PtG писал(а):Только вот ИМХО от ПОДМЕНЫ кода ничто не поможет...
Стандарт DECT исключает подмену траффика -- идет сессионый обмен ключами (точнее, хэшами от ключей). Только тот, кто реально авторизован, может говорить. И переход с подканала на подканал хорошо организован.OldWalkman писал(а): Я конечно понимаю, что налет на Перл-Харбор откровенно проспала радарная группа!
не там радарная группа как ты ее называешь отработала все четко, только никто не поверил - типа стая птиц или грозовой фронт... за паникерство расстреляем... а потом уже поздно было...
OldWalkman писал(а): Ведь есть вполне защищенные технологии! Самое простое -- DECT!
технологий масса, но почему-то они все здорово отстают при внедрении, подозреваю что рынок весьма консервативен в сравнении скажем с GSM... пользуются спросом в основном дешевенькие китайские поделки... вот и получается что сидит чувак в машине за 15K$ с телефоном за 700 а "стережет" все это хозяйство брелок/кричилка/дверезакрывалка за 60 баксов... :(
думается на поверку DECT тоже окажется не беспроблемным, в особенности при попытке "удешевить технологию" как это произошло с keeloq'ом603 писал(а):OldWalkman писал(а): Я конечно понимаю, что налет на Перл-Харбор откровенно проспала радарная группа!
не там радарная группа как ты ее называешь отработала все четко, только никто не поверил - типа стая птиц или грозовой фронт... за паникерство расстреляем... а потом уже поздно было...
OldWalkman писал(а): Ведь есть вполне защищенные технологии! Самое простое -- DECT!
технологий масса, но почему-то они все здорово отстают при внедрении, подозреваю что рынок весьма консервативен в сравнении скажем с GSM... пользуются спросом в основном дешевенькие китайские поделки... вот и получается что сидит чувак в машине за 15K$ с телефоном за 700 а "стережет" все это хозяйство брелок/кричилка/дверезакрывалка за 60 баксов... :(
думается на поверку DECT тоже окажется не беспроблемным, в особенности при попытке "удешевить технологию" как это произошло с keeloq'ом
Положим в районе 200 уе есть GSM сигналки.
К тому же с речевым интерфейсом и управление тоже через речевое меню. Звонят на любые телефоны по тревоге (не СМС) http://www.romitlab.spb.ru Кстати секут момент вскрытия сканером машины - звонят хозяину.
Китайцы таких делать не умеют.6600 писал(а):
Положим в районе 200 уе есть GSM сигналки.
К тому же с речевым интерфейсом и управление тоже через речевое меню. Звонят на любые телефоны по тревоге (не СМС) http://www.romitlab.spb.ru Кстати секут момент вскрытия сканером машины - звонят хозяину.
Китайцы таких делать не умеют.
Внимание, это развод.OldWalkman писал(а):Ну никак я не могу понять -- почему все сигналки делают, основываясь на дедовских способах времен 45-го Ведь есть вполне защищенные технологии! Самое простое -- DECT! Ну
Эх...
(Сорри, просто наболело)
Килог думаю не хуже декта защищен. Но дело то как раз не в защите кода! Ты путаешь некоторые вещи и наболело у тебя совсем не там где надо. Современные методы вскрытия сигналок основываются на перехвате кода от РОДНОГО источника - таким образом совершенно пофигу насколько он защищен - перехватывают со всеми его защитами! А узким местом является не степень его закрытости, а односторонняя связь от брелка к основному блоку. Сейчас для устранения данного недостатка создаются системы с двухсторонней связью. Только это не относится к новомодным сигналкам с надписями 2-way. Двустороннеей связью у них именуется просто передача сигнала на брелок в случае тревоги. Есть наработки у фирмы альтоника - технология DDD. Там для идентификации владельца основной блок опрашивает брелок системы на подлинность. Тут уже перехват кода будет воспроизвести гораздо сложнее. Однако тоже думаю методы будут со временем найдены. Потому как проблема всегда решается в обход, в расчете на глупость владельца машины.
И сейчас перехват кода любой владелец может заметить - все делается грубо и в лоб. Дело в самих людях и человеческом факторе. Когда у кого-то начинают грабить сигналку - он этому не верит, как американцы под перл-харбором не верили в армаду самолетов, прибежающуюся к их обреченному линейному флоту.603 писал(а):OldWalkman писал(а): Я конечно понимаю, что налет на Перл-Харбор откровенно проспала радарная группа!
не там радарная группа как ты ее называешь отработала все четко, только никто не поверил - типа стая птиц или грозовой фронт... за паникерство расстреляем... а потом уже поздно было...
Согласен, так точнее будет. ;)
603 писал(а):OldWalkman писал(а): Ведь есть вполне защищенные технологии! Самое простое -- DECT!
технологий масса, но почему-то они все здорово отстают при внедрении, подозреваю что рынок весьма консервативен в сравнении скажем с GSM... пользуются спросом в основном дешевенькие китайские поделки... вот и получается что сидит чувак в машине за 15K$ с телефоном за 700 а "стережет" все это хозяйство брелок/кричилка/дверезакрывалка за 60 баксов...
Не было бы так смешно, если не было бы так грустно... :(
603 писал(а):думается на поверку DECT тоже окажется не беспроблемным, в особенности при попытке "удешевить технологию" как это произошло с keeloq'ом
DECT работает по совсей другой технологии. Если перевести на нормальный язык, то стандартные одно-дву-кнопочные брелки -- UDP, а закрывалка с котролем выполнения команды -- TCP. DECT как раз основывается именно на "TCP". Плюс полноразмерный SSL...OldWalkman писал(а):603 писал(а):думается на поверку DECT тоже окажется не беспроблемным, в особенности при попытке "удешевить технологию" как это произошло с keeloq'ом
DECT работает по совсей другой технологии. Если перевести на нормальный язык, то стандартные одно-дву-кнопочные брелки -- UDP, а закрывалка с котролем выполнения команды -- TCP. DECT как раз основывается именно на "TCP". Плюс полноразмерный SSL...
DECT-телефон "в сборе" - грубо $100, нуна 2 брелка мин + датчики/сирены - в этом ценовом диапазоне уже давно есть аналогичные системы с двухсторонней связью, контролем канала и тд
больше проблема в том, что производили неизбежно пытаются сократить расходы как бы не снизив функциональность - пример недавно проскакивала статья о уязвимости мообильников с блютузом - за счет использования кастрированого протокола блютуза - радиохак осуществляется путем несложной програмули и ноута с бютузным адаптером...
о консервативности рынка: думается у 90% публики кричалки работают на основе keeloq'a? ну ка, кто привентивно поменял сигналку даже зная о уязвимости девайса? я-нет, почему - другой разговор...
ЗЫ: Пантера-слк - на стоянке у работы у 2-х мужиков стояла - покупали машины в разных городах - на нажатие 1-го брелка срабатавли ОБЕ машины!!!! на коробке гордо "keeloq" - защита от сканера и подбора!AlexVic писал(а):
Килог думаю не хуже декта защищен. Но дело то как раз не в защите кода! Ты путаешь некоторые вещи и наболело у тебя совсем не там где надо.
Ну спасибо, успокоил. ;)
AlexVic писал(а):Современные методы вскрытия сигналок основываются на перехвате кода от РОДНОГО источника - таким образом совершенно пофигу насколько он защищен - перехватывают со всеми его защитами!
Ломается не сам код, узкое место на уровень ниже (если по OSI считать)
AlexVic писал(а):А узким местом является не степень его закрытости, а односторонняя связь от брелка к основному блоку.
В Сети это носит название "Атака Man-In-Middle". Реализация немного отличается, но основы те же.
AlexVic писал(а):
Сейчас для устранения данного недостатка создаются системы с двухсторонней связью. Только это не относится к новомодным сигналкам с надписями 2-way. Двустороннеей связью у них именуется просто передача сигнала на брелок в случае тревоги.
Неее, это просто брелок+пейджер. Но с надувательством и рекламными трюками в целом согласен.
AlexVic писал(а):Есть наработки у фирмы альтоника - технология DDD. Там для идентификации владельца основной блок опрашивает брелок системы на подлинность. Тут уже перехват кода будет воспроизвести гораздо сложнее. Однако тоже думаю методы будут со временем найдены.
Во! вот это правильно.
Брелок: -- Эй, есть кто живой?!
Сигналка: -- Ну, кому там неймется? Ты, собственно кто?
Б: -- Я -- брелок, а ты кто?
С: -- А я -- сигналка. Ну-ка, вот тебе цифры A1F89EE0B... Дай мне от него MD5 с моим ключем! Now!
Б: -- Дык, нет проблем: FE567FF56... А теперь ты дай ответ: FF875AE007...
С: -- Хм... Правильно ответил. Вот мой ответ: 056A8BC12...
Б: -- Угу. Так, теперь вот тебе приказ от Хозяина: "Двери закрыть!"
С: -- Счаз... Сделано!
...
AlexVic писал(а): Потому как проблема всегда решается в обход, в расчете на глупость владельца машины.
И сейчас перехват кода любой владелец может заметить - все делается грубо и в лоб. Дело в самих людях и человеческом факторе.
Угу, человеческий фактор еще никто не отменял. А это самый ненадежный элемент в системе любой защиты.
AlexVic писал(а):
Когда у кого-то начинают грабить сигналку - он этому не верит, как американцы под перл-харбором не верили в армаду самолетов, прибежающуюся к их обреченному линейному флоту.
Без комментариев -- истина. OldWalkman писал(а):AlexVic писал(а):
Когда у кого-то начинают грабить сигналку - он этому не верит, как американцы под перл-харбором не верили в армаду самолетов, прибежающуюся к их обреченному линейному флоту.
Без комментариев -- истина.
Ну вот и разобрались
А про наработки альтоники можно почитать здесь, пардон за ошибку, технология DID
http://www.autocitychannel.com/news/s12782.html
просьба как рекламу не рассматриватьOldWalkman писал(а):603 писал(а):OldWalkman писал(а): Я конечно понимаю, что налет на Перл-Харбор откровенно проспала радарная группа!
не там радарная группа как ты ее называешь отработала все четко, только никто не поверил - типа стая птиц или грозовой фронт... за паникерство расстреляем... а потом уже поздно было...
Согласен, так точнее будет. ;)
603 писал(а):OldWalkman писал(а): Ведь есть вполне защищенные технологии! Самое простое -- DECT!
технологий масса, но почему-то они все здорово отстают при внедрении, подозреваю что рынок весьма консервативен в сравнении скажем с GSM... пользуются спросом в основном дешевенькие китайские поделки... вот и получается что сидит чувак в машине за 15K$ с телефоном за 700 а "стережет" все это хозяйство брелок/кричилка/дверезакрывалка за 60 баксов...
Не было бы так смешно, если не было бы так грустно... :(
603 писал(а):думается на поверку DECT тоже окажется не беспроблемным, в особенности при попытке "удешевить технологию" как это произошло с keeloq'ом
DECT работает по совсей другой технологии. Если перевести на нормальный язык, то стандартные одно-дву-кнопочные брелки -- UDP, а закрывалка с котролем выполнения команды -- TCP. DECT как раз основывается именно на "TCP". Плюс полноразмерный SSL...
DECT - по устройству на уровне протоколов это практически тот же GSM. DECT только имеет другие частоты и не поддерживает некоторые функции из GSM, а также применен двойной битрейт (в некоторых сетях GSM применяется- качество звука повыше.
Основной недостаток DECT- малые мощьности (10мВТ) передатчиков, которые обусловлены разрешенными для большинства стран в этих диапазонах. Из-за этого дальность связи ограничена.
Для брелков автомобилей более подходит технология bluetooth, к тому же она поддерживается мобильниками. Позволяет в отличие от keeloq примянять полноценные протоколы криптозащиты и тем самым понизить до 0 вероятность вскрытия кода (в реальных условиях угона - не реально вкскрыть или заменить код, тем более методами , которыми легко обходится килок. Для обмана килока достатоточно мощности микроконтроллера. Для обхода криптопротокола на базе RCA ключа - нужна мощность кластера из 1000 PC)