Интеллектуальный взлом

Интеллектуальный взлом (математический или в народе “цифровой”)  – это возможность обхода электромеханических и электронных контуров защиты от угона посредством алгоритмов, использующих электронную уязвимость средств защиты, без непосредственного воздействия на их элементы.

Наиболее яркими устройствами интеллектуального взлома на сегодня являются кодграбберы и ретрансляторы. Однако, производитель не дремлет и выпускает на рынок защищенные и криптостойкие протоколы радиообмена, использует диалоговую авторизацию и биометрические технологии.

Электронная уязвимость – это маленькая, упущенная инженером “деталь”, отсутствие которой не заметит никто (ни главный инженер, ни руководитель предприятия, ни завод-изготовитель, ни фирма-поставщик, ни продавец-консультант, ни установщик, ни сам клиент). Заметят ее только спустя 2-3 года, после обильной рекламы и красивых брошюр, требований страховых и бурных обсуждений достоинств устройства на интернет – форумах. Заметят, когда уже будет поздно….

Мне предложили интеллектуальным взломом открыть машину, в которой установлена сигнализация с очень криптостойким каналом, описанном производителем, типа “хрен вскроешь”. Причем производитель раскрывает электронную уязвимость всех предыдущих моделей других фирм и выставляет свою защиту, как панацею от электронного взлома. Однако попытка устроить шоу была отклонена, т.к. наша Лаборатория не специализируется на угонах и тем более разработкой устройств для их осуществления. Мы всего лишь исследуем существующие и возможные алгоритмы угонов  и то оборудование, с помощью которого угон осуществляется непосредственно. Именно наши исследования позволяют нам строить нашу защиту так, чтобы минимизировать возможность применения того или иного алгоритма и оборудования.

Рассмотренный ниже алгоритм, известный нам вот уже более трех лет, дает возможность открыть центральный замок абсолютно любой машины, снабженной штатным радиоключем с любой, подчеркиваю - абсолютно любой сигнализацией, используя стандартное изделие - 409 кодграббер.

Машина в охране, блок сигнализации ждет “сверзащищенный” код. Задача – открыть машину без повреждений не используя отмычки и кражу ключей (прикладной способ).

Мы ждем, когда хозяин подходит к машине и пытается снять ее с охраны. Мы ставим постоянную помеху и не даем ему снимать ее с охраны “сверхзащищенным” кодом. Автовладелец недоумевает : “Что за ***** , а говорили самая лучшая сигнализация”. Попытки нажимать на все клавиши брелока ни к чему не приводят.

Абсолютно любой человек попытается проверить, а работает ли штатная электроника вообще ? Может сел аккумулятор или еще чего ? Как будет действовать автовладелец ? Правильно есть штатный радиоключ. Он будет нажимать кнопку открытия замков. 409 кодграббер сохраняет посылку на открытие (КОД) на каждое нажатие. И выставляет помеху заново. Опять ничего не открывается.

 

Автовладелец рассержен – ничего не работает. Пробует еще раз “сверзащищенную” сигнализацию и о чудо ! машина открывается.

Едет к месту стоянки, ставит в охрану “сверхзащищенную” сигнализацию и уходит. Нажимаем кнопку на граббере и сграбленная Keelog посылка штатного радиоключа открывает центральный замок ! Условия выполнены – машина открыта без повреждений интеллектуальным взломом.

Производитель “сверхзащищенной“ сигнализации предлагает “большую, забронированную сейфовую дверь в дом для входа/выхода”, а черных ход остается на шпингалете.

Дело в том, что задача угонщика – проникнуть в машину. И об этом инженер всегда забывает, рассчитывая шифрование посылок, диалогового обмена или алгоритма биометрического распознавания. И если разговор о защите сразу начинается с рассказа о “сверхзащищенном” радиоканале, помните, что открыть в дверь в машине можно еще как минимум пятью способами, но об этом в другой раз…

А. Кондрашов (декабрь 2008)