Что такое кодграббер: описание, принцип работы и способы защиты. Как избежать угона

Практически любую модель автосигнализаций, которые представлены сейчас на отечественном рынке, можно снять с режима охраны с помощью кодграббера. Что такое кодграббер? Это электронное устройство, способное перехватить код брелока сигнализации. Далее устройство запоминает код, затем при необходимости прибор может снять сигнализацию с охраны вместо штатного брелока. Давайте рассмотрим виды этих устройств, принципы работы, а также способы защиты от них.

Принцип действия

Общение центрального блока автомобильной сигнализации и радиобрелоком осуществляется по односторонней связи. Электроника брелока формирует зашифрованную специальным алгоритмом команду. Центральный блок расшифровывает команду и если признает ее правильной, обязательно ее выполнит. Современные сигнализации с функцией обратной связи ничем не лучше старых “открывалок”, где после того, как команда выполнена, на брелок приходит информация с данными о состоянии автомобиля. Но вот для блока эта информация совсем не важна.

Далее любая команда, которую формирует кодграббер, будет восприниматься сигнализацией как верная, правильная. Чтобы не говорили в рекламе о сложных алгоритмах шифрования, о динамических ключах, любые односторонние протоколы надежны лишь до выхода их на рынок, пока протокол не будет взломан. Взламывают Starline A91 и другие подобные сигналки – помогает в этом алгоритмический брелок.

Затем на рынке появляются новые поколения мануфактурных кодграбберов – не собственноручно собранных хакером, а изготавливаемых серийным образом. Чаще всего прибор для взлома выпускается в виде стандартного брелока автосигнализации. Автоугон превратился в индустрию, и инструменты для этой “работы” тоже развиваются.

Мануфактурные кодграбберы для систем в FM-диапазонах

Прибор изготовлен в стандартном корпусе брелока. Но это сегодня, а раньше это было невозможно. Причина в том, что в сигнализациях «Шерхан» применяли частотную модуляцию сигнала. У прочих моделей была амплитудная модуляция.

В основе большинства старых моделей лежали различные принципы превращения цифровых сигналов для передачи на частотах в 433,92 Мгц. Теперь вполне реально делать сканеры кодграбберы в виде брелока, ведь на одной антенне прибора может легко работать два канала – с частотной модуляцией сигнала и с амплитудной.

Если говорить о кодировках, то кодграбберу неважно, как осуществляется передача сигнала. Основное для него – это алгоритм, по которому шифруется цифровой сигнал.

Кограбберы с ретрансляцией

Устройства такого типа используются профессиональными угонщиками для взлома автосигнализаций и систем иммобилайзеров, где встроены сложные системы кодирования, например, диалоговый код. В подобной ситуации сигнал передается от объекта до объекта на больших расстояниях через специальные вспомогательные устройства.

Нужно сказать, что максимально защищенными можно считать те сигнализации, где нет пассивной работы радиоключей. Сигнал посылает владелец охранной системы только в одно определенное место и в определенное время. Это возможно только с системами, где брелок оснащен кнопками установки на охрану и снятия с нее. Также следует обратить внимание, что взлому подвержены системы с диалоговыми кодами, которые работают в режимах “Свободные руки на снятие с охраны”.

Говоря об иммобилайзерах, важно обратить внимание на то, что системы с диалоговым кодом не должны работать в фоновом режиме – сигнал должен посылаться только в строго определенные временные отрезки. Чаще всего производители сигнализаций не обращают внимания на эти незначительные факты. Но обладатели подобных охранных систем должны знать об этих функциях в устройствах.

Замещающие кодграбберы

Часто подобные Code Grabber изготавливаются в виде игрушки “Тетрис”. Рассмотрим только системы, где применяется динамический код. В этом случае каждый следующий пакет отличается от предыдущего. И это так даже в том случае, если владелец пульта нажимает только одну кнопку.

Когда сигнализация работает по статическому коду, то если нажимать на одну кнопку, сигнал будет одинаковым. Брелок пошлет центральному блоку пакет, состоящий из закрытой (зашифрованной) и открытой части. В открытой находится номер брелока и идентификатор нажатой кнопки. В зашифрованной части есть номер нажатия. Данное число будет увеличиваться каждый раз при нажатии на любую из кнопок. Система обеспечивает динамичный код.

Сигнализация принимает пакет, узнает брелок по номеру и затем по известному ей алгоритму расшифровывает закрытую часть. Затем блок видит, меньше ли номер нажатия или больше, чем последний принятый. Если меньше, тогда нажатие уже было отработано и команда проигнорируется. Если номер больше, тогда команду выполнит кодграббер.

Что такое команда? Это просто данные о том, какая кнопка была нажата. Брелоку ничего не известно в функциях центрального блока. Поэтому один брелок можно применить как для однокнопочной, так и для двухкнопочной системы постановки на охрану или снятия с нее.

Как работает модель 409?

Замещающий кодграббер для автосигнализаций 409 перехватывает пакет, выдаваемый брелоком, и искажает его таким образом, что блок сигнализации не принимает пакет. Граббер знает, каким образом была искажена информация в пакете и она в нем сохранена в верном виде.

Затем устройство перехватывает еще один пакет. Взамен отправляет первый. Подмена пакетов займет буквально какие-то доли секунд и владелец ничего не заметит. Сигнализация ставится в режим охраны, владелец уйдет и не заметит, что отработало только второе нажатие на кнопку. Далее граббер выдаст пакет, который он перехватил и блок сигнализации с охраны снимется.

Устройство 502 и человеческий фактор

Психология здесь в следующем. Владелец верит в то, что угон случится с кем угодно, но только не с ним. Прежде чем создать эту обманку сигнализации, проводилась большая подготовительная работа и было досконально изучено поведение пользователей. Результаты превзошли все ожидания. Владельцы автомобилей оказались очень беспечными, большая часть из них не знала возможностей брелоков, ни один из проверенных не потревожился, когда увидел информацию о том, что произошло.

Устройство 502, кроме всех своих функций, может создавать различные типы помех. Оно состоит из антенны, петлевого вибратора и к примеру, находится на четвертом этаже. Под окном парковка. Прибор легко может работать на расстоянии в 100 метров. Что будет делать владелец, стоя перед закрытой или реже открытой машиной, если брелок подавляется генератором помех? В 90 случаев из 100 все выглядит следующим образом.

Сценарий

Устанавливается помеха без выдачи ответов. Пакеты фиксируются. Владелец автомобиля давит на кнопку открытия двери примерно 10 секунд, затем выбирает другую кнопку. Устройство фиксирует номер нажатой кнопки.

Затем человек внимательно смотрит на цифровой брелок, может подойти к машине поближе, нажимает на кнопку около 30 секунд, не зная, что такое кодграббер. Далее владелец мечется от левой двери к правой, пытаясь тыкать брелоком в замочную скважину.

После в разной последовательности делаются попытки нажатия на все кнопки с внимательным рассматриванием брелока. А вот что касается бдительности, то об этом речи нет. Далее, примерно через пять минут, брелок разбирается, зачищаются батарейки. Это удобный момент, чтобы переключить устройство 502 в режим выдачи. До этого оно работало в режиме накопления. Далее владельцу кажется, что он починил брелок, ведь даже Starline A91 будет работать, как раньше.

Функции устройства 502

Основой являются особенности расширенных форматов. Они состоят в том, что номер кнопки, нажатой на брелоке, передается и в закрытой, и в открытой части пакета. Это дает возможность в реальном времени сортировать пакеты по тому, к какой кнопке они принадлежат.

Далее создается помеха, осуществляется запись и опознание пакетов. Примерно через 30 мс пакет возвращается. Аппаратная часть практически полностью повторяет 409-ю модель, но органов управления гораздо больше. ПО также более развитое. Оно позволяет работать с многокнопочными брелоками с раздельными кнопками для постановки снятия с охраны. За счет серьезного увеличения памяти, устройство может помнить огромное количество пакетов.

Имеется режим накопления – в этом режиме записываются пакеты с установкой помех, без выдачи записанных раньше пакетов. Есть режим выдача – пакет записывается при помехе, а затем автоматически отправляется обратно через 30 мс по одному из раньше записанных пакетов с номером кнопки. Имеется режим “Эхо”, когда пакет записывается и выдается через 30 мс, если в открытой части сигнала устройство устанавливает, что брелок чужой.

Простой алгоритм

Водитель уезжает от дома, погода не радует, тайваньская электроника не выдерживает, брелок не работает, так как устройство 502 функционирует в режиме накопления. На дисплее устройства хакер-угонщик видит статистику по накопленным пакетом, ведь владелец усердно давит на кнопки. Если хакер посчитает, что пакетов сохранено достаточно, можно переключаться в режим выдачи – брелок заработает. Водитель уезжает, угонщик едет за ним, везет с собой весь запас накопленных пакетов, которые в режиме выдачи с задержкой на 30 мс на пакет владельца “закрыть”, выдаст сохраненный ранее пакет “закрыть”. Затем последует команда “открыть”, но уже без владельца.

Как же защитить автомобиль?

Защита от кодграббера – это тема еще одной статьи, увы, обо всем рассказать не получится. Но для тех, кто знает, что такое кодграббер, сигнализаций, которые невозможно взломать, нет. Лучшей защитой на сегодня считается система Pandora DXL 5000 – ее грабберами не вскрыть. Также хорошо себя показала система УТОС-2. Перед ней угонщики также бессильны. Существует масса устройств для защиты машины от кодграббера, о которых мало говорят. Например, это антиграббер “РИА-Фантом”.

Комментарии
Не вижу смысла вот в этом всем, если стоит хорошая криптостойкая сигнализация. у меня Шерхан Мобикар 2, ни одного инцидента за год
по кодграбберам давно новостей нет. Открывают машины 5ти летеней давности без допзащиты, да шлагбаумы. Владение, продажа подсудна.