Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР #102, ИЮНЬ 2007 г.

Угнать за 60 секунд

Леонид «R0id» Стройков

Хакер, номер #102, стр. 072

(r0id@mail.ru)

Анализ защищенности автосигнализаций

В наше суровое время, когда воруют все, что можно украсть, сигнализациями никого не удивишь. Банкоматы, квартиры, офисы - все это, как правило, охраняется не святым духом. Аналогично дело обстоит и с автотранспортом. Согласись, что тебе будет не очень приятно увидеть, вернее, не увидеть свою новенькую «бэху» там, где ты ее оставил. Как ни крути, но на 80% машин стоят сигналки. И не столь важно какие (в этом мы разберемся позднее), важен сам факт их наличия. Поэтому сегодняшняя статья будет посвящена именно автосигнализациям, а точнее, анализу их защищенности :). Только пойми меня правильно, мы не будем учиться угонять машины, а просто поищем слабые места в сигналках :).

Как это работает

Прежде всего нам нужно разобраться с внутренним устройством сигналок. В противном случае все наши действия будут подпадать под хорошо известную пословицу: «Иди туда - не знаю куда, ломай то - не знаю что» =). Поэтому обо всем по порядку. Для начала рассмотрим основные компоненты большинства автосигнализаций. Ниже приведен их краткий перечень:

* центральный блок;

* реле блокировки;

* реле запуска;

* датчик удара;

* светодиод;

* сирена;

* датчик изменения объема;

* коммуникационные провода;

* брелок-коммуникатор.

Центральный блок aka основной блок обычно располагается за или под приборной панелью авто. Название этого агрегата говорит само за себя - к нему коннектятся все компоненты сигналки. Его функциональные возможности зависят от типа и модели сигнализации, однако одной из основных функций центрального блока является запуск двигателя и постановка/снятие машины с охраны.

Реле блокировки и реле запуска мы пока трогать не будем, о них разговор пойдет позже. Отмечу лишь, что в стандартной комплектации их наличие может варьироваться.

Следующий важный компонент - датчик удара aka шок-сенсор. Этот девайс реагирует на удары/пинки по автомобилю :). Устанавливается он обычно на прочной поверхности в салоне машины и имеет характерный регулятор чувствительности.

Еще один похожий девайс - датчик изменения объема, он подключается к гнезду шок-сенсора и реагирует на изменения объема воздуха. Принцип работы устройства основан на эффекте Доплера, так что при желании можешь попарсить Гугл на предмет наличия полезной информации на эту тему :). Датчик изменения объема зачастую устанавливается отдельно (или не устанавливается вообще), так как многие сигналки не содержат его в своей стандартной комплектации (думаю, этот «прискорбный» факт еще сыграет нам на руку).

Но вот следующий компонент является обязательным атрибутом любой сигнализации – сирена. Комментарии по части функционирования, полагаю, излишни. Однако пару нюансов все же отмечу. Во-первых, размещают ее в моторном отсеке, что затрудняет доступ извне со стороны днища, а во-вторых, некоторые отдельно взятые экземпляры могут иметь автономный аккумулятор. Оба фактора существенно осложняют жизнь угонщикам, но выход все равно найти можно =).

Последняя значимая деталь сигнализации - брелок-коммуникатор. Нужен он, собственно, для управления автосигналкой по радиоканалу на частоте 433,92 МГц. В последнее время у брелоков появилось множество программируемых функций, которые напрямую зависят от модели сигнализации. Перечислять их нет никакого смысла - нас больше интересует код сигнала, передающийся устройством. Забегая вперед, скажу, что существуют возможности его перехвата =). Тык, с принципом работы и устройством сигналки вроде бы более-менее разобрались. Едем дальше, то есть готовимся поехать :).

Теперь рассмотрим систему блокировки двигателя. Состоит она следующих компонентов:

* блока управления;

* приемопередающей антенны;

* транспондеров;

* реле дистанционной блокировки двигателя.

Зачем нам это нужно знать? Дело в том, что иногда на авто устанавливают не только сигнализацию, но и систему блокировки двигателя. Поэтому короткое подетальное рассмотрение системы не повредит =).

Итак, по порядку. Блок управления располагается в салоне автомобиля. Антенны устанавливаются двух типов: рамочная (обычно ставится в водительское кресло) и ферритовая (в салоне авто). Реле блокировки представляет собой стандартное реле. Принцип действия сводится к размыканию цепи блокировки. При включении блокировки цепь размыкается сразу. Одна из особенностей некоторых экземпляров - блокировка двигателя после начала движения машины :). О транспондерах много говорить не буду. Выполняются они чаще всего в виде брелоков. Основная суть системы, как ты понял, - это блокировка двигателя автомобиля.

Кстати, кроме вышеописанных систем, встречаются и довольно интересные решения, например GSM-сигнализации. Принцип их действия заключается в том, что для связи с владельцем машины используется сотовая связь. В случае срабатывания сигналка отправляет sms-сообщение на указанный ранее номер с предупреждением владельцу. Существует возможность дозвона и много чего еще - были бы деньги =). Но нас такие системы сейчас интересуют мало. Главное, что ты должен был усвоить из первой части статьи, - это основные компоненты автосигнализаций и принцип их работы. Надеюсь, с этим ты более-менее разобрался, если нет - перечитывай сначала :).

Поехали

Ну вот мы и подошли к тому, к чему, собственно, и должны были подойти – к анализу защищенности сигнализаций =). Халявщиков, которые рассчитывают после прочтения этой части статьи угнать стоящую под окном машину соседа, я попрошу выйти из аудитории =). Остальных не буду томить, приступим. Начнем с возможных методов «атак» на нашу жертву aka автосигнализацию стандартного типа (описанного выше). Определимся, на что именно мы собираемся осуществлять свои «нападки». Варианта всего два:

1) радиоканал (сигналка-брелок);

2) механическое вмешательство.

Первый метод представляется мне достаточно интересным. Как я уже говорил, брелоки работают на частоте 433,92 МГц, однако каждая сигналка имеет свой собственный код, благодаря которому и происходит опознавание брелока. Так как же подстроиться под чужую сигнализацию? Для этого нужно каким-то образом узнать код конкретной сигналки. Без дополнительных девайсов сделать это нереально, поэтому придется воспользоваться либо код-грабером, либо сканером. Сканер представляет собой устройство, которое последовательно воспроизводит коды в формате взламываемой сигнализации. Грубо говоря, сканер является брутером. Согласись, что достаточно удобно воспользоваться методом брутфорс-атаки и подобрать код сигналки, тем более что этот девайс вполне реально собрать в домашних условиях. Однако многие современные автосигнализации имеют систему антисканирования, которая устанавливает тайм-аут между приемами неверного значения кода с последующей блокировкой. Введенная блокировка снимается лишь многократной передачей правильного кода. Следовательно, сканер в таком случае бесполезен. Тут ему на помощь приходит код-грабер =).

Дело в том, что антискан-системы не защищены от перехвата кодов из эфира. Этот факт оставляет возможность отснифать требуемый код. Необходимо лишь выждать момент, в который владелец машины ставит свой любимый агрегат на охрану (включает сигнализацию). Код-грабер работает по принципу радиоснифера на той же частоте, что и брелоки сигналок. Мои знакомые с портала phreak.ru собирали подобные девайсы своими руками, так что при желании в Сети ты найдешь схемы таких устройств :).

И все бы хорошо, если бы не системы с динамическим кодом. Подобные системы не используют один и тот же код постоянно. С каждым включением сигнализации код меняется динамически, что делает бессмысленным применение код-граберов. В этом случае невозможно угадать, какая кодовая комбинация послужит в будущем для снятия автомобиля с охраны, а повторение отснифанного ранее кода не принесет желаемого результата, поскольку старый код становится недействительным.

Наиболее популярной системой такого плана является KeeLog, которая использует кодирующие/декодирующие ключи. Кодирующий ключ - 64-битовая комбинация, образуемая генерирующей функцией из серийного номера и 64-битового ключа изготовителя. Этот ключ никогда не светится в эфире и записывается в память декодирующего устройства. Для того чтобы сигнализация могла опознать свой брелок, в кодовом сигнале брелока и памяти декодера сигнализации содержатся одинаковые коды-идентификаторы, которые запоминаются сигнализацией при программировании брелоков. Кстати, сам код-идентификатор каждого брелока уникален (обычно вшивается при изготовлении). Кроме того, все использованные ранее коды отсеиваются как недействительные и более не используются, что опять же мешает применению код-граберов.

С одной стороны, кажется, что выхода нет. Антискан-система плюс динамический код - и машина неприступна. Но нет, не все так красиво и легко =). Дело в том, что можно создать видимость несрабатывания сигналки путем подавления первого передающегося сигнала. То есть владельцу потребуется еще раз нажать на кнопочку брелока. Вот второй код нам и поможет, он вполне работоспособен, но еще не был передан, в то время как сигналка, на самом деле, была активирована еще при первой посылке сигнала. Справедливости ради отмечу, что реализация этого метода на практике достаточно сложна. Но есть и более простой метод. Тут уже не обойтись без социальной инженерии. Иногда угонщики подавляют сигнал генератором «белого шума» (что это такое и как работает, тебе подскажет Гугл :)). У владельца создается впечатление, что в брелоке села батарейка, после чего машина в 90% случаев остается одна и без охраны =). В общем, как ты видишь, способы есть, была бы смекалка и фантазия :). Любишь кататься - люби и саночки возить =).

Приехали

Автосигнализация - вещь интересная и достаточно сложная. Описать на трех полосах журнала все ее тонкости и нюансы попросту невозможно. Угон машин давно стал прибыльным бизнесом, так же как и производство автосигнализаций. Поэтому эта тема не исчерпает себя, пока существует автотранспорт =). Напоследок лишь замечу, что не стоит вставать на скользкую дорожку криминала и применять полученные знания в противозаконных целях. В противном случае тебе придется более подробно знакомиться уже не с моими статьями, а со статьями Уголовного кодекса.

Danger

Внимание! Информация представлена исключительно с целью ознакомления! Ни автор, ни редакция за твои действия ответственности не несут!

Info

Сканер является брутером кодов автосигнализаций, с его помощью подбирается конкретный код отдельно взятой сигналки.

info

Помни, что ни антискан-системы, ни динамический код не дают стопроцентной гарантии защиты от взлома сигнализации :).

DVD

На диске ты найдешь архив со схемами код-грабера FluS Prof.

Содержание
ttfb: 926.66506767273 ms