если бы все было так просто, то не было бы все так сложно. По факту - алгоритм до сих пор ни кто не сломал, иначе про это знали бы , как в свое время с Starline А8 . Эти открывали легко. Думаю, что не просто все .
Бесполезные сигнализации...
- Автор темы FREDp38
- Дата начала
В случае со старлайном А91 алгоритм уже не имеет никакого значения, и его взломали, вы просто забыли что на данной системе написано индивидуальные ключи,
и если бы производителю не было что скрывать можно было бы вообще сделать открытый алгоритм даже для рядовых обывателей тк все равно вся защита упирается в ключ.
и если бы производителю не было что скрывать можно было бы вообще сделать открытый алгоритм даже для рядовых обывателей тк все равно вся защита упирается в ключ.
Да вообще все просто..... И на Луну слетать - не вопрос... Только ракету надо по быстрому сделать и космодром построить , побольше керосина , поджечь - и полетит :idea:. Главное еще не забыть скафандр сшить и потеплее одеться - холодно там , говорят.
Добрый день!
Вполне допускаю, что я действительно не разбираюсь в алгоритмах шифрования и в реализации кодового обмена в сигнализациях так же хорошо, как и Вы. Но алгоритм шифрования от алгоритма обмена пакетами вполне отличаю. И с понятием "ключ шифрования" знаком.
Понятие "диалоговый код" в данном конкретном случае я использовал как сложившееся, часто употребляемое выражение, и использовал его лишь для того, чтобы указать на несоответствие фактам той информации, которая приведена в размещенном Вами видеоролике, так сказать, прямо в заглавии.
Использование диалоговых алгоритмов обмена данными (вроде бы MS первым начал) сразу закрыло вопрос применения грабберов с накоплением и замещением посылок, а вкупе с уникальными ключами шифрования позволило практически совсем забыть о теме грабберов.
Я не знаю серьёзных производителей, которые используют диалог, не используя при этом уникальных ключей. Надеюсь, что и не узнаю.
Прелесть уникальных ключей шифрования в том и состоит, что даже зная алгоритм шифрования и потратив довольно много времени, вы можете взломать только одну конкретную сигнализацию - ту, которая лежит у вас на столе. А со следующей системой все придется начинать заново. И для начала - получить возможность для таких экспериментов.
Кроме того, рассуждая об использовании различных алгоритмов шифрования в автомобильных сигнализациях, стоит помнить о существенных ограничениях в доступных ресурсах, связанных с энергопотреблением, помехозащищенностью канала и другими факторами.
То, что на сегодняшний день в современных системах используются достаточно сложные алгоритмы шифрования и ключи значительной длины (128-256 бит), я считаю огромным прогрессом по сравнению с уровнем тех же древних Старлайнов А8, С9, и подобных систем других марок.
При этом, повторюсь, всё это используется для управления сигнализацией, то есть охранными свойствами. А для обеспечения противоугонной стойкости в настоящее время необходимо комплексное применение противоугонных средств. А именно: дополнительных этапов авторизации владельца, дистанционно управляемых блокировок двигателя и механических средств защиты.
С уважением, Михаил.
Есть алгоритмы шифрования, а есть кодирования.
В чем отличие: обработаем слово ej255 абстрактными алгоритмами.
Шифровка: YvRcs, кодировка: HivFs. Теперь обработаем этим же алгоритмами ej257: bT$wA и HivF9. Разницу видно невооруженым взглядом.
Если грубо, шифрование одностороннее - одним ключом закрываем, другим раскрываем. Изменение одного бита ведет к изменению всего блока. Кодирование обратимо - зная один ключ, можно расшифровать исходное слово. Изменение одно бита, как правило, задействует меньше данных.
Все серийные устройства, которые хотят использовать шифрование, нужно сертфицировать в ФСБ, а для разработки их иметь кучу лицензий (о том как их получают - отдельный роман в 3х томах). Для обслуживания, ремонта, установки и продажи тоже список требований значительный (в 2х томах, для каждой операции - отдельная лицензия). Для эксплуатации (!) так же нужна лицензия (а вы получали лицензию на эксплуатацию шифрсредств перед покупкой старлайна?)
Кодирование могут использовать всем, кому не лень. Потому производителям выгодно придумать алгоритм, выпустить серию сигналок и разрабатывать новый алгоритм кодирования, пока предыдущий вскрывают.
Требования к ресурсоемкости и энергопотреблению схем шифрования намного ниже, чем, например, требуется для автоматического автозапуска. Т.е. проще реализовать модуль шифрования AES-ом с заданным ключом, чем реализовать почти любую сервисную функцию сигналки.
И, как правильно заметили, сигнализация только сигнализирует об угоне, но никак не мешает ему. Я один раз дочитал инструкцию до конца, где нашел пункт "как отключить сигналку без брелка" и на следующий день поехал ставить противоугонку.
Добавлено через 2 минуты 42 секунды
Взлом алгоритма подразумевает возможность раскрыть любой шифртекст. То, что вы привели, называется подбором исходного текста и никак не отражается на защищенности всего алгоритма в целом.
Скажите, а к чему вы клоните?
Можно попросить Вас сделать вывод, желательно в виде Вашего мнения о том, как правильно защитить автомобиль сегодня? Также, очень хотелось бы узнать про то, какую "противоугонку" Вы поставили. Если возможно, подробно.
Михаил уже сообщил, что сама по себе сигнализация не дает гарантии от угона и для повышения безопасности хранения автомобиля применяется целый комплекс мер: замки капота, КПП и рулевого вала, блокировка сервисного разъема и т.д.
не пропустил, но 1-4значный код не вызывает доверия, когда у угонщика есть возможность автоматизировать ввод.
При полноценной реализации в одной схеме - возможно. Но существует много разных криптоускорителей, которые существенно упрощают задачу.
Я предполагал, что для реализации сервисных функций в сигнализациях используется анализ различных показаний датчиков и АЦП. Если этого нету - то мне вдвойне обидно
Добавлено через 4 минуты 7 секунд
Главное, чтобы в соседнем дворе стояла такая же машина с меньшим набором систем защиты
Подробно никто вам не расскажет что он и куда поставил, учитывая угоняемость машин.
не забывайте, что для ввода надо как минимум включить зажигание, найти кнопку. знать как ей пользоваться. Ни кто не будет загоняться подбором кода, пока охранка орет. Это займет кучу времени. Алгоритм ввода тоже не самый простой и занимает не 2 сек . На быстрые нажатия реагировать не будет. Там свои тайминги .
так и есть
Добавлено через 34 секунды
дворов много )))
Добавлено через 3 минуты 55 секунд
куда , извините, его подключать и как реализовать ? Вот реально - есть машина, ее надо открыть - действия ????? Учтите , что современные охранки имеют внутри современные трансиверы, передача кода идет не на одной частоте, а посылками на разных частотах и , часто, не с простой амплитудной модуляцией .
Добавлено через 11 минут 44 секунды
ни кто не будет ни чего подбирать, просто откроют дверь отмычкой, орет охранка - сдернул акум. Полчаса хватит, чтоб аппаратно ее отключить в любом случае. А вот дальше - если нет других хитрушек, то вполне вероятно, что авто уедет..... Сигналка СИГНАЛИЗИРУЕТ !!! Она выполнила свое предназначение.
В современных моделях Starline и Pandora производители именно так и поступили, насколько мне известно. Как решается вопрос с лицензированием - мне сложно сказать, но думаю, что суть - в использовании шифрования в канале управления, а не для передачи каких-либо иных данных.
В том то и дело, что достоверных данных о взломе алгоритмов современных сигнализаций так и не представлено. Да и сам по себе этот взлом уже ничего не решит, так как большинство систем располагают возможностями двойной, а иногда - и тройной авторизации владельца.
В итоге, сейчас основное внимание стоит уделять не защищенности внешнего канала управления (отчасти поэтому стали весьма популярны Slave-системы), а следующим рубежам защиты, о чем собственно мы с Вами уже оба высказались.
С уважением, Михаил.
Кстати, а что будет, если взломают сигналку? Замки капота(электромеханические) и прочие электронные блокировки ведь уже не помогут? Они же управляются этой самой взломанной сигналкой... Или я что-то не правильно понимаю?
Если структура комплекса выстроена правильно, то блокировки двигателя и замки капота не должны отключаться при снятии системы с охраны брелком. Либо они управляются сигнализацией, но требуют для отключения блокировок прохождения вторичной авторизации (метки, или ввод кода), либо они управляются отдельным устройством, которое обладает своим собственным каналом авторизации. В этом случае даже взлом радиоканала брелков позволит только проникнуть в автомобиль, не более того.
С уважением, Михаил.
Если делать по уму - то замки надо подключать к отдельному устройству, которое именуется иммобилайзер. У него своя авторизация , со своей меткой на другой частоте, и, даже если вы потеряете ключи от авто, то на нем далеко ни кто не уедет. Метка - маленькая штучка, которую обычно в лопатник кладут. И документы не сможешь забыть дома ))).
Реклама
