Co je chytač kódu: popis, princip činnosti a způsoby ochrany. Jak se vyhnout krádeži

2024 Autor: Erin Ralphs | [email protected]. Naposledy změněno: 2024-02-19 13:02

Téměř jakýkoli model autoalarmů, který je aktuálně na domácím trhu, lze deaktivovat pomocí lapače kódu. Co je to chytač kódu? Jedná se o elektronické zařízení schopné zachytit kód poplachové klíčenky. Dále si zařízení pamatuje kód, pak v případě potřeby může zařízení deaktivovat alarm místo standardní klíčenky. Pojďme se podívat na typy těchto zařízení, jak fungují a jak se proti nim chránit.

Princip fungování

Komunikace mezi centrální jednotkou autoalarmu a dálkovým ovládáním probíhá jednosměrnou komunikací. Elektronika klíčenky generuje příkaz zašifrovaný speciálním algoritmem. Centrální blok příkaz dešifruje a pokud jej rozpozná jako správný, definitivně jej provede. Moderní alarmy s funkcí zpětné vazby nejsou o nic lepší než staré „otvírače“, kde se po dokončení příkazu odešle informace se stavovými údaji na klíčenkuauto. Ale pro blok tato informace není vůbec důležitá.

Dále, každý příkaz, který nástroj pro zachycení kódu vygeneruje, bude alarmem vnímán jako správný, správný. Ať už se v reklamě říká o složitých šifrovacích algoritmech, o dynamických klíčích, jakékoli jednosměrné protokoly jsou spolehlivé pouze do doby, než vstoupí na trh, dokud není protokol hacknut. Nabourají Starline A91 a další podobné signály – v tom pomáhá algoritmická klíčenka.

Potom se na trhu objevují nové generace manufakturních lapačů kódu – ne ručně sestavené hackerem, ale sériově vyráběné. Nejčastěji je k dispozici hackerské zařízení v podobě standardní klíčenky od autoalarmu. Krádeže aut se staly průmyslem a nástroje pro tuto „práci“se také vyvíjejí.

Snímače výrobního kódu pro FM systémy

Zařízení je vyrobeno ve standardním pouzdru na klíčenku. Ale to je dnes a dříve to nebylo možné. Důvodem je, že v poplachech Sherkhan byla použita frekvenční modulace signálu. Jiné modely měly amplitudovou modulaci.

Většina starých modelů byla založena na různých principech převodu digitálních signálů pro přenos na frekvencích 433,92 MHz. Nyní je zcela reálné vyrobit skenery code grabber ve formě přívěsku na klíče, protože na jedné anténě zařízení mohou snadno pracovat dva kanály - s frekvenční modulací signálu a s amplitudou.

Pokud mluvíme o kódování, pak se nástroj pro zachycení kódu nestará o to, jak je signál přenášen. Hlavní je pro něj algoritmus, kterým je šifrovánadigitální signál.

Cograbbers s překládáním

Tento typ zařízení používají profesionální zloději aut k vloupání do autoalarmů a imobilizérů, které mají zabudované složité kódovací systémy, jako je například konverzační kód. V takové situaci je signál přenášen z objektu na objekt na velké vzdálenosti prostřednictvím speciálních pomocných zařízení.

Je třeba říci, že za nejbezpečnější lze považovat ty alarmy, kde nedochází k pasivnímu ovládání rádiových klíčů. Signál vysílá majitel zabezpečovacího systému pouze na jedno konkrétní místo a v konkrétní čas. To je možné pouze u systémů, kde je klíčenka vybavena tlačítky pro aktivaci a deaktivaci. Je třeba také poznamenat, že systémy s dialogovými kódy, které fungují v režimech „Hands free pro deaktivaci“, jsou předmětem hackingu.

Když už mluvíme o imobilizérech, je důležité věnovat pozornost skutečnosti, že systémy s dialogovým kódem by neměly fungovat na pozadí - signál by měl být vysílán pouze v přesně definovaných časových intervalech. Výrobci alarmů nejčastěji nevěnují pozornost těmto drobným skutečnostem. Majitelé takových bezpečnostních systémů by si však měli být vědomi těchto funkcí v zařízeních.

Replacement Code Grabbers

Tyto lapače kódu jsou často vyrobeny ve formě hračky Tetris. Zvažte pouze systémy, kde se používá dynamický kód. V tomto případě je každý další balíček jiný než ten předchozí. A to i v případě, že majitel dálkového ovládání stiskne pouze jedno tlačítko.

Když alarm funguje na statickou elektřinukód, pak pokud stisknete jedno tlačítko, signál bude stejný. Klíčenka odešle do centrální jednotky paket skládající se z uzavřené (šifrované) a otevřené části. V otevřeném je číslo klíčenky a identifikátor stisknutého tlačítka. V zašifrované části je lisovací číslo. Toto číslo se zvýší pokaždé, když stisknete kterékoli z tlačítek. Systém poskytuje dynamický kód.

Poplachový systém přijme paket, rozpozná klíčenku podle čísla a poté dešifruje privátní část pomocí algoritmu, který je mu znám. Blok pak vidí, zda je číslo push menší nebo větší než naposledy přijaté. Pokud je méně, pak byl lis již zpracován a příkaz bude ignorován. Pokud je číslo větší, příkaz bude proveden nástrojem pro zachycení kódu.

Co je tým? Je to jen údaj o tom, které tlačítko bylo stisknuto. Klíčenka neví nic o funkcích centrální jednotky. Proto lze jednu klíčenku použít pro jednotlačítkové i dvoutlačítkové systémy zapínání a vypínání.

Jak funguje model 409?

Snímač náhradního kódu pro autoalarmy 409 zachytí paket vydaný klíčenkou a zkreslí jej tak, že zabezpečovací jednotka paket nepřijme. Chytač ví, jak byly informace v balíku zkresleny a je v něm uložen ve správném tvaru.

Pak zařízení zachytí další paket. Místo toho pošle první. Výměna balíčků zabere doslova několik zlomků sekund a majitel si ničeho nevšimne. Alarm je zapnutý, majitel odejde a nevšimne si, že pouze fungovaldruhé stisknutí tlačítka. Dále grabber vydá paket, který zachytil, a poplachová jednotka bude deaktivována.

Zařízení 502 a lidské faktory

Psychologie je další na řadě. Majitel věří, že se krádež stane komukoli, jen jemu ne. Před vytvořením této směsi alarmů bylo provedeno mnoho přípravných prací a bylo důkladně prostudováno chování uživatelů. Výsledky předčily všechna očekávání. Majitelé aut se zdáli být velmi nedbalí, většina z nich neznala možnosti přívěsků na klíče, nikdo z kontrolovaných nebyl znepokojen, když viděl informace o tom, co se stalo.

Zařízení 502 může kromě všech svých funkcí vytvářet různé druhy rušení. Skládá se z antény, smyčkového vibrátoru a je například umístěn ve čtvrtém patře. Parkování pod oknem. Zařízení může snadno pracovat na vzdálenost 100 metrů. Co udělá majitel, když stojí před zavřeným nebo méně často otevřeným autem, když je klíčenka potlačena rušičkou? 90krát ze 100 věcí vypadá takto.

Script

Překážka se nastavuje bez odeslání odpovědi. Pakety jsou fixní. Majitel vozidla stiskne tlačítko pro otevření dveří po dobu asi 10 sekund a poté zvolí jiné tlačítko. Zařízení zaznamená číslo stisknutého tlačítka.

Pak se dotyčný pozorně podívá na digitální klíčenku, může se přiblížit k autu, stiskne tlačítko asi na 30 sekund, aniž by věděl, co je lapač kódu. Dále se majitel řítí od levých dveří doprava a snaží se strčit klíčenku do zámkudobře.

Poté se v jiném pořadí pokusí stisknout všechna tlačítka s pečlivým prozkoumáním klíčenky. Ale pokud jde o ostražitost, o tom nemůže být řeč. Poté se asi po pěti minutách klíčenka rozebere, baterie se vyčistí. Toto je vhodný čas pro přepnutí zařízení 502 do režimu dávkování. Předtím fungoval v akumulačním režimu. Dále se majiteli zdá, že opravil klíčenku, protože i Starline A91 bude fungovat jako předtím.

Funkce zařízení 502

Založeno na funkcích rozšířených formátů. Spočívají v tom, že číslo stisknutého tlačítka na klíčence se přenáší jak v uzavřené, tak i v otevřené části obalu. To umožňuje třídit balíčky v reálném čase podle toho, ke kterému tlačítku patří.

Dále se vytvoří interference, provede se záznam a identifikace paketů. Po asi 30 ms je paket vrácen. Hardwarová část téměř kompletně opakuje 409. model, ovládacích prvků je ale mnohem více. Software je také rozvinutější. Umožňuje pracovat s vícetlačítkovými klíčenkami se samostatnými tlačítky pro odjištění. Vzhledem k výraznému nárůstu paměti si zařízení dokáže zapamatovat velké množství paketů.

Existuje režim akumulace – v tomto režimu jsou pakety zaznamenávány s instalací rušení, aniž by byly vydávány dříve zaznamenané pakety. Existuje režim uvolnění - paket je zaznamenán v případě rušení a poté automaticky odeslán zpět po 30 ms pomocí jednoho z dříve zaznamenaných paketů s číslem tlačítka. Režim „Echo“existuje, když je paket zaznamenán a vydán po 30 ms, pokud zařízení určí, že klíčenka je v otevřené části signálu někoho jiného.

Jednoduchý algoritmus

Řidič odjíždí z domova, počasí není dobré, tchajwanská elektronika to nevydrží, klíčenka nefunguje, protože zařízení 502 pracuje v akumulačním režimu. Na displeji zařízení vidí hacker-únosec statistiky o nashromážděném balíčku, protože majitel pilně mačká tlačítka. Pokud hacker usoudí, že bylo uloženo dostatek paketů, můžete přepnout do režimu vydávání - klíčenka bude fungovat. Řidič odjíždí, únosce ho následuje, nese s sebou celou zásobu nashromážděných balíčků, které v režimu výdeje se zpožděním 30 ms pro balíček „zavřít“majitele vydá dříve uložený balíček „zavřít“. Poté bude následovat příkaz „otevřít“, ale bez vlastníka.

Jak ochránit auto?

Ochrana před lapačem kódu je tématem jiného článku, bohužel, nebude možné říct všechno. Ale pro ty, kteří vědí, co je chytač kódu, neexistují žádné alarmy, které by nebylo možné hacknout. Nejlepší ochranou je dnes systém Pandora DXL 5000 - nejde otevřít grabbery. Systém UTOS-2 si také vedl dobře. Před ní jsou únosci také bezmocní. Existuje spousta zařízení na ochranu stroje před lapačem kódu, o kterých se příliš nemluví. Toto je například antigrabber RIA-Phantom.