Mikä on koodinsieppaaja: kuvaus, toimintaperiaate ja suojausmenetelmät. Kuinka välttää varkauksia

2024 Kirjoittaja: Erin Ralphs | [email protected]. Viimeksi muokattu: 2024-02-19 15:32

Melkein kaikki kotimaan markkinoilla olevat autohälyttimet voidaan kytkeä pois päältä koodin sieppaimella. Mikä on koodinsieppaaja? Tämä on elektroninen laite, joka pystyy sieppaamaan hälytyksen avaimen koodin. Lisäksi laite muistaa koodin, jolloin laite voi tarvittaessa kytkeä hälytyksen pois päältä tavallisen avaimen sijasta. Katsotaanpa näiden laitteiden tyyppejä, miten ne toimivat ja kuinka suojautua niiltä.

Toimintaperiaate

Autohälyttimen keskusyksikön ja kaukosäätimen välinen tiedonsiirto tapahtuu yksisuuntaisella tiedonsiirrolla. Avaimenperäinen elektroniikka luo erityisellä algoritmilla salatun komennon. Keskuslohko purkaa komennon ja jos se tunnistaa sen oikeaksi, se varmasti suorittaa sen. Nykyaikaiset palautetoiminnolla varustetut hälyttimet eivät ole parempia kuin vanhat "avaajat", joissa komennon suorittamisen jälkeen tilatiedot lähetetään avaimenperälleauto. Mutta lohkolle tämä tieto ei ole ollenkaan tärkeä.

Edelleen, kaikki koodinsieppaajan luomat komennot havaitaan hälytyksellä oikeaksi, oikeaksi. Mitä tahansa he sanovatkin mainoksissa monimutkaisista salausalgoritmeista, dynaamisista avaimista, kaikki yksisuuntaiset protokollat ovat luotettavia vain, kunnes ne tulevat markkinoille, kunnes protokolla on hakkeroitu. He hakkeroivat Starline A91:tä ja muita vastaavia signaaleja – algoritminen avaimenperä auttaa tässä.

Sitten markkinoille ilmestyy uudet sukupolvet manufactory-koodikaappareita - ei hakkerin käsin kokoamia, vaan massatuotettuja. Useimmiten hakkerointilaite on saatavana tavallisen auton hälyttimen avaimenperän muodossa. Autovarkauksista on tullut toimiala, ja myös työkalut tähän "työhön" kehittyvät.

Tehtaat koodinsieppaajat FM-järjestelmille

Laite on valmistettu tavallisessa avaimenperässä. Mutta tämä on tänään ja ennen se oli mahdotonta. Syynä on se, että Sherkhan-hälytyksissä käytettiin signaalin taajuusmodulaatiota. Muissa malleissa oli amplitudimodulaatio.

Suurin osa vanhoista malleista perustui erilaisiin periaatteisiin digitaalisten signaalien muuntamiseksi lähetettäväksi 433,92 MHz:n taajuuksilla. Nyt on varsin realistista tehdä koodinkaappausskannerit avaimenperän muodossa, koska laitteen yhdellä antennilla voi helposti toimia kaksi kanavaa - signaalin taajuusmodulaatiolla ja amplitudilla.

Jos puhumme koodauksista, koodin sieppaaja ei välitä siitä, miten signaali välitetään. Hänelle tärkeintä on algoritmi, jolla se salataandigitaalinen signaali.

Cograbbers, joissa on välitys

Tällaista laitetta käyttävät ammattiautovarkaat murtautuakseen autojen hälyttimiin ja ajonestojärjestelmiin, joissa on sisäänrakennettu monimutkainen koodausjärjestelmä, kuten keskustelukoodi. Tällaisessa tilanteessa signaali välitetään kohteesta toiseen pitkiä matkoja erityisten apulaitteiden kautta.

On sanottava, että turvallisimpana voidaan pitää niitä hälytyksiä, joissa ei ole passiivista radionäppäinten käyttöä. Turvajärjestelmän omistaja lähettää signaalin vain yhteen tiettyyn paikkaan ja tiettyyn aikaan. Tämä on mahdollista vain järjestelmissä, joissa kaukosäätimessä on painikkeet virittämistä ja poiskytkentää varten. On myös syytä huomata, että järjestelmät, joissa on dialogikoodeja, jotka toimivat "Hands free for disarming" -tiloissa, ovat hakkeroinnin kohteena.

Käynnistyksenestoista puheen ollen on tärkeää kiinnittää huomiota siihen, että dialogikoodilla varustetut järjestelmät eivät saa toimia taustalla - signaali tulee lähettää vain tiukasti määritellyin aikavälein. Useimmiten hälytysvalmistajat eivät kiinnitä huomiota näihin pieniin tosiasioihin. Mutta tällaisten turvajärjestelmien omistajien tulee olla tietoisia näistä laitteiden toiminnoista.

Koodikaapparien vaihtaminen

Nämä Code Grabbers on usein tehty Tetris-lelun muodossa. Harkitse vain järjestelmiä, joissa käytetään dynaamista koodia. Tässä tapauksessa jokainen seuraava paketti on erilainen kuin edellinen. Ja näin on, vaikka kaukosäätimen omistaja painaisi vain yhtä painiketta.

Kun hälytys toimii staattisestikoodi, niin jos painat yhtä painiketta, signaali on sama. Avaimenperä lähettää keskusyksikköön paketin, joka koostuu suljetusta (salatusta) ja avoimesta osasta. Avoimessa on avaimenperän numero ja painetun painikkeen tunniste. Salatussa osassa on painava numero. Tämä numero kasvaa joka kerta, kun painat mitä tahansa painiketta. Järjestelmä tarjoaa dynaamista koodia.

Hälytysjärjestelmä vastaanottaa paketin, tunnistaa avaimenperän numeron perusteella ja purkaa sitten yksityisen osan salauksen tuntemallaan algoritmilla. Lohko sitten näkee, onko push-numero pienempi vai suurempi kuin viimeksi vastaanotettu. Jos vähemmän, painallus on jo käsitelty ja komento ohitetaan. Jos luku on suurempi, koodin sieppaaja suorittaa komennon.

Mikä on joukkue? Se on vain dataa siitä, mitä painiketta painettiin. Avaimenperä ei tiedä mitään keskusyksikön toiminnoista. Siksi yhtä avaimenperää voidaan käyttää sekä yhden painikkeen että kahden painikkeen viritys- ja poiskytkentäjärjestelmiin.

Kuinka 409-malli toimii?

Auton hälyttimien vaihtokoodin sieppaaja 409 sieppaa avaimenperän antaman paketin ja vääristää sen siten, että hälytysyksikkö ei vastaanota pakettia. Kaappaaja tietää kuinka paketin tiedot ovat vääristyneet ja ne tallentuvat siihen oikeassa muodossa.

Sitten laite sieppaa toisen paketin. Sen sijaan lähettää ensimmäisen. Pakettien vaihtaminen vie kirjaimellisesti muutaman sekunnin murto-osia, eikä omistaja huomaa mitään. Hälytin on viritetty, omistaja lähtee eikä huomaa, että se on toiminut vainpainikkeen toinen painallus. Seuraavaksi sieppaaja lähettää paketin, jonka se sieppasi, ja hälytysyksikkö kytketään pois päältä.

Laite 502 ja inhimilliset tekijät

Psykologia tässä on seuraava. Omistaja uskoo, että varkaus tapahtuu kenelle tahansa, mutta ei hänelle. Ennen tämän hälytyssekoituksen luomista tehtiin paljon valmistelutyötä ja käyttäjien käyttäytymistä tutkittiin perusteellisesti. Tulokset ylittivät kaikki odotukset. Autonomistajat vaikuttivat erittäin huolimattomilta, useimmat heistä eivät tienneet avaimenperän ominaisuuksia, kukaan tarkastetuista ei ollut huolestunut nähdessään tiedon tapahtuneesta.

Laite 502 voi kaikkien toimintojensa lisäksi aiheuttaa erilaisia häiriöitä. Se koostuu antennista, silmukkavibraattorista ja sijaitsee esimerkiksi neljännessä kerroksessa. Pysäköinti ikkunan alla. Laite toimii helposti 100 metrin etäisyydellä. Mitä omistaja tekee seisoessaan suljetun tai harvemmin auki olevan auton edessä, jos häirintälaite painaa avaimenperän? 90 kertaa 100:sta asiasta näyttää tältä.

Skripti

Este asetetaan antamatta vastauksia. Paketit ovat kiinteät. Ajoneuvon omistaja painaa oven avauspainiketta noin 10 sekunnin ajan ja valitsee sitten toisen painikkeen. Laite tallentaa painetun painikkeen numeron.

Sitten henkilö katsoo tarkasti digitaalista avaimenperää, pääsee lähemmäs autoa, painaa painiketta noin 30 sekuntia tietämättä mikä koodin sieppaaja on. Lisäksi omistaja ryntää vasemmasta ovesta oikealle yrittäen työntää avaimenperän lukkoonhyvin.

Sen jälkeen, eri järjestyksessä, kaikkia painikkeita yritetään painaa tutkimalla huolellisesti avaimenperää. Mutta mitä tulee valppauteen, siitä ei ole kysymystä. Sitten noin viiden minuutin kuluttua avaimenperä puretaan, akut puhdistetaan. Tämä on hyvä aika kytkeä laite 502 jakelutilaan. Sitä ennen se toimi akkumulaatiotilassa. Edelleen näyttää omistaj alta, että hän on korjannut avaimenperän, koska jopa Starline A91 toimii kuten ennenkin.

Laitetoiminnot 502

Perustuu laajennettujen tiedostomuotojen ominaisuuksiin. Ne koostuvat siitä, että avaimenperässä painetun painikkeen numero välitetään sekä pakkauksen suljetussa että avoimessa osassa. Tämä mahdollistaa pakettien lajittelun reaaliajassa sen mukaan, mihin painikkeeseen ne kuuluvat.

Seuraavaksi luodaan häiriö, suoritetaan pakettien tallennus ja tunnistus. Noin 30 ms:n kuluttua paketti palautetaan. Laitteisto-osa toistaa melkein kokonaan 409. mallin, mutta ohjaimia on paljon enemmän. Ohjelmisto on myös kehittyneempi. Sen avulla voit työskennellä monipainikkeisilla avaimenperäillä, joissa on erilliset painikkeet virityksen poistamista varten. Muistin vakavan kasvun vuoksi laite voi muistaa v altavan määrän paketteja.

On akkumulaatiotila - tässä tilassa paketit tallennetaan häiriöasennuksen kanssa ilman, että aiemmin tallennettuja paketteja luovutetaan. On vapautustila - paketti tallennetaan häiriön sattuessa ja lähetetään sitten automaattisesti takaisin 30 ms:n kuluttua käyttämällä jotakin aiemmin tallennetuista paketeista painikkeen numerolla. Kaikutila on käytössä, kun paketti tallennetaan ja lähetetään 30 ms:n kuluttua, jos laite havaitsee, että avaimenperä on jonkun muun signaalin avoimessa osassa.

Yksinkertainen algoritmi

Kuljettaja lähtee kotoa, sää ei ole hyvä, taiwanilainen elektroniikka ei kestä, avaimenperä ei toimi, koska 502 laite toimii akkumulaatiotilassa. Laitteen näytöllä hakkeri-kaappaaja näkee tilastot kertyneestä paketista, koska omistaja painaa ahkerasti painikkeita. Jos hakkeri katsoo, että tarpeeksi paketteja on tallennettu, voit siirtyä myöntämistilaan - avaimenperä toimii. Kuljettaja lähtee, kaappaaja seuraa häntä, kantaa mukanaan koko kerättyjen pakettien varaston, joka myöntämistilassa 30 ms:n viiveellä omistajan "sulje"-paketille antaa aiemmin tallennetun "sulje"-paketin.. Sitten seuraa "open"-komento, mutta ilman omistajaa.

Kuinka suojata autoa?

Suojaus koodin sieppaaj alta on toisen artikkelin aihe, valitettavasti kaikkea ei voi kertoa. Mutta niille, jotka tietävät, mitä koodinsieppaaja on, ei ole olemassa hälytyksiä, joita ei voida hakkeroida. Paras suoja nykyään on Pandora DXL 5000 -järjestelmä - sitä ei voi avata tarraamilla. Myös UTOS-2-järjestelmä toimi hyvin. Ennen häntä kaappaajat ovat myös voimattomia. Koneen suojaamiseen koodinkaappaaj alta on monia laitteita, joista ei juuri puhuta. Tämä on esimerkiksi RIA-Phantom anti-grabber.