Comments 161
Меня вот, кстати, уже несколько месяцев интересует такой вопрос: А от скольки начинается стоимость сигналок, которые можно открыть тупо повторив подслушанный сигнал с брелка.
Сколько стоит не знаю, но вот только у хороших сигналок не один ключ, а много… вы будете за ней месяц ездить… ждать пока повторится именно тот…
Зачем за машиной ездить? Да и не повториться код в ближайшую тысячу лет ))
Обычные сигналки работают на базе протокола KeeLoq. Коды там никогда не повторяются. В брелке есть счетчик, который при каждом нажатии инкрементируется и создает новый код. В сигналке тоже есть счетчик. И сигналка знает какой код валиден на данный момент. (точнее не код, а плавающее окно кодов).
На первый взгляд надежно, но на практике элементарно обходится следующим приемом.
1. Владелец нажимает кнопку на брелке чтобы закрыть машину.
2. Граббер запоминает код и сразу же дает в эфир помеху, машина не воспринимает поврежденную посылку и не закрывается. (разрушается контрольная сумма в конце передачи)
3. Владелец думает что плохо нажал кнопку и нажимает ее еще раз.
4. Граббер запоминает второй код, опять дает помеху, машина опять не воспринимает передачу. Далее граббер посылает в эфир предыдущий запомненный код. Машина закрывается и владелец уходит.
5. В памяти грабера остается второй код, которым можно открыть машину.
Обычные сигналки работают на базе протокола KeeLoq. Коды там никогда не повторяются. В брелке есть счетчик, который при каждом нажатии инкрементируется и создает новый код. В сигналке тоже есть счетчик. И сигналка знает какой код валиден на данный момент. (точнее не код, а плавающее окно кодов).
На первый взгляд надежно, но на практике элементарно обходится следующим приемом.
1. Владелец нажимает кнопку на брелке чтобы закрыть машину.
2. Граббер запоминает код и сразу же дает в эфир помеху, машина не воспринимает поврежденную посылку и не закрывается. (разрушается контрольная сумма в конце передачи)
3. Владелец думает что плохо нажал кнопку и нажимает ее еще раз.
4. Граббер запоминает второй код, опять дает помеху, машина опять не воспринимает передачу. Далее граббер посылает в эфир предыдущий запомненный код. Машина закрывается и владелец уходит.
5. В памяти грабера остается второй код, которым можно открыть машину.
Немного не дорассказали.
6. Теперь берем таблицу кодов, которую записывали в сигналу, и по ней вычисляем следующий валидный с т.з. сигналки код.
Откуда таблица кодов? — Воруют (с)
6. Теперь берем таблицу кодов, которую записывали в сигналу, и по ней вычисляем следующий валидный с т.з. сигналки код.
Откуда таблица кодов? — Воруют (с)
Не говоря уже о том, что мастер-ключи старых чипов KeeLoq утекли из компании довольно давно.
а разве не код на отрытие и закрытие должен быть разный, и второй код только еще раз закроет машину?
а разве код на отрытие и закрытие не должен быть разный? второй код должен еще раз закрыть машину
Зависит от настроек сигналки. Можно настроить открытие и закрытие одной кнопкой, а можно двумя разными. Бывает и так и так.
Но даже если сигналка настроена на открытие и закрытие разными кнопками то происходит следующая ситуация: Владелец нажимает «Закрыть». Ничего не происходит. Он нажимает еще раз и еще… Ничего не получается. Тогда владелец начинает нажимать все кнопки подряд. А граббер только этого и ждет :-)
Но даже если сигналка настроена на открытие и закрытие разными кнопками то происходит следующая ситуация: Владелец нажимает «Закрыть». Ничего не происходит. Он нажимает еще раз и еще… Ничего не получается. Тогда владелец начинает нажимать все кнопки подряд. А граббер только этого и ждет :-)
UFO just landed and posted this here
Если нажать брелок в отдалении от машины много раз, то действительно произойдет частичная рассинхронизация. Но она восстановиться если подойти к машине и нажать кнопку два раза (послать подряд два кода).
Правда если нажать кнопку в отдалении от машин 65000 раз то произойдет полная рассинхронизация и брелок больше работать не будет. Его придется заново прописывать в сигналку.
В протоколе KeeLoq нет обратной связи, так что авто ничего сообщить брелоку не может.
Правда если нажать кнопку в отдалении от машин 65000 раз то произойдет полная рассинхронизация и брелок больше работать не будет. Его придется заново прописывать в сигналку.
В протоколе KeeLoq нет обратной связи, так что авто ничего сообщить брелоку не может.
Ерунда… Достаточно 2 сигнала записать… У многих сигналок есть фишка, если повторить сигнал несколько раз сигналка думает что брелок и база рассинхронизированы и сработает…
Теперь расскажите это тем, кто угнал тем летом мою машину с сигналкой Тамогавк, которая каждый раз генерирует новый ключ… Причем схемы, которую описал ниже tushev, не было. Закрыл, ушел. Пришел — нет авто. Причем на том же пяточке за вечер угнали 5 машин и все были с сигналками…
У меня осенью 2009 тоже чуть не угнали машину с томогавком, спас иммобилайзер. После этого полазив по инету — я понят, что томогавк и почти все остальные сигналки — фигня. Поставил себе пандру. Но вроде ее тож уже вскрыли
Самое смешное, что опять возвращаемся к железу. Блокировка коробки сейчас спасает чаще электронной защиты. У друга всю обшивку коробки разворотили, но машину угнать не смогли, хотя сигналку считали…
А если коробка стоит в двигателе (такое часто бывает в переднеприводных машинах), то народ просто снизу откусывает тросик и переключает в положение D и едет. Помню раньше была модная кочерга на руль, но в ее случаях народ просто перекусывал руль.
Коробка в двигателе? Это что-то новое… Они сопряжены, но не «в»… И какой это там тросик? Если D — это автомат… А механика?
Естественно, я говорю про автомат. На современных машинах автомат вместе с двигателем объеденные в одном корпусе, а от рычага переключения к автомату идет тросик
Покажите хоть одну схему/чертеж/3D модель, где это показано. Или хотя бы словами… И сами подумайте, если ломается один агрегат, то менять все? Как бы не логично…
Смотрите вот она схема рядом лежит в книжке по эксплуатации. Видите? Убедились?
А если серьезно, например, на королках такая схема. Отец для сестры покупал лет 8 назад такую. Там, кстати, забыли поменять масло в редукторе пришлось его менять вместе с автоматом — двигатель остался старый, корпус, конечно разборный.
А если серьезно, например, на королках такая схема. Отец для сестры покупал лет 8 назад такую. Там, кстати, забыли поменять масло в редукторе пришлось его менять вместе с автоматом — двигатель остался старый, корпус, конечно разборный.
«двигатель остался старый, корпус, конечно разборный»
«автомат вместе с двигателем объеденные в одном корпусе»
Противоречите самому себе. Да и говорить про 1 корпус… Почти весь двигатель отливают в песчаные формы, а корпус КП штампуют в основном из алюминия… Да, они скреплены (а как иначе они будут работать?), но корпуса у них абсолютно разные…
«автомат вместе с двигателем объеденные в одном корпусе»
Противоречите самому себе. Да и говорить про 1 корпус… Почти весь двигатель отливают в песчаные формы, а корпус КП штампуют в основном из алюминия… Да, они скреплены (а как иначе они будут работать?), но корпуса у них абсолютно разные…
«Разборный корпус» не противоречит «автомат вместе с двигателем объеденные в одном корпусе». Если головка блока цилиндров снимается так же как и автомат, это тоже значит, что она находиться не в двигателе
?
Тогда весь автомобиль в одном корпусе… Ну давайте до абсурда то не доводить? 1 агрегат (по своей логической задаче) — 1 корпус…
Ну я так понял мы так не придем не к чему. Поэтому вернемся к началу:
Вы спросили про коробку в двигателе и что там за тросик — я ответил, Вы начали придираться к словам
Вы спросили про коробку в двигателе и что там за тросик — я ответил, Вы начали придираться к словам
P/S на разборках такие движки идут вместе с автоматом
Вообще-то, первый мой вопрос был как раз про «коробка стоит в двигателе»… Если считать, что коробка на шпильках к двигателю, называется «в», то тогда как еще бывает???
Во-первых коробка объединена с двигателем в одном корпусе, который состоит из нескольких частей: копус, головка блока цилиндров, автомат — все это вместе двигатель!!!
«Во-первых коробка объединена с двигателем в одном корпусе» — где-то я это уже читал. Но никаких доказательств…
«корпусе, который состоит из нескольких частей: копус, головка блока цилиндров, автомат» — кроме корпуса, головки блоков и автомата больше там ничего нет? Ужас какой, как такая «машина» ездит…
«все это вместе двигатель!!!» — Вы оказывается не знаете простейшего определения двигателя с точки зрения физики… Да и машиностроение видимо тоже мало знаете. Если делать автомобиль на агрегаты, то КП относится к трансмиссии, но никак не к двигателю. Будь она хоть гидроавтомат, хоть вариатор, хоть автоматизированная (роботизированная) механика, хоть просто механика.
«корпусе, который состоит из нескольких частей: копус, головка блока цилиндров, автомат» — кроме корпуса, головки блоков и автомата больше там ничего нет? Ужас какой, как такая «машина» ездит…
«все это вместе двигатель!!!» — Вы оказывается не знаете простейшего определения двигателя с точки зрения физики… Да и машиностроение видимо тоже мало знаете. Если делать автомобиль на агрегаты, то КП относится к трансмиссии, но никак не к двигателю. Будь она хоть гидроавтомат, хоть вариатор, хоть автоматизированная (роботизированная) механика, хоть просто механика.
Куда относится КП я знаю. И что такое двигатель я знаю. Но факт остается фактом — АКП, редуктор и двигатель образуют один блок (хоть и разборный), расположенный в двигательном отсеке, и управление АКП осуществляется через рычаг, который связан с ней через тросик, который перекусывают в случае надобности при угоне, т.к. зачастую блокирут не АКП, всего лишь рукоятку.
По моему, Вы передергиваете. Вы хотите, что бы я расписал все комплектующие двигателя?
И еще — если вы чего то не видели или чего то не знаете, то это не значит, что этого нет
Это уже давно не новое. Во многих (японских) переднеприводных машинах автомат и двигатель в одном корпусе, а тросик соединяет рычаг и автомат.
устройство знакомое с алгоритмами почти всех сигналок ugona.net/page40.html в каком-то интервью представители милиции говорили, что стоит ~90 тыс руб. (на черном рынке разумеется).
Для того, чтоб код не вскрывался, сигнализация должна быть с диалоговоым кодом проверющимся по схеме свой-чужой, стоят они не намного дороже, но дороже. Starline b6 dialog — одна из самых оптимальных prolumen.biz/publ/20-1-0-260 4750 руб.
Для того, чтоб код не вскрывался, сигнализация должна быть с диалоговоым кодом проверющимся по схеме свой-чужой, стоят они не намного дороже, но дороже. Starline b6 dialog — одна из самых оптимальных prolumen.biz/publ/20-1-0-260 4750 руб.
Граббер для KeyLoq как я слышал стоит в районе 200 баксов.
Так что любой гопник может угнать машину с типичной простой сигналкой.
Вывод. Всегда ставьте механические блокираторы в дополнение к сигнализации.
Кстати, а сколько стоит болгарка для их отпиливания? :-)
Так что любой гопник может угнать машину с типичной простой сигналкой.
Вывод. Всегда ставьте механические блокираторы в дополнение к сигнализации.
Кстати, а сколько стоит болгарка для их отпиливания? :-)
Думаешь механические блокираторы это серьезное препятствие? Ну-ну…
Я например считаю замок капота — серьезное препятствие.
Вообще, если вы не обладатель эксклюзивного авто, то ваша защита должна сводиться к тому, чтобы гемороя с вашей машиной было больше, чем найти другую такуюже.
Вообще, если вы не обладатель эксклюзивного авто, то ваша защита должна сводиться к тому, чтобы гемороя с вашей машиной было больше, чем найти другую такуюже.
— Я разминаюсь, я так быстрее бегаю.
— Но ты не сможешь бежать быстрее медведя!
— Мне и не нужно. Мне нужно бежать быстрее тебя.
Также от угона помогает персонализация автомобиля — аэрография, ржавчина по периметру. Одноликие машины никто не узнает.
> Я например считаю замок капота — серьезное препятствие.
Как-то было одно хорошее интервью про угоны машин с мнениями экспертов по сигнализациям. Первый совет был — установка хорошего замка на капот с защитной пластиной.
Приводили пример конкурса по взлому, где больше времени возились именно со взломом капота, а потом угон проводили за несколько минут: обрывали важную проводку, подключали свое оборудование, компьютеры и готово.
Как-то было одно хорошее интервью про угоны машин с мнениями экспертов по сигнализациям. Первый совет был — установка хорошего замка на капот с защитной пластиной.
Приводили пример конкурса по взлому, где больше времени возились именно со взломом капота, а потом угон проводили за несколько минут: обрывали важную проводку, подключали свое оборудование, компьютеры и готово.
И не факт что он не будет причинять больше неудобств хозяину автомобиля. Например зимой сел аккумулятор, как заменять его? Ложиться на снег и подлазить снизу чтобы выдернуть страховочный тросик. Кроме того, знаю случаи когда «мастер» криво поставил замки на капот, так что открыть их можно было в сервисе. Понятно что не так часто нужно попасть под капот, но хотя бы омывайку подлить?
Я пользуюсь «скрытым» механическим замком на руль. Хотя вот ролики с демонстрацией «бамперов», ломающих любые замки напрягают… Так что страховка наверно самое надежное средство.
Я пользуюсь «скрытым» механическим замком на руль. Хотя вот ролики с демонстрацией «бамперов», ломающих любые замки напрягают… Так что страховка наверно самое надежное средство.
ну зимой аккумулятор не садится так, что нельзя открыть замки. он может не завести двигатель, но дать сигнал на открытие замков — запросто. если вы конечно не фарами светящими его всю ночь добивали. А замки под капот — это реальная проблема для того, чтоб увести авто. Машина будет кричать ровно до тех пор пока не откроют капот и колокол не зальют монтажной пеной.
Ну, нормальных таких уже лет десять нет — все используют прыгающие коды. А нарваться на китайщину или самопал можно конечно.
Проверяется просто — в инструкции в сигналке должно быть написано о том, что после несколько неудачных попыток открытия нужно поднести ключ как можно ближе к антенне и нажать кнопку отрывания несколько раз (от трёх до пяти). Такая фраза означает, что применяются прыгающие коды, которые бесполезно (в общем случае) подслушивать, а они имеют свойство рассинхронизироваться при отсутсвии связи и требуют вот такого вот шаманства дял воостановления синхронизации.
Проверяется просто — в инструкции в сигналке должно быть написано о том, что после несколько неудачных попыток открытия нужно поднести ключ как можно ближе к антенне и нажать кнопку отрывания несколько раз (от трёх до пяти). Такая фраза означает, что применяются прыгающие коды, которые бесполезно (в общем случае) подслушивать, а они имеют свойство рассинхронизироваться при отсутсвии связи и требуют вот такого вот шаманства дял воостановления синхронизации.
UFO just landed and posted this here
UFO just landed and posted this here
Вы выходите из машине и идете в магазин за продуктами, за вами идет человек с рюкзаком, в котором лежит антенна и батарея, на парковке еще один человек садится в вашу машину и уезжает. Отследить местоположение ключа не составляет никакого труда.
Друг рассказывал историю практически слово в слово. Но у него был ещё механический блокиратор, поэтому только из салона вынесли все что выносилось. Правда придя на парковку из магазина, он обнаружил машину закрытой на сигналку =)
Это немного не описанный в теме случай, у вашего друга на парковке сканером считали сигналку, и уже по шаблону открыли и закрыли, в этом случае не нужны антенны и не надо ходить за ключем, такой сканер стоит помоему порядка 1000 долларом и спокойно продается в рунете, но и угнать машину не получится, только открыть. В фуршете у тогокогонельзяназывать недавно поднималась тема автозащиты.
отпечатки пальцев, видеокамеры (вы же не сделаете прикрывающую торчащую рамку на двери автомобиля)
Как я понял, минимальное необходимое расстояние для того чтобы машина открылась и завелась, определяется по задержке сигнала (машина->брелок->машина). Если так, то как стал возможен такой взлом? Или в этой системе используется всегда один и тот же ключ?
За счет дополнительных антенн воры заставляют машину думать, что владелец рядом вот и все. На ключ им вообще все равно.
Вряд ли по задержке сигнала (она для 2 и для 20 метров будет почти одинаковой), скорее по уровню сигнала, который как раз таки выправляется этим «репитер»
Минимальное расстояние возникло изза мощностей в милливаты или даже меньше, вот они и срабатывают только в полуметре от машины. Видимо, предполагалось что это достаточно надежная защита.
А вообще, нужно страховать машину, ну украдут — да и черт с ней, новую можно купить.
А вообще, нужно страховать машину, ну украдут — да и черт с ней, новую можно купить.
Значит не по задержке, а по силе сигнала.
И значит надо дать по голове разработчикам.
И значит надо дать по голове разработчикам.
Хотелось бы почитать про системы, которые лишены указанных недостатков. Обычно, если говорят про недостатки одного, то приводят альтернативу, лишенную их.
Тогда это будет пиар и реклама, а не независимый анализ уязвимости решения.
Потому альтернативу без данной уязвимости нам придется искать самим.
Потому альтернативу без данной уязвимости нам придется искать самим.
я не эксперт в этой области, но мне кажется самым очевидым способ когда после каждой вставки ключа в замок зажигания или в крэдл на панели — ключ обновляется на рандомный и в бортовой системе и на брелке либо через маломощный беспроводной интерфейс, либо через контактную площадку (что проще и надежней, но имхо неудобней). Тогда постоянно меняющийся для владельца ключ перехватить будет практически невозможно, т.к. при каждом заводе двигателя старый ключ уже нерабочий.
Из недостатков разве что невозможность работы с авто 2+ людям с копиями ключей. Хотя это тоже можно обойти генерируя свой набор для каждого ключа независимо
Из недостатков разве что невозможность работы с авто 2+ людям с копиями ключей. Хотя это тоже можно обойти генерируя свой набор для каждого ключа независимо
Они и так меняются. Статья описывает не способ перехвата и последующего использования кода, а просто его ретрансляцию.
Как работает бесконтактный ключ:
1. Машина всегда излучает маломощный сигнал опознавания, что-то типа маяка и ожидает ответа от брелка.
2. В брелке находится приемник, который постоянно слушает эфир и откликается, когда услышит свою машину.
3. Как только машина услышала брелок, она что-то отправляет ему, брелок шифрует ответ своим ключом и если все ок, машина открывается.
4. После успешного открытия код меняется.
Описываемая в статье схема предполагает простую ретрансляцию сигналов — т.е. у машины кто-то с приемником и хитрой штукой, которая ретранслирует сигнал (ну не знаю, демодулирует маяк машины, ретранслирует сообщнику, тот опять модулирует его на стандартной частоте), затем слушает ответ брелка, демодулирует, ретранслирует сообщнику у машины, тот его модулирует и излучает.
Т.е. эти воришки вообще даже не знают, что прошло по эфиру. С точки зрения брелка, лежащего у жертвы в сумочке, происходит следующее: он внезапно услышал машину, связался с ней и отправил команду на открытие.
Как работает бесконтактный ключ:
1. Машина всегда излучает маломощный сигнал опознавания, что-то типа маяка и ожидает ответа от брелка.
2. В брелке находится приемник, который постоянно слушает эфир и откликается, когда услышит свою машину.
3. Как только машина услышала брелок, она что-то отправляет ему, брелок шифрует ответ своим ключом и если все ок, машина открывается.
4. После успешного открытия код меняется.
Описываемая в статье схема предполагает простую ретрансляцию сигналов — т.е. у машины кто-то с приемником и хитрой штукой, которая ретранслирует сигнал (ну не знаю, демодулирует маяк машины, ретранслирует сообщнику, тот опять модулирует его на стандартной частоте), затем слушает ответ брелка, демодулирует, ретранслирует сообщнику у машины, тот его модулирует и излучает.
Т.е. эти воришки вообще даже не знают, что прошло по эфиру. С точки зрения брелка, лежащего у жертвы в сумочке, происходит следующее: он внезапно услышал машину, связался с ней и отправил команду на открытие.
UFO just landed and posted this here
Напишите пожалуйста набор простого оборудования для «взлома» :)
Интересует исключительно в целях познания принципа возможной защиты.
Интересует исключительно в целях познания принципа возможной защиты.
Жаль не существует охранных систем с возможность написания своей прошивки. Неизвестный угонщикам самописный алгоритм очень сильно усложнил бы им жизнь.
Вы не сможете защититься от указанного метода взлома только программными методами, изменяя прошивку.
А вот программно-аппаратными — легко. Какой-нибудь болтик в углу, которого нужно коснуться в определенный интервал времени, или нужно включить радио на определенной волне, или еще какое-то безобидное действие, создающее уникальный протокол «свой-чужой».
Плюс нестандартная установка электроники сигнализации, чтобы было невозможно её отключить обрезанием пары проводов.
Плюс спутниковый жучок, плюс пятое-десятое — и всё это по индивидуальному проекту.
Спросите у любого слесаря в автосервисе — стойкость любой сигнализации/противоугонки на 90% определяется хитростью её установки, а не собственно техническими наворотами.
А вот программно-аппаратными — легко. Какой-нибудь болтик в углу, которого нужно коснуться в определенный интервал времени, или нужно включить радио на определенной волне, или еще какое-то безобидное действие, создающее уникальный протокол «свой-чужой».
Плюс нестандартная установка электроники сигнализации, чтобы было невозможно её отключить обрезанием пары проводов.
Плюс спутниковый жучок, плюс пятое-десятое — и всё это по индивидуальному проекту.
Спросите у любого слесаря в автосервисе — стойкость любой сигнализации/противоугонки на 90% определяется хитростью её установки, а не собственно техническими наворотами.
Ну вот, скажем, обязательное нажатие «секретной» кнопки сколько-то раз перед запуском двигателя — уже некоторое усложнение взлома при чисто программной реализации. Или обязательное включение-выключение-включение зажигания перед запуском двигателя.
Да много чего можно придумать, тут Вы совершенно правы. Но вот как раз возможности придумать нам и не дают, только то, что было предусмотрено производителем охранного комплекса. А поскольку это массовый продукт, то и все алгоритмы стандартны…
Да много чего можно придумать, тут Вы совершенно правы. Но вот как раз возможности придумать нам и не дают, только то, что было предусмотрено производителем охранного комплекса. А поскольку это массовый продукт, то и все алгоритмы стандартны…
Почему не дают? В 99% сигналок есть дополнительные входы. Вешаете на них любую копеечную микроэвм-на-чипе, тот же пик — и вперед. Хоть обпрограммируйтесь)
У меня из незадействованных исходно разъёмов есть входы для дополнительных датчиков (предусмотренных производителем) и выходы для управления открыванием дверей/багажника. Вмешаться в процесс обмена данными с брелком и как-то усилить стойкость они возможности не дают. При отключении сигнализации с брелка отключатся и они.
Если Вы в курсе — скажите какую-нибудь конкретную модель сигнализации и способ, как изменить её поведение, например, при снятии с охраны. Действительно, интересно.
Если Вы в курсе — скажите какую-нибудь конкретную модель сигнализации и способ, как изменить её поведение, например, при снятии с охраны. Действительно, интересно.
Вмешаться в процесс обмена данными с брелком вы действительно не сможете. Особенно если брелок штатный, от производителя. Доходит до того, что при установке «особо крутых» охранных систем брелок от штатной сигналки просто прячут где-то в автомобиле, а водителю дают новый, более защищенный брелок.
Вот те входы для дополнительных датчиков — среди них точно есть очень простые двоичные входы, срабатывающие просто по уровню. Если к этому входу что-то подключено, то в определенное время на нём должен появиться логический ноль или единица — иначе сигналка врубит режим паники, независимо от брелка. Хотите — можете повесить на один из входов свой собственный брелок или рфид-метку, хотите — секретную кнопку и так далее. Ну и дополнительные действия в режиме паники тоже могут быть любыми — от блокировки цепи зажигания до «звонка другу». В инструкции к сигналке это всё описано, и наверняка даже есть готовая схема подключения для какой-нибудь простой кнопки.
Вот те входы для дополнительных датчиков — среди них точно есть очень простые двоичные входы, срабатывающие просто по уровню. Если к этому входу что-то подключено, то в определенное время на нём должен появиться логический ноль или единица — иначе сигналка врубит режим паники, независимо от брелка. Хотите — можете повесить на один из входов свой собственный брелок или рфид-метку, хотите — секретную кнопку и так далее. Ну и дополнительные действия в режиме паники тоже могут быть любыми — от блокировки цепи зажигания до «звонка другу». В инструкции к сигналке это всё описано, и наверняка даже есть готовая схема подключения для какой-нибудь простой кнопки.
Ага, заодно спросите у него где размещены секретки вот в том Мерсе. 90% секреток известны слесарям в автосервисе
а в чем проблема завести во второй раз?
Ведь сигнал от ключа можно записать и воспроизвести сколько угодно раз.
Ведь сигнал от ключа можно записать и воспроизвести сколько угодно раз.
Наверное, проблема в том, что он каждый раз разный?
Он меняется, алгоритм зашит в брелке.
Сигналы от ключа не повторяются, а генерируются по определенному алгоритму. Каждый раз новый.
От такого взлома эти системы наверняка защищены, например, автомобиль передает в эфир случайную последовательность, а ключ должен ее зашифровать своим ключом и передать обратно автомобилю, автомобиль сравнивает его со своим результатом.
сори за временный ключь не подумал))
Надежность охранной системы обратно пропорциональна ее распространенности. Чем более массовыми тиражами выпускается средство защиты, тем в последствии дешевле обход такой защиты.
Вот кстати форум, где общаются угонщики авто www.phreaker.us/forum/forumdisplay.php?f=40
Уже лет 5 существует.
Уже лет 5 существует.
Точнее вот ссылка на более подходящий раздел www.phreaker.us/forum/forumdisplay.php?f=49
Чем дороже механизм взлома, тем меньше смысл в его использовании. Гораздо проще становится тюкнуть владельца по голове, отобрав брелок, или же поработать карманником. На худой конец прием с эвакуатором тоже не стоит скидывать со счетов.
а почему не использовать биометрическую систему авторизации водителя? зачем такие сложности с ключами?! положил руки на руль — тачка завелась (я это образно =))…
UFO just landed and posted this here
Почему не используется? В ауди был такой, а может и сейс есть. Но там это на память настроек работало. А так могут ведь и пальчик отрезать для того чтоб машину завести;)
А вобще любая защита ставится с целью задержать вора. Долго возиться никто не будет, проще найти жертву менее защищенную.
А вобще любая защита ставится с целью задержать вора. Долго возиться никто не будет, проще найти жертву менее защищенную.
Такая защита всё равно будет разрывать какую-то цепь (или цепи) питания двигателя. Поэтому, хоть 20-ти значный ключь придумывайте. Угонщик будет стараться заменить разорванную цепь, а не приложить ваши пальцы или подобрать 20-ти значный пароль.
Нужно глушить двигатель на определенном расстоянии и всех делов. Левый человек долго крутиться рядом с «жертвой» не сможет, так как сильно возрастает риск быть замеченным.
Также, может быть, возможно поиграться с рабочими частотами и физически усложнить подбор рабочей частоты ключа. Сомневаюсь, что у них такой гениальный ретранслятор, который способен работать со любыми частотами и легко ими оперировать.
Ну и дополнительный аппаратный фактор можно добавить — ввести код, сканер отпечатка пальца, анализ голоса, секретное ерзание на сиденье и т.д.
Хотя, я сильно сомневаюсь, что крутых профи это все способно остановить.
Также, может быть, возможно поиграться с рабочими частотами и физически усложнить подбор рабочей частоты ключа. Сомневаюсь, что у них такой гениальный ретранслятор, который способен работать со любыми частотами и легко ими оперировать.
Ну и дополнительный аппаратный фактор можно добавить — ввести код, сканер отпечатка пальца, анализ голоса, секретное ерзание на сиденье и т.д.
Хотя, я сильно сомневаюсь, что крутых профи это все способно остановить.
Вот вы едите по мкаду 140 в левом ряду… и тут ваша дама на повороте проливает кофе на брелок и машинка глохнет. Не очень приятно получится.
Ага, а без того, что машина заглохнет все будет приятно? :-)
И вообще, на практике дамы порой и за руль хватаются и чего только еще не делают, только причем тут обсуждаемая тема? Если у вас часто происходят накладки с кофе, то положите ключ в полиэтиленовый пакетик и проблема исчезнет.
И вообще, на практике дамы порой и за руль хватаются и чего только еще не делают, только причем тут обсуждаемая тема? Если у вас часто происходят накладки с кофе, то положите ключ в полиэтиленовый пакетик и проблема исчезнет.
Система контроля доступа к автомобилю не должна подвергать опасности пассажиров и других участников движения. В этом случае пусть лучше машину угонят, чем пострадают люди.
А с брелоком может много что случится, вы могли попасть под дождь а вода просочилась в него только через некоторое время или выкинули его случайно в окно… да мало ли куда он может деться во время движения.
А с брелоком может много что случится, вы могли попасть под дождь а вода просочилась в него только через некоторое время или выкинули его случайно в окно… да мало ли куда он может деться во время движения.
Секретное ерзание на сиденье — это пять :)
Можно еще предложить кодированное подергивание ягодичными мышцами. Опять же снаружи незаметно :)
Можно еще предложить кодированное подергивание ягодичными мышцами. Опять же снаружи незаметно :)
Я был очень удивлен, но например на Infiniti с keyless в случае если машина теряет ключ, она просто пишет на дисплее NO KEY и продолжает ехать.
UFO just landed and posted this here
Вы статью вообще читали? Там же все описано, вы со своим ключем сидите в офисе. В вашем ключе все суперпупертаблицы. Рядом с вами садится злоумышленник (в виде курьера\уборщицы\клиента\подставьте сами), у него в кармане специальный прибор. Второй злоумышленник около вашей машины. Машина передает какой угодно опознавательный сигнал (запрос ключа или вообще что угодно, не имеет значения тип защиты), прибор в кармане того кто рядом с вами повторяет сигнал, ключ выдает ответ (он не видит разницы между прибором злоумышленника и машиной), прибор злоумышленника передает ответ ключа тому кто рядом с вашей машиной, его прибор повторяет ответ ключ для машины. Далее это повторяется n раз для всех необходимых запросов. После этого злоумышленник заводит машину и тю-тю.
UFO just landed and posted this here
Если брелок будет пищать и спрашивать у хозяина, типа «мы точно у машины, открыть?» потеряется сама концепция бесконтактного замка — в этом случае use case получается как у обычного замка — подошли к машине, нажали кнопку и она открылась.
UFO just landed and posted this here
Гм. Ничего не понял.
Брелок не взламывают. С его точки зрения, он просто оказался у машины, услышал ее, они успешно опознали друг друга и брелок открыл машину.
Брелок не взламывают. С его точки зрения, он просто оказался у машины, услышал ее, они успешно опознали друг друга и брелок открыл машину.
UFO just landed and posted this here
Это не взлом сканированием. Злоумышленники не вникают в то что передается в эфире.
Они просто создают радиоудлинитель между машиной и брелком.
Единственный способ защиты — если в этой схеме используется модуляция/демодуляция, возникнут задержки.
Если просто переносить частоты, скорее всего защититься никак нельзя.
Они просто создают радиоудлинитель между машиной и брелком.
Единственный способ защиты — если в этой схеме используется модуляция/демодуляция, возникнут задержки.
Если просто переносить частоты, скорее всего защититься никак нельзя.
Т.е. ваш вариант предполагает, что когда законный хозяин с брелком в сумке подходит к своей машине, брелок начинает истошно орать?
Я не понял, как предполагается отличить ситуацию, когда брелок у машины, либо когда его ретранслируют.
Я не понял, как предполагается отличить ситуацию, когда брелок у машины, либо когда его ретранслируют.
UFO just landed and posted this here
Насколько я понял, в статье описывается процедура ретрансляции запросов к ключу и обратно. Поэтому без разницы, что будет в ячейках.
Пищание при считывании — уже более менее, но тогда хозяин просто узнает что машина уже открыта и скорее всего заведена.
Пищание при считывании — уже более менее, но тогда хозяин просто узнает что машина уже открыта и скорее всего заведена.
UFO just landed and posted this here
Прочитайте мой коммент чуть выше — описываемая система не вмешивается в процесс обмена, ей вообще по барабану что в эфире происходит. Частоты известны, модуляции известны. От нее нет защиты. Это что-то типа удлинителя антенн.
Да, насчет проверки 2-3 раза — да хоть 100.
Предположим ситуацию. Стоянка возле торгового центра, более 9000 автомобилей, 10 различных моделей сигнализаций. Блок сигнализации постоянно слушает эфир, но реагирует только на свой брелок. Сколько «попыток сканирования» обнаружит сигнализация, допустим, за 1 час и сколько хозяев полезут под капот?
Буквально на прошлом «фуршете» у темы товарищ спациализирующийся на защите от угонов описывал эту схему. Т.ч. команда экспертов из Цюриха ничего нового не придумала…
а если на сфетофоре пришлось остановится, то все — угон не удался?
Вы глушите двигатель на светофоре?
В принципе можно очень сильно усложнить жизнь злоумышленникам, добавив простейший звуковой/сигнал вибрационный сигнал-подтверждение в сам ключ. Тем более что все эти системы уже и так дуплексные и не придется практически ничего изобретать «в железе».
Например, когда обоюдная аутентификация прошла и система принимает решение об открывании дверей/запуске двигателя — перед самым этим моментом система просит ключ в кармане владельца характерно пиликнуть, и ждет от ключа сигнала-подтверждения этого действия. Ключ в кармане владельца пиликает, отправляет сигнал «я пиликнул» — и охрана снимается.
Смысл всего этого в том, что владелец привыкнет слышать этот «пилик» в моменты когда он подходит к своему автомобилю, но вовсе не когда он сидит в ресторане, или едет в лифте. Услышав такой сигнал в необычный момент любой владелец тут-же заподозрит неладное.
Например, когда обоюдная аутентификация прошла и система принимает решение об открывании дверей/запуске двигателя — перед самым этим моментом система просит ключ в кармане владельца характерно пиликнуть, и ждет от ключа сигнала-подтверждения этого действия. Ключ в кармане владельца пиликает, отправляет сигнал «я пиликнул» — и охрана снимается.
Смысл всего этого в том, что владелец привыкнет слышать этот «пилик» в моменты когда он подходит к своему автомобилю, но вовсе не когда он сидит в ресторане, или едет в лифте. Услышав такой сигнал в необычный момент любой владелец тут-же заподозрит неладное.
Тогда потеряется вся прелесть таких систем — обычные замки уже есть. владельцу нужно тыкать кнопку чтобы открыть машину. Потом изобрели замки KESSY, в которых не нужно ничего нажимать и вы предлагаете немного их усовершенствовать, чтобы получить обычный замок? :)
То, о чем вы и многие здесь говорят называется сигнализация с обратной связью и диалоговым кодом + в дополнение иммобилайзер.
UFO just landed and posted this here
Отличное решение, действительно. К тому же получается обратная связь для владельца, что машина действительно открылась / закрылась (а может батарейка села и машина осталась открытой). Плюс добавить экстренную блокировку на брелок и дело сделано.
Эксперты открыли обычный Relay_attack который давно уже исследован.
Определенную защиту могут дать протоколы типа RFID в которых милисекундные задержки передачи могут быть критичными, к тому же подобраться к ключу на 10 см несколько сложнее, хотя принципиальная возможность атаки сохраняется. Универсальной же защиты не существует, надо отказываться от этой полной пассивности, хотя бы кнопка «вкл» на ключе должна быть.
Определенную защиту могут дать протоколы типа RFID в которых милисекундные задержки передачи могут быть критичными, к тому же подобраться к ключу на 10 см несколько сложнее, хотя принципиальная возможность атаки сохраняется. Универсальной же защиты не существует, надо отказываться от этой полной пассивности, хотя бы кнопка «вкл» на ключе должна быть.
Определенную защиту могут дать протоколы типа RFID в которых милисекундные задержки передачи могут быть критичными
Кстати да! Именно так защищаются от эмуляторов производители обычных таксофонных карточек: телефон ждал первого ответа от карточки через настолько короткое время, что микроконтроллеры на которых построены эмуляторы не успевают за него даже загрузится.
А тут система просто может ожидать ответа в течении некоторого минимального промежутка времени, равного времени прохода сигнала через расстояние порядка нескольких метров ПЛЮС время обработки информации в специализированном ASIC ключа — десятки-сотни наносекунд, что сделает бессмысленной любую ретрансляцию сигнала: еще до того как сигнал пройдет все преобразования в ретрансляторе злоумышленника, он уже будет бесполезен.
Сложнее, если злоумышленник будет использовать аналоговые ретрансляторы. Но тут можно либо добиваться максимального быстродействия со стороны ASIC-а ключа — чтобы время обработки не превышало, скажем, удвоенного времени распостранения сигнала — так мы сильно уменьшим зону эффективного действия аппаратуры злоумышленников, либо использовать приемы, сильно затрудняющие безошибочную ретрансляцию сигнала при любой попытке усиления — специфическую схему модуляции, и т.д.
Что-нибудь зависит от расстояния на котором открываются/закрываются двери? Если это делать в упор к двери, всё равно могут перехватить сигнал?
У меня можно не только пультиком открывать, но и кнопкой на ручке, если рядом с дверью находится ключик. Этот метод безопасней?
У меня можно не только пультиком открывать, но и кнопкой на ручке, если рядом с дверью находится ключик. Этот метод безопасней?
Какая разница? Злоумышленник нажмет кнопочку.
Т.е. злоумышленнику не нужно ловить момент когда я закрываю/открываю двери со своим ключом?
Как они заведут машину, если она не автоматом заводится при открытии двери, а только при наличии ключа внутри салона?
Как они заведут машину, если она не автоматом заводится при открытии двери, а только при наличии ключа внутри салона?
Конечно не нужно.
В статье описывается relay атака на keyless сигнализации, которая эмулирует канал связи между машиной и ключом.
С точки зрения машины, ключ будет находиться в салоне пока ретранслятор активен. После включения двигателя ретранслятор можно отключить, двигатель не заглохнет.
В статье описывается relay атака на keyless сигнализации, которая эмулирует канал связи между машиной и ключом.
С точки зрения машины, ключ будет находиться в салоне пока ретранслятор активен. После включения двигателя ретранслятор можно отключить, двигатель не заглохнет.
Наверное я в час ночи уже туплю, но всё же
С точки зрения машины, ключ будет находиться в салоне пока ретранслятор активен. После включения двигателя ретранслятор можно отключить, двигатель не заглохнет.
Это понятно, но злоумышленник ведь должен для начала поймать сигнал обмена между авто и моим ключом?
Или получается, что подойдя впервые к конкретному запертому автомобилю (владелец давно ушел, вор не присутствовал при этом) злоумышленник сможет открыть авто!?
С точки зрения машины, ключ будет находиться в салоне пока ретранслятор активен. После включения двигателя ретранслятор можно отключить, двигатель не заглохнет.
Это понятно, но злоумышленник ведь должен для начала поймать сигнал обмена между авто и моим ключом?
Или получается, что подойдя впервые к конкретному запертому автомобилю (владелец давно ушел, вор не присутствовал при этом) злоумышленник сможет открыть авто!?
Не требуется. Достаточно сделать вот что:
1. Найти автомобиль с keyless и его водителя, который например выходит из машины и идет в Ашан за покупками.
2. Сообщник злоумышленника подходит к водителю, главный злоумышленник стоя у двери машины включает систему. Брелок водителя внезапно улавливает маяк машины, откликается, если нужны еще какие-то обмены ключами — они все ретранслируются в разные стороны.
3. Злоумышленник протягивает руку к ручке двери и машина открывается.
4. Пока ретрансляторы активны, быстро жмет кнопку запуска двигателя.
5. Машина опрашивает брелок, все ретранслируется в Ашан к водителю и проходит без сучка и задоринки.
6. Ретрансляторы отключаются, машина уезжает.
Вы путаете обычную систему, где для открытия нужно нажать кнопку на брелке (тогда да, нужно коды выискивать, что-то там подбирать предварительно в эфире и т.д.) и систему keyless-go, где кнопки нажимать не нужно.
1. Найти автомобиль с keyless и его водителя, который например выходит из машины и идет в Ашан за покупками.
2. Сообщник злоумышленника подходит к водителю, главный злоумышленник стоя у двери машины включает систему. Брелок водителя внезапно улавливает маяк машины, откликается, если нужны еще какие-то обмены ключами — они все ретранслируются в разные стороны.
3. Злоумышленник протягивает руку к ручке двери и машина открывается.
4. Пока ретрансляторы активны, быстро жмет кнопку запуска двигателя.
5. Машина опрашивает брелок, все ретранслируется в Ашан к водителю и проходит без сучка и задоринки.
6. Ретрансляторы отключаются, машина уезжает.
Вы путаете обычную систему, где для открытия нужно нажать кнопку на брелке (тогда да, нужно коды выискивать, что-то там подбирать предварительно в эфире и т.д.) и систему keyless-go, где кнопки нажимать не нужно.
Автоматом дверь открывается? Ок, я напутал, просто у меня немного другая система.
Ключ от двери действует в радиусе меньше метра, открывается дверь по нажатию на кнопку на двери при наличии ключа в этой маленькой зоне. Попав в машину, двигатель заведётся только при наличии ключа внутри салона. Если в открытое окно высунуть ключ, то ничего не сработает.
Вроде keyless, но, видимо, не совсем такой, какой описан. Или всё же тоже незащищенная система?
Ключ от двери действует в радиусе меньше метра, открывается дверь по нажатию на кнопку на двери при наличии ключа в этой маленькой зоне. Попав в машину, двигатель заведётся только при наличии ключа внутри салона. Если в открытое окно высунуть ключ, то ничего не сработает.
Вроде keyless, но, видимо, не совсем такой, какой описан. Или всё же тоже незащищенная система?
У Вас кнопочку нужно нажимать, у меня на Passat CC нужно руку засунуть между ручкой и корпусом.
На брелке при этом ничего нажимать не нужно.
Наши машины можно угнать :) Пичалька и грустька.
На брелке при этом ничего нажимать не нужно.
Наши машины можно угнать :) Пичалька и грустька.
UFO just landed and posted this here
хы. интересно, а какие там таймауты на доставку сигнала? В теории же можно наладить обмен на какойнибудь частоте over gprs например)
Через 2 дня сдаю экзамен в ГАИ, буду учиться отцовскую машину угонять. :)
[ссылка]
«В тылу врага».
Довольно интересный сайт, реклама своих услуг кругом, но интересные статьи есть.
«В тылу врага».
Довольно интересный сайт, реклама своих услуг кругом, но интересные статьи есть.
В тему январский фуршет автора, много интересных ответов на вопросы (ну и реклама тоже присутствует)
www.temainarod.ru/jan2011/t444476240.html#m444476240
www.temainarod.ru/jan2011/t444476240.html#m444476240
у меня на старой машине под рулем стоял самодельный размыкатель массы — если его не закрутить, то ни чего не заведется… сигналка и магнитола подключались в обход прямо к аккуму.
Тоже неплохой вариант — по-нашему :)
Но к сожалению для современных автомобилей вряд-ли подойдет. По той простой причине что в современном автомобиле при заглушенном двигателе помимо сигналки и магнитолы может работать множество других систем — дистанционный пуска или прогрева, автолифт крышки багажника, и.т.д. Про разный гибриды-приусы и прочую экзотику я вообще молчу
Но к сожалению для современных автомобилей вряд-ли подойдет. По той простой причине что в современном автомобиле при заглушенном двигателе помимо сигналки и магнитолы может работать множество других систем — дистанционный пуска или прогрева, автолифт крышки багажника, и.т.д. Про разный гибриды-приусы и прочую экзотику я вообще молчу
Sign up to leave a comment.
«Пассивные» электронные ключи для авто — не очень серьезная защита