Sosed писав: поставив машину на тротуар на улице Предславинская, за НД "Украина" с брелка поставить на сигнализацию не смог (сигналка ШЕРИФ) , закрыл ключом и ушел. Говорю своим что накрылась сигналка, а мне говорят что НЕ Я ОДИН на это сегодня жаловался, типа может быть завод РАДАР что-то включил (типа может). Уезжая домой тоже самое брелок не работает, видел как парень открывал ключом свою машину (брелок неработал) включилась сирена и он снимал её кнопкой
Дело не в заводе Радар,а в том,что когда работают профи по вскрытию и угону авто,то всегда не закрывается с брелка машина итд.Сигнализация ведет себя в этом случае неадекватно, но всегда мы списываем все на брелок плохой, батарейку в нем,концевики виноватые итд.
Но эти проблемы создаются искусственно и при малейшем подозрении ,машину без присмотра оставлять нельзя, ведь ее уже просканировали и ваш сигнал с брелка уже считан и вскрыть и угнать(отбуксировать) вашу машину, дело 1,2 минут.
Вот с моего комка ранее собранные материалы на эту тему.
Но эти статьи за 2005год и они к 2009году вероятно устарели...В распоряжение наших коллеги из "Авто-Ревю" попала одна "штуковина", с помощью которой за секунды можно вскрыть большинство автомобильных сигнализаций! Приводим текст статьи Константина Сорокина, в которой он попытался предупредить весь автомобильный мир, что отныне Ваш автомобиль - легкая добыча.
О хитрых приборах, перехватывающих коды автомобильных сигнализаций, слышали все. О современных системах кодирования, делающих такой перехват бесполезным, тоже. Поединок между промышленными и криминальными технологиями длится уже не один десяток лет, однако такого серьезного удара по репутации производителей охранных систем противник еще не наносил. Высокоточное оружие, которое получили в свои руки угонщики автомобилей, называется адаптирующийся код-граббер — прибор, «раскалывающий» динамические системы защиты радиоканала. Кто именно занимался его производством и «адаптацией» для России, нам неизвестно. Можем лишь констатировать, что с помощью этой штуковины мы отправили в глубокий нокаут сразу шесть типов современных автомобильных сигнализаций.
Первую пощечину производители автомобильных сигнализаций получили пятнадцать лет назад, когда на одной из профильных выставок в Тайване местные умельцы показали примитивный перехватчик кодов, легко расправлявшийся с простенькими охранными системами. Ответом стало магическое слово KeeLog — алгоритм динамической защиты радиоканала, разработанный южноафриканской фирмой Nanoteq. Многие сочли KeeLog панацеей от всех способов хакерского взлома автосигнализаций, и сочли, надо сказать, небезосновательно: его сигнал — это очень сложный криптографический ребус, разгадать который можно, лишь зная секретный ключ.
Этот «телевизионный пульт» за секунду расправляется с шестью типами автомобильных сигнализаций Зашифрованная южноафриканским алгоритмом посылка состоит из двух частей — постоянной и изменяемой. По первой автосигнализация распознает сигнал своего формата, а принимая и расшифровывая динамическую часть, убеждается, что команда послана «родным» брелоком. Записывать и воспроизводить такой код с помощью приемников-регистраторов бесполезно: «валидная», то есть воспринимаемая сигнализацией посылка брелока, устаревает сразу после передачи в эфир и никогда не используется дважды. Такой алгоритм шифрования до сих пор является своеобразной крипто- графической иконой, поскольку математических способов подбора его ключевой комбинации не существует.
Нынешний владелец прав на технологию KeeLog, американская компания Microchip, предлагает разработчикам охранных систем ее готовую аппаратную реализацию — это еще одна причина широкого распространения алгоритма. Но в прошлом году мы провели тест «замещающего» код-граббера, с помощью которого угонщики научились обманывать ничего не подозревающих автовладельцев (см. АР №18, 2005), — это уже был легкий нокдаун. В момент передачи сигнала такой прибор излучает помеху, не давая охранной системе среагировать на посылку, и одновременно перехватывает код. Владелец автомобиля, естественно, нажимает кнопку брелока второй раз. В эфире вновь возникает помеха, и системе посылается первая перехваченная команда. Автомобиль послушно встает на охрану, а в памяти граббера остается вторая, пригодная для отключения сигнализации кодовая посылка. Если постановка и снятие с охраны производятся разными кнопками брелока, граббер будет ждать момента, когда владелец машины в панике начнет нажимать все кнопки подряд, — и улучит-таки момент для рокировки кодов.
Идея электронного мошенничества с замещением посылок брелока гениальна. Но сама технология небезупречна, поскольку в процессе «радиоигры» внимательный автовладелец может обратить внимание на неадекватную реакцию охранной системы. Обычно это выглядит так: отсутствие срабатывания после первого нажатия кнопки брелока и запоздалая (около секунды) реакция на повторную команду. А вот атаку адаптивного код-граббера не заметит никто. Более того, даже схватив злоумышленника за руку и завладев прибором, распознать это оружие сможет далеко не каждый сотрудник милиции: камуфляж «золотого ключика» разрабатывали профессионалы.
Что изображено на фотографиях? Правильно, универсальный ИК-пульт для телевизора. Такую вещицу можно смело брать на самые рискованные криминальные вылазки: телевизионный пульт не улика. А тот, кто заподозрит в нем устройство двойного назначения, пусть разглядывает, нажимает кнопки, меняет батарейки… Изделие будет оставаться «мертвым» до тех пор, пока опытная рука не пробежится по его клавишам в строго определенной последовательности. Загорелся индикаторный светодиод? Значит, «пин-код» правильный. Теперь караулим на парковке ничего не подозревающего «лоха» и записываем образец «почерка» охранной системы. В момент радиоперехвата адаптивный граббер никак не обнаруживает своего присутствия в эфире (сигнализация встает на охрану без осечек) и «хватает» только радиопосылки нужного формата. Можно даже дать владельцу недельку покататься — прибор все равно вскроет систему защиты. Не верите? Мы тоже сомневались. Вот только четыре редакционных автомобиля, брелоки которых «клонированы» полгода назад, открываются «телевизионным пультом» до сих пор. И закрываются, кстати, тоже…
Как такое возможно? Секрет прост. Приборчик располагает данными, с помощью которых зашифровываются команды управления автомобильными сигнализациями. Проще говоря, он знает ключи к системам кодирования. И как только в эфире появляется сигнал знакомого формата, «пульт» расшифровывает его подходящей «отмычкой», а потом генерирует хакерскую посылку. Это нокаут! В памяти граббера лежат шесть ключей — по одному на каждый из шести известных брендов сигнализаций. Однако в инструкции по эксплуатации есть прозрачный намек на возможность обновления («апдейта») программного обеспечения, так что есть все основания полагать, что завтра на пол ринга позорно рухнут еще с десяток охранных систем.
Об этом приборчике мы уже рассказывали: замещающий код-граббер, замаскированный под брелок от сигнализации с двусторонней связью, стал героем материала Funkspiel (см. АР №18, 2005)
Каким образом угонщики получили доступ к секретным ключам, которые «зашиваются» в брелоки сигнализаций на заводе? А вы задумывались над тем, откуда берутся компакт-диски с базами данных ГИБДД, Минюста и налоговых органов, которые по сей день продаются чуть ли не у каждой станции метро? Правильно, ключи к системам кодирования KeeLog украдены. Или, что в конечном итоге то же самое, куплены за большие деньги. У самих производителей охранных систем или у «оборотней в погонах» из какой-нибудь спецслужбы — искать канал утечки должны специалисты по борьбе с преступлениями в сфере высоких технологий. Но даже если продавцов «золотых ключиков» схватят за руку, кривая «высокотехнологичных» угонов вниз не пойдет — информация уже скопирована и растиражирована.
Перехватчик кодов автосигнализаций, собранный в корпусе радиостанции CB-диапазона
А это значит, что адаптирующиеся код-грабберы, закамуфлированные под пульты ДУ, CD-плееры и электронные игрушки, будут продолжать поступать на криминальный рынок. По крайней мере до тех пор, пока производители сигнализаций не придумают, как уберечь автовладельцев. Сделать это можно, например, переходом на модифицированные системы кодирования, в которых каждый брелок «прошивается» своим ключом, знание которого не приводит к вскрытию всех однотипных сигнализаций. Что, впрочем, не избавляет от необходимости следить за внутренней безопасностью на своих предприятиях.
Этот дисковый mp3-плеер — еще один пример грамотного камуфляжа. Он полностью работоспособен, но внутри корпуса установлена «опция» в виде замещающего код-граббера (коричневая плата)
А что делать владельцам машин? Менять конфигурацию противоугонного комплекса! Отключение режима охраны брелоком ни в коем случае не должно приводить к снятию всех противоугонных барьеров: пусть открываются двери, замок капота, но на пути к цепям зажигания и запуска двигателя должен оставаться как минимум еще один заслон в виде электронного иммобилайзера с контактным или транспондерным управлением. И вносить такие изменения надо как можно быстрее. Пока не прозвучал финальный гонг.
ШТАТНАЯ ЗАЩИТА?Специализированных код-грабберов для вскрытия штатных сигнализаций иномарок нам видеть не приходилось. Возможно, потому, что угонщики не расценивают такие охранные системы как серьезную преграду и предпочитают расправляться с машиной хорошо отработанными аппаратными методами — например, заменой блоков управления двигателем. Но судя по участившимся случаям угонов дорогих автомобилей «в одно касание», подобная аппаратура на криминальном рынке есть.
ПОПУЛЯРНАЯ КРИПТОГРАФИЯ
В основу системы кодирования KeeLog положен симметричный (шифрование и дешифрование производится одним ключом) блочный (шифрование производится блоками по 32 бита) алгоритм. После нажатия на кнопку брелока кодер определяет ее номер, увеличивает на единицу счетчик количества нажатий (счетчик синхронизации), а также формирует и зашифровывает динамическую часть посылки, которая состоит из значения счетчика синхронизации и уникального 12-битного числа (значения дискриминации). После этого к посылке добавляется постоянная часть кода (она, в свою очередь, формируется из серийного номера — уникального 28-битного числа, и номера кнопки). После этого команда передается в эфир. Приемный тракт сигнализации сверяет серийный номер, с помощью ключа дешифрует изменяемую часть кода, сверяет значение дискриминации и сравнивает показание счетчика синхронизации с сохраненным ранее — оно должно находиться в определенном окне значений.
После этого значение счетчика синхронизации обновляется, а среди дешифрованных данных отыскивается номер нажатой кнопки, который сравнивается со значением, переданным в постоянной части кода. При совпадении всех параметров команда выполняется. Сама по себе технология криптозащиты KeeLog не является секретной — этот алгоритм описан в открытой документации компании Microchip. Но чтобы сгенерировать код управления конкретной охранной системой, надо знать индивидуальный 64-битный секретный ключ шифрования/дешифрования, который записывается в память брелока на заводе-изготовителе сигнализации. Определить ключ математическими способами нереально: на компьютерный перебор всех 18446744073709551616 вариантов уйдет 29247 лет.
ОХОТНИКИ ЗА КОДАМИ. Кодграбберы, ретрансляторы, сканеры.
Рассмотрим различные электронные устройства, которыми активно пользуются угонщики.
История начала быстрого развития рынка сигнализаций и устройств для вскрытия оных, можно начать с началом 90-ых. Стали появляться первые простые сигнализации, дорогие иномарки, естественно преступное сообщество не пропустило этот момент.
В то время было очень много различных видов угона от простого разбоя, до уже первых успешных попыток взлома передающего кода и без того примитивных сигнализаций. Передающий код этих устройств, был настолько прост, что можно было вскрыть путем простого подбора с помощью такого - же брелка, с помощью микропереключателей. Отсюда и название – «Кодо-подмена»
С дальнейшим развитием сигнализаций, стал сложнее и длиннее передающий код.
Появились первые сканеры, устройства, подбирающие код - автоматически, путем того же перебора всевозможных комбинаций.
Далее на арену выходят - сигнализации с динамической кодировкой.
Основателем данного кодирования, считается Южно - Африканская компания «Nanoteq» кодировка получила название – «Keeloq»
Ключ + замок – скрытый шифр.
Каков принцип работы данного кода?
Команда с брелка, генерируется основе 28-битного серийного номера (постоянная часть кода), 64-битного ключа (изменяющаяся часть) и 16-битного счетчика синхронизации, образуя миллиарды никогда не повторяющихся цифровых комбинаций!
Подобрать комбинацию, как в случае со старыми типами сигнализаций - не возможно, на это, по скромным подсчетам, уйдет 29247 лет.
Итак, мы имеем практически совершенный код, который нельзя вскрыть путем подбора кода, с помощью сканера.
Так, как число комбинаций в нем уже составляет = 2^32.
Сама технология «KeeLoq» не является секретной, алгоритм шифрования описан в открытой документации компании - «Microchip»
Чтобы сгенерировать код управления конкретной охранной системой, надо знать индивидуальный секретный ключ шифрования. Этим пользуются угонщики, при изготовлении «алгоритмического» кодграббера. Также минус систем с динамическим кодом, состоит в том, что блок принимающей стороны, просчитывает вперед еще от 10-15 команд, что в принципе достаточно для взламывающего устройства..
Виды электронного взлома.
Рассмотрим основные устройства, которыми пользуются угонщики, на данном этапе времени.
Сканеры.
Использовались для вскрытия сигнализаций с простым кодом (кодоподмена)
Устройство не глушит и не записывает, передающий сигнал от брелка к блоку, а просто подбирает по определенному алгоритму различные варианты кодированного сигнала и выдает их в эфир, пока не найдет нужную комбинацию.
Ретрансляторы.
Используются в основном, вскрытия иммобилайзеров, с постоянным излучением у метки.
Как работает?
Например, вы сидите в кафе, к вам подсаживается человек с кейсом, в котором радио – удлинитель №1 он передает сигнал от метки в устройство № 2 человеку, находящемуся вблизи авто, а он в свою очередь блоку иммобилайзера..
Кодграбберы.
Активно применяются, для практически всех типов сигнализаций, использующих динамическую кодировку!
Бывают 2 видов: кодоподменные и алгоритмические.
Устройство «409» служит для вскрытия передающего сигнала однокнопочной системы. Принцип работы таков, происходит глушения передающего сигнала с брелка, пока клиент пытается понять, почему это происходит, идет запись команд посылаемых с его брелка.
Угонщику достаточно просто вскрыть такую сигнализацию, команда на снятие и постановку на охрану осуществляется с одной кнопки. Достаточно записать пару команд и автомобиль, скорее всего уедет!
Такой вариант вскрытия авто, достаточно неудобен для угонщика, так как изначально себя выдает.
На этот способ вскрытия, достаточно быстро отреагировали производители, выпустив двухкнопочные брелки.
Естественно сделав постановку и снятие с охраны, с разных кнопок они просто немного выиграли время, но сама суть изделия осталась прежней, поэтому достаточно быстро появился « 502» кодграббер.
Как и в однокнопочном варианте, клиент сам помогает угонщику, нажимая все кнопки подряд, когда по каким-то загадочным причинам, не может поставить и снять с охраны свою сигнализацию.
Но также хочется сказать об «алгоритмическом» или «мануфактурном» варианте граббера. В данном варианте устройство не глушит команды, передаваемые в эфир с брелка.
А просто записывает все, что передается в эфире, но в нем уже заложен оригинальный заводской ключ(ключ шифрования) от определенной марки сигнализации, устройство становится на время копией брелка..
На данный момент – это один из основных видов устройств, используемых угонщиками.
Данное устройство никак себя не выдает, лишь записывает все команды в эфире, если есть та сигнализация, на которую он направлен, то проблем с вскрытием данного авто практически нет, причем вскрыть можно чуть-ли не всю ветку сигнализаций одной модели.
Большую роль в защите автомобиля, могут сыграть дополнительные охранные устройства, о них писал в предыдущей статье об иммобилайзерах итд.
Если рассматривать реалии, сегодня около 60% всех сигнализаций с динамическим кодом.
Какой выход из данной ситуации?
1)Если применяется кодграббер с замещением сигнала.
В этом случае следует осмотреться, нет ли рядом подозрительных лиц.
Если вы не можете поставить сигнализацию на охрану с брелка,можно это сделать, при помощи кнопки валет, если таковая функция есть.
Не стоит нажимать хаотично на все кнопки брелка, дабы не облегчать работу угонщику..
2)Нужно организовывать, двухшаговое снятие с охраны!
За счет кнопки валет, дополнительного иммобилайзера, доп секретки итд. Вообще идея проста – даже если угонщику удалось взломать первый рубеж защиты, потом ему придется поломать голову, как отключить блокировки в подкапотном пространстве, которые кстати можно защитить замком капота - управляемого от иммобилайзера или какого-то доп устройства.
2) От «мануфактурных» грабберов, защита только одна - установка сигнализаций с хорошо защищенным передающим кодом.
Это сигнализации с диалоговым кодом(MS505,600,Pandora 2000)
2.2)Что такое диалоговый обмен?
Как и в случае с «Keeloq» из названия понятно многое. Эта система общается с помощью так называемого диалога между брелком и блоком сигнализации.
Выглядит это примерно так:
Система, установленная в автомобиле всё время находится в режиме приёма. Когда брелок излучает посылку, в ней содержится номер брелка и команда, выбранная нами (постановка, снятие и проч.)
Система, получив эту посылку, проверяет, прописан ли брелок в память и если да, то генерирует случайное число и отсылает его брелку, брелок, получив это случайное число, изменяет число по определённому алгоритму без возможности обратного преобразования и возвращает системе. Система, убедившись в правильном «хэшировании», выполняет заданную команду.
, закрыл ключом и ушел. Говорю своим что накрылась сигналка, а мне говорят что НЕ Я ОДИН на это сегодня жаловался, типа может быть завод РАДАР что-то включил 
(типа может). Уезжая домой тоже самое брелок не работает, видел как парень открывал ключом свою машину (брелок неработал) включилась сирена и он снимал её кнопкой.
(домкрат, аккумулятор, огнетушитель (шутка) 
)
.И граббер не берёт вааааабще.Проверяли 
Один минус.Цена!Сняли с битого Mercedes.Глядел в инете 1200 уёв