Как себя обезопасить от граббера для взлома сигнализации?
Ещё в начале 2000-ых владельцы автомобилей с сигнализацией чувствовали себя, как «у Бога за пазухой», и мало кто мог поверить в то, что их машину могут угнать. Но прошло уже более десяти лет, технический прогресс сделал значительный шаг вперёд, и теперь, к сожалению, возможность лишиться автомобиля, даже оборудованного хорошей сигнализацией, вполне реальна. Причём некоторым злоумышленникам понадобится всего несколько секунд, чтобы взломать автомобильную сигнализацию. Вышли вы, например, из автомобиля выпить чашечку кофе перед работой, возвращаетесь, а автомобиля не видать. Не было слышно ни сигнализации, ни возгласов людей по поводу того, что машину нагло взламывают средь бела дня.
Современные системы автомобильной сигнализации, интегрированные в автомобили, в большинстве своём обладают хорошей защитой от взлома, но всё же присутствует много уязвимых мест в системе запуска машины дистанционно – в замках, в отслеживающей системе и других охранных элементах транспортного средства.
Неудивительно, когда какой-нибудь гений компьютерных технологий может наглядно показать, как обойти сигнализацию, разблокировать машину и стартовать мотор. Даже автомобильные приложения, инсталлированные на смартфон владельца, во многих случаях – потенциальные мишени. На территории нашей страны много мошенников используют специальные электронные приспособления для открывания автомобилей с целью их последующего угона.
Эти «супер-гаджеты» имитируют те же сигналы, что и брелоки сигнализации, которые имеют многие из автомобилистов. В данной статье мы поговорим о том, каким образом мошенникам удаётся взламывать автомобильную сигнализацию, какие её модели больше защищены от такого взлома, и, главное, как защитить свой автомобиль от угона таким путём.
Что такое код-граббер?
Вскоре после появления в руках злоумышленников сканеров, появились ещё одни устройства взлома автомобильной сигнализации – код-грабберы. Они работают по принципу перехвата кода управления сигнализацией, который возникает в эфире после нажатия кнопки на брелоке. Данный гаджет просто копирует этот сигнал и записывает его, а потом его нужно будет воспроизвести нажатием соответствующей кнопки, и двери автомобиля откроются.
Но не у всех сигнализаций автомобилей применяются идентичные коды для открывания и закрывания дверей. В таком случае злоумышленник просто дольше отслеживает действия водителя с сигнализацией, записывая все коды. С собранными данными у мошенника полностью развязываются руки, и он может угнать автомобиль в любое время и практически в любом месте.
К сожалению, для угонщика с граббером становится абсолютно не проблемной задача по взлому охранной системы со статичным кодом. Данные устройства выпускаются как серийно, так и делаются своими руками. Это самые настоящие портативные аналитические центры, включающие в себя высокочувствительный приёмник, компьютер и передатчик с частотным компоновщиком, имеющий гибкую систему настройки.
Дополнительно код-грабберы оборудуются и антенной, при помощи которой можно манипулировать эфирными посланиями не только возле автомобиля, но и на расстояниях в пределах его видимости. Алгоритм динамических изменений может быть уже известен программе или опознаётся граббером. Далее проецируется следующий посыл и его эфирная выдача. Кроме этих возможностей, код-грабберы могут выставлять преграды для того, чтобы мошенник мог выиграть больше времени на анализ информации динамических кодов брелока.
Алгоритмический
Код-грабберы алгоритмического типа с мануфактурными дешифровальными кодами могут вскрывать большую часть ныне известных автомобильных сигнализаций, которые работают без использования диалоговой кодировки или штатных брелоков машины. Данные приборы находятся в свободной продаже в сети интернет, так как, по утверждению продавцов, они не попадают ни под одну законодательную статью, и за таковые не предусмотрено какое-либо наказание. Стоимость их варьируется от 500$ до 2000$ в зависимости от того, сколько типов сигнализаций он может вскрывать.
Далее, нажав на одну кнопку такого гаджета, злоумышленник запускает виртуальный пульт, который управляет системой сигнализации и ломает охрану машины за несколько секунд. Код-грабберы способны взломать многие охранные системы автомобиля. Данный список настолько исчерпывающий, что мы посчитали нужным перечислить сигнализации, которые не поддаются воздействию код-граббера: Pandora серий DeLuxe, Prizrak, DXL, Starline, Сталкер, Magic Systems, Mega Gold, Magnum.
Замещающий
Брелок охранной системы посылает ей сигнал, состоящий из двух частей: открытого и шифрованного. В открытом сигнале посылается уникальный номер брелока и указывается, какая кнопка была нажата. В шифрованном сигнале скрывается номер нажатия. Данный номер увеличивается после каждого нажатия на любую кнопку на брелоке. Таким образом, обеспечивается динамичность кода.
Охранная система получает сигнал, проверяет, знакомый ли этот брелок. При положительном исходе расшифровывается вторая часть сигнального послания. Далее сигнализация определяет номер нажатия: он меньше последнего или больше. Если меньше, значит, данное нажатие уже было отработано, и оно игнорируется. Если же чуть больше, значит, это необходимая команда, и она подлежит обработке. Командой называется информация о том, какая кнопка была нажата. Брелок работает в одностороннем порядке, только на посыл.
Он отсылает информацию о нажатой кнопке, а далее охранная система уже решает, как реагировать на это. Поэтому один брелок можно использовать для однокнопочных и двухкнопочных систем постановки на сигнализацию и снятия с неё.
Замещающий граббер перехватывает сигнал, посылаемый брелоком, и преобразует его в эфире настолько, чтобы сигнализация не приняла посыл. При этом изначальный сигнал сохраняется в памяти граббера. Далее происходит перехват следующего сигнала и замещение на первый сохранённый посыл. Подмена происходит за сотую часть секунды, поэтому владелец её не замечает. Автомобиль на охране, беспечный владелец идёт по своим делам, не заметив того, что кнопка сработала только на второй раз. Сигнализация снята с охраны.
Как себя обезопасить?
Наиболее легко поддающимися взлому являются сигнализации, которые уже по умолчанию устанавливаются на заводах.
Самый простой способ усовершенствования стоковой автомобильной сигнализации – это её перепрошивка. Придётся несколько потратиться, но вы получите эксклюзивные кодовые сигналы, которые в разы менее подвержены перехвату грабберами. Хорошим вариантом будет установка диалоговой автосигнализации с обратной связью. Даже если мошенник перехватит сигнал и угонит автомобиль, маршрут его движения будет приходить к вам в виде смс-информирования.
Большой популярностью пользуется мониторинг GPS наряду с сигнализацией. Данная система выльется в копеечку, так как это дорогое приобретение, монтаж, плюс ещё и ежемесячная плата за обслуживание. Все системные компоненты отлично спрятаны в автомобиле, так что угонщику будет сложно их ликвидировать, а владелец пошлёт сообщение, чтобы двигатель нельзя было запустить.
Какой метод охраны вашего автомобиля ни был бы выбран в плане инвестиционных вложений, вы будете ощущать безопасность и спокойствие. Но не проявляйте полнейшей беспечности, зная, что, например, у вас установлена сигнализация последнего поколения от известного бренда – не оставляйте автомобиль без присмотра и держите его только на охраняемых стоянках. К тому же, забирайте с собой из него ценные вещи.
Подписывайтесь на наши ленты в таких социальных сетях как, Facebook, Вконтакте, Instagram, Pinterest, Yandex Zen, Twitter и Telegram: все самые интересные автомобильные события собранные в одном месте.
Алгоритмический код-граббер — Угона.нет
Список систем (далеко не весь), вскрываемых Алгоритмическим (Мануфактурным) код-граббером.
Это прибор служит для отключения охраны автомобиля. При его применении выключается охранная система автомобиля, открываются двери и багажник, а также снимаются все блокировки двигателя. В основе работы — заводские алгоритмы изготовителей автосигнализаций. Работает как родной брелок.
Он открывает сигнализации без создания помех в радиоэфире и ненужных блокировок родного брелка. Кодграббер перехватывает всего один запрос кода с родного брелка, даже при отсутствии самого авто рядом. После перехвата пакета, Алгоритмический кодграббер создает цифровой аналог брелка и сохраняет его во внутренний энергонезависимый EEPROM процессора.
1).Sherif ( весь модельный ряд keeloq) автозапуск.
2).Alligator (все дополнительные брелки keeloq)
3).A.P.S. (весь модельный ряд keeloq)
4).Jaguar (весь модельный ряд keeloq jx-2000 итд)
5).Alligator ( пейджеры с жк дисплеем все keeloq )
7).Chelendger ( весь модельный ряд keeloq ch-7000i)
8).Pantera- (QX)
9).Mongouse
10).GUARD ( брелоки с красным светодиодом keeloq)
11).Duplex
12).Pantera (SX)
13).Fighter
14).Cenmax (HIT-320 keeloq модели)
15).Pantera (с пейджерами обратной связи по 5ХХХ серию включительно )
16).Faraon
17).KGB (дополнительные брелки включая старые модели)
18).Berhut (дополнительные брелки)
19).Berкut (пейджеры)
20).KGB (пейджеры с обратной связью, проверенно на-VS 4000)
21).Tomahawk(TW7000 TW9000,TW9010,TW7010,TW7020,TW7030,TW9020,TW9030,950LE) автозапуск.
22).Godzila
23).Pandora (серия RX)
24).Leopard
25).Red Scorpio
26).Inspektor
27).Cenmax-MT7,
28).Cenmax (A-700 A-900 )
29).Cenmax (VT-200,VT-210)
30).CENMAX VIGILANT ST-5, ST-7, ST-10, V-7, MT-8 автозапуск.
31).StarLine-Twage А6,А8,А9, автозапуск.
32).StarLine-Twage В6(черный брелок) автозапуск.
33).StarLine-Twage В6(доп.брелок) автозапуск.
34).StarLine-TwageВ6 (синий пейджер ) автозапуск.
35).StarLine-Twage В9(черный пейджер) автозапуск.
36).StarLine-Twage В9 (доп.брелок)
37) StarLine 24V
38).StarLine-Twage А4,A2 автозапуск.
39).FANTOM F-731, F-635LCD
40).KGB ( FX-3,FX-5, FX-7)
41).REEF (с красным светодиодом)
42).Gorgon (с красным светодиодом)
43).Black-Bug super (с красным светодиодом)
44).Fortress(частично)
45).StarLine-Twage В9(диалоговый синий пейджер)
46).Eaglemaster
47).TIGER keeloq Tiger QS, Tiger MM1
48).Partisan
49).Pantera (с пейджерами обратной связи c новой кодировкой серии SLK-350 SC-SLK-675 RS включительно )
50).Alligator(с пейджерами обратной связи c новой кодировкой серии S-400 2WAY — S-875 RS 2WAY)
51).Sherif (с номым динамическим кодом CFM модели с ZX-1055, ZX-1060 ) автозапуск.
52).Challenger новые модели с измененым кодом CFM модели ch8000i, x-1.
53).Daewoo Nexia штатная сигнализация
54).Huindai доставная сигнализация
55).Mystery (пейджер со светодиодами) MX-503, MX-505
56).Leopard LS новые модели с измененым кодом. автозапуск.
57).Tomahawk X3 итд серия Х автозапуск.
58).Top Guard
59).APS2800
60).Sher-Khan AM А (автозапуск),В,Vegas .
61).APS 7000-9000
62).Sheriff zx730,zx750 (с номым динамическим кодом CFM2 ) автозапуск.
63).Challenger (с номым динамическим кодом CFM2 ) автозапуск.
64).Harpoon h2, h3
65).AME-MM2 Type2 автозапуск.
66).Bagira MS AME-002
67).DaVinci codeice 7k1,K9.1 итд автозапуск.
68).Mystery пейджеры mx-605, mx-605RS, mx-705
69).Mystery дополнительные брелки mx-605, mx-605RS,607,705,905,905RS.
70).Mystery пейджеры mx-605, mx-605RS, 607,705, 905, 905RS
71).Convoy XS
72).Pantera СLK 355
73).Mangust EMS 1.7, 1.9, 1.7R, 1.9R автозапуск.
74).Jaguar EZ-Betta, EZ-Alpfa
75).Black-Bug (зеленый светодиод)
76).Anaconda
77).Tomahawk TZ
77).Subaru ,Tribeca B9,Outback,Forester,Impreza, Legacy (без смартов)to 2010year — ШТАТКА
78) Sherif 999 (новый модельный ряд)
79).KLIFFORD 1998 — алгоритм
80).KLIFFORD 1996 — статика
81).SIRIO 777
82).EXCALIBUR
83).TAMPERS
84).Reef (зеленый светоиод)
85).ZORRO
86).OMEGA
87).ENFORCER,
88).Visonic
89).ROLLINS
90).PRESTIGE
91).Whister
92).AL998RS RT
93).SKUNET
94).TR03B1
95).Bagira
96).APS 2700,2800,2900 Новый модельный ряд
97).Tiger EMS 1.7R, 1.9R
98).jaguar серия ja,jb
99).Sheriff zx-930 Новый модельный ряд
100).Sheriff 940, 950
Дополнительно по штатным системам авто:
1).LEXUS RX 300, 470, (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
2).ТОЕТА крузер 100, (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
3).Toyota Kаmri (ШТАТКА европа2004г.)
4).Toyota Prado. (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
5).Toyota RAV4 (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза
6).AUDI A4, A6 , A8, TT ШТАТКА (проверено по 2004г но только европа,на экспортные 434,42MHz не распостраняется )
7).VOLVO
8).Subaru
Отдельный прибор:
Subaru ,Tribeca B9,Outback,Forester, Impreza, Legacy to 2010year(без смартов)
Отдельный прибор:
для FM серии Sher-Khan 3-IV-5-6-7-8-7PRO-8PRO-9-10-С-D-Logikar1 сделан в брелке Sher-Khan ( у моделей 5,7,9 возможен запуск двигателя, III,3,4,IV,5,6 запись с пинка и датчика вызова, глушение обратной связи, 8 ячеек памяти)
Обсуждение в форуме
Код-граббер: как спастись от «электронных отмычек» Новости дня — Свободная Пресса
Несколько лет назад пышным цветом расцвел новый вид преступлений — «безоперационное» вскрытие автомобиля ради похищения из салона ценностей. Для незаметного проникновения преступники используют специальные устройства — код-грабберы. Впрочем, спастись от подобных «отмычек» можно.
Что такое код-граббер
Обычно код-грабберы маскируются под брелоки обычных сигнализаций, поэтому ничем не привлекают внимания — подходит к машине человек, открывает центральный замок с брелока, садится в салон… Для стороннего наблюдателя все выглядит так, будто за рулем — владелец.
Код-грабберы используются и для угона автомобилей, но угон — дело хлопотное. А вот кража ценностей из салона под силу и низкоквалифицированным жуликам, поэтому в последнее время код-грабберы пользуются особой популярностью у них.
Сам по себе код-граббер — это электронное устройство, позволяющее сканировать, анализировать и подменять радиопосылки, которыми обмениваются брелок и база сигнализации. После успешного перехвата код-граббер работает, как обычный брелок, позволяя открывать двери или, например, заводить машину с автозапуска.
Приобретение или продажа код-грабберов сулит уголовное преследование, но это вряд ли пугает тех, кто решился на кражу.
Читайте также
7 нестандартных образцов военной техники
Боевые машины, которые производят неоднозначное впечатление
Почему это возможно
По большому счету, развитию код-грабберов способствовала нечистоплотность отдельных производителей сигнализаций. Скажем, долгое время в России большой популярностью пользовались недорогие сигнализации, которые навязывались клиентам в дилерских центрах (почему — отдельная тема) и при этом работали с так называемым мануфактурным кодом.
Если не углубляться в тонкости, мануфактурный код — это статичный список паролей (на самом деле кодов), которыми брелок обменивается с базой. Волшебным образом списки паролей оказываются у разработчиков код-грабберов и заносятся в память устройств. Перехватив радиообмен, код-граббер может вычислить следующую посылку. Есть и другие технологии, например, подмены кода, но сути это не меняет — код-граббер позволяет разблокировать замок, не привлекая особого внимания.
Может ли код-граббер открыть штатный центральный замок
Заводской дистанционный ключ обычно излучает маломощный сигнал, однако общий принцип его работы такой же. Поэтому есть грабберы, которые взламывают коды штатных ключей у десятков моделей, есть специализированные для конкретных марок. Однако для сканирования сигнала злоумышленник должен находиться достаточно близко от автомобиля жертвы, например, в припаркованной по соседству машине. Это более рискованно, и штатные ключи считаются более надежным способом защиты, чем плохие сигнализации, однако и панацеей не являются.
Рецепт спасения
По сути, самым надежным средством от код-граббинга являются сигнализации с диалоговым кодом, который обладает высокой криптостойкостью. В этом случае значение имеет не столько сам радиообмен между брелоком и базой, сколько зашитый в «мозги» сигнализации алгоритм обработки сигналов.
Брелок и база ведут «диалог», обмениваясь посылками, сгенерированными по индивидуальному алгоритму. В результате, перехват отдельных посылок не дает ничего, пока не вычислен сам принцип формирования новых посылок. Перехватывая сообщения, вы получаете бессвязный набор кодов, который не позволяет очевидным образом вычислить всю последовательность.
Для классических код-грабберов такие сигнализации неуязвимы. Другое дело, проанализировав большой объем радиообмена чисто теоретически можно вычислить и принцип, но процесс этот настолько трудоемкий, что ради вскрытия одной машины этим просто не заморачиваются. Диалоговую сигнализацию могут обезвредить физически, но это — совсем иные риски.
При этом не всегда надпись Dialog Code на коробке означает, что сигнализация действительно криптостойкая. Поэтому изучайте отзывы перед покупкой. По информации специалистов по защите от угона, с которыми мы общались, устойчивы к электронному взлому сигнализации марок Autolis, Pandora, «Призрак», Excellent, Starline (с 2014 года). В любом случае проведите анализ конкретной модели перед покупкой.
Читайте также
Чем опасен снос пятиэтажек для москвичей
Сергей Шаргунов проголосовал против нынешней версии закона о реновации жилого фонда
Не оставляйте вещи в салоне
Оставьте надежду, что спрятанный в бардачок планшет или регистратор оставит воров ни с чем. Они прекрасно знают, где и что искать, проверяют в том числе задние сиденья, пространство под креслами, тайники, а иногда и багажники. Поэтому лучший способ не остаться без ценностей — никогда не оставлять их в автомобиле.
Тем, кто регулярно перевозит дорогое оборудование (фотоаппараты, инструменты, горные лыжи) стоит иметь в виду, что жулики часто действуют по наводке ваших «друзей»
Справочник | ANTI — ZONE
Где и как купить?
Наш сайт исключительно информационный ресурс и к продажам не имеет никакого отношения! На странице «Контакты» есть форма обратной связи, где вы можете указать название устройства и цель использования! Мы сможем дать вам нужную информацию и рекомендацию.
Вы можете рассказать как работает кодграббер (любое другое устройство)?
Мы не справочное бюро! Даем ответы только тем кто понимает что спрашивает и тем, в отсутствие противоправного контекста в действиях которых мы уверены.
Какой кодграббер (другое устройство) лучше?
Нет устройства лучшего или худшего, — у каждого есть четкое назначение и четкие функциональные характеристики. Если что-то будет неясно — задавайте правильные вопросы, а мы постараемся исчерпывающе ответить.
Где можно посмотреть список сигнализаций, которые можно протестировать с помощью устройств?
Список поддерживаемых сигнализаций есть в разделе кодграбберы в описании каждого устройства и его моделей.
Где и как можно протестировать устройства?
Встреча, тест любых устройст возможенна только по предварительному согласованию.
Кодграббер и закон
Эксплуатация кодграбберов и других устройств в целях тестирования охранных систем на предмет уязвимостей и недоработок абсолютно законна. Согласно норм, правил и законов, действующих на территории РФ и СНГ вцелом, производство, сбыт, хранение и приобретение таких устройств не является противозаконным до тех пор, пока не пока такие устройства не используются при совершении противоправных действий! Кодграбберы не относятся к запрещенным к продаже техсредствам! Помните, лояльное отношение закона к кодграбберу, не отменяет наказания за кражу автомобилей или применение в противозаконных целях. Вы целиком и полностью САМИ отвечаете за свои действия!
Что такое кодграббер?
Кодграббер — это устройство для тестирования автомобильных сигнализаций на предмет уязвимостей и возможности взлома.
Как работает код граббер?!
Кодграббер работает также, как «родной» брелок автосигнализации, т.е. оборудование позволяет работать с сигнализацией автомобиля точно также, как если бы у вас в руках был оригинальный брелок. Процесс работы кодграббера можно приблизительно описать вот так: 1) Перехватываем сигнал, идущий от оригинального брелка, например, во время открытия или закрытия дверей авто транспорта. 2) Брелок автоматически анализирует полученный сигнал и, если удается детектировать алгоритм работы сигнализации, он имитирует 100% оригинальный сигнал брелка. 3) С этого момента Вы можете пользоваться автомобилем так, как если бы у вас в руках был «родной» брелок автосигнализации.
Что такое алгоритмический и мануфактурный кодграббер?
Кодграббер называют по-разному: алгоритмический — потому, что принципе его работы основаны на алгоритмах обработки и шифрования сигналов автосигнализаций, и мануфактурный — потому, что используются мануфактурные (от производителя) коды сигнализаций. Другими словами алгоритмический кодграббер и мануфактурный — это одно и тоже оборудование.
Цена кодграббера
Цена кодграббера может быть от 100$ до 50000$ и зависит от ряда факторов и функций, таких как: имеется ли у устройства ЖК дисплей, сколько ячеек памяти поддерживает прибор, с каким списком сигнализаций работает и пр. Устройства постоянно совершенствуются и дорабатываются, также обновляются списки поддерживаемых сигнализаций и дополнительные функции.
Каков принцип работы кодграббера?
Алгоритмический кодграббер(автосканер) с мануфактурными кодами дешифрования самых известных в мире автомобильных охранных систем. Алгоритмический Кодграббер «вскрывает» автосигнализации по новой технологии без помех в радио эфире и лишних блокировок пульта управления автосигнализации. Для полного управления автосигнализацией, алгоритмический кодграббер перехватывает всего один радиопакет кода с пульта управления автосигнализации. Некоторые модели позволяют осуществить запись кода даже по срабатыванию сигнализации от удара по колесу. После того как радиопакет кода c пульта управления автосигнализации перехвачен, алгоритмический кодграббер автоматически создает виртуальный пульт управления автосигнализации и записывает его во внутренний энергонезависимый EEPROM контроллер. Дальше, одним нажатием на кнопку алгоритмического кодграббера, запускается виртуальный пульт управления автосигнализации и автомобильная охранная система «вскрывается» за считанные секунды.
В чем особенности и отличия AM и FM модуляции?
Кодграббер SCHER-KHAN — модуляция в радиоканале частотная (FM), у прочих сигнализаций — амплитудная (AM). Это значит, что применяется различный принцип преобразования цифрового сигнала для передачи на несущей частоте (433,92 МГц). Т.е. это не имеет никакого отношения к шифрованию, т.к. оно осуществляется именно в цифровом сигнале. Получается следующее: зашифрованный цифровой сигнал модулируется(либо с помощью амплитудной модуляции либо частотной), преобразуясь в аналоговый сигнал, передается на частоте 433,92 МГц, принимается и демодулируется (преобразуется обратно в цифровой) либо по частоте, либо по амплитуде формируя исходный зашифрованный цифровой сигнал. Т.е. отличие именно в физическом способе модуляции/демодуляции цифрового сигнала. Отдельный кодграббер для SCHER-KHAN сконструирован потому, что ранее не было технической возможности совместить в одном брелке 2 разных по физике способа передачи, преобразования и детектирования сигнала. Но теперь, благодаря развитию компонентной базы и способов обработки сигналов, это вполне реально, — на 1-й антенне могут работать 2 радиоканала и в универсальном кодграббере теперь такой функционал доступен сразу в одном корпусе с возможностью ручного переключения между AM и FM модуляцией.
Что такое кодподмена?
После нажатия на штатном брелке первой кнопка закрытия, кодграббер записывает ее пакет и одновременно искажает его, чтобы он не дошел до блока автосигнализации. В это время кодграббер делает подмену кода для блока управления, что дает возможность всего один раз открыть автомобиль. Минусом в работе кодподмены является то, что в случае, если хозяин нажимает кнопку чтобы закрыть машину, сигнализация не срабатывает с первого раза. Так происходит из-за того, что кодграббер блокирует первую кнопку брелка владельца до тех пор, пока человек не нажмет вторую. Разблокируется первая кнопка только после перехвата сигнала от второй кнопки брелка владельца. Спустя несколько попыток неуспешной постановки автомобиля на охрану у владельца может возникнуть недоумение или подозрение из-за странной работы сигнализации — либо у брелка села батарейка, либо за ним охотятся. Для работы с кодподменой необходимо находиться на достаточно близком к объекту расстоянии. С больших дистанций и даже среднего расстояния кодподмена не работает. Алгоритмический кодграббер работает на дистанции до 200 метров и больше. Во многих сигнализациях стоит автопостановка на охрану 30 сек. В этом случае необходимо успеть за это время включить зажигание, иначе после автопостановки открыть авто вновь уже не получится, а вот алгоритмическим кодграббером можно — так как он становится фактически вторым брелком и число открытий/закрытий бесконечно.
Как можно к вам позвонить?
Мы не даем номер телефона при переписке (можете оставить свой номер или добавить в чат телеграмм, найти под логином AntiZone и мы оперативно выйдем на связь).
Кодграббер для шлагбаумов и ворот
Прибор предназначен для работы с автоматикой, работающей на частоте 443.92 и 315 Мгц:
- CAME
- NICE
- DOORHAN
- DEA
- FAAC
- ALLMATIC
- MARANTECH
- DITEC
- ROGER
Так же, в прибор заложены адаптивные алгоритмы, позволяющие осуществлять копирование многих других, не заявленных в списке систем.
Более подробно поддерживаемые модели автоматики представлены в приложении.
Прибор может работать в следующих основных режимах:
- Копирование кода
- Подбор кода
Копирование кода возможно для всех перечисленных в списке системах, как с плавающим (динамическим, rolling) кодом, так и с постоянным (fixed). Подбор кода возможен для следующих систем: CAME TOP, NICE FLO.Так же возможно принудительное копирование некоторых динамических кодов, поддержка которых отсутствует в приборе, но работоспособность скопированного таким образом кода не гарантируется.Для режима копирования возможны 2 рабочие частоты – 433.92 и 315 Мгц. Работа одновременно на двух частотах не предусмотрена, в каждый момент времени активна одна частота по выбору.Дальность приема в режиме копирования, а так же дальность работы в режиме подбора кода может сильно отличаться, в зависимости от условий (например, наличие помех, наличие антенны на приемнике автоматики) — от нескольких метров, до нескольких десятков метров. Типичное значение при нормальных условиях — 15-25 метров.
Дополнительная информация:
Имеется возможность обучения скопированным кодом САМЕ ТОР штатных брелков этой системы. Обучение осуществляется стандартным способом, как между двумя обычными брелками САМЕ ТОР, только роль обучающего брелка играет прибор.Обучать подобранным кодом штатные брелки нельзя, только скопированным.Прибор работает от одной батарейки LR1 (она же «N tуре», 910А) на 1.5 вольт. Не перепутайте со стандартной батарейкой А23 на 12 вольт, которая близка по размерам. И не перепутайте полярность при установке батарейки.Антенна представляет собой провод, длиной 17см. Практика использования прибора показала, что антенну можно уменьшить вдвое (просто обрезав) — до 8.5 см. Дальность работы при этом ощутимо не изменится.
Спиcок некоторых брелков, подверженных электронному взлому кодграббером:
описание, принцип работы и способы защиты. Как избежать угона
Практически любую модель автосигнализаций, которые представлены сейчас на отечественном рынке, можно снять с режима охраны с помощью кодграббера. Что такое кодграббер? Это электронное устройство, способное перехватить код брелока сигнализации. Далее устройство запоминает код, затем при необходимости прибор может снять сигнализацию с охраны вместо штатного брелока. Давайте рассмотрим виды этих устройств, принципы работы, а также способы защиты от них.
Принцип действия
Общение центрального блока автомобильной сигнализации и радиобрелоком осуществляется по односторонней связи. Электроника брелока формирует зашифрованную специальным алгоритмом команду. Центральный блок расшифровывает команду и если признает ее правильной, обязательно ее выполнит. Современные сигнализации с функцией обратной связи ничем не лучше старых “открывалок”, где после того, как команда выполнена, на брелок приходит информация с данными о состоянии автомобиля. Но вот для блока эта информация совсем не важна.
Далее любая команда, которую формирует кодграббер, будет восприниматься сигнализацией как верная, правильная. Чтобы не говорили в рекламе о сложных алгоритмах шифрования, о динамических ключах, любые односторонние протоколы надежны лишь до выхода их на рынок, пока протокол не будет взломан. Взламывают Starline A91 и другие подобные сигналки – помогает в этом алгоритмический брелок.
Затем на рынке появляются новые поколения мануфактурных кодграбберов – не собственноручно собранных хакером, а изготавливаемых серийным образом. Чаще всего прибор для взлома выпускается в виде стандартного брелока автосигнализации. Автоугон превратился в индустрию, и инструменты для этой “работы” тоже развиваются.
Мануфактурные кодграбберы для систем в FM-диапазонах
Прибор изготовлен в стандартном корпусе брелока. Но это сегодня, а раньше это было невозможно. Причина в том, что в сигнализациях «Шерхан» применяли частотную модуляцию сигнала. У прочих моделей была амплитудная модуляция.
В основе большинства старых моделей лежали различные принципы превращения цифровых сигналов для передачи на частотах в 433,92 Мгц. Теперь вполне реально делать сканеры кодграбберы в виде брелока, ведь на одной антенне прибора может легко работать два канала – с частотной модуляцией сигнала и с амплитудной.
Если говорить о кодировках, то кодграбберу неважно, как осуществляется передача сигнала. Основное для него – это алгоритм, по которому шифруется цифровой сигнал.
Кограбберы с ретрансляцией
Устройства такого типа используются профессиональными угонщиками для взлома автосигнализаций и систем иммобилайзеров, где встроены сложные системы кодирования, например, диалоговый код. В подобной ситуации сигнал передается от объекта до объекта на больших расстояниях через специальные вспомогательные устройства.
Нужно сказать, что максимально защищенными можно считать те сигнализации, где нет пассивной работы радиоключей. Сигнал посылает владелец охранной системы только в одно определенное место и в определенное время. Это возможно только с системами, где брелок оснащен кнопками установки на охрану и снятия с нее. Также следует обратить внимание, что взлому подвержены системы с диалоговыми кодами, которые работают в режимах “Свободные руки на снятие с охраны”.
Говоря об иммобилайзерах, важно обратить внимание на то, что системы с диалоговым кодом не должны работать в фоновом режиме – сигнал должен посылаться только в строго определенные временные отрезки. Чаще всего производители сигнализаций не обращают внимания на эти незначительные факты. Но обладатели подобных охранных систем должны знать об этих функциях в устройствах.
Замещающие кодграбберы
Часто подобные Code Grabber изготавливаются в виде игрушки “Тетрис”. Рассмотрим только системы, где применяется динамический код. В этом случае каждый следующий пакет отличается от предыдущего. И это так даже в том случае, если владелец пульта нажимает только одну кнопку.
Когда сигнализация работает по статическому коду, то если нажимать на одну кнопку, сигнал будет одинаковым. Брелок пошлет центральному блоку пакет, состоящий из закрытой (зашифрованной) и открытой части. В открытой находится номер брелока и идентификатор нажатой кнопки. В зашифрованной части есть номер нажатия. Данное число будет увеличиваться каждый раз при нажатии на любую из кнопок. Система обеспечивает динамичный код.
Сигнализация принимает пакет, узнает брелок по номеру и затем по известному ей алгоритму расшифровывает закрытую часть. Затем блок видит, меньше ли номер нажатия или больше, чем последний принятый. Если меньше, тогда нажатие уже было отработано и команда проигнорируется. Если номер больше, тогда команду выполнит кодграббер.
Что такое команда? Это просто данные о том, какая кнопка была нажата. Брелоку ничего не известно в функциях центрального блока. Поэтому один брелок можно применить как для однокнопочной, так и для двухкнопочной системы постановки на охрану или снятия с нее.
Как работает модель 409?
Замещающий кодграббер для автосигнализаций 409 перехватывает пакет, выдаваемый брелоком, и искажает его таким образом, что блок сигнализации не принимает пакет. Граббер знает, каким образом была искажена информация в пакете и она в нем сохранена в верном виде.
Затем устройство перехватывает еще один пакет. Взамен отправляет первый. Подмена пакетов займет буквально какие-то доли секунд и владелец ничего не заметит. Сигнализация ставится в режим охраны, владелец уйдет и не заметит, что отработало только второе нажатие на кнопку. Далее граббер выдаст пакет, который он перехватил и блок сигнализации с охраны снимется.
Устройство 502 и человеческий фактор
Психология здесь в следующем. Владелец верит в то, что угон случится с кем угодно, но только не с ним. Прежде чем создать эту обманку сигнализации, проводилась большая подготовительная работа и было досконально изучено поведение пользователей. Результаты превзошли все ожидания. Владельцы автомобилей оказались очень беспечными, большая часть из них не знала возможностей брелоков, ни один из проверенных не потревожился, когда увидел информацию о том, что произошло.
Устройство 502, кроме всех своих функций, может создавать различные типы помех. Оно состоит из антенны, петлевого вибратора и к примеру, находится на четвертом этаже. Под окном парковка. Прибор легко может работать на расстоянии в 100 метров. Что будет делать владелец, стоя перед закрытой или реже открытой машиной, если брелок подавляется генератором помех? В 90 случаев из 100 все выглядит следующим образом.
Сценарий
Устанавливается помеха без выдачи ответов. Пакеты фиксируются. Владелец автомобиля давит на кнопку открытия двери примерно 10 секунд, затем выбирает другую кнопку. Устройство фиксирует номер нажатой кнопки.
Затем человек внимательно смотрит на цифровой брелок, может подойти к машине поближе, нажимает на кнопку около 30 секунд, не зная, что такое кодграббер. Далее владелец мечется от левой двери к правой, пытаясь тыкать брелоком в замочную скважину.
После в разной последовательности делаются попытки нажатия на все кнопки с внимательным рассматриванием брелока. А вот что касается бдительности, то об этом речи нет. Далее, примерно через пять минут, брелок разбирается, зачищаются батарейки. Это удобный момент, чтобы переключить устройство 502 в режим выдачи. До этого оно работало в режиме накопления. Далее владельцу кажется, что он починил брелок, ведь даже Starline A91 будет работать, как раньше.
Функции устройства 502
Основой являются особенности расширенных форматов. Они состоят в том, что номер кнопки, нажатой на брелоке, передается и в закрытой, и в открытой части пакета. Это дает возможность в реальном времени сортировать пакеты по тому, к какой кнопке они принадлежат.
Далее создается помеха, осуществляется запись и опознание пакетов. Примерно через 30 мс пакет возвращается. Аппаратная часть практически полностью повторяет 409-ю модель, но органов управления гораздо больше. ПО также более развитое. Оно позволяет работать с многокнопочными брелоками с раздельными кнопками для постановки снятия с охраны. За счет серьезного увеличения памяти, устройство может помнить огромное количество пакетов.
Имеется режим накопления – в этом режиме записываются пакеты с установкой помех, без выдачи записанных раньше пакетов. Есть режим выдача – пакет записывается при помехе, а затем автоматически отправляется обратно через 30 мс по одному из раньше записанных пакетов с номером кнопки. Имеется режим “Эхо”, когда пакет записывается и выдается через 30 мс, если в открытой части сигнала устройство устанавливает, что брелок чужой.
Простой алгоритм
Водитель уезжает от дома, погода не радует, тайваньская электроника не выдерживает, брелок не работает, так как устройство 502 функционирует в режиме накопления. На дисплее устройства хакер-угонщик видит статистику по накопленным пакетом, ведь владелец усердно давит на кнопки. Если хакер посчитает, что пакетов сохранено достаточно, можно переключаться в режим выдачи – брелок заработает. Водитель уезжает, угонщик едет за ним, везет с собой весь запас накопленных пакетов, которые в режиме выдачи с задержкой на 30 мс на пакет владельца “закрыть”, выдаст сохраненный ранее пакет “закрыть”. Затем последует команда “открыть”, но уже без владельца.
Как же защитить автомобиль?
Защита от кодграббера – это тема еще одной статьи, увы, обо всем рассказать не получится. Но для тех, кто знает, что такое кодграббер, сигнализаций, которые невозможно взломать, нет. Лучшей защитой на сегодня считается система Pandora DXL 5000 – ее грабберами не вскрыть. Также хорошо себя показала система УТОС-2. Перед ней угонщики также бессильны. Существует масса устройств для защиты машины от кодграббера, о которых мало говорят. Например, это антиграббер “РИА-Фантом”.
Автор: Афанасьев Юрий
Есть ли способы противодействия кодграбберам?
Почти все автосигнализации, продаваемые на нашем рынке, могут быть сняты с охраны кодграбберами. Кодграббер,- это специальное устройство, которое перехватывает код брелка автосигнализации, запоминает его и, в дальнейшем, может использоваться вместо брелка для снятия автомобиля с охраны. Если у сигнализации динамически меняющийся код (чаще всего так оно и есть), то в этом случае кодграббер работает с использованием метода «подмены посылок». Но это совсем другая история, мы сейчас не об этом. А суть в том, что есть такой прибор, который способен перехватить и запомнить посылку кода от Вашего брелка к сигнализации и в нужный момент его воспроизвести.
РИФ ФАНТОМ против кодграббера
Чтобы защитить брелок от перехвата кода создан РИФ ФАНТОМ. Если это устройство установить в автомобиле, то кодграббер не сможет перехватить код брелка, он становится «невидимым» для кодграббера.
Как же работает РИФ ФАНТОМ?
При приёме кода «своего» брелка устройство «глушит» этот сигнал специальными импульсами, что воспринимается кодграббером как шум или помеха, а отнюдь не как полезная информация, и не запоминается. После этого РИФ ФАНТОМ восстанавливает самим же заглушенный код, ибо знает, где и как вносилась помеха, и, по специальному алгоритму, переизлучает код в автосигнализацию. Алгоритм передачи настолько хитрый, что кодграббер, если и перехватит код, не сможет управлять сигнализацией — это будет «чужой» код с настоящим ключом шифрования. Автосигнализация же этот «хитрый» код воспримет нормально.
Сейчас на данное устройство оформлена заявка на патент Р.Ф.. и оно проходит «обкатку» на автомобилях. В ближайшее время начнётся серийный выпуск этого принципиально нового устройства. Система защищает большинство современных автосигнализаций с обратной связью (за исключением SCHER-KHAN). За дополнительной информацией можно обратиться в BARBUS по телефону: 320-09-41. Мы с удовольствием ответим на все интересующие Вас вопросы.
Самый современный кодграббер,- это «мануфактурный» кодграббер, которому для перехвата кода достаточно хотя бы один раз перехватить код брелка. «Прошивки» кодграбберов постоянно обновляются. Сигнализация, которая ещё вчера считалась «не сканируемой», сегодня может таковой не быть. Установка предлагаемого нами устройства просто не позволяет перехватить код брелка и тем самым отключить охрану автомобиля. Ставить предлагаемое нами устройство можно как одновременно с установкой охранного комплекса, так и дооснащать им автомобиль с уже установленной ранее, например предыдущим владельцем, сигнализацией.
В настоящее время в Санкт-Петербурге уже налажен выпуск этих устройств.
И более подробно: Антисканер (антиграббер)
Руководство пользователя
Антиграббер (далее устройство) предназначен для защиты брелока автосигнализации от радиоперехвата кода.
Почти все автосигнализации, продаваемые на нашем рынке, могут быть сняты с охраны грабберами. Кодграббер – это специальное устройство, которое перехватывает код брелока автосигнализации, запоминает его, и, в дальнейшем, может использоваться вместо брелока автосигнализации. Таким образом, злоумышленник получает доступ к автомобилю.
Самый современный кодграббер – это «мануфактурный» кодграббер, которому для перехвата кода достаточно хотя бы один раз перехватить код брелока. Подавляющее большинство автосигнализаций бессильны перед таким изделием.«Прошивки» кодграбберов постоянно обновляются. Сигнализация, которая вчера считалась «не сканируемой», сегодня может таковой уже не быть.
Если Антиграббер установить в автомобиле, то кодграббер не сможет перехватить код брелока автосигнализации, установленной на автомобиле. Брелок становится «НЕВИДИМЫМ» (Фантомом) для граббера.
Установка устройства проста – нужно подключить его к автомобильному аккумулятору и записать в память брелоки автосигнализации.
Для демонстрации работы устройства нужен работающий кодграббер или еще одно устройство, которое можно ввести в режим «индикации кода брелока». В этом режиме Антиграббер, с помощью индикаторного светодиода, показывает, что код брелока перехватывается до его установки и не перехватывается, если оно установлено. Если брелок автосигнализации в этом режиме не индицируется, значит он не будет защищать такой брелок. ВНИМАНИЕ!!! Это необходимо проверить перед покупкой Антиграббера.
Устройство защищает большинство современных автосигнализаций с обратной связью (кроме ШЕРХАНа). Отлично работает с брелоками, у которых нет «ручной» подстройки на частоту, а используется резонатор. Брелоки с подстройкой частоты (устаревшие типы автосигнализаций) имеют большой разброс по точности настройки для современного узкополосного тракта приёма, обеспечивающего повышенную дальность связи. Поэтому дальность работы Антиграббера с таким брелоком может снизиться до неприемлемого значения.
Технические характеристики
Напряжение питания – 10-15 вольт
Ток потребления – около 15 mA
Рабочая частота – 433,92 Мгц
Защищаемый код – Keeloq, а также форматы типа STARLINE (A и B серии)
Работа Антиграббера
В основе работы устройства лежат классические приемы из арсенала средств Радио Электронной Борьбы (РЭБ). Использующаяся комбинация способов подавления, замещения, модификации, подмены и частичной порчи кодовых посылок эффективно противодействует работе известных грабберов.
Учитывая возможность развития средств электронного взлома, разработчики Антиграббера оставляют за собой право расширить перечень защищаемых систем и сложность использующихся в Антиграббере алгоритмов. Более того, в случае актуальности, существует возможность обновления ПО устройства. Так же, принимая во внимание экономическую целесообразность разработки грабберов, разработчики Антиграббера предусмотрели индивидуальные особенности построения алгоритмов в процессе серийного выпуска, которые сделают разработку грабберов для данного класса устройств нерентабельными. ВНИМАНИЕ!!! Принцип работы запатентован.
Установка и подключение
Антиграббер устанавливается в салоне автомобиля в удобном месте. На этапе проверки необходимо позаботиться о доступе к кнопке программирования и видимости светодиодного индикатора (находится внутри корпуса устройства рядом с проводами). После подсоединения проводов, необходимо записать в память Антиграббера брелоки автосигнализации.
Подключение Проводов:
1. Чёрный – надёжно соединить с массой.
2. Красный (или другой цвет) — +12 Вольт.
Запись брелоков в память Устройства
В память устройства можно записать 2 брелока. Перед началом записи необходимо удалить из памяти «старые» брелоки, которые там могут остаться от предыдущей проверки.
Для стирания брелоков из памяти – нажмите и удерживайте кнопку устройства до погасания СИДа (около 2 секунд). Брелоки удалены из памяти – можно отпустить кнопку.
Если сигнализация уже установлена, рекомендуем ВКЛЮЧИТЬ зажигание – это исключит постановку на охрану автосигнализации при нажатии на кнопку брелока.
Запись брелоков 1-го типа:
Это все брелоки, кроме STARLINE серий B и С.
Для входа в режим записи брелоков в память (программирования): нажмите и отпустите кнопку устройства 2 раза. Интервал между нажатиями – не более 2х секунд. Любое нажатие на кнопку сопровождается зажиганием светодиодного индикатора (СИДа) внутри корпуса устройства. Через 2 секунды после последнего нажатия и отпускания кнопки – СИД мигнёт 2 раза и останется гореть. Подайте брелоком автосигнализации команду постановки или снятия с охраны. Если код записался СИД погаснет – система автоматически вышла из режима программирования. Для записи второго брелока повторите процедуру входа в режим программирования и запишите второй брелок. Если при входе в режим СИД не останется гореть постоянно, до команды от брелока – это значит что в памяти уже записаны оба брелока. Удалите старые брелоки и повторите запись снова.
Запись брелоков 2-го типа:
Это брелоки только STARLINE серии В.
STARLINE серии С не защищается этой версией Фантома.
Процедура записи этих брелоков аналогична предыдущему типу, но кнопку устройства нужно нажимать 3 раза. Через 2 секунды СИД мигнёт также 3 раза.
Тестирование
Проверить эффективность защиты возможно с помощью ещё одного такого же Антиграббера, введённого в режим индикации перехвата кода. Для этого сначала временно отключите установленный Антиграббер. На второй Антиграббер подайте +/- 12 Вольт. Его провода можно просто подключить к аккумулятору. Затем один раз нажмите и отпустите кнопку «индикаторного» Антиграббера. Сид через 2 секунды вспыхнет один раз и погаснет – вошли в режим индикации. Теперь подайте любую команду брелоком и увидите что СИД будет мигать в течение 5 секунд. Это значит, что код брелока перехватывается. В этом режиме он будет мигать и от «чужого» брелока, если тот попал в зону действия индикатора. Теперь восстановите цепь питания первого, установленного устройства (в память которого уже должны быть вписаны брелоки). Снова подайте любую команду брелоком и увидите, что СИД не будет мигать. Это значит, что код брелока не перехватывается. Повторную команду подавайте не ранее 5 секунд после первой. За это время Антиграббер пропускает возможное сообщение от автосигнализации на брелок-пейджер, если установлена сигнализация с обратной связью. ВНИМАНИЕ!!! Антиграббер не защищает сигнал обратной связи – в этом нет необходимости. Для выхода из режима индикации 1 раз нажмите на кнопку устройства или просто отключите питание. А оставшийся Антиграббер будет защищать брелок от перехвата. Дальность защиты сравнима с дальностью действия брелока. При эксплуатации устройства, его нормальную работу можно контролировать визуально – по вспышкам СИДа. Нет нужды «прятать» Антиграббер куда-то далеко за панель. Желательно иметь оперативный доступ к индикатору. Во время подачи команды брелоком, сначала СИД устройства будет коротко мигать (почти незаметно для глаза – это происходи т разрушения кода), а затем, когда код закончится, включится на 0,5 секунды – это он переизлучает модифицированный код для автосигнализации. Это и есть критерий работы устройства.
Тестирование устройства
21.12.2009
, автор: Алексей Курчанов
Тестирование устройства антикодграббер , призванного защищать автосигнализации с кодировкой типа Keeloq от электронного взлома. В испытании приняли участие представители «Lancer-club», «Угона.нет» и «Экселлент Трейд», событие происходило на базе сервисного центра «Угона.нет Фили» 19 декабря 2009 года. Ещё раз вкратце о возможностях устройства: основанный на принципе замещения, преломления и искажения радиосигнала, антикодграббер способен защитить от электронного взлома сигнализации, которые подвержены вскрытию мануфактурным и код-граббером с замещением.
Итак, в испытаниях использовались следующие устройства и автомобили:
События проходили по следующему сценарию:
1. Установленная на автомобиле сигнализация подвергалась взлому алгоритмическим код-граббером. После этого события произошла демонстрация обнуления ячейки код-граббера, а так же присутствующие могли удостоверится в том что все ячейки памяти были пустыми. Из трёх сигнализаций не поддалась взлому только СтарЛайн по причине неисправности граббера )))
2. Установленная сигнализация подвергалась взлому при помощи код-граббера с замещением. Отметим, что СтарЛайн серии В не подвержен подобного рода взлому, поскольку является псевдо диалоговой системой.
3. Мы установили антикодграббер в подкапотное пространство, подключившись к штатному аккумулятору напрямую, для быстроты процесса. Конечно же, его нужно устанавливать в салоне, поскольку модуль не герметичный. Затем мы прописали в его память брелки от установленной на данном автомобиле сигнализации.
4. Производим попытку № 2, электронного взлома при помощи алгоритмического кодграббера (уже с применением Фантома). Попытка неудачная, кодграббер так и не распознал в эфире известный для него ключ. Не зависимо от расстояния нахождения брелка сигнализации и брелка код-граббера. Попытки воспользоваться грабом с замещением приводят к тому, что сигналка вообще не реагирует на брелки, тем не менее в память кодграббера нужная посылка так и не заносится.
Весь процесс сопровождался анализом происходящего в эфире, более подробную информацию об этом можно получить в обсуждениях на форуме … Участники, на чьих автомобилях происходило событие, в качестве бонуса получили Антикодграббер Фантом абсолютно бесплатно.