17 March 2015

Домашние GSM сигнализации. Галактеко опасносте. 18+

Smart House
Sandbox
Слуги народа все никак не примут законы, разрешающие активную защиту жилья. Похоже, пока воры не украдут пару бриллиантовых авторучек, подвижек не появится. Зато потом у айтишников появятся заказы на arduino-платформы с электрошокерами и баллонами с НПГ. Особо бедные закажут квадрокоптеры с травматикой, стразиками и управлением по iPad. Но все это дело недалекого будущего. А что же будет делать в этом будущем «народ»? Будет как всегда трястись за нажитое непосильным трудом.

В прошлом году на «Хабре» было несколько статей о GSM сигнализациях для дома: восторги про то, какие они надежные и удобные.
Псс! Эй парень! Хочешь немного правды?

image

Краткое содержание предыдущих серий

Я приехал в Default-city в начале 2000-х, снимаю квартиры в самых дешевых районах. Всегда договаривался, что буду ставить в дверь свой замок, умалчивая, что это «электромагнитный замок»: врезной европейский noname с 4-х сантиметровым засовом. Не путайте «замок» с «электромагнитной защёлкой» от CISA или Юнифорта, сантиметровый язычок у которых можно отжать кредиткой, если дверь кривая. И не путайте с «электромагнитной накладкой» как на подъездах – там дверь откроется, если нет электричества.

В то время вся привозимая электроника была втрое дороже, чем на Гниющем Западе. В течении многих лет этот замок был самой ценной вещью в квартире. Продаваны предлагали к нему обвязку от автомобильной сигнализации с брелками всего за $199.95. В 2000-м году $200 равнялись месячной зарплате или сотовому кирпичу Siemens. Но я сэкономил.

У меня был АОН и я занес в его «Белый список» номера таксофонов вдали от дома. Таксофоны работали так: набрал номер, услышал собеседника — брось монету, чтобы он услышал тебя. Я монету не бросал. Если мой АОН определял знакомый номер, то проигрывал мелодию, если нет – молчал как партизан. Дальше ловкость рук и кучка электронного хлама. Сигнал от динамика АОН усиливался, срабатывало реле и замок открывался. Перед уходом из квартиры, я жал кнопку у двери и через 10 секунд замок закрывался. Такой вот Life-Hack вышел. Позднее МГТС обзавелся яйцом и начал мудрить с медными проводами и недвижимостью, АОН перестал определять номера. Поэтому мне пришлось сменить принцип работы замка (этот секрет не скажу).

В 2013 году по тиливизеру наш гарант сказал, что в стране существует этническая преступность! Я догадывался о чем-то подобном. Дешевый район, где я арендую, с каждым годом все больше напоминает Гарлем (с российской спецификой). И я решил на Новый Год подарить себе сигнализацию. Лет пять назад был всего один вариант – вневедомственная пультовая охрана, в городе к ней, якобы, подключено 200 000 квартир. Платишь 10 000 рублей за установку, абонентскую плату 300/месяц, отдаешь им копии ключей от квартиры. И тебя денно и ношно охраняют, в основном бывшие сотрудники милиции. Брр, не дай бог встретить тех тварей, что вымогали у меня взятки.

Сравнительно недавно весь мир наводнили дешевые домашние GSM сигнализации с термометрами, тетрисами и тамагочами. Десятки названий и корпусов, и разная начинка для одного корпуса.

image

Многие отечественные “разработчики” уверяют, что это их разработка, но продают китайщину с алиэкспресса по цене втрое дороже. Даже супермаркеты стали торговать таким барахлом. Я заказал у дядюшки Ляо вот такую за 2000 (это было до очередного кризиса, сейчас в двое дороже):

image

Можно подключить кучу беспроводных датчиков, есть входы для проводных датчиков, есть силовой выход для внешнего устройства, есть несколько зон охраны, есть расписание на каждый день, есть управление по SMS. Cбылась мечта идиота. Я поставил беспроводной геркон на дверь, повесил датчик движения и на этом успокоился.

В апреле 2014 года в 22.30 заорала сирена. Я сидел с ноутбуком при настольной лампе, протянул руку и выдернул сирену и удивился — если сигналка работает полгода без единого сбоя, то причин шалить у нее нет. Через несколько дней, перед уходом, я бросил взгляд на охранный модуль. По расписанию сигнализация автоматически охраняет квартиру всю ночь, а утром отключается. Но сейчас горела лампочка — модуль был в режиме охраны. Если я открою дверь, заорет сирена и на мой сотовый придет SMS о взломе. Что бы там не говорили жалкие, ничтожные людишки – у меня гениальный ум. Он сразу понял, кто есть who.

Итак


image

Как известно, на лето в Москву съезжаются домушники со всего СССР. Период отпусков — самое хлебное время. На протяжении двух недель до этого мне с женой раз десять попадался чеченский парень лет 20-25 человек, сдавший ЕГЭ по русскому языку на 146 баллов. Когда выходим из тамбурной двери или когда открываем ее – он вырастал за спиной, как бы спускаясь сверху или как бы шел вниз, словно спугнутый от наших дверей. Или в момент нашего выхода он шел по нижнему пролету лестницы, это тоже удобная позиция, чтобы кинуть взгляд. Возможно его очень интересовало, что внутри.
Уходим и приходим мы в очень разное время, и если не параноить, то нужно предположить, что он как заведенный бегает сверху вниз весь день (мы на 5 этаже, лифт есть). На дворника он точно не похож. А может он просто снимал квартиру на 9-м и просто очень странный. Летом я его уже не видел.

image

Как бы то ни было, при каждом открытии двери беспроводной датчик посылает сигнал всем, кому это интересно. Так же поступает брелок.

Теперь о том, что произошло в апреле. Преступники хорошие психологи. После того, как ночью сработает сирена, обыватель включит свет по всей квартире и станет проверять датчики. Вот и примета, кто в теремочке живет. То же самое про утреннюю подлянку. Сперва сирена на весь дом, затем через пять минут из подъезда выходит хозяин.

Я стер из сигнализации связь с беспроводными брелками и датчиками. Нашел у себя проводные герконы и прикрепил к двери. На следующий день я сидел с ноутбуком, и в 10 утра увидел, как Неведомый Мразь не выдержал и включил переборщик кода. На модуле сигнализации есть лампочка SIGNAL, она отслеживает любые сигналы на несущей частоте. Лампочка моргала около минуты. Значит Неведомый Мразь имеет записывающую и передающую аппаратуру и он удивился, не увидев сегодня сигналов от моего геркона или брелка. Я показал Неведомой Мрази самый дружеский фак. Моя теория подтвердилась.

В эпоху первоначального «накопления» капитала в Россию хлынул поток птичего помета (guano). Помимо прочего, там были автосигнализации. Через несколько лет и десятков тысяч угонов до многих дошло, что для взлома этих сигнализаций нужно перебрать 16 комбинаций или 256 в особо тяжелых случаях. Никакого тебе плавающего кода или KeeLoq. Это сделано по просьбе АНБ, чтобы террористам было проще угонять машины и начинять их взрывчаткой. Такие автосигнализации вымерли как динозавры, но их примитивная схема перешла в Home Alarm System, которые продают сотнями тысяч по всему миру. На ебаях и алиэкспрессах всегда пишут «к сигнализации подходят любые брелки и датчики 433MHz». А беспроводные датчики маякуют: моему хозяину есть что охранять.

Я разобрал брелок и геркон. Как я и ожидал, внутри только микросхема передатчика, у него 8-битный адрес (ставится перемычками) и 4 бита данных для кнопок. Никаких процессоров для шифрования, всего 4096 возможных комбинаций.

image

Итого имеем:
1. Наводка на квартиру. Бесплатно. А учитывая, что все кому не лень имеют доступ к видеокамерам у подъездов…
2. Взлом сигнализации. 1 мин.
3. Бампинг верхнего цилиндрового замка. 2 мин.
4. Взлом нижнего замка. В среднем 15 мин, но можно уменьшить. 50 000 видеокамер на дверях в подъезд тычутся прямо в морду – ждем на Хабре статью про то, как правильно сделать слепок ключа по видеозаписи, когда клиент перебирает ключи в поисках «электронной таблетки» домофона.
5. PROFIT!

Конечно, в глухой деревне такую сигнализацию ставить можно и нужно. Сосед Иван Иваныч точно не имеет кодграббера. Но что делать «городским» и «коттеджникам»? Эти сигнализации могут ставиться и сниматься с охраны по SMS. Впишите два шаблона сообщений в своем телефоне. Правда, эти шаблоны стандартны для всех сигнализаций. Но вы же не думаете, что сотовые операторы могут их отслеживать и сливать такую информацию налево? Если вы параноик – сходите к психиатру, если не поможет – купите SIM карты у Гиви на выходе из метро. Mad printer пока еще не сажает за это.

А вот брелки — сотрите из системы, датчики открытия окон/дверей замените на проводные, т.к. преступники могут перебрать все 256 кодов с флагом «отключить систему» или просто заглушить частоту датчиков и система даже не узнает о вторжении. Простые глушилки собираются из беспроводных дверных звонков за 300 рублей, форумов об этом полно, тут я вам омерику не открою. Мне повезло, что я изначально не доверял беспроводным датчикам, поэтому я выбирал сигнализацию, в которую можно воткнуть шлейф. Но многие люди окажутся в.опе. Но многие специально покупали полностью беспроводные системы.

Если так, то кто виноват и что делать?

Насчет первого – вы сами, ваша безопасность нужна только вам самим, а не дяде в … Насчет второго – есть идея. Нужно понизить частоты приемо-передачи. Скажем до 400 МГц, чтобы выпасть из поля зрения криминальной мрази. Я думаю, что самолеты от этого не попадают и ракеты не запустятся. Радиус действия брелков и датчиков всего 10 метров.

К сожалению, весь мир заточен на 433 МГц и достать кварцы нестандартных частот сложно. В розницу я не смог. На платах стоят «лодочки» и «круглые». Если у вас есть нычка – напишите в личку, буду очень признателен.

Засим все. Если возникнет ложное срабатывание – не спешите обвинять датчики, лучше посмотрите qui prodest.
Tags:GSM сигнализации
Hubs: Smart House
+72
49.1k 199
Comments 85
Top of the last 24 hours