Кодграббер - принцип его работы и есть ли от него защитаОпубликовано: 28.08.2018 ![]() Истории автоугона уже больше века – еще во времена, когда самоходная четырехколесная повозка была диковинкой, их умудрялись угонять. Естественно, за это время индустрия защиты транспорта сделала не один и не два шага вперед, но каждое действие рождает свое противодействие: угонщикам тоже есть чем ответить. Кодграббер и шерхан На большинстве автомобилей единственным барьером между угонщиком и ними является дополнительно установленная сигнализация . Конечно, этот подход к защите в корне неверен, но даже сигнализация способна затруднить работу угонщика настолько, что он откажется от конкретной машины. Если, конечно, не сработает его кодграббер – в этом случае задумываться о наличии сигнализации ему вовсе не придется. Что такое кодграббер?Для начала – немного теории. Все «общение» между радиобрелоком и центральным блоком сигнализации в простейшем случае – это связь односторонняя: брелок формирует шифрованную команду, сигнализация, раскодировав ее и признав правильной (т.е. после применения алгоритма дешифровки получен осмысленный набор данных), безусловно исполняет ее. В этом плане современные сигнализации с обратной связью ничем не отличаются от старых «открывалок»: в них после исполнения команды на брелок передается посылка с информацией о состоянии, но для работы самого блока эта посылка абсолютно не важна. Как понятную аналогию приведем пример: чтобы скрыть смысл своих разговоров от коллег по офису, двое работников начинают говорить на эскимосском языке – для посторонних их разговор выглядит случайным набором звуков.
Видео: Вся правда о вскрытии автосигнализаций код-грабберамиТогда почему до сих пор выпускаются такие сигнализации?Если говорить о бюджетном сегменте рынка сигнализаций , то здесь никто и не обещает защиту от угона – скорее, примитивные алгоритмы шифрования нужны, чтобы отсеивать команды из забитого радиоэфира. В среднем же сегменте создание криптостойкого протокола и его реализация в реальной электронике – это сложная задача, которая требует серьезных затрат времени программистов и схемотехников. Дело в том, что вычислительные ресурсы и самого центрального блока сигнализации, и в первую очередь ее радиобрелоков крайне ограничены – чем более мощный контроллер используется, тем больше его энергопотребление. Решая задачу «в лоб», мы получим сигнализацию, высаживающую аккумулятор автомобиля и постоянно садящиеся батарейки в радиобрелоке – а продать ее будет куда как труднее, чем экономичную, но уязвимую для кодграббера. Либо же мы потратим слишком большое время для шифровки-дешифровки: сигнализация будет реагировать на команды брелока с ощутимой задержкой, что, кстати, демонстрировали еще не так давно почти все сигнализации с диалоговым кодом. Диалоговый код и все-все-всеСобственно, диалоговый код и стал решением, делающим применение традиционных кодграбберов бесполезным. В этом протоколе связь идет уже в обе стороны в обязательном порядке: сначала брелок передает команду на блок сигнализации, затем сигнализация передает на брелок закодированную задачу, которую брелок должен решить и передать ответ на центральный блок. Команда будет выполнена только после того, как задача будет решена корректно. Следовательно, при создании кодграббера для диалогового кода уже недостаточно перехвата и обработки одной посылки: он должен различить в эфире три из них, определить направление каждой и, опять-таки определить ключи шифрования всех трех посылок. С этим борется вторая основа криптостойких систем – шифрование AES . Видео: Неугоняемых машин не существует!На наше время протокол шифрования AES с длиной ключа 128-256 бит считается нереверсируемым, то есть он не имеет открытых уязвимостей. Именно поэтому он наиболее распространен в криптографии, применяемой в том числе и в банковских транзакциях – а там цена открытой уязвимости может исчисляться миллиардами. В сигнализациях же он начал применяться лишь недавно, с появлением высокопроизводительных микроконтроллеров с низким потреблением энергии, способных выполнять шифровку-дешифровку посылок за приемлемое время. Единственный способ найти ключ шифрования AES по принятой посылке – это метод прямого перебора, но в среднем для этого придется перебрать такое число комбинаций, что даже на мощном компьютере это займет несколько суток аппаратного времени. И затраты времени окажутся бесполезными: диалоговый код позволяет в конце каждого сеанса переходить на новый случайный ключ шифрования, и нажатие любой кнопки на брелоке хозяином сделает попытки подбора кода к старым посылкам бесполезными. В односторонних системах ключ шифрования менялся строго по какому-то закону, чтобы обеспечить синхронность работы брелока и сигнализации – именно знание этого закона и позволяло по одной перехваченной посылке генерировать неограниченное число новых. Однако, помимо подобных «интеллектуальных» способов противодействия кодграбберам, существует и еще несколько решений. Из них самое простое – это смена частотного диапазона канала связи – у современных сигнализаций вместо общепринятого канала 433 МГц могут использоваться частоты до 2,4ГГц. Набирают популярность системы, где от брелоков дальней связи отказались вообще – для связи используется канал сотовой связи или носимые владельцем радиометки, которые нельзя считать на удалении. В традиционных сигнализациях с радиобрелоками вводят двухэтапную валидацию, которая предполагает подтверждение права доступа в автомобиль максимально скрытным для угонщика образом. Это могут быть и носимые владельцем радиометки, сканируемые в момент включения зажигания, и код, набираемый на штатных клавишах автомобиля, и даже сам радиобрелок может повторно опрашиваться как метка: ни в одном из этих случаев использование кодграббера не даст возможности сразу завести машин у и уехать. |