グラバーが何であるかは、多くのコンピューター科学者にはよく知られています。 これは、さまざまなサイトから情報を収集し、その後そのリソースに配置することを目的としたプログラムです。 つまり番組は「泥棒」である。 自動車産業の発展に伴い、現代の自動車が車輪のついたコンピューターに似るようになったとき、多くの自動車愛好家は「グラバー」、より正確には「コードグラバー」の概念に対処する必要がありました。
コードグラバーの目的
コードグラバーは、車の警報を偽装するために設計されたデバイスです。 当初、この装置はかなり平和的な目的を持っていました。コードガバーは、故障した場合に車のアラームのロックを解除するためにサービス部門で使用されていました。 しかし、犯罪界はこの装置に別の目的を見出しました。
コードグラバーを使用する攻撃者は、車の武装時に車の所有者のキーフォブから送信されるコード信号を傍受します。 このコードは次の場所にも記憶されます 正しい瞬間車に侵入するために使用されました。
私たちの市場で販売されている低予算セグメントのほとんどすべての警報システムは、グラバーに対しては無力です。 このデバイスの到達距離は 150 メートルに達します。 他人の車のアラームコードを読み取ろうとしている人を特定することはほとんど不可能です。
コードグラバーの種類
最も一般的なコードグラバーには、次の 3 つのタイプがあります。
対話保護スキームが最も信頼できると考えられています。 その動作原理は、車の所有者のキーフォブから送信された信号が車の警報制御ユニットによって受信されることです。 信号を受信した後、このブロックは、この信号を送信したデバイス (キーフォブ) がメモリ内にあるかどうかを確認します。 その後、リクエスト信号をキーフォブに送り返します。 キーフォブは秘密のアルゴリズムを使用してそれを処理します。 処理結果は再び信号ユニットに送信され、同じアルゴリズムを使用して再検証されます。 制御ユニットが結果を比較した後でのみ、車両は解除されます。
しかし、アルゴリズム コード グラバーは、そのような困難にもうまく対処します。 キーフォブからの信号を傍受した後、セキュリティ システムの製造元が特定されます。 次に、工場の「秘密」コードのデータベースとの比較が行われ、受信したデータに従ってグラバーが動作を開始します。 工場データベースはメーカー自身からの情報漏洩により形成されています。
上記から、各アラームには独自のコードグラバーがあるという悲しい状況が浮かび上がります。 これは部分的には真実です。 警報システムが電子式であれば、遅かれ早かれそれをハッキングする職人が現れるでしょう。 しかし、諦める必要はありません。 盗難防止システムを作成し、それをハッキングする方法を発見することは、一種のスポーツになっています。 そして、この善と悪の闘いは決して終わることはありません。 したがって、コードグラバー用のアンチコードグラバーがありました。実際、グラバー自体と同様に、一定の金額を支払えば、インターネットで購入できます。
したがって、あなたの車を保護するために、 電子システム保護を適用することをお勧めします。 機械的手段保護。
車を盗難から守る機械的手段
ギアボックスブロッカー
最新の機械式盗難防止装置は、ギアボックス、ステアリング システム、またはペダル用のロッカーです。 たとえ攻撃者がコードグラバーを使用して車を開けることができたとしても、機械的な盗難防止保護を解除するには少なくとも追加の時間がかかります。 そして、ハイジャッカーにとって秒数が重要であるという事実を考慮すると、彼が追加の機械システムのハッキングに時間を無駄にしない可能性は十分にあります。 さらに、機械式盗難防止装置のメーカーは常に装置を改良し、その秘密を提供しています。
イモビライザー
- これは、コードグラバーからマシンを保護する一般的な方法の 1 つでもあります。 イモビライザーの意味はその名前にあります。 英語から翻訳すると、イモビライザーです。 スターター、燃料ポンプ、または点火装置に電力を供給する電気回路の 1 つが開きます。 車は特別なキーまたはキーフォブを使用してのみロックまたはロック解除できます。 勝手に車を始動させてしまい、しばらくしてからアラーム音とともにロックがかかるイモビライザーというものがあります。 これは、攻撃者がデバイスを解除する時間がないようにするために行われます。
コードグラバーは、自動車泥棒だけでなく、単に他人の所有物を愛する人によっても使用されます。 彼らには車は必要ありません。 窃盗犯は、所有者が車の中に残したもので満足します。 機械が開き、貴重品がすべて投入された後、再び閉じられます。 そのため、車内に貴重品や書類を置いたままにする必要がありません。 特に、ガソリンスタンドで車を放置するときは、アラームキーフォブを携行し、セキュリティシステムをオンに切り替えることをお勧めします。 サービスモード。 これは、権限のない人がシステムに追加のキーフォブを追加する誘惑を排除するために必要です。 セキュリティ システムにリンクされたキー フォブの数を管理する必要があります。
列挙された保護手段はすべて、使用するコード グラバーに関係なく、侵入者による攻撃から車を守ることができます。
この記事では、車のアラームをハッキングするために使用されるコードグラバーの動作原理について説明します。 それらは何ですか?それらから身を守ることができますか?
電子機器なら何でも 家庭用電化製品または盗難防止 車のシステム、生活がずっと楽になります 現代人へ。 ただし、このようなガジェットが犯罪者の手に渡った場合、重大な被害を引き起こす可能性があります。 特に、車両の盗難はコードグラバーなどの装置を使用して行われることがほとんどです。 このデバイスの動作の本質は、キーフォブ上のコードをインターセプトすることです。 車の警報器アクティブ化されたとき。 したがって、泥棒にとって車の鍵を開けることは難しくありません。
人口200万人以上の大都市では、国民の車両の不法押収に関連した事件が年間約20万~30万件発生している。 そのうちの約半分は室内からの貴重品の盗難に関するもので、残りの半分は窃盗に関するものです。 現代の泥棒は車の所有者を襲って奪う必要はない 車両力ずくで。 21 世紀のテクノロジーにより、どんな車でも、少ない力で数分以内に素早く静かに開けることができます。
コードグラバーの本来の目的について言えば、これは車の警報をテストするためのシステムとして開発されたことに注意してください。 しかし、いくつかの設計変更を経て、自動車泥棒にとって強力なツールとなっています。
コードグラバー - シャーカーンまたはスターラインと同じキーチェーンとボタン
コードグラバーは非常にシンプルなので、子供でも使用できます。 追加のセキュリティ対策が車内に設置されていない場合、わずか 2 ~ 3 分で開けられて盗まれる可能性があります。 最も逆説的なニュースは、現在の法律にはコードグラバーの取引に対する正式な禁止規定が存在しないという事実であると考えられます。 電子機器の製造コストが年々低下しているという事実を考慮すると、次の傾向が見られます。2 ~ 3 年前にはそのコストが約 30 万ルーブルだったのに、現在では コードグラバーは購入できます 10万未満で。
動作原理に基づいて、グラバーはコード交換とアルゴリズムに分類されます。 この領域の「先駆者」はハッキングを目的とした施設でした セキュリティデバイス一方向通信とキーフォブ上の 1 つのボタンを使用して、取り外し/取り付けが実行されました。 アラームに。 この装置とその仕事の本質は、要約すると、キーフォブからのパルスを妨害することであり、同時にこのパルスコードがメモリコードに記録されました。 この開発は警報システムの改良に貢献しました。 現在、その有効化と無効化は別のボタンを使用して実行されます。 コードグラバーもすぐに改善されました。 しかし、情報を読むのにあまりにも多くの時間が費やされたため、彼らの設計は依然として理想からは程遠いものでした。
旧世代の「アンチアラーム」は、古いモデルとは異なり、信号を妨害せず、単にデバイスのメモリに記録するだけのアルゴリズム設定に置き換えられました。信号を記録した後、信号は、ほぼすべての既存データへのキーが含まれる既存のデータベース (いわゆるグラバー) のコードと比較されます。 セキュリティデバイス。 したがって、攻撃者は元のキーチェーンの一種のコピーを手に入れることになります。最新のコードグラバーの範囲は約 500 メートルに達します。
車の所有者は、補助装置を取り付けることで車の盗難から身を守ることができます。 保護具あらゆる種類の機械的インターロックや点火回路に追加の遮断を作成するなどして、たとえ善意であっても車泥棒が車を始動できないようにします。
「コードグラバー」という言葉の由来は、 英単語「code」(コード)と「grab」(掴む、掴む)。 ドライバーと自動車警報器メーカーの両方が長年にわたって戦ってきた自動車盗難にとって不可欠なツールです。 手のひらに収まるコンパクトなデバイスで、到達距離は 20 メートルなので、検出するのはそれほど簡単ではありません。 デバイスの動作原理は非常に簡単です。アラームキーフォブから車への信号を傍受し、保存してから再生することで、アラームをオフにします。
注目に値する成功は、動的制御コードを使用する Keeloq テクノロジーを発明したアフリカ企業 Nanoteq の開発者によって達成されました。 このテクノロジーは、28 ビット (定数)、64 ビット (変数)、および 16 ビット (同期カウンタ) コンポーネントを使用する特別な暗号化アルゴリズムに基づいています。 その結果、アルゴリズムは 1 回だけ使用される固有のコードを生成します。 このコードは送信直後に関連性を失うため、グラバーがこのコードを保存することは意味がありません。 コード生成プロセスは送信側と受信側のみに知られており、傍受された信号を復号化することはできません。
復号化することは不可能ですが、それを回避する方法はあります。
交換コードグラバーは、送信機からの信号を傍受し、その部品の 1 つを変更して、元の信号を保持しながら「壊れた」信号を受信機に送信できるデバイスです。 動作原理は簡単です。 最初の信号を受信すると、グラバー コードはそれをメモリに保存し、信号に数ビットを追加して受信機に送信します。したがって、受信機は「壊れた」信号を理解できないため、何も行いません。 車の所有者は、何も起こっていないことに気づき、おそらくキーフォブ送信機から信号を送信して再び警報をオンにしようとしますが、これもコードグラバーによって傍受され「損傷」されます。 コード グラバーには 2 つのコードが保存されており、最初のコードはアラームをオンにするために送信されます。 そして、ドライバーが車が警報を発していることを確認して出発すると、グラバーコードが2番目の信号を送信し、警報がオフになります。
このキャプチャ アルゴリズムがいつ誰によって発明されたのかは不明ですが、コード グラバーを製造している会社が存在するという事実があります。 外側から見ると、コードグラバーは通常の車の警報キーフォブと何ら変わらないかもしれません。 しかし、単純なプラスチックケースの下には、プロセッサ、いくつかのボード、ディスプレイデバイス、バッテリーなど、非常に複雑な機器が収められています。 アンテナの役割を果たす金属製のカラビナも、まったく露出しません。
デバイスの電源を入れると、画面にバッテリー インジケーターが表示され、ライト インジケーター (LED) が点滅し始めます。 「II」ボタンは「盗聴」をオンにします。 このボタンを押した後、範囲内の誰かがアラームをオンにしようとすると、デバイスが信号を傍受し、「壊れた」信号に置き換えます。 2 番目の信号が受信されると、2 番目のコードが再度インターセプトされ、最初のコードに置き換えられます。
グラバー コードは Keeloq 信号のみを受け入れ、人間の介入なしで後続のすべてのアクションを実行します。 コード グラバーの所有者に必要なのは、「被害者」をデバイスのカバー エリア内に留め、コード交換操作が成功したことを示す緑色の LED が点灯するまで待つことだけです。
デバイスのテスト中、信号の傍受と置き換えに成功したケースは 90% でした。
コードグラバーから身を守るにはどうすればよいでしょうか? すべてのメーカーが Keeloq テクノロジーを使用しているわけではありません。独自に開発したテクノロジーも多数あります。
コードグラバーに対する保護方法の 1 つは、2 チャネル制御 (1 つのボタンを押すとアラームがオフになり、別のボタンを押すとアラームがオンになる) を備えたセキュリティ システムです。
まあ、注意を忘れないでください。 コード グラバーの存在を示す一般的な兆候は、最初の信号の見逃しと 2 番目の信号の遅れです。 何か異臭を感じたら振り返ってください。犯人は車から20メートル以内にいるはずです。 別の信号をマシンに送信してみてください。前のコードがキャンセルされます。 そしてさらに確実にするために、窓の外をもっと頻繁に見てください。
近くの駐車場がうるさい オフィスビル。 いつものようにドアをバタンと閉め、キーホルダーのボタンを押すと…不発です。 一歩近づいて、もう一度ボタンを押してください。ロックは素直に閉まり、あなたは静かに仕事に取り掛かります。 彼らは、一秒前にあなたの車を賭けた微妙な無線ゲームの犠牲者になっていたことに気づいていませんでした。
車用警報器の開発の黎明期、「コードグラバー」という言葉は車の所有者と開発者の両方を怖がらせました。 セキュリティシステム。 そして恐るべきものがあった! コンパクト 電子機器キーフォブ送信機の動作周波数に同調し、コードメッセージを「盗聴」してメモリに記録し、空中に送信して盗難防止システムを無効にしました。
コードグラバーへの壊滅的な打撃は、次のアラームによって対処されました。 動的コード制御性が高く、最も使いやすく、最も耐久性があり、次の用途に最適です。 自動車用途は、80 年代半ばに南アフリカの会社 Nanoteq によって開発された暗号化アルゴリズムであることが判明しました。 このテクノロジーは、英語のキー (「キー」) とロック (「ロック」)、または… キラーとロジックにちなんで、Keeloq と名付けられました。 2 番目の単語の組み合わせは開発の本質をより正確に反映していることに注意してください。南アフリカのコードは真の「論理キラー」です。 その送信シーケンスは 28 ビットに基づいて生成されます。 シリアルナンバー(コードの定数部分)、64 ビットのキー (可変部分)、および 16 ビットの同期カウンタで、何十億もの繰り返されることのないデジタルの組み合わせが形成されます。 暗号強度のレベル別 キーロックコードワンタイムパッドとしか比較できません。キーフォブからの各無線メッセージは 1 回だけ使用されるため、録音や再生は役に立ちません。送信した時点でコードは古くなります。 このような信号を生成するアルゴリズムは受信者と送信者だけが知っており、傍受したデータの解読と分析を行うことができるのは狂人だけです。
しかし、たとえば、暗号化の分野の知識が「ソーシャル エンジニアリング」の手法で補われた場合、... いいえ、それでも Keeloq を「破る」ことはできませんが、だますことはかなり可能です。
いわゆる置換コードグラバーは、自動車泥棒が動的無線チャネル保護機能を備えた自動車警報器を無効にするのを利用して、コーディングアルゴリズムをハッキングするのではなく、「自動車所有者」システムを欺き、被害者を「無線ゲーム」に参加させます。 これらは所有者に 2 つの連続したコードの組み合わせを送信させ、受信者がそれらに反応することを許さずにコードを変更します。 すでにおわかりのとおり、犯罪者のファンクシュピールは、ドライバーが車を作動させるつもりでキーフォブのボタンを押した瞬間から始まります。 必要な形式での信号送信を認識すると、グラバーはキー メッセージを「余分な」ビットで「台無し」にし、正しい組み合わせをバッファにコピーします。 セキュリティモードがオンにならない - 盗難防止システム突然変異コードを無視します。 警報が誤作動したことを確認したドライバーは、当然のことながら再びキーフォブのボタンを押します。 グラバーは再び信号を「いたずら」し、コードを再び盗み、最初に盗んだ荷物を、もちろん歪んだマスクなしで空中に送信します。 車は武装しており、運転手は落ち着いて仕事をしており、「無線傍受器」の記憶には、100%適切な2番目のコードの組み合わせが残っています。彼は荷物をブロードキャストし、車は開いています! 素晴らしい...
誰がこのアルゴリズムを考え出したのかはわかりません。 しかし、そのような装置の小規模生産に従事する「一時労働集団」の存在については確かに知っています。 写真を見てください。 見た目は普通の車用警報キーフォブで、双方向通信が可能です。 実際、プラスチックケースの中には「スパイ」装置が入っています。3 つの電子基板、 プロセッサユニット, LEDインジケーターそしてバッテリー。 チェーン付きの金属製カラビナは追加の受信アンテナとして機能します。
小型コードグラバーは手のひらに簡単に隠れ、被害者の車から最大 20 m の距離でも確実に動作します - テスト済みです。
デバイスの電源を入れると、ディスプレイの右上隅に「クリプトン」の光が表示され (どうやら、これはバッテリーの状態を示すインジケーターです)、信号 LED が赤と緑に交互に点滅し始めます。 「II」ボタンを押すと、グラバーはブロードキャストを「聞き」始めます。 誰かが電波可視ゾーン内で車を作動させようとすると、デバイスは即座に信号を「捕捉」し、「壊れた」バージョンで信号を再発信します。 再度アラームをオンにしようとすると、別の「ラジオキャプチャ」が発生し、同時に 2 番目のコードが最初のコードに置き換えられます。 されております!
グラバーの受信パスは Keeloq フォーマットの信号にのみ反応し、その後のすべての「鋭い」操作は、 自動モード。 したがって、「オペレーター」に求められる唯一のことは、車を駐車している「吸盤」の前をゆっくりと歩き、「ラジオゲーム」セッションの後、グラバーのディスプレイに緑色の信号が常に表示されていることを確認することです。あるコードと別のコード。
このようなデバイスを楽しんで、私たちは最も多くの真似をしました さまざまな状況コード メッセージが正しく傍受され、正しく「改ざん」される確率は 90% 以上であると言えます。 あなた自身の結論を導き出してください。
自動車泥棒にとって休日を台無しにしてしまうものは何でしょうか? 第一に、非標準のコーディング アルゴリズムです。セキュリティ システムの一部のメーカーはすでに Keeloq テクノロジーを放棄しています (その権利は米国の会社 Microchip に属し、同社はまた、Keeloq テクノロジーを生産しています) ソフトウェアおよびプロセッサー)独自の開発を支持します。
次に、2 チャンネル制御のアラームです。 武装解除と武装解除が異なるキーフォブボタンを使用して行われる場合、「無線スパイ」はより複雑な機器を使用する必要があります。
そして最後に、ハイテク犯罪者にとっての 3 番目の危険因子は、標準的ではないドライバーの行動です。 潜在的に危険な場所に駐車する場合(たとえば、朝、オフィスの前に駐車する場合、「知的」盗難がよく行われる場所です)、警報システムがキーフォブのコマンドにどのように反応するかを観察してください。 特徴的な兆候グラバーの仕事は次のとおりです。最初のパッケージを見逃し、2 番目のパッケージに遅れて (わずかに遅れて) 反応します。 そうみたいです? 次に、実証的に周囲を見回し(バッテリー切れではなく、「無線攻撃」であれば、おそらく車泥棒に見つかるでしょう。何かがおかしいと感じたことを知らせてください!)、警報を鳴らした後、車に警告を発します。コマンドの実行はドアの開放に関係ありません:「パニック」、「ライトパス」など。 そのコードは、以前の (おそらくハイジャッカーによって記録された) すべてのパーセルを無効にします。 自信をさらに高めるために、窓の外をもっと頻繁に見てください。 神は人を救い、人は自分自身を救います。
車の盗難の歴史は 1 世紀以上前に遡ります。自走式四輪カートが珍品だった時代、人々はそれを盗むことに成功しました。 当然のことながら、この間、運輸保安業界は 1 歩や 2 歩以上前進しましたが、あらゆる行動にはそれぞれの反応が生じます。ハイジャッカーも何か答えを持っています。
ほとんどの車では、泥棒と彼らの間にある唯一の障壁は追加の です。 もちろん、この保護のアプローチは根本的に間違っていますが、警報システムであっても、窃盗犯の仕事を非常に困難にして、特定の車を手放してしまう可能性があります。 もちろん、コードグラバーが機能する場合は別ですが、その場合、アラームの存在についてまったく考える必要がありません。
このサイトには、StarLine 認定スペシャリストである自動車電気技師診断士が雇用されています。 車のアラームについて質問がある場合は、記事の最後にあるコメントまたは Vkontakte で質問してください。
コードグラバーとは何ですか?
まず、ちょっとした理論です。 最も単純な場合、無線キー フォブと中央警報装置間のすべての「通信」は一方向通信です。キー フォブは、暗号化されたコマンドであるアラームを形成し、それをデコードして正しいものとして認識します(つまり、復号化アルゴリズムを使用して、意味のあるデータのセットが取得されると、それを無条件に実行します。 この点に関して、最新の警報システムは、 フィードバックこれは古い「オープナー」と何ら変わりません。コマンドの実行後、ステータス情報を含むパッケージがキーフォブに送信されますが、このパッケージはユニット自体の動作にとってまったく重要ではありません。 わかりやすい例えとして、例を挙げてみましょう。オフィスの同僚から会話の意味を隠すために、2 人の従業員がエスキモー語で話し始めます。部外者にとって、彼らの会話はランダムな音の集まりのように見えます。
コード グラバーは本質的に、空中からコード メッセージを傍受し、暗号化プロトコルの既知の脆弱性を利用してそのキーを抽出するデバイスです (この例では、会話がエスキモー言語であることに気づいた 3 人目の従業員が、彼は辞書を持っており、同僚の言うことを理解できます)。 この後、コードグラバーによって生成されたコマンドはすべて、警報システムによって有効なものとして認識されます。「動的キー」や「複雑な暗号化」についてどのような宣伝文句があったとしても、どの一方向プロトコルも信頼できるのは入力後初めてです。市場がハッキングされるまで。 この後、いわゆる社内コードグラバーの新世代が登場します。 手作りのデバイス、しかし、ほとんどの場合、同じ警報システムの標準無線キーフォブを再プログラムすることによって大量生産されます。 たとえば、2012 ~ 2013 年のアラーム用の社内コード グラバーは、メインのキー フォブから作られていました。 ロジカルアラーム 1、費用は約4万ルーブルです - はい、自動車盗難は長い間、違法ではありますが、本格的な産業となっています。
ビデオ: コードグラバーを使用して車の警報器を開けることに関する全真実
では、なぜこのような警報が未だに発令されているのでしょうか?
ビデオ: 盗めない車はない!
現在、キー長が 128 ~ 256 ビットの AES 暗号化プロトコルは不可逆的であると考えられており、未解決の脆弱性はありません。 そのため、銀行取引などの暗号化分野でこの問題が最も一般的であり、未解決の脆弱性の代償は数十億ドルに達する可能性があります。 警報システムでは、許容可能な時間内に荷物の暗号化と復号化が可能な、低エネルギー消費の高性能マイクロコントローラーの出現により、つい最近になって使用され始めました。 唯一の方法受信したメッセージから AES 暗号化キーを見つけるのは直接的な総当たり手法ですが、平均すると非常に多くの組み合わせを検索する必要があるため、強力なコンピューターであってもハードウェアで数日かかることがあります。 そして費やした時間は無駄になります。 ダイアログコードこれにより、各セッションの終了時に新しいランダム暗号化キーに切り替えることができ、所有者がキーフォブのボタンを押すと、古い区画のコードを選択しようとしても無駄になります。 一方向システムでは、キーフォブと警報システムの動作の同期を確保するために、ある法律に従って暗号化キーが厳密に変更されました。この法律の知識により、無制限の数を生成することが可能になりました。傍受された 1 つのパッケージから新しいパッケージが生成されます。
ただし、コードグラバーに対抗するこのような「インテリジェントな」方法に加えて、他にもいくつかの解決策があります。 これらのうち、最も単純なのは、通信チャネルの周波数範囲を変更することです。 最新の警報システム一般に受け入れられている 433 MHz チャネルの代わりに、最大 2.4 GHz の周波数を使用できます。 長距離キーフォブを完全に廃止し、通信にチャネルを使用するシステムが人気を集めています。 セルラー通信または、所有者が身に着けている、離れたところから読み取ることができない無線タグ。
無線キーフォブを備えた従来の警報器では、2 段階の認証が導入されており、泥棒に対して可能な限り秘密の方法で車にアクセスする権利を確認することが含まれます。 これらは、所有者が身に着けている無線タグ、イグニッションをオンにした瞬間にスキャンされるもの、車の標準キーに入力されたコード、さらには無線キーフォブ自体をタグとして再質問することもできます。この場合、コードグラバーを使用するとすぐに車で逃げることができます。
