Кодграббер - принцип его работы и есть ли от него защитаОпубликовано: 28.08.2018  Истории автоугона уже больше века – еще во времена, когда самоходная четырехколесная повозка была диковинкой, их умудрялись угонять. Естественно, за это время индустрия защиты транспорта сделала не один и не два шага вперед, но каждое действие рождает свое противодействие: угонщикам тоже есть чем ответить. Кодграббер и шерхан На большинстве автомобилей единственным барьером между угонщиком и ними является дополнительно установленная сигнализация . Конечно, этот подход к защите в корне неверен, но даже сигнализация способна затруднить работу угонщика настолько, что он откажется от конкретной машины. Если, конечно, не сработает его кодграббер – в этом случае задумываться о наличии сигнализации ему вовсе не придется.
Что такое кодграббер?Для начала – немного теории. Все «общение» между радиобрелоком и центральным блоком сигнализации в простейшем случае – это связь односторонняя: брелок формирует шифрованную команду, сигнализация, раскодировав ее и признав правильной (т.е. после применения алгоритма дешифровки получен осмысленный набор данных), безусловно исполняет ее. В этом плане современные сигнализации с обратной связью ничем не отличаются от старых «открывалок»: в них после исполнения команды на брелок передается посылка с информацией о состоянии, но для работы самого блока эта посылка абсолютно не важна. Как понятную аналогию приведем пример: чтобы скрыть смысл своих разговоров от коллег по офису, двое работников начинают говорить на эскимосском языке – для посторонних их разговор выглядит случайным набором звуков.
Видео: Вся правда о вскрытии автосигнализаций код-грабберамиТогда почему до сих пор выпускаются такие сигнализации?Если говорить о бюджетном сегменте рынка сигнализаций , то здесь никто и не обещает защиту от угона – скорее, примитивные алгоритмы шифрования нужны, чтобы отсеивать команды из забитого радиоэфира. В среднем же сегменте создание криптостойкого протокола и его реализация в реальной электронике – это сложная задача, которая требует серьезных затрат времени программистов и схемотехников. Дело в том, что вычислительные ресурсы и самого центрального блока сигнализации, и в первую очередь ее радиобрелоков крайне ограничены – чем более мощный контроллер используется, тем больше его энергопотребление. Решая задачу «в лоб», мы получим сигнализацию, высаживающую аккумулятор автомобиля и постоянно садящиеся батарейки в радиобрелоке – а продать ее будет куда как труднее, чем экономичную, но уязвимую для кодграббера. Либо же мы потратим слишком большое время для шифровки-дешифровки: сигнализация будет реагировать на команды брелока с ощутимой задержкой, что, кстати, демонстрировали еще не так давно почти все сигнализации с диалоговым кодом. Диалоговый код и все-все-всеСобственно, диалоговый код и стал решением, делающим применение традиционных кодграбберов бесполезным. В этом протоколе связь идет уже в обе стороны в обязательном порядке: сначала брелок передает команду на блок сигнализации, затем сигнализация передает на брелок закодированную задачу, которую брелок должен решить и передать ответ на центральный блок. Команда будет выполнена только после того, как задача будет решена корректно. Следовательно, при создании кодграббера для диалогового кода уже недостаточно перехвата и обработки одной посылки: он должен различить в эфире три из них, определить направление каждой и, опять-таки определить ключи шифрования всех трех посылок. С этим борется вторая основа криптостойких систем – шифрование AES . Видео: Неугоняемых машин не существует!На наше время протокол шифрования AES с длиной ключа 128-256 бит считается нереверсируемым, то есть он не имеет открытых уязвимостей. Именно поэтому он наиболее распространен в криптографии, применяемой в том числе и в банковских транзакциях – а там цена открытой уязвимости может исчисляться миллиардами. В сигнализациях же он начал применяться лишь недавно, с появлением высокопроизводительных микроконтроллеров с низким потреблением энергии, способных выполнять шифровку-дешифровку посылок за приемлемое время. Единственный способ найти ключ шифрования AES по принятой посылке – это метод прямого перебора, но в среднем для этого придется перебрать такое число комбинаций, что даже на мощном компьютере это займет несколько суток аппаратного времени. И затраты времени окажутся бесполезными: диалоговый код позволяет в конце каждого сеанса переходить на новый случайный ключ шифрования, и нажатие любой кнопки на брелоке хозяином сделает попытки подбора кода к старым посылкам бесполезными. В односторонних системах ключ шифрования менялся строго по какому-то закону, чтобы обеспечить синхронность работы брелока и сигнализации – именно знание этого закона и позволяло по одной перехваченной посылке генерировать неограниченное число новых.
Однако, помимо подобных «интеллектуальных» способов противодействия кодграбберам, существует и еще несколько решений. Из них самое простое – это смена частотного диапазона канала связи – у современных сигнализаций вместо общепринятого канала 433 МГц могут использоваться частоты до 2,4ГГц. Набирают популярность системы, где от брелоков дальней связи отказались вообще – для связи используется канал сотовой связи или носимые владельцем радиометки, которые нельзя считать на удалении. В традиционных сигнализациях с радиобрелоками вводят двухэтапную валидацию, которая предполагает подтверждение права доступа в автомобиль максимально скрытным для угонщика образом. Это могут быть и носимые владельцем радиометки, сканируемые в момент включения зажигания, и код, набираемый на штатных клавишах автомобиля, и даже сам радиобрелок может повторно опрашиваться как метка: ни в одном из этих случаев использование кодграббера не даст возможности сразу завести машин у и уехать.
|
Смотрите все видео создателя: КОНСТАНТИН БЕЛОВ. Просмотров: 18746 Традиционный серьёзный подход к тюнингу УАЗа Буханка для охоты либо рыбалки. Все работы по конфигурации ориентированы на достижение
Все подвержено износу, особенно детали автомобилей, которые используются постоянно. Имеют определенный срок службы и такие элементы, как аккумуляторные батареи. Их нельзя просто так выбросить на свалку,
Как воздушная пробка в системе охлаждения ВАЗ 2114 инжектор он присутствует только в штатных моделях, вызывающих протечку жидкости. Установите амортизатор в порядке, его пробуксовку или западание. Соединение
Hyundai Solaris – переднеприводный корейский автомобиль «В» класса. Уже три года завод Hyundai Motor Company, находящийся под Санкт-Петербургом, радует любителей данной линейкой автомобиля. Абсолютно
https://www.youtube.com/watch? v=yZroCCJxT1Y&list=PLrz36zj9VQzn0_nNzjvmneYNZ2q24g8CFСемейство ВАЗовской классики, к которым принадлежит последняя модификация ВАЗ 2107 сохранившая уникальный кузов ФИАТа,
Подмена масляного насоса, движок AWT Создатель: scolopax Всем хорошего денька. Потребовалось поменять маслонасос на моем Пассате. К огорчению, отчета для моего продольного AWT не отыскал, пришлось делать
Однозначного ответа на вопрос " зачем делать тюнинг выхлопной системы в Москве" нет. Если бы мы сказали, что тюнинг глушителя – обязательный и очень важный этап преобразования авто, то, наверное,
1 января 2012 года начала действовать новая редакция закона о техническом осмотре автомобилей. Что изменилось после 1 января 2012 года? 1. При покупке полиса ОСАГО на 1 год, срок действия талона техосмотра
Сегодня практически повсюду можно увидеть рекламные объявления о том, что кредит можно получить в любом банке очень легко и быстро. Однако необходимо отдавать себе отчет, что это не более чем реклама.
Взяли в долг очередной кредит и расплачиваться нечем? Главное не следует паниковать. Решений проблемы огромное количество. В этой статье мы расскажем, где взять кредит, если уже есть много кредитов и
Кодграббер же по сути своей – это устройство, которое перехватывает кодовую посылку из эфира и, пользуясь известной уязвимостью протокола шифрования, извлекает его ключ (в нашем примере третий сотрудник, поняв, что диалог идет на языке эскимосов, вооружается словарем и может понять, о чем говорят коллеги). После этого любая команда, сформированная кодграббером, будет восприниматься сигнализацией как валидная: что бы ни утверждала реклама о «динамических ключах», «усложненном шифровании», любой односторонний протокол надежен только первое время после выхода на рынок, пока его не взломают. После этого появляется новое поколение так называемых мануфактурных кодграбберов – то есть не самодельных устройств, а выпускаемых серийно, причем чаще всего путем перепрограммирования штатного радиобрелока от той же сигнализации. К примеру, мануфактурные кодграбберы для сигнализаций Sher-Khan в 2012-2013 годах изготавливались именно из основного брелока от сигнализации Logicar 1 и стоили около 40 тысяч рублей – да, автоугон давно уже стал областью хоть и незаконной, но полноценной индустрии.