Волна для угона авто
Система для угона Волна 2 («Удочка»)
Данное устройство предназначено для особых отделов полиции и прочих спецслужб, которым требуется незаметное проникновения в автомобиль с различными целями. Система «ВОЛНА» работает с автомобилями, в которых установлена штатная система комфортного доступа «Keyless Go» или «Keyless Entry», также система позволяет запустить двигатель автомобиля.
Внимание.
Устройство не предназначено для совершения противоправных действий!
Поддерживаемый модельный ряд (для версии 2)
Примечание: Список поддерживаемых автомобилей будет расширяться. Возможно платное обновление системы.
Основные характеристики
Принцип работы
Система «ВОЛНА» состоит из двух ретрансляционных модулей – принимающего и передающего. Принимающий модуль должен быть расположен у автомобиля, передающий у ключа. После включения системы между модулями устанавливается высокоскоростной цифровой канал передачи данных, что позволяет ретранслировать запросы автомобиля на ключ и обратно.
Для работы системы необходимо выполнить следующие условия:
Если один из ретрансляционных модулей находится в здании, то из-за плохого прохождения радиосигнала расстояние может сильно упасть. Городские постройки, металлические конструкции и сильная городская «зашумлённость» радиоэфира также снижают рабочее расстояние между модулями.
Работа с автомобилями BMW
Автомобиль должен быть оснащён штатной системой комфортного доступа. Это можно определить по наличию рёбер на дверных ручках как на рисунке ниже.
Определите, для какого рынка выпущен автомобиль, это можно понять по щитку приборов он будет градуирован в милях, по характерным жёлтым отражателям на переднем бампере (E70) или постоянно включенному ближнему свету и тд.
Конфигурация ретрансляторов для режима BMW:
NISSAN/INFINITY
Система работает ТОЛЬКО с такими ключами.
Принцип работы идентичен как и у BMW.
TOYOTA/LEXUS
Положение конфигурационных переключателей:
Выбор сумки для переноса ретрансляторов.
Хорошо подходит сумка для переноса ноутбуков. При покупке сумки убедитесь, что в ней отсутствует металлическое ребро жёсткости по периметру (это можно сделать магнитом). В сумке с металлическим ребром жёсткости ретрансляторы работать не будут!
Примечание: Использование дополнительной радиоаппаратуры может влиять на работу ретрансляторов.
Как это работает
Федеральный сервис Угона.нет не занимается распространением данного продукта. Материал носит чисто информационный характер.
Как угоняют машины удочкой. Способы защиты от ретрансляции.
«Удочка» — наиболее популярный способ угона автомобилей, с использованием системы «волна-2». Часто можно слышать и другие названия данного способа угона – длинная рука или длинный ключ. Давайте разберемся, как работает этот метод, и почему он столь популярен.
Как работает
Для начала разберемся, почему этот метод угона подходит только для автомобилей, на которых установлена система бесключевого доступа.
Принцип работы центрального замка следующий: пока вы не нажали на кнопку брелока, автомобиль (работающий в режиме приема сигнала) не откроется.
Системы Passive Keyless Entry and Start (PKES) и Keyless GO имеют уязвимость, известную как RSA (Relay Station Attack). Примечательно, что эту уязвимость еще в 2011 году продемонстрировала команда программистов из Швейцарии.
Бесключевой доступ устроен так, что в режиме приема работает сам ключ. Как правило, радиус действия ключа не превышает 30-70 сантиметров. При контакте с дверной ручкой, в ней расположены кнопка и принимающая антенна, система отправляет запрос ключу, на частоте 125 кГц.
Если ключ находится рядом, он откликается на частоте 433 МГц и машина открывается. Механического воздействия на кнопку ключа не требуется, он может просто лежать в кармане.
В этом и есть уязвимость – достаточно найти способ для удлинения канала связи между ключом и машиной.
Что используется для взлома
Угонщики используют устройство «Волна», разработанное для спецслужб. В состав системы входят два модуля – принимающий и передающий. Принимающий модуль находится в непосредственной близости от угоняемого автомобиля, передающий рядом с ключом.
Как происходит угон
Процесс угона выглядит следующим образом. Владелец транспортного средства паркуется на стоянке у дома или торгового центра и уходит. Злоумышленник с передающим модулем следует за владельцем на расстоянии 1-5 метров (зависит от типа ключа и состояния батареи в нем).
Угонщик с принимающим модулем касается дверной ручки, тем самым провоцируя срабатывание системы комфортного доступа. Автомобиль посылает запрос на ключ, который по высокоскоростному каналу отправляется на передающий модуль.
Подтверждение от ключа ретранслируется обратно. Система, получив его, отпирает автомобиль, угонщику остается завести двигатель и покинуть место преступления.
Как обезопаситься
За время существования бесключевого доступа, было придумано множество способов нейтрализовать уязвимость. Среди них встречаются дорогостоящие и бюджетные, абсурдные и заслуживающие внимания.
Но прежде всего рекомендуем внимательно ознакомиться с инструкцией. Может оказаться, что производитель уже предусмотрел возможность обезопасить автомобиль от угона «удочкой».
Бесплатно
Keyless Access от Volkswagen позволяет деактивировать систему. Для этого достаточно выходя из машины заблокировать дверь с кнопки брелока, после чего в течение 5 секунд прикоснуться к сенсору на ручке. Теперь автомобиль откроется только с кнопки на брелоке.
Отключение Keyless Go на Mercedes активируется двумя короткими нажатиями закрывающей кнопки на ключе. Два коротких и один длинный сигнал дадут знать о том, что никто, включая владельца, не попадет в салон не нажав кнопку на ключе.
Keyless Entry на Range Rover деактивируется следующей комбинацией клавиш на ключе: трехкратное нажатие кнопки фар и одно нажатие разблокировки. Далее необходимо коснуться кнопки на ручке двери и нажать на ключе кнопку блокировки.
Наверняка, аналогичная опция предусмотрена на большинстве автомобилей, оборудованных системой комфортного доступа. Если нет, можно просто достать батарейку из брелока, тогда никакой ретранслятор злоумышленникам не поможет.
Дешево
Относительно недорогой и популярный способ среди автовладельцев: приобретение экранирующего «чехла Фарадея» для ключа. Сигнал не проходит сквозь защитный слой.
Кто-то и вовсе заворачивает брелок в фольгу.
Дорого
Для тех, кто готов заплатить за защиту, специализированные мастерские предлагают установить электронные метки-транспондеры. Они не позволяют завести автомобиль, если метки нет поблизости. Эти устройства имеют несколько степеней защиты от ретрансляции.
Выводы
Системы защиты, как и способы взлома, постоянно совершенствуются. Приобретая автомобиль с опцией комфортного доступа, заранее узнайте, какой способ деактивации предусмотрел производитель.
Делитесь в комментариях известными вам методами, задавайте вопросы.
УГОН TOYOTA LAND CRUISER 200 С ПОМОЩЬЮ РЕТРАНСЛЯТОРА ИЛИ Т.Н. «УДОЧКИ»
*Система криптошифрования основана на сложности вычисления шифра передаваемого сообщения (запроса и ответа).
Управляющий блок иммобилайзера (Автомобиль) посылает на транспондер (Брелок) сообщение (случайный набор цифр или букв), содержание которого каждый раз меняется. Брелок зашифровывает сообщение и посылает в ответ Автомобилю. При этом сам Автомобиль по той же схеме зашифровывает отправленное сообщение, а потом сравнивает его с сообщением, полученным от Брелка. В случае совпадения Автомобиль принимает Брелок за «свой» и снимается с охраны.
Считывание кода шифрования в такой системе становится практически невозможным, т.к. алгоритм шифрования записывается изготовителем и является результатом сложного математического вычисления (разложение числа на множители, возведение в степень и т.п.), а сам процесс шифрования является закрытым, т.е. не передается в радиоэфир.
Для наглядного примера работы системы см. схему:
Т.к. все автомобили «премиум» и «люкс» класса последнего поколения, в том числе и Toyota Land Cruiser 200, заводятся с кнопки START/STOP, то Smart Key делает эксплуатацию гораздо удобнее благодаря режиму Hands Free («Свободные руки»): водителю достаточно иметь брелок-метку при себе (она может находиться в кармане или сумке – доставать ее нет необходимости). При приближении автомобиль «видит» брелок и выходит из режима охраны, открывает центральный замок – водитель садится в машину и нажимает на кнопку. Все! Можно ехать.
Разработчики новой охранной системы Toyota решили усложнить способ опознавания автомобилем ключа (передачи-получения данных по радиоканалу – связь «свой-чужой»), используя систему криптошифрования.* Но угонщики тоже не стоят на месте и придумали новые способы, как вообще уйти от необходимости в считывании кода.
Завод-изготовитель допустил ошибку: в Smart Key нет привязки ко времени отклика по связи «свой-чужой», т.е. неважно, через какое количество времени приходит ответ на запрос. По времени передачи сигнала можно вычислить расстояние (чем дальше находится метка от модуля, тем больше времени приходится на передачу радиосигнала), и, по идее, изготовителю надо было бы это учесть, ведь если водитель удалился более чем на 2 метра, то автомобиль должен встать в режим охраны. Но Smart Key не понимает этого, и если ответ на запрос приходит, то он снимается с охраны.
Так, используя этот недочет в системе, угонщики сменили т.н. код-грабберы на ретрансляторы радиосигнала (также ретранслятор называют «удочкой», «длинной рукой» и радиоудлинителем).
Ретранслятор представляет собой 2 небольших устройства (размер каждого – не более ноутбука, вес – около 2 кг), которые могут принимать/передавать радиосигналы на большие расстояния. Ретрансляторы используются угонщиками для того, чтобы беспрепятственно попасть в салон автомобиля и завести двигатель. Для угона с помощью ретранслятора нужны двое, поэтому система обычно применяется в многолюдных местах, например, на парковках супермаркетов, т.к. одному угонщику нужно находиться рядом с автомобилем, а другому рядом с брелоком-меткой (т.е. рядом с владельцем), оставаясь при этом незамеченными.
Принцип работы ретранслятора довольно прост. Нужно перехватить сигнал от автомобиля, передать его на брелок, и от брелка к автомобилю. Если брелок-метка удаляется на определенное расстояние, то автомобиль уже «не видит» его и перестает посылать сигналы. Ретранслятор же усиливает радиосигнал, что позволяет увеличить расстояние, на котором «общаются» автомобиль и метка, с 1-2 до 100-200 метров.
Как видно из рисунка, схема работы ретранслятора выглядит следующим образом:
Для наглядного примера принципа работы ретранслятора см. рис.:
Далее Угонщик 2 просто открывает дверь, садится в автомобиль, нажимает на кнопку START/STOP, двигатель запускается и злоумышленник отключает свою «удочку». Все! Можно ехать.
И тут возникает вполне логичный вопрос: «Но как автомобиль поедет с отключенным ретранслятором, ведь метку (или псевдометку) он уже “не видит”, а, соответственно, после очередного опроса двигатель должен “заглохнуть”?». Так вот, все это сказки, рассказанные менеджерами в автосалонах!
Заведенный двигатель при отсутствии метки блокируют только дополнительные (нештатные) бесконтактные иммобилайзеры: например, SkyBrake, Pandect, Agent и т.п.
Штатная же система Smart Key не блокирует уже работающий двигатель, она блокирует (не дает завести) двигатель только в случае попытки несанкционированного запуска (без брелока-метки). После запуска двигателя Smart Key продолжает периодически опрашивать метку, но, не получая ответ, она не заблокирует двигатель, а только будет «пиликать», сообщая, что брелок-метка отсутствует. Вероятно, это было сделано для безопасности водителя, чтобы в любом нештатном случае – например, если в брелоке сядет батарейка – отключение двигателя при движении автомобиля не привело к аварийной ситуации.
Таким образом, используя ретранслятор, угонщик может спокойно доехать до «отстойника», где позже перепрограммирует блок электронного управления и пропишет свой ключ (подробнее см. ниже), после чего автомобиль технически будет готов к дальнейшей эксплуатации.
Достать ретранслятор не составляет труда. В Интернете масса сайтов, где «удочки» продаются под видом усилителей сигнала телефонной связи (для радиотелефонов) для использования, например, в помещениях с бетонными и металлическими конструкциями. Иногда доходит до смешного: попадаются интернет-ресурсы, предлагающие радиоустройства такого рода для особых отделов полиции и спецслужб. Неужели они закупают оборудование через Интернет? 🙂 Продавцы, правда, предупреждают, что «устройства не предназначены для совершения противоправных действий». Но тем самым они только формально снимают с себя ответственность за предложение подобных «игрушек».
Стоимость ретрансляторов зависит от количества встроенных модулей, т.е. от того, какое количество марок и моделей можно с их помощью открыть, и варьируется от 350 000 до 8 000 000 руб.
Популярным устройством для ретрансляции радиосигнала у угонщиков является система «Волна». К ней в Интернете нашлась даже подробная инструкция по применению с алгоритмом действий для конкретных марок и моделей! А их, стоит заметить, немало (см. рис. – print screen с сайта).
Полный комплект (модули на весь список авто + само устройство + дополнительные антенны) обойдется угонщику примерно в 7,5 млн. руб. Комплект только для автомобилей марки Toyota после 2013 года выпуска будет стоить около 800 000 руб. И что это по сравнению с одним только угнанным Land Cruiser 200 стоимостью порядка 3 миллионов?
Система «ВОЛНА»
Устройство предназначено для незаметного проникновения в автомобиль с различными целями. «ВОЛНА» работает с автомобилями, в которых установлена штатная система комфортного доступа «KEYLESS GO» или «KEYLESS ENTRY», и кроме вскрытия автомобиля позволяет запустить двигатель.
Система «ВОЛНА» состоит из двух ретрансляционных модулей – принимающего и передающего. Принимающий модуль (наклейка М) должен быть расположен у автомобиля, передающий (наклейка КЛ, при включении мигает всеми светодиодами 3 раза) у ключа. После включения системы между модулями устанавливается высокоскоростной цифровой канал передачи данных, что позволяет ретранслировать запросы автомобиля в ключ и обратно.
Автомобили вскрываемые системой
Примечание: Позиции, обозначенные знаком (?) не тестировались, но должны работать.
Производитель обещает расширять список поддерживаемых автомобилей.
Радиус действия
Пример: ТOYOTA LC200, ретранслятор с подключенной внешней антенной будет “видеть” ключ, в зависимости от помех и препятствий на пути радиосигнала, на расстоянии от 10 до 20 метров!
Положение ретранслятора
Положение ретранслятора играет важнейшую роль в успешности взлома. Передающий модуль должен быть направлен на ключ. Если ретранслятор смотрит в сторону от ключа, дальность считывания ключа может сильно упасть и это скажется на качестве работы системы.
Устойчивость системы
Если система работает на критической дистанции и канал связи между ретрансляторами неустойчив, то необходимо иметь ввиду что каждое следующее препятствие на пути прохождения сигнала (кузов автомобиля, стены здания, городские постройки, сильная «зашумленность» радиоэфира) делает связь еще более нестабильной
Панель управления
Принимающий и передающий ретрансляторы имеют идентичные панели управления. Важно. ОБА РЕТРАНСЛЯТОРА ДОЛЖНЫ БЫТЬ СКОНФИГУРИРОВАНЫ ОДИНАКОВО.
Примечание:
Для BMW F-серии по умолчанию включена российская частота 433 mHz, а 8 переключатель включает европейскую чистоту.
Пример:
для работы с Мерседес после 2011 г.в. – включите 1, 2 и 7 переключатели в положение ON. Все остальные переключатели выключены. Если он «американец» – дополнительно включите 8 переключатель.
Работа с автомобилями различных марок
BMW (Е-серии)
Автомобиль должен быть оснащён штатной системой комфортного доступа. Это можно определить по наличию «рёбер» на дверных ручках как на рисунке ниже.
Для режима BMW ретрансляторы конфигурируются следующим образом:
NISSAN/INFINITY/GTR (кроме PATROL и QX56)
NISSAN PATROL/INFINITY QX56
TOYOTA/LEXUS
TOYOTA PRADO/RX (с 2010)
MERCEDES с 2011 года
AUDI (кроме Q7)
AUDI (кроме Q7)
Работа с остальными автомобилями аналогична описанным выше процедурам.
Ориентировочные цены на изделие
Как это работает
Федеральный сервис Угона.нет не занимается распространением данного продукта. Материал носит чисто информационный характер.
На черном рынке появились ретрансляторы для угонщиков
Угон авто ретранслятором и способы защиты (блокировка штатного канала) — то, что необходимо знать водителю, который пользуется так называемым «бесключевым доступом». Этот режим доступа, называемый также «свободные руки», подвергает автомобиль опасности быть взломанным с помощью того или иного ретранслятора. Блокировать канал отнюдь не означает полностью обезопасить авто от угонов. Однако, это один из наиболее надёжных в наше время способов предотвратить взлом.
Бойтесь «длинной руки»
«Длинной рукой» или ретранслятором называют устройство, воссоздающее штатный ключ в непосредственной близости от авто, хотя сам ключ может при этом находиться на значительном (до 2 км) расстоянии. При помощи ретранслируемого сигнала злоумышленник без проблем открывает дверь машины. После этого для угона достаточно лишь нажатия кнопки «старт-стоп». Современные ретрансляторы способны обмануть практически все известные системы «бесключевого доступа», в том числе и наиболее популярные из них: Smart Access, Proximity Key, Keyless Go.
Обычно радиосигнал удлиняется при помощи рамочной антенны. Угонщики устанавливают её в непосредственной близости от квартирной двери. Сделанные из металла двери — не преграда для такого усиленного сигнала. Возможностей приобрести ретранслятор у торговцев с «чёрного рынка» с каждым годом становится всё больше, и цена этих относительно простых устройств неуклонно падает. А значит, любой автомобиль с «бесключевым доступом» находится под угрозой угона.
«Волна» – современный инструмент для угона
Наиболее распространены устройства типа «Волна», работающие практически со всеми современными моделями автомобилей, оборудованных системой комфортного доступа.
Данные ретрансляторы имеют небольшие размеры (легко помещаются в сумку для ноутбука), стоимость их невелика, а приобрести через интернет не составит особого труда для угонщиков.
Если еще несколько лет назад подобный ретранслятор стоил несколько миллионов рублей, то сейчас его цена составляет порядка 300 тыс. рублей, что делает его доступным более широкому кругу правонарушителей.
При этом производитель указывает, что выпускает «Волну» исключительно для правоохранительных органов и тестирования сигнализаций страховыми компаниями и специализированными установочными сервисами, что конечно же не верно.
Конечно же, основные пользователи данного прибора – автоугонщики.
Как «подпереть штатку»
Защита системы «бесключевого доступа» от взлома (блокировка штатного радиоканала) в Санкт-Петербурге и других городах России неофициально именуется «подпором штатки». Для её установки существуют специальные сервисы. Авторизация после «подпора» осуществляется с использованием дополнительной системы. При этом для идентификации хозяина авто лучше всего пользоваться меткой, имеющей маленькие размеры, что позволяет ей без проблем уместиться в портмоне. Благодаря своей компактности и простоте управления блокировка штатного радиоканала удобна в использовании. Речь может идти как о дополнительной сигнализации, так и о нештатном иммобилайзере. Существует несколько способов внедрения такой системы в проводку.
Подобные блокировки на любом современном авто обладают некоторыми особенностями. Поэтому результатом их самостоятельной установки могут стать фатальные ошибки штатной электроники. В подобных случаях требуются услуги экспертов, работающих в специализированных сервисах.
Большинство водителей, имеющих опыт защиты системы «бесключевого доступа», отдают предпочтение непосредственному контакту с КАН-шиной. Его преимущества — миниатюрный размер приспособления, позволяющий спрятать его в проводах, безопасность и полное повторение штатной работы системы.
Необходимо, но не достаточно
Угон авто ретрансляторами и способы защиты от него постоянно совершенствуются. И пока ни та, ни другая сторона не стала безоговорочным лидером в этом противостоянии. Блокировка штатного радиоканала необходима, но её увы, недостаточно для гарантии безопасности вашей машины.
Не следует забывать и о том, что, помимо использования ретрансляторов, существуют и другие способы угона автомобиля, имеющего систему бесключевого доступа. К системе злоумышленник сможет довольно легко добавить свой, дополнительный ключ-метку. В конце концов, метку у рассеянного автовладельца могут и просто украсть. Вот почему для автомобилей с доступом «свободные руки» и кнопкой «старт-стоп» так важны другие, самые разнообразные способы эффективно дополнить охрану системы от взлома.
Требуется целый комплекс дополняющих друг друга блокировок различных систем. Это могут быть блокировки запуска и их механическая защита, меры, исключающие перезапись или подмену самих ключей, блокировка диагностического разъёма и другие меры предосторожности.
Звоните нам по тел. и заказывайте! Услуги профессионалов — гарантия качества.
Распространённые виды атаки на иммобилайзеры и брелоки
Рассмотрим несколько видов хакерских атак, выполняемых с расчётом на угон автомобилей, которые считаются широко распространёнными среди армии злоумышленников. Возможно, эти представления относительно предпринимаемых действий угонщиков, заставят владельцев машин подходить к делу эксплуатации и защиты с большим вниманием.
Атака радио блокировкой (Radio Jamming)
Относительно простым видом атаки считается метод радио блокировкой. Принцип построен на эффекте глушения сигнала ключа блокирующим сигналом, соответственно, достигается сбой закрывания или открывания дверей автомобиля. Злоумышленнику достаточно иметь радиопередатчик, передающий «мусорный» код на той же частоте, где ведёт передачу брелок.
Здесь требуется присутствие хакера рядом с машиной жертвы, что повышает вероятность поимки угонщика. Атака радио блокировкой не даёт возможности завести мотор, но открывает доступ в салон для кражи вещей. Практически все автомобили издают особый звук с миганием сигнальных фонарей в момент замыкания дверей салона. Соответственно, владельцу машины относительно несложно заметить сбой блокировки замков, что часто сводит эффект атаки Radio Jamming к нулю.
Беспроводная атака RollJam
В данном случае хакерское устройство устанавливается (маскируется) на целевом автомобиле или рядом с машиной. Угонщик ожидает, когда жертва воспользуется брелоком, действующим в пределах частотного радиодиапазона. Брелок при этом не сработает с первой попытки, но сработает со второй попытки.
Устройство RollJam, между тем, сохраняет первый сигнал, полученный от брелока, и остаётся в ожидании второго сеанса, когда владелец авто вновь нажмёт кнопку. В случае второй активации брелока, устройство RollJam вновь блокирует сигнал, записывает в память второй код.
Примерно таким выглядит хакерское устройство RollJam, посредством которого совершается угон автомобилей, перечисляемых достаточно обширным списком моделей Злоумышленнику остаётся только скрытно забрать устройство с места установки и воспроизвести перехваченный код с брелока жертвы в любое подходящее время. Исследования такой атаки показали успешный угон автомобилей:
Атака релейного вида под угон автомобилей
Методика так называемого релейного вида применима только к системам RKE и RKI. Хакер использует расширенный диапазон радиочастотного передатчика с целью перехвата данных, передаваемых через связь брелока и машины. Документами по безопасности пассивных систем входа и запуска без ключа (PKES) или удалённых систем зажигания без ключа (RKI) представлена эта модель атаки.
Как отмечается, используются два варианта:
Результаты исследований показывают: ретрансляция сигнала в одном направлении (от автомобиля до ключа) достаточно для выполнения релейной атаки. При этом расстояние между автомобилем и ключом может быть достаточно большим (до 50 метров, вне зоны прямой видимости).
Тестировались десять моделей ряда производителей на угон автомобилей и все десять были признаны уязвимыми для рассмотренного типа атаки. Такой угон автомобилей возможен, даже если система пассивного входа без ключа имеет надёжную криптографию (например, AES или RSA).
Кабельная релейная атака под угон автомобилей
Атака использует принцип ретранслятора по кабелю с применением реле. Система состоит из двух рамочных антенн, соединённых вместе кабелем, через который передаётся низкочастотный сигнал между антеннами. Усилитель, как правило, размещается в центре передачи для улучшения сигнала, если необходимо.
Когда рамочная антенна размещается на близком расстоянии от дверной ручки автомобиля, появляется возможность улавливания сигнала транспортного маяка в виде локального магнитного поля. Это поле наводит токи в рамке первой антенны, которая создаёт переменный сигнал на выходе.
Этот сигнал передаётся по коаксиальному кабелю и достигает второй антенны, которой в результате создаётся магнитное поле. Этим магнитным полем возбуждается антенна ключа и восстанавливается исходное сообщение от автомобиля.
Как показали тесты, этой последовательности вполне достаточно, чтобы ключ отправлял сообщение об открытии или запуске по каналу УВЧ. Угонщику достаточно приблизить ретрансляционную антенну к дверной ручке машины, чтобы ключ отправил сигнал на открывание. Далее останется только поместить антенну в салон машины и нажать кнопку запуска двигателя, отправляя тем самым сообщение о запуске.
Релейная эфирная атака на угон автомобилей
Ретрансляция по кабелю далеко не всего приемлема для хакеров, учитывая определённые неудобства и подозрительное поведение взломщика. Поэтому был изобретён улучшенный вариант — эфирный. Так называемая эфирная атака ретранслирует низкочастотный сигнал от автомобиля по специально построенному радиочастотному каналу (содержит излучатель и приёмник) с минимальными задержками.
Излучатель улавливает низкочастотный сигнал и преобразует с повышением частоты до уровня 2,5 ГГц. Преобразованный сигнал усиливается и передаётся по эфиру. Приёмником сигнал преобразуется до исходного низкочастотного уровня, усиливается и отправляется на рамочную антенну, которая воспроизводит сигнал, излучаемый машиной. Процесс открывания дверей и запуска техники такой же, как при атаке через кабельный вариант.
Ретрансляторная атака на транспондер Megamos Crypto
Тип взлома Megamos Crypto предполагает использование:
Согласно проведённым исследованиям, взлом иммобилайзера с помощью беспроводной связи обусловлен слабыми местами протокола криптографии и аутентификации транспондера Megamos Crypto.
Электронный инструмент профессиональных угонщиков машин — устройство Proxmark III Megamos Crypto — один из наиболее распространённых транспондеров иммобилайзера, используемых брендами:
Оборудование, необходимое здесь под угон автомобилей — Proxmark III. Это устройство используется для прослушивания канала связи с автомобилем и транспондером. Proxmark III — мощный инструмент анализа протокола RFID общего назначения, который поддерживает выборку необработанных данных в диапазоне частот 125 кГц — 13,56 МГц.
Технология атаки в общем смысле построена на полуавтоматическом способе шифрования с наблюдением за изменениями состояния памяти и промежуточными криптографическими вычислениями. Криптографическим анализом сначала восстанавливается 96-битный секретный ключ по сложности 256, после чего оптимизируется до сложности 248.