Граббер что такое


как не стать ограбленным — DRIVE2

Несколько лет назад пышным цветом расцвел новый вид преступлений — «безоперационное» вскрытие автомобиля ради похищения из салона ценностей. Для незаметного проникновения преступники используют специальные устройства — код-грабберы. Впрочем, спастись от подобных «отмычек» можно.

Что такое код-граббер

Обычно код-грабберы маскируются под брелоки обычных сигнализаций, поэтому ничем не привлекают внимания — подходит к машине человек, открывает центральный замок с брелока, садится в салон… Для стороннего наблюдателя все выглядит так, будто за рулем — владелец.

Код-грабберы используются и для угона автомобилей, но угон — дело хлопотное. А вот кража ценностей из салона под силу и низкоквалифицированным жуликам, поэтому в последнее время код-грабберы пользуются особой популярностью у них.

Сам по себе код-граббер — это электронное устройство, позволяющее сканировать, анализировать и подменять радиопосылки, которыми обмениваются брелок и база сигнализации. После успешного перехвата код-граббер работает, как обычный брелок, позволяя открывать двери или, например, заводить машину с автозапуска.

Приобретение или продажа код-грабберов сулит уголовное преследование, но это вряд ли пугает тех, кто решился на кражу.

Почему это возможно

По большому счету, развитию код-грабберов способствовала нечистоплотность отдельных производителей сигнализаций. Скажем, долгое время в России большой популярностью пользовались недорогие сигнализации, которые навязывались клиентам в дилерских центрах (почему — отдельная тема) и при этом работали с так называемым мануфактурным кодом.

Если не углубляться в тонкости, мануфактурный код — это статичный список паролей (на самом деле кодов), которыми брелок обменивается с базой. Волшебным образом списки паролей оказываются у разработчиков код-грабберов и заносятся в память устройств. Перехватив радиообмен, код-граббер может вычислить следующую посылку. Есть и другие технологии, например, подмены кода, но сути это не меняет — код-граббер позволяет разблокировать замок, не привлекая особого внимания.

Может ли код-граббер открыть штатный центральный замок

Заводской дистанционный ключ обычно излучает маломощный сигнал, однако общий принцип его работы такой же. Поэтому есть грабберы, которые взламывают коды штатных ключей у десятков моделей, есть специализированные для конкретных марок. Однако для сканирования сигнала злоумышленник должен находиться достаточно близко от автомобиля жертвы, например, в припаркованной по соседству машине. Это более рискованно, и штатные ключи считаются более надежным способом защиты, чем плохие сигнализации, однако и панацеей не являются.

Рецепт спасения

По сути, самым надежным средством от код-граббинга являются сигнализации с диалоговым кодом, который обладает высокой криптостойкостью. В этом случае значение имеет не столько сам радиообмен между брелоком и базой, сколько зашитый в «мозги» сигнализации алгоритм обработки сигналов.

Брелок и база ведут «диалог», обмениваясь посылками, сгенерированными по индивидуальному алгоритму. В результате, перехват отдельных посылок не дает ничего, пока не вычислен сам принцип формирования новых посылок. Перехватывая сообщения, вы получаете бессвязный набор кодов, который не позволяет очевидным образом вычислить всю последовательность.

Для классических код-грабберов такие сигнализации неуязвимы. Другое дело, проанализировав большой объем радиообмена чисто теоретически можно вычислить и принцип, но процесс этот настолько трудоемкий, что ради вскрытия одной машины этим просто не заморачиваются. Диалоговую сигнализацию могут обезвредить физически, но это — совсем иные риски.

При этом не всегда надпись Dialog Code на коробке означает, что сигнализация действительно криптостойкая. Поэтому изучайте отзывы перед покупкой. По информации специалистов по защите от угона, с которыми мы общались, устойчивы к электронному взлому сигнализации марок Autolis, Pandora, «Призрак», Excellent, Starline (с 2014 года). В любом случае проведите анализ конкретной модели перед покупкой.

Не оставляйте вещи в салоне

Оставьте надежду, что спрятанный в бардачок планшет или регистратор оставит воров ни с чем. Они прекрасно знают, где и что искать, проверяют в том числе задние сиденья, пространство под креслами, тайники, а иногда и багажники. Поэтому лучший способ не остаться без ценностей — никогда не оставлять их в автомобиле.

Тем, кто регулярно перевозит дорогое оборудование (фотоаппараты, инструменты, горные лыжи) стоит иметь в виду, что жулики часто действуют по наводке ваших «друзей»

Артем Краснов

www.drive2.ru

что это и для чего нужен сайту

Есть проблемы с ранжированием, проект не растет, хотите проверить работу своих специалистов по продвижению? Закажите профессиональный аудит в Семантике

Получи нашу книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».

Подпишись на рассылку и получи книгу в подарок!

Граббер сайтов – это специализированная программа, которая собирает информацию с определенного ресурса и копирует ее на ваш ресурс либо компьютер.

Больше видео на нашем канале - изучайте интернет-маркетинг с SEMANTICA

Граббер предназначен для того, чтобы можно было за сравнительно короткий промежуток времени скопировать большой объем данных с одного сайта на другой. Чтобы упростить процесс, предусмотрены специальные фильтры, позволяющие сортировать информацию. Grabber сайтов (международное наименование данной программы) может применяться как для всего контента, так и для определенного: картинки, текст, музыка, видео и т.д..

Как работает граббер

Попробуем разъяснить о предназначении граббера более конкретно, разобрав его функции на бытовом уровне. Предположим, что вам необходимо разгрузить машину с картофелем. Можно это делать вручную, но тогда вы быстро устанете, а сам процесс будет слишком долгим. Но если подключить к работе специальное автоматизированное оборудование, то вы выполните задание быстрее и при этом затратите меньше сил. Аналогичным образом действует и граббер сайтов. Он фильтрует контент, содержащийся на конкретном ресурсе и копирует его на ваш компьютер либо прямиком на сайт.

Помимо грабберов, для аналогичных целей используются парсеры. Парсер обладает теми же функциями. Он отличается от граббера более усовершенствованным фильтром, содержащим большее число параметров копирования и вставки, а также встроен синонимайзер, позволяющий хотя и немного, но уникализировать текст.

Для чего нужны грабберы

Граббер предназначен для наполнения сайтов текстовым, графическим и видеоконтентом. Чаще всего с его помощью получают материал для новостных ресурсов, а также интернет-магазинов. Граббер товаров с сайта позволяет за короткий промежуток времени создать собственный интернет-магазин, наполненный соответствующим контентом. Для отладки вам нужно лишь вручную просмотреть все заполненные страницы и исправить отдельные недочеты.

Программу можно настроить так, чтобы она копировала файлы определенного формата. Граббер картинок сортирует изображения на сайтах и отбирает из них с помощью фильтра наиболее подходящие для вас. Также с помощью граббера картинок вы можете создать на компьютере собственную галерею.

Граббер видео с сайтов позволяет одновременно скачивать сразу несколько или все ролики со страницы на ваш компьютер и наполнять сайт соответствующим видеоконтентом.

Достоинства и недостатки грабберов

Как и любая автоматизированная программа, граббер имеет определенные достоинства и недостатки.

Преимуществами программы являются:

  • автоматизирует информации;
  • регулярное наполнение сайта актуальным и свежим контентом;
  • идеальный вариант для копирования всех ссылок и контента, расположенного на конкретном ресурсе.

Недостатки программы:

  • граббер часто копирует информацию с ошибками, из-за чего текст выглядит нечитабельно;
  • скопированный контент является неуникальным. Из-за этого сайт может не понравиться поисковикам. Это приведет к применению в отношении него санкций и выведению из ТОПа.

Граббер облегчает работу владельцев сайтов, однако при его использовании все же необходимо ручное редактирование.

semantica.in

Код-граббер. Что это такое и как обезопасить свой автомобиль?

Несколько недель назад автомобильная общественность Улан-Удэ встрепенулась — за одну ночь в городе было угнано семь автомобилей. Во всех случаях дорогие иномарки угоняли прямо из-под окон их владельцев

Жертвами угонщиков стали не только популярные у нас Premio и Wish. В список угнанных попали и микроавтобусы Istana и дорогие паркетники Toyota Kluger.

Автовладельцев не защитило даже то, что их автомобили были припаркованы в двух шагах от дома и защищены дорогостоящими сигнализациями. По словам сотрудников МВД, угонщики, скорее всего, орудовали с помощью так называемых кодов-грабберов. Говорят, что эти хитрые приборы практически свободно можно приобрести в Китае или заказать по Интернету.

Что такое «код-граббер»

Код-граббер — это устройство, предназначенное для тестирования автосигнализаций. Изначально прибор предназначался для автомехаников, мастеров и других специалистов, чья деятельность связана с защитой автомобилей. Но постепенно код-граббер взяли себе на вооружение профессиональные автоугонщики.

Как же он работает? А очень просто. Представьте себе большую парковку возле торгового центра, кинотеатра или в любом другом наводненном автомобилями месте.

Вы выключаете зажигание, выходите из машины, привычным жестом захлопываете дверцу и нажимаете кнопку на брелоке сигнализации. Однако последняя не отзывается. Вы жмете на кнопку во второй раз, и тут автомобиль послушно блокирует двери. Вы уходите по своим делам и даже не подозреваете, что ваш автомобиль уже угнан.

В памяти кода-граббера, компактного электронного прибора, настроенного на частоту брелока-передатчика, осталась посланная вами кодовая комбинация. Потом, когда хозяин отойдет подальше, угонщики пошлют эту комбинацию в эфир и спокойно откроют ваш автомобиль.

Кто, когда и где изобрел код-граббер, неизвестно. Но этот человек был явно очень одаренным — выглядит граббер точь-в-точь как брелок от автомобильной сигнализации с двусторонней связью.

Внутри компактного аппарата размещена самая настоящая шпионская аппаратура: электронные платы, процессорный блок, аккумулятор, приемные антенны. Код-граббер работает на расстоянии до 20 — 25 метров от автомобиля-жертвы. Поэтому, даже если владелец заподозрил что-то неладное, вычислить угонщиков ему вряд ли удастся.

Как себя обезопасить

В Управлении ГИБДД по Бурятии «Информ Полису» сообщили, что было уже несколько случаев угонов автомобилей с использованием код-грабберов.

— Беда в том, что прибор можно купить в специализированном магазине практически свободно, — говорит Виктор Ланцов, начальник отдела ДПС, розыска и исполнения административного законодательства Управления ГИБДД по Бурятии.

Сотрудники милиции советуют гражданам не оставлять автомобили без присмотра на длительное время, а на ночь обязательно ставить их в гараж или на охраняемую стоянку.

А можно ли защитить свою машину как-то еще? Профессионалы говорят, что можно. Так, генеральный директор известной в Улан-Удэ компании «Мангуст» Павел Федоров советует использовать механические замки. С помощью такого замка можно заблокировать, например, рычаг коробки переключения передач, руль и т.д. Это, конечно, не панацея, но тратить дополнительное время на борьбу с замком угонщики вряд ли станут.

Кроме механических замков, опытный специалист в области охраны автомобилей Павел Федоров советует выбирать надежные автосигнализации.

— Сработает код-граббер или нет, зависит и от фирмы-производителя автосигнализации, — говорит Павел. — Есть такие сигнализации, которые код-граббер взломать не сможет.

По уверению продавцов с интернет-сайтов, торгующих грабберами, прибор способен обмануть практически любую современную автосигнализацию. Но есть и исключения. В нашем городе это сигнализации «Меджик Систем». Нестандартный алгоритм кодирования сигнализации этой марки грабберу не по зубам.

Когда нет денег…

Конечно, надежные автосигнализации, купленные и установленные у официального дилера, вещь не дешевая. Так же как и набирающие популярность в Улан-Удэ системы спутникового наблюдения за автомобилями.

Что же делать тем, кто пока может себе позволить только самую бюджетную автосигнализацию?

Прежде всего, специалисты советуют даже из самых недорогих «сигналок» выбирать те, что оснащены двухканальным управлением. То есть постановка и снятие автомобиля с охраны должны производиться разными кнопками. Это усложнит обладателям кодов-грабберов попытку считывания кода.

Ну а самым дешевым способом защиты от кодов-грабберов во все времена его существования была, есть и будет неусыпная водительская бдительность.

Внимательно следите за тем, как сигнализация реагирует на ваши команды. Брелок не отозвался на первое нажатие кнопки, а на повторную команду отреагировал с незначительной задержкой? Это характерный признак того, что где-то притаились угонщики с кодом-граббером в руках. Осмотритесь. Они наверняка хорошо видят вас, поэтому дайте знать, что вы заподозрили что-то неладное.

После того как сигнализация включилась, пошлите своей машине любую другую команду, не связанную с открытием дверей. Это может быть «паника», «световая дорожка» и прочее, что сгенерирует новый код, который, в свою очередь, сделает недействительным все предыдущие шифры.

www.infpol.ru

Toyota Mark II › Бортжурнал › Будте осторожны! ВИДЫ И ПРИНЦИПЫ РАБОТЫ КОД-ГРАББЕРОВ

Мануфактурный код-граббер для серии систем в FM диапазоне

Сегодня код-грабберы изготавливаются в стандартных корпусах брелоков сигнализаций. Но раньше это было невозможно по одной причине: в автосигнализациях Scher-Khan применялась частотная модуляция сигнала (FM), тогда как у прочих амплитудная (AM).
Это значит, что в их основе лежал различный принцип преобразования цифрового сигнала для передачи на частоте (433,92 МГц).
Теперь же это вполне реально, на одной антенне могут работать два радиоканала, FM и AM. Они просто переключаются.
Что касается кодировки, то код-грабберу все равно происходит ли AM-передача или FM. Главное для него это тот самый алгоритм шифрования в цифровом сигнале.

Кодграббер с ретраснляцией
Ретрансляция — прием сигналов на промежуточном пункте, их усиление и передача в прежнем или в другом направлении. Ретрансляция предназначена для увеличения дальности связи.
Подобное устройство применяется для систем автосигнализаций и иммобилайзеров, оборудованных сложными системами кодирования, такими как диалоговый код. В этой ситуации происходит передача сигнала от объекта к объекту на большом расстоянии через вспомогательные электронные устройства.
Следует отметить, что однозначно защищёнными можно считать те устройства, которые не имеют пассивного принципа работы радиоключа (метки, брелка). Таким образом радиосигнал посылается владельцем охранной системы только в нужное время и в нужном для него месте, в основном это происходит только с системами автосигнализаций обладающими брелком с кнопками управления постановкой-снятия с охраны. Обратите внимание, что подобному взлому подвергаются сигнализации с диалоговым кодом, работающие в режиме «Свободные руки на снятие с охраны». Что же касается иммобилайзеров, то нужно обратить внимание на то, чтобы система, обладающая диалоговой кодировкой, не работала в режиме «фона»: т.е. сигнал имел посылку только в нужный момент времени.
Зачастую производители не обращают внимания на столь мелкий факт, но обладателю противоугонного устройства следует принять во внимание наличие подобной функции в устройстве.

Замещающий код-граббер вмонтирован в корпус игрушки Tetris
ПРИНЦИП ДЕЙСТВИЯ
Рассматриваются только системы с динамическим кодом . При динамическом коде каждая следующая посылка очень сильно отличается от предыдущей, даже если нажимается одна и та же кнопка. При статическом коде все посылки при нажатии на одну и ту же кнопку одинаковы. Брелок посылает сигнализации посылку, которая состоит двух частей: открытой и шифрованной. В открытой находятся уникальный номер брелка и какая кнопка нажата, в шифрованной — номер нажатия. Этот номер нажатия увеличивается при каждом нажатии на любую кнопку. Онобеспечивает «динамичнось» кода. Сигнализация принимает посылку, проверяет, что это брелок с номером, который она знает и расшифровывает вторую часть посылки. Дальше сигнализация смотрит — номер нажатия меньше последнего или больше: если меньше — значит это нажатие уже отрабатывалось — оно игнорируется; если немного больше — это то, что нужно, команда отрабатывается. Команда — это информация о том, какая кнопка нажата. Брелок о функциях сигнализации не знает, он только отсылает какая кнопка нажата, а дальше сигнализация разбирается как реагировать на нажатия кнопок. Поэтому один и тот же брелок можно использовать и при однокнопочной и при двухкнопочной системе постановки/снятия. Модель 409 перехватывает посылку, которую выдаёт брелок и искажает её в эфире так, что сигнализация не принимает посылку. При этом кодграббер знает, как искажена посылка и у него она сохраняется в правильном виде. 2) Кодграббер перехватывает следующую посылку и взамен отсылает перехваченную первую. Подмена занимает доли секунды и практически незаметна владельцу. Сигнализация ставится на охрану, довольный владелец уходит, не замечая, что сработало только второе нажатие на кнопку. Затем кодграббер выдаёт перехваченную посылку и сигнализация снимается с охраны.

ЧЕЛОВЕЧЕСКИЙ ФАКТОР
Психологической основой работы изделия 502 является святая вера клиента в то, что ЭТО может случиться с кем угодно, но не с ним.
Перед созданием устройства было проведено большое число опытов по изучению поведения пользователя.
Результаты превзошли самые пессимистические прогнозы. Подопытные демонстрировали фантастическую беспечность, полное незнание принципов работы брелоков, при этом ни один не проявил чувства тревоги, не говоря уж об информированности о происходящем.
Суть опытов проста: как поведёт себя клиент, стоя перед запертой (реже – незапертой) машиной, если его брелок подавлен помехой?
Изделие 502, позволяющее, кроме всего прочего, ставить помехи различных типов.
Антенна, петлевой вибратор, размещенные на подоконнике четвертого этажа. Под окном – стоянка. Зона гарантированного “обслуживания” 70-100м
Результаты, приводимые ниже – это суровая действительность, которая, как известно, гораздо хуже самых мрачных предсказаний.
В девяноста случаев из ста происходит следующее:
Ставится помеха без выдачи ответа. Посылки фиксируются.
Клиент давит на открывающую кнопку 5-10 секунд, тут же пробует другую (номер кнопки фиксируется изделием).
Внимательно смотрит на брелок.
Подходит ближе к машине, давит секунд 30.
Далее происходит самое неожиданное: клиент начинает метаться между левой и правой дверью, тыкая брелоком прямо в замочную скважину замка. Возможно, обыватель и слышал слово “антенна”, но с автосигнализацией его не связывает. Бытовое сознание подсказывает: чтобы открыть замок, надо поднести к замочной скважине.
Далее, в разной последовательности следуют решительные и продолжительные давления всех кнопок с рассматриванием брелока. Ни о какой бдительности речи не идёт.
Далее на 3 – 5 минуте наступает фаза разборки брелока, рассматривания и зачистки батарейки. Настал удобный момент для переключения режимов работы изделия 502 из “Накопления” в “Выдачу”.
Система начинает работать, как часы, клиент уважает сам себя за ремонт брелока.
ТЕХНИЧЕСКИЕ ВОЗМОЖНОСТИ ИЗДЕЛИЯ 502
Технической основой работы изделия 502 является особенность расширенного формата состоящая в том, что номер нажатой кнопки передается не только в закрытой, но и в ОТКРЫТОЙ части кода. Это позволяет в реальном масштабе времени автоматически сортировать записанные посылки по их принадлежности к конкретным кнопкам. Ставиться помеха, проводится запись и опознавание, через 30 мс “эхом” посылка возвращается.
Аппаратно 502-е почти полностью повторяет 409-е за исключением гораздо большего числа органов управления, но, самое главное, обладает существенно более развитым программным обеспечением, позволяющим обрабатывать многокнопочные брелоки с раздельной постановкой – снятием на охрану. Кроме того:
Благодаря радикальному увеличению памяти, 502-е может запоминать практически неограниченное число посылок.
Добавлен режим “Накопление” – запись посылок с постановкой помехи, без выдачи ранее записанных посылок.
Добавлен режим “Выдача” – запись посылок при помехе, с автоматической выдачей через 30 мс одной из ранее записанных посылок, с, тем же номером кнопки.
Добавлен режим “Эхо” –запись посылки при помехе и выдача через 30 мс, если по открытой части кода устанавливается, что это “чужой” брелок. Обычно используется совместно с другими режимами.
Алгоритм работы изделия очень прост.
Водитель отъезжает от дома. Погода явно не для тайваньской электроники. Брелок не работает, так как включен режим “Накопление”. Всё это время на дисплее изделия 502 отображается статистика накопленных посылок. Клиент всё давит и давит на кнопки. Посчитав, что накоплено достаточно посылок, переключаемся в режим “Выдача” – брелок начинает исправно работать. Водитель, еще немного понажимав на кнопки, торопливо уезжает на работу. Отправляясь следом, везем весь запас накопленных посылок, которые в режиме “Выдача” позволят с задержкой всего лишь 30 мс на посылку клиента “закрыть”, выдать накопленную ранее посылку “закрыть”. А после, при необходимости, “открыть”, но уже без помощи брелока клиента.

www.drive2.ru

Защита от Код-граббера! — DRIVE2

Защита от Код-граббера
Шумная парковка возле офисного здания. Вы захлопываете дверцу, привычным движением нажимаете кнопку на брелоке… Осечка. Подходите на шаг ближе, жмете кнопку второй раз — замки послушно закрываются, и вы спокойно идете на работу. Не догадываясь, что секундой ранее стали жертвой тонкой радиоигры, ставка в которой — ваш автомобиль.

На заре развития автомобильных сигнализаций словом «код-граббер» пугали всех — и владельцев машин, и разработчиков охранных систем. И ведь было чего бояться! Компактный электронный прибор, настроенный на рабочую частоту брелока-передатчика, «подслушивал» кодовую посылку, записывал ее в свою память, а потом посылал в эфир, отключая противоугонную систему.

Сокрушающий удар по код-грабберам нанесли сигнализации с динамическим кодом управления, причем самым удобным в использовании, самым стойким и самым подходящим для автомобильного использования оказался алгоритм шифрования, разработанный в середине восьмидесятых годов южноафриканской фирмой Nanoteq. Технология получила название Keeloq — по созвучию с английским key («ключ») и lock («замок») или… killer и logic. Заметим, что второе сочетание слов куда более точно отражает суть разработки — южноафриканский код и есть самый настоящий «убийца логики». Последовательность его посылки генерируется на основе 28-битного серийного номера (постоянная часть кода), 64-битного ключа (изменяющаяся часть) и 16-битного счетчика синхронизации, образуя миллиарды никогда не повторяющихся цифровых комбинаций! По уровню криптостойкости код Keeloq можно сравнить разве что с одноразовым шифрблокнотом: каждая радиопосылка брелока используется только один раз, так что записывать и воспроизводить ее заново бесполезно — код становится устаревшим уже в момент передачи. Алгоритм генерирования таких сигналов известен только приемнику и передатчику, а за расшифровку и анализ перехваченных данных может взяться разве что сумасшедший.

Но если, к примеру, знания в области криптографии дополнить методами «социальной инженерии», то… Нет, «сломать» Keeloq все равно не удастся, но вот обмануть — вполне!

Так называемые замещающие код-грабберы, с помощью которых угонщики отключают автосигнализации с динамической защитой радиоканала, не взламывают алгоритмы кодирования, а обманывают систему «автомобиль-владелец», вовлекая жертву в «радиоигру». Они провоцируют владельца на посылку двух последовательных кодовых комбинаций и, не дав приемнику на них среагировать, меняют коды местами! Как вы уже поняли, криминальный Funkspiel начинается в тот момент, когда водитель нажимает кнопку брелока, намереваясь поставить машину на охрану. Распознав передачу сигнала в нужном формате, граббер «портит» ключевую посылку «лишними» битами, а правильную комбинацию копирует в свой буфер. Включения режима охраны не происходит — противоугонная система игнорирует код-мутант. Увидев, что сигнализация «сглючила», водитель, естественно, нажимает на кнопку брелока еще раз. Граббер снова «пакостит» сигнал, опять ворует код, после чего посылает в эфир первую украденную посылку, разумеется, без искажающей маски. Автомобиль встает на охрану, водитель спокойно отправляется по своим делам, а в памяти «радиоперехватчика» остается вторая кодовая комбинация, которая является стопроцентно пригодной: выдал посылку в эфир и — машина открыта! Гениально…

Кто придумал этот алгоритм, нам не известно. Но о существовании «временных трудовых коллективов», занимающихся мелкосерийным производством подобных устройств, знаем доподлинно. Взгляните на фотографии. С виду — обычный брелок от автомобильной сигнализации с двусторонней связью. На самом же деле внутри пластикового корпуса размещена «шпионская» аппаратура: три электронные платы, процессорный блок, светодиодные индикаторы и аккумулятор. Металлический карабинчик с цепочкой выполняет функции дополнительной приемной антенны.

Миниатюрный код-граббер легко прячется в ладони и уверенно работает на расстоянии до 20 м от автомобиля-жертвы — проверено!

После включения прибора в правом верхнем углу дисплея появляется «криптоновое» свечение (судя по всему, это индикатор работоспособности батареи), сигнальный светодиод начинает поочередно моргать красным и зеленым светом. Нажимаем кнопку «II» — и граббер начинает «слушать» эфир. Если в зоне радиовидимости кто-то попытается поставить на охрану автомобиль, приборчик моментально «сцапает» сигнал, переизлучая его в «битом» варианте. При повторной попытке включить сигнализацию произойдет еще один «радиозахват» и одновременная подмена второго кода первым. Дело сделано!

Приемный тракт граббера реагирует только на сигналы в формате Keeloq, и все последующие «шулерские» манипуляции производит в автоматическом режиме. Так что единственное, что требуется от «оператора», это неторопливо пройти мимо паркующего машину «лоха» и убедиться, что после сеанса «радиоигры» на дисплее граббера постоянно горит зеленый сигнал — он подтверждает замену одного кода на другой.

Развлекаясь с таким приборчиком, мы имитировали самые разные ситуации и можем сказать, что вероятность корректного перехвата кодовых посылок и их правильного «подтасовывания» составляет более 90%. Выводы делайте сами.

Что может испортить угонщикам праздник? Во-первых, нестандартный алгоритм кодирования — некоторые производители охранных систем уже отказываются от технологии Keeloq (права на нее принадлежат американской компании Microchip, она же производит программное обеспечение и процессоры) в пользу оригинальных разработок.

Во-вторых, сигнализации с двухканальным управлением. Если постановка и снятие с охраны производятся разными кнопками брелока, то «радиошпионам» придется использовать более сложную аппаратуру.

И, наконец, третьим фактором риска для высокотехнологичного криминалитета является нестандартное поведение водителя. Паркуясь в потенциально опасном месте (например, утром перед офисом — именно в таких местах часто совершаются «интеллектуальные» угоны), следите за тем, как сигнализация реагирует на команды брелока. Характерные признаки работы граббера таковы: пропуск первой посылки и запоздалая (с незначительной задержкой) реакция на вторую. Похоже? Тогда демонстративно осмотритесь (если дело не в севшей батарейке, а в «радиоатаке», то угонщики наверняка вас видят — дайте им знать, что почувствовали неладное!) и после включения сигнализации пошлите машине любую команду, выполнение которой не связано с открытием дверей: «панику», «световую дорожку» и т.д. Ее код сделает недействительными все предыдущие (и, возможно, записанные угонщиками) посылки. И для пущей уверенности почаще поглядывайте в окно. Береженого Бог бережет.

www.drive2.ru

Универсальный граббер контента - Веб-разработка

Граббер — это программа, которая умеет собирать данные с какого-то внешнего ресурса. Бывает, например, граббер экрана. Это когда программа захватывает то, что выводится на экран (ваш или чей-нибудь). В интернете часто применяются грабберы контента.

Обычно грабберы применяют для небольших задач. Например можно получить прогноз погоды.

Иногда грабберы применяются для дополнительного наполнения сайта. А иногда — даже для основного. Например, этот сайт почти полностью состоит из грабберов. Грабберы собирают данные из твиттера, LastFM и Fromspring.me, оформляют их как нужно и выводят как часть контента сайта.

Иногда грабберы используются для... скажем, не очень красивых поступков. Например, можно написать граббер, который утянет у конкурента (или нескольких) данные и бережно сложит их в вашу базу данных, откуда их можно будет уже брать для собственных нужд. Иногда такое поведение некрасиво, а иногда — очень даже полезно. Например, Яндекс.маркет построен именно на основе грабберов. Правда, владельцы магазинов сами подключаются к этой системе, а не наоборот. Но то, что владельцы все же, подключаются, показывает что сервис полезен и им в том числе.

Но в сторону лирику! Вот есть граббер, зачем он? Что с ним можно делать?

Сбор коллекции картинок

Есть множество развлекательных сайтов в интернете. Некоторые из них более дружественны пользователю, некоторые — нет. Например, сайт может заваливать вас рекламой. Или, например, пытаться защитить расположенные на нем изображения прозрачными слоями сверху. Знакомо вам такое — нажимаете на понравившуюся картинку "Сохранить", а потом обнаруживаете вместо нее какой-нибудь один пиксель и все?

Можно, конечно, вручную полезть в код страницы и посмотреть настоящие адреса изображений, потом скопировать их в адресную строку и надеяться что там не стоит других блокировок. Но это долго и утомительно.

Попробуйте вставить адрес такой страницы в грабер и он выдаст вам адреса нужных картинок списком.

Более того, он покажет вам их и даст скачать. А если вы лентяй, можете просто сохранить страницу грабера и найти в приложенной папке все изображения, которые были на странице в момент сохранения.

Добавим к этому то, что вы можете собрать урлы картинок хоть с сотни страниц. Поле просмотра изображений очищается только по вашей команде. Вы можете выводить и выводить в него новые изображения чтобы потом скачать их разом.

Более того, обычно, когда постят большие наборы картинок, которые лень или неудобно сохранять руками, они имеют похожие имена. И вы можете воспользоваться фильтром результата чтобы оставить только те изображения, которые вам нужны.

Сбор коллекции ссылок

Здесь то же самое. Вы можете собирать нужные вам ссылки. И тоже собирать их в коллекции при помощи режима просмотра.

Представьте что вы нашли галерею изображений где все картинки маленькие. Это лишь превью. Нужно кликнуть на каждую чтобы открылось полноразмерное изображение. Такие галереи не редкость в интернете и скачивать их целиком неудобно.

При помощи грабера вы можете прибегнуть к трюку.

  • Найдите все ссылки на изображения со страницы галереи
  • Отфильтруйте их так, чтобы остались только ссылки на полноразмерные изображения
  • Выберите режим src
  • Нажмите показать

Теперь грабер возьмет ссылки из окна результата и отобразит их в области просмтра не как ссылки, а как изображения! Искали ссылки — отобразили картинки. Удобно!

Граббер RSS

Что такое RSS я уже писал. Если вы этого еще не знаете — целый пласт интернета ускользнул от вас. RSS сильно стандартизованный формат, поэтому грабить и парсить его очень легко. Это я и сделал в своем чудо-граббере.

Вы вводите адрес RSS и нажимаете "Грабить корован". В итоге получаете список ссылок на элементы этого RSS. Эти ссылки вы можете использовать как вам нравится. Например — собрать сборник ссылок на посты разных RSS.

Можно ввести RSS, отфильтровать посты по слову "girl", например. Затем ввести следующий адрес и произвести ту же процедуру. Так можно скопить большую тематическую ленту;)

Я ограничил переключение с формата RSS на формат src. Если вы попытаетесь вывести ссылки как изображения — у вас ничего не получится все равно. Если нужный вам RSS содержит картинки — попробуйте грабить сам RSS, но в режиме src. Если в ленте есть изображения — вы их получите.

Сейчас я расскажу как еще можно использовать чудо-граббер. Одну из хитростей я вам уже поведал. Вы можете искать ссылки, а отображать картинки. Конечно, если вы нашли действительно ссылки на изображения, а не на html-файлы.

Также, вы можете собрать ссылки на изображения вместо самих изображений. Это тоже может быть полезно если вы не хотите загружать все эти изображения сейчас.

Как читать ЖЖ и закрытые блоги на работе?

Некоторые нехорошие (или хорошие?) админы закрывают доступ к разным сайтам и вы не можете к ним пробиться. Но иногда очень хочется. Например, почитать ЖЖ друзей или почитать башорг.

Вы можете сделать это с помощью этого граббера. Введите адрес RSS и посмотрите все последние посты. Конечно, картинки могут не отобразиться, но текст будет доступен — 100%. Если, конечно, он не отрезается катом.

Например, вы хотите почитать блог Артемия Лебедева. Введите в граббер адрес tema.livejournal.com/data/rss/. Выберите режим RSS и читайте! Подставьте любой другой логин вместо tema и читайте любимые блоги.

Теперь давайте решим задачку посложнее. Вы хотите читать bash.org.ru, но не знаете адрес его RSS. Не беда! Введите bash.org.ru в граббер и выберите режим href. Из результата уберите все, что не подходит под rss. Вот вы и получили ссылку на RSS. Копируем ее в адресную строку граббера и включаем режим RSS. Готово!

К сожалению, грабер не может заходить на страницы, требующие авторизации. Также, он не может заходить на сервисы вроде vkontakte.ru. На таких сайтах стоят сложные системы противодействия роботам, коим граббер и является.

Как получить список подключаемых файлов Javascript?

Режим src собирает не совсем адреса картинок, а режим href — не совсем ссылок. Они собирают значения одноименных атрибутов html. Но атрибут src может быть не только у тега img, но и у тега srcipt, например.

Если вас интересует подборка адресов подключенных к странице JS-файлов — распарсите страницу в режиме src и отфильтруйте результат по слову "js".

Если вас интересуют css-файлы — проделайте то же, но для режима href с фильтром по "css".

У фильтров мало настроек

А вот и нет! Дело в том, что фильтры поддерживают самые настоящие регулярные выражения! Если вы знаете что это такое — вы уже поняли что фильтровать можно очень мощно. Если нет — покажу на примерах.

(jpe?g|png|bmp|gif) — уберет или оставит строки, которые содержат подстроки "jpeg, jpg, png, bmp, gif". Одну или несколько сразу.

(jpe?g|png|bmp|gif)$ — уберет или оставит строки, которые заканчиваются на эти же подстроки

comments?_tag — уберет или оставит строки, которые содержат как "comment_tag", так и "comments_tag".

Уже этого часто достаточно.

Получить все внешние ссылки

В настройках грабера есть чекбокс "только для этого домена". А что делать если хочется получить ссылки только не на этот домен?

Нужно найти все ссылки, а потом отфильтровать по названию домена.

Надеюсь теперь стало понятней как и зачем можно использовать чудо-граббер. Все ваши пожелания и предложения можете отправить мне. А если вам понравилось — можете заказать у меня что-то подобное.


Твитнуть

Понравилась статья? Поставь плюс один!

dayte2.com

описание, принцип работы и способы защиты. Как избежать угона

Практически любую модель автосигнализаций, которые представлены сейчас на отечественном рынке, можно снять с режима охраны с помощью кодграббера. Что такое кодграббер? Это электронное устройство, способное перехватить код брелока сигнализации. Далее устройство запоминает код, затем при необходимости прибор может снять сигнализацию с охраны вместо штатного брелока. Давайте рассмотрим виды этих устройств, принципы работы, а также способы защиты от них.

Принцип действия

Общение центрального блока автомобильной сигнализации и радиобрелоком осуществляется по односторонней связи. Электроника брелока формирует зашифрованную специальным алгоритмом команду. Центральный блок расшифровывает команду и если признает ее правильной, обязательно ее выполнит. Современные сигнализации с функцией обратной связи ничем не лучше старых “открывалок”, где после того, как команда выполнена, на брелок приходит информация с данными о состоянии автомобиля. Но вот для блока эта информация совсем не важна.

Далее любая команда, которую формирует кодграббер, будет восприниматься сигнализацией как верная, правильная. Чтобы не говорили в рекламе о сложных алгоритмах шифрования, о динамических ключах, любые односторонние протоколы надежны лишь до выхода их на рынок, пока протокол не будет взломан. Взламывают Starline A91 и другие подобные сигналки – помогает в этом алгоритмический брелок.

Затем на рынке появляются новые поколения мануфактурных кодграбберов – не собственноручно собранных хакером, а изготавливаемых серийным образом. Чаще всего прибор для взлома выпускается в виде стандартного брелока автосигнализации. Автоугон превратился в индустрию, и инструменты для этой “работы” тоже развиваются.

Мануфактурные кодграбберы для систем в FM-диапазонах

Прибор изготовлен в стандартном корпусе брелока. Но это сегодня, а раньше это было невозможно. Причина в том, что в сигнализациях «Шерхан» применяли частотную модуляцию сигнала. У прочих моделей была амплитудная модуляция.

В основе большинства старых моделей лежали различные принципы превращения цифровых сигналов для передачи на частотах в 433,92 Мгц. Теперь вполне реально делать сканеры кодграбберы в виде брелока, ведь на одной антенне прибора может легко работать два канала – с частотной модуляцией сигнала и с амплитудной.

Если говорить о кодировках, то кодграбберу неважно, как осуществляется передача сигнала. Основное для него – это алгоритм, по которому шифруется цифровой сигнал.

Кограбберы с ретрансляцией

Устройства такого типа используются профессиональными угонщиками для взлома автосигнализаций и систем иммобилайзеров, где встроены сложные системы кодирования, например, диалоговый код. В подобной ситуации сигнал передается от объекта до объекта на больших расстояниях через специальные вспомогательные устройства.

Нужно сказать, что максимально защищенными можно считать те сигнализации, где нет пассивной работы радиоключей. Сигнал посылает владелец охранной системы только в одно определенное место и в определенное время. Это возможно только с системами, где брелок оснащен кнопками установки на охрану и снятия с нее. Также следует обратить внимание, что взлому подвержены системы с диалоговыми кодами, которые работают в режимах “Свободные руки на снятие с охраны”.

Говоря об иммобилайзерах, важно обратить внимание на то, что системы с диалоговым кодом не должны работать в фоновом режиме – сигнал должен посылаться только в строго определенные временные отрезки. Чаще всего производители сигнализаций не обращают внимания на эти незначительные факты. Но обладатели подобных охранных систем должны знать об этих функциях в устройствах.

Замещающие кодграбберы

Часто подобные Code Grabber изготавливаются в виде игрушки “Тетрис”. Рассмотрим только системы, где применяется динамический код. В этом случае каждый следующий пакет отличается от предыдущего. И это так даже в том случае, если владелец пульта нажимает только одну кнопку.

Когда сигнализация работает по статическому коду, то если нажимать на одну кнопку, сигнал будет одинаковым. Брелок пошлет центральному блоку пакет, состоящий из закрытой (зашифрованной) и открытой части. В открытой находится номер брелока и идентификатор нажатой кнопки. В зашифрованной части есть номер нажатия. Данное число будет увеличиваться каждый раз при нажатии на любую из кнопок. Система обеспечивает динамичный код.

Сигнализация принимает пакет, узнает брелок по номеру и затем по известному ей алгоритму расшифровывает закрытую часть. Затем блок видит, меньше ли номер нажатия или больше, чем последний принятый. Если меньше, тогда нажатие уже было отработано и команда проигнорируется. Если номер больше, тогда команду выполнит кодграббер.

Что такое команда? Это просто данные о том, какая кнопка была нажата. Брелоку ничего не известно в функциях центрального блока. Поэтому один брелок можно применить как для однокнопочной, так и для двухкнопочной системы постановки на охрану или снятия с нее.

Как работает модель 409?

Замещающий кодграббер для автосигнализаций 409 перехватывает пакет, выдаваемый брелоком, и искажает его таким образом, что блок сигнализации не принимает пакет. Граббер знает, каким образом была искажена информация в пакете и она в нем сохранена в верном виде.

Затем устройство перехватывает еще один пакет. Взамен отправляет первый. Подмена пакетов займет буквально какие-то доли секунд и владелец ничего не заметит. Сигнализация ставится в режим охраны, владелец уйдет и не заметит, что отработало только второе нажатие на кнопку. Далее граббер выдаст пакет, который он перехватил и блок сигнализации с охраны снимется.

Устройство 502 и человеческий фактор

Психология здесь в следующем. Владелец верит в то, что угон случится с кем угодно, но только не с ним. Прежде чем создать эту обманку сигнализации, проводилась большая подготовительная работа и было досконально изучено поведение пользователей. Результаты превзошли все ожидания. Владельцы автомобилей оказались очень беспечными, большая часть из них не знала возможностей брелоков, ни один из проверенных не потревожился, когда увидел информацию о том, что произошло.

Устройство 502, кроме всех своих функций, может создавать различные типы помех. Оно состоит из антенны, петлевого вибратора и к примеру, находится на четвертом этаже. Под окном парковка. Прибор легко может работать на расстоянии в 100 метров. Что будет делать владелец, стоя перед закрытой или реже открытой машиной, если брелок подавляется генератором помех? В 90 случаев из 100 все выглядит следующим образом.

Сценарий

Устанавливается помеха без выдачи ответов. Пакеты фиксируются. Владелец автомобиля давит на кнопку открытия двери примерно 10 секунд, затем выбирает другую кнопку. Устройство фиксирует номер нажатой кнопки.

Затем человек внимательно смотрит на цифровой брелок, может подойти к машине поближе, нажимает на кнопку около 30 секунд, не зная, что такое кодграббер. Далее владелец мечется от левой двери к правой, пытаясь тыкать брелоком в замочную скважину.

После в разной последовательности делаются попытки нажатия на все кнопки с внимательным рассматриванием брелока. А вот что касается бдительности, то об этом речи нет. Далее, примерно через пять минут, брелок разбирается, зачищаются батарейки. Это удобный момент, чтобы переключить устройство 502 в режим выдачи. До этого оно работало в режиме накопления. Далее владельцу кажется, что он починил брелок, ведь даже Starline A91 будет работать, как раньше.

Функции устройства 502

Основой являются особенности расширенных форматов. Они состоят в том, что номер кнопки, нажатой на брелоке, передается и в закрытой, и в открытой части пакета. Это дает возможность в реальном времени сортировать пакеты по тому, к какой кнопке они принадлежат.

Далее создается помеха, осуществляется запись и опознание пакетов. Примерно через 30 мс пакет возвращается. Аппаратная часть практически полностью повторяет 409-ю модель, но органов управления гораздо больше. ПО также более развитое. Оно позволяет работать с многокнопочными брелоками с раздельными кнопками для постановки снятия с охраны. За счет серьезного увеличения памяти, устройство может помнить огромное количество пакетов.

Имеется режим накопления – в этом режиме записываются пакеты с установкой помех, без выдачи записанных раньше пакетов. Есть режим выдача – пакет записывается при помехе, а затем автоматически отправляется обратно через 30 мс по одному из раньше записанных пакетов с номером кнопки. Имеется режим “Эхо”, когда пакет записывается и выдается через 30 мс, если в открытой части сигнала устройство устанавливает, что брелок чужой.

Простой алгоритм

Водитель уезжает от дома, погода не радует, тайваньская электроника не выдерживает, брелок не работает, так как устройство 502 функционирует в режиме накопления. На дисплее устройства хакер-угонщик видит статистику по накопленным пакетом, ведь владелец усердно давит на кнопки. Если хакер посчитает, что пакетов сохранено достаточно, можно переключаться в режим выдачи – брелок заработает. Водитель уезжает, угонщик едет за ним, везет с собой весь запас накопленных пакетов, которые в режиме выдачи с задержкой на 30 мс на пакет владельца “закрыть”, выдаст сохраненный ранее пакет “закрыть”. Затем последует команда “открыть”, но уже без владельца.

Как же защитить автомобиль?

Защита от кодграббера – это тема еще одной статьи, увы, обо всем рассказать не получится. Но для тех, кто знает, что такое кодграббер, сигнализаций, которые невозможно взломать, нет. Лучшей защитой на сегодня считается система Pandora DXL 5000 – ее грабберами не вскрыть. Также хорошо себя показала система УТОС-2. Перед ней угонщики также бессильны. Существует масса устройств для защиты машины от кодграббера, о которых мало говорят. Например, это антиграббер “РИА-Фантом”.

Автор: Афанасьев Юрий

labuda.blog

Код-граббер: как спастись от «электронных отмычек» Новости дня - Свободная Пресса

Несколько лет назад пышным цветом расцвел новый вид преступлений — «безоперационное» вскрытие автомобиля ради похищения из салона ценностей. Для незаметного проникновения преступники используют специальные устройства — код-грабберы. Впрочем, спастись от подобных «отмычек» можно.

Что такое код-граббер

Обычно код-грабберы маскируются под брелоки обычных сигнализаций, поэтому ничем не привлекают внимания — подходит к машине человек, открывает центральный замок с брелока, садится в салон… Для стороннего наблюдателя все выглядит так, будто за рулем — владелец.

Код-грабберы используются и для угона автомобилей, но угон — дело хлопотное. А вот кража ценностей из салона под силу и низкоквалифицированным жуликам, поэтому в последнее время код-грабберы пользуются особой популярностью у них.

Сам по себе код-граббер — это электронное устройство, позволяющее сканировать, анализировать и подменять радиопосылки, которыми обмениваются брелок и база сигнализации. После успешного перехвата код-граббер работает, как обычный брелок, позволяя открывать двери или, например, заводить машину с автозапуска.

Приобретение или продажа код-грабберов сулит уголовное преследование, но это вряд ли пугает тех, кто решился на кражу.

Читайте также

7 нестандартных образцов военной техники

Боевые машины, которые производят неоднозначное впечатление

Почему это возможно

По большому счету, развитию код-грабберов способствовала нечистоплотность отдельных производителей сигнализаций. Скажем, долгое время в России большой популярностью пользовались недорогие сигнализации, которые навязывались клиентам в дилерских центрах (почему — отдельная тема) и при этом работали с так называемым мануфактурным кодом.

Если не углубляться в тонкости, мануфактурный код — это статичный список паролей (на самом деле кодов), которыми брелок обменивается с базой. Волшебным образом списки паролей оказываются у разработчиков код-грабберов и заносятся в память устройств. Перехватив радиообмен, код-граббер может вычислить следующую посылку. Есть и другие технологии, например, подмены кода, но сути это не меняет — код-граббер позволяет разблокировать замок, не привлекая особого внимания.

Может ли код-граббер открыть штатный центральный замок

Заводской дистанционный ключ обычно излучает маломощный сигнал, однако общий принцип его работы такой же. Поэтому есть грабберы, которые взламывают коды штатных ключей у десятков моделей, есть специализированные для конкретных марок. Однако для сканирования сигнала злоумышленник должен находиться достаточно близко от автомобиля жертвы, например, в припаркованной по соседству машине. Это более рискованно, и штатные ключи считаются более надежным способом защиты, чем плохие сигнализации, однако и панацеей не являются.

Рецепт спасения

По сути, самым надежным средством от код-граббинга являются сигнализации с диалоговым кодом, который обладает высокой криптостойкостью. В этом случае значение имеет не столько сам радиообмен между брелоком и базой, сколько зашитый в «мозги» сигнализации алгоритм обработки сигналов.

Брелок и база ведут «диалог», обмениваясь посылками, сгенерированными по индивидуальному алгоритму. В результате, перехват отдельных посылок не дает ничего, пока не вычислен сам принцип формирования новых посылок. Перехватывая сообщения, вы получаете бессвязный набор кодов, который не позволяет очевидным образом вычислить всю последовательность.

Для классических код-грабберов такие сигнализации неуязвимы. Другое дело, проанализировав большой объем радиообмена чисто теоретически можно вычислить и принцип, но процесс этот настолько трудоемкий, что ради вскрытия одной машины этим просто не заморачиваются. Диалоговую сигнализацию могут обезвредить физически, но это — совсем иные риски.

При этом не всегда надпись Dialog Code на коробке означает, что сигнализация действительно криптостойкая. Поэтому изучайте отзывы перед покупкой. По информации специалистов по защите от угона, с которыми мы общались, устойчивы к электронному взлому сигнализации марок Autolis, Pandora, «Призрак», Excellent, Starline (с 2014 года). В любом случае проведите анализ конкретной модели перед покупкой.

Читайте также

Чем опасен снос пятиэтажек для москвичей

Сергей Шаргунов проголосовал против нынешней версии закона о реновации жилого фонда

Не оставляйте вещи в салоне

Оставьте надежду, что спрятанный в бардачок планшет или регистратор оставит воров ни с чем. Они прекрасно знают, где и что искать, проверяют в том числе задние сиденья, пространство под креслами, тайники, а иногда и багажники. Поэтому лучший способ не остаться без ценностей — никогда не оставлять их в автомобиле.

Тем, кто регулярно перевозит дорогое оборудование (фотоаппараты, инструменты, горные лыжи) стоит иметь в виду, что жулики часто действуют по наводке ваших «друзей»

svpressa.ru


Смотрите также