Понятно, что если автосигнализация, то должны быть и "отмычки". Такие электрические отмычки не выполняются промышленными тиражами и вообщем фабричным методом. Сканеры делают обыденные радиотехники, а время от времени – суровые преступные группы.
Даже терминология для устройств электрического взлома изредка употребляется корректно.
Нам пришлось насмотреться на много различных устройств электрического взлома, некие удалось "поюзать", по мере проф деятельности. Чтоб сделать отличные автосигнализации, нужно осознавать, что им может противостоять.
1. Сканеры (в чистом виде)Сейчас фактически выродившийся тип прибора, который просто перебирает в эфире статические коды заблаговременно установленной длины.
Известны модели под ранешние итальянские сигнализации начала 90-х и под массовые интегральные кодеры неких производителей. Эти сканеры-"динозавры" созданы для открывания автосигнализаций, командный канал которых основан на "статическом" коде, где сам код один и тот же, и только изменяется несколько бит в согласовании с требуемой командой ("открыть", "закрыть", "открыть багажник" и т.п.).
2. Код-грабберы (в чистом виде)На сей день тоже фактически исчезнувшее явление, по последней мере в Рф.
Код-граббер - устройство, которое считывает в эфире код, которым обладатель разговаривает с автомобилем, изменяет командную часть (часто вручную) и имеет возможность этот код сколько угодно раз повторять. Устройство отлично тоже только против "статических" кодов старых сигнализаций, хотя много азиатского барахла до сего времени делается конкретно с такими кодами, и находятся бизнесмены, которые эти продукты до сего времени завозят в Россию.
3. Сканер-код-граббер с замещением в динамических кодахKeeloq - личный случай динамических кодов.
Сканер-код-грабберы - более всераспространенные в Рф устройства, принцип деяния которых основан на копировании посылки от брелока к машине с одновременной порчей самой посылки в эфире, чтоб автосигнализация эту посылку не опознала. Потом запись очередной посылки с одновременной порчей в эфире и следующей подстановкой в эфире предшествующей посылки заместо последней, которая ушла с брелока.
После чего в сканере остается "один патрон", который можно "выстрелить", чтоб открыть машину. Естественно, командная часть кода при всем этом тоже меняется на "открыть" - большая часть автосигнализаций работают в стандартных протоколах, и труда это не составляет.
Против этого принципа бессильны фактически все сигнализации с динамическим кодом, т.к. в любом динамическом коде предусмотрена возможность синхронизации кодов брелока и базисного блока, при не очень бессчетных случайных нажатиях кнопок брелока вне зоны приема базисного блока. По другому рассинхронизация не отдала бы воспользоваться системой вообщем.
Таких сканеров величавое огромное количество, и различаются они способностями анализа, что дает огромные шансы получить код для открытия, а время от времени и не единственный код, а два-три. Есть модификации, которые позволяют работать как с одной кнопкой "постановки на охрану и снятия с охраны" (автосигнализации, более подверженные такому методу взлома), так и с разнесенными клавишами (малость труднее).
Различаются такие сканеры к тому же принципом постановки "заградительной помехи", которая должна помешать принять код машине.
Различают импульсные помехи и заградительный шум. Модификаций много, приметно, что сильно много людей трудилось над такими устройствами, и работают они по-разному. Есть такие, которые открывают фактически все динамические коды, включая Magic-code, есть те, которые работают только с Keeloq, и то не с каждым вариантом.
Против сканера с замещением биться просто.
Не нужно давать себя "развести", момент чисто психический. Если машина вдруг закончила слышать брелок, то ни при каких обстоятельствах не нужно нажимать на другие кнопки брелока, не считая как "постановка на охрану". Многие, не лицезрев доказательства постановки на охрану, начинают нервно нажимать на все кнопки. Этого нельзя делать категорически, более пользующиеся популярностью модели сканеров демонстрируют окончание подбора кода конкретно после перехвата посылки с кнопки "снятие с охраны".
Другими словами, перехватив команду, подобающую коду открытия в нединамической части кода, сканер монтирует собственный код с перехваченной динамической частью кода и – электрическая "отмычка" готова. Алгоритмически все намного труднее, но принцип конкретно таковой.
Очень плохо, если на брелоке автосигнализации снятие и постановка на охрану делается одной кнопкой. В данном случае автолюбителя могут одурачить неприметно. При выборе автосигнализации если код у нее не диалоговый, а динамический, лучше как минимум позаботиться, чтоб снятие и постановка выполнялись различными клавишами.
Но, если машина не ставится на охрану с первого нажатия кнопки брелока, не непременно это итог сканирования. К примеру, если около гипермаркета машина на охрану не становится, это может быть просто зашумлен эфир, скажем, помехами от другой сигнализации, которая сильнее мощности передачи вашего брелока, ведь обоесторонних автосигнализаций все в большей и большей степени.
4. Код-граббер с прописанными "мануфактурными" шифровкамиБолее редчайшая вещь, но неоднократно опаснее для хозяев узнаваемых и массовых моделей автосигнализаций. Чем больше раскручен бренд, тем выше опасность уже реализованного электрического взлома.
Хоть какой динамический код имеет некоторый "ключ шифрования", зная который, можно, после перехвата нескольких посылок из эфира, вычислить значение счетчика, синхронизироваться и получить доступ к автомобилю "навечно".
Другими словами, если ваш брелок «сосканируют», найти это будет нереально, а этот электрический "слепок с ключа" от вашего автомобиля можно будет использовать когда угодно. Некие производители, зная об этом, меняют ключ шифрования раз в год. Но для взлома keeloq-кодера довольно заплатить несколько сотен баксов определенным людям, и ключ снова таки будет известен. Чем больше продается автосигнализаций определенного бренда и модель старее, тем выше возможность, что и ее ключ шифрования есть в наборе "мануфактурного" сканера.
Цена таких сканеров может быть различная, зависимо от того, сколько и каких ключей туда прописано.
С ключами от новых и фаворитных моделей автосигнализаций сканеры могут и три, и 5 тыщ баксов стоить, в особенности если сканер универсальный, с множественным анализом, с bluetooth-интерфейсом и прилагаемой программкой для ноутбука.
Просто аналитический центр выходит - графики, таблицы, спектроанализатор на дисплее. К огорчению, нашей компании не удалось изучить такое устройство, если честно, даже средств за такое волшебство не жаль было, но не вышло приобрести, не продали.
Различных сканеров в Рф - тыщи, новейших - сотки. Возможность "попасть" под их, в особенности в больших городках, либо богатеньких городах нефте-газодобытчиков достаточно велика. Криминальный бизнес автоугона в Рф развит, авто, вскрытые сканерами, угоняются сотками каждый месяц.
На сей день эффективную защиту от современных сканеров гарантируют только современные диалоговые коды, которые не оставляют способности и времени вклиниться в командный диалог. Но реализация "диалога" у многих производителей различная: есть диалоги, которые алгоритмически взламываемы, есть свидетельства на данную тему с обширных просторов Родины. Нам поглядеть "антидиалоговые" устройства еще не удавалось, но наблюдаемые конструкции кодов неких диалогов дают возможность полагать, как их можно одурачить.
Жизнь - борьба. Кто-то сочиняет, как защититься, кто-то, часто еще умнее, выдумывает, как взломать и украсть. Получаем эволюцию.
Но что однозначно, наилучшие разумы все в Рф, на обеих линиях фронта. Самые защищенные от "электрического взлома" сигнализации, и наилучшие, продаваемые на весь остальной мир сканеры, сочиняют и создают в Рф.
Нередко спрашивают, так какие автосигнализации предоставляют защиту от сканеров и вообщем от угона. На теоретическом уровне, диалоговые коды - наибольшая неувязка для "электрического взлома".
Но нужно осознавать, что это только для систем охраны, у каких исключена утечка конструкторской документации (конструкции кода) от разработчика либо производителя.
На наш взор, хранить коды в сейфе и "зашугать" служащих, чтоб не продались преступным покупателям – несерьезно.
Эффективное решение – позаботиться, чтоб утечка инфы не приводила к открыванию систем.
Можно генерить ключи шифрования персонально и случайным образом для каждого изделия, мы реализовали эту технологию в Pandora DeLuxe.
Диалоговые коды, при известном методе и ключе шифрования, можно расшифровать. Но если ключ будет индивидуален, то даже купив для "взлома" контроллера систему, "взломав" ее контроллер, не получится использовать эту информацию для последующих систем - она растеряет актуальность. Вычислительные мощности, доступные сейчас, за время, которое предугадывает командный диалог, могут быть недостаточны, чтоб просчитать и поменять диалоговые ответы.
Есть теория "синхронного шифрования", по которой можно вычислить возможность вскрытия при данном времени и трудности дешифрования. Итак вот, выходит, что за миллисекунду (допуск на паузе ожидания), зашифроваться, чтоб вклиниться в протокол для перехвата управления при длине ключа шифрования, как у Pandora DeLuxe - 80 бит, не хватит никаких суперкомпьютеров NASA, так как количество вычислений для Pentium-4 3ГГц, по нашим расчетам, займет не меньше 3,5 лет (сравните с миллисекундой).
Рассказ о сканерах был бы неполным без упоминания систем охраны, которые от электрического взлома реально защищают и защитят в наиблежайшие годы. Мы упомянули о системе Pandora DeLuxe, с ее более сложным и резвым диалогом.
Вариант радиоканала, использованный в иммобилайзерах Pandect, еще больше неуязвим для сканеров.
В этих изделиях реализованы главные диалоговые принципы обмена, похожие на решения Pandora DeLuxe, но с рядом приметных различий. Просто перечислим – 2.4 ГГц у Pandect (433 МГц у Pandora), диалоговый обмен за микросекунды (в тыщи раз резвее миллисекунд), многоканальность.
В любом случае, просто динамические коды, хоть и самые совершенные - решения из прошедшего века. Пора их хоронить, век-то уже новый, 21-й. Хотя похороны рискуют затянуться даже в Рф, с нашими умными головами угонщиков, что уж там гласить про остальной отсталый мир.