Bezpečnosť diaľkového ovládania brány – code grabber a ako sa chrániť

Auto pred vašou bránou nemusí byť len nedočkavý kuriér. Podľa policajných štatistík z Česka aj Slovenska narastá počet vlámaní, ktoré sa neudejú cez dvere ani okno, ale cez bránu vašej garáže alebo pozemku — bez akéhokoľvek mechanického poškodenia. Páchateľ jednoducho odpočúva signál vášho ovládača, uloží si ho do malého zariadenia veľkosti mobilu a v noci ho prehrá späť. Brána sa otvorí ako pre vás.

Toto zariadenie sa volá code grabber alebo replay attack device. Predáva sa v špecializovaných obchodoch ako „diagnostický nástroj pre servis brán“ za 200 – 1 500 €, ale jeho použitie je v EÚ jednoznačne nelegálne. V tomto článku si vysvetlíme, ako útok funguje, ktoré ovládače sú zraniteľné, ktoré sú bezpečné a čo môžete urobiť, ak váš starý systém spadá do prvej kategórie.

Ako code grabber funguje

Predstavte si, že za každým, keď stlačíte ovládač, ten vyšle do éteru rovnakú „vetu“ — sekvenciu bitov, ktorá je váš jedinečný kód. Brána tento kód pozná a otvorí sa. Pevný kód funguje presne takto — ovládač posiela vždy ten istý signál, brána ho vždy rovnako vyhodnotí.

Code grabber je rádiový prijímač s pamäťou. Páchateľ ho má pri sebe v rozpätí 50 – 100 metrov od vášho domu. Keď stlačíte ovládač pri príchode domov, code grabber zaznamená kompletnú „vetu“ — zachytí presnú frekvenciu, moduláciu aj sekvenciu bitov. Páchateľ má teraz vašu bránu v ruke. Stačí, aby sa neskôr postavil pred bránu, stlačil tlačidlo na svojom zariadení a brána sa otvorí, akoby to bol váš originálny ovládač.

Útok je úplne tichý. Vy nezbadáte nič — váš ovládač funguje normálne, brána sa otvára ako predtým. Až ráno zistíte, že auto v garáži zmizlo, alebo že vám niekto vyniesol bicykle a záhradnú techniku.

Ktoré systémy sú zraniteľné

Najjednoduchšiu prácu má code grabber pri ovládačoch s pevným kódom. Tie sa dajú spoznať podľa niekoľkých znakov:

  • DIP prepínače vnútri ovládača — fyzické prepínače, ktorými sa nastavuje binárny kód (typicky 8 – 12 prepínačov, čo dáva 256 – 4 096 možných kombinácií).
  • Staršie modely CAME — séria TOP-432EE, TOP-434EE.
  • Staršie modely NICE — séria K1, K2, BIO.
  • Univerzálne ovládače z e-shopov — väčšina lacných „kópií“ za 5 – 10 € z internetu používa pevný kód.

Pevný kód sa používal masovo do roku 2005, ale ovládače z tej doby sú stále v prevádzke v desiatkach tisíc domácností na Slovensku a v Česku. Ak vaša brána pochádza z 90. alebo začiatku 2000. rokov a od inštalácie ste ju neaktualizovali, takmer určite máte pevný kód.

Plávajúci kód — odpoveď na code grabber

Výrobcovia bránových systémov reagovali na hrozbu code grabber zariadení už v 90. rokoch, ale do bežných domácností sa plávajúci kód (rolling code) dostal okolo roku 2005 – 2010. Princíp je elegantný:

  1. Ovládač a prijímač zdieľajú spoločný šifrovací kľúč uložený v pamäti.
  2. Pri každom stlačení tlačidla ovládač vygeneruje nový kód podľa matematického algoritmu (napríklad KeeLoq, AES) — kód závisí od počítadla, ktoré sa zvyšuje pri každom stlačení.
  3. Ovládač odošle nový kód brane.
  4. Brána pomocou rovnakého kľúča overí, či kód je platný a či počítadlo je vyššie ako pri poslednom platnom signále.
  5. Po úspešnom otvorení sa „spotrebovaný“ kód zneplatní — už nikdy nebude akceptovaný.

Code grabber pri tomto systéme nepomôže. Aj keď útočník zachytí signál, ten už nikdy nebude platný — brána ho odmietne ako „starý kód“. Útočník by musel poznať šifrovací kľúč ovládača, čo je v praxi nemožné — kľúče majú dĺžku 64 alebo 128 bitov, čo sa nedá rozlúsknuť hrubou silou ani superpočítačom.

Plávajúci kód dnes používajú prakticky všetky moderné ovládače značiek CAME (séria TOP-432EV, TOP-862EV, TWIN), NICE (séria FLOR, ON, ERA-INTI, ERA-ONE), LIFE (séria FIDO, DREAM), Hörmann (technológia BiSecur s 128-bitovým AES šifrovaním). Bezpečnostný rozdiel medzi pevným a plávajúcim kódom rozoberá detailne článok Pevný kód vs plávajúci kód – aký je rozdiel a prečo na tom záleží.

Pokročilejšie útoky — RollJam a relay

Čisto teoreticky existujú útoky aj na plávajúci kód, ale sú výrazne komplikovanejšie a v praxi sa proti rodinným domom takmer nepoužívajú.

RollJam je sofistikovaná technika, ktorá kombinuje rušičku signálu a code grabber. Útočník zaruší prvé stlačenie ovládača — brána ho neprijme, vy stlačíte tlačidlo druhýkrát, brána sa otvorí. Útočník medzitým zachytil prvý kód, ktorý sa nikdy nepoužil — a ten je stále platný. Útočník môže neskôr použiť tento „uložený“ kód na otvorenie brány.

Obrana proti RollJam je čiastočná — moderné systémy ako Hörmann BiSecur majú vstavané ochranné mechanizmy, ktoré detegujú nezvyčajne dlhé prestávky v sekvencii kódov a kompromitované kódy zneplatnia. Ak používate ovládač značky a generácie, ktorá tieto mechanizmy nemá, RollJam je hypoteticky možný — ale vyžaduje, aby útočník bol blízko brány v okamihu, keď ju ovládate, a má drahé špecializované vybavenie. Pre náhodného zlodeja nepríťažlivé.

Relay attack je ešte zložitejší — používa sa skôr proti autám s „keyless“ vstupom než proti bránam. Pri bránach sa s ním stretnete iba pri rozsiahlych priemyselných areáloch, nie pri rodinných domoch.

Ako zistiť, či máte pevný alebo plávajúci kód

Najspoľahlivejšia indikácia:

Otvorte ovládač a pozrite sa dovnútra:

  • Ak vidíte rad malých prepínačov DIP (mikroprepínače) — pevný kód.
  • Ak vidíte iba dosku plošných spojov bez prepínačov, ovládač má plávajúci kód.

Skontrolujte vek a značku:

  • Ovládač starší než 15 rokov a bez aktualizácie — pravdepodobne pevný kód.
  • Ovládač mladší než 10 rokov od značiek CAME, NICE, LIFE alebo Hörmann — takmer určite plávajúci kód.

Pozrite si manuál alebo štítok:

  • Pri označení „Rolling code“, „Floating code“, „BiSecur“ alebo „AES“ ide o plávajúci kód.
  • Pri označení „Fixed code“, „DIP“ alebo bez akéhokoľvek označenia ide o pevný kód.

Čo robiť, ak máte pevný kód

Ak ste zistili, že váš systém používa pevný kód, máte tri možnosti:

1. Výmena ovládačov a prijímača za plávajúci kód. Najlepšie riešenie — kompletná modernizácia. Náklady: 30 – 80 € za prijímač, 25 – 50 € za jeden ovládač. Pre rodinný dom typicky 100 – 200 € za celkové vybavenie. Ovládače aj prijímače s plávajúcim kódom nájdete v kategóriách diaľkové ovládače a prijímače.

2. Pridanie externého prijímača s plávajúcim kódom. Ak nechcete meniť riadiacu jednotku, stačí pridať univerzálny prijímač s plávajúcim kódom k existujúcej riadiacej jednotke cez vstup tlačidla. Výsledok: nový prijímač vidí len ovládače s plávajúcim kódom, starý prijímač s pevným kódom môžete úplne odpojiť. Náklady: 30 – 60 € za prijímač + 30 – 50 € za ovládač.

3. Pridanie GSM modulu alebo WiFi modulu s šifrovaním. Moderné GSM moduly komunikujú cez mobilné siete a sú prakticky neodpočúvateľné — útočník by musel kompromitovať GSM sieť, čo je v rovine národných spravodajských služieb. WiFi moduly podobne — komunikácia ide cez šifrovaný IP protokol, ktorý je nemožné prehrať.

Ďalšie bezpečnostné odporúčania

Aj keď máte plávajúci kód, niekoľko zvykov výrazne zníži riziko:

Nedržte ovládač pri sebe pri verejnom parkovaní. Code grabber pre pevný kód funguje aj cez peňaženku a vrecko. Pri parkoviskách v centre mesta alebo pri obchodnom centre je vyššia pravdepodobnosť, že vás niekto monitoruje. Ak je to možné, ovládač nechávajte v aute.

Pri strate ovládača okamžite vymažte kódy. U ovládačov s plávajúcim kódom stačí v menu prijímača zmazať konkrétny ovládač zo zoznamu. Pri pevnom kóde to nie je možné — stratený ovládač bude fungovať dovtedy, kým ho neukončí majiteľ alebo kým nezmeníte celú sadu DIP prepínačov.

Pravidelne kontrolujte zoznam autorizovaných ovládačov. Pri prijímačoch s pamäťou (väčšina moderných) sa dajú zobraziť všetky uložené ovládače. Ak je ich tam viac, než si pamätáte, niečo nie je v poriadku.

Kombinujte ovládanie s iným spôsobom prístupu. RFID čip, kódová klávesnica alebo GSM ovládanie — viac systémov znamená, že kompromitácia jedného nestačí na úplný prístup.

Audit po servisnom zásahu. Ak ste mali servis brány a technik používal master ovládač alebo programovací nástroj, po jeho odchode skontrolujte zoznam ovládačov v prijímači. Sú prípady, keď nepoctivý technik pridá vlastný ovládač do pamäte brány, aby sa neskôr „zastavil pre auto“.

Falošné pocity bezpečia

Pár vecí, na ktoré sa občas spoliehame, ale nepomáhajú:

  • „Mám malú obec, tu sa to nedeje.“ Code grabber sa zmestí do tašky — páchateľ môže byť cez víkend kdekoľvek na Slovensku. Štatistiky napadnutí sa za posledné roky zdvojnásobili aj v okresných mestách.
  • „Mám psa.“ Zlodejovi stačí počkať, kým ráno odíde rodina do práce, a otvoriť bránu cez ulicu code grabberom. Pes v dome o ňom nezistí.
  • „Mám alarm.“ Alarm chráni samotný dom. Dvor, garáž a nepripojené prístavby sú často mimo zóny alarmu.
  • „Mám staré, ale fungujúce ovládače — prečo meniť?“ Práve fungujúce ovládače z roku 2003 sú v cieľovej skupine útokov code grabber. Vekom sa neopotrebujú, len sa stávajú zraniteľnejšie voči moderným útokom.

Zhrnutie

Code grabber útok dnes nie je teoretická hrozba — je to reálny problém, ktorý postihuje hlavne staršie systémy s pevným kódom. Riešenie je dostupné, lacné a rýchle: výmena na plávajúci kód alebo pridanie univerzálneho prijímača s plávajúcim kódom k existujúcemu pohonu. Pri moderných systémoch s plávajúcim kódom je riziko minimálne — útok je teoreticky možný, ale ekonomicky nezaujímavý pre priemerného páchateľa. V ponuke Otvorsa.sk nájdete všetky komponenty potrebné na bezpečnú modernizáciu — ovládače, prijímače s plávajúcim kódom, GSM moduly aj WiFi moduly.

Neviete posúdiť, či váš systém je zraniteľný? Napíšte nám — podľa modelu pohonu a fotografie ovládača zistíme, aký kód používate a čo je najlacnejšia cesta k bezpečnejšiemu riešeniu.

Zdielajte článok

Leave a Reply

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Najnovšie články

Bezpečnosť diaľkového ovládania brány – code grabber a ako sa chrániť
Ako kopírovať ovládače CAME TOP s pevným kódom
Najčastejšie problémy s automatickými bránami – a ako ich vyriešiť
Ako kopírovať ovládač NICE s plávajúcim kódom
otvorsa.sk
Poháňané systémom  GDPR Cookie Compliance
Prehľad ochrany osobných údajov

Táto webová stránka používa súbory cookie, aby sme vám mohli poskytnúť čo najlepší používateľský zážitok. Informácie o súboroch cookie sú uložené vo vašom prehliadači a vykonávajú funkcie, ako je rozpoznanie vás, keď sa vrátite na našu webovú stránku, a pomoc nášmu tímu pochopiť, ktoré časti webovej stránky považujete za najzaujímavejšie a najužitočnejšie.