Код булаагч гэж юу вэ: тайлбар, үйл ажиллагааны зарчим, хамгаалах арга. Хулгайгаас хэрхэн сэргийлэх вэ

2024 Зохиолч: Erin Ralphs | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2024-02-19 17:45

Одоогийн байдлаар дотоодын зах зээл дээр байгаа машины дохиоллын бараг бүх загварыг код баригч ашиглан зэвсгийг нь унтрааж болно. Код булаагч гэж юу вэ? Энэ бол дохиоллын түлхүүрийн кодыг таслан зогсоох чадвартай электрон төхөөрөмж юм. Цаашилбал, төхөөрөмж кодыг санаж, шаардлагатай бол стандарт түлхүүрийн оронд дохиололыг унтрааж болно. Эдгээр төхөөрөмжүүдийн төрөл, хэрхэн ажилладаг, тэдгээрээс хэрхэн хамгаалах талаар харцгаая.

Үйл ажиллагааны зарчим

Автомашины дохиоллын төв төхөөрөмж болон алсын удирдлага хоорондын холбоог нэг талын холбоогоор гүйцэтгэдэг. Түлхүүрийн электрон төхөөрөмж нь тусгай алгоритмаар шифрлэгдсэн командыг үүсгэдэг. Төв блок нь командын кодыг тайлж, хэрэв зөв гэж хүлээн зөвшөөрвөл түүнийг гүйцэтгэх нь гарцаагүй. Санал хүсэлтийн функцтэй орчин үеийн дохиолол нь хуучин "нээгч"-ээс илүү сайн биш бөгөөд команд дууссаны дараа статусын мэдээлэл бүхий мэдээллийг түлхүүр рүү илгээдэг.машин. Гэхдээ блокийн хувьд энэ мэдээлэл огт чухал биш.

Цаашилбал, код баригчийн үүсгэсэн аливаа командыг дохиолол зөв, зөв гэж хүлээн зөвшөөрөх болно. Нарийн төвөгтэй шифрлэлтийн алгоритмууд, динамик түлхүүрүүдийн тухай сурталчилгаанд тэд юу ч хэлсэн бай, нэг талын протоколууд зах зээлд нэвтрэх хүртэл, протоколыг хакердах хүртэл найдвартай байдаг. Тэд Starline A91 болон бусад ижил төстэй дохиог хакердсан - алгоритмын түлхүүрийн оосор үүнд тусална.

Дараа нь хакерын гараар угсардаггүй, харин бөөнөөр нь үйлдвэрлэсэн шинэ үеийн үйлдвэрлэлийн кодыг булаагч нар зах зээл дээр гарч ирнэ. Ихэнхдээ хакердах төхөөрөмжийг ердийн машины дохиоллын түлхүүр хэлбэрээр авах боломжтой. Автомашины хулгайн салбар болсон бөгөөд энэ "ажлын" хэрэгсэл ч мөн хөгжиж байна.

FM системд зориулсан үйлдвэрлэлийн код баригч

Төхөөрөмж нь стандарт түлхүүрийн хайрцагт хийгдсэн. Гэхдээ энэ бол өнөөдөр бөгөөд өмнө нь боломжгүй байсан. Учир нь Шерхан дохиололд дохионы давтамжийн модуляцийг ашигласан. Бусад загварууд далайцын модуляцтай байсан.

Хуучин загваруудын дийлэнх нь 433.92 МГц давтамжтайгаар дамжуулах дижитал дохиог хөрвүүлэх өөр өөр зарчим дээр суурилдаг байв. Одоо дохионы давтамжийн модуляц ба далайцтай хоёр суваг нь төхөөрөмжийн нэг антен дээр хялбархан ажиллах боломжтой тул код шүүрэх сканнеруудыг түлхүүрийн фоб хэлбэрээр хийх нь үнэхээр бодитой юм.

Хэрэв бид кодчилолын талаар ярих юм бол код баригчид дохио хэрхэн дамжих нь хамаагүй. Түүний хувьд гол зүйл бол үүнийг шифрлэсэн алгоритм юмдижитал дохио.

Relaying бүхий кограббчид

Энэ төрлийн төхөөрөмжийг мэргэжлийн машины хулгайч нар ярианы код гэх мэт нарийн төвөгтэй кодчилол бүхий автомашины дохиолол, иммобилизаторын системийг эвдэх зорилгоор ашигладаг. Ийм нөхцөлд дохио нь тусгай туслах төхөөрөмжөөр дамжуулан объектоос объект руу хол зайд дамждаг.

Радио товчлууруудын идэвхгүй ажиллагаа байхгүй тохиолдолд хамгийн найдвартай дохиолол гэж хэлж болно. Аюулгүй байдлын системийн эзэмшигч нь дохиог зөвхөн тодорхой газар, тодорхой цагт илгээдэг. Энэ нь зөвхөн түлхүүрийн фобыг зэвсэглэх, зэвсэглэх товчлуураар тоноглогдсон системд л боломжтой юм. Мөн "Зэвсэггүй болгоход гар чөлөөтэй" горимд ажилладаг харилцан ярианы код бүхий системүүд хакердагдах эрсдэлтэй гэдгийг анхаарах хэрэгтэй.

Иммобилизаторын тухай ярихдаа харилцан ярианы код бүхий системүүд арын дэвсгэр дээр ажиллахгүй байх ёстойг анхаарах нь чухал - дохиог зөвхөн тодорхой хугацааны интервалаар илгээх ёстой. Ихэнх тохиолдолд дохиоллын үйлдвэрлэгчид эдгээр жижиг баримтуудад анхаарал хандуулдаггүй. Гэхдээ ийм хамгаалалтын системийг эзэмшигчид төхөөрөмж дээрх эдгээр функцийг мэддэг байх ёстой.

Код булаагчийг сольж байна

Ихэвчлэн эдгээр Code Grabbers нь Тетрис тоглоом хэлбэрээр хийгдсэн байдаг. Зөвхөн динамик код ашигладаг системийг авч үзье. Энэ тохиолдолд дараагийн багц бүр өмнөхөөсөө өөр байна. Удирдлагын эзэн зөвхөн нэг товчлуур дарсан ч гэсэн ийм байна.

Сэрүүлэг хөдөлгөөнгүй ажиллах үедкод, дараа нь та нэг товчлуур дээр дарвал дохио ижил байх болно. Түлхүүр нь хаалттай (шифрлэгдсэн) болон нээлттэй хэсгээс бүрдэх багцыг төв нэгж рүү илгээнэ. Нээлттэй хэсэгт түлхүүрийн дугаар, дарагдсан товчлуурын танигч байдаг. Шифрлэгдсэн хэсэгт дарах дугаар байна. Аль нэг товчлуурыг дарах бүрт энэ тоо нэмэгдэнэ. Систем нь динамик код өгдөг.

Сэрүүлгийн систем нь багцыг хүлээн авч, түлхүүрийн фобыг дугаараар нь таньж, дараа нь мэддэг алгоритмыг ашиглан хувийн хэсгийг тайлдаг. Дараа нь блок нь түлхэх тоо нь хамгийн сүүлд хүлээн авсан тооноос бага эсвэл их эсэхийг хардаг. Хэрэв бага бол хэвлэлийг аль хэдийн боловсруулсан бөгөөд тушаалыг үл тоомсорлох болно. Хэрэв энэ тоо илүү байвал кодыг хураагч тушаалыг гүйцэтгэнэ.

Баг гэж юу вэ? Энэ нь зөвхөн аль товчлуурыг дарсан тухай мэдээлэл юм. Түлхүүр нь төв нэгжийн үйл ажиллагааны талаар юу ч мэдэхгүй. Тиймээс нэг товчлуурыг нэг товчлуур болон хоёр товчлууртай зэвсэглэх, унтраах системд ашиглаж болно.

409 загвар хэрхэн ажилладаг вэ?

Машины дохиоллын 409 солих код баригч түлхүүр фобоос гаргасан багцыг таслан саатуулж, дохиоллын нэгж пакет хүлээн авахгүй байхаар мушгин гуйвуулдаг. Баривчлагч нь багц дахь мэдээлэл хэрхэн гажуудсаныг мэддэг бөгөөд үүнийг зөв хэлбэрээр хадгалдаг.

Дараа нь төхөөрөмж өөр пакетыг саатуулна. Үүний оронд эхнийхийг нь илгээдэг. Багцыг өөрчлөхөд хэдхэн секунд зарцуулагдах бөгөөд эзэмшигч нь юу ч анзаарахгүй. Сэрүүлэг нь зэвсэглэсэн, эзэн нь явах бөгөөд зөвхөн ажилласан гэдгийг анзаарахгүйтовчийг хоёр дахь удаагаа дарах. Дараа нь булаан авагч нь саатуулсан багцыг гаргаж, дохиоллын нэгжийг зэвсэггүй болгоно.

Төхөөрөмж 502 ба хүний хүчин зүйлс

Сэтгэл судлал нь дараагийнх юм. Эзэмшигч нь хулгайд хэнд ч тохиолдохгүй гэдэгт итгэдэг. Энэхүү дохиоллын холигчийг бүтээхээс өмнө маш олон бэлтгэл ажлыг хийж, хэрэглэгчийн зан төлөвийг сайтар судалсан. Үр дүн нь бүх хүлээлтээс давсан. Автомашины эзэд маш хайхрамжгүй хандсан, ихэнх нь түлхүүрийн түлхүүрийн чадварыг мэддэггүй, шалгагдсан хүмүүсийн хэн нь ч болсон явдлын талаарх мэдээллийг хараад сандарсангүй.

Төхөөрөмж 502 нь бүх функцээс гадна янз бүрийн төрлийн хөндлөнгийн оролцоо үүсгэж чаддаг. Энэ нь антенн, гогцооны чичиргээнээс бүрдэх ба жишээлбэл, дөрөвдүгээр давхарт байрладаг. Цонхны доор зогсоол. Төхөөрөмж нь 100 метрийн зайд хялбархан ажиллах боломжтой. Түлхүүр нь түгжигчээр дарагдсан тохиолдолд эзэн нь хаалттай эсвэл ховор онгойдог машины урд зогсоход юу хийх вэ? 100 зүйлийн 90 нь ийм харагдаж байна.

Script

Саадыг хариу өгөхгүйгээр тогтоож байна. Пакетууд тогтмол байна. Тээврийн хэрэгслийн эзэн хаалга онгойлгох товчлуурыг 10 секунд орчим дарж, дараа нь өөр товчлуур сонгоно. Төхөөрөмж нь дарагдсан товчлуурын дугаарыг бичнэ.

Тэгээд тухайн хүн дижитал түлхүүрийг анхааралтай харж, машин руу ойртож, товчлуурыг 30 секунд орчим дарж, код баригч гэж юу болохыг мэдэхгүй байна. Цаашилбал эзэн нь зүүн хаалганаас баруун тийш гүйж, түлхүүрийн түгжээг цоож руу оруулахыг оролдов.сайн.

Дараа нь өөр дарааллаар бүх товчлуурыг дарах оролдлого хийж, түлхүүрийн фобыг сайтар шалгана. Гэхдээ сонор сэрэмжтэй байдлын хувьд энэ талаар ямар ч асуудал байхгүй. Дараа нь таван минутын дараа гол фобыг задалж, батерейг нь цэвэрлэнэ. Энэ бол 502 төхөөрөмжийг түгээх горимд шилжүүлэхэд тохиромжтой цаг юм. Үүнээс өмнө хуримтлалын горимд ажилладаг байсан. Цаашилбал, Starline A91 ч гэсэн өмнөх шигээ ажиллах болно, учир нь тэр түлхүүрийн фобыг засварласан бололтой.

Төхөөрөмжийн функцууд 502

Өргөтгөсөн форматын онцлогт үндэслэсэн. Эдгээр нь түлхүүрийн товчлуур дээр дарагдсан товчлуурын дугаарыг багцын хаалттай болон нээлттэй хэсэгт дамжуулдаг. Энэ нь багцуудыг аль товчинд хамаарахаар нь бодит цаг хугацаанд нь ангилах боломжтой болгодог.

Дараа нь хөндлөнгийн оролцоо үүсч, пакетуудыг бүртгэж, таних ажил хийгдэнэ. Ойролцоогоор 30 мс-ийн дараа пакет буцаж ирнэ. Техник хангамжийн хэсэг нь 409-р загварыг бараг бүрэн давтдаг боловч илүү олон хяналтууд байдаг. Програм хангамж нь бас илүү боловсронгуй болсон. Энэ нь зэвсгийг задлах тусдаа товчлуур бүхий олон товчлууртай түлхүүрүүдтэй ажиллах боломжийг олгодог. Санах ойн хэмжээ ноцтой нэмэгдсэний улмаас төхөөрөмж асар олон тооны пакетуудыг санах боломжтой.

Хуримтлуулах горим байдаг - энэ горимд пакетуудыг өмнө нь бүртгэгдсэн пакетуудыг гаргахгүйгээр хөндлөнгийн суулгацаар бүртгэдэг. Суллах горим байдаг - пакетыг хөндлөнгийн оролцоотойгоор бүртгэж, дараа нь товчлуурын дугаартай өмнө нь бүртгэгдсэн пакетуудын аль нэгийг ашиглан 30 мс-ийн дараа автоматаар буцааж илгээдэг. Хэрэв төхөөрөмж дохионы нээлттэй хэсэгт байгаа түлхүүрийн фобыг хэн нэгнийх гэж тогтоовол пакетыг бичиж аваад 30 мс-н дараа гаргах үед "Цуурай" горим байдаг.

Энгийн алгоритм

Жолооч гэрээсээ гарлаа, цаг агаар сайнгүй, Тайваны электрон бараа тэсэхгүй, 502 төхөөрөмж хуримтлуулах горимд ажиллаж байгаа тул түлхүүрийн фоб ажиллахгүй байна. Төхөөрөмжийн дэлгэц дээр хакер хулгайлагч хуримтлагдсан багцын статистик мэдээллийг хардаг, учир нь эзэмшигч нь товчлуурыг хичээнгүйлэн дардаг. Хэрэв хакер хангалттай хэмжээний пакет хадгалагдсан гэж үзвэл та гаргах горимд шилжиж болно - гол фоб ажиллах болно. Жолооч гарч, барьцаалагч түүнийг дагаж, хуримтлагдсан багцын бүх нөөцийг авч явдаг бөгөөд энэ нь эзэмшигчийн "ойрхон" багцын хувьд 30 мс-ийн сааталтайгаар олгох горимд өмнө нь хадгалсан "хаах" багцыг гаргах болно.. Дараа нь "нээлттэй" команд дагах боловч эзэнгүй болно.

Машинаа хэрхэн хамгаалах вэ?

Код булаагчаас хамгаалах нь өөр нийтлэлийн сэдэв, харамсалтай нь бүгдийг хэлэх боломжгүй. Гэхдээ код хулгайлагч гэж юу болохыг мэддэг хүмүүст хакердах боломжгүй дохиолол байдаггүй. Өнөөдрийн хамгийн сайн хамгаалалт бол Pandora DXL 5000 систем бөгөөд үүнийг шүүрч авах боломжгүй. UTOS-2 систем ч сайн ажилласан. Түүний өмнө барьцаалагчид бас хүчгүй байдаг. Машиныг код баригчаас хамгаалах олон төхөөрөмж байдаг бөгөөд тэдгээрийн талаар нэг их ярьдаггүй. Жишээ нь, энэ бол RIA-Phantom anti-grabber юм.