lake28
[tar]man
Если машину уволокли эвакуатором, и хозяин об этом не узнал от охранной системы автомобиля, значит эта охранная система гроша ломаного не стоила...
Первый сигнал тревоги будет, когда к машине близко подойдут. Второй сигнал тревоги будет после изменения наклона автомобиля и изменения его координат в пространстве. Если канал сигнализации будет заглушен, хозяин также обязан получить уведомление.
P.S. Девятку? Эвакуатором?
Нет, всё конечно в жизни бывает, но...
У нас тоже живет такой дедок...с виду вроде мирный, но есть у него хобби - палкой по фонарям стоящих возле подьезда (абсолютно не мешающих движению пешеходов) машин колотить. Сколько раз слышал - не верил, пока сам не увидел.Сообщение от lake28
Кстати, пытались уволочь девятку, но не смогли? Что помешало?
Да! ДЕВЯТКУ - эвакуатором! Охранной системы как таковой не было (могу ошибаться), но роль охранно-оповестительной системы выполнил кто-то из соседей.
Случай абсолютно реальный, хоть и абсурдный по своей сути.
Добавлено спустя 2 минуты 57 секунд:
Помешал сам хозяин, вызванный бдительными соседями.
Вообще в таких случаях я говорю: "Это то самое исключение, которое только подтверждает правило"
Добавлено спустя 53 секунды:
Во, это очень похоже на правду. Я бы тоже шухер поднял бы и 02 ещё позвонил бы.man]
Помешал сам хозяин, вызванный бдительными соседями.
"Есть есть Ключ уникальный для каждой пары "сигналка - брелок". Т.е. ключ шифрования каждый раз генерится свой в момент перепрописывания брелоков в систему."
это не информация по алгоритму, это маркетинговая инфа которую ты заглатил вместе с удилищем. ты завёл речь про факты..... так хоть на мекни на них))
И милиция была. Но уже потом. Не знаю, чем закончилось дело, но водитель эвакуатора клялся что сам хозяин машины попросил "переставить машину в другое место", при том "хозяин машины",ясно дело, бесследно исчез. По заверениям все того же водителя эвакуатора, тот, якобы, показал ему документы на машину даже. Могу ошибаться в деталях, т.к. все же давно дело было.
[tar]man
во-во, случаи бывают разные.... и платная автостоянка тоже не панацея %))) так как ответственности не несёт %))
Не смешно. Кто же станет ТАК врать. Ведь реверс-инжиниринг никто не отменял. Представляешь, как было бы на руку конкурентам такое вранье. Ведь раскрыть и дизассемблировать микрокод не составляет проблем. Тем более, что пандоровцы настолько уверены в своем алгоритме, что даже прошивки для сигналки выкладывают на сайте в открытый доступ.это не информация по алгоритму, это маркетинговая инфа которую ты заглатил вместе с удилищем. ты завёл речь про факты..... так хоть на мекни на них
А пример анализа кода сигналок осциллографом можно посмотреть тут (сразу видно, кто чего стоит):
(со страницы 2 и далее)
bb
как скажет любой взломщик,если кто то это изобрел,значит кто то это может взломать.
CHISToff
Никто не говорит об абсолютной защите. Её не бывает. Любая защита - это неисправность, которая мешает автомобилю поехать. Любую неисправность можно устранить, вопрос лишь времени. Но...
Весь вопрос - какой ценой. Никто в здравом уме угонять "на спор любой ценой" машну не будет. Есть такое понятие - как финансовая целесообразность мероприятия. Если угон автомобиля становится невыгоден материально и чрезмерно рискован, то выбирается гораздо более другой автомобиль. Понимаете, о чем я?
Я то понимаю.Осталось только это угоньщикам обьяснить,которые чуть ли не гораж разбирают,чтобы от туда вытащить простенкий Митсубиши Лансер,напичканный всякими противоугонными системами.
(У друга так авто неделю назад увели,машине было 3 месяца.)
При том и сигналка двух стороняя с брилком есть,которая даже не пикнула и отключение электронники с помощью какого то там ключика маленького.
Не помогло.Судьба видимо.Не нравился ему этот автомомбиль,хотел уже через месяц обладания,как и я Астру заказать.
"А пример анализа кода сигналок осциллографом можно посмотреть тут (сразу видно, кто чего стоит): "
оценивать стойкость алгоритма криптографии ( а я надеюсь что там именно это) осциллографом полная чушь.
bb, ты представляешь вообще о чём идёт речь ??? о том что такое цифровой диалог, и какие методы диалога, проверки аутентичности, шифрования вообще могут быть ??
не на пиар-уровне который ты тут предлагаешь "получение ключей на этапе регистрации метки, поэтому стойкость 500 лет" а на техническом,с определением алгорита симметричной или ассиметричной крипты и определением механизма аутентификации.
Просьба,если в предметной области не шаришь, то не пеши откровенную хню. Какой нах дебаг прошивки ??? для чего ???правильно спроектированный и реализованый код можно выкладывать сорсом, и громко кричать на сайте "у нас используется keylog"
кстати хороший пример, тоже кричали и математически обосновывали невозможно подделки посылки %))) а подделывать и не стали, грабили родную и потом посылали при необходимости. Вот подобные косяки могут быть и у "мануфактурных" кулибиных. Если скрывают алгоритм - то это не патентованая, математически обоснованая матмодель а полная чуш. Так что не надо свои фантазии выдавать за факты.
наконец то прочитал линк про осциллограф (первоначально не осилил, ибо из-под стола читать неудобна)
bb ты сам то его читал ??? популярный рассказ о том кто из сиг использует диалог а кто нет. анализа на стойкость не проводилось %)) и даже аффтары заявляют очень осторожно
"Если утверждение производителя о индивидуальности ключа шифрования для каждого изделия, не рекламная утка, есть основания усомниться в принципиальной технической возможности электронного взлома подобной системы! А уж разница с недиалоговыми системами - просто пропасть. Хотя и диалог MS-600 при его вдвое более коротких посылках вряд ли кто возьмется взломать. Система Pandora DeLuxe по кодировке и противостоянию электронному взлому на сегодня явный лидер."
люди говрят "если, то может быть" а ты мне "факты факты".... %)))))) умора.
Во-первых не keylog, а keyloq. RTFM.
Во-вторых. Я на знаю твоего уровня познаний в ассиметричном шифровании, но это то, с чем я работаю уже лет пять, не надо строить из себя Ломоносова.
Прошивку можно взять и дизассемблировать для того, чтобы убедиться, что мануфактурники (хотя слово мануфактурник здесь не совсем уместно), на основе которых шифруются данные, индивидуальны для каждой пары сигналка-брелок. Для того, чтобы сразу понять, что никаким алгоритмическим кодграббером такую сигнализацию не вскрыть никогда.
Я общался с людьми из MS на тему того, почему они не используют открытые алгоритмы ассиметричного шифрования. У них собственные разработки только лишь из-за того, что все открытые алгоритмы требуют минимум 256, а лучше 512кб ключи шифрования, что при современных скоростях передачи данных от сигнализации до брелока и обратно неприемлемо. Диалог, зашифрованный 512кб ключом будет идти секунд 10-20-30. Т.е. автовладелец нажмет на кнопку открытия машины, и будет стоять полминуты ждать. У MS данный ключ 32 бита, у Пандора 56 бит, и им этого хватает. Далее, не весь диалог сигналка-брелок шифруется, а только самая важная его часть. А в остальном - всё то же самое. В момент прописывания брелоков происходит обмен ключами, которые будут известны только данной паре сигналка-брелок, и дальше все данные шифруются/дешифруются этими ключами.
Итого, чтобы пректатить оффтопик в теме про Гарант ещё раз для особо упертых. Диалоговые сигнализации MS600 и Pandora серии Deluxe невозможно взломать интеллектуальным способом. Точка. За несколько лет существования сигнализаций Stalker не было ни одной удачной даже попытки. Точка. И ближайшее десятилетие не предвидится.
Бред сивой кобылы. Все данные строго индивидуальны для кажлой посылки и их нельзя просто взять, задержать ненадолго и подменить, как это происходит с KeeLoq-based сигнализациями. Читай описание MS'овского диалога, оно есть на угона.нет.кстати хороший пример, тоже кричали и математически обосновывали невозможно подделки посылки %))) а пооделывать и не стали, грабили родную и потом посылали при необходимости. Вот подобные косяки могут быть и у "мануфактурных" кулибиных. Если скрывают алгоритм - то это не потентованая, математически обоснованая матмодель а полная чуш. для любителей фокусов типа тебя.
А если есть сомнения в том, что описание честное - качай прошивку, дизассемблируй, вникай в алгоритм и потом с фактами на руках разноси в пух и прах производителя. Будет весьма любопытно почитать (в отдельной теме про диалоговую авторизацию)
"Диалог, зашифрованный 512кб ключом"
слыш, ламер, ты размерностью не ошибся ?
на, хоть посмотри размеры ключей в AЕS пришедшему на смену des, прежде чем писать.
а теперь назови мне пром стандарт где юзается 512kb ключ
для справки: des, являющийся стандартом дефакто в криптографии имел ключ в 56 бит, и был признан не состоятельным в конце прошлого тысячителия из за этой слабости - уж больно быстро ломался в лоб современными ресурсами.
"Диалоговые сигнализации MS600 и Pandora серии Deluxe невозможно взломать интеллектуальным способом. Точка. За несколько лет существования сигнализаций Stalker не было ни одной удачной даже попытки. Точка. И ближайшее десятилетие не предвидится. "
56 бит
О, обрадовался. Опечатку он нашел. Да бит, не килобит. Но по переходу на личности твой быдлоуровень мне ясен. По сему ПНХ, т.к. до общения с быдлом я опускаться не стану."Диалог, зашифрованный 512кб ключом"
слыш, ламер, ты размерностью не ошибся ?
bb
ой, извини. я тоже опечатался. но у тебя потом идёт бред на абзац (точнее при 512кб это истина):
"а лучше 512кб ключи шифрования, что при современных скоростях передачи данных от сигнализации до брелока и обратно неприемлемо. Диалог, зашифрованный 512кб ключом будет идти секунд 10-20-30. Т.е. автовладелец нажмет на кнопку открытия машины, и будет стоять полминуты ждать."
это тоже опечатка ? :)))) сдётся мне что слышал звон, да не в курсе темы, вот и сел в лужу.
на основании такой опечатки я утверждаю что опечатка не в "512кб" а где то глубже.... на уровне ДНК видимо.
ничего личного, назвался груздём - полезай в кузов.
lamo_nepalskoe
че за бред???
Те че в жизни мало грязи, что ты её сюда тащишь? сиди и не воняй!
Я работаю в провайдере, который предоставляет домашний интернет, и для меня цифра 512 жестко ассоциируется с кб/c. Мне такая опечатка простительна.
И абзац этот был взять не из головы. Это был аргумент MS'овцев. Сейчас скорость передачи радиоканала сигналки идет на байты в секунду при мощности меньше 10 милливатт на расстоянии 500-600 метров. И для них это критично: ключ 32/56 бита или 512/1024 бита. Разница в реакции на нажатие кнопки - 10 раз! Их аргумент мне понятен.
Ты пойми, я тоже считаю, что использовать любой Open Source алгоритм (точнее - открытый алгоритм, сейчас опять начнешь буквоедствовать ведь...) было бы более правильно. Но даже при таком подходе индивидуальные ключи даже на 32 или 56 бит - будут более чем стойкие. Для того, чтобы начать ломать их влоб или пытаться найти коллизии, нужно большое количество пойманных посылок с одинаковыми данными. И даже, повторюсь, даже если коллизии будут найдены, при первом же перепрописывании брелоков индивидуальные ключи будут сменены. И потом, шифрованые посылки - это не просто зашифрованный статичный траффик, как PGP письмо. Это алгоритмы авторизации, построеные на вычислении хэшэй случайных чисел (хотя я конечно не верю, что люди вложились в true генератор случайных чисел, псевдослучайные наверняка), которые в купе с шифрованием индивидуальными ключами ставят диалоговые сигнализации на уровень, когда проще бросить, и пойти искать другую машину.
Ломать алгоритм или ключ шифрования можно, когда у тебя есть много *одинаковых* данных, зашифрованых одним ключем. Как пример есть простой текст:
И мы его несколько раз шифруем (в данном случае просто подписываем):
В таком случае можно приступать к попытке найти коллизию. Но когда у тебя две-три-четыре посылки с принципиально разнородными данными, не знаю, какие тут шансы. Скорее всего - никаких.
на правах рекламы ?
Да вообще весь тред - заказуха
lamo_nepalskoe
Да, давайте, дейсвительно, без грязи. Взрослые люди тут, вроде как, собрались! Если кто-то в чем-то не прав - спор должен быть аргументированный и без перехода на личности, а не "слышь ты, ламер". С уважением.
Че это за бред ты пишешь? )))
Мало ли че кто захотел ))).
Поможет парочка элементарных примитивных действий.
bb я так сразу и подумал
bb
смотри. ключи достаточно брать 128\256. не о каком увеличении в 10 раз речи не идёт.
настораживает самописный алгоритм. (если он дейстительно такой) на курсач в инсте такой не напишешь, то есть нужен ресурс - как минимум кафедра математики приличного вуза. второй момент - реализация алгоритма, косяков могут добавить и програмеры и схемотехники.
даже если полчится так же хорошо как и des, то остаются методы беребора влоб, линейный и дифференциальный криптоанализ, идею которых ты и описал. (есесно на это потить не кто не захочет)
но с учётом того что писали на коленках, исходники не публикуются - нет независимой экспертизы и исследований на уязвимость. может оказаться что алгоритм слаб. таких примеров уйма - начиная от крипты dvd дицков, кончая слабостью 128битного!!! wep для беспроводных сетей.
вот при таком раскладе будет попросту реализован эксплойт на найденную уязвимость, и нахватав десяток - другой (пусть даже сотню) посылок можно будет извлечь ключ. и вот это самое перспективное для мануфактурных решений. вопрос только как быстро эта сига наберёт популярность, и народ возмётся за неё всерьёз %)))
и ключ у тебя один - с момента регистрирования брелка. сессионных ключей нету, поправь если я не прав.
"Это алгоритмы авторизации, построеные на вычислении хэшэй случайных чисел" хотелось бы верить что это так. ведь достоверной информации об этом нет. я на таких же правах могу предположить что посылка тупо декодируется всеми региными в системе ключами и если итоговый вариант совпадает с "командой" то выполняет её, и это всё будет работать так же как описал в рекламном буклете производитель
вот эту теорию можно проверить: попытаться зарегить один брелок на две сиги %)))
PS прежде чем реагировать на "слышь ты, ламер" посмотрите на мой ник %))))
Ну, ник, конечно, замечательный - тут без вариантов. Просто манера такого общения настараживает. Понятно, имидж надо поддерживать и все такое - но тут форум и не весь юмор воспринимается адекватно - ибо буквы мы видим только. Короче, обидно, когда хорошие начинания (получение новой информации, просветление кармы и т.д.) скатываются к ругани. Если у нас тут не так - то я только рад!
Когда я спорил с ними по поводу того, почему бы не взять уже готовые решения, а-ля Blowfish, у меня тоже мелькала мысль, а с чего я вообще взял, что они не брали готовое. Я вполне допускаю, что за основу брали что-то готовое. Выглядит логично. А с учетом того, что MS'овцы всячески распускают слухи о том, что алгоритмы они задействовали у нашей оборонки, они могли вообще взять что-то на основе ГОСТ Р 34.10-94 или какие-либо другие отечественные крипто-разработки.
Честно говоря не знаю, полагаю, что нету.и ключ у тебя один - с момента регистрирования брелка. сессионных ключей нету, поправь если я не прав.
А вот для доказательства того, что это не так, я и кидал ссылки на показания осцилографа."Это алгоритмы авторизации, построеные на вычислении хэшэй случайных чисел" хотелось бы верить что это так. ведь достоверной информации об этом нет. я на таких же правах могу предположить что посылка тупо декодируется всеми региными в системе ключами и если итоговый вариант совпадает с "командой" то выполняет её, и это всё будет работать так же как описал в рекламном буклете производитель
Оба варианта, если бы это было так, были бы полным идиотизмом со стороны разработчика. Смысл так подставляться? Можно сделать такой же смешной "диалог", как в старлайне, когда в конце общения брелока с базой, база выплевывает в эфир некое число, которое при следующем общении брелок должен будет вернуть... Это было бы на порядок дешевле, быстрее и бюджетнее (цена на старлайн около 100$). Я не думаю, что разработчики MS или Пандоры пошли бы на такой неприкрытый обман, да ещё такой циничный.
Проверено - не работает. Брелок может работать только с одной базой. Как только прописываешь его в другую, с предыдущей он все контакты теряет. Это относится и к иммобилайзерам Pandect и Agent3. Их метки могут работать только с одним иммобилайзером. Было желание сделать так: одна метка, а машины две (моя и жены), но, слава Богу - не работает.вот эту теорию можно проверить: попытаться зарегить один брелок на две сиги %)))
во, о чём мну и говорил.
хотя метод требует серьёзного подхода
обратите внимание, что и alarm_engineer и alexpvf (я так понял официалы) проявили себя деревьми и не смогли внятно ответить на простой вопрос (который не звучит, но явно напрашивается) Криптуется ли сессия регистрации брелоков ?
вместо этого поток пиара :((
в конце топика популярно расписывают ассиметричное шифрование. осталось чтобы официалы подтвердили что оно используется %))))
по поводу ГОСТ Р 34.10-94 или что то иное - можно только гадать. ибо понимания что в открытой части посылки - нету. может там команда и ЭЦП, может служебка открыто и команда в крипте.
а вот о невозможности регистрирования одного брелка на разных сигах - незнал. для пользователя это неудобно %(( но даёт надежду что используют пару ключей по честному %)
Метод похож на Бондиадуво, о чём мну и говорил.
хотя метод требует серьёзного подхода
обратите внимание, что и alarm_engineer и alexpvf (я так понял официалы) проявили себя деревьми и не смогли внятно ответить на простой вопрос (который не звучит, но явно напрашивается) Криптуется ли сессия регистрации брелоков ?
вместо этого поток пиара(
Мы-то говорим о том, что вот она, система уже стоит, уже работает, брелоки все прописаны и вскрыть такую машину *незаметно* уже не получится. Т.е. если угонщики заинтересовались машиной *после* того, как пандора или MS были установлены, то ничего у них не получится.
А если угонщики заинтересовались машиной ещё до того, как она была приобретена... Это клиника какая-то
Добавлено спустя 3 минуты 7 секунд:
Да что ты мне всё хочешь объяснить, что такое ассиметричное шифрование
bb
читай внимательно.
те ставят грабер в заднее крыло, который эмулирует тебе неполадку. ты, поимев секс, везёшь в сервис или сам запускаешь процедуру перерегистрации брелка. вот тут ключи и хватают. я понял так.
ответов от официалов что при регистрации обмениваются открытыми ключами небыло. еслиб он был - то перехват бесполезен
да не пытаюсь я тебе что либо объяснить, я пытаюсь получить инфу что есть динамически код. вместо того чтобы оперироватьсложившейся терминологией якобы официальные представители тянут кота за хвост. им помогают как могут, раскладывают по полочкам.... что мол вот оно ответ... ан нет.
Галерея
Группа в Telegram