Що таке кодграббер: опис, принцип роботи та способи захисту. Як уникнути угону

Практично будь-яку модель автосигналізацій, які представлені зараз на вітчизняному ринку, можна зняти з режиму охорони з допомогою кодграббера. Що таке кодграббер? Це електронний пристрій, здатний перехопити код брелока сигналізації. Далі пристрій запам’ятовує код, потім при необхідності прилад може зняти сигналізацію з охорони замість штатного брелока. Давайте розглянемо види цих пристроїв, принципи роботи, а також способи захисту від них.

Принцип дії

Спілкування центрального блоку автомобільної сигналізації та радиобрелоком здійснюється за однобічного зв’язку. Електроніка брелока формує зашифровану спеціальним алгоритмом команду. Центральний блок розшифровує команду і якщо визнає її правильної, обов’язково її виконає. Сучасні сигналізації з функцією зворотного зв’язку нічим не краще старих “відкривачок”, де після того, як команда виконана, на брелок приходить інформація з даними про стан автомобіля. Але от для блоку ця інформація зовсім не важлива.

Далі будь-яка команда, яку формує кодграббер, буде сприйматися сигналізацією як вірна, правильна. Щоб не говорили в рекламі про складних алгоритмах шифрування, про динамічні ключі, будь-які односторонні протоколи надійні лише до виходу їх на ринок, поки протокол не буде зламаний. Зламують Starline A91 та інші подібні сигналки – допомагає в цьому алгоритмічний брелок.

Потім на ринку з’являються нові покоління мануфактурних кодграбберов – не власноруч зібраних хакером, а виготовляються серійним чином. Найчастіше прилад для злому випускається у вигляді стандартного брелока сигналізації. Автоугон перетворився на індустрію, і інструменти для цієї “роботи” теж розвиваються.

Мануфактурні кодграбберов для систем в FM-діапазонах

Прилад виготовлений у стандартному корпусі брелока. Але це сьогодні, а раніше це було неможливо. Причина в тому, що в сигналізаціях «Шерхан» застосовували частотну модуляцію сигналу. У інших моделей була амплітудна модуляція.

В основі більшості старих моделей лежали різні принципи перетворення цифрових сигналів для передачі на частотах в 433,92 Мгц. Тепер цілком реально робити сканери кодграбберов у вигляді брелока, адже на одній антені приладу може легко працювати два канали – з частотною модуляцією сигналу з амплітудною.

Якщо говорити про кодуваннях, то кодграбберу неважливо, як здійснюється передача сигналу. Основне для нього – це алгоритм, за яким шифрується цифровий сигнал.

Кограбберы з ретрансляцією

Пристрої такого типу використовуються професійними викрадачами для злому автосигналізацій та систем іммобілайзерів, де вбудовані складні системи кодування, наприклад, діалоговий код. У подібній ситуації сигнал передається від об’єкта до об’єкта на великих відстанях через спеціальні допоміжні пристрої.

Потрібно сказати, що максимально захищеними можна вважати ті сигналізації, де немає пасивної роботи радиоключей. Сигнал посилає власник охоронної системи тільки в одне визначене місце і в певний час. Це можливо тільки з системами, де брелок оснащений кнопками установки на охорону і зняття з неї. Також слід звернути увагу, що зламу схильні системи з діалоговими кодами, які працюють в режимі “Вільні руки на зняття з охорони”.

Говорячи про іммобілайзера, важливо звернути увагу на те, що системи з діалоговим кодом не повинні працювати у фоновому режимі – сигнал повинен надсилатися тільки в строго певні часові відрізки. Найчастіше виробники сигналізацій не звертають уваги на ці незначні факти. Але власники таких охоронних систем повинні знати про ці функції в пристроях.

Заміщають кодграбберов

Часто подібні Code Grabber виготовляються у вигляді іграшки “Тетріс”. Розглянемо тільки системи, де застосовується динамічний код. У цьому випадку кожен наступний пакет відрізняється від попереднього. І це навіть у тому випадку, якщо власник пульта натискає тільки одну кнопку.

Коли сигналізація працює по статичному кодом, то якщо натискати на одну кнопку, сигнал буде однаковим. Брелок пошле центрального блоку пакет, що складається з закритого (шифрованої) і відкритої частини. У відкритій знаходиться номер брелока і ідентифікатор натиснутої кнопки. В зашифрованою частини є номер натискання. Дане число буде збільшуватися кожного разу при натисканні на одну з кнопок. Система забезпечує динамічний код.

Сигналізація приймає пакет, дізнається брелок з номером і потім за відомим їй алгоритмом розшифровує закриту частину. Потім блок бачить, менше чи номер натискання або більше, ніж останній прийнятий. Якщо менше, тоді натискання вже було відпрацьовано і команда проигнорируется. Якщо номер більше, тоді команду виконає кодграббер.

Що таке команда? Це просто дані про те, яка кнопка була натиснута. Брелоку нічого не відомо функції центрального блоку. Тому один брелок можна застосувати як для однокнопочной, так і для двухкнопочной системи постановки на охорону або зняття з неї.

Як працює модель 409?

Текст кодграббер для автосигналізацій 409 перехоплює пакет, який видається брелоком, і спотворює його таким чином, що блок сигналізації не приймає пакет. Граббер знає, яким чином була перекручена інформація в пакеті і вона в ньому збережена в правильному вигляді.

Потім пристрій перехоплює ще один пакет. Натомість відправляє перший. Підміна пакетів займе буквально якісь частки секунд і власник нічого не помітить. Сигналізація ставиться в режим охорони, власник піде і не помітить, що відпрацювало тільки друге натискання на кнопку. Далі граббер видасть пакет, який він перехопив і блок сигналізації з охорони зніметься.

Пристрій 502 і людський фактор

Психологія тут в наступному. Власник вірить в те, що викрадення трапиться з ким завгодно, але тільки не з ним. Перш ніж створити цю обманку сигналізації, проводилася велика підготовча робота і було досконально вивчено поведінку користувачів. Результати перевершили всі очікування. Власники автомобілів виявилися дуже безтурботними, велика частина з них не знала можливостей брелоків, жоден із перевірених не потурбувався, коли побачив інформацію про те, що сталося.

Пристрій 502, крім всіх своїх функцій, може створювати різні типи перешкод. Воно складається з антени, петлевого вібратора і приміром, знаходиться на четвертому поверсі. Під вікном парковка. Прилад легко може працювати на відстані до 100 метрів. Що буде робити власник, стоячи перед закритими або рідше відкритої машиною, якщо брелок пригнічується генератором перешкод? У 90 випадків з 100 все виглядає наступним чином.

Сценарій

Встановлюється перешкода без видачі відповідей. Пакети фіксуються. Власник автомобіля тисне на кнопку відкриття дверей приблизно 10 секунд, потім вибирає іншу кнопку. Пристрій фіксує номер натиснутої кнопки.

Потім людина уважно дивиться на цифровий брелок, може підійти до машини ближче, натискає на кнопку близько 30 секунд, не знаючи, що таке кодграббер. Далі власник метається від лівої двері до правої, намагаючись тикати брелоком у замкову щілину.

Після в різній послідовності робляться спроби натискання на кнопки з уважним розглядом брелока. А ось що стосується пильності, то про це мови немає. Далі, приблизно через п’ять хвилин, брелок розбирається, зачищаються батарейки. Це зручний момент, щоб переключити пристрій 502 в режим видачі. До цього воно працювало в режимі накопичення. Далі власнику видається, що він полагодив брелок, адже навіть Starline A91 буде працювати, як раніше.

Функції пристрою 502

Основою є особливості розширених форматів. Вони полягають у тому, що номер кнопки, утримуючи на брелоку, передається і в закритому, і у відкритій частині пакета. Це дає можливість в реальному часі сортувати пакети по тому, до якої кнопці вони належать.

Далі створюється перешкода, здійснюється запис і впізнання пакетів. Приблизно через 30 мс пакет повертається. Апаратна частина практично повністю повторює 409-ю модель, але органів управління набагато більше. Також більш розвинене. Воно дозволяє працювати з многокнопочными брелоками з окремими кнопками для постановки зняття з охорони. За рахунок значного збільшення пам’яті, пристрій може пам’ятати величезну кількість пакетів.

Є режим накопичення – в цьому режимі записують пакети з установкою перешкод, без видачі записаних раніше пакетів. Є режим видача – пакет записується при перешкоди, а потім автоматично відправляється назад через 30 мс по одному з раніше записаних пакетів з номером кнопки. Є режим “Ехо”, коли пакет записується і видається через 30 мс, якщо у відкритій частині сигналу пристрій встановлює, що брелок чужий.

Простий алгоритм

Водій їде від будинку, погода не радує, тайванська електроніка не витримує, брелок не працює, так як пристрій 502 функціонує в режимі накопичення. На дисплеї пристрою хакер-викрадач бачить статистику по накопиченим пакетом, адже власник старанно тисне на кнопки. Якщо хакер вважатиме, що пакетів збережено достатньо, можна перемикатися в режим видачі – брелок запрацює. Водій їде, викрадач їде за ним, везе з собою весь запас накопичених пакетів, які у режимі видачі з затримкою на 30 мс на пакет власника “закрити”, видасть збережений раніше пакет “закрити”. Потім послідує команда “відкрити”, але вже без власника.

Як же захистити автомобіль?

Захист від кодграббера – це тема ще однієї статті, на жаль, про все розповісти не вийде. Але для тих, хто знає, що таке кодграббер, сигналізацій, які неможливо зламати, немає. Кращою захистом на сьогодні вважається система Pandora DXL 5000 – її граберами не розкрити. Також добре себе показала система УТОС-2. Перед нею викрадачі також безсилі. Існує маса пристроїв для захисту машини від кодграббера, про які мало говорять. Наприклад, це антиграббер “РИА-Фантом”.