Замещающий код-граббер (устройство 409)
Добавлено: 13 дек 2010, 11:45
Один из вариантов - Замещающий код-граббер вмонтирован в корпус игрушки Tetris
Общий принцип действия:
Рассматриваются только системы с динамическим кодом Keeloq. При динамическом коде каждая следующая посылка очень сильно отличается от предыдущей, даже если нажимается одна и та же кнопка. При статическом коде все посылки при нажатии на одну и ту же кнопку одинаковы. Брелок посылает сигнализации посылку, которая состоит двух частей: открытой и шифрованной. В открытой находятся уникальный номер брелка и какая кнопка нажата, в шифрованной - номер нажатия. Этот номер нажатияувеличивается при каждом нажатии на любую кнопку. Онобеспечивает "динамичнось" кода. Сигнализация принимает посылку, проверяет, что это брелок с номером,который она знает и расшифровывает вторую часть посылки - номер нажатия (некоторые неважные тебе моменты я опускаю). Дальше сигнализация смотрит - номер нажатия меньше последнего или больше: если меньше - значит это нажатие уже отрабатывалось - оно игнорируется; если немного больше - это то, что нужно, команда отрабатывается. Команда - это информация о том, какая кнопка нажата. Брелок о функциях сигнализации не знает, он только отсылает какая кнопка нажата, а дальше сигнализация разбирается как реагировать на нажатия кнопок. Поэтому один и тот же брелок можно использовать и при однокнопочной и при двухкнопочной системе постановки/снятия. Уязвимость однокнопочной системы постановки/снятия (ОКС). При ОКС нажатие одной и той же кнопки приводит к смене состояния сигнализации охрана/неохрана. Взламывается так: 1) Кодграббер (модель 409) перехватывает посылку, которую выдаёт брелок (П1) и искажает её в эфире так, что сигнализация не принимает посылку. При этом кодграббер знает, как искажена посылка и у него она сохраняется в правильном виде. 2) Кодграббер перехватывает следующую посылку (П2) и взамен отсылает перехваченную первую П1. Подмена занимает доли секунды и практически незаметна владельцу. Сигнализация ставится на охрану, довольный владелец уходит, не обратив внимание на то, что сработало только второе нажатие на кнопку. Затем кодграббер выдаёт перехваченную посылку П2 и сигнализация снимается с охраны. Метод борьбы - переход к двухкнопочной системы постановки/снятия.
Общий принцип действия:
Рассматриваются только системы с динамическим кодом Keeloq. При динамическом коде каждая следующая посылка очень сильно отличается от предыдущей, даже если нажимается одна и та же кнопка. При статическом коде все посылки при нажатии на одну и ту же кнопку одинаковы. Брелок посылает сигнализации посылку, которая состоит двух частей: открытой и шифрованной. В открытой находятся уникальный номер брелка и какая кнопка нажата, в шифрованной - номер нажатия. Этот номер нажатияувеличивается при каждом нажатии на любую кнопку. Онобеспечивает "динамичнось" кода. Сигнализация принимает посылку, проверяет, что это брелок с номером,который она знает и расшифровывает вторую часть посылки - номер нажатия (некоторые неважные тебе моменты я опускаю). Дальше сигнализация смотрит - номер нажатия меньше последнего или больше: если меньше - значит это нажатие уже отрабатывалось - оно игнорируется; если немного больше - это то, что нужно, команда отрабатывается. Команда - это информация о том, какая кнопка нажата. Брелок о функциях сигнализации не знает, он только отсылает какая кнопка нажата, а дальше сигнализация разбирается как реагировать на нажатия кнопок. Поэтому один и тот же брелок можно использовать и при однокнопочной и при двухкнопочной системе постановки/снятия. Уязвимость однокнопочной системы постановки/снятия (ОКС). При ОКС нажатие одной и той же кнопки приводит к смене состояния сигнализации охрана/неохрана. Взламывается так: 1) Кодграббер (модель 409) перехватывает посылку, которую выдаёт брелок (П1) и искажает её в эфире так, что сигнализация не принимает посылку. При этом кодграббер знает, как искажена посылка и у него она сохраняется в правильном виде. 2) Кодграббер перехватывает следующую посылку (П2) и взамен отсылает перехваченную первую П1. Подмена занимает доли секунды и практически незаметна владельцу. Сигнализация ставится на охрану, довольный владелец уходит, не обратив внимание на то, что сработало только второе нажатие на кнопку. Затем кодграббер выдаёт перехваченную посылку П2 и сигнализация снимается с охраны. Метод борьбы - переход к двухкнопочной системы постановки/снятия.