Шумная парковка возле офисного здания. Вы захлопываете дверцу, привычным движением нажимаете кнопку на брелоке… Осечка. Подходите на шаг ближе, жмете кнопку второй раз - замки послушно закрываются, и вы спокойно идете на работу. Не догадываясь, что секундой ранее стали жертвой тонкой радиоигры, ставка в которой - ваш автомобиль.

На заре развития автомобильных сигнализаций словом «код-граббер» пугали всех - и владельцев машин, и разработчиков охранных систем. И ведь было чего бояться! Компактный электронный прибор, настроенный на рабочую частоту брелока-передатчика, «подслушивал» кодовую посылку, записывал ее в свою память, а потом посылал в эфир, отключая противоугонную систему.

Сокрушающий удар по код-грабберам нанесли сигнализации с динамическим кодом управления, причем самым удобным в использовании, самым стойким и самым подходящим для автомобильного использования оказался алгоритм шифрования, разработанный в середине восьмидесятых годов южноафриканской фирмой Nanoteq. Технология получила название Keeloq - по созвучию с английским key («ключ») и lock («замок») или… killer и logic. Заметим, что второе сочетание слов куда более точно отражает суть разработки - южноафриканский код и есть самый настоящий «убийца логики». Последовательность его посылки генерируется на основе 28-битного серийного номера (постоянная часть кода), 64-битного ключа (изменяющаяся часть) и 16-битного счетчика синхронизации, образуя миллиарды никогда не повторяющихся цифровых комбинаций! По уровню криптостойкости код Keeloq можно сравнить разве что с одноразовым шифрблокнотом: каждая радиопосылка брелока используется только один раз, так что записывать и воспроизводить ее заново бесполезно - код становится устаревшим уже в момент передачи. Алгоритм генерирования таких сигналов известен только приемнику и передатчику, а за расшифровку и анализ перехваченных данных может взяться разве что сумасшедший.

Но если, к примеру, знания в области криптографии дополнить методами «социальной инженерии», то… Нет, «сломать» Keeloq все равно не удастся, но вот обмануть - вполне!

Так называемые замещающие код-грабберы, с помощью которых угонщики отключают автосигнализации с динамической защитой радиоканала, не взламывают алгоритмы кодирования, а обманывают систему «автомобиль-владелец», вовлекая жертву в «радиоигру». Они провоцируют владельца на посылку двух последовательных кодовых комбинаций и, не дав приемнику на них среагировать, меняют коды местами! Как вы уже поняли, криминальный Funkspiel начинается в тот момент, когда водитель нажимает кнопку брелока, намереваясь поставить машину на охрану. Распознав передачу сигнала в нужном формате, граббер «портит» ключевую посылку «лишними» битами, а правильную комбинацию копирует в свой буфер. Включения режима охраны не происходит - противоугонная система игнорирует код-мутант. Увидев, что сигнализация «сглючила», водитель, естественно, нажимает на кнопку брелока еще раз. Граббер снова «пакостит» сигнал, опять ворует код, после чего посылает в эфир первую украденную посылку, разумеется, без искажающей маски. Автомобиль встает на охрану, водитель спокойно отправляется по своим делам, а в памяти «радиоперехватчика» остается вторая кодовая комбинация, которая является стопроцентно пригодной: выдал посылку в эфир и - машина открыта! Гениально…

Кто придумал этот алгоритм, нам не известно. Но о существовании «временных трудовых коллективов», занимающихся мелкосерийным производством подобных устройств, знаем доподлинно. Взгляните на фотографии. С виду - обычный брелок от автомобильной сигнализации с двусторонней связью. На самом же деле внутри пластикового корпуса размещена «шпионская» аппаратура: три электронные платы, процессорный блок, светодиодные индикаторы и аккумулятор. Металлический карабинчик с цепочкой выполняет функции дополнительной приемной антенны.

Миниатюрный код-граббер легко прячется в ладони и уверенно работает на расстоянии до 20 м от автомобиля-жертвы - проверено!

После включения прибора в правом верхнем углу дисплея появляется «криптоновое» свечение (судя по всему, это индикатор работоспособности батареи), сигнальный светодиод начинает поочередно моргать красным и зеленым светом. Нажимаем кнопку «II» - и граббер начинает «слушать» эфир. Если в зоне радиовидимости кто-то попытается поставить на охрану автомобиль, приборчик моментально «сцапает» сигнал, переизлучая его в «битом» варианте. При повторной попытке включить сигнализацию произойдет еще один «радиозахват» и одновременная подмена второго кода первым. Дело сделано!

Приемный тракт граббера реагирует только на сигналы в формате Keeloq, и все последующие «шулерские» манипуляции производит в автоматическом режиме. Так что единственное, что требуется от «оператора», это неторопливо пройти мимо паркующего машину «лоха» и убедиться, что после сеанса «радиоигры» на дисплее граббера постоянно горит зеленый сигнал - он подтверждает замену одного кода на другой.

Развлекаясь с таким приборчиком, мы имитировали самые разные ситуации и можем сказать, что вероятность корректного перехвата кодовых посылок и их правильного «подтасовывания» составляет более 90%. Выводы делайте сами.

Что может испортить угонщикам праздник? Во-первых, нестандартный алгоритм кодирования - некоторые производители охранных систем уже отказываются от технологии Keeloq (права на нее принадлежат американской компании Microchip, она же производит программное обеспечение и процессоры) в пользу оригинальных разработок.

Во-вторых, сигнализации с двухканальным управлением. Если постановка и снятие с охраны производятся разными кнопками брелока, то «радиошпионам» придется использовать более сложную аппаратуру.

И, наконец, третьим фактором риска для высокотехнологичного криминалитета является нестандартное поведение водителя. Паркуясь в потенциально опасном месте (например, утром перед офисом - именно в таких местах часто совершаются «интеллектуальные» угоны), следите за тем, как сигнализация реагирует на команды брелока. Характерные признаки работы граббера таковы: пропуск первой посылки и запоздалая (с незначительной задержкой) реакция на вторую. Похоже? Тогда демонстративно осмотритесь (если дело не в севшей батарейке, а в «радиоатаке», то угонщики наверняка вас видят - дайте им знать, что почувствовали неладное!) и после включения сигнализации пошлите машине любую команду, выполнение которой не связано с открытием дверей: «панику», «световую дорожку» и т.д. Ее код сделает недействительными все предыдущие (и, возможно, записанные угонщиками) посылки. И для пущей уверенности почаще поглядывайте в окно. Береженого Бог бережет.

Почти все автосигнализации, продаваемые на нашем рынке, могут быть сняты с охраны кодграбберами. Кодграббер,- это специальное устройство, которое перехватывает код брелка автосигнализации, запоминает его и, в дальнейшем, может использоваться вместо брелка для снятия автомобиля с охраны. Если у сигнализации динамически меняющийся код (чаще всего так оно и есть), то в этом случае кодграббер работает с использованием метода «подмены посылок». Но это совсем другая история, мы сейчас не об этом. А суть в том, что есть такой прибор, который способен перехватить и запомнить посылку кода от Вашего брелка к сигнализации и в нужный момент его воспроизвести.

РИФ ФАНТОМ против кодграббера

Чтобы защитить брелок от перехвата кода создан РИФ ФАНТОМ. Если это устройство установить в автомобиле, то кодграббер не сможет перехватить код брелка, он становится «невидимым» для кодграббера.

Как же работает РИФ ФАНТОМ?

При приёме кода «своего» брелка устройство «глушит» этот сигнал специальными импульсами, что воспринимается кодграббером как шум или помеха, а отнюдь не как полезная информация, и не запоминается. После этого РИФ ФАНТОМ восстанавливает самим же заглушенный код, ибо знает, где и как вносилась помеха, и, по специальному алгоритму, переизлучает код в автосигнализацию. Алгоритм передачи настолько хитрый, что кодграббер, если и перехватит код, не сможет управлять сигнализацией — это будет «чужой» код с настоящим ключом шифрования. Автосигнализация же этот «хитрый» код воспримет нормально.

Сейчас на данное устройство оформлена заявка на патент Р.Ф.. и оно проходит «обкатку» на автомобилях. В ближайшее время начнётся серийный выпуск этого принципиально нового устройства. Система защищает большинство современных автосигнализаций с обратной связью (за исключением SCHER-KHAN). За дополнительной информацией можно обратиться в BARBUS по телефону: 320-09-41. Мы с удовольствием ответим на все интересующие Вас вопросы.

Самый современный кодграббер,- это «мануфактурный» кодграббер, которому для перехвата кода достаточно хотя бы один раз перехватить код брелка. «Прошивки» кодграбберов постоянно обновляются. Сигнализация, которая ещё вчера считалась «не сканируемой», сегодня может таковой не быть. Установка предлагаемого нами устройства просто не позволяет перехватить код брелка и тем самым отключить охрану автомобиля. Ставить предлагаемое нами устройство можно как одновременно с установкой охранного комплекса, так и дооснащать им автомобиль с уже установленной ранее, например предыдущим владельцем, сигнализацией.

В настоящее время в Санкт-Петербурге уже налажен выпуск этих устройств.

И более подробно: Антисканер (антиграббер)

Руководство пользователя

Почти все автосигнализации, продаваемые на нашем рынке, могут быть сняты с охраны грабберами. Кодграббер – это специальное устройство, которое перехватывает код брелока автосигнализации, запоминает его, и, в дальнейшем, может использоваться вместо брелока автосигнализации. Таким образом, злоумышленник получает доступ к автомобилю.

Самый современный кодграббер – это «мануфактурный» кодграббер, которому для перехвата кода достаточно хотя бы один раз перехватить код брелока. Подавляющее большинство автосигнализаций бессильны перед таким изделием.«Прошивки» кодграбберов постоянно обновляются. Сигнализация, которая вчера считалась «не сканируемой», сегодня может таковой уже не быть.

Если Антиграббер установить в автомобиле, то кодграббер не сможет перехватить код брелока автосигнализации, установленной на автомобиле. Брелок становится «НЕВИДИМЫМ» (Фантомом) для граббера.

Установка устройства проста – нужно подключить его к автомобильному аккумулятору и записать в память брелоки автосигнализации.

Для демонстрации работы устройства нужен работающий кодграббер или еще одно устройство, которое можно ввести в режим «индикации кода брелока». В этом режиме Антиграббер, с помощью индикаторного светодиода, показывает, что код брелока перехватывается до его установки и не перехватывается, если оно установлено. Если брелок автосигнализации в этом режиме не индицируется, значит он не будет защищать такой брелок. ВНИМАНИЕ!!! Это необходимо проверить перед покупкой Антиграббера.

Устройство защищает большинство современных автосигнализаций с обратной связью (кроме ШЕРХАНа). Отлично работает с брелоками, у которых нет «ручной» подстройки на частоту, а используется резонатор. Брелоки с подстройкой частоты (устаревшие типы автосигнализаций) имеют большой разброс по точности настройки для современного узкополосного тракта приёма, обеспечивающего повышенную дальность связи. Поэтому дальность работы Антиграббера с таким брелоком может снизиться до неприемлемого значения.

Технические характеристики

Напряжение питания – 10-15 вольт

Ток потребления – около 15 mA

Рабочая частота – 433,92 Мгц

Защищаемый код – Keeloq, а также форматы типа STARLINE (A и B серии)

Работа Антиграббера

В основе работы устройства лежат классические приемы из арсенала средств Радио Электронной Борьбы (РЭБ). Использующаяся комбинация способов подавления, замещения, модификации, подмены и частичной порчи кодовых посылок эффективно противодействует работе известных грабберов.

Учитывая возможность развития средств электронного взлома, разработчики Антиграббера оставляют за собой право расширить перечень защищаемых систем и сложность использующихся в Антиграббере алгоритмов. Более того, в случае актуальности, существует возможность обновления ПО устройства. Так же, принимая во внимание экономическую целесообразность разработки грабберов, разработчики Антиграббера предусмотрели индивидуальные особенности построения алгоритмов в процессе серийного выпуска, которые сделают разработку грабберов для данного класса устройств нерентабельными. ВНИМАНИЕ!!! Принцип работы запатентован.

Установка и подключение

Антиграббер устанавливается в салоне автомобиля в удобном месте. На этапе проверки необходимо позаботиться о доступе к кнопке программирования и видимости светодиодного индикатора (находится внутри корпуса устройства рядом с проводами). После подсоединения проводов, необходимо записать в память Антиграббера брелоки автосигнализации.

Подключение Проводов:

1. Чёрный – надёжно соединить с массой.

2. Красный (или другой цвет) — +12 Вольт.

Запись брелоков в память Устройства

В память устройства можно записать 2 брелока. Перед началом записи необходимо удалить из памяти «старые» брелоки, которые там могут остаться от предыдущей проверки.

Для стирания брелоков из памяти – нажмите и удерживайте кнопку устройства до погасания СИДа (около 2 секунд). Брелоки удалены из памяти – можно отпустить кнопку.

Запись брелоков 1-го типа:

Это все брелоки, кроме STARLINE серий B и С.

Для входа в режим записи брелоков в память (программирования): нажмите и отпустите кнопку устройства 2 раза. Интервал между нажатиями – не более 2х секунд. Любое нажатие на кнопку сопровождается зажиганием светодиодного индикатора (СИДа) внутри корпуса устройства. Через 2 секунды после последнего нажатия и отпускания кнопки – СИД мигнёт 2 раза и останется гореть. Подайте брелоком автосигнализации команду постановки или снятия с охраны. Если код записался СИД погаснет – система автоматически вышла из режима программирования. Для записи второго брелока повторите процедуру входа в режим программирования и запишите второй брелок. Если при входе в режим СИД не останется гореть постоянно, до команды от брелока – это значит что в памяти уже записаны оба брелока. Удалите старые брелоки и повторите запись снова.

Запись брелоков 2-го типа:
Это брелоки только STARLINE серии В.

STARLINE серии С не защищается этой версией Фантома.

Процедура записи этих брелоков аналогична предыдущему типу, но кнопку устройства нужно нажимать 3 раза. Через 2 секунды СИД мигнёт также 3 раза.

Тестирование

Проверить эффективность защиты возможно с помощью ещё одного такого же Антиграббера, введённого в режим индикации перехвата кода. Для этого сначала временно отключите установленный Антиграббер. На второй Антиграббер подайте +/- 12 Вольт. Его провода можно просто подключить к аккумулятору. Затем один раз нажмите и отпустите кнопку «индикаторного» Антиграббера. Сид через 2 секунды вспыхнет один раз и погаснет – вошли в режим индикации. Теперь подайте любую команду брелоком и увидите что СИД будет мигать в течение 5 секунд. Это значит, что код брелока перехватывается. В этом режиме он будет мигать и от «чужого» брелока, если тот попал в зону действия индикатора. Теперь восстановите цепь питания первого, установленного устройства (в память которого уже должны быть вписаны брелоки). Снова подайте любую команду брелоком и увидите, что СИД не будет мигать. Это значит, что код брелока не перехватывается. Повторную команду подавайте не ранее 5 секунд после первой. За это время Антиграббер пропускает возможное сообщение от автосигнализации на брелок-пейджер, если установлена сигнализация с обратной связью. ВНИМАНИЕ!!! Антиграббер не защищает сигнал обратной связи – в этом нет необходимости. Для выхода из режима индикации 1 раз нажмите на кнопку устройства или просто отключите питание. А оставшийся Антиграббер будет защищать брелок от перехвата. Дальность защиты сравнима с дальностью действия брелока. При эксплуатации устройства, его нормальную работу можно контролировать визуально – по вспышкам СИДа. Нет нужды «прятать» Антиграббер куда-то далеко за панель. Желательно иметь оперативный доступ к индикатору. Во время подачи команды брелоком, сначала СИД устройства будет коротко мигать (почти незаметно для глаза – это происходи т разрушения кода), а затем, когда код закончится, включится на 0,5 секунды – это он переизлучает модифицированный код для автосигнализации. Это и есть критерий работы устройства.

Тестирование устройства

Испытание антикодграббера совместно с Lancer-club

Тестирование устройства антикодграббер, призванного защищать автосигнализации с кодировкой типа Keeloq от электронного взлома. В испытании приняли участие представители «Lancer-club», «Угона.нет» и «Экселлент Трейд», событие происходило на базе сервисного центра «Угона.нет Фили» 19 декабря 2009 года. Ещё раз вкратце о возможностях устройства: основанный на принципе замещения, преломления и искажения радиосигнала, антикодграббер способен защитить от электронного взлома сигнализации, которые подвержены вскрытию мануфактурным и код-граббером с замещением.

Итак, в испытаниях использовались следующие устройства и автомобили:

• Анализатор эфира
• Автомобиль Lancer с установленной сигналкой
• Lancer с сигналкой
• Lancer с системой

События проходили по следующему сценарию:

1. Установленная на автомобиле сигнализация подвергалась взлому алгоритмическим код-граббером. После этого события произошла демонстрация обнуления ячейки код-граббера, а так же присутствующие могли удостоверится в том что все ячейки памяти были пустыми. Из трёх сигнализаций не поддалась взлому только СтарЛайн по причине неисправности граббера)))

2. Установленная сигнализация подвергалась взлому при помощи код-граббера с замещением. Отметим, что СтарЛайн серии В не подвержен подобного рода взлому, поскольку является псевдо диалоговой системой.

3. Мы установили антикодграббер в подкапотное пространство, подключившись к штатному аккумулятору напрямую, для быстроты процесса. Конечно же, его нужно устанавливать в салоне, поскольку модуль не герметичный. Затем мы прописали в его память брелки от установленной на данном автомобиле сигнализации.

4. Производим попытку № 2, электронного взлома при помощи алгоритмического кодграббера (уже с применением Фантома). Попытка неудачная, кодграббер так и не распознал в эфире известный для него ключ. Не зависимо от расстояния нахождения брелка сигнализации и брелка код-граббера. Попытки воспользоваться грабом с замещением приводят к тому, что сигналка вообще не реагирует на брелки, тем не менее в память кодграббера нужная посылка так и не заносится.

Весь процесс сопровождался анализом происходящего в эфире, более подробную информацию об этом можно получить в обсуждениях на форуме … Участники, на чьих автомобилях происходило событие, в качестве бонуса получили Антикодграббер Фантом абсолютно бесплатно.

Панель отправки комментариев
Отменить комментарий

Это прибор служит для отключения охраны автомобиля. При его применении выключается охранная система автомобиля, открываются двери и багажник, а также снимаются все блокировки двигателя. В основе работы - заводские алгоритмы изготовителей автосигнализаций. Работает как родной брелок.

Он открывает сигнализации без создания помех в радиоэфире и ненужных блокировок родного брелка. Кодграббер перехватывает всего один запрос кода с родного брелка, даже при отсутствии самого авто рядом. После перехвата пакета, Алгоритмический кодграббер создает цифровой аналог брелка и сохраняет его во внутренний энергонезависимый EEPROM процессора.

1).Sherif (весь модельный ряд keeloq) автозапуск.
2).Alligator (все дополнительные брелки keeloq)
3).A.P.S. (весь модельный ряд keeloq)
4).Jaguar (весь модельный ряд keeloq jx-2000 итд)
5).Alligator (пейджеры с жк дисплеем все keeloq)
6).Alligator (пейджеры со светодиодами все keeloq)
7).Chelendger (весь модельный ряд keeloq ch-7000i)
8).Pantera- (QX)
9).Mongouse
10).GUARD (брелоки с красным светодиодом keeloq)
11).Duplex
12).Pantera (SX)
13).Fighter
14).Cenmax (HIT-320 keeloq модели)
15).Pantera (с пейджерами обратной связи по 5ХХХ серию включительно)
16).Faraon
17).KGB (дополнительные брелки включая старые модели)
18).Berhut (дополнительные брелки)
19).Berкut (пейджеры)
20).KGB (пейджеры с обратной связью, проверенно на-VS 4000)
21).Tomahawk(TW7000 TW9000,TW9010,TW7010,TW7020,TW7030,TW9020,TW9030,950LE) автозапуск.
22).Godzila
23).Pandora (серия RX)
24).Leopard
25).Red Scorpio
26).Inspektor
27).Cenmax-MT7,
28).Cenmax (A-700 A-900)
29).Cenmax (VT-200,VT-210)
30).CENMAX VIGILANT ST-5, ST-7, ST-10, V-7, MT-8 автозапуск.
31).StarLine-Twage А6,А8,А9, автозапуск.
32).StarLine-Twage В6(черный брелок) автозапуск.
33).StarLine-Twage В6(доп.брелок) автозапуск.
34).StarLine-TwageВ6 (синий пейджер) автозапуск.
35).StarLine-Twage В9(черный пейджер) автозапуск.
36).StarLine-Twage В9 (доп.брелок)
37) StarLine 24V
38).StarLine-Twage А4,A2 автозапуск.
39).FANTOM F-731, F-635LCD
40).KGB (FX-3,FX-5, FX-7)
41).REEF (с красным светодиодом)
42).Gorgon (с красным светодиодом)
43).Black-Bug super (с красным светодиодом)
44).Fortress(частично)
45).StarLine-Twage В9(диалоговый синий пейджер)
46).Eaglemaster
47).TIGER keeloq Tiger QS, Tiger MM1
48).Partisan
49).Pantera (с пейджерами обратной связи c новой кодировкой серии SLK-350 SC-SLK-675 RS включительно)
50).Alligator(с пейджерами обратной связи c новой кодировкой серии S-400 2WAY --- S-875 RS 2WAY)
51).Sherif (с номым динамическим кодом CFM модели с ZX-1055, ZX-1060) автозапуск.
52).Challenger новые модели с измененым кодом CFM модели ch8000i, x-1.
53).Daewoo Nexia штатная сигнализация
54).Huindai доставная сигнализация
55).Mystery (пейджер со светодиодами) MX-503, MX-505
56).Leopard LS новые модели с измененым кодом. автозапуск.
57).Tomahawk X3 итд серия Х автозапуск.
58).Top Guard
59).APS2800
60).Sher-Khan AM А (автозапуск),В,Vegas .
61).APS 7000-9000
62).Sheriff zx730,zx750 (с номым динамическим кодом CFM2) автозапуск.
63).Challenger (с номым динамическим кодом CFM2) автозапуск.
64).Harpoon H1, H2
65).AME-MM2 Type2 автозапуск.
66).Bagira MS AME-002
67).DaVinci codeice 7k1,K9.1 итд автозапуск.
68).Mystery пейджеры mx-605, mx-605RS, mx-705
69).Mystery дополнительные брелки mx-605, mx-605RS,607,705,905,905RS.
70).Mystery пейджеры mx-605, mx-605RS, 607,705, 905, 905RS
71).Convoy XS
72).Pantera СLK 355
73).Mangust EMS 1.7, 1.9, 1.7R, 1.9R автозапуск.
74).Jaguar EZ-Betta, EZ-Alpfa
75).Black-Bug (зеленый светодиод)
76).Anaconda
77).Tomahawk TZ
77).Subaru ,Tribeca B9,Outback,Forester,Impreza, Legacy (без смартов)to 2010year - ШТАТКА
78) Sherif 999 (новый модельный ряд)
79).KLIFFORD 1998 - алгоритм
80).KLIFFORD 1996 - статика
81).SIRIO 777
82).EXCALIBUR
83).TAMPERS
84).Reef (зеленый светоиод)
85).ZORRO
86).OMEGA
87).ENFORCER,
88).Visonic
89).ROLLINS
90).PRESTIGE
91).Whister
92).AL998RS RT
93).SKUNET
94).TR03B1
95).Bagira
96).APS 2700,2800,2900 Новый модельный ряд
97).Tiger EMS 1.7R, 1.9R
98).jaguar серия ja,jb
99).Sheriff zx-930 Новый модельный ряд
100).Sheriff 940, 950

Дополнительно по штатным системам авто:

1).LEXUS RX 300, 470, (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза

2).ТОЕТА крузер 100, (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза

3).Toyota Kаmri (ШТАТКА европа2004г.)

4).Toyota Prado. (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза

5).Toyota RAV4 (ШТАТКА европа) работает 50 на 50 открыть можно 2-3 раза

6).AUDI A4, A6 , A8, TT ШТАТКА (проверено по 2004г но только европа,на экспортные 434,42MHz не распостраняется)

Отдельный прибор:

Subaru ,Tribeca B9,Outback,Forester, Impreza, Legacy to 2010year(без смартов)

Отдельный прибор:

для FM серии Sher-Khan 3-IV-5-6-7-8-7PRO-8PRO-9-10-С-D-Logikar1 сделан в брелке Sher-Khan (у моделей 5,7,9 возможен запуск двигателя, III,3,4,IV,5,6 запись с пинка и датчика вызова, глушение обратной связи, 8 ячеек памяти)

Подпольный рынок современного преступного мира может
предложить огромное количество видов кодграбберов – устройств перехватывающих
автосигнализацию. Они могут изготавливаться в виде обыденных брелков, тетрисов и
иных малогабаритных частей электроники. Они пользуются большой популярностью
как у преступных структур, так и у экспертов авторынка для тестирования
автосигнализаций.

Кодграббер замещения
(прибор 409)

В системе динамического кода имеется сильное отличие каждой
следующей посылки от предшествующей, даже в случае нажатия на одну и ту же
кнопку. В статическом типе кода при повторном нажатии на одну всякую кнопку
посылки всегда схожи. Посылка, посылаемая брелком сигнализации,
складывается из 2-ух частей: шифрованной и схожей. В шифрованной находится
номер нажатия, в открытой – уникальный брелковый номер и информация о том, какая
кнопка нажата. Этот номер нажатия, обеспечивающий динамичность кода, увеличивается
при всяком нажатии на всякую кнопку.

Посылка принимается
сигнализацией, проверяется на то, что этот брелковый номер ей знаком, а уже
позже сигнализация начинает расшифровывать 2-ой блок посылки. Если нажатый
номер меньше последнего, это означает, что оно уже повторяется. В случае если
больше, команда отрабатывается сигнализацией. Короче говоря, команда – это
сведения о нажатой кнопке. Брелок, не имея инфы о функциях сигнализации,
отсылает только сведения о нажатой кнопке и устройство реагирует: жать либо
не жать кнопку. Отсюда можно прийти к выводу, что одно и тот же устройство
брелка можно использовать как при однокнопочной системе снятия-постановки, так
и при двухкнопочной. Сигнализация игнорирует посылку, которую выдает модель
409, перехватывая посылку и очень искажая ее в эфире. Кодграббер при всем этом
фиксирует и сохраняет искажение посылки. Он перехватывает последующую за ней
посылку и заместо нее посылает ту, которая перехвачена первой. Обладатель не
может увидеть замену, т.к. весь процесс занимает толики секунды. Беззаботный обладатель уходит,
поставив сигнализацию на охрану и при всем этом не замечая, что сработало только
2-ое нажатие кнопки. На завершающем шаге всей операции кодграббер указывает
перехваченную таким макаром посылку и сигнализация остается без охраны.

Кодграббер с
ретрансляцией

Прием сигналов в точке-посреднике, их передача и усиление в
каком-либо направлении именуется ретрансляцией. Цель хоть какой ретрансляции –
повышение дальности связи. Происходит передача инфы от 1-го объекта к
другому на огромное расстояние с помощью
особых электрических устройств. Полностью
защищенными может быть признать только устройства, не имеющие пассивного
принципа работы брелка либо метки. Исходя из этого, радиосигнал отсылается
обладателем системы исключительно в определенное им время и в подходящем месте. Это
касается приемущественно систем автосигнализации брелкового типа и с клавишами регулирования
включения-выключения охраны. Почаще подвержены такому взлому сигнализации с кодом
диалогового типа в режиме «Свободные руки на снятие охраны». Принципиально держать в голове,
чтоб в режиме иммобилайзера система не работала в фоновом режиме. Сигнал
обязан иметь посылку только в нужное время.

Алгоритмический
годграббер

Алгоритмический годграббер предназначен для действенного отключения
охраны автомобиля. При его использовании отключается система охраны автомобиля,
удаляются все блокировки мотора, также разблокируются багажник и двери. В
базу механизма работы заложены первозданные методы изготовителя
автосигнализаций. Алгоритмический кодграббер представляет собой самый обыденный
брелок.

Алгоритмический кодграббер вскрывает сигнализацию без всяких
эфирных помех и излишних блокировок брелка обладателя. Он способен перехватить
всего одну посылку кода от родного брелка, даже в случае отсутствия авто рядом.
Позже алгоритмический кодграббер делает цифровую копию брелка, сохраняя ее
снутри микропроцессора в энергонезависимый EEPROM.

Кодграббер 502

Кодграббер 502 соединяет внутри себя такие функции:

1. Мануфактурный (алгоритмический) кодграббер (предназначен
   для взлома автосигнализации)
2. Глушилка (служит для исключения каналов GPRS и GSM
   сигналов)
3. Полевой сенсор (нужен для фиксации
   устройств спутниковой связи и GSM пейджеров)

Техно особенность работы 502-й модели – расширенный
формат деяния, при котором номер нажатой кнопки откладывается не только лишь в
закрытой, да и в открытой части кода. Это дает возможность в реальном времени
автоматом отбирать внесенные посылки по их соответствию определенным кнопочкам.
Устанавливается помеха, потом проводится опознание и запись, спустя 30 мс
посылка ворачивается. Аппарат функционирования 502-й модели похож на аппарат
409-й модели, не считая числа управляющих органов. Самое главное преимущество – более развитое программное обеспечение, которое позволяет отбирать
многокнопочные устройства с отдельной постановкой – взятием на охрану. 502-я
модель имеет также увеличенный объем памяти, что дает возможность запоминать
неограниченное число посылок. Добавлены также режимы: скопление, эхо и выдача.
Работает на одной нокиевской маломощной батарейке. Шнур передатчика отменно
замаскирован под обыденный телефонный шнурок.

Представим, шофер в пути, брелок не работает,
включен режим скопления. В это время течет отображение статистики принятых
посылок на дисплее прибора 502. Допустив, что принято уже довольно посылок,
включим режим выдачи и брелок начинает работать. Шофер надавливает кнопки, а мы
едим за ним далее, везя весь припас приобретенных посылок. Эти посылки в режиме
выдачи могут позволить всего только с 30 милисекундной задержкой на посылку
водителя «закрыть», выявить скопленную ранее закрывающую посылку. Дальше ее
может быть будет открыть уже без помощи устройства водителя.

Слово «код-граббер» происходит от английских слов «code» (код) и «grab» (хватать, захватывать). Незаменимое орудие труда для автоугонщиков, с которым на протяжении уже многих лет пытаются бороться как водители, так и производители автомобильных сигнализаций. Компактный прибор, помещающийся в ладони, с радиусом действия в 20 метров, не так-то легко обнаружить. Принцип действия прибора очень прост – перехватить сигнал от брелка сигнализации к машине, сохранить его, а затем воспроизвести, тем самым, отключая сигнализацию.

Заметного успеха добились разработчики африканской фирмы Nanoteq, которые изобрели технологию Keeloq, использующую динамический код управления. Основывается данная технология на особом алгоритме шифрования, использующем 28-битную (постоянную), 64-битную (изменяющуюся) и 16-битную (счётчик синхронизации) составляющие. В результате алгоритм выдает уникальный код, который используется только единожды. Сохранять данный код грабберам бессмысленно, так как он теряет актуальность сразу же после передачи. Процесс генерации кода известен только передатчику и приёмнику, а дешифрование перехваченного сигнала не является возможным.

Дешифровать невозможно, но обойти есть возможность.

Замещающий код-граббер – устройство, способное перехватить сигнал от передатчика, изменить одну из его частей и отослать «ломаный» сигнал на приёмник, при этом сохранив исходный сигнал у себя. Принцип работы прост. Получив первый сигнал, код-граббер сохраняет его у себя в памяти, добавляет несколько бит в сигнал и отсылает на приёмник, который, соответственно, ничего не предпринимает, так как не может понять «ломаный» сигнал. Владелец машины, заметив, что ничего не происходит, наверняка опять попробует включить сигнализацию, послав с брелка-передатчика сигнал, который также будет перехвачен и «испорчен» код-граббером. Теперь у код-граббера сохранено уже два кода, первый из которых посылается, чтобы включить сигнализацию. А когда водитель, убедившись, что машина на сигнализации, уходит, код-граббер посылает второй сигнал, который отключает сигнализацию.

Неизвестно, кем и когда был придуман данный алгоритм захвата, но факты существования компаний по производству код-грабберов имеют место быть. Со стороны код-граббер может ничем не отличаться от обыкновенного брелка автосигнализации. Но под простым пластиковым корпусом скрывается совсем уже непростая аппаратура: процессор, несколько плат, средства индикации и батарея. Металлический карабин, играющий роль антенны, также ничем себя не выдаёт.

При включении прибора на экране появляется индикатор батареи, а световые индикаторы (светодиоды) начинают моргать. Кнопка «II» включает «прослушку». Если после нажатия на эту кнопку, кто-то в радиусе действия попытается включить сигнализацию, прибор перехватит сигнал, заменив его «ломаным». При приёме второго сигнала, происходит повторный перехват и замена второго кода первым.

Код-граббер принимает только Keeloq сигналы и все последующие действия производит без участия человека. Единственное, что требуется от владельца код-граббера – держать «жертву» в зоне действия прибора и ждать, когда загорится зелёный светодиод, означающий, что операция по замене кода прошла успешно.

В процессе тестирования прибора случаи успешного перехвата-подмены сигнала составили 90%.

Как же огородиться от код-грабберов? Не все производители используют технологии Keeloq, есть ещё ряд оригинальных разработок.

Одним из методов защиты от код-грабберов являются охранные системы с двухканальным управлением (когда отключение сигнализации происходит нажатием одной кнопки, а включение – другой).

Ну, и никогда не забывайте об осторожности. Характерными признаками присутствия код-граббера являются пропуск первого сигнала и запоздалый второй сигнал. Если почуяли что-то неладное – оглянитесь, так как преступник должен быть в приделах 20 метров от машины. Попробуйте послать ещё один сигнал машине – он отменит предыдущий код. А чтобы быть еще более уверенным, почаще поглядывайте из окна на авто.