В последнее время мы все чаще слышим, что команду, которую посылает брелок сигнализации, можно перехватить специальным прибором - так называемым кодграббером или сканером, а потом снять машину с охраны незаметно для владельца. Как этому противостоят современные системы?
Начнем с того, что кодграбберы появились еще в прошлом веке, практически одновременно с первыми электронными охранными системами. Тогда использовался фиксированный код, подобрать который при том уровне техники было невероятно сложно. Но неизменный код легко занести в память специального радиоприемника (кодграббера) - достаточно один раз Показаться неподалеку от «родного» брелка в момент постановки или снятия с охраны. А воспроизвести команду. само собой, уже в отсутствие хозяина.
В качестве ответной меры появился динамический код, который при каждой посылке изменялся по особому алгоритму, заложенному в память брелка и сигнализации. Поэтому воспроизведение однажды записанного кода уже не могло помочь угонщикам. Но они не стояли на месте. Не будем вдаваться в математические тонкости дешифровки, заметим лишь, что записав несколько последовательно переданных с одного брелка команд, можно расшифровать алгоритм формирования «секретной» части динамического кода - это вопрос времени.
На сегодняшний день (и надолго вперед) полноценную защиту от электронного взлома обеспечивает только диалоговый код с индивидуальными ключами шифрования. Система, приняв динамически кодированную команду («пароль»), не выполняет ее сразу, а посылает запрос на подтверждение - некое случайное число, также динамически кодированное. Брелок его принимает и при помощи секретного ключа и сложного алгоритма формирует «отзыв», снова динамически перекодирует и шлет системе. Если отзыв верен, то система выполняет команду, причем процесс занимает доли секунды. В отличие от брелка кодграббер в руках даже самого матерого угонщика не знает алгоритма изменения кода, ключа шифрования и не способен сформировать отзыв за отведенное на это время. Но и эти меры - еще не предел защиты.
Особенности диалогового кода , реализованного в сигнализациях и иммобилайзерах StarLine, гарантируют абсолютную защиту от взлома с помощью любых известных кодграбберов. В каждой системе используется индивидуальный ключ шифрования, передаваемый единственный раз при регистрации брелка в системе. Длина ключа - 128 бит, что дает 3,4*10 38 комбинаций. Даже если перебирать миллиарды вариантов в секунду, чтобы разгадать задачу, потребуется больше времени, чем существует Вселенная. При существующих сегодня вычислительных средствах решить эту задачу «В лоб» невозможно.
При формировании отзыва в диалоговом коде использован аппаратный генератор случайных чисел, дополнительно защищающий от взлома кода. Кроме того, передача пакетов информации сопровождается короткими паузами, а рабочая частота передачи внутри цикла авторизации скачкообразно изменяется. Эти меры затрудняют как перехват, так и расшифровку команды - при том, что подбор индивидуального ключа вообще невозможен. Короче говоря, смерть Кощея вигле, игла в яйце, яйцо в утке, утка в зайце, заяц в сундуке, сундук на дубу…
Компания StarLine настолько уверена в своем детище, что официально предлагает всем специалистам в области исследования криптостойкости долгосрочный контракт на сумму 5 000 000 рублей - пусть попробуют Взломать!
Мы часто слышим, что команду, которую посылает радиобрелок, можно перехватить специальным прибором - так называемым код-граббером или сканером.
Наглядным примером нам послужит автомобильная сигнализация.
Радиоканал, по которому передаются данные между сигнализацией и брелоком обладает одним большим недостатком - радиоволны распространяются не направленно и обмен можно прослушать, находясь далеко от владельца автомобиля. Такие каналы связи называют незащищенными и данные, которые по ним передаются, шифруют.
Данные по радиоканалу передают в виде небольших последовательностей - пакетов. Каждый пакет можно представить как команду например, «Открой замок», ответ на команду например, «Замок открыт».
Самые первые сигнализации с радиоканалом имели статический код - каждой команде соответствовал свой командный пакет. Формат пакета выбирал сам пользователь (или установщик), переключая движки внутри брелока, или запаивая перемычки.
Так как вариантов кода было немного, то иногда своим брелоком можно было открыть чужую машину с такой же сигнализацией - форматы пакетов совпадали. Конечно, такое кодирование никакой защиты не обеспечивало - достаточно было один раз прослушать пакет, соответствующий команде "Снять с охраны", чтобы потом, просто повторив его, получить доступ к автомобилю.
Наверное, именно тогда появились первые кодграбберы - технические устройства, предназначенные для перехвата, декодирования и повтора кода. Конечной целью злоумышленника, который пользуется кодграббером, является снятие с охраны "приглянувшегося" автомобиля, а затем кража из салона или угон.
Даже для самых первых кодграбберов статический код не представлял никакой проблемы, поэтому вскоре все производители сигнализаций перешли на динамическое кодирование.
Динамический код отличается от статического тем, что при каждом нажатии на кнопку формат пакета меняется.
Пакет меняется по определенному закону, который известен только сигнализации и запрограммированному в нее брелоку. Это означает, что просто повторить записанный пакет нельзя - старые пакеты сигнализация отбрасывает.
Рисунок 1. Динамический код
На первых порах казалось, что этого будет достаточно, и что проблема кодгабберов решена - но не тут то было! Динамическое кодирование тоже не устояло перед новыми кодграбберами.
Самым известным алгоритмом динамического кодирования является Keeloq.
В Интернете давно гуляют слухи в взломе Keeloq, однако это не соответствует действительности. Аналитически алгоритм Keeloq до сих пор не взломан - взломаны его неудачные реализации. Например, многие производители автомобилей "грешат" тем, что используют один и тот же ключ для всех систем, что позволяет создать так называемые "мануфактурные" кодграбберы.
Взламывают динамическое кодирование несколькими способами.
Первый способ: аналитический. В основе этого способа лежат "дыры", которые случайно или сознательно оставили в алгоритме разработчики системы. Пример приведен выше - одинаковые ключи у штатных охранных систем некоторых автомобилей.
Второй способ: замена кода, метод, который в свое время наделал много шума и заставил производителей сигнализаций разнести команды постановки и снятия с охраны на разные кнопки брелока. При использовании этого способа кодграббер записывает несколько посылок брелока пользователя, а потом использует одну из них для снятия автомобиля с охраны.
Многие производители автомобильных систем охраны разрабатывали свои собственные динамические коды, внося различные улучшения. Некоторые из них так до сих пор и не вскрыты, и вроде бы могут использоваться в охранных системах. Однако необходимо понимать, что ни один динамический код не гарантирует защиту от взлома.
Самым криптостойким и надежным считается диалоговое кодирование, которое требует двустороннего канала связи, то есть наличия приемника и передатчика, как в основном модуле, так и в брелоке.
Алгоритм работы диалогового кодирования удобно объяснять, используя семью: мужа и жену.
Представьте, что «муж» находится в доме и кроме «жены» никого пускать не хочет. В двери нет глазка, а в доме нет окон. После того как «муж» услышал стук в дверь, ему нужно определить, действительно ли за дверью стоит «свой», т.е. «жена». Самый лучший способ - это задать вопрос, правильный ответ на который может дать только «жена». Если человек за дверью ответит верно - смело открывать дверь это «свой».
Точно так же работает и сигнализация с диалоговым кодом:
1. При нажатии на кнопку брелок посылает пакет с запросом на авторизацию ("стучит в дверь").
2. Основной модуль, приняв этот пакет, придумывает "загадку", ответ на которую может быть только один. "Загадка" передается брелоку по радиоканалу.
3. Брелок, разгадав "загадку", отвечает пакетом подтверждения.
4. Основной модуль проверяет ответ и, если он верен, выполняет команду брелока ("открывает дверь").
Рисунок 2. Структура диалогового кода
Теперь давайте добавим в нашу историю еще одного персонажа «чужой», который очень хочет попасть в дом к нашей семье. При определенных условиях «чужой» может подслушать разговор между мужем и женой, и узнать ответ на загадку «мужа». Поэтому загадки каждый раз должны быть разные.
В диалоговом кодировании роль загадки играет случайное число, которое сгенерировано по специальному алгоритму. "Случайность" этого числа очень высока. При этом ответ на загадку болжен поступить за строго отведенный интервал времени - за доли секунд.
Представим, что вопросы, которые задает «муж» - даты исторических событий. Что будет делать «чужой», если узнает об этом? Подготовит ответ и сможет пробраться в дом?
В диалоговом кодировании процесс разгадывания "загадки" уникальный для каждой системы "сигнализация" - "брелок". Это реализовано - уникальным ключом шифрования, который создается при привязке брелока к системе.
Система, приняв динамически кодированную команду («пароль»), не выполняет ее сразу, а посылает запрос на подтверждение – некое случайное число, также динамически кодированное. Брелок его принимает и при помощи секретного ключа и сложного алгоритма формирует «отзыв», снова динамически перекодирует и шлет системе. Если отзыв верен, то система выполняет команду, причём процесс занимает доли секунды. В отличие от брелка кодграббер в руках даже самого матерого угонщика не знает алгоритма изменения кода, ключа шифрования и не способен сформировать отзыв за отведенное на это время.
Рисунок 3. Обобщенный вид диалогового кода
В итоге, на сегодняшний день (и надолго вперед) полноценную защиту от электронного взлома обеспечивает только диалоговый код с индивидуальными ключами шифрования.
А знаете, как устроены системы опознавания в военной авиации? Там стоит система запроса «Свой - чужой», т.е. диалоговое кодирование. Если на запрос с земли самолет правильно не отвечает, его сбивают!
В электронных замках «АРБат» мы используем диалоговое кодирование - систему опознавания, как в самолете.
23.04.2018
Внимание!
Новый кодграббер «Пандора» вскрывает до 95% всех бюджетных и штатных сигнализаций!
Что такое кодграббер и как он работает?
Кодграббер - специальное электронное устройство, предназначенное для взлома охранной системы автомобиля.
Разблокирование сигнализации происходит путем перехвата и подмены сигнала, передаваемого с брелока на блок управления. Причем радиус действия кодграббера составляет порядка 150 метров.
К этому стоит добавить тот факт, что кодграбберы выпускаются в различных форм-факторах. Их маскируют под «родные» брелоки управления сигнализациями, мобильные телефоны или аудиоплееры и т.п.
Именно поэтому определить злоумышленника, использующего кодграббер практически невозможно.
Виды кодграбберов
Различают кодграбберы следующих видов:
- умеющие перехватывать статические коды управления (самые простые сигнализации);
- работающие по принципу подмены кода, когда генератор помех блокирует передачу штатного сигнала;
- использующие алгоритмический подбор кода, используемый диалоговыми системами защиты автомобиля.
Разработчики кодграббером постоянно совершенствуют свои устройства, добавляя в них новые возможности по взлому большего числа существующих охранных систем.
Среди подобных новинок, приобрести которую не составляет особого труда, выделяется алгоритмический кодграббер, интегрированный в брелок Pandora.
Кодграббер «Пандора» - в открытой продаже!
Данное устройство является, пожалуй, одним из эффективных и универсальных кодграбберов, используемых угонщиками.
С помощью кодграббера в брелоке Пандора возможно вскрыть практически любую штатную сигнализацию большинства современных автомобилей импортного и российского производства. Кроме того, перед ним не устоят и внешние сигнализации таких производителей как Alligator, A.P.S., Sheriff, Pantera, KGB, Mongoose, Tomahawk и др. Это компактное устройство также умеет управлять любыми автоматическими воротами и шлагбаумами. Полный список можно посмотреть
Кодграббер имеет 30 слотов памяти, режим «автопилот», в котором происходит автоматическое определение и отображение перехваченных им моделей сигнализаций. Имеется функция ускоренного "догона" кода.
Для активации кодграббера необходим ввод пароля. В противном случае происходит эмуляция работы штатного брелока: на дисплее отображается время, заряд батареи, уровень сигнала.
Перехват сигнала возможен на частотах 315-434 и 868 МГц, прибор работает в AM-FM диапазонах в радиусе от 5 до 100 метров от автомобиля.
При вскрытии автомобиля происходит подавление сигнала от базового блока, в результате чего владелец остается вне ведения об открытии центрального замка.
Работает кодграббер от батарейки ААА, возможно подключение через USB.
Меры защиты
Может сложиться мнение, что защиты от данного устройства не существует. Но это не так. Достаточно оснастить автомобиль сигнализацией с диалоговой кодировкой и возможностью отключения штатного радиоканала. Данным требованиям удовлетворяют практически все современные охранные устройства ведущих отечественных производителей Pandora и StarLine.
Угонщикам еще ни разу не удалось перехватить управляющий код данных сигнализаций.
А установить их можно в любом сервисе Автостудио. Достаточно просто позвонить и записаться.
При покупке, нового автомобиля у большинства владельцев часто возникает вопрос какую сигнализацию лучше установить, так как ни для кого уже не секрет что большинство автосигнализаций сканируются кодграбберами и злоумышленникам не составляет труда попасть в автомобиль, без каких либо принудительных вскрытий.
С недавних пор, широкое распространение получили, мануфактурные или алгоретмические кодграбберы. И теперь 90% сигнализаций не могут защитить автомобиль, потому что для авторизации брелка используют код Keeloq . Для надежной защиты настало время использовать новую технологию распознавания ключа (брелока) "свой чужой", это так называемый код -"Dialod" .
Что такое кодграббер?
Кодграббер - это устройство для перехвата сигнала охранной системы, действующее в радиусе до 150 метров. Так как прибор работает на дальнем расстоянии, это делает его не уязвимым и понять что он сканирует невозможно.
Перехват сигнала системы происходит мгновенно, при первом запросе кода с брелка, даже при отсутствии самого автомобиля. После перехвата сигнала, кодграббер с легкостью производит снятие, а так же постановку на охрану, автоматически снимается блокировка на запуск двигателя. Принцип работы такой же, как у заводского алгоритма изготовителя автосигнализаций. В момент перехвата сигнала, алгоритмический кодграббер создает цифровой аналог брелка и автоматически сохраняет его в память энергонезависимого процессора. Таким образом, он открывает сигнализации без создания помех в радиоэфире.
Этот прибор можно свободно купить через Интернет, покупка-продажа такого устройства не попадает ни под какую статью, как утверждают продавцы.
Для тех, кого интересуют охранные системы, надежно защищенные от сканирования кодграббера, мы составили список современных сигнализаций созданных на основе «диалогового кода»
Что такое диалоговый код?
Методика диалогового кода шифрования применяется в военной авиации РФ. Не трудно догадаться, насколько эффективна и действенна эта модель.
Предлагаем ознакомиться со списком автосигнализаций с диалоговым кодом защиты от перехвата сигнала:
- Автосигнализации Сталкер Dialog
Все перечисленные модели оснащены диалоговым кодом и надежно защищены от сканирования внешних устройств. Вы можете приобрести и установить любую из выбранных охранных систем в нашей компании в любое удобное для Вас время.
Начнём как обычно с предыстории! Часто на форумах встречаются такие интересные фразы "Берите сигнализацию ХХХ. У меня работает год всё нормально" и с другой стороны "У меня такая же сигнализация ХХХ, взломали на стоянке, вытащили деньги и навигатор и поставили обратно на охрану". Так в чем же проблема? И что такое диалоговый код, о котором говорят последние годы так много? Почему установщики порой так неохотно желают ставить, а держаться за привычные для них сигнализации? Мы даже выделили для диалоговых сигнализаций отдельный раздел в нашем магазине и казалось бы - всё просто, диалоговые сигнализации на данный момент самые криптоустойчивые... но на практике не так всё просто, многие не верят, многие говорят, что это рекламный трюк, а некоторые вообще не слышали про диалоговые сигнализации! Итак, идея статьи появилась, он (директор) сказал поехали, он махнул рукой...
Начнём с теории! Что такое автомобильная диалоговая сигнализация?
Автомобильная диалоговая сигнализация - это сигнализация, в которой постановка на охрану производится с помощью динамического диалога между брелоком и основным блоком сигнализации, блок сигнализации выдаёт брелоку случайно число и они только по им двоим известному алгоритму преобразовывают это случайное число и сравнивают ответ, такая процедура может повторятся несколько раз. Как же, по-простому говоря, это на самом деле работает?
Статья написана нами в 2011-м году.
Подобрать Вам актуальную диалоговую сигнализацию или охранный комплекс?
Попробуем объяснить, начиная с объяснение "на пальцах"! Брелок выдаёт запрос на выполнение команды (например, снятие с охраны), блок сигнализации в ответ генерирует случайное число, в зависимости от битности шифрования оно может отличаться количеством цифр, затем передает это число брелку. Мы не будем доводить до фанатизма битность используемых чисел, возьмём трехзначное число. Например, 536 (назовём это число X). И создадим некий несложный алгоритм по которому преобразуем данное число, например:
(A + X*B + X 2 *C + X 3 *D)*E = Y
A, B, C, D, E - это произвольные числа, которые уникальны для каждой сигнализации, более того, сам метод шифрования (то есть вид самого уравнения) может отличаться для одинаковых моделей сигнализации, назовём эти числа неизвестными и попытаемся математически прояснить - как можно выяснить эти числа? То есть как можно взломать код и узнать следующее число? Начнём с ответа - какое число будет правильным ответом брелка? Вот Y и будет правильным ответом. Что же мы имеем на практике? Возьмём вместо наших неизвестных обычные произвольные числа, положительные и отрицательные. Например,
A = 2; B = -17; C = 85; D = 59; E = -44
Подставляем наши неизвестные и получаем:
(2 + 536*(-17) + 536^2*85 + 536^3* 59) * (-44) = -400833829176
То есть наш правильный ответ, Y = -400833829176
Перехватив единожды запрос и ответ диалоговой сигнализации единожды никоим образом нам не удастся выяснить каковы те самые неизвестные числа. Имея даже более простой случай - систему линейных алгебраических уравнений (слау ), нужно будет перехватить столько раз, сколько имеется неизвестных переменных в уравнении, то есть в нашем случае это 5 раз. Добавьте к этому то, что после одного правильного ответа диалоговая сигнализация может ещё несколько раз провести такую же процедуру, но с другой формой преобразования. Нынешние же наиболее популярные замещающие кодграберы как раз работают на принципе достаточности одного перехвата - кодграббер захватывает один сигнал, блоку сигнализации выдаёт шум, а в дальнейшем использует полученный код для открытия авто.
Естественно, мы слегка упростили ситуацию с кодированием, начав объяснять на пальцах как это работает, как работает диалоговая сигнализация. На самом деле ситуация гораздо сложнее - существуют так называемые хеш-функции. Хеш-функция - это алгоритм, который из строки произвольной длины получает некое значение, в зависимости от битности шифрования и самого алгоритма ответ может содержать до 32 цифр и букв. Подобным образом хранятся пароли на форумах. Когда при авторизации Вам высылают письмо с просьбой не потерять его, поскольку пароль восстановить не удастся это и означает, что система управления сайтом или форумом сама не знает Вашего пароля. Она сравнивает не пароль, а только результат хеш-функции введенного Вами пароля и такого же результата хранящегося на сервере. Как работает такая система?
Берём наше случайное число 536 и пытаемся выяснить какая связь у ответа будет с некоторыми соседними по цифрам числами! Наиболее популярным алгоритмом хеширования является MD5:
MD5 (536) =
MD5 (535) =
MD5 (636) =
MD5 (546) =
Согласитесь мало общего в результатах, учитывая схожесть в исходных числах. Вот не обязательно таким, но подобным образом будет шифроваться то самое первоначальное случайное число, выданное блоком диалоговой сигнализации. Доказано, что для обратной процедуры декодирования нынешним суперкомпьютерам необходимо будет порядка 100 лет. Отходя от темы Вы спросите - а как же тогда взламываются аккаунты на почте, форуме и в других местах? Зачастую взламываются пароли путем подбора, само собой проще подобрать по возрасту, интересам, кличке, имени жены за день-два гораздо проще, чем взламывать один из сложнейших алгоритмов. Порой даже проще использовать уязвимости сервера, чтобы выяснить пароль, но вся суть заключается в том, что пароль величина известная, а вот нам в нашем случае как раз нужно найти путь обратного преобразования, поскольку каждый раз будет не постоянный пароль, а новое случайное число.
Что мы получаем в итоге? Даже в самом простом случае с кодировкой путем слау - нужно перехватить перехватить ровно столько раз, сколько неизвестных в алгоритме. На практике в самом простом случае за Вами нужно будет ходить месяцами, чтобы перехватить десятки раз Ваш код и после этого зная форму пути преобразования (а заметьте даже на заводе могут его не знать, поскольку он уникален для каждой модели) можно будет взломать диалоговую сигнализацию.
Учитывая всё выше сказанное можно смело утверждать, что те, кто утверждают, что диалоговая сигнализация это шушера, рекламный ход или то, что они взломаются в ближайший год-два, либо лукавят, либо даже близко не понимают того, как работает диалоговая сигнализация. Что заставляет так утверждать людей? Причин может быть несколько:
- личная финансовая заинтересованность в продаже Вам менее качественной (криптостойкой) сигнализации, ведь стоимость имиджевой дорогой двусторонней сигнализации идёт один в один с ценой диалоговых сигнализаций
- банальное не понимание сути вопроса, разницы между обычной двусторонней сигнализацией и диалоговой двусторонней сигнализацией
- либо личные причины, когда человек уже купил какую-то простенькую сигнализацию, считает её самой лучшей и пытается Вам доказать верность своего выбора
Само собой криптостойкость диалогового кода у автосигнализаций пользуются популярностью и производители диалоговых сигнализаций (к основным из них относятся Pandora , Magic Systems , StarLine , BLACK BUG) прилагают значительные усилия для продвижения. Дошло до того, что одна из известных компаний, специализирующихся на производстве диалоговых сигнализаций даже утвердила грант в 1 000 000 рублей (или переводя в общепонятную валюту 280 000 гривен) тому, кто сможет взломать код автосигнализации Пандора, что опять таки подтверждает, что диалоговый код для кодграберов это недостижимая цель.