Код-граббер. Что это такое и как обезопасить свой автомобиль?
Несколько недель назад автомобильная общественность Улан-Удэ встрепенулась — за одну ночь в городе было угнано семь автомобилей. Во всех случаях дорогие иномарки угоняли прямо из-под окон их владельцев
Жертвами угонщиков стали не только популярные у нас Premio и Wish. В список угнанных попали и микроавтобусы Istana и дорогие паркетники Toyota Kluger.
Автовладельцев не защитило даже то, что их автомобили были припаркованы в двух шагах от дома и защищены дорогостоящими сигнализациями. По словам сотрудников МВД, угонщики, скорее всего, орудовали с помощью так называемых кодов-грабберов. Говорят, что эти хитрые приборы практически свободно можно приобрести в Китае или заказать по Интернету.
Что такое «код-граббер»
Код-граббер — это устройство, предназначенное для тестирования автосигнализаций. Изначально прибор предназначался для автомехаников, мастеров и других специалистов, чья деятельность связана с защитой автомобилей. Но постепенно код-граббер взяли себе на вооружение профессиональные автоугонщики.
Как же он работает? А очень просто. Представьте себе большую парковку возле торгового центра, кинотеатра или в любом другом наводненном автомобилями месте.
Вы выключаете зажигание, выходите из машины, привычным жестом захлопываете дверцу и нажимаете кнопку на брелоке сигнализации. Однако последняя не отзывается. Вы жмете на кнопку во второй раз, и тут автомобиль послушно блокирует двери. Вы уходите по своим делам и даже не подозреваете, что ваш автомобиль уже угнан.
В памяти кода-граббера, компактного электронного прибора, настроенного на частоту брелока-передатчика, осталась посланная вами кодовая комбинация. Потом, когда хозяин отойдет подальше, угонщики пошлют эту комбинацию в эфир и спокойно откроют ваш автомобиль.
Кто, когда и где изобрел код-граббер, неизвестно. Но этот человек был явно очень одаренным — выглядит граббер точь-в-точь как брелок от автомобильной сигнализации с двусторонней связью.
Внутри компактного аппарата размещена самая настоящая шпионская аппаратура: электронные платы, процессорный блок, аккумулятор, приемные антенны. Код-граббер работает на расстоянии до 20 — 25 метров от автомобиля-жертвы. Поэтому, даже если владелец заподозрил что-то неладное, вычислить угонщиков ему вряд ли удастся.
Как себя обезопасить
В Управлении ГИБДД по Бурятии «Информ Полису» сообщили, что было уже несколько случаев угонов автомобилей с использованием код-грабберов.
— Беда в том, что прибор можно купить в специализированном магазине практически свободно, — говорит Виктор Ланцов, начальник отдела ДПС, розыска и исполнения административного законодательства Управления ГИБДД по Бурятии.
Сотрудники милиции советуют гражданам не оставлять автомобили без присмотра на длительное время, а на ночь обязательно ставить их в гараж или на охраняемую стоянку.
А можно ли защитить свою машину как-то еще? Профессионалы говорят, что можно. Так, генеральный директор известной в Улан-Удэ компании «Мангуст» Павел Федоров советует использовать механические замки. С помощью такого замка можно заблокировать, например, рычаг коробки переключения передач, руль и т.д. Это, конечно, не панацея, но тратить дополнительное время на борьбу с замком угонщики вряд ли станут.
Кроме механических замков, опытный специалист в области охраны автомобилей Павел Федоров советует выбирать надежные автосигнализации.
— Сработает код-граббер или нет, зависит и от фирмы-производителя автосигнализации, — говорит Павел. — Есть такие сигнализации, которые код-граббер взломать не сможет.
По уверению продавцов с интернет-сайтов, торгующих грабберами, прибор способен обмануть практически любую современную автосигнализацию. Но есть и исключения. В нашем городе это сигнализации «Меджик Систем». Нестандартный алгоритм кодирования сигнализации этой марки грабберу не по зубам.
Когда нет денег…
Конечно, надежные автосигнализации, купленные и установленные у официального дилера, вещь не дешевая. Так же как и набирающие популярность в Улан-Удэ системы спутникового наблюдения за автомобилями.
Что же делать тем, кто пока может себе позволить только самую бюджетную автосигнализацию?
Прежде всего, специалисты советуют даже из самых недорогих «сигналок» выбирать те, что оснащены двухканальным управлением. То есть постановка и снятие автомобиля с охраны должны производиться разными кнопками. Это усложнит обладателям кодов-грабберов попытку считывания кода.
Ну а самым дешевым способом защиты от кодов-грабберов во все времена его существования была, есть и будет неусыпная водительская бдительность.
Внимательно следите за тем, как сигнализация реагирует на ваши команды. Брелок не отозвался на первое нажатие кнопки, а на повторную команду отреагировал с незначительной задержкой? Это характерный признак того, что где-то притаились угонщики с кодом-граббером в руках. Осмотритесь. Они наверняка хорошо видят вас, поэтому дайте знать, что вы заподозрили что-то неладное.
После того как сигнализация включилась, пошлите своей машине любую другую команду, не связанную с открытием дверей. Это может быть «паника», «световая дорожка» и прочее, что сгенерирует новый код, который, в свою очередь, сделает недействительным все предыдущие шифры.
что это, схема, инструкция, защита
Что такое граббер (grabber), знакомо многим компьютерщикам. Это программа, цель которой сводится к сбору информации с различных сайтов с целью последующего размещения на своих ресурсах. Иными словами, программа «вор». С развитием автопрома, когда современный автомобиль стал напоминать компьютер на колесах, с понятием «граббер», а точнее «кодграббер», пришлось столкнуться и многим автолюбителям.
Назначение кодграббера
Кодграббер (code grabber) – это устройство, предназначенное для обмана сигнализации автомобиля. Изначально, у него было довольно мирное назначение – кодгабберы использовались в службах сервиса для разблокирования сигнализации машины в случае ее отказа. Но криминальный мир нашел этому устройству другое назначение.
Злоумышленниками при помощи кодграбберов перехватывается код-сигнал, посылаемый с брелока автовладельца при постановке машины на охрану. Этот код запоминается и в нужный момент используется для проникновения в машину.
Практически любая сигнализация бюджетного сегмента, представленная на нашем рынке, бессильна перед грабберами. Радиус действия этого устройства достигает 150 метров. Вычислить человека, пытающегося считать код сигнализации чужой машины, практически невозможно.
Разновидности кодграбберов
Самые распространенные кодграбберы представлены в трех видах:
- Кодграббер для сигнализаций, использующих статический код (простые и дешевые системы охраны).
- Кодграббер, использующий при работе код-подмену. Устройство снабжено генератором помех, которое глушит код, посылаемый с «родного» брелока, и подменяет его своим. Поэтому, если машина с первого нажатия на кнопку не встала на охрану (сигнализация не включилась), а сработала только при последующих нажатиях, есть повод насторожиться. Возможно, сработал граббер, который заглушил и подменил сигнал.
- Алгоритмический кодграббер. Устройство способно справиться с даже с надежными сигнализациями, использующими в своей работе диалоговую схему.
Диалоговая схема защиты считается наиболее надежной. Принцип ее работы заключается в том, что сигнал, отправляемый с брелока автовладельца, принимается управляющим блоком сигнализации автомобиля. Этот блок после приема сигнала проверяет, есть ли в памяти то устройство, которое этот сигнал отправило (брелок). После чего отправляет обратно на брелок свой сигнал-запрос. Брелок его обрабатывает по засекреченному алгоритму. Результат обработки снова отправляется на блок сигнализации, где он заново сверяется по тому же алгоритму. Только после сравнения управляющим блоком результатов автомобиль снимается с охраны.
Но алгоритмический кодграббер и с такими сложностями успешно справляется. После перехвата сигнала с брелока определяется производитель охранной системы. Далее идет сравнение с базой заводских «секретных» кодов, и грабер начинает работать в соответствии с полученными данными. Заводская база данных формируется за счет утечек информации от самих производителей.
Из вышесказанного вырисовывается печальная картина того, что на каждую сигнализацию найдется свой кодграббер. Отчасти это так и есть. Если сигнализация электронная, то рано или поздно найдутся умельцы, которые ее взломают. Тем не менее, руки опускать не нужно. Создание противоугонных систем и обнаружение способов их взлома превратилось в своеобразный спорт. И эта борьба добра и зла никогда не закончится. Вот и на кодграббер нашелся антикодграббер, который за определенную сумму можно приобрести в интернете, собственно, как и сам граббер.
Поэтому, чтобы защитить свой автомобиль, наряду с электронными системами охраны целесообразно применять и механические средства защиты.
Механические средства защиты автомобиля от угона
Блокиратор КПП
Современные механические приспособления защиты от угона представляют собой блокираторы коробок передач, рулевых систем или педалей. Даже если злоумышленникам удастся вскрыть автомобиль при помощи кодграббера, то для того чтобы снять механическую противоугонную защиту, понадобится как минимум дополнительное время. А если учитывать то, что для угонщика счет идет на секунды, то вполне возможно, что тратить свое время на взлом дополнительной механической системы он не будет. К тому же производители механических противоугонок постоянно усовершенствуют свои приспособления, снабжая их своими секретами.
Иммобилайзеры
Иммобилайзеры – это также один из популярных методов защиты машины от кодграббера. Смысл иммобилайзера заложен в его названии. В переводе с английского – это обездвиживатель. Он размыкает одну из электроцепей, запитывающих стартер, бензонасос или зажигание. Блокируется или разблокируется машина только специальным ключом или брелоком. Есть иммобилайзеры, которые позволяют несанкционированно завести машину, а блокировка включается только через некоторое время вместе со звуком сигнализации. Это сделано на тот случай, чтобы у злоумышленника не было времени обезвредить приспособление.
Кодграбберами пользуются не только автоугонщики, но и просто любители чужого добра. Им не нужна машина. Воры довольствуются теми вещами, которые хозяин оставил в машине. Машина вскрывается, а после присвоения всех ценностей закрывается снова. Поэтому не нужно оставлять в авто ценные вещи и документы. Кроме всего прочего, оставляя машину без присмотра на СТО, брелок сигнализации лучше забирать с собой, а охранную систему перевести в сервисный режим. Это нужно, чтобы исключить соблазн у посторонних лиц дописать в систему лишний брелок. Количество привязанных к системе охраны брелоков нужно держать на контроле.
Все перечисленные средства защиты и просто осторожность могут обезопасить автомобиль от посягательств на него злоумышленников независимо от того, какой кодграббер они используют.
Алгоритмический код-граббер — Угона.нет
Список систем (далеко не весь), вскрываемых Алгоритмическим (Мануфактурным) код-граббером.
Это прибор служит для отключения охраны автомобиля. При его применении выключается охранная система автомобиля, открываются двери и багажник, а также снимаются все блокировки двигателя. В основе работы — заводские алгоритмы изготовителей автосигнализаций. Работает как родной брелок.
Он открывает сигнализации без создания помех в радиоэфире и ненужных блокировок родного брелка. Кодграббер перехватывает всего один запрос кода с родного брелка, даже при отсутствии самого авто рядом. После перехвата пакета, Алгоритмический кодграббер создает цифровой аналог брелка и сохраняет его во внутренний энергонезависимый EEPROM процессора.
1).Sherif ( весь модельный ряд keeloq) автозапуск.
2).Alligator (все дополнительные брелки keeloq)
3).A.P.S. (весь модельный ряд keeloq)
5).Alligator ( пейджеры с жк дисплеем все keeloq )
6).Alligator (пейджеры со светодиодами все keeloq)
7).Chelendger ( весь модельный ряд keeloq ch-7000i)
8).Pantera- (QX)
9).Mongouse
10).GUARD ( брелоки с красным светодиодом keeloq)
11).Duplex
12).Pantera (SX)
13).Fighter
14).Cenmax (HIT-320 keeloq модели)
15).Pantera (с пейджерами обратной связи по 5ХХХ серию включительно )
16).Faraon
17).KGB (дополнительные брелки включая старые модели)
18).Berhut (дополнительные брелки)
19).Berкut (пейджеры)
20).KGB (пейджеры с обратной связью, проверенно на-VS 4000)
21).Tomahawk(TW7000 TW9000,TW9010,TW7010,TW7020,TW7030,TW9020,TW9030,950LE) автозапуск.
23).Pandora (серия RX)
24).Leopard
25).Red Scorpio
26).Inspektor
27).Cenmax-MT7,
28).Cenmax (A-700 A-900 )
29).Cenmax (VT-200,VT-210)
30).CENMAX VIGILANT ST-5, ST-7, ST-10, V-7, MT-8 автозапуск.
31).StarLine-Twage А6,А8,А9, автозапуск.
32).StarLine-Twage В6(черный брелок) автозапуск.
33).StarLine-Twage В6(доп.брелок) автозапуск.
34).StarLine-TwageВ6 (синий пейджер ) автозапуск.
35).StarLine-Twage В9(черный пейджер) автозапуск.
36).StarLine-Twage В9 (доп.брелок)
37) StarLine 24V
38).StarLine-Twage А4,A2 автозапуск.
39).FANTOM F-731, F-635LCD
41).REEF (с красным светодиодом)
42).Gorgon (с красным светодиодом)
43).Black-Bug super (с красным светодиодом)
44).Fortress(частично)
45).StarLine-Twage В9(диалоговый синий пейджер)
46).Eaglemaster
47).TIGER keeloq Tiger QS, Tiger MM1
48).Partisan
49).Pantera (с пейджерами обратной связи c новой кодировкой серии SLK-350 SC-SLK-675 RS включительно )
50).Alligator(с пейджерами обратной связи c новой кодировкой серии S-400 2WAY — S-875 RS 2WAY)
51).Sherif (с номым динамическим кодом CFM модели с ZX-1055, ZX-1060 ) автозапуск.
52).Challenger новые модели с измененым кодом CFM модели ch8000i, x-1.
54).Huindai доставная сигнализация
55).Mystery (пейджер со светодиодами) MX-503, MX-505
56).Leopard LS новые модели с измененым кодом. автозапуск.
57).Tomahawk X3 итд серия Х автозапуск.
58).Top Guard
59).APS2800
60).Sher-Khan AM А (автозапуск),В,Vegas .
61).APS 7000-9000
62).Sheriff zx730,zx750 (с номым динамическим кодом CFM2 ) автозапуск.
63).Challenger (с номым динамическим кодом CFM2 ) автозапуск.
64).Harpoon h2, h3
65).AME-MM2 Type2 автозапуск.
66).Bagira MS AME-002
67).DaVinci codeice 7k1,K9.1 итд автозапуск.
68).Mystery пейджеры mx-605, mx-605RS, mx-705
69).Mystery дополнительные брелки mx-605, mx-605RS,607,705,905,905RS.
71).Convoy XS
72).Pantera СLK 355
73).Mangust EMS 1.7, 1.9, 1.7R, 1.9R автозапуск.
74).Jaguar EZ-Betta, EZ-Alpfa
75).Black-Bug (зеленый светодиод)
76).Anaconda
77).Tomahawk TZ
77).Subaru ,Tribeca B9,Outback,Forester,Impreza, Legacy (без смартов)to 2010year — ШТАТКА
78) Sherif 999 (новый модельный ряд)
79).KLIFFORD 1998 — алгоритм
80).KLIFFORD 1996 — статика
81).SIRIO 777
82).EXCALIBUR
83).TAMPERS
84).Reef (зеленый светоиод)
85).ZORRO
86).OMEGA
87).ENFORCER,
88).Visonic
89).ROLLINS
90).PRESTIGE
91).Whister
92).AL998RS RT
93).SKUNET
95).Bagira
96).APS 2700,2800,2900 Новый модельный ряд
97).Tiger EMS 1.7R, 1.9R
98).jaguar серия ja,jb
99).Sheriff zx-930 Новый модельный ряд
100).Sheriff 940, 950
Дополнительно по штатным системам авто:
1).LEXUS RX 300, 470, (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
2).ТОЕТА крузер 100, (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
3).Toyota Kаmri (ШТАТКА европа2004г.)
4).Toyota Prado. (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
5).Toyota RAV4 (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
6).AUDI A4, A6 , A8, TT ШТАТКА (проверено по 2004г но только европа,на экспортные 434,42MHz не распостраняется )
7).VOLVO
8).Subaru
Отдельный прибор:
Subaru ,Tribeca B9,Outback,Forester, Impreza, Legacy to 2010year(без смартов)
Отдельный прибор:
для FM серии Sher-Khan 3-IV-5-6-7-8-7PRO-8PRO-9-10-С-D-Logikar1 сделан в брелке Sher-Khan ( у моделей 5,7,9 возможен запуск двигателя, III,3,4,IV,5,6 запись с пинка и датчика вызова, глушение обратной связи, 8 ячеек памяти)
Обсуждение в форуме
Замещающий код-граббер (устройство 409) — Угона.нет
Один из вариантов — Замещающий код-граббер вмонтирован в корпус игрушки Tetris
Общий принцип действия:
Рассматриваются только системы с динамическим кодом Keeloq. При динамическом коде каждая следующая посылка очень сильно отличается от предыдущей, даже если нажимается одна и та же кнопка. При статическом коде все посылки при нажатии на одну и ту же кнопку одинаковы. Брелок посылает сигнализации посылку, которая состоит двух частей: открытой и шифрованной. В открытой находятся уникальный номер брелка и какая кнопка нажата, в шифрованной — номер нажатия. Этот номер нажатияувеличивается при каждом нажатии на любую кнопку. Онобеспечивает «динамичнось» кода. Сигнализация принимает посылку, проверяет, что это брелок с номером,который она знает и расшифровывает вторую часть посылки — номер нажатия (некоторые неважные тебе моменты я опускаю). Дальше сигнализация смотрит — номер нажатия меньше последнего или больше: если меньше — значит это нажатие уже отрабатывалось — оно игнорируется; если немного больше — это то, что нужно, команда отрабатывается. Команда — это информация о том, какая кнопка нажата. Брелок о функциях сигнализации не знает, он только отсылает какая кнопка нажата, а дальше сигнализация разбирается как реагировать на нажатия кнопок. Поэтому один и тот же брелок можно использовать и при однокнопочной и при двухкнопочной системе постановки/снятия. Уязвимость однокнопочной системы постановки/снятия (ОКС). При ОКС нажатие одной и той же кнопки приводит к смене состояния сигнализации охрана/неохрана. Взламывается так: 1) Кодграббер (модель 409) перехватывает посылку, которую выдаёт брелок (П1) и искажает её в эфире так, что сигнализация не принимает посылку. При этом кодграббер знает, как искажена посылка и у него она сохраняется в правильном виде. 2) Кодграббер перехватывает следующую посылку (П2) и взамен отсылает перехваченную первую П1. Подмена занимает доли секунды и практически незаметна владельцу. Сигнализация ставится на охрану, довольный владелец уходит, не обратив внимание на то, что сработало только второе нажатие на кнопку. Затем кодграббер выдаёт перехваченную посылку П2 и сигнализация снимается с охраны. Метод борьбы — переход к двухкнопочной системы постановки/снятия.
Обсуждение в Форуме здесь
Кодграбберы, ретрансляторы, сканеры
Код-граббер – что это такое, как его обмануть и уберечься
Основные понятия
Бывают такие случаи, когда вы, нажимая на электронный ключ автомобиля, понимаете, что он не срабатывает. Вы пытаетесь подойти ближе и производите те же действия. И, наконец, все срабатывает! Но вы даже не догадываетесь, что в тот самый момент, когда была отмена, на ваш транспорт было покушение, то есть кто-то извне заблокировал вашу машину при помощи код-граббера. Если вам интересно знать, как обмануть код-граббер, читайте нашу статью.
Код-граббер в разборе
Что такое код-граббер?
Когда-то этим устройством пугали всех автолюбителей, потому что не существовало средства против него. Но сейчас придумали антикод-граббер, который действует безотказно.
Код-граббер – это компактный специальный электронный прибор, который настроен на рабочую частоту передатчика, подслушивает кодовую информацию, записывает ее и посылает в эфир. При этом он отключает противоугонную систему.
Вообще, это новое слово исходит от слова «грабить», то есть, если учитывать перевод с английского, то «цеплять цепко». Это специальная программа, извлекающая из чужого сайта очень важные сведения. Она может быть ручной и автоматической. Это новостной многопользовательский движок, который предназначен для сбора собственных сведений массовой информации.
Код-граббер имеет, довольно-таки, мощную систему для настроек и редактирования, а движок опережает на целый шаг вперед все устройства. Структура ядра, которая сводит к минимальным требованиям ресурсы сервера и способная работать с самыми часто посещаемыми проектами. Этот аппарат вполне умещается в ладони и может быть незаметен, работает с расстояния двадцать метров от объекта. Выглядит он как обыкновенный брелок, но имеющий с двух сторон связь. На самом деле, внутри брелока установлено три электронные платы, процессорный блок, аккумулятор и индикаторные светодиоды.
Как уберечься
На сегодняшний день изобрели сигнализации с динамическим кодовым управлением, которое является самым стойким и подходящим для использования в автомобиле. Это, своего рода, особый алгоритм шифрования, разработанный в восьмидесятых годах прошлого века. Для того чтобы знать, как уберечься от код-граббера, нужно использовать брелок без обратной связи. Дело в том, что радиус воздействия у подобных брелоков очень ограничен, поэтому воришке просто необходимо находиться в непосредственной близости от автотранспорта, но это может вызвать подозрения.
PANDORA DXL 3700 динамическим кодовым управлением
Когда будете устанавливать сигнализацию, помните, что услуга «автозапуск», хороша только для угонщиков, но не для вас. Конечно, в зимнее время − это очень удобно, но ведь машина гораздо дороже. Такие закоренелые способы, как цепь, капканы и так далее, до сих пор, как ни странно, актуальны. А плюс в том, что для того чтобы отсоединить ту же цепь, необходимо достаточное количество времени.
Сейчас существуют специальные секретные кнопки, благодаря которым можно свой автотранспорт обезвредить. Потому что угонщику нужно время для обнаружения кнопки. Вы можете установить не одно сигнализирующее устройство, а два-три − это обезоружит вора. Также есть устройства для блокировки двигателя. В этом случае вы будете полностью уверены в сохранности машины. Чтобы знать, как обмануть код-граббер, вам необходимо ознакомиться со всеми правилами.
Для того чтобы знать, как уберечься от код-граббера, нужно понимать, как использует ситуацию угонщик. Он наблюдает за вашими действиями.
Когда вы давите на сигнализирующую кнопку, он одновременно набирает другую, внимательно осматривает ваш брелок. Далее, он подходит ближе к вашей машине, в течение тридцати секунд давит на свою кнопку, в это время владелец автомобиля бегает вокруг машины, светит брелком в замочные скважины всех дверей. Водитель начинает паниковать и нажимает на все подряд кнопки, а в это время код-граббер накапливает информацию. Кстати, сам брелок автоматически отправляет информацию о том, какая именно кнопка нажата.
Однокнопочная система считается самой лучшей лазейкой для мошенников. Дело в том, что при нажатии кнопки происходит смена сигнализации, поэтому код-граббер фиксирует ее и принимает, как сигнал. Но при этом известный код сохраняет информацию в таком виде, чтобы снова открыть автомобиль. Подмена занимает минимум секунд и совершенно незаметна владельцу машины. После чего водитель уходит, а угонщик пользуется моментом.
Антикод-граббер – это ваше личное предостережение. Вы можете установить двухкнопочную сигнализацию. Помните, что автоугонщики зачастую используют такой метод: как правило, на парковке возле супермаркетов воры включают специальное глушащее устройство, при котором все сигнализации в радиусе действия перестают действовать. Они дожидаются того момента, когда владелец уедет домой, тогда и начинают разблокировать машину.
Заключение
Запомните, если ваш автомобиль не откликается по непонятным вам причинам, не отходите от него, потому что где-то рядом «работает» угонщик! И если подобные проблемы происходят с рядом стоящими машинами, смело вызывайте милицию. Один только вид людей в форме преступников приводят в ступор.
Виды и принципы работы код-грабберов
Внимание! Данный материал предназначен только для ознакомления.
Компания «Лорд Сервис» не занимается распространением данного вида устройств.
Мануфактурный код-граббер для серии систем в FM диапазоне
Код-граббер с ретраснляцией
Замещающий код-граббер (устройство 409)
Код-граббер 502 (устройство 502)
3 в 1-ом (Кодграббер, Анализатор, Помеха)
Алгоритмический код-граббер
Мануфактурный код-граббер для серии систем в FM диапазоне
Сегодня код-грабберы изготавливаются в стандартных корпусах брелоков сигнализаций. Но раньше это было невозможно по одной причине: в автосигнализациях Scher-Khan применялась частотная модуляция сигнала (FM), тогда как у прочих амплитудная (AM).
Это значит, что в их основе лежал различный принцип преобразования цифрового сигнала для передачи на частоте (433,92 МГц).
Теперь же это вполне реально, на одной антенне могут работать два радиоканала, FM и AM. Они просто переключаются.
Что касается кодировки, то код-грабберу все равно происходит ли AM-передача или FM. Главное для него это тот самый алгоритм шифрования в цифровом сигнале.
Ретрансляция — прием сигналов на промежуточном пункте, их усиление и передача в прежнем или в другом направлении. Ретрансляция предназначена для увеличения дальности связи.
Подобное устройство применяется для систем автосигнализаций и иммобилайзеров, оборудованных сложными системами кодирования, такими как диалоговый код. В этой ситуации происходит передача сигнала от объекта к объекту на большом расстоянии через вспомогательные электронные устройства.
Следует отметить, что однозначно защищёнными можно считать те устройства, которые не имеют пассивного принципа работы радиоключа (метки, брелка). Таким образом радиосигнал посылается владельцем охранной системы только в нужное время и в нужном для него месте, в основном это происходит только с системами автосигнализаций обладающими брелком с кнопками управления постановкой-снятия с охраны. Обратите внимание, что подобному взлому подвергаются сигнализации с диалоговым кодом, работающие в режиме «Свободные руки на снятие с охраны». Что же касается иммобилайзеров, то нужно обратить внимание на то, чтобы система, обладающая диалоговой кодировкой, не работала в режиме «фона»: т.е. сигнал имел посылку только в нужный момент времени.
Зачастую производители не обращают внимания на столь мелкий факт, но обладателю противоугонного устройства следует принять во внимание наличие подобной функции в устройстве.
Замещающий код-граббер (устройство 409)
Замещающий код-граббер вмонтирован в корпус игрушки Tetris
ПРИНЦИП ДЕЙСТВИЯ
Рассматриваются только системы с динамическим кодом . При динамическом коде каждая следующая посылка очень сильно отличается от предыдущей, даже если нажимается одна и та же кнопка. При статическом коде все посылки при нажатии на одну и ту же кнопку одинаковы. Брелок посылает сигнализации посылку, которая состоит двух частей: открытой и шифрованной. В открытой находятся уникальный номер брелка и какая кнопка нажата, в шифрованной — номер нажатия. Этот номер нажатия увеличивается при каждом нажатии на любую кнопку. Онобеспечивает «динамичнось» кода. Сигнализация принимает посылку, проверяет, что это брелок с номером, который она знает и расшифровывает вторую часть посылки.. Дальше сигнализация смотрит — номер нажатия меньше последнего или больше: если меньше — значит это нажатие уже отрабатывалось — оно игнорируется; если немного больше — это то, что нужно, команда отрабатывается. Команда — это информация о том, какая кнопка нажата. Брелок о функциях сигнализации не знает, он только отсылает какая кнопка нажата, а дальше сигнализация разбирается как реагировать на нажатия кнопок. Поэтому один и тот же брелок можно использовать и при однокнопочной и при двухкнопочной системе постановки/снятия. Модель 409 перехватывает посылку, которую выдаёт брелок и искажает её в эфире так, что сигнализация не принимает посылку. При этом кодграббер знает, как искажена посылка и у него она сохраняется в правильном виде. 2) Кодграббер перехватывает следующую посылку и взамен отсылает перехваченную первую. Подмена занимает доли секунды и практически незаметна владельцу. Сигнализация ставится на охрану, довольный владелец уходит, не замечая, что сработало только второе нажатие на кнопку. Затем кодграббер выдаёт перехваченную посылку и сигнализация снимается с охраны.
Код-граббер 502 (устройство 502)
ЧЕЛОВЕЧЕСКИЙ ФАКТОР
Психологической основой работы изделия 502 является святая вера клиента в то, что ЭТО может случиться с кем угодно, но не с ним.
Перед созданием устройства было проведено большое число опытов по изучению поведения пользователя.
Результаты превзошли самые пессимистические прогнозы. Подопытные демонстрировали фантастическую беспечность, полное незнание принципов работы брелоков, при этом ни один не проявил чувства тревоги, не говоря уж об информированности о происходящем.
Суть опытов проста: как поведёт себя клиент, стоя перед запертой (реже – незапертой) машиной, если его брелок подавлен помехой?
Изделие 502, позволяющее, кроме всего прочего, ставить помехи различных типов.
Антенна, петлевой вибратор, размещенные на подоконнике четвертого этажа. Под окном – стоянка. Зона гарантированного “обслуживания” 70-100м
Результаты, приводимые ниже – это суровая действительность, которая, как известно, гораздо хуже самых мрачных предсказаний.
В девяноста случаев из ста происходит следующее:
- Ставится помеха без выдачи ответа. Посылки фиксируются.
- Клиент давит на открывающую кнопку 5-10 секунд, тут же пробует другую (номер кнопки фиксируется изделием).
- Внимательно смотрит на брелок.
- Подходит ближе к машине, давит секунд 30.
- Далее происходит самое неожиданное: клиент начинает метаться между левой и правой дверью, тыкая брелоком прямо в замочную скважину замка. Возможно, обыватель и слышал слово “антенна”, но с автосигнализацией его не связывает. Бытовое сознание подсказывает: чтобы открыть замок, надо поднести к замочной скважине.
- Далее, в разной последовательности следуют решительные и продолжительные давления всех кнопок с рассматриванием брелока. Ни о какой бдительности речи не идёт.
- Далее на 3 – 5 минуте наступает фаза разборки брелока, рассматривания и зачистки батарейки. Настал удобный момент для переключения режимов работы изделия 502 из “Накопления” в “Выдачу”.
- Система начинает работать, как часы, клиент уважает сам себя за ремонт брелока.
ТЕХНИЧЕСКИЕ ВОЗМОЖНОСТИ ИЗДЕЛИЯ 502
Технической основой работы изделия 502 является особенность расширенного формата состоящая в том, что номер нажатой кнопки передается не только в закрытой, но и в ОТКРЫТОЙ части кода. Это позволяет в реальном масштабе времени автоматически сортировать записанные посылки по их принадлежности к конкретным кнопкам. Ставиться помеха, проводится запись и опознавание, через 30 мс “эхом” посылка возвращается.
Аппаратно 502-е почти полностью повторяет 409-е за исключением гораздо большего числа органов управления, но, самое главное, обладает существенно более развитым программным обеспечением, позволяющим обрабатывать многокнопочные брелоки с раздельной постановкой – снятием на охрану. Кроме того:
Благодаря радикальному увеличению памяти, 502-е может запоминать практически неограниченное число посылок.
Добавлен режим “Накопление” – запись посылок с постановкой помехи, без выдачи ранее записанных посылок.
Добавлен режим “Выдача” – запись посылок при помехе, с автоматической выдачей через 30 мс одной из ранее записанных посылок, с, тем же номером кнопки.
Добавлен режим “Эхо” –запись посылки при помехе и выдача через 30 мс, если по открытой части кода устанавливается, что это “чужой” брелок. Обычно используется совместно с другими режимами.
Алгоритм работы изделия очень прост.
Водитель отъезжает от дома. Погода явно не для тайваньской электроники. Брелок не работает, так как включен режим “Накопление”. Всё это время на дисплее изделия 502 отображается статистика накопленных посылок. Клиент всё давит и давит на кнопки. Посчитав, что накоплено достаточно посылок, переключаемся в режим “Выдача” – брелок начинает исправно работать. Водитель, еще немного понажимав на кнопки, торопливо уезжает на работу. Отправляясь следом, везем весь запас накопленных посылок, которые в режиме “Выдача” позволят с задержкой всего лишь 30 мс на посылку клиента “закрыть”, выдать накопленную ранее посылку “закрыть”. А после, при необходимости, “открыть”, но уже без помощи брелока клиента.
3 в 1-ом (Кодграббер, Анализатор, Помеха)
В этом устройстве совмещены несколько функций:
- Кодграббер мануфактурный (для взлома автосигнализаций)
- Детектор поля (для обнаружения передатчиков спутниковых устройств или GSM пейджеров)
- Глушилка (для подавления трансляции GSM, GPRS сигнала)
DC/DC 3.6 — 5 вольт на LM 2126
DC/DC 3.6 — 15 вольт для подсветки дисплея ( все детали от нокии )
Tyni 13 для вкл/выкл всего устройства и вкл/выкл подсветки
Работает от родной нокиевской батареи
Заряжается от родной зарядки через штатный разъем
При зарядке включается подсветка клавиатуры красным цветом
Антена приемника «спираль» . Провод передатчика замаскированн под шнурок для телефона (там где стоит передатчик у нокии 1110 крепление шнурка)
Выключение «телефона» как положено красной кнопкой, включение удержание зеленой
Внизу дисплея подписаны функции верхних боковых кнопок.
Алгоритмический код-граббер
1).Sherif ( весь модельный ряд)
2).Alligator (все дополнительные брелки)
3).A.P.S. (кроме 7000-9000)
4).Jaguar
5).Alligator ( пейджеры с жк дисплеем )
6).Alligator (пейджер со светодиодами кроме S-275,S-250)
7).Chelendger
8).Pantera- (QX)
9).Mongouse
10).Duplex
11).Pantera (SX)
12).Fighter
13).Cenmax (HIT-320)
14).Pantera (с пейджерами обратной связи по 5ХХХ серию включительно )
15).Faraon
16).KGB (дополнительные брелки включая старые модели)
17).Berhut (дополнительные брелки)
18).Berкut (пейджеры)
19).KGB (пейджеры с обратной связью, проверенно на-VS 4000)
20).Tomahawk(KEELOQ-TW7000 TW9000,TW9010,TW7010,TW7020,TW7030,TW9020,TW9030,950LE) Возможен автозапуск!
21).Godzila
22).Pandora (RX)
23).Leopard
24).Red Scorpio
25).Inspektor
26).Cenmax-MT7,
27).Cenmax (A-700 A-900 )
28).Cenmax (VT-200,VT-210)
29).Partisan
30).StarLine-Twage А6,А8,А9,
31).StarLine-Twage В6(черный брелок)
32).StarLine-Twage В6(доп.брелок)
33).StarLine-TwageВ6 (синий пейджер )
34).StarLine-Twage В9(черный пейджер)
35).StarLine-Twage В9 (доп.брелок)
36).CENMAX VIGILANT ST-5, ST-7, ST-10, V-7, MT-8,
37).FANTOM F-731, F-635LCD
38).KGB ( FX-7)
39).REEF
40).Gorgon
41).Blek-Bag super
42).Fortress(частично)
43).StarLine-Twage В9(диалоговый синий пейджер)
44).Eaglemaster
45).TIGER
46).StarLine-Twage А2,A4
47).Pantera (с пейджерами обратной связи c новой кодировкой серии SLK-350 SC-SLK-675 RS включительно )
48).Alligator(с пейджерами обратной связи c новой кодировкой серии S-400 2WAY — S-875 RS 2WAY)
49).Sherif (с номым динамическим кодом CFM модели с ZX-1055 RS и далее )
50).Mystery (пейджер со светодиодами) Отдельные изделия: Sher-Khan 3-5-6-7-8 (у моделей 5 и 7 возможен запуск двигателя
описание, принцип работы и способы защиты. Как избежать угона
Практически любую модель автосигнализаций, которые представлены сейчас на отечественном рынке, можно снять с режима охраны с помощью кодграббера. Что такое кодграббер? Это электронное устройство, способное перехватить код брелока сигнализации. Далее устройство запоминает код, затем при необходимости прибор может снять сигнализацию с охраны вместо штатного брелока. Давайте рассмотрим виды этих устройств, принципы работы, а также способы защиты от них.
Принцип действия
Общение центрального блока автомобильной сигнализации и радиобрелоком осуществляется по односторонней связи. Электроника брелока формирует зашифрованную специальным алгоритмом команду. Центральный блок расшифровывает команду и если признает ее правильной, обязательно ее выполнит. Современные сигнализации с функцией обратной связи ничем не лучше старых “открывалок”, где после того, как команда выполнена, на брелок приходит информация с данными о состоянии автомобиля. Но вот для блока эта информация совсем не важна.
Далее любая команда, которую формирует кодграббер, будет восприниматься сигнализацией как верная, правильная. Чтобы не говорили в рекламе о сложных алгоритмах шифрования, о динамических ключах, любые односторонние протоколы надежны лишь до выхода их на рынок, пока протокол не будет взломан. Взламывают Starline A91 и другие подобные сигналки – помогает в этом алгоритмический брелок.
Затем на рынке появляются новые поколения мануфактурных кодграбберов – не собственноручно собранных хакером, а изготавливаемых серийным образом. Чаще всего прибор для взлома выпускается в виде стандартного брелока автосигнализации. Автоугон превратился в индустрию, и инструменты для этой “работы” тоже развиваются.
Мануфактурные кодграбберы для систем в FM-диапазонах
Прибор изготовлен в стандартном корпусе брелока. Но это сегодня, а раньше это было невозможно. Причина в том, что в сигнализациях «Шерхан» применяли частотную модуляцию сигнала. У прочих моделей была амплитудная модуляция.
В основе большинства старых моделей лежали различные принципы превращения цифровых сигналов для передачи на частотах в 433,92 Мгц. Теперь вполне реально делать сканеры кодграбберы в виде брелока, ведь на одной антенне прибора может легко работать два канала – с частотной модуляцией сигнала и с амплитудной.
Если говорить о кодировках, то кодграбберу неважно, как осуществляется передача сигнала. Основное для него – это алгоритм, по которому шифруется цифровой сигнал.
Кограбберы с ретрансляцией
Устройства такого типа используются профессиональными угонщиками для взлома автосигнализаций и систем иммобилайзеров, где встроены сложные системы кодирования, например, диалоговый код. В подобной ситуации сигнал передается от объекта до объекта на больших расстояниях через специальные вспомогательные устройства.
Нужно сказать, что максимально защищенными можно считать те сигнализации, где нет пассивной работы радиоключей. Сигнал посылает владелец охранной системы только в одно определенное место и в определенное время. Это возможно только с системами, где брелок оснащен кнопками установки на охрану и снятия с нее. Также следует обратить внимание, что взлому подвержены системы с диалоговыми кодами, которые работают в режимах “Свободные руки на снятие с охраны”.
Говоря об иммобилайзерах, важно обратить внимание на то, что системы с диалоговым кодом не должны работать в фоновом режиме – сигнал должен посылаться только в строго определенные временные отрезки. Чаще всего производители сигнализаций не обращают внимания на эти незначительные факты. Но обладатели подобных охранных систем должны знать об этих функциях в устройствах.
Замещающие кодграбберы
Часто подобные Code Grabber изготавливаются в виде игрушки “Тетрис”. Рассмотрим только системы, где применяется динамический код. В этом случае каждый следующий пакет отличается от предыдущего. И это так даже в том случае, если владелец пульта нажимает только одну кнопку.
Когда сигнализация работает по статическому коду, то если нажимать на одну кнопку, сигнал будет одинаковым. Брелок пошлет центральному блоку пакет, состоящий из закрытой (зашифрованной) и открытой части. В открытой находится номер брелока и идентификатор нажатой кнопки. В зашифрованной части есть номер нажатия. Данное число будет увеличиваться каждый раз при нажатии на любую из кнопок. Система обеспечивает динамичный код.
Сигнализация принимает пакет, узнает брелок по номеру и затем по известному ей алгоритму расшифровывает закрытую часть. Затем блок видит, меньше ли номер нажатия или больше, чем последний принятый. Если меньше, тогда нажатие уже было отработано и команда проигнорируется. Если номер больше, тогда команду выполнит кодграббер.
Что такое команда? Это просто данные о том, какая кнопка была нажата. Брелоку ничего не известно в функциях центрального блока. Поэтому один брелок можно применить как для однокнопочной, так и для двухкнопочной системы постановки на охрану или снятия с нее.
Как работает модель 409?
Замещающий кодграббер для автосигнализаций 409 перехватывает пакет, выдаваемый брелоком, и искажает его таким образом, что блок сигнализации не принимает пакет. Граббер знает, каким образом была искажена информация в пакете и она в нем сохранена в верном виде.
Затем устройство перехватывает еще один пакет. Взамен отправляет первый. Подмена пакетов займет буквально какие-то доли секунд и владелец ничего не заметит. Сигнализация ставится в режим охраны, владелец уйдет и не заметит, что отработало только второе нажатие на кнопку. Далее граббер выдаст пакет, который он перехватил и блок сигнализации с охраны снимется.
Устройство 502 и человеческий фактор
Психология здесь в следующем. Владелец верит в то, что угон случится с кем угодно, но только не с ним. Прежде чем создать эту обманку сигнализации, проводилась большая подготовительная работа и было досконально изучено поведение пользователей. Результаты превзошли все ожидания. Владельцы автомобилей оказались очень беспечными, большая часть из них не знала возможностей брелоков, ни один из проверенных не потревожился, когда увидел информацию о том, что произошло.
Устройство 502, кроме всех своих функций, может создавать различные типы помех. Оно состоит из антенны, петлевого вибратора и к примеру, находится на четвертом этаже. Под окном парковка. Прибор легко может работать на расстоянии в 100 метров. Что будет делать владелец, стоя перед закрытой или реже открытой машиной, если брелок подавляется генератором помех? В 90 случаев из 100 все выглядит следующим образом.
Сценарий
Устанавливается помеха без выдачи ответов. Пакеты фиксируются. Владелец автомобиля давит на кнопку открытия двери примерно 10 секунд, затем выбирает другую кнопку. Устройство фиксирует номер нажатой кнопки.
Затем человек внимательно смотрит на цифровой брелок, может подойти к машине поближе, нажимает на кнопку около 30 секунд, не зная, что такое кодграббер. Далее владелец мечется от левой двери к правой, пытаясь тыкать брелоком в замочную скважину.
После в разной последовательности делаются попытки нажатия на все кнопки с внимательным рассматриванием брелока. А вот что касается бдительности, то об этом речи нет. Далее, примерно через пять минут, брелок разбирается, зачищаются батарейки. Это удобный момент, чтобы переключить устройство 502 в режим выдачи. До этого оно работало в режиме накопления. Далее владельцу кажется, что он починил брелок, ведь даже Starline A91 будет работать, как раньше.
Функции устройства 502
Основой являются особенности расширенных форматов. Они состоят в том, что номер кнопки, нажатой на брелоке, передается и в закрытой, и в открытой части пакета. Это дает возможность в реальном времени сортировать пакеты по тому, к какой кнопке они принадлежат.
Далее создается помеха, осуществляется запись и опознание пакетов. Примерно через 30 мс пакет возвращается. Аппаратная часть практически полностью повторяет 409-ю модель, но органов управления гораздо больше. ПО также более развитое. Оно позволяет работать с многокнопочными брелоками с раздельными кнопками для постановки снятия с охраны. За счет серьезного увеличения памяти, устройство может помнить огромное количество пакетов.
Имеется режим накопления – в этом режиме записываются пакеты с установкой помех, без выдачи записанных раньше пакетов. Есть режим выдача – пакет записывается при помехе, а затем автоматически отправляется обратно через 30 мс по одному из раньше записанных пакетов с номером кнопки. Имеется режим “Эхо”, когда пакет записывается и выдается через 30 мс, если в открытой части сигнала устройство устанавливает, что брелок чужой.
Простой алгоритм
Водитель уезжает от дома, погода не радует, тайваньская электроника не выдерживает, брелок не работает, так как устройство 502 функционирует в режиме накопления. На дисплее устройства хакер-угонщик видит статистику по накопленным пакетом, ведь владелец усердно давит на кнопки. Если хакер посчитает, что пакетов сохранено достаточно, можно переключаться в режим выдачи – брелок заработает. Водитель уезжает, угонщик едет за ним, везет с собой весь запас накопленных пакетов, которые в режиме выдачи с задержкой на 30 мс на пакет владельца “закрыть”, выдаст сохраненный ранее пакет “закрыть”. Затем последует команда “открыть”, но уже без владельца.
Как же защитить автомобиль?
Защита от кодграббера – это тема еще одной статьи, увы, обо всем рассказать не получится. Но для тех, кто знает, что такое кодграббер, сигнализаций, которые невозможно взломать, нет. Лучшей защитой на сегодня считается система Pandora DXL 5000 – ее грабберами не вскрыть. Также хорошо себя показала система УТОС-2. Перед ней угонщики также бессильны. Существует масса устройств для защиты машины от кодграббера, о которых мало говорят. Например, это антиграббер “РИА-Фантом”.
Автор: Афанасьев Юрий