Vad är en kodfångare: beskrivning, funktionsprincip och skyddsmetoder. Hur man undviker stöld

2024 Författare: Erin Ralphs | [email protected]. Senast ändrad: 2024-02-19 18:40

Nästan alla modeller av billarm som för närvarande finns på hemmamarknaden kan avväpnas med hjälp av en kodfångare. Vad är en codegrabber? Detta är en elektronisk enhet som kan avlyssna larmnyckelkoden. Vidare kommer enheten ihåg koden, sedan kan enheten vid behov avaktivera larmet istället för standardnyckelbrickan. Låt oss titta på typerna av dessa enheter, hur de fungerar och hur man skyddar mot dem.

Driftsprincip

Kommunikationen mellan billarmets centralenhet och fjärrkontrollen sker genom envägskommunikation. Nyckelbrickans elektronik genererar ett kommando krypterat med en speciell algoritm. Det centrala blocket dekrypterar kommandot och om det känner igen det som korrekt kommer det definitivt att köra det. Moderna larm med återkopplingsfunktion är inte bättre än gamla "öppnare", där efter att kommandot är klart skickas information med statusdata till nyckelbrickanbil. Men för blocket är denna information inte alls viktig.

Längre fram kommer alla kommandon som kodfångaren genererar att uppfattas av larmet som korrekta, korrekta. Vad de än säger i reklam om komplexa krypteringsalgoritmer, om dynamiska nycklar, alla envägsprotokoll är tillförlitliga endast tills de kommer ut på marknaden, tills protokollet hackas. De hackar Starline A91 och andra liknande signaler - den algoritmiska nyckelringen hjälper till med detta.

Då dyker nya generationer av manufakturkodgripare upp på marknaden – inte handmonterade av en hacker, utan masstillverkade. Oftast finns en hackningsenhet tillgänglig i form av en vanlig billarmsnyckel. Bilstölder har blivit en bransch, och verktygen för detta "jobb" utvecklas också.

Manufactory code grabbers för FM-system

Enheten är tillverkad i en standard nyckelbricka. Men detta är idag, och innan var det omöjligt. Anledningen är att i Sherkhan-larmen användes frekvensmodulering av signalen. Andra modeller hade amplitudmodulering.

De flesta av de gamla modellerna var baserade på olika principer för att konvertera digitala signaler för överföring vid frekvenser på 433,92 MHz. Nu är det ganska realistiskt att göra kodfångarskannrar i form av en nyckelbricka, eftersom två kanaler enkelt kan fungera på enhetens ena antenn - med frekvensmodulering av signalen och med amplitud.

Om vi pratar om kodningar, så bryr sig kodfångaren inte om hur signalen sänds. Det viktigaste för honom är algoritmen med vilken den krypterasdigital signal.

Cograbbers med relä

Den här typen av enhet används av professionella biltjuvar för att bryta sig in i billarm och startspärrsystem som har inbyggda inbyggda kodningssystem, till exempel samtalskod. I en sådan situation sänds signalen från objekt till objekt över långa avstånd genom speciella hjälpanordningar.

Det måste sägas att det säkraste kan anses vara de larm där det inte finns någon passiv manövrering av radionycklarna. Signalen skickas av ägaren av säkerhetssystemet endast till en specifik plats och vid en specifik tidpunkt. Detta är endast möjligt med system där fjärrkontrollen är utrustad med knappar för att till- och frånkoppla. Det bör också noteras att system med dialogkoder som fungerar i lägena "Hands free for disarming" är föremål för hackning.

Apropå startspärrar är det viktigt att vara uppmärksam på att system med en dialogkod inte ska fungera i bakgrunden - signalen ska skickas endast med strikt definierade tidsintervall. Oftast uppmärksammar larmtillverkare inte dessa mindre fakta. Men ägare av sådana säkerhetssystem bör vara medvetna om dessa funktioner i enheter.

Ersätter kodfångare

Ofta är dessa Code Grabbers gjorda i form av en Tetris-leksak. Tänk bara på system där dynamisk kod används. I det här fallet skiljer sig varje nästa paket från det föregående. Och så är det även om ägaren till fjärrkontrollen bara trycker på en knapp.

När larmet fungerar på statisktkod, sedan om du trycker på en knapp blir signalen densamma. Nyckelbrickan skickar ett paket till centralenheten, bestående av en stängd (krypterad) och en öppen del. I den öppna finns nyckelbrickans nummer och identifieraren för den nedtryckta knappen. I den krypterade delen finns ett tryckande nummer. Detta nummer kommer att öka varje gång du trycker på någon av knapparna. Systemet tillhandahåller dynamisk kod.

Larmsystemet tar emot paketet, känner igen nyckelbrickan efter nummer och dekrypterar sedan den privata delen med den algoritm som den känner till. Blocket ser sedan om push-numret är mindre än eller större än det senast mottagna. Om mindre, så har pressen redan bearbetats och kommandot kommer att ignoreras. Om siffran är större kommer kommandot att utföras av kodfångaren.

Vad är ett lag? Det är bara data om vilken knapp som trycktes in. Nyckelbrickan vet inget om centralenhetens funktioner. Därför kan en nyckelbricka användas för både en- och tvåknapps till- och frånkopplingssystem.

Hur fungerar 409-modellen?

Ersättningskodfångare för billarm 409 fångar upp paketet från nyckelbrickan och förvränger det på ett sådant sätt att larmenheten inte tar emot paketet. Grabbaren vet hur informationen i paketet förvrängdes och den lagras i den i rätt form.

Då fångar enheten upp ett annat paket. Skickar istället den första. Att byta paket tar bokstavligen några bråkdelar av sekunder och ägaren kommer inte att märka någonting. Larmet är aktiverat, ägaren kommer att gå och kommer inte att märka att det bara har fungeratandra tryckning på knappen. Därefter kommer grabbern att utfärda ett paket som den avlyssnade och larmenheten kommer att avaktiveras.

Device 502 and Human Factors

Psykologi här är nästa. Ägaren tror att stölden kommer att hända vem som helst, men inte honom. Innan denna larmblandning skapades utfördes mycket förarbete och användarbeteende studerades noggrant. Resultaten överträffade alla förväntningar. Bilägare verkade vara väldigt slarviga, de flesta av dem kände inte till nyckelbrickornas funktioner, ingen av de kontrollerade blev oroliga när de såg informationen om vad som hände.

Device 502, förutom alla dess funktioner, kan skapa olika typer av störningar. Den består av en antenn, en slingvibrator och är till exempel placerad på fjärde våningen. Parkering under fönstret. Enheten kan enkelt arbeta på ett avstånd av 100 meter. Vad kommer ägaren att göra när han står framför en stängd eller mindre ofta öppen bil om nyckelbrickan undertrycks av störsändaren? 90 gånger av 100 saker ser ut så här.

Script

Hinderet sätts utan att ge svar. Paketen är fixade. Fordonsägaren trycker på dörröppningsknappen i cirka 10 sekunder och väljer sedan en annan knapp. Enheten registrerar numret på den nedtryckta knappen.

Då tittar personen noggrant på den digitala nyckelbrickan, kan komma närmare bilen, trycker på knappen i cirka 30 sekunder, utan att veta vad en kodfångare är. Vidare rusar ägaren från vänster dörr till höger och försöker sticka in nyckelbrickan i låsetväl.

Efter, i en annan sekvens, görs försök att trycka på alla knappar med en noggrann undersökning av nyckelbrickan. Men vad beträffar vaksamhet är det inte fråga om detta. Sedan, efter cirka fem minuter, tas nyckelbrickan isär, batterierna rengörs. Detta är ett bra tillfälle att växla anordningen 502 till dispenseringsläge. Innan dess fungerade det i ackumuleringsläget. Dessutom verkar det för ägaren att han har reparerat nyckelbrickan, eftersom även Starline A91 kommer att fungera som tidigare.

Enhetsfunktioner 502

Baserat på funktionerna i utökade format. De består i det faktum att numret på knappen som trycks in på nyckelbrickan överförs både i den stängda och i den öppna delen av förpackningen. Detta gör det möjligt att sortera paket i re altid med vilken knapp de tillhör.

Närnäst skapas störningar, inspelning och identifiering av paket utförs. Efter ca 30 ms returneras paketet. Hårdvarudelen upprepar nästan helt den 409:e modellen, men det finns mycket fler kontroller. Mjukvaran är också mer utvecklad. Den låter dig arbeta med nyckelbrickor med flera knappar med separata knappar för avväpning. På grund av den allvarliga ökningen av minnet kan enheten komma ihåg ett stort antal paket.

Det finns ett ackumuleringsläge - i det här läget spelas paket in med störningar, utan att tidigare inspelade paket skickas. Det finns ett releaseläge - paketet spelas in vid störningar och skickas sedan automatiskt tillbaka efter 30 ms med ett av de tidigare inspelade paketen med knappnumret. Det finns ett "Echo"-läge när ett paket spelas in och skickas efter 30 ms, om enheten fastställer att nyckelbrickan är någon annans i den öppna delen av signalen.

Enkel algoritm

Föraren åker hemifrån, vädret är inte bra, den taiwanesiska elektroniken tål det inte, nyckelbrickan fungerar inte, eftersom 502-enheten arbetar i ackumuleringsläge. På enhetens display ser hackerkaparen statistik på det ackumulerade paketet, eftersom ägaren flitigt trycker på knapparna. Om hackaren anser att tillräckligt många paket har sparats kan du byta till utfärdandeläget - nyckelbrickan kommer att fungera. Föraren går, kaparen följer honom, bär med sig hela lagret av ackumulerade paket, som i utfärdandeläget med en fördröjning på 30 ms för ägarens "stängda" paket kommer att utfärda det tidigare sparade "stänga" paketet. Sedan följer kommandot "öppna", men utan ägaren.

Hur skyddar man bilen?

Skydd från en kodfångare är ämnet i en annan artikel, tyvärr kommer det inte att vara möjligt att berätta allt. Men för den som vet vad en codegrabber är så finns det inga larm som inte går att hacka. Det bästa skyddet idag är Pandora DXL 5000-systemet - det går inte att öppna med gripare. UTOS-2-systemet fungerade också bra. Innan henne är kaparna också maktlösa. Det finns många anordningar för att skydda en maskin från en kodfångare, som det inte pratas så mycket om. Detta är till exempel RIA-Phantom anti-grabber.