Помощь
Тема закрыта
Вчера нарвался на форум в интернете, где народ обсуждает конструкции и использование кодграбберов для сканирования автосигнализаций... Что вам сказать, это полный капец, мало того что схемы и прошивки есть фри, так народ еще и в процессе обсуждения строит планы типа: "вот доделаю свою железяку, продам ее и поеду с женой отдыхать в Голландию"... Убивал бы...
Хочу рассказать немного о том, до чего они "доработались".
Сразу скажу, все плохо, преславутый keelog открываются, о других более простых методах вообще молчу.
Это не реклама, моего интереса в этом нет, просто констатирую факт - есть одна сигнализация, которая на данный момент времени не открывается. Не открывается она по причине своей новизны, другого алгоритма работы кода и проблемности в получении ее для опытов, ее продают только авторизированным дилерам.
Грабберов бывает несколько, но по принципу работы они разделены на два типа: алогоритмический и кодподмена.
Кодподмена - доступно для изготовления практически всем, на форуме все разжевано, работает с keelog в том числе. Принцип действия сводится к тому что с вашего пульта записывают передаваемый код, одновременно "портя" его помехой для того чтобы ваша сигнализация его не приняла, а потом в нужное время код этот воспроизводят, результат думаю ясен всем.
Как это выглядит и как понять что вашу сигнализацию сканируют:
есть два принципиальных отличия в сигнализациях: так называемые 2-хкнопочные и однокнопочные. Это не означает что у вас на брелке 1 или 2 кнопки всего, это означает только каким образом происходит постановка и снатия с охраны сигнализации, если одной кнопкой вы открываете и закрываете - 1-кнопочная, если одной снимаете с охраны, другой ставите - 2-х кнопочная.
Сканеры для них отличаются алгоритамами работы.
Всех, у кого 1-кнопочные поздравляю вас это полных звиздец, шансов понять что вас сканируют мало. Вы ставите или снимаете машину с охраны, нажимаете на кнопку на брелоке и она не срабатывает 2 раза, на третий раз вы спокойно ставите или открываете машину. Дело сделано, код записан...
Для 2-х кнопочных все немного сложнее, опять же вы открываете или закрываете машину, жмете кнопку, например, "закрыть", а она не срабатывает. Вы ее можете нажимать, хоть 100 раз - она не работает и все. Грабберу необходимо чтобы вы нажали хотя бы 1 раз любую другую кнопку и после этого он уже даст нормально работать вашему пульту - его дело сделано, код он получил. Вывод, если вы жмете кнопку, она не работает, потом нажимаете другую и опять первую и она сработала - граббер сработал - я бы уже не рассчитывал на сигналку.
Возможный вариант противодействия для обоих (1-кн. и 2-х кн.) принципов работы - автопостановка на охрану через 30 секунд после снятия, при условии того что ключ в зажигание не вставили. Суть в том, что если урод не успеет сломать ваш замок за 30 секунд сигнализация автоматически станет на охрану, а отключить ее он уже не сможет, т.к. записанный им код уже "использован" и второй раз им воспользоваться не получится. Эффект достигнут - сигнализация будет кричать.
Второй принципиально отличающийся граббер - алогоритмический.
Во фри прошивок таких нет, стоят дорого, работают лучше - не выдают себя (нет проблем с тем что ваш брелок не срабатывает и т.д.), но существенно ограничен список поддерживаемых производителей сигнализаций.
Основан на использовании ключа шифрования, который используется заводом изготовителем для шифрования кода. В идеале этот ключ шифрования должен быть секретным, но человеческий фактор делает свое дело, ключи эти покупают у не честных сотрудников разработчиков, которые имеют к нему доступ. Итог - граббер принимает код, который передает ваш брелок при открытии или закрытии машины, абсолютно не мешая работать вашему брелку. Все что ему нужно - из принятого кода "прочитать" серийный номер вашего брелка и на основе ключа шифрования, который "продал" производитель сформировать новый код, который может быть послан в сигнализацию в любой момент. Таким образом, граббер становится "двойником" вашего брелока и может открывать-закрывать машину сколько угодно раз. Автопостановка, о которой написал выше не спасает - если за 30 сек. не поломают ваш замок, отключат снова брелоком граббера.
Выглядят эти устройства не так как показывают в фильмах, все на много круче, лучшие экземпляры - обычный брелок от двухсторонней сигнализации, который внутри немного доработан, внешне ничего не выдает его. При приеме кода радостно мигает светодиодиком и вибрирует виброй...
Так что если есть подозрения что вас сканируют это может быть одинокостоящий человек, без каких-либо ноутбуков и прочего "снаряжения".
В начале я написал об одной сигнализации, которую пока они не могут открыть - Magic System 600. Это не значит что нужно всем броситься ее ставить, нет гарантии того что эти умельцы не сломают ее завтра.
написал мой товарш из Ауди-клуба
О взломе сигнализаций
#1
- Добрый Администратор
-
- Группа: Администрация
- Сообщений: 16 312
- Регистрация: 03 Март 06
Отправлено 19 Февраль 2007 - 14:59
Другие ответы в этой теме
#26
- Старожил
-
- Группа: Пользователи
- Сообщений: 1 090
- Регистрация: 10 Март 06
Отправлено 20 Февраль 2007 - 16:32
DiMoN (SONIC) (20.2.2007, 10:02) писал:
Такс Тасон, а какой тогда прикол от сигналки такой которой ты описал? 
А такой што 2х10\19 это есть число возможных комбинацый и при каждом программирование передатчиков комбинацыя меняеца, втом числе и на том брелке што был главным, тоесть несложно догадаца што на всех четырёх брелках будет один и тотже код
#27
- Активный участник
-
- Группа: Пользователи
- Сообщений: 879
- Регистрация: 13 Сентябрь 06
Отправлено 20 Февраль 2007 - 17:09
Помнится пару лет назад в Российском Зарулеме была статья о том, как известнейшая фирма противоугонных средств проводила конкурс. Поставила ВАЗ 2109 на площадку поуши заряженую сигнализациями. Повесили рядом схему монтирования этой сигнализации и дали публичное обещания отдать эту девятку, всякому, кто сможет отключить сигнализацию и отъехать на авто более чем на 200 метров. Если сигнализация срабатывает - на отъезд дается 60 секунд. Попыток было много, но никто не укладывался в нормативы. Однако за день до окончания акции, за пару часов подъехали ребята, несильно опрятно одетые. Что-то с полчаса пообсуждали стоя у схемы! Потом спросили Правда чоль отдадите! Фирмачи уверенные в неприступности своей противоугонки ответили: А то! Если в нормативы уложитесь - отдадим. Хлопчики сказали, что приедут через пол часа! Приехали через час и сказали засекайте.
В пятером, двое с двумя пневмодомкратами, двое с новым пучком проводки и новым акуммулятором, а один с железным ломом и набором стальных отмычек.
Их действия выглядели следующим образом.
Лом через фару в акуммулятор, сигнализация успела истошно квакнуть а сам за замки в двери и в салон к замку зажигания, двое поддамкрачивают машину а двое лепят паралельную проводку со своим акумом. Операция заняла 30 секунд. Еще 30 на завод Лады и отъезд на 200 метров. Ребятки оказались электриками, работниками ВАЗОВского СТО. Мараль басни такова, против лома нет приема, если...
Так что все эти сигнализации понты! Захотят угонят!
В пятером, двое с двумя пневмодомкратами, двое с новым пучком проводки и новым акуммулятором, а один с железным ломом и набором стальных отмычек.
Их действия выглядели следующим образом.
Лом через фару в акуммулятор, сигнализация успела истошно квакнуть а сам за замки в двери и в салон к замку зажигания, двое поддамкрачивают машину а двое лепят паралельную проводку со своим акумом. Операция заняла 30 секунд. Еще 30 на завод Лады и отъезд на 200 метров. Ребятки оказались электриками, работниками ВАЗОВского СТО. Мараль басни такова, против лома нет приема, если...
Так что все эти сигнализации понты! Захотят угонят!
Сообщение отредактировал BOCHA: 20 Февраль 2007 - 17:13
#28
- Старожил
-
- Группа: Заглохшие
- Сообщений: 1 303
- Регистрация: 26 Июль 06
Отправлено 20 Февраль 2007 - 17:52
tason (20.2.2007, 16:52) писал:
А такой што 2х10\19 это есть число возможных комбинацый и при каждом программирование передатчиков комбинацыя меняеца, втом числе и на том брелке што был главным, тоесть несложно догадаца што на всех четырёх брелках будет один и тотже код
Ого, сложная схемка
#29
- Активный участник
-
- Группа: Пользователи
- Сообщений: 648
- Регистрация: 11 Март 06
Отправлено 20 Февраль 2007 - 22:06
BOCHA (20.2.2007, 17:29) писал:
Их действия выглядели следующим образом.
Лом через фару в акуммулятор, сигнализация успела истошно квакнуть а сам за замки в двери и в салон к замку зажигания, двое поддамкрачивают машину а двое лепят паралельную проводку со своим акумом. Операция заняла 30 секунд. Еще 30 на завод Лады и отъезд на 200 метров. Ребятки оказались электриками, работниками ВАЗОВского СТО. Мараль басни такова, против лома нет приема, если...
Так что все эти сигнализации понты! Захотят угонят!
Лом через фару в акуммулятор, сигнализация успела истошно квакнуть а сам за замки в двери и в салон к замку зажигания, двое поддамкрачивают машину а двое лепят паралельную проводку со своим акумом. Операция заняла 30 секунд. Еще 30 на завод Лады и отъезд на 200 метров. Ребятки оказались электриками, работниками ВАЗОВского СТО. Мараль басни такова, против лома нет приема, если...
Так что все эти сигнализации понты! Захотят угонят!
:D :D :D Зачет - нестандартное мышление)))))
Долго думали японские инженеры как выходя из зкабинки общественного туалета не браться руками за ручку. И так и эдак и датчики рядили всякие. Пришел Ванюшка и сказал - ногой пусть открывают на педальку нажал - дверь и открылась))))
ВСЕ!!!!
#30
- Старожил
-
- Группа: Пользователи
- Сообщений: 1 090
- Регистрация: 10 Март 06
Отправлено 20 Февраль 2007 - 22:23
BOCHA (20.2.2007, 17:29) писал:
Помнится пару лет назад в Российском Зарулеме была статья о том, как известнейшая фирма противоугонных средств проводила конкурс.
Лохи в этой фирме полные! чёж они противоугонной защиты нацыпляли на бедный жыгуль, а нормальный автономный колокол установить недодумались
хотя если был предоставлен стенд с цепями разрыва(блокировки) то я думаю те ребята с СТО знали што делали, уехалиб однозначно тока развешто под вой автономной сирены, на которуюб уних точно времени нехватило отключить
Сообщение отредактировал tason: 20 Февраль 2007 - 22:34
#31
- Старожил
-
- Группа: Пользователи
- Сообщений: 2 587
- Регистрация: 10 Март 06
Отправлено 20 Февраль 2007 - 22:32
tason (20.2.2007, 22:43) писал:
Лохи в этой фирме полные! чёж они противоугонной защиты нацыпляли на бедный жыгуль, а нормальный автономный колокол установить недодумались
ДА!!!!!!!!
#32
- заблокирован по собственному желанию
-
- Группа: Заглохшие
- Сообщений: 1 471
- Регистрация: 03 Март 06
Отправлено 21 Февраль 2007 - 07:41
admin (19.2.2007, 15:19) писал:
Возможный вариант противодействия для обоих (1-кн. и 2-х кн.) принципов работы - автопостановка на охрану через 30 секунд после снятия, при условии того что ключ в зажигание не вставили. Суть в том, что если урод не успеет сломать ваш замок за 30 секунд сигнализация автоматически станет на охрану, а отключить ее он уже не сможет, т.к. записанный им код уже "использован" и второй раз им воспользоваться не получится. Эффект достигнут - сигнализация будет кричать.
Есть пара уточнений...
Это противодействие сработает, только если код у вашей сигнализации динамический, а не статический и соответственно он меняется при каждой постановке/снятии на/с охрану (а таких у нас мало). Если же он статический, то есть неизменяемый то 30 сек не помеха, так как записанный грабером код будет использован снова.
Поскольку сигнализации совершенствуются, совершенствуются и способы их взлома именно поэтому для тех кто боится по настоящему за свое дорогостоящее ТС (мопеды 50сс можно смело откинуть ради них так трахатся никто не будет) например Лоринсер или Кубик от Брабуса или АМГ, есть доп средства защиты: Система спутникового слежения которая всегда покажет где ваше ТС, Система дополнительного имобилайзера (более интересна для мотоциклистов и скутеристов на дорогих Максиках) Ее стоимость обычно не маленькая но зато она очень эффективно работает. Вы кладете себе в карман брелок доп. имобилайзеора ( вшиваете в трусы или проглатываете :D :D :D ) и ответная часть на ТС его постоянно сканирует в том случае когда вы едете и на светофоре в темное время суток вас сбрасывают(выбрасывают из) с ТС система отключит зажигание при удалении на расстояние сканирования брелока имобилайзера (обычно 3-5 метров) а, так как обмен кодами происходит только на расстоянии 3-5 метров и только в движении граберу весьма затруднительно считать код ответа брелока имобилайзера. Об этой системе я узнал на прошлой выставке СИА.
Но, думаю, морочится так со скутерами и др. мототехникой стоимостью ниже 10000 евро смысла нет, так как это ТС не принесет достаточно наживы для профессиональных угонщиков.
На мой взгляд более реально в случае подозрения на то что вас пытаются отсканировать поехать в другое место для парковки (желательно охраняемое) и кроме сигнализации использовать трос или цепь, естественно любую цепь или др. системы пассивной защиты можно спилить или взломать но на это необходимо дополнительное время .
#33
- заблокирован по собственному желанию
-
- Группа: Заглохшие
- Сообщений: 1 471
- Регистрация: 03 Март 06
Отправлено 21 Февраль 2007 - 07:56
tason (20.2.2007, 0:03) писал:
Втомто всё и дело што инженеры недураки, а хорошые выдумщики я имею в виду придуманый ими "меняющийся динамический код"
на самом деле комбинацый действительно может быть 2х10\19 но они заложены тока в самом блоке сигнализации, а в брелках програмируеца всего один из этих 2х10\19, тоесть на самом деле нефига неминяеца при каждой постановке или снятие с охраны и защёт этого 5 брелков и работают в одном запрограмированном режыме(алгоритме)
Может я и неправ, но лет пять назат именно такая система и применялась
я имею в виду придуманый ими "меняющийся динамический код"на самом деле комбинацый действительно может быть 2х10\19 но они заложены тока в самом блоке сигнализации, а в брелках програмируеца всего один из этих 2х10\19, тоесть на самом деле нефига неминяеца при каждой постановке или снятие с охраны и защёт этого 5 брелков и работают в одном запрограмированном режыме(алгоритме)
Может я и неправ, но лет пять назат именно такая система и применялась
Настоящий динамический код работает по-другому. Код меняется согласно вшитому алгоритму с использованием ключа (определенного статического кода или серийного номера) он никогда не повторяется, так как кол кодов построенных алгоритмом по подсчетам производителей превышает срок жизни системы. Но как уже писал Груз, недобросовестные работники могут продать алгоритм и все что надо это считать ключ/серийный номер.
admin (19.2.2007, 15:19) писал:
Второй принципиально отличающийся граббер - алогоритмический.
Во фри прошивок таких нет, стоят дорого, работают лучше - не выдают себя (нет проблем с тем что ваш брелок не срабатывает и т.д.), но существенно ограничен список поддерживаемых производителей сигнализаций.
Основан на использовании ключа шифрования, который используется заводом изготовителем для шифрования кода. В идеале этот ключ шифрования должен быть секретным, но человеческий фактор делает свое дело, ключи эти покупают у не честных сотрудников разработчиков, которые имеют к нему доступ. Итог - граббер принимает код, который передает ваш брелок при открытии или закрытии машины, абсолютно не мешая работать вашему брелку. Все что ему нужно - из принятого кода "прочитать" серийный номер вашего брелка и на основе ключа шифрования, который "продал" производитель сформировать новый код, который может быть послан в сигнализацию в любой момент. Таким образом, граббер становится "двойником" вашего брелока и может открывать-закрывать машину сколько угодно раз. Автопостановка, о которой написал выше не спасает - если за 30 сек. не поломают ваш замок, отключат снова брелоком граббера.
Врядле кто из нас использует системы с динамическим кодом, так как они довольно дорогие.
В старых системах охраны и новых китайских код при изготовлении набирают в брелках и блоке спайкой ряда перемычек. В других современных системах прошивают в ПЗУ (память). Но все равно он статический и для его сканирования быть семи пядей во лбу не надо...
#34
- Участник
-
- Группа: Пользователи
- Сообщений: 301
- Регистрация: 17 Март 06
Отправлено 21 Февраль 2007 - 10:51
admin (19.2.2007, 15:19) писал:
Вчера нарвался на форум в интернете,
Да я тоже после установки сигналки на авто попал на этот форум... жуть... ломают все... капец...
Ugin (19.2.2007, 16:20) писал:
Я себе поставил сигналку Мангус (двунаправленая).
Интересная какая сигналка... Прям непреодолимая... А запасной брелок есть? Идея какая, поставить с основного а потом открыть запасным и посмотреть на реакцию основоного... скорее всего он будет молчать... иначе он бы не замолкал никогда, рядом куча народу которе открывают и закрывают свои машины....
tason (19.2.2007, 18:25) писал:
владельцы "шерифа" могут себя чювствовать более спокойно при наличии карточки имобилайзера, так как взломав брелок, угнать транспортное средство всёравно неполучица, потому как, без данной карточки при заводке двигателя заблокируюца все цепи питания (канешно если это было предусмотрено при установке сигнализацыи), но правда в карточках есть и свой минус
Тож обходится и эта карточка... почитав обсудаемый форум становится ясно... есть штука такая "паук" называется... по типу того как расказывал BOCHA про жигул.... одолел сигналку, капот открыл, накинул паук на основные цепи и привет...
обходят даже заводской имобилайзер... приносят свой блок и меняют... тож 2-5 секунд переткнул разем и блок уже с другим имобилайзером..
Замки говорите.. 30 секунд... есть бампигн ключи... по простому отмычка ломающая личинку и проворачивающая замок... дело 2-5 секунд...
А автономные кричалки блокируются балоном монтажной пены.... тож 5-10 секунд.. на крайняк пробить ее острым предметом... и она уже не громко кричит, а тихо стонет пока воры делают свое черное дело...
Вобщем выводы я сделал примерно такие, если кому интересно....
1. сигналка не спасет... должен быть охранный комплекс из нескольких элементов...
все сигналки от новичков... даже новые постепенно прорабатывают и ломают в итоге.
2. очень эфективно нестандартные решения выполненные лично или кулибиным... например автономный нормально-закрытый электроклапан в очень непростом месте работающий от магнита... (вскроют сигналку кинут паук а завести не получится.. кидать от насоса новую топливную магистраль сложно... насос работает... ) с 2-мя колесами яснее... хорошая механика
3. как бы ни старался если захотят увезут эвакуатором... цеп перепилят болгаркой(автономной) и т.д. посему не бросать в подорительныйх и безлюдных местах... на ночь только охраняемая стоянка... и т.д...
кому интересно
а лучше про сигналки сразу сюда
полезно знать методы как вламывают что-бы попытатся более искусно этому противостоять....
#35
- Участник
-
- Группа: Новые пользователи
- Сообщений: 232
- Регистрация: 16 Январь 07
Отправлено 21 Февраль 2007 - 11:10
Все, що тут обговорюється, але стосовно машин(вважаю різниця в принципі невелика) розжоване, і на практиці перевірено уже 10 років назад. Повторюся ще раз: сигналізація+добрячий механічний протиугінний засіб (унашому випадку мегацеп) майже 100% гарантія проти угону під час відсутності хазяїна. Інша справа, що угонщики, можуть вирахувати хазяїна і у зручний момент, нанісши йому тілесні ушкодження просто відібрати транпортний засіб разом з брелками, іммобілайзерами і іншою фігнею. Зараз з дорогими машинами так і роблять. Оці всі граббери лише для того, щоб відключити сигналізацію і обікрасти машину.
