a_alex_v
Скорее всего что-то не закрыто. Включи зажигание. Комп покажет что.
HooliganchikAndrew62
Спасибо за совет, стоит попоробовать.
kland:
|
Yuri-S лучше перестраховаться - снять и поставить еще раз |
а вот это на мой взгяд абсолютно не верно.
не в коем случае нельзя пытаться снять машину с охраны, если она не закрылась с первого раза. злоумышлинники как раз ждут, когда вы будите судорожно жать все кнопки, в том числе снять с охраны.
spb_kav
Вы не в теме. Разговор шел про "прыгающий код" KeeLoq. Просто прочитайте ВНИМАТЕЛЬНО мой предыдущий пост. Нет сил уже что-то пояснять. В конце концов это не форум радиотехников. Поверте на слово, имел опыт разработки устройств санкционированного доступа на основе технологии KeeLoq. До сих пор на работе в столе лежат КИТовые платы с микрочиповскими кодерами и декодерами (электронщики меня поймут). Для себя решил - никаких больше советов на тему отличную от движка, сцепления, коробки, трансмиссии и пр. Про это большинство более менее в теме.
kland:
|
Yuri-S ...подменой в реальном времени битов или просто ставя радиопомеху... |
Не могли бы Вы пояснить как это можно говорить о "подмене битов в реальном времени", если речь идет о сигналах, передаваемых не по проводам, а по радиоканалу? Что, бит, принятый злоумышленниками, у них оседает? То есть приемник взломщиков этот бит принимает, а приемник машины нет? Ждет когда "подменят"? И про помехи тоже поясните. Помеха приему одного и того же сигнала избирательно только на автомобиль действует?
spb_kav:
|
kland:
| Yuri-S лучше перестраховаться - снять и поставить еще раз |
а вот это на мой взгяд абсолютно не верно.
не в коем случае нельзя пытаться снять машину с охраны, если она не закрылась с первого раза. злоумышлинники как раз ждут, когда вы будите судорожно жать все кнопки, в том числе снять с охраны. |
+1
Насколько позволяют мне судить о предмете разговора мои скромные познания, смысл "грабления" как раз и заключается в том, чтобы получить код на "установку" и код на "снятие" - при этом, чтобы данные коды не прошли на сигнализацию. После чего код на "установку" посылается с граббера, автовладелец видит, что всё в порядке, сигнализация встала на охрану. А у угонщиков уже есть код на снятие с охраны, который является "парой" для кода, поставившего сигналку на охрану
Я прав? Если "да" - то непонятно, к чему призывает уважаемый г-н
kland - получается, что его совет звучит в смысле "что нужно сделать, чтобы Вашу машину угнали, если сигнализация не сработала с первого раза"?
kland:
|
spb_kav Вы не в теме. Разговор шел про "прыгающий код" KeeLoq. Просто прочитайте ВНИМАТЕЛЬНО мой предыдущий пост. Нет сил уже что-то пояснять. В конце концов это не форум радиотехников. Поверте на слово, имел опыт разработки устройств санкционированного доступа на основе технологии KeeLoq. До сих пор на работе в столе лежат КИТовые платы с микрочиповскими кодерами и декодерами (электронщики меня поймут). Для себя решил - никаких больше советов на тему отличную от движка, сцепления, коробки, трансмиссии и пр. Про это большинство более менее в теме. |
Не стоит показывать свою гордыню (не путать с гордостью) и щеголять ей - если Вы, уважаемый
kland , знаете больше, чем большинство форумчан по данной тематике - снизойдите до нас, простых смертных, и поделитесь богатыми знаниями с теми, кто у Вас этого просит.
Вопросы-то поважнее ИМХО будут, чем про движок, сцепление, коробку и пр. - если неправильно действовать в некоторых обсуждаемых здесь ситуациях, то можно лишиться всего вышеперечисленного, причём разом...
Mike69
Насколько я понял код постановки и код снятия это одно и то же, за разницей нескольких битов, которые kland назвал "функциональными". Так вот, несущая часть кода - с общим и для постановки и для снятия генератором - именно ее нужно поймать 2 раза, так чтоб не услышала машина, и пустить первый вариант сигналке. Для владельца создается впечатление что сигналка сработала именно от его нажатия, а это не так. Второй выловленный вариант ключа теперь рабочий, и угонщик воспользуется им в удобный момент для отключения сигнализации.
kland я правильно понял?
Если да, такой вопрос: если жать кнопки в упор к машине и только так, неужели и такой сигнал можно заглушить или перекричать?
Фриман:
|
Mike69 Насколько я понял код постановки и код снятия это одно и то же, за разницей нескольких битов, которые kland назвал "функциональными". Так вот, несущая часть кода - с общим и для постановки и для снятия генератором - именно ее нужно поймать 2 раза, так чтоб не услышала машина, и пустить первый вариант сигналке. Для владельца создается впечатление что сигналка сработала именно от его нажатия, а это не так. Второй выловленный вариант ключа теперь рабочий, и угонщик воспользуется им в удобный момент для отключения сигнализации. |
А зачем 2 раза? Непонятно.
Пока придерживаюсь совей логики - ИМХО нужно сграбить и код "постановки", и код "снятия", составляющий ему "пару" - и тогда ничего не нужно менять, никакие "функциональные биты" (это на порядок сложнее, чем просто записать код снятия с охраны для предварительно сграбленного и посланного злоумышленниками кода постановки на охрану).
Mike69 смысл не в том чтобы нажимать 2 раза, а в том, чтобы машина была закрыта с ВАШЕГО сигнала, а не со сграбленного у вас сигнала угонщика.
А пара постановка-снятие ничего не даст, т. к. в след. раз уже не будет актуально, код ведь постоянно меняется.
А имеет ли смысл нажимать два раза, чтобы произошло двойное запирание замков и ставить ещё на дополнительную сигнализацию?
Я пробовал так делать, только жал один раз, при снятии с дополнительной сигнализации, соответственно открылись все двери (при этом не снимал со штатной), но когда открыл дверь водителя заорала основная сигнализация.
Фриман
Вы абсолютно правильно все поняли. На мой взгляд это единственный способ обмануть KeeLoq. Именно НЕ ПРОПУСТИТЬ ни в коем случае код с брелка на сигналку. Если "последнее слово" будет за брелком, то все запомненные грабером коды станут НЕАКТУАЛЬНЫ. Посылка с брелка относительно медленная - длительность бита от 100 до 800 мкс. Используется манчестерская или широтно-импульсная модуляция. Сначала идет синхронизирующая последовательность (меандр), потом заголовок, потом собственно "прыгающий" код, потом серийный номер кодера (брелка), затем функциональный код, контрольная сумма. Вообще эту технологию придумала одна фирма из ЮАР. Впоследствие все права выкупила Microchip. А теперь, с вашего позволения, рассуждение как на мой взгляд должен работать т.н. гипотетический граббер. Что представляет собой брелок - передатчик с круговой диаграммой направленности. У передатчика граббера может быть относительно узкая диаграмма. Злоумышленник находится недалеко от вашей машины и включает передатчик граббера направляя на вашу тачку (короче ставит помеху). Вы выходите из машины жмете на брелок - ничего не происходит, но ваша посылка уже в граббере, поскольку его диаграмма направленности относительно узкая и его приемник, находящийс чуть в стороне от передатчика будет почти не чувствителен к поставленной помехе. Да и вообще отстроится от помехи когда "ты ее и сформировал" задача вполне решаемая. Так вот вы жмете второй раз, граббер запоминает вторую посылку. Автоматически снимает помеху и выплевывает первую запомненную посылку. У вас иллюзия, что машина поставленна ВАМИ на охрану со второй попытки. Теперь злоумышленнику нужно разгадать только функциональный код (а он может быть и одинаковый, например, если постановка и снятие с одной и той же кнопки) и открыть машину второй запомненной посылкой. Как видите в такой ситуации "судорожно" и многократно жать на брелок, ставя и снимая с охраны не такая уж и глупая идея. Или как, тут предлагали поднести брелок вплотную, к приемной антенне, возможно тоже поможет. По крайней мере вас должно всегда настораживать несрабатывание сигналки с первого раза. А вообще скажу вам, уважаемые коллеги, все это теория, никто толком не знает, существуют ли в реальности подобные сканеры-грабберы. Я знаю случай реальный, произошедший лет восемь назад с родственником моего друга. Украли у него 600 мерс в Питере. Он человек не бедный заплатил гайцам, те через месяц нашли. Так вот машину даже не смогли завести, разворотили всю проводку, а встроенный имобилайзер не смогли нейтрализовать.
kland нельзя-ли как-нибудь переделать брелок, чтобы он выдавал направленный сигнал?
Например, тупо заэкранировать? вы не вкурсе на каких частотах вся эта микрочиповская хрень работает?
Фриман
Я бы не советовал трогать брелок. Направленная диаграмма это специальная антенна или антенная решетка, с хорошо просчитанной геометрией. Так что даже не думайте. Насчет несущей частоты могу сказать, что есть специальные разрешенные диапазоны. Большинство сигналок работают на частоте 433 МГц. В последнее время в иммобилайзерах используют частоту в районе 2,5 ГГц. Кстати с сигналкой (в том числе и с ПБ5) можно провести небольшой эксперимент. Нажать кнопку снятия с охраны вдали от машины раз этак 30 (с паузами конечно). Потом подойти к машине и попробывать снять с охраны. Если снимется только со второго раза то с большой долей вероятности можно утверждать, что у вас KeeLoq. Нажимая на брелок вдали от машины вы существенно продвините (инкрементируете) вперед счетчик синхронизации брелка по отношению к счетчику в сигналке. И у вас рассинхронизация выйдет за допустимое значение окна синхронизации или более красиво - окна валидности (стандартное значение -16 инкрементов). Чтобы восстановить синхронизацию в KeeLoq требуется двойное нажатие (двойная посылка). К сожалению сам с ПБ5 не могу проделать этого, потому что машина придет только в июле.
Фриман:
|
Mike69 смысл не в том чтобы нажимать 2 раза, а в том, чтобы машина была закрыта с ВАШЕГО сигнала, а не со сграбленного у вас сигнала угонщика. А пара постановка-снятие ничего не даст, т. к. в след. раз уже не будет актуально, код ведь постоянно меняется. |
Где ошибка в моей логике? Еще раз:
1. Угонщик ставит помеху приёмнику кода сигнализации на вашем авто
2. Вы нажимаете копку "постановка на охрану" - ваш код записывается в память граббера. На авто ничего не происходит.
3. Вы нажимаете кнопку "снятия с охраны" - ваш код снятия с охраны записывается в память граббера. На авто ничего не происходит
4. Вы нажимаете копку "постановка на охрану" - ваш код по-прежнему блокируется, не проходя на сигнализацию. На авто ничего не происходит.
5. Угонщик отправляет с граббера самый 1-ый код - сигнализация ставится на охрану (Вы думаете, что это Вы отправили код, и спокойно уходите).
6. При отправке второго сграбленного и записанного в память граббера кода (из пункта 3) произойдёт снятие с охраны - авто спокойно угоняют.
Что не так?
kland:
|
На мой взгляд это единственный способ обмануть KeeLoq. Именно НЕ ПРОПУСТИТЬ ни в коем случае код с брелка на сигналку. Если "последнее слово" будет за брелком, то все запомненные грабером коды станут НЕАКТУАЛЬНЫ. Посылка с брелка относительно медленная - длительность бита от 100 до 800 мкс. Используется манчестерская или широтно-импульсная модуляция. Сначала идет синхронизирующая последовательность (меандр), потом заголовок, потом собственно "прыгающий" код, потом серийный номер кодера (брелка), затем функциональный код, контрольная сумма. Вообще эту технологию придумала одна фирма из ЮАР. Впоследствие все права выкупила Microchip. А теперь, с вашего позволения, рассуждение как на мой взгляд должен работать т.н. гипотетический граббер. Что представляет собой брелок - передатчик с круговой диаграммой направленности. У передатчика граббера может быть относительно узкая диаграмма. Злоумышленник находится недалеко от вашей машины и включает передатчик граббера направляя на вашу тачку (короче ставит помеху). Вы выходите из машины жмете на брелок - ничего не происходит, но ваша посылка уже в граббере, поскольку его диаграмма направленности относительно узкая и его приемник, находящийс чуть в стороне от передатчика будет почти не чувствителен к поставленной помехе. Да и вообще отстроится от помехи когда "ты ее и сформировал" задача вполне решаемая. Так вот вы жмете второй раз, граббер запоминает вторую посылку. Автоматически снимает помеху и выплевывает первую запомненную посылку. У вас иллюзия, что машина поставленна ВАМИ на охрану со второй попытки. Теперь злоумышленнику нужно разгадать только функциональный код (а он может быть и одинаковый, например, если постановка и снятие с одной и той же кнопки) и открыть машину второй запомненной посылкой. Как видите в такой ситуации "судорожно" и многократно жать на брелок, ставя и снимая с охраны не такая уж и глупая идея. Или как, тут предлагали поднести брелок вплотную, к приемной антенне, возможно тоже поможет. По крайней мере вас должно всегда настораживать несрабатывание сигналки с первого раза. А вообще скажу вам, уважаемые коллеги, все это теория, никто толком не знает, существуют ли в реальности подобные сканеры-грабберы. Я знаю случай реальный, произошедший лет восемь назад с родственником моего друга. Украли у него 600 мерс в Питере. Он человек не бедный заплатил гайцам, те через месяц нашли. Так вот машину даже не смогли завести, разворотили всю проводку, а встроенный имобилайзер не смогли нейтрализовать. |
Спасибо - вполне убедительно. Но прошу Вас также прокомментировать мои измышления, если не затруднит.
Теоретики, однако. Морочите тут голову друг другу.
У меня было так. У супермаркета ставил на охрану ПБ5. Одинарное закрытие сработало а двойное нет. Пробую поставить еще раз - то же самое. Приставил брелок вплотную к окну водителя - сработало на двойное закрытие. Потом повернулся и довольно долго пристально смотрю на тусовку вокруг. Был один подозрительный чувак, как-то задергался и исчез. Но не уверен. Не у одного меня были проблемы. Рядом мужик с бэхой так же мучился. Ну низнаю была это наведенная помеха или какая другая, но в другой день у этого магазина все поставилось на охрану сразу.
Кстати, не один раз замечал - у крупных торговых центров постоянно траблы с постановкой на охрану. Все время меня это напрягает - не граббят ли? Почему так?
MitsПравильно поступил, однако. Ранее кто-то высказывался в этой ветке - НЕ ЖАТЬ "СНЯТИЕ" в подобной ситуации ни в коем случае
дабы не дать злоумышленникам парный код (постановка-снятие) так как они связаны между собой в сигналках KeeLog. А на фокусах ПРЕДПОЛАГАЕТСЯ (точных данных ни от кого не поступало), что именно такая и установлена.
FedyaevВот как раз у таких центров больше всего граббят и грабят - хвост за владельцем в толчее установить проще нету, предупредить подельников тоже.
Yuri-S:
|
Mits Правильно поступил, однако. Ранее кто-то высказывался в этой ветке - НЕ ЖАТЬ "СНЯТИЕ" в подобной ситуации ни в коем случае дабы не дать злоумышленникам парный код (постановка-снятие) так как они связаны между собой в сигналках KeeLog. А на фокусах ПРЕДПОЛАГАЕТСЯ (точных данных ни от кого не поступало), что именно такая и установлена. |
На фокусах не KeeLog я в этом уверен на 100%, ибо отсутствует какая бы то ни было логика для восстановления кодов и синхронизации посылок после их рассинхронизации.
Поставьте на ДЗ, отойдите метров на 100, обнажимайтесь на все кнопки хоть 100 раз, так чтобы Федор гарантировано не услышал. Затем подойдите к машине и нажмите на снятие. Снимется мгновенно с первого раза безо всяких дополнительных синхро нажатий. У ФФ2 как минимум диалог идет между машиной и брелком, так что расслабтесь, нет там никакого KeeLog'a. Что там за алгоритм в диалоге, я не знаю. Но думаю, что если уж заморочились диалогом, то сделали нормальный ассиметричный алгоритм, не поддающийся декодированию, иначе нафига городить весь огород...
Разобрал бы кто-нибудь брелок и переписал название микросхемы, стало бы все ясно.
Вопрос к знатокам. Каким образом происходит снятие с охраны «брелком» если постановка осуществлялась не с помощью радиоканала, а посредствам поворота ключа в замочной скважине?
kuxofruktБрелок подает сигнал о снятие с охраны, а уже блок управления команды на разблокирование дверей и т.д.
У больших центров очень много машин и а поскольку сигналки работают на одной частоте, то могут просто сбивать друг друга. Что касается типа кодовой системы, то если в ПБ5 не KeeLoq, а диалоговый режим, то это замечательно. Я такую систему знаю (разрабатывал несколько лет назад). Для снятия (постановки) с охраны используется три посылки. Вы нажимаете кнопку и брелок запрос (нешифрованная команда). Сигналка ловит его, посылает т.н. сеансовый ключ назад брелку. Этот ключ образуется путем прямого кодового преобразования случайного числа (в сигналке генератор случайного числа). Брелок через обратный закон кодообразования преобразует полученный сеансовый ключ и посылает в сигналку шифр доступа. Для стороннего наблюдателя - это одна фиксированная и две абсолютно случайные посылки. В такой системе защита полностью построена на секретности закона кодообразования. И взломать ее можно только узнав его. Честно говоря не думал, что это применяется в автосигналках. Вообще в криптографии все значимые открытия сделаны десятки лет назад. Просто сейчас современная элементная база позволяет в миниатюрном виде реализовать сложные алгоритмы, известные давным давно. А кто-нибудь пробывал вскрывать ключ-брелок ПБ5 с целью посмотреть тип микросхемы?
kuxofrukt:
|
Вопрос к знатокам. Каким образом происходит снятие с охраны «брелком» если постановка осуществлялась не с помощью радиоканала, а посредствам поворота ключа в замочной скважине? |
Вопрос в следующем.
Что тогда получается или стандартный код снятия или диалог брелка с авто?
А двойное запирание дверей можно с ключа сделать?
kuxofrukt
Похоже всё-таки на диалог. Если уже в российской Locus-овской сигналке, рекомендуемой фордом, используются метки с DID-технологией диалога между меткой и блоком управления, то не уж-то в свой брелок форд не смог запихнуть приемник с передатчиком? Размеры позволяют это сделать, да и не из-за жала же стоит около 200 евриков фордовский брелок? Но всё это лишь косвенные догадки - никто точно сказать не может - что может быть и к лучшему... А пока остаётся лелеять надежду на то, что в ПБ5 используется диалоговый режим и граббилки ему по барабану.
NDU:
|
А двойное запирание дверей можно с ключа сделать? |
Да. Методика описана в инструкции (нужно дважды повернуть ключ на закрытие в течении трех секунд)
NDU:
|
А двойное запирание дверей можно с ключа сделать? |
Можно!для этого надо два раза нажать на кнопку закрытия!
Mike69цитата: |
Где ошибка в моей логике? Еще раз: 1. Угонщик ставит помеху приёмнику кода сигнализации на вашем авто 2. Вы нажимаете копку "постановка на охрану" - ваш код записывается в память граббера. На авто ничего не происходит. 3. Вы нажимаете кнопку "снятия с охраны" - ваш код снятия с охраны записывается в память граббера. На авто ничего не происходит 4. Вы нажимаете копку "постановка на охрану" - ваш код по-прежнему блокируется, не проходя на сигнализацию. На авто ничего не происходит. 5. Угонщик отправляет с граббера самый 1-ый код - сигнализация ставится на охрану (Вы думаете, что это Вы отправили код, и спокойно уходите). 6. При отправке второго сграбленного и записанного в память граббера кода (из пункта 3) произойдёт снятие с охраны - авто спокойно угоняют. Что не так? |
В ваших рассуждениях грабер ни разу не пропустили код с брелка на сигнализацию! Объясните чем это отличается от того, о чем я уже устал говорить. Вот если бы последний код с брелка прошел на сигналку, то он инкрементировал бы ее счетчик синхронизации и все запомненные грабером коды оказались бы нерабочими. Каждый брелок KeeLoq может выдавать 65536 уникальных неповторяющихся кодов, выбираемых из массива 4.3 млрд. Эти коды идут друг за другом по кругу.
kuxofruktцитата: |
Вопрос к знатокам. Каким образом происходит снятие с охраны «брелком» если постановка осуществлялась не с помощью радиоканала, а посредствам поворота ключа в замочной скважине?
Вопрос в следующем.
Что тогда получается или стандартный код снятия или диалог брелка с авто? |
Когда закрываете (окрываете) ключем - это просто другой канал (способ) санкционированного задействования ПБ5. Защита этого канала основана на секретности механического замка замыкающего контакт, не более. Вы с таким же успехом можете задействовать ПБ5 и вторым ключем без кнопочек. Я уверен никакого опроса ключа в момент открытия (закрытия) нет. Ключ опрашивается иммобилайзером только в момент включения зажигания. Расстояние должно быть маленькое поскольку опрашиваемая часть в ключе пассивная (без питания). Не забывайте, производитель думает не только о том как бы защитить все и вся, но и об удобстве для пользователя. А это всегда компромис. У друга опель вектра - сигналка один в один как в ПБ5. Я не нашел ни одного отличия. Такое же двойное запирание и механическое и с кнопки, нет датчика удара, сирена по звуку похожа. Думаю это некий стандарт, похоже производитель больше заботится об окружающих, типа не нарушать сон сытых бюргеров, а не о том, чтобы внедрить какую-то изощренную шифрокодовую систему специально для России. Не стоит забывать, что основная защита в Фокусе - это ИМОБИЛАЙЗЕР, который идет в базе на всех моделях и блокирует систему зажигания, а ПБ5 это дополнительный элемент защиты. Основнвя защитная функция ПБ5 - СИГНАЛИЗИРОВАТЬ при несанкцианированном проникновении в авто плюс манипуляция с замками (двойное запирание). Ну поразмыслите логически зачем производителю сложная шифрокодовая система в ПБ5 если не на этом пакете построена защита авто от угона? Лично я заказал ПБ5 исключительно из-за удобства - все на ключе и никаких брелков.
kland:
|
В ваших рассуждениях грабер ни разу не пропустили код с брелка на сигнализацию! Объясните чем это отличается от того, о чем я уже устал говорить. |
Объясняю: на предыдущей странице Вы предлагали после неудачной попытки поставить сигнализацию на охрану обязательно нажать кнопку "снятия с охраны". Я здесь ипривёл логику относительно того, что может после этого произойти, если вас граббят (в общем случае, не применительно именно к ПБ5)
ИМХО: если с первого раза авто не стало на охрану, то НИ В КОЕМ СЛУЧАЕ нельзя нажимать кнопку "снятия с охраны" - наименьшим злом в данной ситуации будет попытка повторно поставить на охрану. Правильно?