Máy lấy mã là gì: mô tả, nguyên lý hoạt động và các phương pháp bảo vệ. Làm thế nào để tránh trộm

2024 Tác giả: Erin Ralphs | [email protected]. Sửa đổi lần cuối: 2024-02-19 20:06

Hầu như bất kỳ mẫu thiết bị báo động ô tô nào hiện có trên thị trường trong nước đều có thể được ngắt bằng bộ lấy mã. Trình lấy mã là gì? Đây là một thiết bị điện tử có khả năng đánh chặn mã fob của chìa khóa báo động. Hơn nữa, thiết bị ghi nhớ mã, sau đó, nếu cần, thiết bị có thể ngắt cảnh báo thay vì khóa tiêu chuẩn. Hãy cùng xem xét các loại thiết bị này, cách chúng hoạt động và cách bảo vệ chống lại chúng.

Nguyên lý hoạt động

Giao tiếp giữa bộ phận trung tâm của cảnh báo ô tô và điều khiển từ xa được thực hiện bằng giao tiếp một chiều. Khóa điện tử fob tạo ra một lệnh được mã hóa bởi một thuật toán đặc biệt. Khối trung tâm giải mã lệnh và nếu nó nhận ra nó là đúng, nó chắc chắn sẽ thực thi nó. Các cảnh báo hiện đại có chức năng phản hồi không tốt hơn các “thiết bị mở” cũ, trong đó sau khi lệnh được hoàn thành, thông tin với dữ liệu trạng thái được gửi đến key fobxe hơi. Nhưng đối với khối, thông tin này không quan trọng chút nào.

Hơn nữa, bất kỳ lệnh nào mà trình lấy mã tạo ra sẽ được cảnh báo cho là đúng, chính xác. Dù họ nói gì trong quảng cáo về các thuật toán mã hóa phức tạp, về khóa động, thì bất kỳ giao thức một chiều nào cũng chỉ đáng tin cậy cho đến khi chúng tham gia vào thị trường, cho đến khi giao thức bị tấn công. Họ hack Starline A91 và các tín hiệu tương tự khác - chuỗi khóa thuật toán giúp thực hiện việc này.

Sau đó, các thế hệ máy lấy mã nhà máy mới xuất hiện trên thị trường - không phải do hacker lắp ráp thủ công mà được sản xuất hàng loạt. Thông thường, một thiết bị hack có sẵn dưới dạng một chìa khóa báo động tiêu chuẩn trên ô tô. Trộm xe đã trở thành một ngành công nghiệp và các công cụ cho “công việc” này cũng đang phát triển.

Bộ lấy mã nhà máy cho hệ thống FM

Thiết bị được làm trong một hộp đựng phím tiêu chuẩn. Nhưng đây là ngày hôm nay, và trước đây là không thể. Lý do là trong các cảnh báo Sherkhan, điều chế tần số của tín hiệu đã được sử dụng. Các mô hình khác có điều chế biên độ.

Hầu hết các mô hình cũ dựa trên các nguyên tắc khác nhau để chuyển đổi tín hiệu kỹ thuật số để truyền ở tần số 433,92 MHz. Hiện nay, việc chế tạo các máy quét mã lấy mã ở dạng một key fob là khá thực tế, vì hai kênh có thể dễ dàng hoạt động trên một ăng-ten của thiết bị - với sự điều biến tần số của tín hiệu và với biên độ.

Nếu chúng ta nói về mã hóa, thì người lấy mã không quan tâm đến cách tín hiệu được truyền đi. Điều chính đối với anh ta là thuật toán mà nó được mã hóatín hiệu kỹ thuật số.

Cograbbers với sự tiếp sức

Loại thiết bị này được những kẻ trộm xe chuyên nghiệp sử dụng để đột nhập vào hệ thống báo động và thiết bị cố định xe có tích hợp hệ thống mã hóa phức tạp, chẳng hạn như mã đàm thoại. Trong tình huống như vậy, tín hiệu được truyền từ vật thể này sang vật thể khác trên một khoảng cách xa thông qua các thiết bị phụ trợ đặc biệt.

Phải nói rằng an toàn nhất có thể được coi là những cảnh báo mà không có hoạt động thụ động của các phím radio. Tín hiệu được gửi bởi chủ sở hữu hệ thống an ninh chỉ đến một nơi cụ thể và vào một thời điểm cụ thể. Điều này chỉ có thể thực hiện được với các hệ thống mà keyfob được trang bị các nút để gắn và giải trừ vũ khí. Cũng cần lưu ý rằng các hệ thống có mã hội thoại hoạt động ở chế độ "Rảnh tay để giải trừ vũ khí" có thể bị tấn công.

Nói về bộ cố định, điều quan trọng cần chú ý là các hệ thống có mã đối thoại không được hoạt động ở chế độ nền - tín hiệu chỉ nên được gửi vào những khoảng thời gian xác định nghiêm ngặt. Thông thường, các nhà sản xuất báo động không chú ý đến những sự kiện nhỏ này. Nhưng chủ sở hữu của các hệ thống bảo mật như vậy nên biết các chức năng này trong các thiết bị.

Thay thế mã Grabbers

Thường thì những Code Grabbers này được làm dưới dạng đồ chơi Tetris. Chỉ xem xét các hệ thống sử dụng mã động. Trong trường hợp này, mỗi gói tiếp theo khác với gói trước. Và điều này là đúng ngay cả khi chủ nhân của điều khiển chỉ nhấn một nút.

Khi báo thức hoạt động tĩnhmã, sau đó nếu bạn nhấn một nút, tín hiệu sẽ giống nhau. Key fob sẽ gửi một gói đến thiết bị trung tâm, bao gồm một phần đóng (được mã hóa) và một phần mở. Trong phần mở có số fob chính và số nhận dạng của nút được nhấn. Trong phần được mã hóa có một số nhấn. Con số này sẽ tăng lên mỗi khi bạn nhấn bất kỳ nút nào. Hệ thống cung cấp mã động.

Hệ thống cảnh báo nhận gói tin, nhận dạng khóa fob theo số, sau đó giải mã phần riêng tư bằng thuật toán đã biết. Sau đó, khối sẽ xem liệu số lần đẩy nhỏ hơn hoặc lớn hơn số lần cuối cùng nhận được. Nếu ít hơn, nghĩa là báo chí đã được xử lý và lệnh sẽ bị bỏ qua. Nếu số lớn hơn, thì lệnh sẽ được thực thi bởi trình lấy mã.

Đội là gì? Nó chỉ là dữ liệu về nút nào đã được nhấn. Key fob không biết gì về các chức năng của thiết bị trung tâm. Do đó, một key fob có thể được sử dụng cho cả hệ thống vũ khí và giải giáp một nút và hai nút.

Mô hình 409 hoạt động như thế nào?

Bộ lấy mã thay thế cho cảnh báo ô tô 409 chặn gói tin do key fob phát ra và làm biến dạng nó theo cách khiến thiết bị cảnh báo không nhận được gói tin. Kẻ lấy tiền biết thông tin trong gói hàng đã bị bóp méo như thế nào và nó được lưu trữ trong đó ở dạng chính xác.

Sau đó, thiết bị chặn một gói tin khác. Thay vào đó hãy gửi cái đầu tiên. Việc thay đổi các gói thực sự sẽ mất một vài phần giây và chủ sở hữu sẽ không nhận thấy bất cứ điều gì. Báo động được trang bị, chủ sở hữu sẽ rời đi và sẽ không nhận thấy rằng nó đã hoạt động duy nhấtlần nhấn nút thứ hai. Tiếp theo, kẻ lấy trộm sẽ đưa ra một gói tin mà nó đã chặn được và thiết bị báo động sẽ bị giải trừ.

Thiết bị 502 và Yếu tố Con người

Tâm lý học ở đây là tiếp theo. Người chủ tin rằng vụ trộm sẽ xảy ra với bất kỳ ai, nhưng với anh ta thì không. Trước khi tạo ra máy báo động này, rất nhiều công việc chuẩn bị đã được thực hiện và hành vi của người dùng đã được nghiên cứu kỹ lưỡng. Kết quả vượt quá mọi sự mong đợi. Chủ xe tỏ ra rất bất cẩn, hầu hết họ không biết khả năng của chìa khóa, không ai trong số những người được kiểm tra đã hoảng hốt khi thấy thông tin về những gì đã xảy ra.

Thiết bị 502, ngoài tất cả các chức năng của nó, có thể tạo ra nhiều loại nhiễu khác nhau. Nó bao gồm một ăng-ten, một bộ rung vòng và, ví dụ, được đặt trên tầng bốn. Để xe dưới cửa sổ. Thiết bị có thể dễ dàng làm việc ở khoảng cách 100 mét. Chủ xe sẽ làm gì khi đứng trước một chiếc xe ô tô đang đóng hoặc mở ít hơn nếu chìa khóa bị kẹt bởi thiết bị gây nhiễu? 90 lần trong số 100 thứ trông giống như thế này.

Kịch bản

Rào cản đang được đặt ra mà không đưa ra phản hồi. Các gói được cố định. Chủ xe nhấn nút mở cửa khoảng 10 giây, sau đó chọn nút khác. Thiết bị ghi lại số lần nhấn nút.

Sau đó người đó cẩn thận nhìn fob chìa khóa số, có thể tới gần xe, bấm nút khoảng 30 giây, không biết là người lấy mã là gì. Xa hơn, người chủ lao từ cánh cửa bên trái sang bên phải, cố chọc chìa khóa vào ổ khóatốt.

Sau đó, theo một trình tự khác, người ta cố gắng nhấn tất cả các nút với sự kiểm tra cẩn thận của phím chính. Nhưng liên quan đến cảnh giác, không có câu hỏi về điều này. Sau đó, sau khoảng năm phút, bàn phím được tháo rời, pin được làm sạch. Đây là thời điểm tốt để chuyển thiết bị 502 sang chế độ pha chế. Trước đó, nó hoạt động ở chế độ tích lũy. Hơn nữa, có vẻ như chủ sở hữu đã sửa chữa khóa fob, bởi vì ngay cả Starline A91 sẽ hoạt động như trước đây.

Chức năng của thiết bị 502

Dựa trên các tính năng của định dạng mở rộng. Chúng bao gồm thực tế là số lượng nút được nhấn trên fob chính được truyền cả ở phần đóng và phần mở của gói. Điều này giúp bạn có thể sắp xếp các gói theo thời gian thực theo nút nào mà chúng thuộc về.

Tiếp theo, nhiễu được tạo ra, quá trình ghi và nhận dạng các gói được thực hiện. Sau khoảng 30 ms, gói tin được trả về. Phần cứng gần như lặp lại hoàn toàn mô hình thứ 409, nhưng có nhiều điều khiển hơn. Phần mềm cũng được phát triển hơn. Nó cho phép bạn làm việc với các phím bấm nhiều nút với các nút riêng biệt để giải giáp. Do sự gia tăng nghiêm trọng của bộ nhớ, thiết bị có thể nhớ một số lượng lớn các gói tin.

Có một chế độ tích lũy - trong chế độ này, các gói được ghi lại với quá trình cài đặt nhiễu, mà không phát hành các gói đã ghi trước đó. Có một chế độ phát hành - gói được ghi lại trong trường hợp bị nhiễu, và sau đó tự động được gửi lại sau 30 ms bằng cách sử dụng một trong các gói đã ghi trước đó với số nút. Có chế độ “Echo” khi một gói được ghi và phát hành sau 30 mili giây, nếu thiết bị xác định rằng khóa chính là của người khác trong phần mở của tín hiệu.

Thuật toán đơn giản

Người lái xe bỏ nhà đi, thời tiết không tốt, đồ điện tử Đài Loan không chịu nổi, key fob không hoạt động, do thiết bị 502 đang hoạt động ở chế độ tích lũy. Trên màn hình của thiết bị, hacker-hijacker nhìn thấy số liệu thống kê về gói tích lũy, do chủ sở hữu siêng năng nhấn các nút. Nếu hacker cho rằng đã lưu đủ gói, bạn có thể chuyển sang chế độ phát hành - key fob sẽ hoạt động. Người lái xe rời đi, không tặc theo sau anh ta, mang theo toàn bộ kho các gói tích lũy, trong chế độ phát hành với độ trễ 30 ms cho gói “đóng” của chủ sở hữu, sẽ phát hành gói “đóng” đã lưu trước đó. Sau đó, lệnh "mở" sẽ tuân theo nhưng không có chủ sở hữu.

Bảo vệ xe như thế nào?

Bảo vệ khỏi kẻ lấy mã là chủ đề của một bài viết khác, than ôi, sẽ không thể kể hết được. Nhưng đối với những người biết mã lấy mã là gì, không có báo động nào là không thể bị hack. Hệ thống bảo vệ tốt nhất hiện nay là hệ thống Pandora DXL 5000 - nó không thể mở được bằng máy gắp. Hệ thống UTOS-2 cũng hoạt động tốt. Trước cô, không tặc cũng bất lực. Có rất nhiều thiết bị bảo vệ máy khỏi kẻ gian lấy mã, điều này không được nói đến nhiều. Ví dụ, đây là bộ chống gắp RIA-Phantom.