Analitic

Tuesday, April 12, 2011

Электронный взлом автосигнализаций

Эволюция автосигнализаций помнит множество способов взлома, от которых пришлось защищаться. А жажда преступной наживы создает новые способы электронного взлома. Инженерная мысль и прогресс в области автосигнализаций двигаются и в сторону нейтрализации охранных систем. Само существование рынка автосигнализаций стимулирует развитие рынка антиавтосигнализаций. Словом, эволюция и борьба добра со злом.
Электрошок
На заре эры автосигнализаций (конец 80-х, начало 90-х прошлого столетия)с первыми сигнализациями боролись электрошоком.
Первые сигнализации боялись электроразрядов вблизи антенны приемника или через лампу поворотника. Злоумышленник снимал или разбивал плафон поворотника, вынимал лампочку, подключался к ее клемме и высоким напряжением от портативного электрошока выводил из строя и без того малонадежное устройство.
В настоящее время большинство автосигнализаций имеет высоковольтную гальваническую развязку на выходах управляющих извещением на лампы указателей поворотов. А антенный вход приемника защищен от атмосферных разрядов.
Сканирование
Ранние модели сигнализаций имели едва различающийся код. Зачастую этот код надо было устанавливать самостоятельно, разобрав брелок и центральный блок сигнализации посредством микропереключателей. Соответственно, количество возможных комбинаций такого кода было просто смешным. Для открытия автомобиля достаточно было знать тип сигнализации, купить такой брелок, и не спеша перебрать возможные комбинации, сидя недалеко от вожделенного автомобиля. Код постепенно удлинялся, и перебор вручную стал излишне трудоемок.
Для открытия более длинных кодов изобрели сканеры, которые последовательно перебирали возможные комбинации. Частота передачи известна, в каждой стране для этих нужд разрешена одна-две частоты, (в России 434 Мгц в Европе 315 Мгц), и остается, зная скважность и структуру кода, всего лишь его перебрать.
В ответ в сигнализациях появились алгоритмы, блокирующие прием кодовых посылок, если процессор увидел в эфире последовательно изменяющийся код, по структуре схожий с "родным". Процесс приема прерывался на несколько секунд, а при "пробуждении", если видел похожую картину, засыпал на несколько минут. Этот алгоритм получил название "антисканер".
Граббер
Практически одновременно со сканерами появились более изощренные устройства электронного взлома - код-грабберы.
Алгоритм их работы таков. Владелец автомобиля с автосигнализацией со статическим кодом, отходя от автомобиля нажимает кнопку брелока, - в эфире появляется управляющий код сигнализации, - граббер его банально записывает - "кнопка REC". Теперь нужно просто воспроизвести в эфире этот код, как говорится - "кнопка PLAY", и автомобильная сигнализация послушно открывает двери.
Если в автосигнализации постановка на охрану и снятие с охраны производится разными кодами и кнопками брелока - сложнее ненамного. Нужно поехать за владельцем и записывать несколько кодов, код открытия будет не сильно отличаться от кода постановки на охрану. Причем, записав код открытия и закрытия вашей сигнализации однажды, злоумышленник может сколь угодно долго выбирать удобный для угона или воровства момент.
Грабберы до сих пор продолжают успешно трудиться в руках злоумышленников. Правда, стали они сложнее, с возможностями несложного анализа кода, с памятью на сотни эфирных посылок. Дико, но на рынок до сих пор поставляются автосигнализации со статическим кодом, которые абсолютно безоружны перед грабберами. Любители легкой наживы наверняка искренне благодарят братьев-китайцев, которые готовы сэкономить буквально на всем, а потребителям отнюдь не очевидно, как устроен их код, - статический он или динамический.
Сканеры-кодгарбберы последнего поколения
Прогресс не стоит на месте, а в области легких денег он просто бьет ключом!
Достоверно известно, что в настоящее время существуют самодельные и серийные устройства, представляющие из себя практически мобильный аналитический центр.
В составе такого комплекса обычно высокочувствительный приемник с хорошей селективностью, портативный компьютер, настраиваемый передатчик с синтезатором частоты. В комплекс может входить направленная антенна, позволяющая считывать и посылать кодовые посылки с любого расстояния в пределах видимости.
Такой комплекс способен принять код любой сложности, проанализировать его структуру, попытаться его идентифицировать. Алгоритм динамического изменения последующих посылок может быть известен программному обеспечению, либо вычисляем. Далее последует конструирование открывающей следующей посылки и ее выдача в эфир в нужный момент.
Такие устройства способны ставить заградительные помехи, до момента, пока их приемник не начитается вдоволь последовательно меняющихся кодов брелока, ведь владелец, тщетно пытаясь поставить машину на охрану, обязательно несколько раз нажмет на кнопки. Как только анализ будет закончен, помеха выключится автоматически, и владелец, "победивший" наконец "шизеющую" сигнализацию удаляется. Дальше все просто - "кнопка PLAY".
Иногда злоумышленникам приходится многократно записывать код, анализировать его недорогими российскими математическими мозгами, если алгоритм используемого динамического кода неизвестен их компьютеру. Но после анализа, он становится довольно быстро достоянием очень многих подобных систем, - братва, для пользы их дела, обменяется и поделится свежевскрытым кодом с дружественными соратниками.
Чем дольше система (автосигнализация) на рынке, тем меньше секунд или даже долей секунд потребуется на подбор кода.
Есть подобные устройства "для тупых угонщиков". Две-три кнопки, два-три светодиода и бипер. В памяти записаны известные алгоритмы, реализованы автоматические помехи и алгоритмы подмены кода. Таких устройств очень много. На рынке они известны как "ИЗДЕЛИЕ и трехзначный номер". Чем выше номер, тем больше там прописано взломанных алгоритмов шифрования. Следовательно, достаточно перехватить один-единственный код, и ваша сигнализация навсегда начинает слушаться не только вас.
Перехват меток
Было найденная панацея от аналитических сканеров-кодграбберов - метки, носимые в карманах на технологии RFID или другой транспордерной технологии, в настоящее время тоже не представляют существенного затруднения для угонщиков.
Метка-транспордер опрашивается непосредственно в автомобиле с расстояния в несколько десятков сантиметров. Метку читать можно направленной антенной, или монтируя проволочный контур на "случайного прохожего" который пройдет в магазине рядом, нажав при приближении кнопку активации считывания. Воспроизведение - дело техники.
Слухи
По неподтвержденным данным, даже метки с динамической диалоговой идентификацией типа "свой-чужой" подвергаются электронному взлому. Видимо, и эти алгоритмы становятся собственностью преступных групп. Результат ли это анализа гениальными математиками или утечка от инженеров-разработчиков, - какая разница? Технически и практически-то взлом возможен.

Панацеи от преступных мозгов нет, что бы не рассказывали вам знатоки.
Наверное, эволюция охранных систем всегда будет подстегивать разработчиков электронных отмычек, и это не остановить.
Хотя, если прыгать по узкополосным радиоканалам, передавая с безумной скоростью сложнейшие диалоговые коды с индивидуальными дескрипторами (сгенерированными для каждой следующей сигнализации на заводе-производителе отдельно), разработчики отмычек могут упереться в техническую невозможность подбора кода и алгоритма.
Мощность доступного вычислителя ограничена последней моделью процессора Pentium, а время на ответ после заданного вопроса, в процессе динамической идентификации, очень мало. И насколько быстрым не окажется вычислитель, ему не подобрать за микросекунды код, количество вариантов которого безумно высоко.
Попытка подбора кода, с которым работает система Pandect DX, займет 30 млрд лет при использовании процессора Pentium 4 с частотой 3 ГГц. А время на ожидание ответа 0,5 микросекунды,- неувязочка выйдет! В этом направлении и ведут сейчас разработки лучшие умы, конструирующие автосигнализации. А злые умы уже думают, как их обмануть. И ведь найдут, пусть нескоро, но будьте уверены.
Только надо соизмерять стоимость такого взлома со стоимостью автомобиля. Еще долго не изобретут настолько дорогого автомобиля, чтобы его угон принес достаточно денег, чтобы рассчитаться с учеными-математиками и инженерами, которых придется привлечь к такому взлому. Так что не все беспросветно плохо.

No comments:

Post a Comment