транспондер иммобилайзера что это такое

Автозапуск и обходчик иммобилайзера — кто и что это?

ЧАСТЬ 1 — ПРИНЦИП РАБОТЫ ИММОБИЛАЙЗЕРА

В автомобиле есть штатная противоугонная система — иммобилайзер.

Работает она следующим образом.

В ключе зажигания есть чип, с запрограммированным индивидуальным кодом.
Работает этот чип без батарейки, в электромагнитном поле.

В замке зажигания (под пластиковой накладкой) есть антенна
Она создает магнитное поле при включении зажигания (питая сам чип) и принимает сигнал с чипа.
Радиус магнитного поля — несколько сантиметров.

После включения зажигания, код считанный с чипа отправляется в электронный блок иммобилайзера/электронный блок управления двигателем.
В которых хранится индивидуальный код.

Если код чипа в замке зажигания совпадает с тем, который прописан в электронных блоках, то они разрешают запуск двигателя. (Подавая искру, топливо и т.д. при прокрутке)

Если код чипа в замке зажигания не совпадает, либо не прочитан (нет чипа, он находится слишком далеко и т.п.)
Электронные блоки блокируют запуск (отключены форсунки, искра, порой стартер и насос)

ЧАСТЬ 2 — ОБХОД ИММОБИЛАЙЗЕРА ПРИ УСТАНОВКЕ АВТОСИГНАЛИЗАЦИИ С ДИСТАНЦИОННЫМ ЗАПУСКОМ.

Как описано выше, для запуска автомобиля нужно имитировать наличие чипа возле антенны замка зажигания.
В случае если водитель с ключами находится вне автомобиля, используют следующие решения:

0) Программно удаляют иммобилайзер
Из минусов – можно запускать двигатель отверткой.

1) Оставляют ключ в замке зажигания
Максимально простой и опасный способ.
Без комментариев…

2) Извлекают из одного из ключей чип, и крепят его к замку зажигания изолентой
Способ не особо хорош, но им все еще пользуются в силу дешевизны и простоты.
Из реальных минусов.
Машину можно завести отверткой
Иммобилайзер думает что чип в замке всегда и продолжает пиликать при открытых дверях вечно.

3) Прописывают еще один чип в систему иммобилайзера
И крепят его изолентой к замку зажигания
Минусы такие же как и п.3

4) Извлекают из одного из ключей чип, укладывают его в обходчик иммобилайзера и подключают согласно схеме обходчика.
Довольно популярный способ, как и п 5.

5) Прописывают еще один чип в систему иммобилайзера, укладывают его в обходчик иммобилайзера и подключают согласно схеме обходчика.

6) Используют бесключевой обходчик иммобилайзера.

ЧАСТЬ 3 — ЧТО ТАКОЕ ОБХОДЧИК ИММОБИЛАЙЗЕРА?

Обходчик иммобилайзера — это дополнительный электронный блок, внутри которого размещена схема с реле, диодом и антенной, внутри которой уже размещают прописанный чип от автомобиля.
Обходчик с чипом размещен далеко от антенны замка зажигания, потому не считывается случайно.
Перед тем, как сигнализация включит зажигание и подаст питание на стартер, она подает питание (массу) на обходчик, тем самым его активируя.
Обходчик передает данные чипа лежащего внутри него на антенну замка зажигания, после чего электронные блоки разрешают запуск двигателя.
Физически сигнализация включает реле внутри обходчика, а оно в свою очередь соединяет антенну внутри обходчика (в которой чип) и антенну на замке зажигания, таким образом данные транслируются из блока обходчика на замок.

У обходчика иммобилайзера как правило 4 вывода.

1) Постоянный +12в питания (всегда должен быть на обходчике, обычно взять с блока самой сигнализации)
2) Приходящая масса с блока сигнализации, подачей массы на этот провод сигнализация активирует обходчик в нужные моменты
3) Провод на антенну замка зажигания
4) Провод на антенну замка зажигания

Провода на антенну полярности не имеют.

Порой встречаются самодельные обходчики, антенна на замке, антенна намотанная на чип. И к ним реле, которое активирует сигнализация.
Так порой делают при отсутствии обходчика, или при слабом сигнале иммобилайзера.

По подключению обходчика есть пара вариантов
1) Попроще. На замок зажигания, прямо сверху крепят еще одну антенну, либо наматывают десяток колец тонким проводом и крепят изолентой.
Способ быстрый, но при низких температурах или слабом сигнале прекращает корректно работать.
2) Посложнее. Вместо дополнительной антенны, режется один из проводов (любой из двух) штатной антенны, и в разрыв неё, подключается антенна иммобилайзера.
Такой способ подключения оптимален.

ЧАСТЬ 4 — ПОЧЕМУ МАШИНА НЕ ВИДИТ ДАННЫЕ С ОБХОДЧИКА?

Пойдем от популярного к менее популярному

А) Дополнительная антенна/катушка от обходчика, расположенная на замке зажигания имеет обрыв, большой зазор относительно замка зажигания, либо малое количество витков (должно быть не менее 10 витков вокруг пластиковой части замка зажигания)

Б) Криво лежит чип внутри иммобилайзера, он должен лежать перпендикулярно линиям антенны и максимально близко к ним.

В) Неисправен чип (можно временно подменить одним из исправных ключей для проверки)

Г) Отсутствует питание на обходчике (постоянный плюс, или же приходящий минус с сигнализации)

Д) Неисправен обходчик (трещина в пайке платы)

Так же, кроме классического обходчика существуют так называемые бесключевые обходчики иммобилайзера.
Отдельным модулем, либо встроенные в автосигнализацию.
В силу сложности цена таких изделий выше, соответственно используют их реже.
Данные блоки копируют код иммобилайзера, и воспроизводят его по команде сигнализации.
Актуальное устройство как в плане безопасности, так и в плане экономии (на иномарках чип/ключ цена легко может стартовать от 5000 рублей, при цене обходчика вдвое дешевле)

Источник

Транспондер в ключе…

Время от времени в ленте да и реальной жизни появляются вопросы о том что вдруг какое либо авто перестало запускаться… Вчера заводилось, а с утра уже недвижимость. Владелец машины в шоке не знает что делать… А тут ещё участливые люди начинают подсказывать: «Может стартер?», «Это у тебя 100% сигналка заглючила», «А вдруг комп сгорел.», «Ещё умнее вспоминают про «Иммобилайзер».

Любой из этих высказываний конечно может быть верно. Никого не хочу осуждать. Ситуации бывают разные, но в большинстве случаев причина либо где-то проводок отошёл (окислился, оторвался), либо просто сел АКБ, или открутилась масса от двигателя (что тоже бывает нередко!), вплоть до сильно окисленных клемм!

Что-то подобное произошло у моего знакомого на авто Hoda CR-V 98 года. По его рассказам временами не хотела заводится, даже стартер не крутил. И начинал мигать зелёный ключик (значёк иммобилайзера). Подождёшь чуть-чуть и снова всё работает. Осенью похолодало и она перестала совсем заводиться… (И причём тут погода). Мигает ключик. Стартер не крутит.

Стали думать… Красная кнопка включена, насос работает. Стартер на прямую, форсунки всё равно не открывает…
Толи ключ слетел, толи комп с иммобилайзером в отпуск захотели.
По ходу дела расспрашивал, про ключ. Он первый хозяин этого авто здесь. Но ключ с машиной был один.
Для записи новых ключей на CR-V с завода идёт специальный красный ключ:

Запускать им авто нельзя не при каких условиях!
Кроме, если только у вас нет иммобилайзера. Или уже нет и информация оказалась запоздавшей.

Такого ключа у нас не оказалось.
Пока ковырялся с машиной замёрз, и пошёл погреться в свою. Включил печку, а ключ держал в руках. Хорошо его так нагрел, и снова решил попробовать помучить HONDу. Включил зажигание, значок ключа потух, поворачиваю на стартер и машинка завелась… Заглушил и снова та-же картина, мигает зелёный значок.
Опять нагрел ключ, авто снова запустилось!
Стал разбираться что находится в ключе. Из под резиновой части ключа виднелась зеленоватая смазка. (Я сначала думал что просто окисление какое-то). Потом хозяин машины сказал, что возможно ключ роняли на землю.
Проехался по местам где делают копии ключей от домофонов (RF меток). Безрезультатно. Тем более выходные дни были.
В итоге разрезал резиновую накладку и увидел белую пласстмаску с колбой внутри. Колбочка была разбита зелёная смазка как раз из неё и вытекла. Пока вытаскивал, осколки колбы порвали проволоку намотанной антенны.

Вот так они устроены (сайт что-то не найду):

Источник

Транспондер иммобилайзера что это такое

Автомобильные транспондеры (чипы).

Что такое чип ключа автомобиля (транспондер).

Транспондер — это небольшой чип имеющий память, и не требующий непрерывного источника питания для содержания информации. Если рассматривать его с технической точки зрения, то это сердечник обмотанный кольцами из очень тонкой проволоки, как в электро моторе.

Виды транспондеров:

Есть несколько основных типа транспондеров. Тип чипа или транспондера, который используют ключи автомобиля, относится к пассивной RFID (радиочастотной идентификации), это означает, что его единственная функция — позволить считывать данные, которые они переносят в своей памяти. Эти чипы имеют разные формы и размеры, стекло или углерод и обычно не измеряют более 1 сантиметра.

Транспондеры электрического взаимодействия

Имеют высокую дальность передачи сигнала, которая исчисляется километрами, но они применяются в основном в системах самалетов и спутников. Но нас интересуют следующий тип транспондеров.

Транспондеры магнитного типа

Именно эти транспондеры и используются в автомобильных противоугонных системах. Они как правило устанавливаются в ключах автомобиля. Как мы уже говорили ранее им не нужен постоянный источник энергии и работают они на частоте 125 кГц (килогерц). Эта низкая частота используется во многих системах контроля доступа. Далеко ходить не нужно самый простой пример транспондера вы найдете в сумке или кармане практически у каждого жителя многоквартирных домов, это обычный ключ от домофона.

Клонируемые транспондеры

Этот тип не содержит ранее запрограмированных заводом данных и копируют их и подготавливают специальными программаторами.

Запрограммированные транспондеры

Ну а с этими все просто, их заранее индивидуально программируют на заводе, и эти данные прописываются в блок иммобилайзера автомобиля специальным диагностическим оборудованием.

Принцип работы транспондера

Советы по уходу за вашим ключом с чипом

Вот несколько советов, которые следует учитывать при использовании вашего ключа.

— Никогда не пытайтесь запустить свой автомобиль другим ключом, который не запрограммирован или у которого нет чипа, поскольку во многих случаях система автомобиля может быть заблокирована, и это может стоить вам много времени и денег, чтобы разблокировать ее.

В некоторых случаях чипы сделаны из стекла, необходимо избегать бросать ключ или ударять по клавишам, так как вы можете сломать чип, и в этом случае необходимо будет запрограммировать новый.

— Не кладите ключи рядом с микроволновыми печами, так как они могут повредить чип.

Эти системы в настоящее время очень продвинуты, и если вам требуется дополнительная копия вашего ключа либо иметь запасной, либо потому, что вы потеряли тот, который у вас есть, необходимо пойти к специалистам, так как для программирования ключей с чипом требуются специализированные устройства.

Источник

Транспондерный иммобилайзер

Не успело ухо отечественного автолюбителя привыкнуть к английскому слову «иммобилайзер», как в дополнение к нему появилось еще более непонятное прилагательное «транспондерный». Что это значит? Помочь читателям разобраться в том, что из себя представляет транспондерный иммобилайзер, мы решили на примере сравнительного теста трех устройств. Первое выпускается американской фирмой Motorola, второе —ирландской Con naught Electronics Ltd., третье разработано в России и производится российской же фирмой Geolink Electronics.

Печатная плата иммобилайзера

Антенна и ключ Motorola Car Guard 2М

Попытки поджечь изоляцию проводов иммобилайзера Car Guard 2М оказались тщетными

ЭЛЕКТРОННЫЙ ТЕЛЕКИНЕЗ?

Напомним в двух словах, что такое иммобилайзер. Грубо говоря, это электронное устройство, осуществляющее блокировку электрических цепей автомобиля. Это, как правило, делает невозможным либо запуск, либо нормальную работу мотора. Главное отличие транспондерных иммобилайзеров от тех, к которым многие уже успели привыкнуть, заключается в возможности управления режимами охраны без непосредственного контакта между замком и ключом. В случае с обычным иммобилайзером, прежде чем завести двигатель своего автомобиля, нужно каждый раз прибегать к помощи дополнительного ключа, вставляя его в скважину электронного замка, смонтированного где-то на передней панели. При этом происходит обмен кодовыми сигналами, и иммобилайзер отключает блокировки, позволяя запустить двигатель.

Транспондерная система делает то же самое, только на сей раз процедуру снятия с охраны подсмотреть очень сложно, поскольку замка как такового нет, а электронный ключ может быть замаскирован под любую безделушку. Бесконтактный (транспондерный) иммобилайзер устанавливается скрытно и позволяет включать и отключать режим охраны, не привлекая внимание окружающих. Это качество получает особый вес при разбойном нападении на водителя: как правило, о наличии дополнительного противоугонного устройства угонщики узнают слишком поздно.

Принцип считывания кода на расстоянии основан на передаче частотно-модулированного радиосигнала низкой частоты (радиочастотная идентификация). Установленный в одном из укромных уголков салона замок зондирует с помощью собственной антенны окружающее пространство радиочастотными импульсами. Импульс принимается ключом-транспондером, выпрямляется и заряжает встроенный в ключ,конденсатор, который используется в качестве источника энергии, необходимой для передачи ответного кодового сигнала на стационарный модуль. Традиционных элементов питания (батареек) в ключе нет. Как только это произошло, код дешифруется, и в случае его распознавания система формирует сигналы для снятия блокировок с охраняемых электрических цепей. Если же радиопосылка с ключа-транспондсра оказалась «чужой» или замок вообще не получил се, иммобилайзер продолжает пребывать в режиме охраны.

Такова модель работы транспондерного иммобилайзера. А теперь разберемся в особенностях каждого из участников нашего теста.

Оплетка проводов иммобилайзера CEL-6 оказалась пожаробезопасной

Так выглядят петлевая антенна и ключ иммобилайзера CEL-6 фирмы Connaught Electronics Ltd.

Печатная плата иммобилайзера CEL-6 фирмы Connaught Electronics Ltd.

ЧТО И КАК РАБОТАЕТ?

Начнем с фирмы Motorola.

Замковая часть иммобилайзера Car Guard 2М оснащена ферритовой приемо-передающей антенной и выглядит очень компактно. Это позволяет обеспечить максимальную скрытость при монтаже, а кроме того, такая антенна не требует настройки. Так что вероятность сбоев из-за ошибок установщика практически равна нулю. Обратная сторона медали — весьма ограниченный радиус действия, который составляет не более четырех сантиметров: именно на такое расстояние следует подносить ключ к замаскированному месту установки антенны для снятия блокировок.

«Волшебный ключик» этого иммобилайзера выполнен в виде брелока, причем система допускает наличие до двадцати ключей. Программирование новых транспондеров возможно только с помощью мастер-карты, которая хранится у владельца автомобиля.

Присмо-передающий модуль устройства CEL-6, которое выпускается фирмой Connaught Electronics Ltd., использует антенну петлевого типа, радиус действия которой чуть больше (около пяти сантиметров). Ключ-транспондер здесь также представляет из себя брелок, но вот возможность тиражирования ключей отсутствует.

Car Guard 2М и CEL-6 работают по «классическому» алгоритму: прежде чем запустить двигатель, водитель должен хотя бы на мгновение поместить брелок в зону действия антенны (удастся ли это сделать незаметно для окружающих, зависит от места установки антенны). Пока система не распознает код, запуск двигателя будет невозможен. Такая схема вполне логична и работоспособна, а единственное замечание касается брелоков. Их исполнение вызывает категорический протест, поскольку провоцирует автовладельца держать брелок на одной связке с ключами от автомобиля. А между тем делать этого ни в коем случае нельзя! Отобрав у водителя ключи, угонщики автоматически получают в свое распоряжение и заветный брелок.

Вывод напрашивается один: ключ-транспондер должен храниться отдельно, а снимать иммобилайзер с охраны следует так, чтобы не привлекать внимание.

Теперь поговорим об устройстве, которое предлагает на рынке российская фирма Geolink Electronics. Называется оно Black Bug ВТ 051. Замковый модуль использует антенну рамочного типа, которая устанавливается под обшивкой водительского сиденья. Такое решение обеспечивает несравнимо больший радиус действия (до сорока сантиметров), однако требует значительных затрат времени при установке и настройке. Электронный ключ иммобилайзера Black Bug ВТ 051 представляет из себя небольшую карточку, которую можно хранить, скажем, в бумажнике.

Самое здесь привлекательное в том, что благодаря возможности распознавания кодового сигнала на значительном расстоянии Black Bug ВТ 051 не требует от водителя абсолютно никаких дополнительных действий: для снятия блокировок необходимо и достаточно просто быть на водительском месте и иметь при себе карточку-ключ. Но это еще не все. Black Bug ВТ 051 — единственный из трех иммобилайзеров, который имеет функцию защиты от ограбления. Алгоритм тут такой. Получив ключи и убедившись, что автомобиль работоспособен, угонщики вышвыривают (или в лучшем случае высаживают) водителя. А приблизительно через 20 секунд двигатель глохнет. Правда, его можно снова запустить, но теперь период работоспособности оказывается гораздо короче, и машина остановится вновь. В третий раз она «умирает» насовсем. Точно по такому же сценарию разворачиваются события и в случае обыкновенного угона. Так что, выехав на оживленную трассу, угонщики чаще всего будут вынуждены бросить машину.

Такая схема выглядит очень привлекательно, но давайте подумаем: почему производители двух других устройств решили не мудрить и ограничились более простым алгоритмом? Дело здесь, скорее всего, в отношении к безопасности движения. Бесспорно, вариант с карточкой удобен, однако электронный сторож, способный влиять на работу автомобиля, в движении может оказаться небезопасен. Простой пример. Вы бросаете куртку или пиждак с документами и карточкой на заднее сиденье. Заводите двигатель, выезжаете на оживленную трассу, спокойно едете в потоке, а двигатель неожиданно глохнет. Так что внедряться в систему управления двигателем порою опасно, и, кстати говоря, это разрешено далеко не везде: законодательство некоторых европейских стран это запрещает.

Впрочем, пока наши разговоры о сбоях и отказах чисто теоретические, и пора приступить к лабораторным испытаниям.

ИСПЫТАНИЯ

Для начала откроем корпуса всех трех иммобилайзеров. Не нужно быть специалистом в области электроники, чтобы оценить качество монтажа каждого из устройств. Продукция фирм Motorola и Connaught Electronics Ltd. здесь на высоте, а вот Black Bug отстает, причем здорово.

Среди электрических цепей автомобиля, которые блокируются с помощью иммобилайзеров, есть сильноточные (например, цепь стартера), поэтому стандартом предусмотрена проверка проводов на пожаробезопасность. Наш эксперимент показал, что оплетка проводов, которыми комплектуется иммобилайзер Black Bug ВТ 051, в состоянии поддерживать горение (это хорошо видно на фотографиях), а вот провода устройств Саг Guard 2М и CEL-6 снабжены изоляцией из пожаробезопасного материала.

Результаты проверки устройств на помехоустойчивость по ГОСТ Р 50789-95 приведены в таблице. Некоторые из них прокомментируем.

Одинаково (причем одинаково плохо) иммобилайзеры повели себя только в одном случае — при испытании на устойчивость к воздействиям кондуктивных помех из бортовой сети автомобиля (что это такое, мы объясняли в АР № 19, 1996). На прочие «сюрпризы» реакция устройств была различной.

При сбросе нагрузки, когда от генератора продолжалась подача зарядного тока (такое может произойти при внутреннем размыкании цепи аккумуляторной батареи, из-за плохого зажима клеммы, коррозии и т. д.), остался невозмутимым только Car Guard 2М. CEL-6 самопроизвольно встал в режим охраны, a Black Bug ВТ 051 вовсе ответил отказом.

Второй отказ у российского устройства произошел при испытании на устойчивость к воздействию электростатического разряда, а ирландское и американское устройства после сеанса «шоковой терапии» работоспособность сохранили.

Любопытные результаты получились после замеров потребляемого тока от аккумуляторной батареи. Бесспорный лидер здесь CEL-6 — всего 3,5 миллиампера! Получается, что оборудованный этим устройством автомобиль можно очень долго держать на стоянке без риска разрядить батарею.

Технические характеристики иммобилайзеров

Источник

Транспондер DST40: принцип работы, история появления и взлома, а также немного практики по брутфорсу

Давным-давно, ещё в девяностых годах прошлого века, набирающий обороты автомобильный рынок остро нуждался в появлении серьёзных противоугонных систем (далее по тексту — иммобилайзеров). Для автоугонщиков в те времена не было особых препятствий, мешавших завести двигатель механической копией ключа или даже совсем без ключа — простым замыканием проводов. Нужны были иммобилайзеры, способные значительно затруднить процесс старта двигателя и дальнейшего угона автомобиля без родного ключа зажигания.

Вот тогда и появилась на свет идея создания компактного радиомодуля (далее по тексту — транспондера), встраиваемого прямо в ключ зажигания автомобиля. В автомобиль же устанавливался иммобилайзер, общающийся с транспондером по радиоканалу. Иммобилайзер посылал в транспондер запрос, а транспондер отвечал неким кодом, без получения которого иммобилайзер не позволял запустить двигатель. Однако поначалу транспондеры всё равно были довольно примитивными, сравнительно легко клонируемыми устройствами. Достаточно было наличие радиоперехватчика и светлой головы на плечах, чтобы разобраться в алгоритме обмена и сымитировать ответ транспондера. Требовалось кардинальное изменение алгоритма общения иммобилайзера с транспондером.

Сегодня я расскажу вам про историю появления и последующего взлома одного из таких алгоритмов, а также поведаю о практических тонкостях процесса брутфорса секретного ключа шифрования.

Далее по тексту все картинки будут кликабельными, чтобы при желании их можно было детально рассмотреть.

Часть первая: Индеец Джо

Итак, спрос рождает предложение: постепенно на рынке начали появляться системы, использовавшие шифрование в процессе передачи данных по радиоканалу. Эти системы, по сути, выполняли процесс беспроводной идентификации владельца ключа. При этом секретный ключ, хранящийся в транспондере, не передавался в эфир в каком-либо виде, а использовался для криптографического «подписывания» запроса, полученного от иммобилайзера. Одну из таких систем разработали инженеры корпорации Texas Instruments. Разработанный ими транспондер получил название Digital Signature Transponder (сокращённо — DST).

Транспондер DST получился весьма малогабаритным, что позволило без особых проблем встраивать его в различные компактные токены: например, в автомобильные ключи зажигания или в брелки для ключей. На приведённой фотографии, в ручке возле лезвия, видно закрытое заглушкой отверстие, через которое транспондер помещается внутрь ключа. А использование в его конструкции схемы хеширования сделало процесс радиосниффинга совершенно бесполезным (до поры, до времени — но об этом чуть позже), потому что через эфир передавались настолько разные блоки данных, что логически проследить хоть какую-нибудь зависимость в них стало ну просто невозможно.

Состоит транспондер из следующих основных компонентов:

Алгоритм работы всей системы беспроводной аутентификации такой:

В дальнейшем уверенность производителей в безопасности транспондера продолжала крепнуть, так как долгое время алгоритм оставался невзломанным.

В результате транспондеры DST40 стали исключительно популярны. Их взяли на вооружение ряд крупных автомобильных корпораций (например, Toyota, Ford, Lincoln, Nissan и другие). Многие миллионы автомобилей, иммобилайзеры которых используют транспондеры DST40, постепенно наводнили не только рынки США, но и рынки других стран, активно импортирующих автомобили из США. Мало того, эти транспондеры также стали использоваться в системе бесконтактной оплаты SpeedPass, стремительно завоёвывающей различные фаст-фуды, супермаркеты, рестораны и бензозаправки в США.

Часть вторая: И грянул гром!

Всем давно известно, что индеец Джо остаётся неуловимым лишь до того момента, пока он никому не нужен. Так и в этой истории алгоритм DST40 оставался невзломанным лишь до тех пор, пока за него не взялись молодые, энергичные ребята.

Произошло это в 2004 году. К тому времени уверенность инженеров Texas Instruments в стойкости алгоритма DST40 стала настолько большой, что их просто распирало от гордости и от желания хоть с кем-нибудь поделиться своими достижениями. И они решили командировать одного из сотрудников немецкого подразделения компании — доктора Ульриха Кайзера — на четвёртую конференцию по AES с небольшим обзорным докладом о DST40. Именно этот доклад стал началом конца индейца Джо.

Дело в том, что на этой конференции присутствовал эксперт по криптографии, преподаватель Университета информационной безопасности Джонса Хопкинса (США), профессор Эви Рубин (Aviel D. Rubin). Ему было достаточно одного взгляда на общую схему алгоритма, чтобы увидеть в ней серьёзные прорехи в безопасности. Вот так выглядела эта схема:

Несмотря на то, что схема была весьма общей и в ней отсутствовали многие тонкие детали, намётанный глаз опытного криптографа сразу же зацепился за несколько уязвимостей: во-первых, было видно, что по каждому такту регистры ключа шифрования и запроса/ответа подвергались минимальным модификациям — всего лишь в одном бите. Во-вторых, было очевидно наличие «слабого» ключа шифрования, состоящего из одних нулей — в процессе хеширования он так и останется обнулённым до самого конца. Это открывало возможность проведения над транспондером различных криптоаналитических опытов, способных раскрыть его внутреннюю структуру. И, в-третьих, длина ключа составляла всего 40 бит, что по меркам 2004-го года было совершенно недостаточно, чтобы противостоять брутфорсу, выполняемому с помощью аппаратных средств.

Конечно же, Эви понимал, что крупную компанию, занимающую значительный сегмент в производстве подобных устройств, невозможно убедить в слабости и уязвимости алгоритма просто словами. Вот тогда ему и пришла в голову идея взломать DST40 на практике — что явилось бы самым неопровержимым аргументом. Прежде всего, он решил собрать команду из нескольких студентов университета. Он выбрал наиболее энергичных и способных парней, которым и предложил заняться этим делом: покопаться в алгоритме, а заодно и подтянуть теоретические знания и практические навыки по криптографии и криптоанализу. Так появилась на свет команда, в которую вошли (на приведённой фотографии в порядке слева-направо) Адам Стаблфилд (Adam Stubblefield), Эви Рубин (Aviel D. Rubin), Стивен Боно (Stephen C. Bono) и Мэтью Грин (Matthew Green).

Следующим шагом стало приобретение у Texas Instruments набора разработчика TI Series 2000 — LF RFID. В этот набор входил приёмо-передатчик для общения с транспондерами и несколько транспондеров, которые, впрочем, были совершенно бесполезны, так как не выполняли шифрование по алгоритму DST40. Так что нужные транспондеры парням пришлось приобрести отдельно.

Среди прочего, кстати говоря, в этот набор разработчика входило и программное обеспечение, позволявшее выполнять шифрование по алгоритму DST40. Однако парни, как они потом клятвенно заверяли всех присутствующих на симпозиуме USENIX, не стали дизассемблировать и дебажить код программы, чтобы добраться до нежно-розового тельца проприетарного алгоритма, так как это было запрещено лицензионным соглашением.

Вместо этого они решили использовать для взлома метод «предсказателя» или «чёрного ящика». Говоря простым языком, они стали проводить различные эксперименты, записывая в транспондеры разные ключи шифрования, а также передавая в них разные запросы и изучая полученные из них результаты хеширования.

Из схемы Кайзера было видно, что основой схемы шифрования является широко используемая в других алгоритмах шифрования сеть Фейстеля на логических элементах с фиксированными таблицами истинности. Для полного взлома алгоритма парням необходимо было решить три задачи:

Скажу только, что в результате парням удалось успешно решить все три задачи и восстановить полную схему соединений функциональных блоков, входящих в модуль шифрования DST40, включая таблицы истинности этих блоков. Причём следует заметить, что реальная функциональная схема оказалась не полностью соответствующей схеме Кайзера. Отличий обнаружилось несколько:

Мало того, обнаружилось, что результирующий хеш передаётся транспондером в эфир не полностью — не все 40 бит, а только 24 из них. Следствием этого является появление большого количества ложных результатов при дальнейшем переборе всех возможных комбинаций ключей шифрования. Однако это не стало слишком большой проблемой — достаточно было очередной найденный ключ проверить ещё раз, но уже с другой парой запрос/ответ. Если вторая проверка также давала совпадение, то ключ считался найденным.

Первым подопытным кроликом стал ключ зажигания от автомобиля Ford Escape SUV модели 2005 года, оснащённый именно таким транспондером. С помощью набора разработчика в ключ были переданы два случайных запроса и получены два соответствующих им ответа. Эти две пары запросов/ответов стали исходными данными, поданными на брутфорсер перед стартом перебора. Менее чем через час после старта перебора секретный ключ был успешно найден.

Следующим шагом стало изготовление симулятора этого транспондера, с помощью которого можно было бы завести данный автомобиль. За основу был взят компактный персональный компьютер, с установленной в него платой трансивера и подключенной к этой плате внешней антенной. Для обеспечения автономного питания всего железа использовался UPS с подключенным к нему блоком дополнительных аккумуляторов. В компьютере запускалась программа, которая через трансивер слушала эфир в ожидании поступления запроса от иммобилайзера. По приёму такого запроса программа выполняла его хеширование и передавала результат обратно в эфир. Для старта двигателя автомобиля использовалась механическая копия ключа зажигания, не содержащего в себе транспондера.

На приведённом ниже видеоролике Адам и Мэтью демонстрируют процесс старта двигателя с помощью симулятора:

Источник

• ← Для чего ставили банки на спину
• Без чего звери погибнут быстрее всего →