O que é um code grabber: descrição, princípio de funcionamento e métodos de proteção. Como evitar o roubo

2024 Autor: Erin Ralphs | [email protected]. Última modificação: 2024-02-19 18:19

Quase qualquer modelo de alarme de carro atualmente no mercado nacional pode ser desarmado usando um code grabber. O que é um pegador de código? Este é um dispositivo eletrônico capaz de interceptar o código fob da chave de alarme. Além disso, o dispositivo lembra o código e, se necessário, o dispositivo pode desarmar o alarme em vez do chaveiro padrão. Vejamos os tipos desses dispositivos, como eles funcionam e como se proteger deles.

Princípio de funcionamento

A comunicação entre a unidade central do alarme do carro e o controle remoto é realizada por comunicação unidirecional. A eletrônica do chaveiro gera um comando criptografado por um algoritmo especial. O bloco central descriptografa o comando e, se o reconhecer como correto, definitivamente o executará. Os alarmes modernos com função de feedback não são melhores do que os antigos “abridores”, onde após a conclusão do comando, informações com dados de status são enviadas para o chaveirocarro. Mas para o bloco, esta informação não é importante.

Além disso, qualquer comando que o code grabber gerar será percebido pelo alarme como correto, correto. O que quer que digam na publicidade sobre algoritmos de criptografia complexos, sobre chaves dinâmicas, quaisquer protocolos unidirecionais são confiáveis apenas até entrarem no mercado, até que o protocolo seja hackeado. Eles hackeam o Starline A91 e outros sinais semelhantes - o chaveiro algorítmico ajuda nisso.

Então, novas gerações de pegadores de código de fábrica aparecem no mercado - não montados à mão por um hacker, mas produzidos em massa. Na maioria das vezes, um dispositivo de hackers está disponível na forma de um chaveiro padrão de alarme de carro. O roubo de carros se tornou uma indústria e as ferramentas para esse “trabalho” também estão evoluindo.

Gravadores de código de fábrica para sistemas FM

O dispositivo é feito em um porta-chaves padrão. Mas isso é hoje, e antes era impossível. A razão é que nos alarmes Sherkhan foi utilizada a modulação de frequência do sinal. Outros modelos tinham modulação de amplitude.

A maioria dos modelos antigos baseava-se em diferentes princípios de conversão de sinais digitais para transmissão em frequências de 433,92 MHz. Agora é bastante realista fazer scanners de captura de código na forma de um chaveiro, porque dois canais podem funcionar facilmente em uma antena do dispositivo - com modulação de frequência do sinal e com amplitude.

Se falarmos sobre codificações, então o code grabber não se importa com a forma como o sinal é transmitido. O principal para ele é o algoritmo pelo qual é criptografadosinal digital.

Cograbbers com retransmissão

Este tipo de dispositivo é usado por ladrões de carros profissionais para arrombar alarmes de carros e sistemas imobilizadores que possuem sistemas de codificação complexos embutidos, como código de conversação. Em tal situação, o sinal é transmitido de objeto para objeto por longas distâncias através de dispositivos auxiliares especiais.

Deve-se dizer que os mais seguros podem ser considerados aqueles alarmes onde não há operação passiva das teclas do rádio. O sinal é enviado pelo proprietário do sistema de segurança apenas para um local específico e em um horário específico. Isso só é possível com sistemas em que o chaveiro está equipado com botões para armar e desarmar. Deve-se notar também que os sistemas com códigos de diálogo que operam nos modos “Mãos livres para desarmar” estão sujeitos a hackers.

Falando em imobilizadores, é importante atentar para o fato de que sistemas com código de diálogo não devem funcionar em segundo plano - o sinal deve ser enviado apenas em intervalos de tempo estritamente definidos. Na maioria das vezes, os fabricantes de alarmes não prestam atenção a esses pequenos fatos. Mas os proprietários de tais sistemas de segurança devem estar cientes dessas funções nos dispositivos.

Substituindo o Code Grabbers

Muitas vezes esses Code Grabbers são feitos na forma de um brinquedo Tetris. Considere apenas sistemas onde o código dinâmico é usado. Neste caso, cada próximo pacote é diferente do anterior. E isso ocorre mesmo que o proprietário do controle remoto pressione apenas um botão.

Quando o alarme funciona em estáticacódigo, então se você pressionar um botão, o sinal será o mesmo. O chaveiro enviará um pacote para a unidade central, consistindo de uma parte fechada (criptografada) e uma parte aberta. Na aberta há o número do chaveiro e o identificador do botão pressionado. Na parte criptografada há um número pressionando. Este número aumentará cada vez que você pressionar qualquer um dos botões. O sistema fornece código dinâmico.

O sistema de alarme recebe o pacote, reconhece o chaveiro pelo número e, em seguida, descriptografa a parte privada usando o algoritmo conhecido por ele. O bloco então vê se o número do push é menor ou maior que o último recebido. Se for menor, então a prensa já foi processada e o comando será ignorado. Se o número for maior, o comando será executado pelo code grabber.

O que é uma equipe? São apenas dados sobre qual botão foi pressionado. O chaveiro não sabe nada sobre as funções da unidade central. Portanto, um chaveiro pode ser usado para sistemas de armar e desarmar com um botão e dois botões.

Como funciona o modelo 409?

O código de substituição para alarmes de carro 409 intercepta o pacote emitido pelo chaveiro e o distorce de tal forma que a unidade de alarme não recebe o pacote. O grabber sabe como as informações no pacote foram distorcidas e estão armazenadas na forma correta.

Então o dispositivo intercepta outro pacote. Em vez disso, envia o primeiro. A troca de pacotes levará literalmente algumas frações de segundos e o proprietário não notará nada. O alarme está armado, o dono sairá e não perceberá que funcionou apenassegunda pressão do botão. Em seguida, o grabber emitirá um pacote que interceptou e a unidade de alarme será desarmada.

Dispositivo 502 e Fatores Humanos

Psicologia aqui é o próximo. O proprietário acredita que o roubo vai acontecer com qualquer um, mas não com ele. Antes de criar este blende de alarmes, muito trabalho preparatório foi realizado e o comportamento do usuário foi minuciosamente estudado. Os resultados superaram todas as expectativas. Os donos dos carros pareciam muito descuidados, a maioria deles não conhecia as capacidades dos chaveiros, nenhum dos verificados se assustou ao ver as informações sobre o que aconteceu.

Dispositivo 502, além de todas as suas funções, pode criar vários tipos de interferência. É composto por uma antena, um vibrador de loop e, por exemplo, está localizado no quarto andar. Estacionamento sob a janela. O dispositivo pode funcionar facilmente a uma distância de 100 metros. O que o proprietário fará quando estiver na frente de um carro fechado ou aberto com menos frequência se o chaveiro for suprimido pelo jammer? 90 em cada 100 coisas ficam assim.

Script

O impedimento está sendo definido sem emitir respostas. Os pacotes são fixos. O proprietário do veículo pressiona o botão de abertura da porta por cerca de 10 segundos e seleciona outro botão. O dispositivo grava o número do botão pressionado.

Então a pessoa olha atentamente para o chaveiro digital, consegue se aproximar do carro, aperta o botão por cerca de 30 segundos, sem saber o que é um code grabber. Além disso, o proprietário corre da porta esquerda para a direita, tentando enfiar o chaveiro na fechadurabem.

Depois, em uma sequência diferente, são feitas tentativas de pressionar todos os botões com um exame cuidadoso do chaveiro. Mas no que diz respeito à vigilância, não há dúvida disso. Então, após cerca de cinco minutos, o chaveiro é desmontado, as baterias são limpas. Este é um bom momento para mudar o dispositivo 502 para o modo de distribuição. Antes disso, funcionava no modo de acumulação. Além disso, parece ao proprietário que ele consertou o chaveiro, porque até o Starline A91 funcionará como antes.

Funções do dispositivo 502

Baseado nas características dos formatos estendidos. Eles consistem no fato de que o número do botão pressionado no chaveiro é transmitido tanto na parte fechada quanto na parte aberta da embalagem. Isso torna possível classificar pacotes em tempo real por qual botão eles pertencem.

Em seguida, é criada a interferência, é realizada a gravação e identificação dos pacotes. Após cerca de 30 ms, o pacote é devolvido. A parte de hardware repete quase completamente o modelo 409, mas há muito mais controles. O software também é mais desenvolvido. Ele permite que você trabalhe com chaveiros com vários botões com botões separados para desarmar. Devido ao grande aumento de memória, o dispositivo pode memorizar um grande número de pacotes.

Existe um modo de acumulação - neste modo, os pacotes são gravados com a instalação de interferência, sem emissão de pacotes previamente gravados. Existe um modo de liberação - o pacote é gravado em caso de interferência e enviado de volta automaticamente após 30 ms usando um dos pacotes gravados anteriormente com o número do botão. Existe um modo “Echo” quando um pacote é gravado e emitido após 30 ms, se o dispositivo determinar que o chaveiro é de outra pessoa na parte aberta do sinal.

Algoritmo simples

O motorista sai de casa, o tempo não está bom, a eletrônica taiwanesa não aguenta, o chaveiro não funciona, pois o dispositivo 502 está operando em modo de acumulação. Na tela do dispositivo, o hacker-seqüestrador vê as estatísticas do pacote acumulado, porque o proprietário pressiona os botões diligentemente. Se o hacker considerar que pacotes suficientes foram salvos, você pode alternar para o modo de emissão - o chaveiro funcionará. O motorista sai, o sequestrador o segue, carrega consigo todo o estoque de pacotes acumulados, que, no modo de emissão com atraso de 30 ms para o pacote “close” do proprietário, emitirá o pacote “close” salvo anteriormente. Em seguida, o comando “open” seguirá, mas sem o proprietário.

Como proteger o carro?

Proteção contra um code grabber é assunto de outro artigo, infelizmente não será possível contar tudo. Mas para quem sabe o que é um code grabber, não há alarmes que não possam ser hackeados. A melhor proteção hoje é o sistema Pandora DXL 5000 - não pode ser aberto com grabbers. O sistema UTOS-2 também teve um bom desempenho. Antes dela, os sequestradores também são impotentes. Existem muitos dispositivos para proteger uma máquina de um code grabber, sobre os quais não se fala muito. Por exemplo, este é o anti-agarrador RIA-Phantom.