СКД больше не существует! Красная дамская сумочка снимает все защиты и коды.

Накануне сыщики из отдела розыска угнанного автотранспорта рассказали анекдот: Залез угонщик в машину, в которой не было никакой сигнализации. Долго пытался понять, какая же хитрая защита там стоит. Ничего не найдя, убежал. Сдали нервы!

Вместе с анекдотом принесли очередной конфискованный сканер радиокода на экспертизу. Для таких устройств в ЭЦ НИИ СпецЛаб уже давно заготовлены стандартные формы описательного исследования. Сейчас много народа промышляет угонами автомобилей путем нехитрого сканера радиокода брелка. Но в этот раз все оказалось немного не так, как всегда. Сначала удивил зачем-то прикрученный к сканеру GPRS-модем. Но потом сотрудники компании, владеющие дорогими иномарками, создали толпу у дверей экспертной лаборатории, пытаясь разувериться в результатах экспертизы.

До этого момента казалось, что только дешевые сигнализации легко вскрываются. Дорогие с RFID-меткой построены на таком принципе, что между автомобилем и водителем должна быть постоянная связь на маленьком расстоянии. Хранящаяся в кармане хозяина или на приборе зажигания, радиометка постоянно отвечает на задаваемые «вопросы» машины, находящейся в движении. Стоит только на 10 секунд удалить из салона этот электронный ключ, как мотор через несколько мгновений глохнет.

Все страховые компании дают наибольшие скидки, если в автомобиле установлена сигнализация с RFID-меткой. Да и о самой технологии пока слышны только положительные отзывы. Уже наверно не осталось офисов, где бы ни использовались электронные пропуска. И тут такой удар! Мы видим прибор, который легко и просто подменяет RFID-ключ. Любой! С любыми плавающими кодами и суперсложными алгоритмами защиты.

Принцип настолько простой, что становится странным, что его еще не начали использовать повсеместно. Остался только вопрос, стоит ли о нем сообщать миру? Кто-то успеет защититься, а кто-то воспользуется незнанием других. Что полезней: сказать или промолчать?

На самом деле никакого вскрытия не производится, технология настолько банальна, что никаких математических познаний не требуется. Самое отвратное в этом то, что СпецЛаб узнал методику не первым, что означает реальность угрозы: подобные устройства уже есть и активно применяются. Возможно, сейчас таким образом угоняют вашу машину или залезают к вам в офис.

Тем не менее, наша новость привлекла внимание органы государевой безопасности, которые рекомендовали не публиковать технологию взлома. Только недавно удалось с ними найти компромисс: все-таки, лучше такие сведения пускать по каналам фирм, занимающихся защитой, нежели ждать распространения с противоположной стороны. Сообщество безопасности должно знать, от чего защищать людей и их имущество. Тем более за это проголосовали посетители нашего форума. Правда, одну важную деталь мы все ж опустим, чтобы не стать откровенным пособием для злоумышленников.

Сразу оговоримся, что СпецЛаб в данном случае ничего не открыл и не изобрел, мы лишь констатируем криминальный гений, который в прах растоптал подавляющее число электронных защит и сигнализаций. По крайней мере, на сегодняшний день мы не знакомы ни с одной СКД, которую бы нельзя было вскрыть подобным способом. Сразу оговоримся - имеется ввиду только техническая часть вопроса, естественно, что какой-то комплекс мероприятий по защите от проникновения может противостоять. Вот поэтому, наверное, надо выбирать наиболее продвинутые марки, способные интегрироваться с другим оборудованием по безопасности. То есть не все так плохо, и это нота позитива.

Теперь о том, чего стоит опасаться. Из того, что конкретно увидели мы, - красной дамской сумочки. Если у вас в кармане электронный пропуск или RFID-метка от автомобильной сигнализации, то вы являетесь потенциальной жертвой. И все от того, что считать информацию с них можно посредством близко расположенного электронного считывателя (наподобие того, что стоит перед вашим офисом). Плавающие, динамические и прочие изменяемые коды значения не имеют, т.к. сигнал не только считывается, но и сразу же передается на ваш СКД.

Грубо говоря, в сумочке находится радиоудлинитель вашего считывателя. С помощью GPRS-модема он ничего не ломает, а просто транслирует дуплексный сигнал между вашим электронным ключом и СКД вашего офиса или автомобиля. Это полная имитация вашего нахождения перед дверями вашего заведения. Вспомните телефонные радиоудлинители 90-х годов. Домашний телефон подключался к блоку, вещающему по радиоканалу на десятки километров. В данном случае с применением GPRS-модема расстояния вообще не имеют значения. Поэтому, если вы уехали в другой город, чтобы провести время с девушкой, то все равно обращайте внимание на цвет, а лучше содержание - ее сумочки.

 Мы не будем разжевывать несколько запутанное объяснение: специалисты, для которых рассчитана информация, уже все поняли. Дополним только, что криминальное устройство намного проще, чем сами системы СКД. Поэтому, наверное, есть смысл придумать какие-то мероприятия по защите от «детского взлома».

 Ну, и пара слов о том, как эта сумка к нам попала. При выполнении проектов «Безопасные города» перед нами ставилась задача – борьба с угонами на неоплачиваемых автостоянках супермаркетов и рынков. Если вы приедете поглядеть на ситуационные центры, то увидите: подавляющее число экранов показывают длинные ряды автомобилей. Камер-то мы наставили, запись-то организовали, а вот предотвратить угоны сначала не могли. Никакие первоначальные аналитические алгоритмы в данном случае не сработали, угонщики садились в чужие автомобили, как в свои. Никакой возни и шума!

Возможность длительного тестирования технологических видеопотоков от «Безопасных городов», которые заводятся непосредственно в офис СпецЛаб, позволила сконструировать целую систему видеофильтров, которая все-таки вывела закономерность работы одной и той же преступной группировки.

В реальном масштабе времени мы сразу увидели и угонщика, и немолодую, но еще красивую девушку с красной сумочкой, которая постоянно терлась в рыночной толпе неподалеку от клиента. Новый алгоритм, который предварительно так и назван - «опасная парочка», вошел в состав видеоаналитики «Внимание!-3». После задержания сыщики принесли нам трофей – систему универсального взлома электронных ключей, которую наши спецы окрестили RedBag.