Сначала объясню, как взаимодействуют брелок и сигнализация (блок на авто).
Завершающий этап установки сигнализации - занесение в память информации о брелках/брелоках (обучение). Базовый блок получает информацию о его ID, дате изготовлении, партии и т.д. Эта информация служит для распознания базовым блоком команд с «своих» брелоков.
Как происходит обмен данными между базовым блоком и брелоком?
В момент нажатия кнопки на брелке, происходит генерация двоичной последовательности. Последовательность формируется с помощью определенного закона (тн хеш-функции). На вход хеш-функции подается информация о ID, дате, партии и тд, на выходе уникальная двоичная последовательность. Также в брелоке есть счетчик команд, который так же участвует в расчете выходной последовательности. ББ все время «прослушивает» радиоэфир и принимает каждую команду из эфира. Пытается её расшифровать с помощью уже сохраненной информации… Во время расшифровки происходит ошибка и ББ пропускает этот сигнал, продолжая сканировать эфир.

Сканируя радиоэфир, злоумышленник получает передаваемую на ББ последовательность. Если теперь он передаст её в радиоэфир, то ничего не произойдет т.к. эта последовательность уже обработана ББ и теперь не рабочая.
Для этого делают подмену последовательностей. Одновременно с приемником сигнала включается источник помех на той же частоте. Есть вероятность (она высока), что из-за помех ББ не сможет получить истинную последовательность и поэтому проигнорирует сигнал. Во время повторной посылки сигнала (последовательности) с брелока, опять работает источник помех. Но сразу после передачи в эфир сигнала (с брелка) источник помех выключается, а в эфир злоумышленником передается первая последовательность. Происходит это очень быстро, поэтому человек не замечает «задумчивости» сигнализации. Код постановки/снятия с охраны (часть из передаваемой последовательности) одинаков, поэтому злоумышленник может послать вторую последовательность. Результат - снятие с охраны.

Пошаговая постановка на охрану не может полностью обезопасить от подмены, но при наличии головы и знании как работает сигнализация, поможет сохранить автомобиль.
Вместо сигнала «постановки/снятия» мы посылаем сигнал «поиск». Если сигнализация не срабатывает, то ничего страшного не произошло (тк у злоумышленника нет нужной последовательности). Нажимаем «поиск» до тех пор, пока машина не откликнется. Теперь можно 1 раз нажать «постановка/снятие». Если пытались сделать подмену последовательностей, то ББ отреагирует неправильно (сигнализация не встанет на охрану например). Далее требуется опять нажать кнопку «поиск», для того чтобы в эфир отправить очередную «безопасную» последовательность, тем самым вынуждая злоумышленника отправить следующую в его «очереди» последовательность.

Вроде все. На самом деле эта самая простая модель - описан базовый принцип работы сигнализаций. Возможно Я где-то допустил небольшую ошибку или что-то не дописал, поэтому сильно не пинайте - выскажите с чем не согласны (можно будет обсудить)…

PS: Как правильно - брелках или брелоках? :

_________________
Испытания на прочность, скорость и крысату...

FunTic, спасибо. Доходчиво.

_________________
Если бы понты светились в темноте, в Москве были бы белые ночи.
Москвичи, без обид, это не я придумал. :-)
Снежка, L, июнь 2004г., пробег - 85000

Добавлю к сказанному остальными:
Ктото недалеко ставит/снимает сигнализацию на своей машине. Твоя сигнализация ловит чужей код и на 2 сек. блокируется. (защита от сканирования).
Брелок болтается в кармане и кнопки нажимаются (случайно). Через некоторое время, при снятии, сигнализации надо обнюхаться с брелком и срабатывание происходит со второго раза.
Все это касается KeeLoq.
Но все ето ерунда FunTic прав - оглянись вокруг себя...

FunTic, Можно поспорить на предмет:

Если имеется ввиду самая примитивная сигналка (снятие/постановка одной кнопкой) посылки разные. На то он и есть код - плавющий. Хотя это не мешает угонщику посылать предыдущие посылки. А если двумя кнопками, то тем более - там 2 различных канала. Повторюсь это касается KeeLoq. Если усторойство без кодирования (FM и т.д.) я бы сей девайс не называл бы сигнализацией, а как нибудь помягче, например устройство для открывания/закрывания дверей, или устройство оповещения на пейджер о смене автомобилем хозяина.

Legrand55, что за



а. Постановка/снятие одной кнопкой на подавляющем большинстве сигнализаций.
б. Проведите эксперимент... Включите сигнализацию, выйдете из зоны действия автосигнализации. Попробуйте снять сигнализацию, нажав 1 раз (не четное кол-во раз) на кнопку "постановка/снятие". Вернитесь к машине и попробуйте её снова "поставить на сигнализацию". Результат Я Вам скажу заранее - машина сниметься с охраны!!! И не предеться дополнительно "обнюхиватся" брелоку и ББ...

Могу согласиться только с тем, что двоичные последовательности, посылаемые в радиоэфир, будут разные (т.к в брелоке ведеться счет команд/посылок)...
Хочу добавить, что если в эфир передана последовательность, то предыдущая последовательность (допустим первая из перехваченных) становиться НЕДЕЙСТВИТЕЛЬНОЙ!

_________________
Испытания на прочность, скорость и крысату...

Если кто-то не понял всю серьезность проблемы, описанной Фантиком, добавлю, что такому "сграбливанию кода" подвержены ВСЕ сигналки, сделанные на основе протоколов KEELOG, KEELOG 2, KEELOG PRO (и прочий keelog), так как проблема находится не в схеме сигналки, а в конструктивной недоработке (проще - ошибке) САМОГО ПРОТОКОЛА!
А на этом наборе микросхем с кеелогом основаны большинство дешевых (впрочем и дорогих тоже) сигналок, как то: АЛЛИГАТОР, ПАНТЕРА, APS, МАНГУСТ и пр. и т д. Легче перечислить сигналки, которые НЕ используют keelog!
А само устройство по сграбливанию уже спокойно продается в интернете по цене от 300 до 700 баксов.
Так что если у вас именно такая сигналка, то относитесь к ней именно так, как написано выше - как к "устройству для открывания/закрывания дверей", причем ключи от которого (при ВАШЕМ НЕПРАВИЛЬНОМ поведении, в случае, когда сигналка не сработала с ПЕРВОГО раза) есть не только у Вас...

_________________
"Кто говорит, не знает, кто знает, не говорит." - древняя китайская мудрость.

К этому могу добавить, что "снюхивание" происходит при порядка 50 нажатий вне зоны действия сигналки.

А что же всё-таки с сигналками, у которых кнопки раздельные? Защищены ли они лучше или их ждут другие сканеры?

Вячеслав Игоревич,
Сканеры те же. Просто чтобы "отдать ключ" от Вас попросят не одно нажатие на кнопку, а несколько... Впрочем в ситуации, когда машина не ставится на охрану большинство лючей теряет голову и начинает хаотически нажимать на разные кнопки брелка, что и требуется угонщикам...

_________________
"Кто говорит, не знает, кто знает, не говорит." - древняя китайская мудрость.

На эту тему есть хороший форум:
http://forum.ugona.net/forum1.html
Хорошая защита - это большой геморой в эксплуатации.