К вопросу о взломе сигнализаций
Сначала немного теории
Очень многие известные системы сигнализаций используют для кодирования-декодирования посылок технологию KeeLoq, известную также как технология прыгающего (hopping) кода. Это означает, что при каждой посылке кодовая комбинация меняется и взломать систему обычным перехватом кода невозможно. Поэтому для взлома таких систем применяются специальные сканеры, принцип работы которых неоднократно описан в сети, кому интересно может почитать. Меня же этот вопрос интересует с диаметрально противоположной стороны, ни как взломать, а как сделать так, чтобы максимально затруднить взлом.
Не являясь специалистом в области криптографии а просто поизучав принципы кодирования и методы взлома пришел к выводу что защиту сигналок можно значительно улучшить, пожертвовав при этом одной из возможностей - а именно привязкой новых брелков.
Поясню мои рассуждения...
Для этого рассмотрим сам принцип действия вышеуказанной технологии. Суть состоит в том, что каждая посылка состоит из 66 или 69 битного кода, состоящего из 32-бит - сам прыгающий код, 28 бит - серийный номер, ну а остальное - код нажатой кнопки и т.д. Ясно, что серийный номер прошивается в процессе производства - один и тот же и в шифратор и в дешифратор, ну а прыгающий код - генерируется уникальный при каждой посылке. Прошитые при производстве кодер и декодер еще не готовы для взаимодействия, их надо еще привязать друг к другу. Во в этой привязке по-моему и кроется слабинка систем. Дело в том, что для того чтобы при утере брелка пользователь мог бы заменить его на другой все системы одной и той же марки (а зачастую и одного и того же производителя) имеют один и тот же серийник. В этом случае привязка сводится к нажатию кнопки в блоке сигнализации, установленном в машине и любой кнопки на брелке. Все, брелок прописан в блоке. Еще хуже обстоит дело для машин с заводским ключем с кнопками. Там уж точно на всех машинах одного типа стоит один и тот же серийник. Достаточно почитать процедуру привязки кнопок на новом ключе (есть в сервис мануале). Делаешь определенные телодвижения (включение-выключение аварийки и т.д.), нажимаешь на любую кнопку на ключе и все.
С другой стороны, почитав про сканеры заметил, что от модели к модели увеличивается список взламываемых ими сигнализаций. Что это означает, ведь почти все они, как отмечалось, работают по одному и тому же принципу, т.е. должны быть взломанными с самого начала а не по происшествии некоторого времени. Разумным объяснением кажется лишь то, что просто изначально не был известен серийный номер, поэтому-то такая-то сигнализация не поддерживалась сканером. С течением времени код становился известен - вот и появилась возможность её вскрытия. А как становится известен код? Ну, самый простой способ - подкупить кого-либо из фирмы производителя (кстати очень многие взломы банковских систем именно так и происходят, или взять нашумевшие сообщения о том, что на радиорынках торгуют дисками с очень секретной информацией). Недавно прочел, что немецкие ученые нашли способ вскрытия keeloq ключей, но для этого им нужно иметь кодер, причем в течении как минимум одного часа. За это время возможно накопление информации достаточной для декодирования ключа. (Представте, подходит потенциальный угонщик и говорит - друг, дай подержать твой брелок с часик, потом, честное слово, верну ). После накопления необходимой информации потребуется еще время для её обработки и дешифрации, и как только ключ становится известен его вводят в сканер - вот вам и еще одна взломання сигналка.
Вся эта информация и то, что у меня есть ключик с кнопками, но нету приемной части (я об этом уже писал) натолкнула на мысль о том, что если перепрошить keeloq-овские чипы своим серийником, то такую сигнализацию взломать станет в разы сложнее чем стандартную, с заводским ключем. Прошиваются эти микросхемы элементарно тем же самым PicKit-ом или самодельным программатором. А с самой прошивкой (firmware) - даже легче, чем с прошивками МК, там надо хотя-бы немного уметь программировать, а для keeloq-микросхем в программе MpLab - бесплатная среда программирования, распространяемая формой Microchip, производителя этого самого keeloq, так вот в этой программе есть плагин, при запуске которого он просто спрашивает - какой серийник ты хочешь использовать и после еще несколькох вопросов, не требующих знания программирования - выдает прошивки для кодера и декодера.
Если на форуме есть люди владеющие темой - просьба, подтвердить или опровергнуть вышеописанное.
В любом случае для моего ключа я так и сделаю, просто другого выхода нет. Если дополнительно получу большую защищенность - тем лучше, а нет, для меня тоже не проблема, у нас машины угоняют очень редко (по статистике 20...30 в год по всей республике), разборок раз-два и обчелся, вывезти за пределы - большая проблема.