у Pandect (433 МГц у Pandora), диалоговый обмен за микросекунды (в тысячи раз быстрее миллисекунд), многоканальность.В любом случае, просто динамические коды, хоть и самые совершенные — решения из прошлого века. Пора их хоронить, век-то уже новый, 21-й. Хотя похороны рискуют затянуться даже в России, с нашими умными головами угонщиков, что уж там говорить про остальной отсталый мир.
Информация по граберам 2015 года здесь
Фрикер Клуб » Кодграбберы. Введение.
Практически всем известно, что такое кодграббер. В сети есть множество сайтов с их описанием, предложениями продать и схемами сборки. Также есть много сомнительных роликов с демонстрацией работы данных устройств. Однако почти все описания имеют множество ошибок и неточностей, а ролики снимают производители диалоговых сигнализаций или журналисты, сами не до конца понимающие в этой теме.
Впервые я заинтересовался проблемами безопасности автомобилей в 2006 году, предложенный мной материал является обобщением пятилетнего опыта.
Первое поколение приборов
«Сканеры» — переборщики кода.
Российская история электронных автомобильных сигнализаций начинается в 90х годах. Код сигнализации был статическим, более того, уникальных комбинаций было от 256 до 65536. Вскрыть такую систему можно было простым перебором кода – сканером.
Производители сигнализаций наспех закрыли эту дыру функцией «Антисканер», которая отслеживала в эфире факт перебора кода и отключала приёмник на некоторое время.
Постепенно кодовую посылку сделали длиннее, добавили счётчик посылок, перебор в лоб стал не возможен, но код оставался статическим, и достаточно было записать из эфира сигнал, увеличить счётчик и передать команду, чтобы снять охрану.
Второе поколение приборов
«Кодоподмена» — Изделие 409, Изделие 502.
С введением алгоритма шифрования, ситуация сильно не улучшилась, сигнализация ставилась и снималась с охраны одной и той же кнопкой. Так как в посылке присутствовал и счётчик в зашифрованном виде, то просто записать и воспроизвести посылку было нельзя, сигнализация второй раз не примет посылку с одним и тем же счётчиком. Тут свою роль играл человеческий фактор, кодграббер мешал сигнализации принять одну-две посылки от брелока, а сам их записывал. Хозяин машины списывал эти холостые нажатия на помехи или неисправность сигнализации. Накопив заданное число посылок, кодграббер продолжал мешать сигнализации принять команды, но сам передавал первую из очереди принятых посылок. Таким образом автомобиль начинал реагировать на брелок хозяина, а кодграббер имел в своей памяти несколько действующих посылок. Это устройство получило название «Изделие 409».
Ситуацию усложнило разделение кнопок снятия и постановки на охрану. Так как кодграббер используется в момент постановки на охрану, требовалось как-то вынудить хозяина нажать кнопку открыть, чтобы записать команду открытия. Тут также играл роль человеческий фактор. Сигнализация не реагировала на брелок, пока не будет нажата кнопка открыть, после чего кодграббер становился посредником в радиообмене сигнализации и брелока, держа в своей памяти пару рабочих посылок. По такому принципу работало «Изделие 502».
Попрощаться с кодоподменой заставило введение функции отложенного инкремента счётчика. Функция «Антиграббер», защита от перехвата кода, производители называют это по-разному. То есть через некоторое время, 5-10 секунд после приёма последней команды, сигнализация увеличивала счётчик на несколько десятков, и все посылки в кодоподмене становились просроченными. А вынудить хозяина нажать нужные кнопки 20-30 раз, да еще, чтобы интервал между нажатиями не превышал 5-10 секунд, было практически не реально.
Третье поколение приборов
«Алгоритмический кодграббер»
Алгоритмический кодграббер и «мануфактурый» это не одно и тоже. Название «мануфактурный», мне кажется, придумали журналисты на пике поливания грязью алгоритма KeeLoq. Так как понятие мануфактурный код используется в документации на этот незаслуженно критикуемый алгоритм шифрования. Хотя до сих пор, не существует портативной и приемлемо быстрой методики взлома KeeLoq. Взломан был микроконтроллер с мануфактурным ключом, взломаны были китайские «кривые» реализации этого алгоритма, а не сам алгоритм шифрования. Помимо килока, есть сигнализации, алгоритм шифрования которых строится на неких нелинейных функциях, таблицах перекодировки или математических операциях, поэтому «алгоритмический кодграббер» является более правильным и широким определением для таких приборов.
Алгоритмический кодграббер не вмешивается в радио эфир, только слушает его. Поймав посылку и расшифровав её, кодграббер становится клоном брелока хозяина.
«Баг синхронизации»
Нельзя обойти стороной и прибор реализующий «баг синхронизации», он является чем то средним между алгоритмическим кодграббером и кодоподменой. Не алгоритмический потому что не расшифровывает посылку, не кодоподмена, потому что не глушит и не подменяет пакеты из эфира. Тут мы возвращаемся к «кривой» реализации алгоритма, а точнее к реализации функции синхронизации брелока с сигнализацией.
Дело в том, что использование счётчика посылок накладывает определенные требования. Хозяин может случайно нажать на кнопку брелока в кармане, сумке, или просто сигнализация не примет с первого раза его команду, и счётчик брелока уйдёт вперёд. Сигнализация должна адекватно оценивать такие ситуации и синхронизироваться с брелоком. Но проблема не только что в брелоке счётчик может быть больше чем в сигнализации. Счётчик не бесконечный и он будет повторяться через какое-то число нажатий, так что может сложиться ситуация когда в брелоке счётчик уйдёт вперёд и на новый круг, т.е. будет меньше чем в сигнализации. Синхронизация происходит по двум идущим подряд посылкам от брелока, с проверкой так называемого окна валидности, интервала значений счётчика, где возможна синхронизация. Не знаю, как можно было напортачить, но некоторые сигнализации синхронизируются по любым двум подряд идущим посылкам.
Обсуждаем тут: http://phreakerclub.com/forum/showthread.php?p=4
Контент распространяется на условиях лицензии Creative Commons Attribution-ShareAlike 3.0
(C) exchange
www.phreakerclub.com
Есть ли способы противодействия кодграбберам?
Почти все автосигнализации, продаваемые на нашем рынке, могут быть сняты с охраны кодграбберами. Кодграббер,- это специальное устройство, которое перехватывает код брелка автосигнализации, запоминает его и, в дальнейшем, может использоваться вместо брелка для снятия автомобиля с охраны. Если у сигнализации динамически меняющийся код (чаще всего так оно и есть), то в этом случае кодграббер работает с использованием метода «подмены посылок». Но это совсем другая история, мы сейчас не об этом. А суть в том, что есть такой прибор, который способен перехватить и запомнить посылку кода от Вашего брелка к сигнализации и в нужный момент его воспроизвести.
РИФ ФАНТОМ против кодграббера
Чтобы защитить брелок от перехвата кода создан РИФ ФАНТОМ. Если это устройство установить в автомобиле, то кодграббер не сможет перехватить код брелка, он становится «невидимым» для кодграббера.
Как же работает РИФ ФАНТОМ?
При приёме кода «своего» брелка устройство «глушит» этот сигнал специальными импульсами, что воспринимается кодграббером как шум или помеха, а отнюдь не как полезная информация, и не запоминается. После этого РИФ ФАНТОМ восстанавливает самим же заглушенный код, ибо знает, где и как вносилась помеха, и, по специальному алгоритму, переизлучает код в автосигнализацию. Алгоритм передачи настолько хитрый, что кодграббер, если и перехватит код, не сможет управлять сигнализацией — это будет «чужой» код с настоящим ключом шифрования. Автосигнализация же этот «хитрый» код воспримет нормально.
Сейчас на данное устройство оформлена заявка на патент Р.Ф.. и оно проходит «обкатку» на автомобилях. В ближайшее время начнётся серийный выпуск этого принципиально нового устройства. Система защищает большинство современных автосигнализаций с обратной связью (за исключением SCHER-KHAN). За дополнительной информацией можно обратиться в BARBUS по телефону: 320-09-41. Мы с удовольствием ответим на все интересующие Вас вопросы.
Самый современный кодграббер,- это «мануфактурный» кодграббер, которому для перехвата кода достаточно хотя бы один раз перехватить код брелка. «Прошивки» кодграбберов постоянно обновляются. Сигнализация, которая ещё вчера считалась «не сканируемой», сегодня может таковой не быть. Установка предлагаемого нами устройства просто не позволяет перехватить код брелка и тем самым отключить охрану автомобиля. Ставить предлагаемое нами устройство можно как одновременно с установкой охранного комплекса, так и дооснащать им автомобиль с уже установленной ранее, например предыдущим владельцем, сигнализацией.
В настоящее время в Санкт-Петербурге уже налажен выпуск этих устройств.
И более подробно: Антисканер (антиграббер)
Руководство пользователя
Антиграббер (далее устройство) предназначен для защиты брелока автосигнализации от радиоперехвата кода.
Почти все автосигнализации, продаваемые на нашем рынке, могут быть сняты с охраны грабберами. Кодграббер – это специальное устройство, которое перехватывает код брелока автосигнализации, запоминает его, и, в дальнейшем, может использоваться вместо брелока автосигнализации. Таким образом, злоумышленник получает доступ к автомобилю.
Самый современный кодграббер – это «мануфактурный» кодграббер, которому для перехвата кода достаточно хотя бы один раз перехватить код брелока. Подавляющее большинство автосигнализаций бессильны перед таким изделием.«Прошивки» кодграбберов постоянно обновляются. Сигнализация, которая вчера считалась «не сканируемой», сегодня может таковой уже не быть.
Если Антиграббер установить в автомобиле, то кодграббер не сможет перехватить код брелока автосигнализации, установленной на автомобиле. Брелок становится «НЕВИДИМЫМ» (Фантомом) для граббера.
Установка устройства проста – нужно подключить его к автомобильному аккумулятору и записать в память брелоки автосигнализации.
Для демонстрации работы устройства нужен работающий кодграббер или еще одно устройство, которое можно ввести в режим «индикации кода брелока». В этом режиме Антиграббер, с помощью индикаторного светодиода, показывает, что код брелока перехватывается до его установки и не перехватывается, если оно установлено. Если брелок автосигнализации в этом режиме не индицируется, значит он не будет защищать такой брелок. ВНИМАНИЕ!!! Это необходимо проверить перед покупкой Антиграббера.
Устройство защищает большинство современных автосигнализаций с обратной связью (кроме ШЕРХАНа). Отлично работает с брелоками, у которых нет «ручной» подстройки на частоту, а используется резонатор. Брелоки с подстройкой частоты (устаревшие типы автосигнализаций) имеют большой разброс по точности настройки для современного узкополосного тракта приёма, обеспечивающего повышенную дальность связи. Поэтому дальность работы Антиграббера с таким брелоком может снизиться до неприемлемого значения.
Технические характеристики
Напряжение питания – 10-15 вольт
Ток потребления – около 15 mA
Рабочая частота – 433,92 Мгц
Защищаемый код – Keeloq, а также форматы типа STARLINE (A и B серии)
Работа Антиграббера
В основе работы устройства лежат классические приемы из арсенала средств Радио Электронной Борьбы (РЭБ). Использующаяся комбинация способов подавления, замещения, модификации, подмены и частичной порчи кодовых посылок эффективно противодействует работе известных грабберов.
Учитывая возможность развития средств электронного взлома, разработчики Антиграббера оставляют за собой право расширить перечень защищаемых систем и сложность использующихся в Антиграббере алгоритмов. Более того, в случае актуальности, существует возможность обновления ПО устройства. Так же, принимая во внимание экономическую целесообразность разработки грабберов, разработчики Антиграббера предусмотрели индивидуальные особенности построения алгоритмов в процессе серийного выпуска, которые сделают разработку грабберов для данного класса устройств нерентабельными. ВНИМАНИЕ!!! Принцип работы запатентован.
Установка и подключение
Антиграббер устанавливается в салоне автомобиля в удобном месте. На этапе проверки необходимо позаботиться о доступе к кнопке программирования и видимости светодиодного индикатора (находится внутри корпуса устройства рядом с проводами). После подсоединения проводов, необходимо записать в память Антиграббера брелоки автосигнализации.
Подключение Проводов:
1. Чёрный – надёжно соединить с массой.
2. Красный (или другой цвет) — +12 Вольт.
Запись брелоков в память Устройства
В память устройства можно записать 2 брелока. Перед началом записи необходимо удалить из памяти «старые» брелоки, которые там могут остаться от предыдущей проверки.
Для стирания брелоков из памяти – нажмите и удерживайте кнопку устройства до погасания СИДа (около 2 секунд). Брелоки удалены из памяти – можно отпустить кнопку.
Если сигнализация уже установлена, рекомендуем ВКЛЮЧИТЬ зажигание – это исключит постановку на охрану автосигнализации при нажатии на кнопку брелока.
Запись брелоков 1-го типа:
Это все брелоки, кроме STARLINE серий B и С.
Для входа в режим записи брелоков в память (программирования): нажмите и отпустите кнопку устройства 2 раза. Интервал между нажатиями – не более 2х секунд. Любое нажатие на кнопку сопровождается зажиганием светодиодного индикатора (СИДа) внутри корпуса устройства. Через 2 секунды после последнего нажатия и отпускания кнопки – СИД мигнёт 2 раза и останется гореть. Подайте брелоком автосигнализации команду постановки или снятия с охраны. Если код записался СИД погаснет – система автоматически вышла из режима программирования. Для записи второго брелока повторите процедуру входа в режим программирования и запишите второй брелок. Если при входе в режим СИД не останется гореть постоянно, до команды от брелока – это значит что в памяти уже записаны оба брелока. Удалите старые брелоки и повторите запись снова.
Запись брелоков 2-го типа:
Это брелоки только STARLINE серии В.
STARLINE серии С не защищается этой версией Фантома.
Процедура записи этих брелоков аналогична предыдущему типу, но кнопку устройства нужно нажимать 3 раза. Через 2 секунды СИД мигнёт также 3 раза.
Тестирование
Проверить эффективность защиты возможно с помощью ещё одного такого же Антиграббера, введённого в режим индикации перехвата кода. Для этого сначала временно отключите установленный Антиграббер. На второй Антиграббер подайте +/- 12 Вольт. Его провода можно просто подключить к аккумулятору. Затем один раз нажмите и отпустите кнопку «индикаторного» Антиграббера. Сид через 2 секунды вспыхнет один раз и погаснет – вошли в режим индикации. Теперь подайте любую команду брелоком и увидите что СИД будет мигать в течение 5 секунд. Это значит, что код брелока перехватывается. В этом режиме он будет мигать и от «чужого» брелока, если тот попал в зону действия индикатора. Теперь восстановите цепь питания первого, установленного устройства (в память которого уже должны быть вписаны брелоки). Снова подайте любую команду брелоком и увидите, что СИД не будет мигать. Это значит, что код брелока не перехватывается. Повторную команду подавайте не ранее 5 секунд после первой. За это время Антиграббер пропускает возможное сообщение от автосигнализации на брелок-пейджер, если установлена сигнализация с обратной связью. ВНИМАНИЕ!!! Антиграббер не защищает сигнал обратной связи – в этом нет необходимости. Для выхода из режима индикации 1 раз нажмите на кнопку устройства или просто отключите питание. А оставшийся Антиграббер будет защищать брелок от перехвата. Дальность защиты сравнима с дальностью действия брелока. При эксплуатации устройства, его нормальную работу можно контролировать визуально – по вспышкам СИДа. Нет нужды «прятать» Антиграббер куда-то далеко за панель. Желательно иметь оперативный доступ к индикатору. Во время подачи команды брелоком, сначала СИД устройства будет коротко мигать (почти незаметно для глаза – это происходи т разрушения кода), а затем, когда код закончится, включится на 0,5 секунды – это он переизлучает модифицированный код для автосигнализации. Это и есть критерий работы устройства.
Тестирование устройства
21.12.2009
, автор: Алексей Курчанов
Тестирование устройства антикодграббер , призванного защищать автосигнализации с кодировкой типа Keeloq от электронного взлома. В испытании приняли участие представители «Lancer-club», «Угона.нет» и «Экселлент Трейд», событие происходило на базе сервисного центра «Угона.нет Фили» 19 декабря 2009 года. Ещё раз вкратце о возможностях устройства: основанный на принципе замещения, преломления и искажения радиосигнала, антикодграббер способен защитить от электронного взлома сигнализации, которые подвержены вскрытию мануфактурным и код-граббером с замещением.
Итак, в испытаниях использовались следующие устройства и автомобили:
События проходили по следующему сценарию:
1. Установленная на автомобиле сигнализация подвергалась взлому алгоритмическим код-граббером. После этого события произошла демонстрация обнуления ячейки код-граббера, а так же присутствующие могли удостоверится в том что все ячейки памяти были пустыми. Из трёх сигнализаций не поддалась взлому только СтарЛайн по причине неисправности граббера )))
2. Установленная сигнализация подвергалась взлому при помощи код-граббера с замещением. Отметим, что СтарЛайн серии В не подвержен подобного рода взлому, поскольку является псевдо диалоговой системой.
3. Мы установили антикодграббер в подкапотное пространство, подключившись к штатному аккумулятору напрямую, для быстроты процесса. Конечно же, его нужно устанавливать в салоне, поскольку модуль не герметичный. Затем мы прописали в его память брелки от установленной на данном автомобиле сигнализации.
4. Производим попытку № 2, электронного взлома при помощи алгоритмического кодграббера (уже с применением Фантома). Попытка неудачная, кодграббер так и не распознал в эфире известный для него ключ. Не зависимо от расстояния нахождения брелка сигнализации и брелка код-граббера. Попытки воспользоваться грабом с замещением приводят к тому, что сигналка вообще не реагирует на брелки, тем не менее в память кодграббера нужная посылка так и не заносится.
Весь процесс сопровождался анализом происходящего в эфире, более подробную информацию об этом можно получить в обсуждениях на форуме … Участники, на чьих автомобилях происходило событие, в качестве бонуса получили Антикодграббер Фантом абсолютно бесплатно.
Кто небудь знает, что такое кодграббер???
Алгоритмический кодграббер с мануфактурными кодами дешифрования самых известных в мире автомобильных охранных систем. Алгоритмический Кодграббер Вскрывает Автосигнализации по Новой Технологии без помех в радио эфире и лишних блокировок пульта управления автосигнализации. Для полного управления автосигнализацией алгоритмический кодграббер перехватывает всего один радио пакет кода с пульта управления автосигнализации, некоторые модели можно записать от удара по колесу. После того как радио пакет кода c пульта управления автосигнализации перехвачен, Алгоритмический кодграббер автоматически создает виртуальный пульт управления автосигнализации и записывает его во внутренний энергонезависимый EEPROM процессора. Дальше одним нажатием на кнопку алгоритмического кодграббера запускаете виртуальный пульт управления автосигнализации и вскрываете автомобильную охранную систему за секунды.
Это прибор для отключения охраны автомобиля.
Кодграббер (схема) для ноутбука + прога + рисунок и инструкции … Сообщений: 10 — Авторов: 4 — Последнее сообщение: 28 июн 2008 Кодграббер (схема) для ноутбука + прога + рисунок и инструкции Цена 15$ Если интересует пишите на [email protected] Также имеется схема Gsm … <a rel=»nofollow» href=»http://www.alarmforum.ru/…/thread174.html» target=»_blank»>www.alarmforum.ru/…/thread174.html</a> — Сохраненная копия — Похожие Алгометрический кодграббер!! !-Portal of Russian Hackers Сообщений: 7 — Авторов: 2 — Последнее сообщение: 8 окт 2008 Алгометрический кодграббер!! !Фрикинг. ..Могу предложить кодграббер не кодподмена. Пишет с первого нажатия брелка, сохраняет в памяти … <a rel=»nofollow» href=»http://www.hack-info.ru» target=»_blank»>www.hack-info.ru</a> › …› Фрикинг — Сохраненная копия — Похожие Программа Кодграббер для взлома авто сигнализации » Скачать … Алгоритмический кодграббер с мануфактурными кодами дешифрования самых известных в мире автомобильных охранных систем.. .Алгоритмический кодграббер с … bezpalevaru.com/…/1153339864-programma-kodgrabber-dlja-vzloma-avto- signalizacii.html — Сохраненная копия Кодграббер или как отключают сигнализацию | А-Пик Алгоритмический кодграббер ничего не глушит, ему надо просто перехватить сигнал …То есть после того как на брелоке нажалась первая кнопка кодграббер 502 … a-pik.ru/articles/codegrab — Сохраненная копия — Похожие Беларусь. Минск -> Продам кодграбер, оборудование для СТО, автосканер 18 дек 2009 …Минск -> Продам кодграбер, оборудование для СТО, автосканер. ..Продам алгоритмический кодграббер, мануфактурный кодграббер. .. <a rel=»nofollow» href=»http://www.belarusgo.com/post_20902_Prodam_kodgraber,oborudovanie_dlja_» target=»_blank»>www.belarusgo.com/post_20902_Prodam_kodgraber,oborudovanie_dlja_</a> STO,avtoskaner.html — Сохраненная копия
а зачем тебе такая вещь?
<img src=»//content.foto.my.mail.ru/mail/kirzhak69/_answers/i-1090.jpg» >
Хорошая вещь <a rel=»nofollow» href=»https://www.youtube.com/watch?v=BlMHOeR52jM» target=»_blank»>https://www.youtube.com/watch?v=BlMHOeR52jM</a>
Интересует- скайп air_mur, телеграмм @maksimpacifist, вк <a rel=»nofollow» href=»https://vk.com/id421295117″ target=»_blank»>https://vk.com/id421295117</a>
описание, принцип работы и способы защиты. Как избежать угона — RUUD
Содержание статьи:Практически любую модель автосигнализаций, которые представлены сейчас на отечественном рынке, можно снять с режима охраны с помощью кодграббера. Что такое кодграббер? Это электронное устройство, способное перехватить код брелока сигнализации. Далее устройство запоминает код, затем при необходимости прибор может снять сигнализацию с охраны вместо штатного брелока. Давайте рассмотрим виды этих устройств, принципы работы, а также способы защиты от них.
Принцип действия
Вам будет интересно:Subaru Forester SF5: технические характеристики, фото и отзывы владельцев
Общение центрального блока автомобильной сигнализации и радиобрелоком осуществляется по односторонней связи. Электроника брелока формирует зашифрованную специальным алгоритмом команду. Центральный блок расшифровывает команду и если признает ее правильной, обязательно ее выполнит. Современные сигнализации с функцией обратной связи ничем не лучше старых “открывалок”, где после того, как команда выполнена, на брелок приходит информация с данными о состоянии автомобиля. Но вот для блока эта информация совсем не важна.
Далее любая команда, которую формирует кодграббер, будет восприниматься сигнализацией как верная, правильная. Чтобы не говорили в рекламе о сложных алгоритмах шифрования, о динамических ключах, любые односторонние протоколы надежны лишь до выхода их на рынок, пока протокол не будет взломан. Взламывают Starline A91 и другие подобные сигналки – помогает в этом алгоритмический брелок.
Вам будет интересно:СИМ-модуль «Опель-Астра H»: особенности, устройство, ремонт и схемы
Затем на рынке появляются новые поколения мануфактурных кодграбберов – не собственноручно собранных хакером, а изготавливаемых серийным образом. Чаще всего прибор для взлома выпускается в виде стандартного брелока автосигнализации. Автоугон превратился в индустрию, и инструменты для этой “работы” тоже развиваются.
Мануфактурные кодграбберы для систем в FM-диапазонах
Прибор изготовлен в стандартном корпусе брелока. Но это сегодня, а раньше это было невозможно. Причина в том, что в сигнализациях «Шерхан» применяли частотную модуляцию сигнала. У прочих моделей была амплитудная модуляция.
В основе большинства старых моделей лежали различные принципы превращения цифровых сигналов для передачи на частотах в 433,92 Мгц. Теперь вполне реально делать сканеры кодграбберы в виде брелока, ведь на одной антенне прибора может легко работать два канала – с частотной модуляцией сигнала и с амплитудной.
Вам будет интересно:Автомобильные шины «Кама-224»: характеристики, отзывы
Если говорить о кодировках, то кодграбберу неважно, как осуществляется передача сигнала. Основное для него – это алгоритм, по которому шифруется цифровой сигнал.
Кограбберы с ретрансляцией
Устройства такого типа используются профессиональными угонщиками для взлома автосигнализаций и систем иммобилайзеров, где встроены сложные системы кодирования, например, диалоговый код. В подобной ситуации сигнал передается от объекта до объекта на больших расстояниях через специальные вспомогательные устройства.
Нужно сказать, что максимально защищенными можно считать те сигнализации, где нет пассивной работы радиоключей. Сигнал посылает владелец охранной системы только в одно определенное место и в определенное время. Это возможно только с системами, где брелок оснащен кнопками установки на охрану и снятия с нее. Также следует обратить внимание, что взлому подвержены системы с диалоговыми кодами, которые работают в режимах “Свободные руки на снятие с охраны”.
Говоря об иммобилайзерах, важно обратить внимание на то, что системы с диалоговым кодом не должны работать в фоновом режиме – сигнал должен посылаться только в строго определенные временные отрезки. Чаще всего производители сигнализаций не обращают внимания на эти незначительные факты. Но обладатели подобных охранных систем должны знать об этих функциях в устройствах.
Замещающие кодграбберы
Часто подобные Code Grabber изготавливаются в виде игрушки “Тетрис”. Рассмотрим только системы, где применяется динамический код. В этом случае каждый следующий пакет отличается от предыдущего. И это так даже в том случае, если владелец пульта нажимает только одну кнопку.
Когда сигнализация работает по статическому коду, то если нажимать на одну кнопку, сигнал будет одинаковым. Брелок пошлет центральному блоку пакет, состоящий из закрытой (зашифрованной) и открытой части. В открытой находится номер брелока и идентификатор нажатой кнопки. В зашифрованной части есть номер нажатия. Данное число будет увеличиваться каждый раз при нажатии на любую из кнопок. Система обеспечивает динамичный код.
Сигнализация принимает пакет, узнает брелок по номеру и затем по известному ей алгоритму расшифровывает закрытую часть. Затем блок видит, меньше ли номер нажатия или больше, чем последний принятый. Если меньше, тогда нажатие уже было отработано и команда проигнорируется. Если номер больше, тогда команду выполнит кодграббер.
Что такое команда? Это просто данные о том, какая кнопка была нажата. Брелоку ничего не известно в функциях центрального блока. Поэтому один брелок можно применить как для однокнопочной, так и для двухкнопочной системы постановки на охрану или снятия с нее.
Как работает модель 409?
Замещающий кодграббер для автосигнализаций 409 перехватывает пакет, выдаваемый брелоком, и искажает его таким образом, что блок сигнализации не принимает пакет. Граббер знает, каким образом была искажена информация в пакете и она в нем сохранена в верном виде.
Затем устройство перехватывает еще один пакет. Взамен отправляет первый. Подмена пакетов займет буквально какие-то доли секунд и владелец ничего не заметит. Сигнализация ставится в режим охраны, владелец уйдет и не заметит, что отработало только второе нажатие на кнопку. Далее граббер выдаст пакет, который он перехватил и блок сигнализации с охраны снимется.
Устройство 502 и человеческий фактор
Психология здесь в следующем. Владелец верит в то, что угон случится с кем угодно, но только не с ним. Прежде чем создать эту обманку сигнализации, проводилась большая подготовительная работа и было досконально изучено поведение пользователей. Результаты превзошли все ожидания. Владельцы автомобилей оказались очень беспечными, большая часть из них не знала возможностей брелоков, ни один из проверенных не потревожился, когда увидел информацию о том, что произошло.
Устройство 502, кроме всех своих функций, может создавать различные типы помех. Оно состоит из антенны, петлевого вибратора и к примеру, находится на четвертом этаже. Под окном парковка. Прибор легко может работать на расстоянии в 100 метров. Что будет делать владелец, стоя перед закрытой или реже открытой машиной, если брелок подавляется генератором помех? В 90 случаев из 100 все выглядит следующим образом.
Сценарий
Устанавливается помеха без выдачи ответов. Пакеты фиксируются. Владелец автомобиля давит на кнопку открытия двери примерно 10 секунд, затем выбирает другую кнопку. Устройство фиксирует номер нажатой кнопки.
Затем человек внимательно смотрит на цифровой брелок, может подойти к машине поближе, нажимает на кнопку около 30 секунд, не зная, что такое кодграббер. Далее владелец мечется от левой двери к правой, пытаясь тыкать брелоком в замочную скважину.
После в разной последовательности делаются попытки нажатия на все кнопки с внимательным рассматриванием брелока. А вот что касается бдительности, то об этом речи нет. Далее, примерно через пять минут, брелок разбирается, зачищаются батарейки. Это удобный момент, чтобы переключить устройство 502 в режим выдачи. До этого оно работало в режиме накопления. Далее владельцу кажется, что он починил брелок, ведь даже Starline A91 будет работать, как раньше.
Функции устройства 502
Основой являются особенности расширенных форматов. Они состоят в том, что номер кнопки, нажатой на брелоке, передается и в закрытой, и в открытой части пакета. Это дает возможность в реальном времени сортировать пакеты по тому, к какой кнопке они принадлежат.
Далее создается помеха, осуществляется запись и опознание пакетов. Примерно через 30 мс пакет возвращается. Аппаратная часть практически полностью повторяет 409-ю модель, но органов управления гораздо больше. ПО также более развитое. Оно позволяет работать с многокнопочными брелоками с раздельными кнопками для постановки снятия с охраны. За счет серьезного увеличения памяти, устройство может помнить огромное количество пакетов.
Имеется режим накопления – в этом режиме записываются пакеты с установкой помех, без выдачи записанных раньше пакетов. Есть режим выдача – пакет записывается при помехе, а затем автоматически отправляется обратно через 30 мс по одному из раньше записанных пакетов с номером кнопки. Имеется режим “Эхо”, когда пакет записывается и выдается через 30 мс, если в открытой части сигнала устройство устанавливает, что брелок чужой.
Простой алгоритм
Водитель уезжает от дома, погода не радует, тайваньская электроника не выдерживает, брелок не работает, так как устройство 502 функционирует в режиме накопления. На дисплее устройства хакер-угонщик видит статистику по накопленным пакетом, ведь владелец усердно давит на кнопки. Если хакер посчитает, что пакетов сохранено достаточно, можно переключаться в режим выдачи – брелок заработает. Водитель уезжает, угонщик едет за ним, везет с собой весь запас накопленных пакетов, которые в режиме выдачи с задержкой на 30 мс на пакет владельца “закрыть”, выдаст сохраненный ранее пакет “закрыть”. Затем последует команда “открыть”, но уже без владельца.
Как же защитить автомобиль?
Защита от кодграббера – это тема еще одной статьи, увы, обо всем рассказать не получится. Но для тех, кто знает, что такое кодграббер, сигнализаций, которые невозможно взломать, нет. Лучшей защитой на сегодня считается система Pandora DXL 5000 – ее грабберами не вскрыть. Также хорошо себя показала система УТОС-2. Перед ней угонщики также бессильны. Существует масса устройств для защиты машины от кодграббера, о которых мало говорят. Например, это антиграббер “РИА-Фантом”.
Источник