Homeblogselia's blog

Методы взлома сигнализации с управлением по радиоканалу.

Sun, 2008-11-16 13:49 — elia

Речь идет о самых популярных автомобильных сигнализациях на сегодня, которые для шифрования радиообмена между сигнализацией и владельцем автомобиля используют динамические (не повторяющиеся) коды на основе технологии Keelog компании Nanoteq (ЮАР).
Основных способов взлома три:

1. Перехватить сигнал от брелока владельца и не дать это же сделать сигнализации с помощью помехи. Владелец нажмет кнопку второй раз - необходимо перехватить и этот сигнал, как и первый, а сигнализации передать первый сигнал. Все - у злоумышленника есть кодовая посылка, которую примет сигнализация.
Этот способ реализован достаточно давно, но он имеет недостатки: по сути дела он применим только против сигнализаций, где на брелоке одна кнопка для постановки и снятия с охраны. Для других брелоков с раздельными кнопками необходимо вынудить владельца автомобиля при постановке на охрану нажать и кнопку "снятие с охраны". Так же при этом способе владелец может заподозрить что-то неладное из-за задержек в отклике сигнализации на его манипуляции с брелоком.

2. Завладеть алгоритмом, который производитель использует в данной сигнализации. После этого достаточно только подслушать кодовую посылку от брелока владельца и у злоумышленника уже готов "клон" этого брелока.
Этот способ особенно хорош против тех сигнализаций, в которых сделаны какие-либо упрощения алгоритма "из экономии". Например, коды постановки и снятия с охраны шифруются не по раздельным таблицам, а общей (кнопок на брелоке две, но алгоритмическая часть работает по "однокнопочной" схеме). Похоже именно такой принцип взлома использован в приборе, с помощью которого сделан этот черный список.
В настоящее время на форумах обсуждается много случаев тихого ограбления автомобилей в Киеве. Все они косвенно указывают на этот способ взлома - владелец по возвращении достаточно долго не может снять сигнализацию с охраны, т.к. брелок выдает кодовую посылку с номером меньше, чем уже использовали злоумышленники.

3. Тем или иным образом помешать сигнализации полноценно встать на охрану объекта. Это можно сделать с помощью радиопомехи или электромагнитного импульса. Есть ли реализации этого способа на практике? Мне такое пока не известно.

Post new comment

  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Lines and paragraphs break automatically.
  • You can use BBCode tags in the text.
  • Textual smileys will be replaced with graphical ones.

More information about formatting options

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.