Полезная информация для автолюбителей:

05-01-2011 | Автоэлектроника

Нокаут! Викрадачі отримали нове "зброю", здатне розкривати майже будь-яку сигналізацію

У розпорядження наших колеги з "Авто-Ревю" потрапила одна "штуковина", за допомогою якої за секунди можна розкрити більшість автомобільних сигналізацій! Наводимо текст статті Костянтина Сорокіна, в якій він спробував попередити весь автомобільний світ, що відтепер Ваш автомобіль - легка здобич.
Про хитрих приладах, що перехоплюють коди автомобільних сигналізацій, чули всі. Про сучасні системи кодування, що роблять такий перехоплення марним, теж. Поєдинок між промисловими і кримінальними технологіями триває вже не один десяток років, проте такого серйозного удару по репутації виробників охоронних систем противник ще не завдавав. Високоточна зброя, що отримали у свої руки викрадачі автомобілів, називається адаптується код-граббер - прилад, «розколює» динамічні системи захисту радіоканалу. Хто саме займався його виробництвом і «адаптацією» для Росії, нам невідомо. Можемо лише констатувати, що за допомогою цієї штуковини ми відправили в глибокий нокаут відразу шість типів сучасних автомобільних сигналізацій.     Першу ляпас виробники автомобільних сигналізацій отримали п'ятнадцять років тому, коли на одній з профільних виставок в Тайвані місцеві умільці показали примітивний перехоплювач кодів, легко розправлятися з простенькими охоронними системами. Відповіддю стало магічне слово KeeLog - алгоритм динамічного захисту радіоканалу, розроблений південноафриканської фірмою Nanoteq. Багато хто визнав KeeLog панацеєю від усіх способів хакерського злому автосигналізацій, і визнали, треба сказати, небезпідставно: його сигнал - це дуже складний криптографічний ребус, розгадати який можна, лише знаючи секретний ключ.
      Цей «телевізійний пульт» за секунду розправляється з шістьма типами автомобільних сигналізацій

   Зашифрована південноафриканським алгоритмом посилка складається з двох частин - постійної і змінної. За першою автосигналізація розпізнає сигнал свого формату, а приймаючи і розшифровуючи динамічну частину, переконується, що команда послана «рідним» брелоком. Записувати і відтворювати такий код за допомогою приймачів-реєстраторів марно: «валідність», тобто сприймається сигналізацією посилка брелока, застаріває відразу після передачі в ефір і ніколи не використовується двічі. Такий алгоритм шифрування до цих пір є своєрідною крипто-    графічної іконою, оскільки математичних способів підбору його ключовий комбінації не існує.

   Нинішній власник прав на технологію KeeLog, американська компанія Microchip, пропонує розробникам охоронних систем її готову апаратну реалізацію - це ще одна причина широкого поширення алгоритму. Але в минулому році ми провели тест «заміщає» код-граббер, за допомогою якого викрадачі навчилися обманювати нічого не підозрюють автовласників (див. АР № 18, 2005), - це вже був легкий нокдаун. У момент передачі сигналу такий прилад випромінює перешкоду, не даючи охоронній системі зреагувати на посилку, і одночасно перехоплює код. Власник автомобіля, природно, натискає кнопку брелока вдруге. В ефірі знову виникає перешкода, і системі надсилається перший перехоплена команда. Автомобіль слухняно встає на охорону, а в пам'яті граббера залишається друга, придатна для відключення сигналізації кодова посилка. Якщо постановка і зняття з охорони виробляються різними кнопками брелока, граббер буде чекати моменту, коли власник машини в паніці почне натискати всі кнопки підряд, - і військо-таки момент для рокіровки кодів.  

 Ідея електронного шахрайства з заміщенням посилок брелока геніальна. Але сама технологія небездоганна, оскільки в процесі «радіогри» уважний автовласник може звернути увагу на неадекватну реакцію охоронної системи. Зазвичай це виглядає так: відсутність спрацьовування після першого натискання кнопки брелока і запізніла (близько секунди) реакція на повторну команду. А ось атаку адаптивного код-граббер не помітить ніхто. Більш того, навіть схопивши зловмисника за руку і заволодівши приладом, розпізнати цю зброю зможе далеко не кожен співробітник міліції: камуфляж «золотого ключика» розробляли професіонали.

Що зображено на фотографіях? Правильно, універсальний ІЧ-пульт для телевізора. Таку річ можна сміливо брати на найризикованіші кримінальні вилазки: телевізійний пульт не доказ. А той, хто запідозрить в ньому пристрій подвійного призначення, нехай роздивляється, натискає кнопки, змінює батарейки ... Виріб буде залишатися «мертвим» до тих пір, поки досвідчена рука не пробіжиться по його клавішах у суворо визначеній послідовності. Загорівся індикаторний світлодіод? Значить, «пін-код» правильний. Тепер чатує на парковці нічого не підозрює «лоха» і записуємо зразок «почерку» охоронної системи. У момент радіоперехоплення адаптивний граббер ніяк не виявляє своєї присутності в ефірі (сигналізація встає на охорону без осічок) і «вистачає» тільки радіопосилкі потрібного формату. Можна навіть дати власникові тиждень покататися - прилад все одно розкриє систему захисту. Не вірите?

   Ми теж сумнівалися. Ось тільки чотири редакційних автомобіля, брелоки яких «клоновані» півроку тому, відкриваються «телевізійним пультом» до цих пір. І закриваються, до речі, теж ...

   Як таке можливо? Секрет простий. Прилад має дані, за допомогою яких зашифровуються команди управління автомобільними сигналізаціями. Простіше кажучи, він знає ключі до систем кодування. І як тільки в ефірі з'являється сигнал знайомого формату, «пульт» розшифровує його підходить «відмичкою», а потім генерує хакерську посилку. Це нокаут! У пам'яті граббера лежать шість ключів - по одному на кожен з шести відомих брендів сигналізацій. Проте в інструкції з експлуатації є прозорий натяк на можливість оновлення («апдейта») програмного забезпечення, так що є всі підстави вважати, що завтра на підлогу рингу ганебно зваляться ще з десяток охоронних систем.

Про це приборчике ми вже розповідали: замісник код-граббер, замаскований під брелок від сигналізації з двостороннім зв'язком, став героєм матеріалу Funkspiel (див. АР № 18, 2005)

Яким чином викрадачі отримали доступ до секретних ключів , які «зашиваються» в брелоки сигналізацій на заводі? А ви замислювалися над тим, звідки беруться компакт-диски з базами даних ГИБДД, Мін'юсту і податкових органів, які до цього дня продаються мало не у кожній станції метро? Правильно, ключі до систем кодування KeeLog вкрадені. Або, що в кінцевому підсумку те ж саме, куплені за великі гроші. У самих виробників охоронних систем або у «перевертнів у погонах» з якої-небудь спецслужби - шукати канал витоку повинні фахівці з боротьби зі злочинами у сфері високих технологій. Але навіть якщо продавців «золотих ключиків» схоплять за руку, крива «високотехнологічних» викрадень вниз не піде - інформація вже скопійована і розтиражована.





Перехоплювач кодів автосигналізацій, зібраний в корпусі радіостанції CB-діапазону

А це означає, що адаптуються код-грабери, закамуфльовані під пульти ДУ, CD-програвачі та електронні іграшки, будуть продовжувати надходити на кримінальний ринок. Принаймні до тих пір, поки виробники сигналізацій не придумають, як уберегти автовласників. Зробити це можна, наприклад, переходом на модифіковані системи кодування, в яких кожен брелок «прошивається» своїм ключем, знання якого не призводить до розтину всіх однотипних сигналізацій. Що, втім, не позбавляє від необхідності стежити за внутрішньою безпекою на своїх підприємствах.








Цей дисковий mp3-плеєр - ще один приклад грамотного камуфляжу. Він повністю працездатний, але всередині корпусу встановлено «опція» у вигляді заміщує код-граббер (коричнева плата)

А що робити власникам машин? Змінювати конфігурацію протиугінного комплексу! Відключення режиму охорони брелоком ні в якому разі не повинно призводити до зняття всіх протиугінних бар'єрів: нехай відкриваються двері, замок капота, але на шляху до ланцюгів запалювання та запуску двигуна повинен залишатися як мінімум ще один заслін у вигляді електронного іммобілайзера з контактним або транспондерних управлінням. І вносити такі зміни треба якомога швидше. Поки не прозвучав фінальний гонг.

ШТАТНА ЗАХИСТ?

 Спеціалізованих код-граббер для розтину штатних сигналізацій іномарок нам бачити не доводилося. Можливо, тому, що викрадачі не розцінюють такі охоронні системи як серйозну перешкоду і вважають за краще розправлятися з машиною добре відпрацьованими апаратними методами - наприклад, заміною блоків управління двигуном. Але судячи з збільшення випадків викрадень дорогих автомобілів «в один дотик», подібна апаратура на кримінальному ринку є.

     ------------------------------------------------ --------------------------------     ПОПУЛЯРНА Криптограф

 В основу системи кодування KeeLog покладено симетричний (шифрування і дешифрування здійснюється одним ключем) блочний (шифрування виробляється блоками по 32 біта) алгоритм. Після натискання на кнопку брелока кодер визначає її номер, збільшує на одиницю лічильник кількості натискань (лічильник синхронізації), а також формує і зашифровує динамічну частину посилки, яка складається зі значення лічильника синхронізації і унікального 12-бітового числа (значення дискримінації). Після цього до посилці додається постійна частина коду (вона, у свою чергу, формується з серійного номера - унікального 28-бітового числа, і номери кнопки). Після цього команда передається в ефір. Приймальний тракт сигналізації звіряє серійний номер, за допомогою ключа дешифрує змінювану частина коду, звіряє значення дискримінації і порівнює показання лічильника синхронізації з раніше - воно повинне знаходитися в певному вікні значень.

 















   Після цього значення лічильника синхронізації оновлюється, а серед дешифрованих даних відшукується номер натиснутою кнопки, який порівнюється зі значенням, переданим у постійній частини коду. При збігу всіх параметрів команда виконується. Сама по собі технологія криптозахисту KeeLog не є секретною - цей алгоритм описаний у відкритій документації компанії Microchip. Але щоб згенерувати код управління конкретною охоронною системою, треба знати індивідуальний 64-бітний секретний ключ шифрування/дешифрування, який записується в пам'ять брелока на заводі-виробнику сигналізації. Визначити ключ математичними способами нереально: на комп'ютерний перебір всіх 18446744073709551616 варіантів піде 29247 років.





















МИСЛИВЦІ за кодами

 Торгувати ключами до чужих шіфрсістемам у світі почали задовго до появи автомобільних сигналізацій і електронних систем доступу, причому відомі випадки, коли крадіжка кодів відбувалося на самому високому державному рівні. Під час Другої світової війни співробітник японської разведсеті в Європі продав німецькому уряду коди генштабу Югославії і дипломатичних служб Бразилії, Ватикану, Португалії та Туреччини. Ключами до систем управління ракетами ВМФ США більше двадцяти років приторговував агент радянських спецслужб Джон Ентоні Уокер. З нашого боку в цьому виді бізнесу серйозно досяг успіху полковник ГРУ Олег Пеньковський, якому, як стверджують деякі історики, фактично вдалося зламати систему безпеки СРСР. Ну а самим масштабним походом за чужими електронними ключами вважається секретна операція «Дженніфер», організована спецслужбами США в сімдесятих роках минулого століття. Спеціально для цього було побудовано океанське судно Glomar Explorer, яке під прикриттям гідрографічних та геологорозвідувальних досліджень підняло з глибини більше 5000 метрів кілька великих фрагментів корпусу радянського підводного човна К-129, який затонув в Атлантичному океані в 1968 році. Мета - захоплення шифрувального обладнання та ключів до систем радіообміну між береговими станціями стеження і підводними човнами ВМФ СРСР. Проект, бюджет якого перевищив 350 млн доларів, фінансував американський промисловець Говард Х'юз.

     Полковника Олега Пеньковського, розстріляного за вироком Верховного суду СРСР у 1963 році, деякі західні історики вважають людиною, що зуміла поодинці зламати систему безпеки держави Американець Джон Ентоні Уокер двадцять років продавав радянських спецслужб коди управління ракетним озброєнням ВМФ США. Засуджений до довічного ув'язнення

   Активно займалися спецслужби і теоретичним криптоаналізу. У цьому, зокрема, досягли успіху співробітники радянського НДІ-2, що увійшов в історію як Марфінській шарашка. Пізніше розробкою інструментів розтину дипломатичних і військових шифрів «потенційного супротивника» займалися фахівці 16-го управління КДБ СРСР, використовуючи для цієї мети обчислювальну машину Булат, встановлену у висотній будівлі на проспекті Вернадського, - найпотужнішу радянську ЕОМ часів «холодної війни».

     ------------------------------------------------ --------------------------------     ВЕЛИКА ТАЄМНИЦЯ ХХ СТОЛІТТЯ

 Найвідомішим пристроєм для захисту інформації, над розкриттям якого билися криптоаналитики всього світу, є шифрувальна машина Enigma (Таємниця), створена німецьким інженером Артуром Шербіусом. За принципом дії шифратор Enigma нагадував автомобільний одометр: три знімних зубчастих ротора (шіфродіска) з наскрізними електричними контактами розташовувалися один за одним. Коли оператор натискав клавішу з літерою відкритого тексту, сигнал проходив через плутанину контактів на трьох шіфродісках, після чого потрапляв на перемичку рефлектора і вирушав у зворотному напрямку (вже по іншому «електричному шляху»). Потім перший диск повертався на одну позицію - і кодування наступної букви вироблялося вже за зовсім іншому закону. Як тільки оператор вводив через клавіатуру 26 знаків, перший диск повертався у вихідне положення, а от другий провертався на позицію вперед. Щоб швидко зашифрувати і передати текст за допомогою Енігми, була потрібна бригада з чотирьох чоловік: один зачитував вголос відкритий текст, другий набивав його на клавіатурі, третій зчитував зашифровану інформацію з індикаторів, а четвертий передавав її у телефонний або телеграфну лінію. Ключами до шіфрмашіне Enigma служили початкове розташування роторів і електрична комутація ланцюгів - кількість можливих ключових комбінацій виражалося числом з 92 нулями.  

 "Авто-Ревю" № 21,2006
 Костянтин Сорокін  

Приклади викрадень за подібною технології в Україну
Дії банди викрадачів Lexus


Статьи похожей тематики:

  • Нокаут! У криміналу з&
  • Викрадачі отримали новітній код-граббер
  • Протистояння. Виробники автосигналізацій роблять код більш захищеним
  • Огляд ринку охоронних систем для автомобіля
  • У лінійці сигналізацій Convoy з&
  • Охоронні системи FIGHTER 29 і 31 від компанії "Астра"
  • У Києві зростає кількість викрадень авто. Як викрадають автомобілі
  • Огляд ринку сигналізацій. Що можна купити від $ 100 до $ 200?
  • Огляд ринку сигналізацій до $ 100. Охоронні системи Terminator
  • Зламали систему "безключевого" доступу в автомобіль
  • Огляд ринку сигналізацій від $ 100 до $ 200. Охоронні системи сімейства CEN ...
  • Охоронні системи з двостороннім зв&
  • Огляд ринку сигналізацій від $ 100 до $ 200. Охоронні системи ALLIGATOR мод ...
  • Охоронні системи з двостороннім зв&
  • Як налаштувати комп&



  • На заметку автолюбителю:

    Разделы сайта

    Добро пожаловать на сайт, посвященный автотематике, обзорам и другим темам, связанными с машинам. Мы публикуем автомобильные новости, советы и рекомендации по эксплуатации и ремонту, советы начинающим и опытным водителем, о том, как купить или продать автомобиль, все нюансы автокредитования и страховки автомобиля.