Анализ защищенности автосигнализаций
В наше суровое время, когда воруют все, что можно украсть, сигнализациями никого не удивишь. Банкоматы, квартиры, офисы - все это, как правило, охраняется не святым духом. Аналогично дело обстоит и с автотранспортом. Согласись, что тебе будет не очень приятно увидеть, вернее, не увидеть свою новенькую «бэху» там, где ты ее оставил. Как ни крути, но на 80% машин стоят сигналки. И не столь важно какие (в этом мы разберемся позднее), важен сам факт их наличия. Поэтому сегодняшняя статья будет посвящена именно автосигнализациям, а точнее, анализу их защищенности. Только пойми меня правильно, мы не будем учиться угонять машины, а просто поищем слабые места в сигналках.
Как это работает
Прежде всего нам нужно разобраться с внутренним устройством сигналок. В противном случае все наши действия будут подпадать под хорошо известную пословицу: «Иди туда - не знаю куда, ломай то - не знаю что» =). Поэтому обо всем по порядку. Для начала рассмотрим основные компоненты большинства автосигнализаций. Ниже приведен их краткий перечень:
- центральный блок;
- реле блокировки;
- реле запуска;
- датчик удара;
- светодиод;
- сирена;
- датчик изменения объема;
- коммуникационные провода;
- брелок-коммуникатор.
Центральный блок aka основной блок обычно располагается за или под приборной панелью авто. Название этого агрегата говорит само за себя - к нему коннектятся все компоненты сигналки. Его функциональные возможности зависят от типа и модели сигнализации, однако одной из основных функций центрального блока является запуск двигателя и постановка/снятие машины с охраны.
Реле блокировки и реле запуска мы пока трогать не будем, о них разговор пойдет позже. Отмечу лишь, что в стандартной комплектации их наличие может варьироваться.
Следующий важный компонент - датчик удара aka шок-сенсор. Этот девайс реагирует на удары/пинки по автомобилю. Устанавливается он обычно на прочной поверхности в салоне машины и имеет характерный регулятор чувствительности.
Еще один похожий девайс - датчик изменения объема, он подключается к гнезду шок-сенсора и реагирует на изменения объема воздуха. Принцип работы устройства основан на эффекте Доплера, так что при желании можешь попарсить Гугл на предмет наличия полезной информации на эту тему. Датчик изменения объема зачастую устанавливается отдельно (или не устанавливается вообще), так как многие сигналки не содержат его в своей стандартной комплектации (думаю, этот «прискорбный» факт еще сыграет нам на руку).
Но вот следующий компонент является обязательным атрибутом любой сигнализации – сирена. Комментарии по части функционирования, полагаю, излишни. Однако пару нюансов все же отмечу. Во-первых, размещают ее в моторном отсеке, что затрудняет доступ извне со стороны днища, а во-вторых, некоторые отдельно взятые экземпляры могут иметь автономный аккумулятор. Оба фактора существенно осложняют жизнь угонщикам, но выход все равно найти можно =).
Последняя значимая деталь сигнализации - брелок-коммуникатор. Нужен он, собственно, для управления автосигналкой по радиоканалу на частоте 433,92 МГц. В последнее время у брелоков появилось множество программируемых функций, которые напрямую зависят от модели сигнализации. Перечислять их нет никакого смысла - нас больше интересует код сигнала, передающийся устройством. Забегая вперед, скажу, что существуют возможности его перехвата =). Тык, с принципом работы и устройством сигналки вроде бы более-менее разобрались. Едем дальше, то есть готовимся поехать.
Теперь рассмотрим систему блокировки двигателя. Состоит она следующих компонентов:
- блока управления;
- приемопередающей антенны;
- транспондеров;
- реле дистанционной блокировки двигателя.
Зачем нам это нужно знать? Дело в том, что иногда на авто устанавливают не только сигнализацию, но и систему блокировки двигателя. Поэтому короткое подетальное рассмотрение системы не повредит =).
Итак, по порядку. Блок управления располагается в салоне автомобиля. Антенны устанавливаются двух типов: рамочная (обычно ставится в водительское кресло) и ферритовая (в салоне авто). Реле блокировки представляет собой стандартное реле. Принцип действия сводится к размыканию цепи блокировки. При включении блокировки цепь размыкается сразу. Одна из особенностей некоторых экземпляров - блокировка двигателя после начала движения машины. О транспондерах много говорить не буду. Выполняются они чаще всего в виде брелоков. Основная суть системы, как ты понял, - это блокировка двигателя автомобиля.
Кстати, кроме вышеописанных систем, встречаются и довольно интересные решения, например GSM-сигнализации. Принцип их действия заключается в том, что для связи с владельцем машины используется сотовая связь. В случае срабатывания сигналка отправляет sms-сообщение на указанный ранее номер с предупреждением владельцу. Существует возможность дозвона и много чего еще - были бы деньги =). Но нас такие системы сейчас интересуют мало. Главное, что ты должен был усвоить из первой части статьи, - это основные компоненты автосигнализаций и принцип их работы. Надеюсь, с этим ты более-менее разобрался, если нет - перечитывай сначала.
Поехали
Ну вот мы и подошли к тому, к чему, собственно, и должны были подойти – к анализу защищенности сигнализаций =). Халявщиков, которые рассчитывают после прочтения этой части статьи угнать стоящую под окном машину соседа, я попрошу выйти из аудитории =). Остальных не буду томить, приступим. Начнем с возможных методов «атак» на нашу жертву aka автосигнализацию стандартного типа (описанного выше). Определимся, на что именно мы собираемся осуществлять свои «нападки». Варианта всего два:
- радиоканал (сигналка-брелок);
- механическое вмешательство.
Первый метод представляется мне достаточно интересным. Как я уже говорил, брелоки работают на частоте 433,92 МГц, однако каждая сигналка имеет свой собственный код, благодаря которому и происходит опознавание брелока. Так как же подстроиться под чужую сигнализацию? Для этого нужно каким-то образом узнать код конкретной сигналки. Без дополнительных девайсов сделать это нереально, поэтому придется воспользоваться либо код-грабером, либо сканером. Сканер представляет собой устройство, которое последовательно воспроизводит коды в формате взламываемой сигнализации. Грубо говоря, сканер является брутером. Согласись, что достаточно удобно воспользоваться методом брутфорс-атаки и подобрать код сигналки, тем более что этот девайс вполне реально собрать в домашних условиях. Однако многие современные автосигнализации имеют систему антисканирования, которая устанавливает тайм-аут между приемами неверного значения кода с последующей блокировкой. Введенная блокировка снимается лишь многократной передачей правильного кода. Следовательно, сканер в таком случае бесполезен. Тут ему на помощь приходит код-грабер =).
Дело в том, что антискан-системы не защищены от перехвата кодов из эфира. Этот факт оставляет возможность отснифать требуемый код. Необходимо лишь выждать момент, в который владелец машины ставит свой любимый агрегат на охрану (включает сигнализацию). Код-грабер работает по принципу радиоснифера на той же частоте, что и брелоки сигналок. Мои знакомые с портала phreak.ru собирали подобные девайсы своими руками, так что при желании в Сети ты найдешь схемы таких устройств.
И все бы хорошо, если бы не системы с динамическим кодом. Подобные системы не используют один и тот же код постоянно. С каждым включением сигнализации код меняется динамически, что делает бессмысленным применение код-граберов. В этом случае невозможно угадать, какая кодовая комбинация послужит в будущем для снятия автомобиля с охраны, а повторение отснифанного ранее кода не принесет желаемого результата, поскольку старый код становится недействительным.
Наиболее популярной системой такого плана является KeeLog, которая использует кодирующие/декодирующие ключи. Кодирующий ключ - 64-битовая комбинация, образуемая генерирующей функцией из серийного номера и 64-битового ключа изготовителя. Этот ключ никогда не светится в эфире и записывается в память декодирующего устройства. Для того чтобы сигнализация могла опознать свой брелок, в кодовом сигнале брелока и памяти декодера сигнализации содержатся одинаковые коды-идентификаторы, которые запоминаются сигнализацией при программировании брелоков. Кстати, сам код-идентификатор каждого брелока уникален (обычно вшивается при изготовлении). Кроме того, все использованные ранее коды отсеиваются как недействительные и более не используются, что опять же мешает применению код-граберов.
С одной стороны, кажется, что выхода нет. Антискан-система плюс динамический код - и машина неприступна. Но нет, не все так красиво и легко =). Дело в том, что можно создать видимость несрабатывания сигналки путем подавления первого передающегося сигнала. То есть владельцу потребуется еще раз нажать на кнопочку брелока. Вот второй код нам и поможет, он вполне работоспособен, но еще не был передан, в то время как сигналка, на самом деле, была активирована еще при первой посылке сигнала. Справедливости ради отмечу, что реализация этого метода на практике достаточно сложна. Но есть и более простой метод. Тут уже не обойтись без социальной инженерии. Иногда угонщики подавляют сигнал генератором «белого шума» (что это такое и как работает, тебе подскажет Гугл). У владельца создается впечатление, что в брелоке села батарейка, после чего машина в 90% случаев остается одна и без охраны. В общем, как ты видишь, способы есть, была бы смекалка и фантазия. Любишь кататься - люби и саночки возить =).
Приехали
Автосигнализация - вещь интересная и достаточно сложная. Описать на трех полосах журнала все ее тонкости и нюансы попросту невозможно. Угон машин давно стал прибыльным бизнесом, так же как и производство автосигнализаций. Поэтому эта тема не исчерпает себя, пока существует автотранспорт =). Напоследок лишь замечу, что не стоит вставать на скользкую дорожку криминала и применять полученные знания в противозаконных целях. В противном случае тебе придется более подробно знакомиться уже не с моими статьями, а со статьями Уголовного кодекса.
Danger
Внимание! Информация представлена исключительно с целью ознакомления! Ни автор, ни редакция за твои действия ответственности не несут!
Info
Сканер является брутером кодов автосигнализаций, с его помощью подбирается конкретный код отдельно взятой сигналки.
Помни, что ни антискан-системы, ни динамический код не дают стопроцентной гарантии защиты от взлома сигнализации.
В наше суровое время, когда воруют все, что можно украсть, сигнализациями никого не удивишь. Банкоматы, квартиры, офисы - все это, как правило, охраняется не святым духом. Аналогично дело обстоит и с автотранспортом. Согласись, что тебе будет не очень приятно увидеть, вернее, не увидеть свою новенькую «бэху» там, где ты ее оставил. Как ни крути, но на 80% машин стоят сигналки. И не столь важно какие (в этом мы разберемся позднее), важен сам факт их наличия. Поэтому сегодняшняя статья будет посвящена именно автосигнализациям, а точнее, анализу их защищенности. Только пойми меня правильно, мы не будем учиться угонять машины, а просто поищем слабые места в сигналках.
Как это работает
Прежде всего нам нужно разобраться с внутренним устройством сигналок. В противном случае все наши действия будут подпадать под хорошо известную пословицу: «Иди туда - не знаю куда, ломай то - не знаю что» =). Поэтому обо всем по порядку. Для начала рассмотрим основные компоненты большинства автосигнализаций. Ниже приведен их краткий перечень:
- центральный блок;
- реле блокировки;
- реле запуска;
- датчик удара;
- светодиод;
- сирена;
- датчик изменения объема;
- коммуникационные провода;
- брелок-коммуникатор.
Центральный блок aka основной блок обычно располагается за или под приборной панелью авто. Название этого агрегата говорит само за себя - к нему коннектятся все компоненты сигналки. Его функциональные возможности зависят от типа и модели сигнализации, однако одной из основных функций центрального блока является запуск двигателя и постановка/снятие машины с охраны.
Реле блокировки и реле запуска мы пока трогать не будем, о них разговор пойдет позже. Отмечу лишь, что в стандартной комплектации их наличие может варьироваться.
Следующий важный компонент - датчик удара aka шок-сенсор. Этот девайс реагирует на удары/пинки по автомобилю. Устанавливается он обычно на прочной поверхности в салоне машины и имеет характерный регулятор чувствительности.
Еще один похожий девайс - датчик изменения объема, он подключается к гнезду шок-сенсора и реагирует на изменения объема воздуха. Принцип работы устройства основан на эффекте Доплера, так что при желании можешь попарсить Гугл на предмет наличия полезной информации на эту тему. Датчик изменения объема зачастую устанавливается отдельно (или не устанавливается вообще), так как многие сигналки не содержат его в своей стандартной комплектации (думаю, этот «прискорбный» факт еще сыграет нам на руку).
Но вот следующий компонент является обязательным атрибутом любой сигнализации – сирена. Комментарии по части функционирования, полагаю, излишни. Однако пару нюансов все же отмечу. Во-первых, размещают ее в моторном отсеке, что затрудняет доступ извне со стороны днища, а во-вторых, некоторые отдельно взятые экземпляры могут иметь автономный аккумулятор. Оба фактора существенно осложняют жизнь угонщикам, но выход все равно найти можно =).
Последняя значимая деталь сигнализации - брелок-коммуникатор. Нужен он, собственно, для управления автосигналкой по радиоканалу на частоте 433,92 МГц. В последнее время у брелоков появилось множество программируемых функций, которые напрямую зависят от модели сигнализации. Перечислять их нет никакого смысла - нас больше интересует код сигнала, передающийся устройством. Забегая вперед, скажу, что существуют возможности его перехвата =). Тык, с принципом работы и устройством сигналки вроде бы более-менее разобрались. Едем дальше, то есть готовимся поехать.
Теперь рассмотрим систему блокировки двигателя. Состоит она следующих компонентов:
- блока управления;
- приемопередающей антенны;
- транспондеров;
- реле дистанционной блокировки двигателя.
Зачем нам это нужно знать? Дело в том, что иногда на авто устанавливают не только сигнализацию, но и систему блокировки двигателя. Поэтому короткое подетальное рассмотрение системы не повредит =).
Итак, по порядку. Блок управления располагается в салоне автомобиля. Антенны устанавливаются двух типов: рамочная (обычно ставится в водительское кресло) и ферритовая (в салоне авто). Реле блокировки представляет собой стандартное реле. Принцип действия сводится к размыканию цепи блокировки. При включении блокировки цепь размыкается сразу. Одна из особенностей некоторых экземпляров - блокировка двигателя после начала движения машины. О транспондерах много говорить не буду. Выполняются они чаще всего в виде брелоков. Основная суть системы, как ты понял, - это блокировка двигателя автомобиля.
Кстати, кроме вышеописанных систем, встречаются и довольно интересные решения, например GSM-сигнализации. Принцип их действия заключается в том, что для связи с владельцем машины используется сотовая связь. В случае срабатывания сигналка отправляет sms-сообщение на указанный ранее номер с предупреждением владельцу. Существует возможность дозвона и много чего еще - были бы деньги =). Но нас такие системы сейчас интересуют мало. Главное, что ты должен был усвоить из первой части статьи, - это основные компоненты автосигнализаций и принцип их работы. Надеюсь, с этим ты более-менее разобрался, если нет - перечитывай сначала.
Поехали
Ну вот мы и подошли к тому, к чему, собственно, и должны были подойти – к анализу защищенности сигнализаций =). Халявщиков, которые рассчитывают после прочтения этой части статьи угнать стоящую под окном машину соседа, я попрошу выйти из аудитории =). Остальных не буду томить, приступим. Начнем с возможных методов «атак» на нашу жертву aka автосигнализацию стандартного типа (описанного выше). Определимся, на что именно мы собираемся осуществлять свои «нападки». Варианта всего два:
- радиоканал (сигналка-брелок);
- механическое вмешательство.
Первый метод представляется мне достаточно интересным. Как я уже говорил, брелоки работают на частоте 433,92 МГц, однако каждая сигналка имеет свой собственный код, благодаря которому и происходит опознавание брелока. Так как же подстроиться под чужую сигнализацию? Для этого нужно каким-то образом узнать код конкретной сигналки. Без дополнительных девайсов сделать это нереально, поэтому придется воспользоваться либо код-грабером, либо сканером. Сканер представляет собой устройство, которое последовательно воспроизводит коды в формате взламываемой сигнализации. Грубо говоря, сканер является брутером. Согласись, что достаточно удобно воспользоваться методом брутфорс-атаки и подобрать код сигналки, тем более что этот девайс вполне реально собрать в домашних условиях. Однако многие современные автосигнализации имеют систему антисканирования, которая устанавливает тайм-аут между приемами неверного значения кода с последующей блокировкой. Введенная блокировка снимается лишь многократной передачей правильного кода. Следовательно, сканер в таком случае бесполезен. Тут ему на помощь приходит код-грабер =).
Дело в том, что антискан-системы не защищены от перехвата кодов из эфира. Этот факт оставляет возможность отснифать требуемый код. Необходимо лишь выждать момент, в который владелец машины ставит свой любимый агрегат на охрану (включает сигнализацию). Код-грабер работает по принципу радиоснифера на той же частоте, что и брелоки сигналок. Мои знакомые с портала phreak.ru собирали подобные девайсы своими руками, так что при желании в Сети ты найдешь схемы таких устройств.
И все бы хорошо, если бы не системы с динамическим кодом. Подобные системы не используют один и тот же код постоянно. С каждым включением сигнализации код меняется динамически, что делает бессмысленным применение код-граберов. В этом случае невозможно угадать, какая кодовая комбинация послужит в будущем для снятия автомобиля с охраны, а повторение отснифанного ранее кода не принесет желаемого результата, поскольку старый код становится недействительным.
Наиболее популярной системой такого плана является KeeLog, которая использует кодирующие/декодирующие ключи. Кодирующий ключ - 64-битовая комбинация, образуемая генерирующей функцией из серийного номера и 64-битового ключа изготовителя. Этот ключ никогда не светится в эфире и записывается в память декодирующего устройства. Для того чтобы сигнализация могла опознать свой брелок, в кодовом сигнале брелока и памяти декодера сигнализации содержатся одинаковые коды-идентификаторы, которые запоминаются сигнализацией при программировании брелоков. Кстати, сам код-идентификатор каждого брелока уникален (обычно вшивается при изготовлении). Кроме того, все использованные ранее коды отсеиваются как недействительные и более не используются, что опять же мешает применению код-граберов.
С одной стороны, кажется, что выхода нет. Антискан-система плюс динамический код - и машина неприступна. Но нет, не все так красиво и легко =). Дело в том, что можно создать видимость несрабатывания сигналки путем подавления первого передающегося сигнала. То есть владельцу потребуется еще раз нажать на кнопочку брелока. Вот второй код нам и поможет, он вполне работоспособен, но еще не был передан, в то время как сигналка, на самом деле, была активирована еще при первой посылке сигнала. Справедливости ради отмечу, что реализация этого метода на практике достаточно сложна. Но есть и более простой метод. Тут уже не обойтись без социальной инженерии. Иногда угонщики подавляют сигнал генератором «белого шума» (что это такое и как работает, тебе подскажет Гугл). У владельца создается впечатление, что в брелоке села батарейка, после чего машина в 90% случаев остается одна и без охраны. В общем, как ты видишь, способы есть, была бы смекалка и фантазия. Любишь кататься - люби и саночки возить =).
Приехали
Автосигнализация - вещь интересная и достаточно сложная. Описать на трех полосах журнала все ее тонкости и нюансы попросту невозможно. Угон машин давно стал прибыльным бизнесом, так же как и производство автосигнализаций. Поэтому эта тема не исчерпает себя, пока существует автотранспорт =). Напоследок лишь замечу, что не стоит вставать на скользкую дорожку криминала и применять полученные знания в противозаконных целях. В противном случае тебе придется более подробно знакомиться уже не с моими статьями, а со статьями Уголовного кодекса.
Danger
Внимание! Информация представлена исключительно с целью ознакомления! Ни автор, ни редакция за твои действия ответственности не несут!
Info
Сканер является брутером кодов автосигнализаций, с его помощью подбирается конкретный код отдельно взятой сигналки.
Помни, что ни антискан-системы, ни динамический код не дают стопроцентной гарантии защиты от взлома сигнализации.
