Автоклуб БУСОВОД Магазин тюнинга

Назад   Автоклуб БУСОВОД > Загальні форуми > Балачки в курилці

"оружие", способное вскрывать почти любую сигнализацию - страница №1 - Балачки в курилці

Відповідь
 
Параметри теми Параметри перегляду
Старий 23.12.2007, 15:25 #1
Аватар для DIMA
DIMA DIMA зараз поза форумом
вазовод
 
 

Звідки Ви: Таки да, Одесса

Авто: 2107

Вік: 42
Дописи: 1.237
Вы сказали Спасибо: 263
Поблагодарили 279 раз(а) в 178 сообщениях
Репутація: 0
DIMA DIMA зараз поза форумом
вазовод
Аватар для DIMA

Звідки Ви: Таки да, Одесса
Авто: 2107
 
Вік: 42
Дописи: 1.237
Вы сказали Спасибо: 263
Поблагодарили 279 раз(а) в 178 сообщениях
Репутація: 0
Типово

Нокаут! У криминала появилось новое "оружие", способное вскрывать почти любую сигнализацию

В распоряжение на?их коллеги из "Авто-Ревю" попала одна "?туковина", с помощью которой за секунды можно вскрыть боль?инство автомобильных сигнализаций! Приводим текст статьи Константина Сорокина, в которой он попытался предупредить весь автомобильный мир, что отныне Ва? автомобиль - легкая добыча.

О хитрых приборах, перехватывающих коды автомобильных сигнализаций, слы?али все. О современных системах кодирования, делающих такой перехват бесполезным, тоже. Поединок между промы?ленными и криминальными технологиями длится уже не один десяток лет, однако такого серьезного удара по репутации производителей охранных систем противник еще не наносил. Высокоточное оружие, которое получили в свои руки угонщики автомобилей, называется адаптирующийся код-граббер — прибор, «раскалывающий» динамические системы защиты радиоканала. Кто именно занимался его производством и «адаптацией» для России, нам неизвестно. Можем ли?ь констатировать, что с помощью этой ?туковины мы отправили в глубокий нокаут сразу ?есть типов современных автомобильных сигнализаций.


ервую пощечину производители автомобильных сигнализаций получили пятнадцать лет назад, когда на одной из профильных выставок в Тайване местные умельцы показали примитивный перехватчик кодов, легко расправляв?ийся с простенькими охранными системами. Ответом стало магическое слово KeeLog — алгоритм динамической защиты радиоканала, разработанный южноафриканской фирмой Nanoteq. Многие сочли KeeLog панацеей от всех способов хакерского взлома автосигнализаций, и сочли, надо сказать, небезосновательно: его сигнал — это очень сложный криптографический ребус, разгадать который можно, ли?ь зная секретный ключ.

Этот «телевизионный пульт» за секунду расправляется с ?естью типами автомобильных сигнализаций

За?ифрованная южноафриканским алгоритмом посылка состоит из двух частей — постоянной и изменяемой. По первой автосигнализация распознает сигнал своего формата, а принимая и рас?ифровывая динамическую часть, убеждается, что команда послана «родным» брелоком. Записывать и воспроизводить такой код с помощью приемников-регистраторов бесполезно: «валидная», то есть воспринимаемая сигнализацией посылка брелока, устаревает сразу после передачи в эфир и никогда не используется дважды. Такой алгоритм ?ифрования до сих пор является своеобразной крипто- графической иконой, поскольку математических способов подбора его ключевой комбинации не существует.

Ныне?ний владелец прав на технологию KeeLog, американская компания Microchip, предлагает разработчикам охранных систем ее готовую аппаратную реализацию — это еще одна причина ?ирокого распространения алгоритма. Но в про?лом году мы провели тест «замещающего» код-граббера, с помощью которого угонщики научились обманывать ничего не подозревающих автовладельцев (см. АР №18, 2005), — это уже был легкий нокдаун. В момент передачи сигнала такой прибор излучает помеху, не давая охранной системе среагировать на посылку, и одновременно перехватывает код. Владелец автомобиля, естественно, нажимает кнопку брелока второй раз. В эфире вновь возникает помеха, и системе посылается первая перехваченная команда. Автомобиль послу?но встает на охрану, а в памяти граббера остается вторая, пригодная для отключения сигнализации кодовая посылка. Если постановка и снятие с охраны производятся разными кнопками брелока, граббер будет ждать момента, когда владелец ма?ины в панике начнет нажимать все кнопки подряд, — и улучит-таки момент для рокировки кодов.

?дея электронного мо?енничества с замещением посылок брелока гениальна. Но сама технология небезупречна, поскольку в процессе «радиоигры» внимательный автовладелец может обратить внимание на неадекватную реакцию охранной системы. Обычно это выглядит так: отсутствие срабатывания после первого нажатия кнопки брелока и запоздалая (около секунды) реакция на повторную команду. А вот атаку адаптивного код-граббера не заметит никто. Более того, даже схватив злоумы?ленника за руку и завладев прибором, распознать это оружие сможет далеко не каждый сотрудник милиции: камуфляж «золотого ключика» разрабатывали профессионалы.

Что изображено на фотографиях? Правильно, универсальный ?К-пульт для телевизора. Такую вещицу можно смело брать на самые рискованные криминальные вылазки: телевизионный пульт не улика. А тот, кто заподозрит в нем устройство двойного назначения, пусть разглядывает, нажимает кнопки, меняет батарейки… ?зделие будет оставаться «мертвым» до тех пор, пока опытная рука не пробежится по его клави?ам в строго определенной последовательности. Загорелся индикаторный светодиод? Значит, «пин-код» правильный. Теперь караулим на парковке ничего не подозревающего «лоха» и записываем образец «почерка» охранной системы. В момент радиоперехвата адаптивный граббер никак не обнаруживает своего присутствия в эфире (сигнализация встает на охрану без осечек) и «хватает» только радиопосылки нужного формата. Можно даже дать владельцу недельку покататься — прибор все равно вскроет систему защиты. Не верите?

Мы тоже сомневались. Вот только четыре редакционных автомобиля, брелоки которых «клонированы» полгода назад, открываются «телевизионным пультом» до сих пор. ? закрываются, кстати, тоже…

Как такое возможно? Секрет прост. Приборчик располагает данными, с помощью которых за?ифровываются команды управления автомобильными сигнализациями. Проще говоря, он знает ключи к системам кодирования. ? как только в эфире появляется сигнал знакомого формата, «пульт» рас?ифровывает его подходящей «отмычкой», а потом генерирует хакерскую посылку. Это нокаут! В памяти граббера лежат ?есть ключей — по одному на каждый из ?ести известных брендов сигнализаций. Однако в инструкции по эксплуатации есть прозрачный намек на возможность обновления («апдейта») программного обеспечения, так что есть все основания полагать, что завтра на пол ринга позорно рухнут еще с десяток охранных систем.

Об этом приборчике мы уже рассказывали: замещающий код-граббер, замаскированный под брелок от сигнализации с двусторонней связью, стал героем материала Funkspiel (см. АР №18, 2005)

Каким образом угонщики получили доступ к секретным ключам, которые «за?иваются» в брелоки сигнализаций на заводе? А вы задумывались над тем, откуда берутся компакт-диски с базами данных Г?БДД, Минюста и налоговых органов, которые по сей день продаются чуть ли не у каждой станции метро? Правильно, ключи к системам кодирования KeeLog украдены. ?ли, что в конечном итоге то же самое, куплены за боль?ие деньги. У самих производителей охранных систем или у «оборотней в погонах» из какой-нибудь спецслужбы — искать канал утечки должны специалисты по борьбе с преступлениями в сфере высоких технологий. Но даже если продавцов «золотых ключиков» схватят за руку, кривая «высокотехнологичных» угонов вниз не пойдет — информация уже скопирована и растиражирована.

Перехватчик кодов автосигнализаций, собранный в корпусе радиостанции CB-диапазона

А это значит, что адаптирующиеся код-грабберы, закамуфлированные под пульты ДУ, CD-плееры и электронные игру?ки, будут продолжать поступать на криминальный рынок. По крайней мере до тех пор, пока производители сигнализаций не придумают, как уберечь автовладельцев. Сделать это можно, например, переходом на модифицированные системы кодирования, в которых каждый брелок «про?ивается» своим ключом, знание которого не приводит к вскрытию всех однотипных сигнализаций. Что, впрочем, не избавляет от необходимости следить за внутренней безопасностью на своих предприятиях.

Этот дисковый mp3-плеер — еще один пример грамотного камуфляжа. Он полностью работоспособен, но внутри корпуса установлена «опция» в виде замещающего код-граббера (коричневая плата)

А что делать владельцам ма?ин? Менять конфигурацию противоугонного комплекса! Отключение режима охраны брелоком ни в коем случае не должно приводить к снятию всех противоугонных барьеров: пусть открываются двери, замок капота, но на пути к цепям зажигания и запуска двигателя должен оставаться как минимум еще один заслон в виде электронного иммобилайзера с контактным или транспондерным управлением. ? вносить такие изменения надо как можно быстрее. Пока не прозвучал финальный гонг.

ШТАТНАЯ ЗАЩ?ТА?


Специализированных код-грабберов для вскрытия ?татных сигнализаций иномарок нам видеть не приходилось. Возможно, потому, что угонщики не расценивают такие охранные системы как серьезную преграду и предпочитают расправляться с ма?иной хоро?о отработанными аппаратными методами — например, заменой блоков управления двигателем. Но судя по участив?имся случаям угонов дорогих автомобилей «в одно касание», подобная аппаратура на криминальном рынке есть.

-------------------------------------------------------------------------------- ПОПУЛЯРНАЯ КР?ПТОГРАФ?Я

В основу системы кодирования KeeLog положен симметричный (?ифрование и де?ифрование производится одним ключом) блочный (?ифрование производится блоками по 32 бита) алгоритм. После нажатия на кнопку брелока кодер определяет ее номер, увеличивает на единицу счетчик количества нажатий (счетчик синхронизации), а также формирует и за?ифровывает динамическую часть посылки, которая состоит из значения счетчика синхронизации и уникального 12-битного числа (значения дискриминации). После этого к посылке добавляется постоянная часть кода (она, в свою очередь, формируется из серийного номера — уникального 28-битного числа, и номера кнопки). После этого команда передается в эфир. Приемный тракт сигнализации сверяет серийный номер, с помощью ключа де?ифрует изменяемую часть кода, сверяет значение дискриминации и сравнивает показание счетчика синхронизации с сохраненным ранее — оно должно находиться в определенном окне значений.

"оружие", способное вскрывать почти любую сигнализацию - Пост 14994 - Фото 1

После этого значение счетчика синхронизации обновляется, а среди де?ифрованных данных отыскивается номер нажатой кнопки, который сравнивается со значением, переданным в постоянной части кода. При совпадении всех параметров команда выполняется. Сама по себе технология криптозащиты KeeLog не является секретной — этот алгоритм описан в открытой документации компании Microchip. Но чтобы сгенерировать код управления конкретной охранной системой, надо знать индивидуальный 64-битный секретный ключ ?ифрования/де?ифрования, который записывается в память брелока на заводе-изготовителе сигнализации. Определить ключ математическими способами нереально: на компьютерный перебор всех 18446744073709551616 вариантов уйдет 29247 лет.

"оружие", способное вскрывать почти любую сигнализацию - Пост 14994 - Фото 2

ОХОТН?К? ЗА КОДАМ?

Торговать ключами к чужим ?ифрсистемам в мире начали задолго до появления автомобильных сигнализаций и электронных систем доступа, причем известны случаи, когда воровство кодов совер?алось на самом высоком государственном уровне. Во время Второй мировой войны сотрудник японской разведсети в Европе продал немецкому правительству коды ген?таба Югославии и дипломатических служб Бразилии, Ватикана, Португалии и Турции. Ключами к системам управления ракетами ВМФ США более двадцати лет приторговывал агент советских спецслужб Джон Энтони Уокер. С на?ей стороны в этом виде бизнеса серьезно преуспел полковник ГРУ Олег Пеньковский, которому, как утверждают некоторые историки, фактически удалось взломать систему безопасности СССР. Ну а самым мас?табным походом за чужими электронными ключами считается секретная операция «Дженнифер», организованная спецслужбами США в семидесятых годах про?лого века. Специально для этого было построено океанское судно Glomar Explorer, которое под прикрытием гидрографических и геологоразведочных исследований подняло с глубины более 5000 метров несколько крупных фрагментов корпуса советской подводной лодки К-129, затонув?ей в Атлантическом океане в 1968 году. Цель — захват ?ифровального оборудования и ключей к системам радиообмена между береговыми станциями слежения и подводными лодками ВМФ СССР. Проект, бюджет которого превысил 350 млн долларов, финансировал американский промы?ленник Говард Хьюз.

Полковника Олега Пеньковского, расстрелянного по приговору Верховного суда СССР в 1963 году, некоторые западные историки считают человеком, сумев?им в одиночку взломать систему безопасности государства Американец Джон Энтони Уокер двадцать лет продавал советским спецслужбам коды управления ракетным вооружением ВМФ США. Приговорен к пожизненному заключению

Активно занимались спецслужбы и теоретическим криптоанализом. В этом, в частности, преуспели сотрудники советского Н??-2, во?ед?его в историю как Марфинская ?ара?ка. Позже разработкой инструментов вскрытия дипломатических и военных ?ифров «потенциального противника» занимались специалисты 16-го управления КГБ СССР, используя для этой цели вычислительную ма?ину Булат, установленную в высотном здании на проспекте Вернадского, — самую мощную советскую ЭВМ времен «холодной войны».

-------------------------------------------------------------------------------- ВЕЛ?КАЯ ТАЙНА ХХ ВЕКА

Самым известным устройством для защиты информации, над вскрытием которого бились криптоаналитики всего мира, является ?ифровальная ма?ина Enigma (Тайна), созданная немецким инженером Артуром Шербиусом. По принципу действия ?ифратор Enigma напоминал автомобильный одометр: три съемных зубчатых ротора (?ифродиска) со сквозными электрическими контактами располагались друг за другом. Когда оператор нажимал клави?у с буквой открытого текста, сигнал проходил через путаницу контактов на трех ?ифродисках, после чего попадал на перемычку рефлектора и отправлялся в обратном направлении (уже по другому «электрическому пути»). Затем первый диск поворачивался на одну позицию — и кодирование следующей буквы производилось уже по совер?енно иному закону. Как только оператор вводил через клавиатуру 26 знаков, первый диск возвращался в исходное положение, а вот второй проворачивался на позицию вперед. Чтобы быстро за?ифровать и передать текст с помощью Энигмы, требовалась бригада из четырех человек: один зачитывал вслух открытый текст, второй набивал его на клавиатуре, третий считывал за?ифрованную информацию с индикаторов, а четвертый передавал ее в телефонную или телеграфную линию. Ключами к ?ифрма?ине Enigma служили начальное расположение роторов и электрическая коммутация цепей — количество возможных ключевых комбинаций выражалось числом с 92 нулями.

"оружие", способное вскрывать почти любую сигнализацию - Пост 14994 - Фото 3"оружие", способное вскрывать почти любую сигнализацию - Пост 14994 - Фото 4"оружие", способное вскрывать почти любую сигнализацию - Пост 14994 - Фото 5

"оружие", способное вскрывать почти любую сигнализацию - Пост 14994 - Фото 6"оружие", способное вскрывать почти любую сигнализацию - Пост 14994 - Фото 7"оружие", способное вскрывать почти любую сигнализацию - Пост 14994 - Фото 8
"оружие", способное вскрывать почти любую сигнализацию - Пост 14994 - Фото 9


?сточник >>
DIMA зараз поза форумом   Відповісти з цитуванням Вгору
Старий 24.12.2007, 14:39 #2
Аватар для byrik
byrik byrik зараз поза форумом
Новичок
 
 

Звідки Ви: Київ

Авто: SKODA

Вік: 44
Дописи: 0
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутація: 0
byrik byrik зараз поза форумом
Новичок
Аватар для byrik

Звідки Ви: Київ
Авто: SKODA
 
Вік: 44
Дописи: 0
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутація: 0
Типово

четко..а про Энигму я читал подробно...
byrik зараз поза форумом   Відповісти з цитуванням Вгору
Старий 25.02.2008, 15:43 #3
Аватар для Чорный
Чорный Чорный зараз поза форумом
Новичок
 
 

Звідки Ви: Россия г.Губкинский

Авто: опель виваро

Дописи: 0
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутація: 0
Чорный Чорный зараз поза форумом
Новичок
Аватар для Чорный

Звідки Ви: Россия г.Губкинский
Авто: опель виваро
 
Дописи: 0
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутація: 0
Типово

Я знаю людей которые двумя спичками машину открывают.
Чорный зараз поза форумом   Відповісти з цитуванням Вгору
Старий 25.02.2008, 16:39 #4
Аватар для DIMA
DIMA DIMA зараз поза форумом
вазовод
 
 

Звідки Ви: Таки да, Одесса

Авто: 2107

Вік: 42
Дописи: 1.237
Вы сказали Спасибо: 263
Поблагодарили 279 раз(а) в 178 сообщениях
Репутація: 0
DIMA DIMA зараз поза форумом
вазовод
Аватар для DIMA

Звідки Ви: Таки да, Одесса
Авто: 2107
 
Вік: 42
Дописи: 1.237
Вы сказали Спасибо: 263
Поблагодарили 279 раз(а) в 178 сообщениях
Репутація: 0
Типово

Сжигают, чтоль ? "оружие", способное вскрывать почти любую сигнализацию - Пост 16781 - Фото 1
DIMA зараз поза форумом   Відповісти з цитуванням Вгору
Старий 27.02.2008, 15:08 #5
Аватар для Чорный
Чорный Чорный зараз поза форумом
Новичок
 
 

Звідки Ви: Россия г.Губкинский

Авто: опель виваро

Дописи: 0
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутація: 0
Чорный Чорный зараз поза форумом
Новичок
Аватар для Чорный

Звідки Ви: Россия г.Губкинский
Авто: опель виваро
 
Дописи: 0
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутація: 0
Типово

Замок на супер сигнализациях открывают двумя спичками. Сташно...
Чорный зараз поза форумом   Відповісти з цитуванням Вгору
Відповідь


Тут присутні: 1 (учасників - 0 , гостей - 1)
 
Параметри теми
Параметри перегляду

Ваші права у розділі
Ви не можете створювати теми
Ви не можете писати дописи
Ви не можете долучати файли
Ви не можете редагувати дописи

BB-код є Увімк.
Усмішки Увімк.
[IMG] код Увімк.
HTML код Вимк.

Швидкий перехід

Схожі теми
Тема Автор Розділ Відповідей Останній допис
Выпуск "семерок" на "ИжАвто" начнется в январе 2011 года abez Авто новини України та світу 2 23.12.2010 00:23
Тимошенко закрывает "Однокласники" и "ВКонтакте" abez Балачки в курилці 1 28.01.2010 00:59
"Чудовище" Обамы против "Бегемота" Медведева Сашик Балачки в курилці 3 19.11.2009 16:15
ГАИ запретили "заочно" штрафовать водителей с помощью "Визира" DIMA Право, фінанси,страхування 7 15.09.2009 14:22


Облако тегов
busovod busovod.ua cdi двигатель cdi дизель citroen nemo отзывы fiat scudo отзывы hdi двигатель opel vivaro отзывы opel vivaro расход топлива opel vivaro форум renault trafic отзывы Бусовод автоаптечка авториа бусовод бусовод ком юа бусовод опель виваро бусовод форум виваро забилась канализация замена ремня грм рено трафик 1.9 мерседес вито форум опель виваро форум отзывы о опель виваро отзывы о рено трафик отзывы опель виваро отзывы рено трафик пежо експерт пежо експерт форум расход топлива рено трафик регулировка карбюратора китайской бензопилы рено мастер форум рено трафик рено трафик отзывы рено трафик расход топлива рено трафик форум ситроен джампер форум ситроен немо ситроен немо отзывы тюнинг рено трафик тюнинг форд транзит фиат скудо отзывы фиат скудо форум форум бусоводов форум мерседес вито форум опель виваро форум рено трафик чебурашка на украинском чебурашка по украински

 


Часовий пояс GMT +2. Поточний час: 01:41.


vBulletin 3.8.11 ; Copyright © 2000-2024 Jelsoft Enterprises Limited
Переклад: © Віталій Стопчанський, 2004-2010
busovod_ua©