Но старым добрым временам пришел конец. Появился он - мануфактурный кодграббер, брелок, который открывает 90% сигнализаций на рынке. Изделие свободно продается через интернет, стоит не так дорого (120 тыс руб), окупается быстро. Машину даже не нужно угонять, достаточно совершить несколько удачных краж из салона. И, заметьте, тихо, быстро и без повреждений.
Работать с данным кодграббером очень просто. Включается режим перехвата, и брелок ждет, когда в эфире появится любая команда управления сигнализацией. Действует это в радиусе 50-70 м. Как только автовладелец посылает какую-нибудь команду (не важно, какую: снятие или постановку на охрану, или какую-либо сервисную), брелок записывает ее и определяет, какая именно сигналка ее отправила. А далее - в его памяти прописаны секретные ключи шифрования для почти всех популярных систем. Зная ключ, легко расшифровывается пакет данных, откуда извлекается идентификатор родного брелка и состояние счетчика. А дальше все совсем просто: кодграббер подделывается под "свой" брелок и способен отправить любую команду, которая будет принята сигнализацией. Вплоть даже до автозапуска. Брелок запоминает до 4-х сигналок.
Что такое вообще этот ключ шифрования? Вот, например, простейшая последовательность: филин, соловей, голубь, зимородок, журавль. Догадались, какая птица следующая? Да, тут все просто, см. первую букву: фиолетовый, синий, голубой, зеленый, желтый - радуга наоборот, т.е. следующая птица - на букву "о" (орел вполне подойдет). А секрет мог бы быть и другим, например, чтобы название каждой последующей птицы начиналось со следующей буквы алфавита или с третьей буквы предыдущей. Собственно, это и есть ключ.
Но вернемся к сигналкам. Как же такое случилось, ведь Keeloq всегда считался надежным алгоритмом шифрования? А Keeloq и не при чем. Более того, этот алгоритм документирован и общедоступен. Но в этот раз сломали не алгоритм, а сами сигналки. Как было сказано выше, в основе шифрования лежит секретный ключ, который теоретически известен только базовому блоку и брелку системы. Именно этим ключом шифруются радиопакеты. Ключ прописан в сигналке, и узнать его теоретически никак нельзя. Поэтому производитель во всю серию своих продуктов прописывает один и тот же код - так проще и дешевле.
Однако и злоумышленники не дремлют. Предположительно, способов узнать секретный ключ два: это либо слив информации от нечистоплотных сотрудников у самого производителя, либо более изысканный - декапсуляция чипа системы и считывание битов памяти наглядно, с помощью электронного микроскопа.
Как бы то ни было, а 50 моделей популярных сигналок этот брелок знает.
На прошлой неделе компания Угона.нет проводила серию семинаров по защите от угона на примере популярных моделей автомобилей. На одном из семинаров побывал и я, и сам увидел, как быстро и легко мануфактурный кодграббер открывает выбранную для примера распространенную сигнализацию Starline A. Что самое досадное - процесс происходит совершенно незаметно для владельца, несмотря даже на то, что сигналка оборудована двусторонней связью. Кодграббер просто портит информационный пакет ("снято с охраны"), отправляемый сигналкой, поэтому до брелка владельца эти сведения не доходят (т.е. не воспринимаются брелком как верные данные).
Посмотрите следующий список, если ваша система в него входит, то ваша машина открыта для злоумышленника:
1). Sherif (весь модельный ряд)
2). Alligator (все дополнительные брелки)
3). A. P. S. (кроме 7000-9000)
4). Jaguar
5). Alligator (пейджеры с жк дисплеем)
6). Alligator (пейджер со светодиодами кроме S-275, S-250)
7). Challenger
. Pantera- (QX)9). Mongouse
10). Duplex
11). Pantera (SX)
12). Fighter
13). Cenmax (HIT-320)
14). Pantera (с пейджерами обратной связи по 5ХХХ серию включительно)
15). Faraon
16). KGB (дополнительные брелки включая старые модели)
17). Berhut (дополнительные брелки)
18). Berкut (пейджеры)
19). KGB (пейджеры с обратной связью, проверенно на-VS 4000)
20). Tomahawk(KEELOQ-TW7000 TW9000, TW9010, TW7010, TW7020, TW7030, TW9020, TW9030, 950LE) Возможен автозапуск!
21). Godzila
22). Pandora (RX)
23). Leopard
24). Red Scorpio
25). Inspektor
26). Cenmax-MT7,
27). Cenmax (A-700 A-900)
28). Cenmax (VT-200, VT-210)
29). Partisan
30). StarLine-Twage А6, А8, А9,
31). StarLine-Twage В6(черный брелок)
32). StarLine-Twage В6(доп. брелок)
33). StarLine-TwageВ6 (синий пейджер)
34). StarLine-Twage В9(черный пейджер)
35). StarLine-Twage В9 (доп. брелок)
36). CENMAX VIGILANT ST-5, ST-7, ST-10, V-7, MT-8
37). FANTOM F-731, F-635LCD
38). KGB (FX-7)
39). REEF
40). Gorgon
41). Blek-Bag super
42). Fortress(частично)
43). StarLine-Twage В9(диалоговый синий пейджер)
44). Eaglemaster
45). TIGER
46). StarLine-Twage А2, A4
47). Pantera (с пейджерами обратной связи c новой кодировкой серии SLK-350 SC-SLK-675 RS включительно)
48). Alligator (с пейджерами обратной связи c новой кодировкой серии S-400 2WAY --- S-875 RS 2WAY)
49). Sherif (с номым динамическим кодом CFM модели с ZX-1055 RS и далее)
50). Mystery (пейджер со светодиодами)
51). Leopard LS 70, LS 90.
Так что же, нету невскрываемых интеллектуальным способом сигналок?
Есть, об этом в следующий раз. Заходите
