Как да се справим с код хищник
трябва да наберете фразата "производствения код хищник" в който и да е интернет търсачка и списък на наличните страници - много от тях предлагат да купят устройство за използване. Както е обяснено - за тестване на алармата. Но това е лесно да се предположи, който действа като основните купувачи
Една част
Шок и ужас
Седим в автомобил, паркиран в близост до "Motor City". Ние - журналист от "Auto пазар" и "хакер" Юрий Plyusnin. директор на една от Иркутск компаниите да инсталират охранителни системи. Тестване на алармата на стабилността на електронен хакерство компанията е придобита от най-новите код хищник - чудото на наказателното ума. "Опознай врага си в лицето." - така Юри отговаря на разумен въпрос: защо го е направил?
В ръцете на Юри изглеждащ ключодържател конвенционален сигнализация. Но той не е да се постави всеки автомобил е въоръжен. Задачата на обратното - разоръжи, както и всяка protivougonki независимо от желанията на собственика. Миниатюрни електронно устройство, целенасочено и безмилостно прихващане на сигнали AntiTheft системи, които работят в близост.
От кабината виждаме хора от колата, сложи колата си за защита и спокойно отстранен за пазаруване. Никой от собствениците не се съмнявате, че от момента, когато се натисне бутона собствен чар, нашата priborchik знае, че системата е в колата, и е в състояние да се разоръжи без затруднения. А разстоянието не е пречка за това. Впечатлението е, че той е в състояние да получава сигнали, дори и от далеч автомобилът е неподвижен. Техните паркиране стотици. Изберете някоя! Те призовават в сайта един по един. Не отнема половин минута, за да ни "отделение" не разкриват popiskivaniem си за появата на следващата "жертва".
Ние не са се преместили в действие, но първите впечатления са изумителни.
- Ние просто наскоро получи устройството, - казва Юри. -
У дома, в центъра тестван на няколко
машини, но това, което се случва в момента, трябва да бъда честен, не очаквах. Ако на наше място бяха похитителите, те щяха да се отдадете на сладки планове - коя кола да открадне, да не се прилага за този специални усилия.
Разбира се, ние планираме да го присвои, не е бил. Просто експеримент. Обърнете внимание на две млади хора ще колата си, която (представен по-рано) се опита да докаже, че системите на код-хищник. Keychain така или иначе - поставя собственик на колата е въоръжена или релефи. Основното нещо - да прихване сигнала, а след това трябва да се действа според обстоятелствата.
Но да кажа, първата палачинка - буца. Grabber код се чете като кода на алармата, но не се отваря вратата на колата. Момчетата са щастливи - стар "Шер Хан" е твърде трудно да се съвременни технологии кражба с взлом. Доволен, те напускат. По-късно, ние разбираме причините за "провал". В този случай, за системата на наследството, че е необходимо да се използва не режим на "прихващане" и "смяна код". но ние сме просто усвояване (за опитен крадец няма да се превърне в проблем, тази ситуация) инструмента.
Но след като колите бяха отворени кутии с бира. Ако имаше в много машини за паркиране, устойчиви на напукване, не са уловени.
Изводът е ясен: код хищник - опасно оръжие, което може да се превърне нашето разбиране на изискванията за защита на превозното средство.
Реакцията на хората е различна - от шока на позицията на щраус ( "Аз не знам за това и аз не искам да знам!"). Разкриване пример. Собственикът на новите LHD машини отвърна нашите аргументи, че автомобилът е застрахован за корпуса, а тя не му пукаше, че сме били там демонстрира. Но това е възможно, че застрахователните компании ще направят корекции в правилата и условията на договорите и ще предостави възможност за защита срещу код хищник.
Кой е виновен?
Може би никога няма да разберем отговора на този риторичен въпрос. Той ще остане на съвестта на тези, които са направили ситуацията, при същия чип, съдържащ фабрика кода за криптиране, клонирана в хиляди и хиляди аларми, произвеждани от страните. Нон-стоп конвейер печалба играе с производители на жестока шега. Електроника достатъчно грамотни да бъдат в състояние да "kraknut" един чип с ключ за да получат безпрепятствен достъп до целия спектър на сигнализация. И имайки предвид, че много от моделите, въпреки различните имена, не се различават един от друг и са леко променена модификация, огромен брой системи от категорията на анти единен фронт е преминал в категорията на дистанционно otkryvashek-zakryvashek. И днес те не осигуряват никаква защита. Код-грабители са в състояние да "като фъстъци", за да се отвори до 95% на базата на съществуващата сигнализация на пазара, който използва динамичен код KeeLoq, или техни аналози. Защо не на 100%?
За щастие, рисковата група не включва аларми, които използват интерактивни код, която работи изцяло на различен принцип от стандартната KeeLoq. Това е начина, диалогов код обяснява принципа на работа на който и да е популярен речник на термините:
". Интерактивна код може да бъде сравнена с авиационната система "приятел или враг". Когато заповяда с ключодържател, алармена система, като командни предавания Keychain случаен номер, генериран от процесора на системата в номера на ключодържател се обработва от определен алгоритъм, а резултатът се изпраща обратно към системата, който знае какво трябва да бъде резултата. Когато съвпадението на резултатите, командата се изпълнява на ключодържател се изпраща потвърждение за изпълнение. Това е същността на диалога "ключодържател аларма." Прихващане няма да даде никакви лични пратки, както правилното отговор не е така. "
Най-тъжното нещо е, че сред монтажници и продавачи, като че ли е имало конспирация на мълчание. Всеки разбира какво се случва и как това ще се окаже, но никой не предприема никакви стъпки. Точно обратното - да обяви отстъпки за алармени системи, които днес са се превърнали в действителност празни черупки, и хората не знаят нищо за евентуалните последици, и го купи.
Въпреки това, дори и в такава трудна ситуация, има някои положителни моменти. На първо място, наличието на "диалог" дава надежда, че пазарът на анти-кражба система няма да се срине напълно, а това ще стане естествена еволюция - от прости до по-сложни системи, които отговарят на съвременните изисквания. На второ място, за да се избегне обвинения за участие и ангажираност на определени събития, ние отбелязваме, че алармата с диалогов код публикува днес две независими български фирми, така и в бъдеще те вероятно ще бъде повече.
част втора
Няма опции?
На следващия ден ние усложнява задачата - започна да тества машината с различни видове системи против кражби в надеждата за намиране на "силна връзка" (в навечерието на "слабата" е бил идентифициран). В експеримента, те се съгласиха да участват познати, които знаеха какво системи са инсталирани в колата. Общо 8 коли: шест машини са аларма двупосочна комуникация, един от тях - с диалогов код. Трите машини се използват за блокиране, а на един - като единствената защита.
Първата кола. Starline алармена система двупосочна комуникация. Премахнато "от старта на пода." С този пръстен на собственика дори не скърца, че някой непознат отвори шлюзовете - нашият хищник осуети всякакви опити за свързване на системата с стандартната FOB. Отвори вратата и да започне ключа на двигателя (представете си, че вместо него - стомана фабрикуват). За всичко това отне по-малко от 10 секунди!
Следваща кола. Собственик използва само фабрика система против кражба (имобилайзер) включва карта-ключ с дистанционно управление. С помощта на само един код хищник за стартиране на двигателя не работи, но се надяваме, че устройството поне cmozhete разпознае кода за отваряне и затваряне врати. Но, когато се натисне, нищо не се случва на открито бутона врата - хищник мълчи. Теоретично, собственикът може да спи спокойно. Но точно толкова дълго, колкото "нарушител" на фърмуера не се възстановява заключване контрол алгоритъм на модел автомобил. И това е - въпрос на време и сравнително малка за организираната престъпност пари.
Моделът сме използвали, е възможността prodelyvat такива трикове (отворени ключалки, симулиращи сигнал от редовните ключове) на върха на моделите похитителите Toyota Land Cruiser и Land Cruiser Prado. Само един от тези автомобили, участващи в експеримента. За да проверите това е необходимо, за да изключите алармата с диалогов код - това код хищник не успя. Но сигналът от затварянето на бутона обикновен ключ заключване на вратите, както се очакваше, успешно сканира и е в състояние да отвори вратите без ключ завод!
Четвърта кола. Тук Starline аларма, и отново няма проблеми с обезоръжаваща. Опитвайки се да стартирате двигателя - оказва се. Но радостта ни е рано. Усещайки трик, но приемам собственик предложим малко каране.
- sekretki, вероятно! Натискате върху спирачката и обора - спекулира на останалите участници в експеримента. Но всичко е по-прозаичен - колата е заключите автоматична скоростна кутия, цилиндъра на бравата не е веднага забеляза. О, дръж.
Петата и шестата автомобили. И двете използват Tomahawk аларма - и ние не сме изненадани, че те са също толкова лесно на аутопсия. Вратите са отворени, но нещо - нито едното, нито двигателя другата кола няма да започне. Не позволявайте това да се направи допълнително монтирани имобилайзери тип безконтактно.
- Да се неутрализира възможно такъв имобилайзер? - Advanced интересуват собственик на една от колите - тя се използва за контролиране на радиото. Възможно ли е в този случай да се замени кода?
- Теоретично е възможно, обаче, на първо място, извършителят трябва да знае, че машината е оборудвана с имобилайзер, - казва нашия консултант, - На второ място, от порядъка на електронните етикети или ключовете на всяко устройство за блокиране е много по-малка от тази на дрънкулки аларми, и да чете информация от тях по-трудно.
Но във всеки случай, предупреждава Юри, собствениците на автомобили с имобилайзери, това няма значение с фабриката или ненормални, трябва да сте наясно с тази възможност. Ако превозното средство е за престъпниците е от особен интерес, има много начини да се заобиколи допълнителна защита.
- Но похитителите обикновено следват пътя на най-малкото съпротивление - продължава Юри. - Така че аз ще се повтаря отново. Не е необходимо да открадне кола с по-добра защита, ако можете лесно да вземете наблизо.
Не само за кражба
В същото време, ние продължаваме да експериментирате. Следващата стъпка е автомобил, който е с правилна имобилайзер, но алармена система с дистанционно стартиране. За изпълнение на тази функция услуга, монтажници обикновено възстановени от ключово фабрика запалване чип черупка и да се скрият в близост до имобилайзера на антена излъчвател (обикновено се намира в кормилната колона). На практика това означава, че имобилайзера винаги позволява на двигателя да се започне и не осигурява необходимата защита. И след нашия код хищник разгледани в колата "Томахоук", ние не само отвори вратата и запали двигателя.
Последно машина. Тук стои една стара алармена система (няма двустранно) марка SWAT. На фърмуера код хищник няма такава система. В този случай устройството се използва в режим на код смяна. Тук хищник код показа всичко, което способен. За първи път, пресичащ на сигнала, тя едновременно го потиска и не позволи на системата да застане нащрек. След няколко неуспешни ключове кликвания собственик FOB, кола, най-накрая застана нащрек. А малко по-късно се снима - но с помощта на код хищник. Не помогна и това, че въоръжаването се използва в алармата, произведени от различни ключове, които на теория трябва да изключват всякаква възможност за подмяна на код. Когато собственикът безразборно натискане на различни бутони, "мислене", че е повреден ключодържател, той позволява на код-хищник да поеме необходимите кодове.
Позоваването • A + C
прости решения
Първият извод, след експеримента - не се паникьосвайте и мисля, че като цяло не съществуват методи за защита. Кажете, ако може да се открадне практически всяка кола, независимо дали е необходимо да се създаде protivougonki.
Да, сме доказали, че някои аларми могат да са много лесно да се отвори. В нашия случай цифрата е впечатляваща - шест от осемте коли дава код хищник. Това означава, че най-малко на престъпниците са били в състояние да проникне в кабината и да открадне ценни вещи. Тези престъпления са процъфтявали в Москва, където кодовите грабери могат да бъдат закупени на радио пазар Митино на. Днес, тези устройства струват около $ 10,000. Но скоро цената, с инвазията на тези системи със сигурност се срине.
Какво може да се направи? На първо място, не е ефективен метод за защита - аларма с диалогов код. Както се потвърждава от експеримент, такава система не се разоръжи код хищник. Вероятно никога няма да бъде в състояние да проникна и "диалог", но собствениците на тези системи, поне за няколко години могат да спят спокойно.
На второ място, ние открихме, че присъствието на фабриката или преоборудване на имобилайзер. както и средства за механична защита - пречка за нападателя. Въпреки това, не е толкова сериозно, да откаже да кражба, ако превозното средство е от особен интерес. Но все пак.
На трето място, дистанционно автоматично стартиране отрича възможността за фабричен система против кражба. Поради това е необходимо да се мисли - не е ли по-добре да се купи самостоятелно или електрическия двигател блок нагревател?
И така, какво можем да препоръчаме начини за защита:
• аларма с диалогов код;
• имобилайзер, работещи при честоти от 2,4 GHz, а също и с помощта на интерактивна принцип кодиране;
• използване на механични системи против кражби, като CAT блокери, абсорбатор;
• оригиналния (без шаблон) настройка, като задължителен фактор, който допринася за успеха на предишните три точки.