ПОПЫТКА УГОНА!!! Здоровье тает на глазах!

[fruger]

Считаю надо ставить дополнительный имобилайзер, тот который с карточкой, которую подносишь в определенное место и снимаешь блокировку, плюс подключен он должен быть не по штатной проводке. Замок на руль. Такая комбинация плюс сигналка стояла у меня на двенашке. В один прекрасный момент ее захотели угнать от вокзала. Как рассказала мне свидетельница которая сидела через 50 м в своей машине, как я вышел подошел чел., прикрывая курткой какой-то прибор открыл мою машину (сигналка сама открыла мою машину) сел завел попытался тронутся, машина заглохла, руль не крутится эта казлина бежать, отделался сломанным замком зажигания. Один важный момент , когда закрывал машину, сингалка никак не закрывала машину, раза с пятого закрылась. Это от того, что в этот самый момент грабером сканировали сигнал брелка, обращайте внимание с какого раза машина закрывается .

[_DM_]

... Один важный момент , когда закрывал машину, сингалка никак не закрывала машину, раза с пятого закрылась. Это от того, что в этот самый момент грабером сканировали сигнал брелка, обращайте внимание с какого раза машина закрывается .

Не экономьте на сигнализации. Большинство современных моделей имеют разные кнопки на брелке для постановки и снятия с охраны, при этом отправляются разные! команды. Т.е. сграбив посылку на постановку можно только повторно поставить машину на охрану (про KeeLog'и всякие даже молчу...)

[bav]

Надо всего лишь ставить машину в гараж

Тоже не панацея. У нас одно время залетные бригады шарили по гаражам, что угонят, что растащат.

[Brokly]

... Один важный момент , когда закрывал машину, сингалка никак не закрывала машину, раза с пятого закрылась. Это от того, что в этот самый момент грабером сканировали сигнал брелка, обращайте внимание с какого раза машина закрывается .

Не экономьте на сигнализации. Большинство современных моделей имеют разные кнопки на брелке для постановки и снятия с охраны, при этом отправляются разные! команды. Т.е. сграбив посылку на постановку можно только повторно поставить машину на охрану (про KeyLog'и всякие даже молчу...)

Рекомендация про брелки с разными кнопками для постановки-снятия с охраны верна именно для брелков с протоколом келог. Большинство сигналок используют именно протокол келог, примерно 95%. Из них примерно половина снимает ставит на охрану одной кнопкой. Нужно сразу отметить , что сигналки с другими протоколами стоют ощутимо дороже (типа эксклюзив), но "защищенность" , как "секъюрити" так и "помехо" оставляют желать лучшего, кроме того как правило размеры брелков и энергопотребление напрягают. Что же касается да же двухкнопочных келогов, то уровень развития компутеров уже позволяет используя обычный ноут и имея запись одной (любой посылки, от любой кнопки) смоделировать и подобрать необходимую для окрытия комбинацию.
Самое странное во всем этом то, что возможно использовать модифицированное включение келоговских микросхем, при котором возможно управление машиной не одной , а серией посылок, что создаст дополнительные ощутимые трудности при сканинге и грабинге. У кого нибудь есть соображения почему производители не применяют такого решения ?
А вообще, по большому счету, такое усложнение просто приведет к тому , что окрывать будут с помощью механических средств.

[RedScorpio]

Охраняемая стоянка. 50(70) рублей в сутки в нашем регионе и спокойный сон. Днем ставить тоже можно к примеру возле работы 10-15 рублей.

кто-то говорил насчет 15 минут ходьбы, прогулка на свежем воздухе еще никому не мешала

[Глеб]

на жигуле стоял у меня блокиратор руля типа (гарант, викинг) машина стояла во дворе. лазили в неё раз 10 (за 2,5 года) так вот откроют дверь увидят эту хрень (а ещё же сигналка орёт) и бросаютеё нафиг.

сейчас на октахе поставил блокиратор на коробку, что то он мне доверия сильного не внушает. а на руль поставить такуюже штуку не получается ибо регулировка руля по вылету не получится

[_DM_]

...Большинство сигналок используют именно протокол келог, примерно 95%. Из них примерно половина снимает ставит на охрану одной кнопкой. Нужно сразу отметить , что сигналки с другими протоколами стоют ощутимо дороже (типа эксклюзив), но "защищенность" , как "секъюрити" так и "помехо" оставляют желать лучшего, кроме того как правило размеры брелков и энергопотребление напрягают...

У меня Scher Khan. Там используется некий протокол "Magic code".
Пока курил эту тему наткнулся вот на что (так, для информации)

Статический или динамический?Брелки автомобильных сигнализаций общаются с центральным блоком сигнализации посредством определенного кода. Этот код может быть как статическим (один и тот же при каждой посылке), так и динамическим, который меняется по особому алгоритму с каждой посылкой, т.е. с каждым нажатием кнопки брелока. Стойкость динамического кода к интеллектуальному взлому системы с помощью код-граббера намного выше, поскольку если злоумышленник считал посылку динамического кода, то он не сможет ее «представить» системе. Система один и тот же код не воспримет второй раз и войдет в режим тревоги.
Наиболее популярный в современных охранных системах динамический код KeeLoq. Он применяется в российских системах ТМ Pharaon и Partisan. Существуют и иные динамические коды, например Magic Code – собственная разработка российской компании ТМ «Мега-Ф», применяемый в системах ТМ Scher-Khan. Данный код обладает высокой криптостойкостью и позволяет обеспечить максимальную защиту системы от интеллектуального взлома.

Чем хороши два канала?Сейчас почти все сигнализации, представленные на рынке, оборудованы двухканальным управлением (управлением с раздельными каналами постановки и снятия с охраны). Такие системы взломать гораздо труднее, чем одноканальные. Повышение стойкости системы к интеллектуальному взлому достигается за счет разнесения команд снятия и постановки автомобиля в охрану на разные кнопки, т.е. на разные каналы. Для того чтобы взломать одноканальную систему с помощью код-граббера, злоумышленнику достаточно считать лишь одну посылку брелока. Код-граббера создает помехи, которые не пропускают сигнал от брелока к системе, и записывает этот сигнал. При повторном нажатии на кнопку автовладелец посылает в эфир новую команду. Злоумышленник считывает ее и затем отправляет автомобилю первую посылку, и автомобиль встает в охрану. После того, как автовладелец отойдет от машины, злоумышленник может предъявить автомобилю вторую посылку, и машина снимется с охраны. При раздельных каналах постановки и снятия с охраны такое невозможно, потому что, если автовладелец пытается поставить автомобиль на охрану, он все время нажимает только на кнопку, предназначенную для постановки на охрану. И в эфир все время передается только одна посылка: «поставить на охрану». Злоумышленник не может получить посылку «снять с охраны».
Если при раздельных каналах постановки и снятия с охраны используется еще и динамический код, то криптостойкость системы значительно повышается.
Главное предупреждение: если у вас система с раздельными каналами постановки и снятия с охраны и вам никак не удается поставить автомобиль на охрану, НИ В КОЕМ СЛУЧАЕ не нажимайте на все кнопки подряд! Используйте только кнопку постановки на охрану, это позволит вам избежать считывания кода на снятие автомобиля с охраны при помощи код-граббера.

статья целиком http://www.auto-ural.com/?r=sect&sct=568

И вот мнение об этом некого специалиста
http://www.forum.ugona.net/topic14499.html

[Brokly]

_DM_ Вообще плохо когда не специалист пишет о чем то специальном. Двухканальное управление на радиоэлектронном языке означает именно два независимых канала, это могут быть цифровые каналы упакованные в один общий канал, а в случае с брелком это должно быть два раздельных (работающих на разных частотах) канала. Естественно, что разговор идет только о динамических кодах (келог такой и есть). Пожалуйте, схемотехника келога позволяет иметь ЧЕТЫРЕ кнопки, посылки вырабатываемые контролером несут в себе информацию о протоколе, номере нажатой кнопки, идентификационном номере производителя и моделе сигнализации и таймкод (код несущий в себе данные о номере нажатия), вот этот последний и является флагом устаревания посылки. Все это описанно документально. В свободном доступе алгоритм шифрования и дешифровки Keelog, там все понятно и есть инфа о ключах. Вот скрытый ключ , который знают только брелок и сигналка и призван обеспечить секретность. С недавнего времени производительность компутеров стала достаточна для вскрытия перебором, а значить достаточно залогировать, грабление не нужно А вот замечание "спеца" о том, мэджик грабинг не может быть зафиксирован сигналкой наводит на мысль о статичности протокола ! То есть посылку при чтении не нужно глушить , а значит она не несет в себе таймштампа !!! Вот так то вот

[_DM_]

2 Brokly. Понятно, что вопрос времени взлома упирается в длину секретного ключа и имеющиеся в распоряжении вычислительные мощности. Мне честно говоря лень читать особенности алгоритма и протокола обмена KeeLog (скорее всего там применяется ассимитричная криптография). У меня есть подозрение, что дешифрация сообщения путем подпора ключа (даже зная внутреннюю структуру сообщения) будет довольно продолжительным процессом, если не у тебя под рукой нет суперЭВМ или ты применяешь распределенные вычислительные ресурсы (например "подельники" в Инете;) )

Мысль же про жамканье кнопок в целом имхо правильная - чем больше посылок перехвачено, тем легче взломать секретный ключ. Кстати, наверняка применяются сеансовые ключи, а вскрыть-то надо основной (если речь идет о последующей генерации посылок). Так что вот

А вот замечание "спеца" о том, мэджик грабинг не может быть зафиксирован сигналкой наводит на мысль о статичности протокола ! То есть посылку при чтении не нужно глушить , а значит она не несет в себе таймштампа !!! Вот так то вот

На мой взгляд чел имел ввиду другую особенность Шерханов 5 и 6 - если снимаешь с охраны одним брелком, то на остальные сигналка информацию об этом не направляет. Т.е. когда твою машину будут открывать сграбленной/сгенерированной посылкой, то ты об этом даже не узнаешь ((

[Brokly]

_DM_ Я вообще все вел к тому, что большой разници в данный момет нет - келог или мэджик, либо еще что. При использовании определенного компелекта аппаратуры стоимостью тысчи в три , состоящей из бука, сканирующего приемника и широкодиапазонного передатчика сграбить посылку любого одностороннего протокола не составит никакого труда. А келог и остальные протоколы которым уже более года/полугода скорее всего уже можно проанализировать програмно. Нужна сигналка с диалоговым зашифрованным протоколом. А я таких не знаю Защищенность однонаправленных протоколов при использовании грабинга вообще значения не имеет. Две кнопки осложняют граббинг тем, что например сигнал на открытие у келога , например предъидущую посылку на закрытие делает устаревшей. Об этом знают все, а вот про мэджик об этом нигде не узнать Следовательно можно предположить отсутвие устаревания посылки , а это плохо.

[fruger]

... Один важный момент , когда закрывал машину, сингалка никак не закрывала машину, раза с пятого закрылась. Это от того, что в этот самый момент грабером сканировали сигнал брелка, обращайте внимание с какого раза машина закрывается .

Не экономьте на сигнализации. Большинство современных моделей имеют разные кнопки на брелке для постановки и снятия с охраны, при этом отправляются разные! команды. Т.е. сграбив посылку на постановку можно только повторно поставить машину на охрану (про KeeLog'и всякие даже молчу...)

Так кнопок то две и было. Сигналка не помню какая была вроде BLACK BUG, жук там нарисован.

[Brokly]

fruger Ну дык блэк баг и использует келог, но всихда с разными кнопками. Зачем же ты в них тыкал то без разбору !? И где только не писали, что нужно себя грамотно вести Вот покопайся на этом сайте http://www.keeloq.boom.ru/, там про тебя написанно

[fruger]

fruger Ну дык блэк баг и использует келог, но всихда с разными кнопками. Зачем же ты в них тыкал то без разбору !? И где только не писали, что нужно себя грамотно вести Вот покопайся на этом сайте http://www.keeloq.boom.ru/, там про тебя написанно

По твоему я стоял и как на пианине на кнопках играл , я и жал на одну кнопку как щас помню, под разным углом чуть поближе, чуть подальше, пока не закрыл

р.s. По ссылке не понял что сканер продают

[_DM_]

Так кнопок то две и было. Сигналка не помню какая была вроде BLACK BUG, жук там нарисован.

Надо было ставить Шерхан
Так и не понял - постановка и снятие разными кнопками или на брелке всего 2 конпки? Сигналка с обратной связью?

fruger Ну дык блэк баг и использует келог, но всихда с разными кнопками. Зачем же ты в них тыкал то без разбору !? И где только не писали, что нужно себя грамотно вести Вот покопайся на этом сайте http://www.keeloq.boom.ru/, там про тебя написанно

По твоему я стоял и как на пианине на кнопках играл , я и жал на одну кнопку как щас помню, под разным углом чуть поближе, чуть подальше, пока не закрыл

р.s. По ссылке не понял что сканер продают

По ссылке лохов разводят. Прочитал историческую справку из мануала к "Изделию 409" - поржал. Описанный метод взлома еще в фильме "Брат" (1 или 2) был, когда они Вольво угоняли .
Только вот криптография на месте не стоит и сигналки не идиоты проектируют + использованием обратной связи в протоколе обмена дает почти безграничные возможности разработчикам сигналок. Я несколько лет занимался вопросами применения криптографических ключей и алгоритмов (работая такая была) - имею неплохое представление о предметной области, так вот эти проблемы давно решены. Максимум во что могу поверить - то что некоторые разработчики продолжают использовать старое "железо".
Также не раскрыт вопрос, как они будут бороться со "второй" кнопкой.
Впрочем не удивлюсь, если ихним гиперболойдом какой-нибудь раритет и можно "распотрошить". А так реальный эффект от их применения - максимум препятствование постановке на охрану путем захламления эфира
Люди "в теме" давно в курсе проблемы
http://reks-lock.narod.ru/electro.html

[Brokly]

Ну тут явное непонимание вопроса Все очень просто. Записываем сигнал с определенной частотой дискретизации, либо анализируя временные задержки, сделать это просто, сигнал то - цифра. Паралельно выставляя помехи. Раз мы ставим импульсную помеху, мы знаем, где мы ее поставили, а значит нам она не мешает. Таким образом мы получаем уже шифрованную посылку, готовую для использования. Повторяю, (неуже ли не понятно ?) нам все равно как она зашифрованна, мы храним уже шифрованную команду ! А значит нам и протокол глубоко по барабану, если он конечно однонаправленный, а не диалоговый. Вопросы шифрования намного проще нежели о них говорят, я то же занимался кодированием, ну и что ? Прекрасно знаю, что дополнительный бит в ключе увеличивает время криптоустойчивости вдвое. А нам то что с того, мы уже шифрованную посылку юзаем. У келога ключик не длинный, у волшебного маджика, думаю не на много длинее, но повторюсь, нам это все равно, мы протокол грабим, а не декодируем. Магнитофону все равно женский голос записываешь или мужской, подобно этому граберу так же все равно какой односторонний протокол писать. Главное коректно определить несущую частоту, далее выставить широкополосную помеху. Второе нажатие и у нас уже первая посылка в кармане, еще нажатие и есть запасная, четвертую опять пишем, а первую зафиксированную отправляем в эфир, если все тип топ машина закроется, нет - продолжим записывать и подстраиваться

ЗЫ А келог реально не обновлялся лет эдак семь, но потенциал у него есть до сих пор, только вот производители не спешат его использовать.

ЗЫЗЫ а сканер там и правда продают, только меделька старая, счаз на нотебуках уже делают, мнгого более надежнее и гибче получается