NIVA-FAQ  ФОРУМ  | НОВИНКИ FAQ  |  КАРТА САЙТА  |  ПОИСК ПО САЙТУ   
 Изделие 502
 Ведущий раздела Pit2121

Файл скачан с сайта http://keeloq.narod.ru. Преобразовал в текст и дал свои комментарии (в конце файла) Jora.

Принципы работы изделия 502
19.11.2001

Нет зрелища печальнее на свете,
Чем действия клиента при помехе.

ЧАСТЬ 1. ЧЕЛОВЕЧЕСКИЙ ФАКТОР.

Психологической основой работы изделия 502 является святая вера клиента в то, что ЭТО может случиться с кем угодно, но не с ним. Перед созданием устройства было проведено большое число опытов по изучению поведения рядового пользователя килоковских систем. Результаты превзошли самые пессимистические прогнозы. Подопытные демонстрировали фантастическую беспечность, полное незнание принципов работы радиобрелоков, при этом ни один не проявил чувства тревоги, не говоря уж об информированности о происходящем.

Суть опытов проста: как поведёт себя клиент, стоя перед запертой (реже - незапертой) машиной, если его брелок подавлен помехой?

Состав оборудования:
- Изделие 502 (либо 409), позволяющее, кроме всего прочего, ставить помехи различных типов
- Бинокль 10*50
- Антенна, петлевой вибратор, размещенная на подоконнике четвертого этажа. Под окном - стоянка торгового центра. Зона гарантированного "обслуживания" 70-100м 

Результаты, приводимые ниже - это не шутка, не собрание курьёзов, а суровая действительность, которая, как известно, гораздо хуже самых мрачных предсказаний.

Итак, в девяноста случаев из ста происходит следующее:

ЭПИЗОД 1. САМЫЙ СТАНДАРТНЫЙ
1. Ставится помеха без выдачи ответа. Посылки фиксируются.
2. Клиент давит на открывающую кнопку 5-10 секунд, тут же пробует другую (номер кнопки фиксируется изделием).
3. Внимательно смотрит на брелок.
4. Подходит ближе к машине, давит секунд 30.
5. Далее происходит самое неожиданное: клиент начинает метаться между левой и правой дверью, пытаясь "светить" брелоком прямо в замочную скважину замка (!). Возможно, обыватель и слышал слово "антенна", но с автосигнализацией его не связывает. Бытовое сознание подсказывает: чтобы открыть замок, надо "светить" в замочную скважину. Логично.
6. Далее, в разных пропорциях (в зависимости от темперамента) следуют решительные и продолжительные давления всех мыслимых кнопок, перемежаемые рассматриванием брелока. Выражение лица при этом свидетельствует о произнесении неких заклинаний и о потере душевного равновесия: "погода - мерзкая, жена - зануда, дела не ждут, а тут ещё это". Ни о какой бдительности речи не идёт.
7. Очень интересный пункт. На 3 - 5 минуте наступает фаза развинчивания брелока, рассматривания и зачистки батарейки. Психологически, очень удобный момент для прекращения опыта, а главное (как будет видно из технического описания) удобный момент для переключения режимов работы изделия 502 из "Накопления" в "Выдачу". Система начинает работать, как часы, клиент уважает сам себя за ремонт брелока и с чувством глубокого удовлетворения убывает наверстывать отставание от графика.

ЭПИЗОД 2. ДОЛГОИГРАЮЩИЙ
Опыт не прекращается на первой разборке брелока, "Накопление" продолжается. Далее все пункты повторяются по кругу, число развинчиваний брелока и зачисток батареек составляет обычно от двух до пяти. После наступает фаза похода за вторым брелоком домой (если дом рядом) или в магазин за батарейкой (10 - 20 мин). Иногда в ходе опыта преднамеренно на одну - две посылки помеха снималась, что вызывало шквал нажатий на эти кнопки и общий подъём настроения клиента.

ЭПИЗОД 3. ДЕНЬ ЗА ДНЕМ
Среди машин на стоянке есть постоянные обитатели, прибывающие - убывающие в одно время. С ними проводился многосерийный эксперимент. Подвергаемые глушению (не очень длинному) как при закрывании, так и при открывании на продолжении нескольких дней, они не делали ни каких выводов, даже не пытались менять место на стоянке. Правда, один пытался утром применить автопостановку, за что вечером был наказан 30-минутным открыванием. На третий день попытки автопостановки прекратились, но и экспериментаторы почти не мешали ему закрывать брелоком.
Остальные клиенты были выписаны из опыта без видимых улучшений. Для справки: клиентов 502-ое различает по фиксированной части килоковского кода и имеет возможность настроиться на работу только с одним брелоком.

ЭПИЗОД L. БРЕЛОК В РУКАХ ЖЕНЩИНЫ
Снимите шляпы, господа - это нечто non plus ultra. Короче так: 2-3 минуты нажатия всяких кнопочек, нетерпеливый удар ножкой об землю, разворот, отъезд на такси. Иногда минут через сорок появляется лицо мужского пола с запасными брелоками.
Но было одно исключение! На глазах изумленных экспериментаторов, мадмуазель лихо развинтила ногтем брелок, за пять минут купила батарейку, за что и была немедленно поощрена прекращением опыта. Да, "есть женщины в русских селениях:" (С).

* * *

Главный вывод из всего изложенного состоит в том, что между рядовым клиентом и посетителем конференции на www.auto.ru лежит неописуемая пропасть в уровне специальных знаний, и нельзя от первого требовать адекватной реакции на нестандартные ситуации. И НИКАКИЕ ИНСТРУКТАЖИ ПРИ УСТАНОВКЕ ОХРАННЫХ СИСТЕМ НЕ ИЗМЕНЯТ ПОЛОЖЕНИЕ ВЕЩЕЙ.

ЧАСТЬ 2. ТЕХНИЧЕСКИЕ ВОЗМОЖНОСТИ ИЗДЕЛИЯ 502

Технической основой работы изделия 502 является особенность килоковского формата, состоящая в том, что номер нажатой кнопки передается не только в закрытой, но и в ОТКРЫТОЙ части кода. Это позволяет в реальном масштабе времени автоматически сортировать записанные посылки по их принадлежности к конкретным кнопкам. 

Аппаратно 502-е почти полностью повторяет 409-е, за исключением гораздо большего числа органов управления, но, самое главное, обладает существенно более развитым программным обеспечением, позволяющим обрабатывать многокнопочные брелоки с раздельной постановкой - снятием на охрану.

Кроме того:
- Благодаря радикальному увеличению памяти, 502-е может запоминать практически неограниченное число посылок.
- Добавлен режим "Накопление" - запись посылок с постановкой помехи, без выдачи ранее записанных посылок.
- Добавлен режим "Выдача" - запись посылок при помехе, с автоматической выдачей через 30 мс одной из ранее записанных посылок, с тем же номером кнопки.
- Добавлен режим "Эхо" - запись посылки при помехе и выдача через 30 мс, если по открытой части кода устанавливается, что это "чужой" брелок. Обычно используется совместно с другими режимами.

Алгоритм работы изделия проще всего показать на конкретном примере.
1. Из предварительного наблюдения в режиме пассивного приёма (запись без помехи) устанавливается, какие номера кнопок для чего предназначены (постановка, снятие, дополнительные функции). Пункт желательный, но не обязательный.
2. Утром клиент отъезжает от дома с охраняемой стоянки. Холодно, сыро, погода явно не для тайваньской электроники. Брелок не работает, так как включен режим "Накопление". Всё это время на дисплее изделия 502 отображается статистика накопленных посылок. Клиент всё давит и давит на кнопки. Сначала на одну, потом на все, так как ехать очень надо. Через некоторое время, 502-е накопит что-то вроде приведенной последовательности, состоящей из десятков посылок:
1-1-1-1-1-1-1-1-2-1-2-2-1-1-1-1-3-4-1-1-3-3-1-1-1-1-1-2-2-2-1-2-1-2-1-2-3-3-4-4-1...,
где: 1 - открыть, 2 - закрыть, 3, 4 - дополнительные.
3. Посчитав, что накоплено достаточно посылок, переключаемся в режим "Выдача" - брелок начинает исправно работать. В этом режиме, на каждое нажатие кнопки 502-е отзывается с 30 мс задержкой самой ранней (но еще годной на данное мгновение!) записанной посылкой этой же кнопки (не забывая записать новую посылку). Понятно, что весьма критичны ответы на редко нажатые ранее кнопки, так как сразу становятся негодными большое число записей (3 и 4 для приведенной последовательности). Отсюда три выхода: либо накапливать гарантированно большое число посылок, либо добавочно подключать режим игнорирования дополнительных кнопок (вот для этого и надо предварительно знать, что какая кнопка значит) - "Забой кнопки", то есть для указанных оператором номеров кнопок ставится помеха, но посылка не выдается; либо при критическом опустошении буфера посылок автоматически переходим в режим "Накопление". Первый выход самый предпочтительный.
4. Клиент, еще немного понажимав на кнопки, торопливо уезжает на работу, хоть в переулок Гривцова, хоть к ГЗ (ДСВ, ДАС) МГУ. Отправляясь следом, везем весь запас накопленных посылок, которые в режиме "Выдача" позволят с задержкой всего лишь 30 мс на посылку клиента "закрыть", выдать накопленную ранее посылку "закрыть". А после, при необходимости, "открыть", но уже без помощи брелока клиента.

* * *

Сценарий может быть совершенно другой. Результат - один и тот же. Заклинание не давить на лишние кнопки так же мало действует на клиента, как и совет "никогда не разговаривайте с неизвестными" (C).

 

Комментарий Jor'ы 07.12.02 (оригинал):

Абсолютно надежных способов вскрытия защит сигналок, снабженных полноценным кодом Кейлог не существует в принципе. Слово полноценным веделено по причине, что некоторые сигналки, а точнее программисты, пишущие код для микроконтроллеров сигналок, используют упрощенные реализации (так дешевле) кода, а некоторые, которые совсем дешевые, используют вообще статический код, но это допустимо. Сомневаюсь, что "копейку" затертого года, будут "грабить" (сканировать в радиоэфире).

А для владельцев приличных, по стоимости, машин стоит обратить внимание на сигналки у которых постановка и снятие с охраны осуществляется разными кнопками, а не одной. Вот для этого, читая по тексту ниже, этому "товарищу" и понадобился бинокль, чтобы рассмотреть какую кнопку жмут, т. к. в эфире нет информации о том, к нажатию какой кнопки относится конкретная посылка, а это очень важно для вскрытия. Но это все равно очень "тугой" способ.

Главное в этом способе: неправильное поведение самого владельца в нештатной ситуации, а точнее при непостановке или неснятии с охраны с первого раза (обратите внимание на эпиграф!).

Т. е. все зависит от самого владельца!!!!!!!!!!!!

Ни в коем случае НЕЛЬЗЯ в подозрительной ситуации нажимать несколько раз подряд кнопку "открыть"!!!. Ситуация может быть подозрительной в случае нахождения рядом подозрительных лиц и обычном месте парковки, когда никогда не было подозрительных неснятий с охраны с первого раза.

Сам способ обмана владельца, а точнее сигналки основан на методе ВВВ (есть такой умный участник конференции "защита от угона"). При первом нажатии на кнопку поставить на охрану, сама кодовая посылка не доходит до машины (глушится), но записывается в память устройства 409 или 502. Владелец думает. что типа помехи или плохо кнопку нажал и давит еще раз. Второй код так же сразу не доходит до сигналки, а глушится, и так же запоминается устройством. Далее в эфир кидается первый код, который будет рабочим и нормально обрабатывается сигналкой и машина ставится на охрану. НО САМОЕ ГЛАВНОЕ!!!!!!! в памяти устройства 409 или 502 сохранен СЛЕДУЮЩИЙ рабочий код из очень длинной и запутанной последовательности кодов по системе Кейлог. Владелец уходит, а "товарищ" нажимает кнопку и посылает код в эфир. Сигналка вежливо откроет дверцы..........

Защита:
-ни в коем случае в подозрительной ситуации не нажимать несколько раз подряд одну и ту же кнопку на брелке. Достаточно после неудачной посылки нажать любую другую комбинацию на брелке, т. е. сбить последовательность посылки кодов (вот, где 2-х кнопочные сигналки на высоте, у них просто нет в эфире 2-х последовательных кодов "поставить-снять" с охраны.
- еще раз: использовать сигналки с брелками с раздельными кнопками "поставить-снять с охраны", к примеру как у меня - MS450Lan (Сталкер), но это не дешевая, наворотов много.
- использовать сигналки с противоразбойными карточками (опять же, как у меня или др. Даже при наличии родного брелка и ключей придется повозиться (тратить время) на обход блокировок, т.к. машина все равно не поедет.
- использовать родные(чужие) иммобилайзеры, т.е. устройства с дополнительными элекронными ключами.
- использовать механические устройства типа "Гарант" или "Барракуда" и не забывать (понимаю, что лень ) их активизировать.
.......... ну, и так далее....

К прочтению прошу относиться спокойно, т. к. по мне мнению участников конференции "защита от угона", эта информация носит декларативный характер, т. е. ближе к теоретическому, но в ней все правильно......, а главное эпиграф.