Что такое кодграббер, как он работает и существует ли защита от него

С развитием технологий преступники все чаще начали использовать в своей деятельности всевозможные электронные устройства, которые позволяют деактивировать охранный комплекс или иммобилайзер. Наиболее распространенное устройство — кодграббер, которое предназначено для обмана автомобильной сигнализации. Как работает такое устройство и есть ли способ защитить себя от угона — читайте далее в статье.

Что такое кодграббер

Многие компьютерщики знают, что такое «grabber». Это программа, задача которой заключается в сборе сведений с разных сайтов с целью дальнейшего их размещения на других ресурсах. Другими словами — это программа «вор». Однако с развитием автомобильной промышленности, когда современные автомобили стали напоминать компьютеры на колесах, с таким понятием как «граббер» пришлось столкнуться многим автолюбителям.

Изначально у кодграбберов было достаточно мирное назначение — они применялись в сервисных службах для разблокировки автомобильной сигнализации в том случае, если она отказала. Однако криминальный мир нашел данному устройству другое предназначение.

Перехват кода кодграббером

С помощью кодграбберов злоумышленники перехватывают код-сигнал, который посылается с брелока автовладельца во время постановки автомобиля на охрану. Данный код запоминается кодграббером и в требуемое время применяется для проникновения в транспортное средство.

Стоит отметить, что почти каждая бюджетная сигнализация, представленная на современном рынке, является бессильной перед кодграбберами. Радиус действия данного устройства способен достигать 150 метров, а вычислить злоумышленника, который пытается незаконно считать код сигнализации чужого автомобиля, фактически невозможно.

Принцип действия кодграбберов

Зачастую все «общение» между центральным блоком сигнализации и радиобрелоком — это односторонняя связь: брелок создает шифрованную команду, а сигнализация, расшифровав ее и признав верной, безусловно выполняет ее. В данном плане современные автосигнализации с обратной связью фактически ничем не отличаются от старых «открывалок», в которых после выполнения команды на брелок поступает посылка со сведениями о состоянии, однако для функционирования самого блока данная посылка совершенно не важна.

В качестве понятной аналогии приведем пример: с целью скрыть содержание своего разговора от коллег по работе, двое сотрудников начинают говорить на языке эскимосов — их разговор для посторонних будет выглядеть как случайный набор звуков. Кодграббер же — это устройство, перехватывающее из эфира кодовую посылку и, воспользовавшись знакомой уязвимостью протокола шифрования, получает его ключ. В вышеописанном примере третий работник, поняв, что разговор ведется на эскимосском языке, берет словарь и может понять смысл разговора его коллег.

После этого каждая команда, сформированная кодграббером, воспринимается автосигнализацией как валидная: что не утверждала бы реклама о «усложненном шифровании» и «динамических ключах», любой односторонний протокол надежный лишь первое время после его выхода на рынок, пока он не будет взломан. Затем появляется новое поколение т. н. мануфактурных кодграбберов, т. е. не самодельных приборов, а выпускаемых серийно. При этом зачастую они выпускаются посредством перепрограммирования штатного брелока от той же автосигнализации. Например, мануфактурные кодграбберы для автосигнализаций Sher-Khan в 2012-2013 гг изготавливались из основного радиобрелока автосигнализации Logicar 1 и стоили примерно 40 тыс. руб. — да, автоугон уже давно стал областью полноценной индустрии, хоть и незаконной.

Разновидности кодграбберов

Существует несколько наиболее распространенных разновидностей кодграбберов:

  • Кодграбберы для автосигнализаций, применяющих статический код (самые дешевые и простые системы охраны).
  • Кодграбберы, которые при работе применяют код-подмену. Устройство оснащено генератором помех, который глушит код, что посылается с «родного» радиобрелока, и подменяет его на свой. Поэтому, если сигнализация не включилась, когда вы первый раз нажали на кнопку, а сработала лишь при дальнейших нажатиях, необходимо насторожиться. Вполне возможно, что сработал граббер.
  • Алгоритмический кодграббер. Устройство может справиться даже с надежными сигнализациями, которые применяют в работе диалоговую схему.

Тогда почему такие сигнализации выпускаются до сих пор?

Что касается бюджетных сигнализаций, то в данном случае никто и не гарантирует защиту от угона — примитивные алгоритмы шифрования, скорее, нужны для отсеивания команд из забитого радиоэфира. Если же говорить о среднем сегменте рынка сигнализаций, то создать криптостойкий протокол и реализовать его в реальной электронике — сложная задача, требующая серьезных временных затрат схемотехников и программистов.

Суть в том, что вычислительный ресурс как центрального блока сигнализации, так и ее радиобрелоков сильно ограничен — чем мощнее применяется контроллер, тем больше ему нужно энергии. Решая задачу напрямик, ми получим сигнализацию, которая будет высаживать аккумулятор транспортного средства и постоянно садить батарейки в брелоке — а вот продать ее будет намного сложнее, нежели экономичную, однако уязвимую для кодграббера. Или же мы потратим слишком много времени для шифровки-дешифровки: автосигнализация будет с ощутимой задержкой реагировать на команды радиобрелока, что, кстати, еще недавно демонстрировали почти все диалоговые автосигнализации.

Сигнализации с диалоговым кодом

Собственно, диалоговый код и является решением, которое делает бесполезным использование традиционных кодграбберов. Связь в данном протоколе уже идет в обе стороны: сначала радиобрелок передает команду блоку сигнализации, а затем автосигнализация передает на брелок закодированную задачу, которую он должен решить, а ответ передать на центральный блок. Если задача буде решена правильно, команда будет выполнена.

Другие решения противодействия кодграбберам

Самое простое решение противодействия — сменить частотный диапазон канала связи — современные сигнализации вместо общепринятого канала 433 МГц могут применять частоты до 2,4 ГГц. В последнее время набирают популярность системы, в которых вообще отказались от радиобрелоков дальней связи — для связи применяется канал сотовой связи либо носимые владельцем радиометки — их нельзя считать удаленно.

Механические приспособления защиты авто от угона

Современные механические средства защиты от угона являют собой блокираторы педалей, рулевых систем или коробок передач. Даже если угонщикам удастся вскрыть транспортное средство с помощью кодграббера, то для снятия механической противоугонной защиты как минимум потребуется дополнительное время. А учитывая то, что счет для угонщика идет на секунды, вполне вероятно, что он не станет тратить время на взлом такой механической системы.

Иммобилайзеры

Это тоже один из распространенных способов защиты автомобиля от кодграббера. Иммобилайзер размыкает одну из электрических цепей, которые запитывают зажигание, бензонасос или стартер. Машина блокируется и разблокируется лишь специальным брелоком или ключом. Существуют иммобилайзеры, позволяющие несанкционированно завести автомобиль, а блокировка включается лишь спустя некоторое время совместно со звуком сигнализации. Сделано это для того, чтобы у угонщика не было времени для обезвреживания приспособления.

Комментарии