Вопрос: Насколько я понял по документации, представленной на разные сигнализации, производимые фирмой MS, у них у всех используется так называемый код Keeloq.
Но полазив по обширным ресурсам Инета, выяснилось, что стоимость устройства с помощью которого можно отключить сигнализацию с keeloq, составляем примерно баксов 700. Есть ли какие-то варианты борьбы с этим????
Ответ: Keeloq это один из самых передовых видов кодировки радиосигнала.То устройство ,о котором вы говорите, называется 409 и защитится от него можно с помощью систем начиная с MS-360 и выше по модельному ряду MS.
От этого устройства не защищены сигнализации с однокнопочным управлением постановкойснятием с охраны,таких систем навалом
Аллигаторы,Монгусты и прочее ,что так шмироко рекламмируется повсюду.
Вопрос: Большое спасибо, за ответ.
дело в том, что не далее как в ноябре прошлого года у меня угнали авто, на котором стояла сигналка с Keeloq. Угнали буквально за 2 минуты.
Просто в ближайшее время я собираюсь брать новый автомобиль и нехотелось бы сталкиваться с такой-же проблемой.
Ответ: разница есть,чуть позже я её опишу(побольше времени будет)
502-е изделие это алгоритм действий связанных с код-гроаббером с замещением(409)и неправильными действиями владельца; если соблюдать кое-какие правила ,то отключение сигналки можно избежать.
Вопрос: А Вы когда-нибудь пользовались (видели) такую штуку(409 или 502)?
Как она работает?
P.S. И сколько времени проходит между выпуском новой сигнализации и приборами, способными с ней бороться?
Ответ: на производстве MS есть такой прибор,им отключали систему Полярный волк (тоже питерского производства)
Прибор этот появился относительно недавно(около года назад),до этого были подобные изобретения но попроще.Относительно времени выпуска приборов,способных боротся с сигналкаими скажу одно:системы с двукнопочным управлением рождались параллельно с однокнопочными системами,довольно давно,в нашей стране они появлялись примерно с 90 года,но тогда они были без динамического кода.Широко начали использоваться код грабберы с 1995 года,код граббер с замещением с 2001-го.Разброс примерно такой.Ещё раз замечу-широкое использование таких приборов.Последовательность развития кодировки сигнализации-постоянный код>динамический код>двойной динамический код>DID
Принцип работы 409-го изделия прост:оно способно одновременно заглушать радиосигнал и он не доходит до сигнализации и записывать его в свою память.Процедура занимает немного времени,результат в отсутствии авто на последнем месте парковки.
Вопрос: Я все-таки решил зарегистрироваться у Вас на сервере.(Я открывал эту тему).
Алексей у меня все еще остается вопрос касающийся изделия 502? Каким образом можно уберечь себя от отключения сигналки?
В чем разница между одно и двух кнопочным управлением сигнализацией?
Ответ:
Введение.
Рассматриваются только системы с динамическим кодом Keeloq. При динамическом коде каждая следующая посылка очень сильно отличается от предыдущей, даже если нажимается одна и та же кнопка. При статическом
коде все посылки при нажатии на одну и ту же кнопку одинаковы.
Брелок посылает сигнализации посылку, которая состоит двух частей: открытой и шифрованной. В открытой находятся уникальный номер брелка и
какая кнопка нажата, в шифрованной - номер нажатия. Этот номер нажатияувеличивается при каждом нажатии на любую кнопку. Онобеспечивает "динамичнось" кода.
Сигнализация принимает посылку, проверяет, что это брелок с номером,который она знает и расшифровывает вторую часть посылки - номер нажатия (некоторые неважные тебе моменты я опускаю). Дальше
сигнализация смотрит - номер нажатия меньше последнего или больше: если меньше - значит это нажатие уже отрабатывалось - оно игнорируется; если немного больше - это то, что нужно, команда
отрабатывается.
Команда - это информация о том, какая кнопка нажата.
Брелок о функциях сигнализации не знает, он только отсылает какая кнопка нажата, а дальше сигнализация разбирается как реагировать на нажатия кнопок. Поэтому один и тот же брелок можно использовать и при
однокнопочной и при двухкнопочной системе постановки/снятия.
1. Уязвимость однокнопочной системы постановки/снятия (ОКС)
При ОКС нажатие одной и той же кнопки приводит к смене состояния сигнализации охрана/неохрана. Взламывается так:
1) Кодграббер (модель 409) перехватывает посылку, которую выдаёт брелок (П1) и искажает её в эфире так, что сигнализация не принимает посылку. При этом кодграббер знает, как искажена посылка и у него она сохраняется в правильном виде.
2) Кодграббер перехватывает следующую посылку (П2) и взамен отсылает перехваченную первую П1. Подмена занимает доли секунды и практически незаметна владельцу. Сигнализация ставится на охрану,
довольный владелец уходит, не обратив внимание на то, что сработало только второе нажатие на кнопку. Затем кодграббер выдаёт перехваченную посылку П2 и сигнализация снимается с охраны.
Метод борьбы - переход к двухкнопочной системы постановки/снятия.
2. Уязвимость двухкнопочной системы постановки/снятия (ДКС)
При ДКС нажатие одной кнопки приводит к постановке на охрану, а другой к снятию с охраны. Кодграббер 409, который повторяет записанную посылку уже неэффективен - между двумя командами снятия с охраны (кнопка 1) обязательно будет команда постановки на охрану (кнопка 2), которая переведет номер нажатия в записанной кодграббером посылке П1 в
разряд "уже использованных". Поэтому появился кодграббер 502, который различает посылки с нажатиями на разные кнопки и может перехватывать
много посылок.
ДКС взламывается так:
1) Кодграббер ставит в эфире помеху, мешающую сигнализации принимать посылки от брелка, но не мешающую кодграбберу перехватывать и запоминать их. Владелец в панике начинает жать на все кнопки подряд,в том числе и на кнопки постановки и снятия с охраны. Кодграббер записывает много посылок с нажатиями на разные кнопки.
2) Когда записано достаточное количество посылок, кодграббер переводится в режим перехвата новых посылок и выдачи "старых", с соответствующими нажатиями кнопок. Сигнализация ставится на охрану,
довольный владелец уходит, решив, что брелок починился сам.
Затем кодграббер выдаёт последнюю перехваченную посылку с нужной нажатой кнопкой и сигнализация снимается с охраны.
Метод борьбы: Придется переходить на другие методы кодирования, например D-квадрат, как в MS-400/450.В подобной ситуации поведение должно быть логичным,в крайнем случае воспользоваться отключением сигнализации не с брелка ,а с кодонаборного переключателя.
Вопрос: Насколько я понял, получается следующее - я упрощаю до нельзя:
1. Нажатие кнопки 1(постановка на охрану) приводит к передаче в эфир посылки XYZ. АВТО становится на охрану. Данная посылка записывается код грабером.
2. Владелец нажимает кнопку 2 (снятие с охраны) - посылка ZYX. Код-грабер блокирует передачу и записывает посылку. Так как сигнализация не снялась с охраны, владелец нажимает на кнопку еще раз и посылает посылку ZYX+1. Код грабер блокирует посылку и высылает придыдущую(ZYX). Авто снимается с охраны, владелец садится и уезжает, а в код грабере остается самая свежая посылка...Так??
Я так все понял или нет???
Так что мешает при потом снять авто с охраны при следующей постановке??? Ведь в код грабере осталась самая свежая посылка???
Ответ: в п.1 при передаче сигнала авто под охрану не встаёт,а посылка эта записывается.
при втором нажатии посылка 2 не доходит,но запиывается и авто встаёт под охрану посылкой 1.
Вопрос: Да но это полезно угонщику только в случае если при постановке и снятие сигнализации используется однокнопочный режим. Так называемое утройство 409. Здесь все ясно и понятно. От этого можно защититься только уходом на сигнализации с двухкнопочным управлением.
Не ясно как осуществляется работа при двухкнопочной работе? Можно ли ее как-то защититься от устройства
502?Или выход только один не пользоваться брелком, отключать сигнализацию кодонаборных выключателем?
Ответ: подобная ситуация(т.е. нет реакции при нажатиях кнопки "снять с охраны")надо правильно реагировать,в лучшем случае сниметься через паузу(если ненамеренная помеха),если и через паузу не снимается то не надо лихорадочно давить на все кнопки брелка,а воспользоваться кодонаборником.
Здесь такая же ситуация как и в случае электромеханического замка капота: если выводится вспомогательный аварийный трос,то не следует каждому встречному показывать внутренности подкапотного пространства-т.е. нужны логические меры защиты,помио пассивных.
