В последнее время широкое распространение получили, так называемые, мануфактурные или алгоритмические код-грабберы, которые в одночасье сделали бесполезными все сигнализации с системой кодирования Keeloq.
И это притом, что в настоящее время 95% сигнализаций поставляющихся в Россию, используют технологию кодирования брелка типа Keeloq.
На сегодняшний день единственной защитой от мануфактурного кодграббера является система кодирования - диалоговый код. Системы с подобным кодом производят 2 компании. Еще 2 компании анонсировали подобные системы на Московском автосалоне.
О криптографической слабости кода "Keeloq" известно довольно давно, можно сослаться хотя бы на две публикации в прессе. Приведем краткие выдержки из них.
KeeLoq дежавю
Автор: Киви Берд
Опубликовано в журнале "Компьютерра" №32 от 05 сентября 2007 года
«группа криптографов из Бельгии и Израиля сделала на Crypto 2007 доклад о серьезной слабости, обнаруженной в противоугонных и охранных электронных системах на основе технологии KeeLoq с динамически изменяющимся кодом (hopping code). Как свидетельствуют специалисты, подавляющее большинство систем радиосигнализации и дистанционного открывания/закрывания дверей работают на микросхемах Microchip Technology, реализующих алгоритм KeeLoq. Это касается как самых известных автономных охранных систем от «Пантеры» и «Аллигатора» до «Клиффорда», так и сигнализаций, встраиваемых при сборке в автомобили Chrysler, Daewoo, Fiat, General Motors, Honda, Jaguar, Toyota, Volvo, Volkswagen и др. Проведенный же бельгийско-израильской командой криптоанализ системы KeeLoq показал, что при сравнительно скромных затратах времени и вычислительных ресурсов (два дня работы компьютеров общей ценой около 10 тысяч евро) злоумышленники могут вскрыть сначала секретный ключ какой-либо конкретной машины, а на его основе - но теперь уже за доли секунды - цифровой ключ любого другого автомобиля этой же компании.»
А вот и вторая публикация на эту тему.
Изобретен способ обмана автомобильных "бесключевых" охранных систем
http://auto.newsru.com/article/09Apr2008/oxrana
«Немецкие ученые из Рурского университета провели ряд исследований, результаты которых, по их утверждению, позволили разработать алгоритм взлома кода системы "бесключевого" доступа в автомобиль. Они утверждают, что нашли способ перехитрить технологию KeeLoq с динамически изменяющимся кодом, которая используется такими известными марками, как Honda , Toyota , Volvo , Volkswagen и другими. Об этом пишет издание Sunday Herald .
Разработанное устройство позволяет перехватывать зашифрованный сигнал от чип-ключа на расстоянии до 100 метров. Чтобы угонщик смог расшифровать полученный код, владельцу авто нужно всего лишь открыть и закрыть двери своей машины, послав тем самым два импульса. Примерно за один час злоумышленник подберет код и сможет изготовить новый ключ, причем настоящий электронный ключ при этом перестанет действовать. Таким образом, вор получит полный контроль над желаемым автомобилем.»
Практическое подтверждение всему вышесказанному нашли журналисты журнала «За рулем», которые детально описали работу кодграббера, колющего как орешки сигнализации с динамическим кодом Keeloq. Эти результаты опубликованы в свежем ноябрьском номере журнала.
Так что же? неужели все сигнализации совершенно беззащитны перед могуществом нового код-граббера?
Отнюдь. На его пути встала новая система кодирования - диалоговый код.
Первой компанией внедрившей подобную технологию в двусторонние системы стала компания «Magic Systems». Все двусторонние сигнализации, выпускаемые компанией оснащаются диалоговый кодом, ставящем непреодолимую преграду электронному взлому.
Как работает сложный алгоритм интерактивной авторизации, или, проще говоря, диалоговый код, можно пояснить на примере противоугонного комплекса Сталкер-600NBV: получив сигнал, система убеждается, что он послан со «своего» брелка, причем это происходит не однократно, а в диалоге. В ответ на первый сигнал система посылает на брелок запрос в виде случайного числа, который обрабатывается брелком по специальному алгоритму и отсылается обратно. Сигнализация обрабатывает свою посылку по тому же алгоритму, сравнивая полученный ответ со своими данными. Если они совпадают, команда выполняется, а на пульт отправляется подтверждение. Воспроизвести подобный диалог посторонним устройством (код-граббером) и этим снять систему с охраны невозможно.
Этим обеспечивается абсолютная зашита от электронного взлома, ставшего в последнее время основным способом отключения сигнализации.
Игорь Никаноров
|