Это оборудование, выступающее в качестве фейковой базовой станции, называется EMSI-catcher и нередко применяется для прослушивания трафика GSM.
В этом случае оптимальный метод защиты - контроль канала связи, который применяется в ряде изделий некоторых производителей охранных систем автомобилей и спутниковых операторов.
Например, в качестве защиты можно применять клон SIM-карты. В случае необходимости ее может сделать оператор сотовой связи по запросу владельца номера. Таким образом, у одного телефонного номера могут быть две (а то и больше) SIM-карты. Зачем это нужно? Элементарно для проверки работоспособности спутниковой системы, установленной на автомобиль. Робот-оператор периодически звонит системе, и удачная попытка означает, что автомобиль под контролем. В случае опасности клон SIM-карты дает возможность получить верный сигнал, в то время как основная карта подавлена «глушилкой».
Не забывайте еще и о том, что автоугонщик может отключить охранный комплекс, поменять блоки управления (которые, как будто специально, ставятся на видные или предсказуемые места), с легкостью завести автомобиль и радостно уехать. Но его радость может быть недолгой, если, например, кроме множества охранных комплексов, у вас в авто стоит фотокамера, делающая снимки при посадке на сиденье.
Чем больше полезных, правильно установленных и настроенных противоугонных устройств в вашем автомобиле, тем сложнее работать автоугонщику.
Сейчас подробнее рассмотрим наиболее популярные устройства, которые применяются при угоне транспортных средств. Основная цель - показать различные методики взлома, чтобы у вас была возможность логически строить правильные охранные комплексы и применять при защите автомобиля стойкие к электронному или механическому взлому комплектующие.
Не зная современных способов, которые используют угонщики автомобилей, невозможно грамотно подходить к выбору защитных устройств. Необходимо регулярно исследовать эти факторы, чтобы максимально обезопасить свой автомобиль. То есть чтобы найти «противоядие», нужно изучить «болезнь». Ведь именно так поступают и преступники: как только на рынке появляется новое средство защиты, они тут же изобретают метод борьбы с ним. Поэтому, кстати, очень важно применять при защите автомобиля от угона несколько средств в комплексе. Согласитесь, чтобы справиться с целым набором препятствий, злоумышленнику понадобится немало времени, и высока вероятность, что он откажется от похищения именно вашей машины.
Итак, чем же пользуются автоворы?
Кодграбберы
Разработчики средств взлома идут нога в ногу с коллегами, которые изобретают средства защиты, - об этом уже упоминалось выше. Так, на заре возникновения противоугонной сферы в России, в лихие 90-е, хитом номер один у автоугонщиков был кодграббер статического кода. Перед ним были бессильны системы со статическим сигналом радиобрелока. К списку вскрываемых сигнализаций можно отнести практически весь модельный ряд предлагаемой в то время продукции.
Новые разработки в сфере устройств для взлома автосигнализаций появились вслед за новинками итальянских и российских производителей средств защиты. Вскоре за статическими устройствами рынок предложил преступному миру кодграббер с замещением (замещающий кодграббер), кодграббер с ретрансляцией и алгоритмический кодграббер.
Замещающий кодграббер, как правило, вмонтирован в корпус игрушки «Тетрис» и действует против систем с динамическим кодом.
Для начала разберемся, как работает сама сигнализация. Основной принцип действия устройств с динамическим кодом заключается в том, что каждая следующая посылка брелока сильно отличается от предыдущей, даже если нажимается одна и та же кнопка (кстати, при статическом коде все посылки при нажатии одной кнопки одинаковы). Посылка брелока состоит из двух частей: открытой и шифрованной. Открытая посылка содержит уникальный номер брелока и информацию о том, какая кнопка нажата. Шифрованная указывает на номер нажатия, который увеличивается при каждом нажатии любой кнопки. Это как раз и обеспечивает динамичность кода. Сигнализация принимает посылку, убеждается в том, что ее отправил брелок с номером, который она знает, и расшифровывает вторую часть посылки - номер нажатия. Дальше сигнализация анализирует, больше или меньше последнего поступавшего номер нажатия. Если номер меньше, значит, это нажатие уже отрабатывалось и оно игнорируется. Если больше предыдущего, команда принимается.
Кстати, брелок не знает о функциях сигнализации, он лишь отправляет информацию о том, какая кнопка нажата. Дальше сигнализация сама разбирается, как именно на это реагировать. Поэтому один и тот же брелок можно использовать как при однокнопочной, так и при двухкнопочной системе постановки/снятия.
Как раз однокнопочная система и есть лазейка для замещающего кодграббера. Взламывается она следующим образом. Понятно, что нажатие одной и той же кнопки приводит к смене состояния сигнализации «охрана/не охрана». И даже если вы нажимаете разные кнопки на брелоке в случае их наличия, система понимает это действие как нажатие одной и той же кнопки. В это время кодграббер перехватывает первую посылку, которую отправляет брелок, и искажает так, что сигнализация ее не принимает и не ставится на охрану. При этом у граббера она сохраняется в правильном виде. Затем средство для взлома перехватывает вторую посылку и вместо нее отсылает системе перехваченную первую. Подмена занимает доли секунды и почти незаметна владельцу. Сигнализация ставится на охрану, водитель уходит, после чего кодграббер передает системе перехваченную вторую посылку и сигнализация снимается с охраны.
Метод борьбы - переход к двухкнопочной системе постановки/снятия, когда закрывает машину одна кнопка, а открывает другая. При этом у каждой свои коды.
Кодграббер с ретрансляцией работает по принципу, собственно, самой ретрансляции, что означает прием сигналов в промежуточном пункте, их усиление и передачу в прежнем или в другом направлении. В принципе, ретрансляция предназначена для увеличения дальности связи.
Такой кодграббер применяется для взлома автосигнализаций и иммобилайзеров, оборудованных сложными системами кодирования, такими как «диалоговый код», когда происходит передача сигнала от одного объекта к другому на большом расстоянии через вспомогательные электронные устройства.
Принцип работы кодграббера с ретрансляцией строится, кроме всего прочего, на способности создавать помехи различных типов в сочетании с неустойчивой психикой владельцев автомобилей.
Пример. Как ведет себя клиент автоугонщика, стоя перед запертой (реже - незапертой) машиной, если его брелок подавлен помехой? То, что описано ниже, не шутка, не курьез, а суровая действительность.
Итак, в 90 случаях из 100 происходит следующее.
1. Преступник кодграббером ставит помеху без выдачи ответа. Посылки фиксируются.
2. Автовладелец давит на открывающую кнопку 5-10 секунд, тут же пробует другую (номер кнопки фиксируется изделием).
3. Внимательно смотрит на брелок.
4. Подходит ближе к машине, давит на кнопку секунд 30.
5. Далее все предсказуемо: владелец авто начинает бегать вокруг машины и «светить» брелоком в замочные скважины (!) то левой, то правой двери. Возможно, он и знает, что такое антенна, но с автосигнализацией это понятие не связывает. Интуиция подсказывает: чтобы открыть замок, надо «светить» в замочную скважину. Логично.
6. Затем, что также логично, немыслимое количество раз нажимает все кнопки брелока, какие только есть.
7. Все это время кодграббер работает в режиме накопления и, собственно, собирает посылки брелока. В результате получится что-то вроде приведенной последовательности, состоящей из десятков посылок:
1-1-1-1-1-1-1-2-1-2-2-1-1-1-1-3-4-1-1-3-3-1-1-1-1-1-2-2-2-1-2-1-2-1-2-3-3-4-4-1...,
где 1 - кнопка открытия; 2 - кнопка закрытия; 3,4 - дополнительные кнопки.
Затем происходит развинчивание брелока, рассматривание и зачистка контактов и батарейки. Это как раз и есть очень удобный момент для автоугонщика. Он сначала отключает кодграббер на несколько секунд, затем переводит устройство из режима накопления в режим выдачи.
Система охраны автомобиля, словно по волшебству, начинает работать как часы, автовладелец с чувством глубокого уважения к себе за ремонт брелока, удовлетворенный этим, отправляется наверстывать отставание от графика...
Злоумышленник едет следом за «жертвой». На ближайшей же парковке владелец машины, отправляясь по делам, снова нажимает кнопку брелока с целью поставить авто на сигнализацию. В это время кодграббер работает в режиме выдачи и с задержкой всего 30 миллисекунд на посылку «закрыть» выдает свою накопленную ранее посылку «закрыть». Когда хозяин машины удаляется на безопасное расстояние, преступник кодграббером открывает авто с помощью опять-таки ранее накопленной посылки «открыть» и беспрепятственно уезжает.