[Администратор]

Вчера нарвался на форум в интернете, где народ обсуждает конструкции и использование кодграбберов для сканирования автосигнализаций... Что вам сказать, это полный капец, мало того что схемы и прошивки есть фри, так народ еще и в процессе обсуждения строит планы типа: "вот доделаю свою железяку, продам ее и поеду с женой отдыхать в Голландию"... Убивал бы...

Хочу рассказать немного о том, до чего они "доработались".

Сразу скажу, все плохо, преславутый keelog открываются, о других более простых методах вообще молчу.

Это не реклама, моего интереса в этом нет, просто констатирую факт - есть одна сигнализация, которая на данный момент времени не открывается. Не открывается она по причине своей новизны, другого алгоритма работы кода и проблемности в получении ее для опытов, ее продают только авторизированным дилерам.

Грабберов бывает несколько, но по принципу работы они разделены на два типа: алогоритмический и кодподмена.

Кодподмена - доступно для изготовления практически всем, на форуме все разжевано, работает с keelog в том числе. Принцип действия сводится к тому что с вашего пульта записывают передаваемый код, одновременно "портя" его помехой для того чтобы ваша сигнализация его не приняла, а потом в нужное время код этот воспроизводят, результат думаю ясен всем.
Как это выглядит и как понять что вашу сигнализацию сканируют:
есть два принципиальных отличия в сигнализациях: так называемые 2-хкнопочные и однокнопочные. Это не означает что у вас на брелке 1 или 2 кнопки всего, это означает только каким образом происходит постановка и снатия с охраны сигнализации, если одной кнопкой вы открываете и закрываете - 1-кнопочная, если одной снимаете с охраны, другой ставите - 2-х кнопочная.
Сканеры для них отличаются алгоритамами работы.

Всех, у кого 1-кнопочные поздравляю вас это полных звиздец, шансов понять что вас сканируют мало. Вы ставите или снимаете машину с охраны, нажимаете на кнопку на брелоке и она не срабатывает 2 раза, на третий раз вы спокойно ставите или открываете машину. Дело сделано, код записан...

Для 2-х кнопочных все немного сложнее, опять же вы открываете или закрываете машину, жмете кнопку, например, "закрыть", а она не срабатывает. Вы ее можете нажимать, хоть 100 раз - она не работает и все. Грабберу необходимо чтобы вы нажали хотя бы 1 раз любую другую кнопку и после этого он уже даст нормально работать вашему пульту - его дело сделано, код он получил. Вывод, если вы жмете кнопку, она не работает, потом нажимаете другую и опять первую и она сработала - граббер сработал - я бы уже не рассчитывал на сигналку.

Возможный вариант противодействия для обоих (1-кн. и 2-х кн.) принципов работы - автопостановка на охрану через 30 секунд после снятия, при условии того что ключ в зажигание не вставили. Суть в том, что если урод не успеет сломать ваш замок за 30 секунд сигнализация автоматически станет на охрану, а отключить ее он уже не сможет, т.к. записанный им код уже "использован" и второй раз им воспользоваться не получится. Эффект достигнут - сигнализация будет кричать.

Второй принципиально отличающийся граббер - алогоритмический.
Во фри прошивок таких нет, стоят дорого, работают лучше - не выдают себя (нет проблем с тем что ваш брелок не срабатывает и т.д.), но существенно ограничен список поддерживаемых производителей сигнализаций.
Основан на использовании ключа шифрования, который используется заводом изготовителем для шифрования кода. В идеале этот ключ шифрования должен быть секретным, но человеческий фактор делает свое дело, ключи эти покупают у не честных сотрудников разработчиков, которые имеют к нему доступ. Итог - граббер принимает код, который передает ваш брелок при открытии или закрытии машины, абсолютно не мешая работать вашему брелку. Все что ему нужно - из принятого кода "прочитать" серийный номер вашего брелка и на основе ключа шифрования, который "продал" производитель сформировать новый код, который может быть послан в сигнализацию в любой момент. Таким образом, граббер становится "двойником" вашего брелока и может открывать-закрывать машину сколько угодно раз. Автопостановка, о которой написал выше не спасает - если за 30 сек. не поломают ваш замок, отключат снова брелоком граббера.

Выглядят эти устройства не так как показывают в фильмах, все на много круче, лучшие экземпляры - обычный брелок от двухсторонней сигнализации, который внутри немного доработан, внешне ничего не выдает его. При приеме кода радостно мигает светодиодиком и вибрирует виброй...
Так что если есть подозрения что вас сканируют это может быть одинокостоящий человек, без каких-либо ноутбуков и прочего "снаряжения".

В начале я написал об одной сигнализации, которую пока они не могут открыть - Magic System 600. Это не значит что нужно всем броситься ее ставить, нет гарантии того что эти умельцы не сломают ее завтра.
написал мой товарш из Ауди-клуба

[Ugin]

Покупаем "нормальные" сигналки и будет все хорошо.

[Vlad]

Ugin (19.2.2007, 16:03) писал:

Покупаем "нормальные" сигналки и будет все хорошо.

Не правельные выводы делаеш. Взламываются все самые крутые сигналки.
Противоядие одно, если есть малейшее подозрение на сканирование, надо несколько раз снять и поставить на охрану, чтобы это пошло без выбрыков.

[Ugin]

Я себе поставил сигналку Мангус (двунаправленая). Двух кнопочная (тоесть одной ставим другой снимаем). Каждый раз при постановке на сигн. она меняет код для снятия. Радиус дествия до двух км. Есть функция контроль связи, тоесть пульт контролирует Ваш аппарат находится ли он в зоне действия брелка.
При постановке на охрану или снятия сразу же сообщает сколько пультов к ней подключено, даже если к Вам заграбятся вы увидете, что появился лишний пульт. И всякой еще разной защитной ерунды. Плюс к этому стоит постановка на охрану через 30 секунд. Я ее ставил не на зажигание! Поэтому если я снимаю с охраны и забываю отключить, то воет скут. Даже если меня заграбят! И снимут скут с охраны и будут знать где отключить 30сек. постановку на охрану, брелок все равно запищит и завибрирует и покажет что скут снят с охраны. Но это уже большая головкаломка! А защиту любую можна обойти, взломать. Вопрос только во времени, сколько воришке понадобится секунд, минут или часов!

[Гондураський Патріот]

У будь-якому випадку треба добрячим цепом прикувати і тоді сканувати навряд чи хто буде. Так само як з машинами: сигналізації ефективні лише у застосуванні спільно з механічним протиугінним засобом.

[gor]

Цитата

нет гарантии того что эти умельцы не сломают ее завтра.

нууу..., завтра придумают более навороченный вариан сигналки, и "умельцам" опять надо будет ломать голову...
Да и вообще вся история сигнализации продвигается именно таким методом. Ктото взламывает, а ктото придумывает более серъезный вариант сигналки. Таково существование сигнализации. Так что парится не стОит. Можно сказать проще: "Не будет такого замка который невозможно открыть! Все дело во времени и только"

[tason]

Често признаца для меня это уже давно несекрет, самому както даже пришлось перделать брелок под другую сигналку(не в целях угона а в целях пользования одним брелком на двух машынах,попросил один знакомый просто из удобства ) кстати сигналка которую ламал была одна из первых моделей "шерифа"
Так вот по поводу взлома, невсё так страшнео как кажеца на самом деле, вопервых каждая сигналка работает на своей частоте и для того штоб прочитать код надо знать какая имено у вас модель сигнализацыи и на какой частоте она работает, вовторых владельцы "шерифа" могут себя чювствовать более спокойно при наличии карточки имобилайзера, так как взломав брелок, угнать транспортное средство всёравно неполучица, потому как, без данной карточки при заводке двигателя заблокируюца все цепи питания (канешно если это было предусмотрено при установке сигнализацыи), но правда в карточках есть и свой минус они непрограмируемые и работают на одной частоте и в одном алгоритме
Короче говоря если комуто очень надо будет угнать ваше транспортное средство,вас неспасут ни супер совремённая сигнализацыя ни цепи и некакие другие системы защиты от угона

[Администратор]

а я, между прочим, об этом самый первый написал!

[(DiMoN)]

:D Гы а про вид оборудования граберов я знал, и знал про то однокнопочную и двухкнопочную
Как варинт действительно ставить сигналку где каждый рас меняеться код на открытие, НО есть одно НО, постоянно сигналка изобретать новый код не может, поетому она использует коды заложеные рание и покругу их воспроизводит, дальше уловить принцып взлома...
Еше есть варянт в том что новый код шлеться на брелок при закрытии, тоисть на открытие был 123 а ты закрыл и тебе прислался код 132 от ,,мозгов,, сигналки с машины, а выловить код с закрытия не возможно, нет ну возможно но намного тежелее чем на открытие...

А еше есть вариянт котрорый заключаеться в том что КОМУ НАДО, ТОТ ВСЕГДА ВЗЛОМАЕТ... Лудше цепи к столбу ниче нет :D

[aDmit]

DiMoN (SONIC) (19.2.2007, 22:23) писал:

сигналка изобретать новый код не может, поетому она использует коды заложеные рание и покругу их воспроизводит, дальше уловить принцып взлома...

почему не может? может там рандомайзер

[(DiMoN)]

aDmit (19.2.2007, 22:30) писал:

почему не может? может там рандомайзер

А я шо знаю, я просто вспомнил статейку с журнала Автомир... Не ну походу получаеться так, знач ты закрываешь, ,,мозги,, изобретают новый код, но как етот код узнает брелок? Получаеться варинт с тем что код посылаеться на брелок при закрытии... А так если по кругу то допустим заложен алгоритм использования ключей в мозгах и брелке, тогда все в шиколаде

[(DiMoN)]

Кстате совсем крутые граберы используют ноутбуки с самодельными антенами, такое приспособление может уловить до 8 кодов сигналок, запомнить и потом использовать Радиус улова зависит от антены...

Сидишь например в парке Тараса Шевченко, мирненько так, ловишь коды сигналок от Бимеров там всяких, Мерсов, НАШИХ МАПЕДИКОФ

[tason]

aDmit (19.2.2007, 22:30) писал:

почему не может? может там рандомайзер

Народ о чём вы говорите! в сигналке "шериф" на один блок можна повесить штук 5 брелков и если допустим я одним закрою то откуда остальные 4 брелка по вашему будут знать какой щас код задействован если в "шерифе" их заявлено тока по паспорту 2х10\19

[MR.Ru$$eL]

tason (19.2.2007, 23:24) писал:

Народ о чём вы говорите! в сигналке "шериф" на один блок можна повесить штук 5 брелков и если допустим я одним закрою то откуда остальные 4 брелка по вашему будут знать какой щас код задействован если в "шерифе" их заявлено тока по паспорту 2х10\19

Думаю что там действует какой-то другой принцып, иначе если бы было так то наф надо тогда эти 5 брелков если они не будут знать код . Инженеры тож не дурные наверно , надо же зарплату отрабатывать.

[tason]

MR.Ru$$eL (19.2.2007, 23:34) писал:

Думаю что там действует какой-то другой принцып, иначе если бы было так то наф надо тогда эти 5 брелков если они не будут знать код . Инженеры тож не дурные наверно , надо же зарплату отрабатывать.

Втомто всё и дело што инженеры недураки, а хорошые выдумщики я имею в виду придуманый ими "меняющийся динамический код"
на самом деле комбинацый действительно может быть 2х10\19 но они заложены тока в самом блоке сигналки, а в брелках програмируеца всего один из этих 2х10\19, тоесть на самом деле нефига неминяеца при каждой постановке или снятие с охраны и защёт этого 5 брелков и работают в одном запрограмированном режыме(алгоритме)
Может я и неправ, но лет пять назат именно такая система и применялась

[tason]

ИГОРЬ (19.2.2007, 23:50) писал:

повесь мне (хоть один на 700-тый)

а на кой хрен по твоему продаюца в отдельности дополнительные брелки?!
почитай внимательней инструкцыю от твоей сигналки "Програмирование кодов новых передатчиков"
п.с. чюток ошыбся можно якобы до четырох а не пяти но ведь этого нехто непроверял и наверняка проверять небудет

[tason]

ИГОРЬ (20.2.2007, 1:07) писал:

- эту теорию я читал, только ни кто не реализовал

имеюца два брелка от 910
канить весной на сходке покажу
более того если инженеры действительно ничего ненахимичили в логике што блокирует програмирование более чем четырёх передатчиков то я думаю можна хоть 100шт. повесить на одну сигналку

[(DiMoN)]

Такс Тасон, а какой тогда прикол от сигналки такой которой ты описал?
Ну допустим с ,,мозгах,, сигналки запрограмировано три кода:
123
213
321

А на брелке только один 213, тоисть при открытии могзи смотрят что код такой как на брелке у них числиться, и дают добро.
А тогда зачем код 123 и 321? Типо что б можно было еше два брелка приконектить? Тогда понта от етой регенирации кода нет, все равно ж используеться один из трех...
Насколько я понял вынять код из могзов не возможно, можно изьять код только при передачи, но всеравно ж используеться один из трех, может они в каком-то алгоритме меняються, но тогда можно словить один код и тупо методом тыка пробовать потом его использовать :D
Помойму самое разумное слать НОВЫЙ код (пАтенциально НОВЫЙ, тоисть не тот который заложен в алгоритме, а каждый рас изобретать новый, если такое возможно), при закрытии на брелок где он будет сохраняться и потом использоваться при открытии

[(DiMoN)]

ИГОРЬ (20.2.2007, 10:01) писал:

2 tason
2 all

предлагаю свой 700-й шериф для экспериментов по взлому кодов

Да кстате, потому шо думать и годать можно долго, надо на чем-то по експрементировать...

[Alex]

DiMoN (SONIC) (20.2.2007, 10:04) писал:

надо на чем-то по експрементировать...

заодно и узнаем, кто главный медвежатник... :D

[tason]

Alex (20.2.2007, 10:21) писал:

заодно и узнаем, кто главный медвежатник... :D

где медвежатник?!