Мы в соцсетях:

Что такое кодграббер?

Что такое кодграббер?

Многие компьютерщики знают, что такое «grabber». Это программа, задача которой заключается в сборе сведений с разных сайтов с целью дальнейшего их размещения на других ресурсах. Другими словами — это программа «вор». Однако с развитием автомобильной промышленности, когда современные автомобили стали напоминать компьютеры на колесах, с таким понятием как «граббер» пришлось столкнуться многим автолюбителям.

Изначально у кодграбберов было достаточно мирное назначение — они применялись в сервисных службах для разблокировки автомобильной сигнализации в том случае, если она отказала. Однако криминальный мир нашел данному устройству другое предназначение.

С помощью кодграбберов злоумышленники перехватывают код-сигнал, который посылается с брелока автовладельца во время постановки автомобиля на охрану. Данный код запоминается кодграббером и в требуемое время применяется для проникновения в транспортное средство.

Стоит отметить, что почти каждая бюджетная сигнализация, представленная на современном рынке, является бессильной перед кодграбберами. Радиус действия данного устройства способен достигать 150 метров, а вычислить злоумышленника, который пытается незаконно считать код сигнализации чужого автомобиля, фактически невозможно.

Принцип действия кодграбберов. 

Зачастую все «общение» между центральным блоком сигнализации и радиобрелоком — это односторонняя связь: брелок создает шифрованную команду, а сигнализация, расшифровав ее и признав верной, безусловно выполняет ее. В данном плане современные автосигнализации с обратной связью фактически ничем не отличаются от старых «открывалок», в которых после выполнения команды на брелок поступает посылка со сведениями о состоянии, однако для функционирования самого блока данная посылка совершенно не важна.

В качестве понятной аналогии приведем пример: с целью скрыть содержание своего разговора от коллег по работе, двое сотрудников начинают говорить на языке эскимосов — их разговор для посторонних будет выглядеть как случайный набор звуков. Кодграббер же — это устройство, перехватывающее из эфира кодовую посылку и, воспользовавшись знакомой уязвимостью протокола шифрования, получает его ключ. В вышеописанном примере третий работник, поняв, что разговор ведется на эскимосском языке, берет словарь и может понять смысл разговора его коллег.

После этого каждая команда, сформированная кодграббером, воспринимается автосигнализацией как валидная: что не утверждала бы реклама о «усложненном шифровании» и «динамических ключах», любой односторонний протокол надежный лишь первое время после его выхода на рынок, пока он не будет взломан. Затем появляется новое поколение т. н. мануфактурных кодграбберов, т. е. не самодельных приборов, а выпускаемых серийно. При этом зачастую они выпускаются посредством перепрограммирования штатного брелока от той же автосигнализации. Например, мануфактурные кодграбберы для автосигнализаций Sher-Khan в 2012-2013 гг изготавливались из основного радиобрелока автосигнализации Logicar 1 и стоили примерно 40 тыс. руб. — да, автоугон уже давно стал областью полноценной индустрии, хоть и незаконной.

Разновидности кодграбберов. 

Существует несколько наиболее распространенных разновидностей кодграбберов:

1)Кодграбберы для автосигнализаций, применяющих статический код (самые дешевые и простые системы охраны).

2)Кодграбберы, которые при работе применяют код-подмену. Устройство оснащено генератором помех, который глушит код, что посылается с «родного» радиобрелока, и подменяет его на свой. Поэтому, если сигнализация не включилась, когда вы первый раз нажали на кнопку, а сработала лишь при дальнейших нажатиях, необходимо насторожиться. Вполне возможно, что сработал граббер.

3)Алгоритмический кодграббер. Устройство может справиться даже с надежными сигнализациями, которые применяют в работе диалоговую схему.

Тогда почему такие сигнализации выпускаются до сих пор?

Что касается бюджетных сигнализаций, то в данном случае никто и не гарантирует защиту от угона — примитивные алгоритмы шифрования, скорее, нужны для отсеивания команд из забитого радиоэфира. Если же говорить о среднем сегменте рынка сигнализаций, то создать криптостойкий протокол и реализовать его в реальной электронике — сложная задача, требующая серьезных временных затрат схемотехников и программистов.

Суть в том, что вычислительный ресурс как центрального блока сигнализации, так и ее радиобрелоков сильно ограничен — чем мощнее применяется контроллер, тем больше ему нужно энергии. Решая задачу напрямик, ми получим сигнализацию, которая будет высаживать аккумулятор транспортного средства и постоянно садить батарейки в брелоке — а вот продать ее будет намного сложнее, нежели экономичную, однако уязвимую для кодграббера. Или же мы потратим слишком много времени для шифровки-дешифровки: автосигнализация будет с ощутимой задержкой реагировать на команды радиобрелока, что, кстати, еще недавно демонстрировали почти все диалоговые автосигнализации.

+1
1585
Загрузка...

Нет мнений

или Вконтакте
Гость
При полном или частичном использовании и воспроизведении материалов сайтов ссылка на SakhDrom.COM обязательна. Для веб-сайтов интерактивная ссылка на сайт SakhDrom.COM обязательна. Мнение авторов публикаций может не совпадать с позицией администрации проекта.

Analysis Яндекс.Метрика Рейтинг@Mail.ru