Hva er en kodegrabber: beskrivelse, operasjonsprinsipp og beskyttelsesmetoder. Hvordan unngå tyveri

2024 Forfatter: Erin Ralphs | [email protected]. Sist endret: 2024-02-19 18:16

Nesten alle modeller av bilalarmer på hjemmemarkedet kan deaktiveres ved hjelp av en kodefanger. Hva er en kodegrabber? Dette er en elektronisk enhet som er i stand til å avskjære alarmnøkkelkoden. Videre husker enheten koden, og om nødvendig kan enheten deaktivere alarmen i stedet for standard nøkkelbrikke. La oss se på typene av disse enhetene, hvordan de fungerer og hvordan vi kan beskytte mot dem.

Driftsprinsipp

Kommunikasjon mellom sentralenheten til bilalarmen og fjernkontrollen utføres ved enveiskommunikasjon. Nøkkelfob-elektronikken genererer en kommando kryptert av en spesiell algoritme. Den sentrale blokken dekrypterer kommandoen, og hvis den gjenkjenner den som riktig, vil den definitivt utføre den. Moderne alarmer med tilbakemeldingsfunksjon er ikke bedre enn gamle "åpnere", hvor etter at kommandoen er fullført, sendes informasjon med statusdata til nøkkelbrikkenbil. Men for blokken er ikke denne informasjonen viktig i det hele tatt.

Videre, enhver kommando som kodegrabberen genererer vil bli oppfattet av alarmen som riktig, korrekt. Uansett hva de sier i reklame om komplekse krypteringsalgoritmer, om dynamiske nøkler, er alle enveisprotokoller bare pålitelige inntil de kommer inn på markedet, til protokollen er hacket. De hacker Starline A91 og andre lignende signaler – den algoritmiske nøkkelringen hjelper med dette.

Så dukker nye generasjoner av fabrikkkodegrabbere opp på markedet – ikke håndmontert av en hacker, men masseprodusert. Oftest er en hacking-enhet tilgjengelig i form av en standard bilalarmnøkkel. Biltyveri har blitt en bransje, og verktøyene for denne «jobben» utvikler seg også.

Kodefangere fra fabrikk for FM-systemer

Enheten er laget i et standard nøkkelbrikkedeksel. Men dette er i dag, og før var det umulig. Årsaken er at i Sherkhan-alarmene ble det brukt frekvensmodulasjon av signalet. Andre modeller hadde amplitudemodulasjon.

De fleste av de gamle modellene var basert på ulike prinsipper for konvertering av digitale signaler for overføring ved frekvenser på 433,92 MHz. Nå er det ganske realistisk å lage kodefangerskannere i form av en nøkkelbrikke, fordi to kanaler enkelt kan fungere på én antenne på enheten – med frekvensmodulasjon av signalet og med amplitude.

Hvis vi snakker om kodinger, så bryr ikke kodegrabberen seg om hvordan signalet overføres. Det viktigste for ham er algoritmen som den er kryptert meddigit alt signal.

Cograbbers with relay

Denne typen enhet brukes av profesjonelle biltyver til å bryte seg inn i bilalarmer og startsperresystemer som har komplekse kodesystemer innebygd, for eksempel samtalekode. I en slik situasjon blir signalet overført fra objekt til objekt over lange avstander gjennom spesielle hjelpeenheter.

Det må sies at de mest sikre kan betraktes som de alarmene der det ikke er passiv betjening av radionøklene. Signalet sendes av eieren av sikkerhetssystemet kun til ett bestemt sted og til et bestemt tidspunkt. Dette er kun mulig med systemer der fjernkontrollen er utstyrt med knapper for å til- og frakoble. Det bør også bemerkes at systemer med dialogkoder som opererer i «Hands free for disarming»-moduser er utsatt for hacking.

Apropos startsperre, er det viktig å være oppmerksom på at systemer med dialogkode ikke skal fungere i bakgrunnen – signalet skal kun sendes med strengt definerte tidsintervaller. Oftest tar ikke alarmprodusenter hensyn til disse mindre fakta. Men eiere av slike sikkerhetssystemer bør være oppmerksomme på disse funksjonene i enheter.

Erstatter kodefangere

Ofte er disse kodegriperne laget i form av et Tetris-leketøy. Vurder bare systemer der dynamisk kode brukes. I dette tilfellet er hver neste pakke forskjellig fra den forrige. Og dette gjelder selv om eieren av fjernkontrollen bare trykker på én knapp.

Når alarmen fungerer på statiskkode, så hvis du trykker på én knapp, vil signalet være det samme. Nøkkelbrikken vil sende en pakke til sentralenheten, bestående av en lukket (kryptert) og en åpen del. I den åpne er det nøkkelbrikkenummeret og identifikatoren til den trykket knappen. I den krypterte delen er det et trykkende nummer. Dette tallet vil øke hver gang du trykker på en av knappene. Systemet gir dynamisk kode.

Alarmsystemet mottar pakken, gjenkjenner nøkkelbrikken etter nummer, og dekrypterer deretter den private delen ved å bruke algoritmen som er kjent for den. Blokken ser da om push-nummeret er mindre enn eller større enn det sist mottatte. Hvis mindre, er pressen allerede behandlet og kommandoen vil bli ignorert. Hvis tallet er høyere, vil kommandoen bli utført av kodehenteren.

Hva er et lag? Det er bare data om hvilken knapp som ble trykket på. Nøkkelbrikken vet ikke noe om funksjonene til sentralenheten. Derfor kan én nøkkelfob brukes for både én-knapps og to-knapps til- og frakoblingssystemer.

Hvordan fungerer 409-modellen?

Erstatningskodefanger for bilalarm 409 fanger opp pakken utstedt av nøkkelbrikken og forvrider den på en slik måte at alarmenheten ikke mottar pakken. Grabberen vet hvordan informasjonen i pakken ble forvrengt, og den er lagret i den i riktig form.

Deretter avskjærer enheten en annen pakke. Sender i stedet den første. Å bytte pakker vil ta bokstavelig t alt noen brøkdeler av sekunder, og eieren vil ikke merke noe. Alarmen er aktivert, eieren vil gå og vil ikke legge merke til at den bare har fungertandre trykk på knappen. Deretter vil grabberen utstede en pakke som den fanget opp, og alarmenheten vil bli deaktivert.

Device 502 and Human Factors

Psykologi her er neste. Eieren tror at tyveriet vil skje hvem som helst, men ikke ham. Før du opprettet denne alarmblandingen, ble det utført mye forberedende arbeid og brukeratferd ble grundig studert. Resultatene overgikk alle forventninger. Bileiere så ut til å være svært uforsiktige, de fleste kjente ikke til funksjonene til nøkkelbrikkene, ingen av de kontrollerte ble skremt da de så informasjonen om hva som skjedde.

Device 502, i tillegg til alle funksjonene, kan skape ulike typer interferens. Den består av en antenne, en sløyfevibrator og er for eksempel plassert i fjerde etasje. Parkering under vinduet. Enheten kan enkelt fungere på en avstand på 100 meter. Hva vil eieren gjøre når han står foran en lukket eller sjeldnere åpen bil hvis nøkkelbrikken blir undertrykt av jammeren? 90 ganger av 100 ting ser slik ut.

Script

Hinderen settes uten å gi svar. Pakker er fikset. Bileieren trykker på døren åpne-knappen i ca. 10 sekunder, og velger deretter en annen knapp. Enheten registrerer nummeret på knappen som trykkes.

Så ser personen nøye på den digitale nøkkelbrikken, kan komme nærmere bilen, trykker på knappen i ca. 30 sekunder, uten å vite hva en kodegrabber er. Videre skynder eieren seg fra venstre dør til høyre og prøver å stikke nøkkelbrikken inn i låsenvel.

Etter, i en annen rekkefølge, forsøkes å trykke på alle knappene med en nøye undersøkelse av nøkkelbrikken. Men hva årvåkenhet angår, er det ikke snakk om dette. Deretter, etter omtrent fem minutter, er nøkkelbrikken demontert, batteriene renses. Dette er et godt tidspunkt å bytte enheten 502 til dispenseringsmodus. Før det fungerte det i akkumuleringsmodus. Videre ser det ut til at eieren har reparert nøkkelbrikken, for selv Starline A91 vil fungere som før.

Enhetsfunksjoner 502

Basert på funksjonene til utvidede formater. De består i det faktum at nummeret på knappen som trykkes på nøkkelbrikken overføres både i den lukkede og i den åpne delen av pakken. Dette gjør det mulig å sortere pakker i sanntid etter hvilken knapp de tilhører.

Deretter opprettes interferens, opptak og identifisering av pakker utføres. Etter ca. 30 ms, returneres pakken. Maskinvaredelen gjentar nesten helt den 409. modellen, men det er mye flere kontroller. Programvaren er også mer utviklet. Den lar deg jobbe med fjernkontroller med flere knapper med separate knapper for frakobling. På grunn av den alvorlige økningen i minne, kan enheten huske et stort antall pakker.

Det er en akkumuleringsmodus - i denne modusen blir pakker tatt opp med installasjon av interferens, uten å utstede tidligere registrerte pakker. Det er en utgivelsesmodus - pakken tas opp i tilfelle forstyrrelser, og sendes deretter automatisk tilbake etter 30 ms ved å bruke en av de tidligere registrerte pakkene med knappnummeret. Det er en "Ekko"-modus når en pakke tas opp og sendes ut etter 30 ms, hvis enheten fastslår at nøkkelbrikken er noen andres i den åpne delen av signalet.

Enkel algoritme

Sjåføren drar hjemmefra, været er ikke bra, den taiwanske elektronikken tåler det ikke, nøkkelbrikken fungerer ikke, siden 502-enheten er i akkumuleringsmodus. På skjermen til enheten ser hacker-kapreren statistikk over den akkumulerte pakken, fordi eieren trykker flittig på knappene. Hvis hackeren vurderer at nok pakker er lagret, kan du bytte til utstedelsesmodus - nøkkelbrikken vil fungere. Sjåføren drar, kapreren følger ham, bærer med seg hele lageret av akkumulerte pakker, som i utstedelsesmodus med en forsinkelse på 30 ms for eierens "lukke" pakke vil utstede den tidligere lagrede "lukke" pakken. Deretter følger «åpne»-kommandoen, men uten eieren.

Hvordan beskytter du bilen?

Beskyttelse fra en kodefanger er tema for en annen artikkel, dessverre, det vil ikke være mulig å fortelle alt. Men for de som vet hva en kodegrabber er, er det ingen alarmer som ikke kan hackes. Den beste beskyttelsen i dag er Pandora DXL 5000-systemet - det kan ikke åpnes med gripere. UTOS-2-systemet presterte også godt. Før henne er også kaprerne maktesløse. Det er mange enheter for å beskytte en maskin fra en kodegrabber, som det ikke snakkes så mye om. Dette er for eksempel RIA-Phantom anti-grabber.