Кодграббер и как отключают сигнализацию

Алгоритмический кодграббер.

Работает используя мануфактурные коды производителей охранных систем. То есть работает как родной брелок. Имеет возможность открывать и закрывать сколько угодно раз и в любое время. Как правило пользуется EEPROM для сохранения перехваченного обработанного пакета, что дает ему возможность держать его в памяти даже при отсутствии элементов питания. В некоторых моделях используется съемный EEPROM для того чтобы можно было перехваченный обработанный пакет вынуть из кодграббера и спрятать. То есть однажды перехваченный код всегда будет востребован к своей охранной системе. В отличии от кодподмены имеет маленький размер. Возможно выполнить данное устройство в корпусе брелока от сигнализации, но для простоты обычно делается в корпусе ЖК- брелка.
 
Теоритически и кодподмену можно сделать так же в брелоке от двусторонки и опыт изготовления такого девайса имел место быть в поле зрения, но работу он может показать с таким малым потенциалом лишь в теории. В  общем ничего хорошего из этого не выйдет, потому что мощности у него будет, мягко сказать маловато.
 Алгоритмический кодграббер ничего не глушит, ему надо просто перехватить сигнал который одновременно может принимать и охранная система. Да сигналки рядом вообще может не быть, ему достаточно просто поймать пакет. А принимает пакет алгоритмический кодграббер в железе пейджера до 100 метров! А системы с двустороней связью и еще дальше!

Родная сигналка не поймает свой брелок с такого расстояния, а кодграббер обязательно перехватит и даст вам знать об этом приветливо подмигнув светодиодом и приятно провибрировав в кармане. То есть алгоритмический кодграббер во время работы совершенно незаметен и понять что он работает не возможно, в отличии от кодподмены. 

Кодподмена (409, 502 и т.д.) это на данный момент времени устарелый способ, так как в реальных условиях работать им крайне не просто. В теории и "на столе" они работают прекрасно.... Открывая, как правило процентов 80 систем. Но есть несколько моментов после которых работать с ним многим угонщикам не хочется, минусов много:


 1) Первый и самый неощутимый минус это его размер. Он, как правило, больше алгоритмического кодграббера. Конечно это можно обернуть и в плюс - им можно давить тараканов :-)
 2) Чтобы работать с двухкнопочными охранными системами используется помимо технических моментов и соц. инженерия. То есть после того как на брелоке нажалась первая кнопка кодграббер 502 записывает ее пакет, и одновременно коцает его чтобы он не дошел до сигналки. То есть человек жмет кнопку чтобы закрыть машину - а в ответ тишина! После чего 502 блокирует первую кнопку отрабатываемого брелока, до тех пор пока человека не нажмет вторую кнопку. То есть бедная человека постоянно жмет на кнопку и начинает подозревать неладное... Либо у нее села батарейка (у брелока, а не у человеки) либо что-то тут нечисто. Первая кнопка будет заблокирована до тех пор пока не нажмется вторая. После перехвата второго пакета первая кнопка брелока разблокируется и человека может наконец-то поставить сигналку на охрану... После чего человека подозрительно уходит ... за угол и подглядывает :-) Во многих инструкциях к сигнализациям уже пишут что-то типа: "Если вы не можете поставить с первого раза на охрану вас пасут и ляляля" В некоторых регионах это даже крутят по ТВ. Повторюсь, что алгоритмический кодграббер совершенно "не палится" в отличии от кодподмены.
3) Для отрабатывания двукнопочных систем надо практически находится очень близко к объекту, и это при том что у него будет "плохо работать" брелок.... Сами понимаете что это не есть гуд. Повторюсь что алгоритмический граббер работает до 100 метров. С дальнего и даже среднего расстояния кодподмена не работает.
4) Он может работать либо как 409 либо как 502.. одновременно работать и так и так он не может. То есть надо знать какую сигналку мы ждем - однокнопку или двукнопку (надо страдать телепатией )
5) Обычно в сигналках стоит автопостановка. И в случае работы кодподменой если нехороший человек, к примеру за 30 секунд (обычно стоит 30, хотя может быть и меньше) не успел включить зажигание то после автопостановки открыть снова уже не получится кодподменой, а вот алгоритмическим можно - так как он становится фактически вторым брелоком.

Самым известным и распространенным алгоритмом динамического кодирования автосигнализаций является "Keeloq"©, он заслуживает отдельного подробного рассмотрения.Как известно, алгоритм динамического кодирования Keeloq принадлежит компании Microchip Inc. USA. Структура кода подробно описана на сайте компании Microchip. Являясь довольно распространенным, подробно изучен злоумышленниками, несмотря на его очень приличную математическую стойкость.

Популярность этого алгоритма у производителей автосигнализаций рождается из его надежности, доступной цены на лицензию (или возможностью приобрести пиратскую копию описания), небольшой длинной программы для микропроцессора и, безусловно, очень недорогими Keeloq-кодерами - малогабаритными процессорами (6-8 ног), с жестко прошитым алгоритмом Keeloq, так хорошо подходящими для конструирования брелоков.

Присутствующие на российском, американском и европейском рынке сканеры и код-грабберы, способны, используя заложенную в алгоритме Keeloq способность восстанавливать пропущенный код (например, из-за случайного нажатия кнопок брелока), с довольно большой вероятностью подбирать коды, необходимые для снятия автомобиля с охраны.

Производители охранных систем, из тех, кто беспокоится о качестве своих изделий, кто знает алгоритмы работы сканеров и грабберов, присутствующих на рынке, могут несложными манипуляциями с кодом и алгоритмом, значительно затруднить подбор и перехват управляющего кода. И, сами понимаете, это наверняка не китайский производитель.

Сканеры с возможностью анализа дороги (цена на них может быть несколько десятков тысяч долларов) и требуют очень высокой технической и математической квалификации злоумышленника. От таких сканеров Keeloq не спасет.

Но Keeloq тоже не стоит на месте, и есть множество изменений и новых возможностей самого алгоритма криптования, это все разработки Microchip.

Меню