Универсальный Ключ Для Сигнализации
Ключи вездеходы для различных домофонных система - как работает ключ, и как сделать себе. Не задумываясь, заказал, потому что цена вопроса - пара долларов. Далее расскажу, как сделать выкидной ключ с сигнализацией (старлайн, томагавк, шерхан и т.д.) своими руками. Итак, после получения, заготовку я продублировал под свой родной ключ зажигания ВАЗ 2110, а плату для него решил сделать на основе запасного брелока моей сигнализации (SHERIFF ZX-910). Это стандартный брелок 433МГц, и вообще можно использовать от любой сигнализации, и в последствии привязать его к своей. Сама плата брелка выглядит так: Задача заключалась в том, чтобы вместить плату сигнализации в корпус выкидного ключа. Сигнализация с выкидными ключами. Смотрите все товары в категориях: Автосигнализации, Замки зажигания и ключи, Брелоки. Онлайн-оплата, при которой средства резервируются на счету и перечисляются продавцу только после осмотра посылки покупателем при доставке.
Новый способ кражи автомобиля. Как угонщики используя смарт-ключи взламывают автомобили Во многих современных автомобилях используется электронная система для разблокирования дверей без использования ключа, а также для бесконтактного запуска двигателя. Как правило, автопроизводители комплектуют новые автомобили смарт-ключами (электронными брелками), которые работая по радиоканалу, сообщают сигнализации автомашины, что к ней подходит владелец машины. Если код совпадает, то сигнализация отключается, и автомобиль автоматически открывает двери. Таким же примерно способ и снимается блокировка с электронной системы впрыска для запуска двигателя с кнопки. После появления дистанционных смарт-ключей (бесконтактных брелков-ключей) количество автомобильных краж стало падать по всему миру.
Преступники не могли первое время после появления новой технологии взломать данную систему. Только недавно стали появляться способы, которые позволяют обойти охранную систему новых автомобилей. Как вы думаете насколько современные автомобили взломоустойчивы по сравнению со своими предшественниками?
К сожалению многие из нас ошибочно полагают, что новые машины стали лучше защищенные от посягательств преступников. На самом деле ситуация плачевна. Из-за новых технологий, которые появились за последние несколько лет новые транспортные средства стали более уязвимы для взлома, чем прошлые поколения автомобилей. Так согласно исследованию Швейцарского технологического института, удалось установить, что современные бесконтактные смарт-ключи, которые позволяют водителю автоматически открывать двери и без ключа запускать мотор, уязвимы для взлома через радиоканал. Как угонщики используя смарт-ключи взламывают автомобили Напомним, что впервые подобные дистанционные бесконтактные брелки-ключи появились сначала на дорогих и роскошных автомобилях.
Затем подобная технология стала появляться на некоторых не дорогостоящих машинах. Скорее всего, через несколько лет эта же технология начнет массово применяться на автомобилях эконом сегмента. В связи с массовым распространением технологии бесключевого доступа в автомобиль, институт Швейцарии поставил себе задачу установить, насколько бесконтактные дистанционные ключи-брелки от автомобиля безопасны и имеют ли они уязвимости, которыми могут воспользоваться угонщики. Прежде чем приступить к результатам исследования напомним, что специальный бесконтактный ключ-брелок по специальному радиоканалу передает и получает сигнал от центрального блока управления сигнализацией автомобиля.
Универсальный Брелок Сигнализации С Обратной Связью
Сигналы происходят по зашифрованному каналу. Брелок и сигнализация обмениваются короткими сообщениями через заданные короткие промежутки времени. Удивительно вот. Никто до этого исследования не предложил провести тесты по взломоустойчивости этого канала обмена сообщениями, несмотря на то, что технология уже несколько лет массово используется в автопромышленности. Как угонщики используя смарт-ключи взламывают автомобилиДля того чтобы протестировать электронную защиту автомобилей, специалисты института отобрали десять ключей (10 автомобилей) от 8 марок автомобилей. Тестирование происходило без участия представителя автомобильных компаний.
Благодаря эксперименту Швейцарская команда инженеров продемонстрировала метод, который позволил взломать (открыть) все автомобили, которые участвовали в испытании. Именно эти тесты показали, что смарт-брелки дистанционного открывания двери при приближении владельца к автомобилю, довольно таки не сложно взломать с помощью специального метода и не дорогостоящего оборудования. Чтобы открыть автомобиль с помощью сигнала с неродного ключа инженеры создали следующую схему оборудования. Как угонщики используя смарт-ключи взламывают автомобили Главная задача, поймать сигнал, который передает брелок, при отсылке на блок сигнализации транспортного средства. Далее сигнал записывается специальным модулем в память, но в дальнейшем не передается на принимающее устройство автомобиля. Простыми словами сигнал глушится. Далее с помощью другого модуля схемы, записанный сигнал передается по специальному радиоканалу на устройство злоумышленника.
Преобразовав полученный аналоговый сигнал в цифровой, код передается на специальное устройство с антенной, которое имитирует заводской ключ-брелок, передающий сигнал на автомобиль, охранная сигнализация которого, воспринимает фальшивый дистанционный ключ за заводской и автоматически открывает двери машины. Как угонщики используя смарт-ключи взламывают автомобили Вы скажете, что какой смысл преступниками подобным способом взламывать автомобиль, если заводской ключ не распространяет сигнал на длинные расстояния и поэтому угонщики для того чтобы снять сигнал будут вынуждены находится в непосредственной близости от водителя, который приближается к автомобилю? На самом деле не так все просто. К примеру, возможен следующий вариант взлома сигнализации автомобиля оборудованного системой бесконтактного открывания дверей и запуском мотора без ключа при нахождении водителя далеко от своей машины.
Как угонщики используя смарт-ключи взламывают автомобилиК примеру, в торговом центре, кинотеатре, на работе, дома и т.д. Ведь преступникам достаточно, используя вышеописанную схему и оборудование (на фото вверху), снять с дистанционного брелка исходящий зашифрованный сигнал, записать его и передать по радиоканалу с помощью усилителя и антенны на специальный имитирующий ключ. Этот фальшивый ключ не только откроет автомобиль, но и полностью отключит сигнализацию, что позволит завести машину, простым нажатием кнопки запуска мотора. Для успешного взлома охранной системы автомашины, необходимо чтобы сканирующая антенна находилась не дальше восьми метров от заводского ключа (который может находиться в кармане одежды или сумки владельца машины). Передающая антенна, имитирующая оригинальный ключ должна находиться максимально близко к водительской двери. Во время проведения экспериментов специалисты несколько раз взломали все автомашины участвующие в тестировании на взлом, представив ситуацию, когда водитель, оставив машину на парковке, находится в магазине.
Человек со специальным оборудованием сканировал сигнал с заводского ключа автомобиля. Далее сигнал передавался на приемник, который с помощью антенны передавал сигнал на приемный блок охранной системы машины. Самое удивительное, что взлом сигнализации автомобилей получился даже при нахождении брелка автомобиля на подоконнике в квартире, которая находится на невысоком этаже. Инженерам удалось снять сигнал с него и передать на припаркованный у дома автомобиль, который воспринял переснятый радио-код за сигнал оригинального брелока-ключа. Как угонщики используя смарт-ключи взламывают автомобили Правда стоит отметить, что у преступников не получится использовать переснятый сигнал через некоторое время, поскольку специальный алгоритм кодов посылаемых брелком действует короткое время. Именно поэтому оборудование и работает на практически мгновенную передачу сигнала на охранную систему автомашины сразу после перехвата с оригинального ключа. Как же инженерам удалось за очень короткое время 'жизни' кода максимально быстро передавать перехваченный код на имитационный передающий ключ?
Ведь для передачи кода необходимо перевести сначала сигнал из аналогового вида в цифровой, а потом опять преобразовать сигнал в аналоговый, передав его на блок сигнализации. Исследователям удалось сделать все эти преобразования, сократив время задержки с микросекунд до наносекунд, что позволило невозможным обнаружить охранной сигнализации взлом. Как угонщики используя смарт-ключи взламывают автомобили Группа Швейцарских исследователей отмечает, что себестоимость подобного хакерского оборудования не превышает 1000 долларов США. Примечательно, что его может собрать любой радиолюбитель. Помимо низкой себестоимости, во время взлома сигнализации, машина не подает ни каких признаков попыток отключения охранного оборудования. То есть во время процесса взлома автомобиль не получает ни каких ложных радиосигналов, которые могут включить охранную систему сигнализирующую громким звуком о попытке проникновения в автомобиль.
Скорее всего, используя простое радио оборудование миллионы автомобилей могут быть взломаны. В конце этого месяца инженеры должны официально представить свой доклад в Сан-Диего (США) о проделанном исследовании.
Уже сейчас официально доступна подробная техническая информация об эксперименте с полным описанием технологии отключения сигнализации в современных автомобилях, оборудованные дистанционным автоматическим открыванием дверей и охранной сигнализации. Правда, вся техническая документация представлена на английском языке.
Тем не менее, мы считаем, что эта информация будет полезна для специалистов, которые занимаются установкой охранных систем на транспортные средства. Скачать и посмотреть отчет о взломах автомобилей можно здесь. По мнению специалистов чтобы устранить дыру в безопасности смарт-ключей необходимо использовать умное программное обеспечение. Оно должно уметь определять насколько близко ключ находится от автомобиля и в случае, если водитель с дистанционным ключом находится далеко от своей машины, бесконтактный ключ не должен посылать в радио эфир сигнал, предназначенный для считывания кода приемным блоком охраной сигнализации автомобиля. В таком случае риск угона автомобиля с помощью этого способа снижается до минимума, но опять же не на сто процентов. Как угонщики используя смарт-ключи взламывают автомобили Поэтому чтобы максимально эффективно защитить автомобиль лучше использовать старый проверенный способ, закрывания и открывания автомобиля с помощью традиционного ключа, дополнительную охранную систему и механические устройства защиты.
Надеемся, что производители в скором времени обратят на это свое внимание и оснастят дистанционные брелки специальными функциями, которые бы помогли бы предотвратить перехват сигнала, транслирующийся ключом в радио эфир. К примеру, Швейцарские инженеры считают, что автомобильные компании должны, к примеру, оснастить все брелки дистанционного бесконтактного доступа в автомобиль специальной кнопкой, которая бы отключала передачу сигнала в радиоэфир.
Пользователей: 1 Универсальный ключ-вездеход. Мифы и реальность. Универсальный ключ-вездеход. Мифы и реальность. Как вы заметили, на данном сайте довольно много устройств – различные сигнализации, контроллеры СКУД - для управления которыми используются ключи iButton (DS1990).
В последнее время мне стали задавать такие вопросы – «а зачем использовать эти ключи, они ведь ненадежные, сейчас можно практически за бесценок купить универсальный ключ-вездеход, который может заменить практически любой ключ». Поэтому, давайте посмотрим, откуда появляются такие вопросы и имеют ли они под собой реальную почву. Несомненно, реклама делает своё дело. Достаточно набрать в поисковике волшебное слово «ключ-вездеход», как будет выдано огромное число сайтов, на которых вам предложат купить «универсальный ключ, который подходит к 90% домофонных замков». Про охранные сигнализации и другие устройства с подобным доступом, скромно умалчивается.
Ведь многие охранные сигнализации выполнены точно на таких же «таблетках» как и определённые типы домофонов. Может, здесь имеет значение моральный аспект и уголовная ответственность, если вы попытаетесь таким ключом снять с охраны сигнализацию какого-либо объекта? Так и «вскрытие» домофона дело не совсем законное. Значит, здесь вопрос в нечто другом. А может это банальный развод и такими ключами вообще ничего нельзя открыть?
Но многие утверждают, что данные ключи действительно позволяют открывать домофоны. На основании всех этих рассуждений мы приходим к выводу, что данная проблема существует и она прямо указывает на то, почему возможно использование ключей-вездеходов – это уязвимость определённых типов домофонных систем. Начнём рассмотрение этой темы с самых основ. Электронный ключ – это постоянное запоминающее устройство, в которое записан уникальный не перезаписываемый код или по-другому – серийный номер ключа. Вероятность того, что может существовать два ключа с одинаковым серийным номером – фактически равна нулю. Впервые такие ключи разработала, запатентовала и стала выпускать американская компания Dallas Semiconductor. Для считывания данных с DS1990A используется 1-проводная шина MicroLAN.
DS1990A является подчинённым устройством (слейвом), а мастером является обычно микропроцессор. Питание DS1990A во время обмена данными производится от 1-проводной шины – т.е ПЗУ не имеет собственного источника, а получает питание по той же линии, где идёт передача данных.
Универсальный Ключ Для Сигнализации
Что бы не вдаваться в подробности и временные характеристики считывания серийного номера с ключа, отметим только основные этапы: 1. Микроконтроллер (мастер) постоянно сканирует шину на наличие на ней ключа 2. При обнаружении ключ даёт мастеру команду, что на шине присутствует устройство DS1990A и оно готово к обмену. Обнаружив на шине ключ и его готовность к работе, микроконтроллер передает команду чтения ПЗУ. Приняв команду чтения ПЗУ, DS1990A передает 8-битный код типа устройства 48-битный серийный номер и 8-битную контрольную сумму. Получив серийный номер, микроконтроллер сравнивает его с номерами, хранящимися в памяти и, если он соответствует одному из серийных номеров ключей, которые были предварительно записаны, выдаёт нужную команду исполнительному устройству – например, открывает электронный замок домофона.
Как видите, серийный номер является 48-битным числом и случайно подобрать его невозможно. Но именно это число и нужно знать, что бы домофонная система восприняла ключ как свой. Что тут можно предпринять? Допустим, последовательно выдавать в линию все комбинации 48-битных чисел. Представляете, сколько времени это займёт? Правда, иногда для экономии памяти (что бы записать как можно большее количество ключей) используют не всё 48-битное число, а только его часть.
Но тем не менее, проще от этого не становиться. Давайте проведём расчёт. Возьмём «урезанное» до 24 бит число. Это получается 16 777 215 различных комбинацией нулей и единичек.
Далее учитываем то, что после каждого считывания, как правило, микроконтроллер устанавливает задержку не менее 1 секунды на повторное считывание. Для простоты расчётов собственно самим временем считывания можно пренебречь и считать, что мы последовательно выдаем в линию данные с интервалом в 1 секунду.
Итак, для того, что бы перебрать все 16 777 215 нам потребуется 16 777 215 секунд. Или, что бы более наглядно – 195 суток. Но это ещё не всё. Обычно, после нескольких считываний неправильных ключей, микроконтроллер блокирует считывание на минуту. Значит, подобрать необходимую комбинацию даже 24-битного числа просто нереально. Исходя из изложенного выше, метод перебора в принципе неприемлем. А что если взять «прописанный» в системе ключ и скопировать его в отдельную память, типа такой как в DS1990?
Да, такой путь вполне возможен. Существуют специальные «болванки», например, ТМ2004, которые имеют внешний вид точно такой же, как DS1990, но в их память ничего не записано. С помощью специального устройства, которое называется, с «прописанного» ключа считывается серийный номер, который затем прописывается в ТМ2004 и будет домофонной системой восприниматься как «свой». Т.е он становиться «клоном» ключа, с которого был считан серийный номер. Правда, тут тоже есть определённые моменты, некоторые устройства на DS1990 отсекают «клонов», но это уже зависит от того, как написана управляющая программа микроконтроллера, поэтому нет смысла на этом заострять внимание. Существуют так же «универсальные ключи», в которые можно записать много серийных номеров - т.е создать 'образ' множества ключей. В отличие от «болванок» ТМ2004, они представляют собой микроконтроллерное устройство - эмулятор, в память которого заносятся дублируемые ключи.
Как правило, такие эмуляторы представляют собой печатную плату, зачастую под размер ключа, на которой установлен микроконтроллер и его 'обвязка'. Но ведь для того, что бы записать в «болванку» или микроконтроллерный эмулятор нужный ключ, его нужно предварительно считать с оригинала. А нам предлагают универсальный ключ-вездеход, в который ну никак не могли записать определённые серийные номера. Может, они записали туда все комбинации? Это уже из области фантастики, так для этого требуется огромный объём памяти и, кроме того, мы показали выше, сколько времени потребуется на подбор нужного кода. Так в чём же дело, как могут работать ключи – вездеходы? А получается вот что: Некоторые типы домофонов, проверяя считанный с ключа код и сверяя его со своей памятью, просматривают всю память, в том числе и свободные от записей области.
Свободные области памяти существуют тогда, когда имеется резерв для записи в домофон новых ключей. В них записаны абсолютно одинаковые нулевые значения 00h или FFh. Значит, достаточно взять ту же «болванку» ТМ2004, записать в неё все значения FFh (или 00h) и вот готов универсальный ключ-вездеход. Так как ячейки свободной памяти могут иметь два значения (00h или FFh) иногда предлагается два ключа, в которые записаны соответствующие значения. Получается, что возможность использования ключей-вездеходов – не более чем программная уязвимость некоторых типов домофонных систем, которая устраняется элементарно просто – для этого или вся память домофона должна быть заполнена серийными номерами ключей или, что более правильно – в свободные ячейки памяти должны быть записаны случайные значения. Иначе, если там будут нулевые ячейки, открыть замок можно будет даже замыкая/размыкая считывающее устройство, вообще без всякого 'вездехода' – я это неоднократно уже проверял при экспериментах с электронными ключами. При разработке устройств доступа с использованием ключей DS1990, программист должен предусмотреть возможность записи в свободные области памяти случайных значений.
Это позволит полностью защитить разрабатываемую систему. В настоящее время всё меньше остаётся домофонных систем, где присутствует эта уязвимость, а более ранние версии дорабатываются изменением программного кода микроконтроллера.
Это в основном домофоны «Визит», «Метаком» и некоторые «Цифрал». В домофонах «Кейман», «Элтис» этой уязвимости нет вообще. Так что всё меньше остаётся домофонов, которые можно открыть ключом – вездеходом. Пройдёт ещё пару лет и предложений таких ключей вообще не останется, т.к. Они станут абсолютно бесполезными. Подводя итог, я отвечу на вопрос, с которого и началась эта статья – 'почему я продолжаю использовать ключи DS1990?' Как мы с вами убедились, проблема в ненадёжности этих ключей абсолютно надуманная и существует только для домофонных систем с ранними версиями программного обеспечения.
Все вопросы, критические замечания, дополнения, просьба оставлять в комментариях. Полностью согласен с автором статьи. От себя добавлю, что не обязательно делать так 'вся память домофона должна быть заполнена серийными номерами ключей или, что более правильно – в свободные ячейки памяти должны быть записаны случайные значения'. Образец отчета по нир. Иногда требуется удалить код ключа из памяти замка. При этом в памяти образуется участок заполненный $FF. Но это не страшно.
Программу нужно составить так, чтобы она подсчитывала CRC код первых 7 байт принятого кода. Во-первых, это полезно учитывая специфический аппаратный интерфейс. Во- вторых, у последовательности из 7 байт, составленных из $FF, CRC не будет равен $FF. Таким образом код из 8 $FF не пройдёт через данный своеобразный фильтр. Если же змулятор выдаст код из 7 $FF и реального CRC для этой последовательности, равный $14, то этот код пройдёт через фильтр. Но этот код не совпадёт с последовательностями $FF, которые образовались на месте стёртых ключей. При этом, конечно же, в память нужно записывать полностью весь код таблетки.