Iurii
Супер писатель!
С нами с: 01/07/2003
Сообщений: 3294
Город: УКРАЇНА, Київ, Оболонь
Автомобиль: Мицу лансер 9. 1.6/АТ
|
|
Опубликовал Авторевю. Оригинал с картинками здесь.
Шумная парковка возле офисного здания. Вы захлопываете дверцу, привычным движением нажимаете кнопку на брелоке… Осечка. Подходите на шаг ближе, жмете кнопку второй раз — замки послушно закрываются, и вы спокойно идете на работу. Не догадываясь, что секундой ранее стали жертвой тонкой радиоигры, ставка в которой — ваш автомобиль.
На заре развития автомобильных сигнализаций словом «код-граббер» пугали всех — и владельцев машин, и разработчиков охранных систем. И ведь было чего бояться! Компактный электронный прибор, настроенный на рабочую частоту брелока-передатчика, «подслушивал» кодовую посылку, записывал ее в свою память, а потом посылал в эфир, отключая противоугонную систему.
Сокрушающий удар по код-грабберам нанесли сигнализации с динамическим кодом управления, причем самым удобным в использовании, самым стойким и самым подходящим для автомобильного использования оказался алгоритм шифрования, разработанный в середине восьмидесятых годов южноафриканской фирмой Nanoteq. Технология получила название Keeloq — по созвучию с английским key («ключ») и lock («замок») или… killer и logic. Заметим, что второе сочетание слов куда более точно отражает суть разработки — южноафриканский код и есть самый настоящий «убийца логики». Последовательность его посылки генерируется на основе 28-битного серийного номера (постоянная часть кода), 64-битного ключа (изменяющаяся часть) и 16-битного счетчика синхронизации, образуя миллиарды никогда не повторяющихся цифровых комбинаций! По уровню криптостойкости код Keeloq можно сравнить разве что с одноразовым шифрблокнотом: каждая радиопосылка брелока используется только один раз, так что записывать и воспроизводить ее заново бесполезно — код становится устаревшим уже в момент передачи. Алгоритм генерирования таких сигналов известен только приемнику и передатчику, а за расшифровку и анализ перехваченных данных может взяться разве что сумасшедший.
Но если, к примеру, знания в области криптографии дополнить методами «социальной инженерии», то… Нет, «сломать» Keeloq все равно не удастся, но вот обмануть — вполне!
Так называемые замещающие код-грабберы, с помощью которых угонщики отключают автосигнализации с динамической защитой радиоканала, не взламывают алгоритмы кодирования, а обманывают систему «автомобиль-владелец», вовлекая жертву в «радиоигру». Они провоцируют владельца на посылку двух последовательных кодовых комбинаций и, не дав приемнику на них среагировать, меняют коды местами! Как вы уже поняли, криминальный Funkspiel начинается в тот момент, когда водитель нажимает кнопку брелока, намереваясь поставить машину на охрану. Распознав передачу сигнала в нужном формате, граббер «портит» ключевую посылку «лишними» битами, а правильную комбинацию копирует в свой буфер. Включения режима охраны не происходит — противоугонная система игнорирует код-мутант. Увидев, что сигнализация «сглючила», водитель, естественно, нажимает на кнопку брелока еще раз. Граббер снова «пакостит» сигнал, опять ворует код, после чего посылает в эфир первую украденную посылку, разумеется, без искажающей маски. Автомобиль встает на охрану, водитель спокойно отправляется по своим делам, а в памяти «радиоперехватчика» остается вторая кодовая комбинация, которая является стопроцентно пригодной: выдал посылку в эфир и — машина открыта! Гениально…
Кто придумал этот алгоритм, нам не известно. Но о существовании «временных трудовых коллективов», занимающихся мелкосерийным производством подобных устройств, знаем доподлинно. Взгляните на фотографии. С виду — обычный брелок от автомобильной сигнализации с двусторонней связью. На самом же деле внутри пластикового корпуса размещена «шпионская» аппаратура: три электронные платы, процессорный блок, светодиодные индикаторы и аккумулятор. Металлический карабинчик с цепочкой выполняет функции дополнительной приемной антенны.
Миниатюрный код-граббер легко прячется в ладони и уверенно работает на расстоянии до 20 м от автомобиля-жертвы — проверено!
После включения прибора в правом верхнем углу дисплея появляется «криптоновое» свечение (судя по всему, это индикатор работоспособности батареи), сигнальный светодиод начинает поочередно моргать красным и зеленым светом. Нажимаем кнопку «II» — и граббер начинает «слушать» эфир. Если в зоне радиовидимости кто-то попытается поставить на охрану автомобиль, приборчик моментально «сцапает» сигнал, переизлучая его в «битом» варианте. При повторной попытке включить сигнализацию произойдет еще один «радиозахват» и одновременная подмена второго кода первым. Дело сделано!
Приемный тракт граббера реагирует только на сигналы в формате Keeloq, и все последующие «шулерские» манипуляции производит в автоматическом режиме. Так что единственное, что требуется от «оператора», это неторопливо пройти мимо паркующего машину «лоха» и убедиться, что после сеанса «радиоигры» на дисплее граббера постоянно горит зеленый сигнал — он подтверждает замену одного кода на другой.
Развлекаясь с таким приборчиком, мы имитировали самые разные ситуации и можем сказать, что вероятность корректного перехвата кодовых посылок и их правильного «подтасовывания» составляет более 90%. Выводы делайте сами.
Что может испортить угонщикам праздник? Во-первых, нестандартный алгоритм кодирования — некоторые производители охранных систем уже отказываются от технологии Keeloq (права на нее принадлежат американской компании Microchip, она же производит программное обеспечение и процессоры) в пользу оригинальных разработок.
Во-вторых, сигнализации с двухканальным управлением. Если постановка и снятие с охраны производятся разными кнопками брелока, то «радиошпионам» придется использовать более сложную аппаратуру.
И, наконец, третьим фактором риска для высокотехнологичного криминалитета является нестандартное поведение водителя. Паркуясь в потенциально опасном месте (например, утром перед офисом — именно в таких местах часто совершаются «интеллектуальные» угоны), следите за тем, как сигнализация реагирует на команды брелока. Характерные признаки работы граббера таковы: пропуск первой посылки и запоздалая (с незначительной задержкой) реакция на вторую. Похоже? Тогда демонстративно осмотритесь (если дело не в севшей батарейке, а в «радиоатаке», то угонщики наверняка вас видят — дайте им знать, что почувствовали неладное!) и после включения сигнализации пошлите машине любую команду, выполнение которой не связано с открытием дверей: «панику», «световую дорожку» и т.д. Ее код сделает недействительными все предыдущие (и, возможно, записанные угонщиками) посылки. И для пущей уверенности почаще поглядывайте в окно. Береженого Бог бережет.
|
yura323
читатель
С нами с: 16/09/2005
Сообщений: 6
Город: Харьков
Автомобиль: Honda Accord VII
|
|
А при чем тут пейджер ?
|
VitalikPP
энтузиаст
С нами с: 09/02/2004
Сообщений: 218
Город: 2 км. от Киева
Автомобиль: уже Lancer06,
|
|
Изделие 409, 502
С ценами и т.д., не реклама, просто когда ставил себе новую сигналку очень много информации перекопал по данной теме.
|
jani4ar
читатель
С нами с: 09/06/2006
Сообщений: 8
Город: KIEV
|
|
Сомневаюсь в истинности вышесказанного:
Для реализации данно необходимо чтоб перехватчик находился между источником сигнала и приемником(Машиной). Кроме этого необходимо чтоб кроме грабера у злоумышленника был заграждающий генератор сигналов для подавления и подмены истинного сигнала. Кто-то видел такие генераторы?!?!? Размеры их внушительные!!!!
Вывод: практически такое зделать невозможно
|
SSK
опытный писатель
С нами с: 27/01/2006
Сообщений: 1252
Город: Киев
|
|
Генератор маленького размера не проблема. Подобные раиоодеяла есть. Мне кажется тут сложность в алгоритмах управления самим устройством.
Просто есть куча других более эффективных и простых способов угона машины. А описанная штука это из серии теории.
|
abar
энтузиаст
С нами с: 14/04/2005
Сообщений: 378
Город: Украина, Киев
Автомобиль: VW Passat B5
|
|
Генератором шума может быть тот же передатчик радиосигнала, находящийся в брелоке сигнализации. Только процессор, который управляет этим передатчиком, должен включать его в нужный момент. Тут важна не мощность передатчика, а время, когда он включается. Если заглушить часть Keeloq-посылки, то приемная часть примет неправильную посылку. Не сможет ее расшифровать и просто будет молчать в ответ.
По поводу граберов могу много чего рассказать 
|
jani4ar
читатель
С нами с: 09/06/2006
Сообщений: 8
Город: KIEV
|
|
В ответ на:
Генератором шума может быть тот же передатчик радиосигнала, находящийся в брелоке сигнализации. Только процессор, который управляет этим передатчиком, должен включать его в нужный момент.
Скорость распространения радилсигнала - скорость света. Соответственно:
1) Генератор подовляющих сигналов должен быть заграждающий, а не прицельный;
2) Генератор шума уже должен работать до момента посылки истинного сигнала чтоб его прибить, так как истинный сигнал это непредсказуемое во времени явление и маленькое по значению.
Вывод: как было уже сказано выше - устройство описанное выше - теория 
|
~ALEX~
старожил
С нами с: 25/04/2006
Сообщений: 681
Город: Украина, Киев, Днепровский
Автомобиль: Audi 80 quattro
|
|
Года 2 назад, у моего товарища была такая штука. Работала классно, но вот в чем парадокс: Пантеру, Аллигатор, Мангуст...вскрывала безотказно, но родную Пыжиковскую(405 Т16) и моя тайванскую за 100 грн - фиг
--------------------
Все беды в мире происходят потому, что женщины не слушаются мужчин, а
мужчины - слушаются женщин...
|
Maksimus
СуперСтар
С нами с: 13/07/2005
Сообщений: 4956
Город: Украина, Киев
Автомобиль: Golf II CL темный, Motojet Corvette 4t, AUDI 100 синяя, Prado D4D беж
|
|
В ответ на:
Года 2 назад, у моего товарища была такая штука. Работала классно, но вот в чем парадокс: Пантеру, Аллигатор, Мангуст...вскрывала безотказно, но родную Пыжиковскую(405 Т16) и моя тайванскую за 100 грн - фиг
а на пыже инфра красная - на моём 605 двери отрывались/закрывались именно так - приемник в плафоне салонного освещения стоял.
тайвань мог работать на другой частоте....
--------------------
________________________________
Golf II 1,3 MH 2E3 085(8P от Поло) '88
AUDI 100 44 2.0 RT (R5) K-Jetronic '88
TLC120Prado 3,0D4D '06
www.clubvodospad.com - отдых в горах Закарпатья
|
~ALEX~
старожил
С нами с: 25/04/2006
Сообщений: 681
Город: Украина, Киев, Днепровский
Автомобиль: Audi 80 quattro
|
|
Я тож думаю, что Тайвань использовала левую частоту, по-моему - это только ПЛЮС!
--------------------
Все беды в мире происходят потому, что женщины не слушаются мужчин, а
мужчины - слушаются женщин...
|
jani4ar
читатель
С нами с: 09/06/2006
Сообщений: 8
Город: KIEV
|
|
В ответ на:
Года 2 назад, у моего товарища была такая штука. Работала классно, но вот в чем парадокс: Пантеру, Аллигатор, Мангуст...вскрывала безотказно, но родную Пыжиковскую(405 Т16) и моя тайванскую за 100 грн - фиг
РЕчь идет о сигнализации с гибким алгоритмом, тобишь с динамическими параметрами сигнала.... Мы не обсуждаем деревянные сигнализации где сигнал статический и поимав который однажды можно пользоваться им постоянно.
|
Сигналкин
Махмуд
С нами с: 16/04/2003
Сообщений: 5296
Город: Украина, Киев
Автомобиль: Nissan Qashqai 2.0 CVT 4 WD, Suzuki Swift
|
|
В ответ на:
Я тож думаю, что Тайвань использовала левую частоту, по-моему - это только ПЛЮС!
Левая это как ?
И чем отличается от правой ?
Робят ну я все понимаю мы все спецы во всех вопросах, знаем как гайки крутить, колеса бортировать ...
Но давайте там где мы знаем, но не все, а как бы тока чуток знаем ... лучше помолчим. Ибо форум эт дело такое, зайдет доверчивый громадянын начитается ... и станет ему дурно от всей этой ахинеи ...
Плиз.
По теме:
Есть приборы и методы грабания, точно также есть устройства которые не подлежат грабания, а те которые мона заграбать, при грамотном использования и хозяине с головй тоже не дадут шансы угонщику.
|
~ALEX~
старожил
С нами с: 25/04/2006
Сообщений: 681
Город: Украина, Киев, Днепровский
Автомобиль: Audi 80 quattro
|
|
Чето я не понял, к чему это все сказано. 
Я говорю, что это устройство видел я живъем, и работает отлично
--------------------
Все беды в мире происходят потому, что женщины не слушаются мужчин, а
мужчины - слушаются женщин...
|
Сигналкин
Махмуд
С нами с: 16/04/2003
Сообщений: 5296
Город: Украина, Киев
Автомобиль: Nissan Qashqai 2.0 CVT 4 WD, Suzuki Swift
|
|
А я что написал что их нет и они не работают ?
|
~ALEX~
старожил
С нами с: 25/04/2006
Сообщений: 681
Город: Украина, Киев, Днепровский
Автомобиль: Audi 80 quattro
|
|
тогда какие могут быть претензии?
--------------------
Все беды в мире происходят потому, что женщины не слушаются мужчин, а
мужчины - слушаются женщин...
|
jani4ar
читатель
С нами с: 09/06/2006
Сообщений: 8
Город: KIEV
|
|
В ответ на:
Робят ну я все понимаю мы все спецы во всех вопросах, знаем как гайки крутить, колеса бортировать ...
Но давайте там где мы знаем, но не все, а как бы тока чуток знаем ... лучше помолчим.
При всем моем уважении ... 
Я понимаю что каждый кто тут имеет постов за 100 штук считает себя спецом во всех вопросах на данном форуме. Но данное смелое утверждение неуместно с Вашей стороны. Я думаю что люди тут грамотные сидят и найдутся те которые не на пальцах знаком с данное тематикой, поэтому не стоит с Вашей стороны все что было сказано выше называть ахинеей.
P.S. умение устанавливать девайс или знание его характеристик не дает возможности называть себя спецомв данном "поле"...
|
ed_
Достоевский
С нами с: 17/01/2002
Сообщений: 9555
Город: Одесса-Киев-Транзит
Автомобиль: .. синенькай компрессарчег в AMGешных рюшиках ..
|
|
мне тоже мало понятен твой "священный гнев"
левая это значит несандартная, не такая как в большинстве других распространенных систем...так понятней?
|
Сигналкин
Махмуд
С нами с: 16/04/2003
Сообщений: 5296
Город: Украина, Киев
Автомобиль: Nissan Qashqai 2.0 CVT 4 WD, Suzuki Swift
|
|
Отвечаю сразу всем обидевшимся.
Я не против обсуждения и высказывания по данной тематике, но я КАТЕГОРИЧЕСКИ против того что называется - дезинформация.
К примеру, человек читает данную тему, узнает о грабарах иииии о чудо ... оказывается есть тайванськие "левые" сигналки которые воооообще не грабаются и являются чуть ли не верхом совершенства по противоугонным свойствам.
Человек гармотный просто посмеется ... а довречивый будет искать это ЧУДО.
Изменено Сигналкин (11:30 21/06/2006)
|
jani4ar
читатель
С нами с: 09/06/2006
Сообщений: 8
Город: KIEV
|
|
Критика и обоснование критики изливались в сторону начального утверждения о существовании такого чудо-мега устройства. Никто не утверждал что этого зделать невозможно!!! Возможно! Но реализация всего что было описано требует затрат намного больших чем было сказано и там не все так просто как кажется на первый взгляд.
Как показывает жизненный опыт нет ничего невозможного. Есть задачи и расходы(усилия, время, материальная база и т.д.) которые необходимы на реализацию поставленной задачи.
|
George44
читатель
С нами с: 27/06/2006
Сообщений: 2
Город: Киев
|
|
В ответ на:
Критика и обоснование критики изливались в сторону начального утверждения о существовании такого чудо-мега устройства. Никто не утверждал что этого зделать невозможно!!! Возможно! Но реализация всего что было описано требует затрат намного больших чем было сказано и там не все так просто как кажется на первый взгляд.
Я конечно не специалист в области радиоперехвата, но поверхностное изучение данного вопроса (выбирал сигналку) "открыло мне глаза" на относительную простоту изготовления этого устройства, т.е. определенную доступность для изготовления, что очень огорчает  .
Никто не ставит какие-то "заградительные помехи" каким-то спецоборудованием. Используют любой автопейджер , подключая к нему свою начинку (на PIC) формирующую сигнал и "слушающую" эфир. Радует одно - не так уж много людей способны писать соответствующие программы и еще меньше готовых использовать свои знания в криминальном направлении.
|
Поппель
странный писатель
С нами с: 08/08/2004
Сообщений: 14186
Город: Киев
Автомобиль: медведь и грызун
|
|
В ответ на:
Радует одно - не так уж много людей способны писать соответствующие программы и еще меньше готовых использовать свои знания в криминальном направлении.
Способных у нас более чем, тем более, что устройства делают одни, а используют совсем другие люди, так что ни у кого обычно никаких конфликтов с совестью не возникает.
--------------------
Форум может не разделять точку зрения автора.
μούσα μου
|
Bird VR6
Достоевский
С нами с: 08/07/2001
Сообщений: 7017
Город: Киев. Берег правый
Автомобиль: купе
|
|
узнаю братьев - журналистов
информацию нашли, покопались, у все спецов не спросили, но написали
1. авторы упустили самое главное - кейлок генерериует на самом деле на несколько порядков меньше комбинаций чем обещает.
2. самый простой способ борьбы:
если с первого раза машина на сигналку не встала - снять-поставить ее пару-раз.
граббер запоминает первую посылку - машина на сигналку ставится второй
третьей она снимается - четвертой ставится опять
первая посылка - не действует уже
также надо помнить:
многокнопочные брелочки - must have
сигнализация действительно работает в течение года после выпуска - потом кто-то все равно взламывает ее
|
Сигналкин
Махмуд
С нами с: 16/04/2003
Сообщений: 5296
Город: Украина, Киев
Автомобиль: Nissan Qashqai 2.0 CVT 4 WD, Suzuki Swift
|
|
В ответ на:
также надо помнить:
многокнопочные брелочки - must have
Ну эт тоже не панацея. Но таки от старых граберов спасает.
Ужл давал ссылку http://www.signalka.kiev.ua/newsdesk_info.php?newsPath=10&newsdesk_id=26
Боротся с грабалками можно и нужно
|
George44
читатель
С нами с: 27/06/2006
Сообщений: 2
Город: Киев
|
|
В ответ на:
2. самый простой способ борьбы:
если с первого раза машина на сигналку не встала - снять-поставить ее пару-раз.
граббер запоминает первую посылку - машина на сигналку ставится второй
третьей она снимается - четвертой ставится опять
первая посылка - не действует уже
также надо помнить:
многокнопочные брелочки - must have
сигнализация действительно работает в течение года после выпуска - потом кто-то все равно взламывает ее
А где гарантия, что граббер не запишет и последнюю попытку?
Кроме того, вот наткнулся на сайтик один (типа форум тех, кто грабберы делает, или пытается делать , если админ разрешит- дам сцылку), так вот там народ уже не обсуждает простой перехват (а manufacture code для сигналок пытаются выяснить для анализа и пр.). Коме того, насколько я понял, вторая кнопка или подача дополнительной команды тоже не всегда спасает, так как код получается одинаковый, просто номер нажатой кнопки в нем меняется.
|
WKBAPKA…
старый писатель
С нами с: 21/01/2006
Сообщений: 949
Автомобиль: peugeot 206 с наваротами
|
|
дык а если сигналка с обратной связью ? допустим, грабер перехватил код, сняли с сигнализации, сигналка пошлет на брелок инфу... выбежать то можно успеть 
не думаю, что можно еще и заблокировать обратный сигнал...
--------------------
Пиво? Водка? Пиво с водкой!!!
|
Фил
СуперСтар
С нами с: 06/06/2006
Сообщений: 5081
Город: Киев
Автомобиль: Toyota Avensis 1.8, Ford focus LX 2.0 был
|
|
В ответ на:
А где гарантия, что граббер не запишет и последнюю попытку?
Гарантия в том что эта посылка выполнилась. Граббер ведь должен не только записать посылку, но и не позволить машине принять ее. Т.е. если посылка принята, то для граббера она бесполезна - второй раз она будет (должна быть) игнорирована.
|
abar
энтузиаст
С нами с: 14/04/2005
Сообщений: 378
Город: Украина, Киев
Автомобиль: VW Passat B5
|
|
Я бы не писал, если бы не был уверен на все 100% В одно время, я работал на фирме, которая разрабатывает сигнализации. Как-то раз, шеф поставил задачу -- сделать такую приблуду для антирекламы тех сигналок, у которых постановка и съем сигнализации происходит по одной кнопке. Сделали. На спор могу сделать еще много таких вещей. Было у нас на фирме телевидение. Меня с этой коробочкой показывали потом в передаче. Поэтому могу говорить, что это не теория. Если есть вопросы -- то могу ответить
На счет времени включения помехи -- пакет кейлока занимает 8 байт. Если ты перебьешь хотя бы один байт помехой, то пакет просто не примется приемником сигнализации.
|
abar
энтузиаст
С нами с: 14/04/2005
Сообщений: 378
Город: Украина, Киев
Автомобиль: VW Passat B5
|
|
почитай для начала формат пакета кейлока Там в зашифрованной части пакета передается нажатая кнопка и в открытой части пакета эта же инфа дублируется.
|
Alder
читатель
С нами с: 01/03/2005
Сообщений: 22
Город: Украина, Киев
|
|
Кстати, вопрос из чистого любопытства. А почему не использовать алгоритмы защиты данных как сделано в информационных системах? Ну типа на основе открытых ключей и принципов подтверждения сообщений и т.д.? Ясно что при этом будет передаваться не в байт (или сколько там) а намного больше - но разве это проблема? ну и брелки должны уметь не только посылать, но и принимать сигнал - но к примеру теже пейджеры это делают.
|
lexey111
Матерщинник и крамольник
С нами с: 18/02/2006
Сообщений: 16252
Город: Киев-Донецк
Автомобиль: Пежо 307
|
|
В ответ на:
Кстати, вопрос из чистого любопытства. А почему не использовать алгоритмы защиты данных как сделано в информационных системах? Ну типа на основе открытых ключей
Вот это и для меня загадка. Я по работе постоянно занимаюсь разнообразной защитой данных и не понимаю, почему в автомобилях нельзя использовать стандартные, давно проверенные алгоритмы? Это как с борткомпьютерами: то, что в машине называется компьютером - смех один (не говорим об узкоспециализированных контроллерах).
А ведь обычный PKI спасёт от любого перехвата. Ну будет пакет не 8 байт, а порядка 800, делов-то... Задача ведь стандартная для криптографии, обмен данными по ненадёжному каналу и _всё_ есть, чтобы реализовать обычную архитектуру. RSA, 256 бит хотя бы, и сломать можно только молотком.
Понимая, что я таки не самый умный, не могу понять, что не даёт реализовать такую защиту?
--------------------
Суров, но справедлив!
|
Alder
читатель
С нами с: 01/03/2005
Сообщений: 22
Город: Украина, Киев
|
|
В ответ на:
Понимая, что я таки не самый умный, не могу понять, что не даёт реализовать такую защиту?
У меня только один вариант - маркетинг
Эта сволота (с точки зрения потребителя естественно) вообще мешает здоровому прогрессу многих вещей...
|
Поппель
странный писатель
С нами с: 08/08/2004
Сообщений: 14186
Город: Киев
Автомобиль: медведь и грызун
|
|
В ответ на:
В ответ на:
Кстати, вопрос из чистого любопытства. А почему не использовать алгоритмы защиты данных как сделано в информационных системах? Ну типа на основе открытых ключей
Понимая, что я таки не самый умный, не могу понять, что не даёт реализовать такую защиту?
Нет защищенного канала для передачи ключей. Нет сертификации ключей, что защитило бы их от подмены.
В конце-концов, нет третьего фактора, типа таймера, к которому можно привязаться при генерации ключей, ибо неизвестно, что творили с брелком.
--------------------
Форум может не разделять точку зрения автора.
μούσα μου
|
lexey111
Матерщинник и крамольник
С нами с: 18/02/2006
Сообщений: 16252
Город: Киев-Донецк
Автомобиль: Пежо 307
|
|
В ответ на:
Нет защищенного канала для передачи ключей. Нет сертификации ключей, что защитило бы их от подмены.
В конце-концов, нет третьего фактора, типа таймера, к которому можно привязаться при генерации ключей, ибо неизвестно, что творили с брелком.
Смотрим:
1) Certification Authority - завод. На заводе корневой сертификат, на заводе же генерятся и подписываются пары ключей для брелка и машины. Приватный брелка зашивается в ПЗУ, публичный в ПЗУ и в конкретную машинку. Приватный машины - в машину, публичный - в брелок. Предусматривается _разъём_ для привязки (то есть, закрытый канал, требующий дополнительно сервисный ключ или что-то подобное).
2) Имеем: две пары ключей (брелок и машина), знающие друг о друге и имеющие сертификаты, подписанные CA. Приватные ключи хранятся в однократно программируемом теоретически надёжном ЗУ.
3) Сеанс обмена: от машины идёт подписанный машиной и зашифрованный для брелка пакет + сертификат машины (публичный ключ, подписанный CA). Обратно аналогично.
4) Проверка пакета:
а) Правильный ли сертификат отправителя (подписан ли его публичный ключ заводом)
б) Правильный ли отправитель (знаем ли мы его, по ID из сетрификата)
в) Расшифрован ли пакет нашим приватным ключем
г) Ну и правильный ли сам пакет по протоколу.
Очень схематично, ясное дело. Без отзыва ключа, без периода валидности...
Что я упускаю? Такая система на персоналке строится за день. Если ключ физически не спёрли, то как такое сломать? Подменить ключи можно только парой, сразу и в брелке или в машине, плюс перешить root-certificate.
--------------------
Суров, но справедлив!
|
Поппель
странный писатель
С нами с: 08/08/2004
Сообщений: 14186
Город: Киев
Автомобиль: медведь и грызун
|
|
Ну да, все верно. Ты прав. 
Тогда машина в начале генерирует проверочный случайный код, который потом перешифровывается брелком и идет обратно в каком-либо производном виде.
Жлобятся, получается? Оно все максимум на $10 удорожит мозги системы, ИМХО...
--------------------
Форум может не разделять точку зрения автора.
μούσα μου
|
lexey111
Матерщинник и крамольник
С нами с: 18/02/2006
Сообщений: 16252
Город: Киев-Донецк
Автомобиль: Пежо 307
|
|
Тем более, что уже года 2-3 минимум (сказал бы 5, но не уверен) производительности микроконтроллеров вполне достаточно для работы с RSA-ключами при приемлемом потреблении и размерах. В стандартный брелок по габаритам встают. Так что или они что-то знают, или мы чего-то не знаем =)
--------------------
Суров, но справедлив!
|
!_Scorpio_!
энтузиаст
С нами с: 28/09/2006
Сообщений: 281
Город: Киев
Автомобиль: Octavia 4х4 Т, Multivan TDI 4Motion HL
|
|
Сигналка с диалоговым кодом
|
B.O.S.
ПАПАрация
С нами с: 09/02/2004
Сообщений: 7162
Город: Киев (когда-то был Харьков)
Автомобиль: AUTOUAnet
|
|
Просто реклама? 
--------------------
http://mobileelectronics.com.ua/ - Электроника для Вашего автомобиля
|
!_Scorpio_!
энтузиаст
С нами с: 28/09/2006
Сообщений: 281
Город: Киев
Автомобиль: Octavia 4х4 Т, Multivan TDI 4Motion HL
|
|
 а причем тут реклама? я что - пишу что устанавливаю их или продаю, может и телефончик заметили? ... что за манера - выискивать что-то плохое там, где его нет.
Если Вы прочитали данную ветку, то модно понять, что обсуждается вопрос об отсутствии сигнализаций с шифрованием и диалоговым кодом, который делает невозможным применение устройств типа "409"...
|
B.O.S.
ПАПАрация
С нами с: 09/02/2004
Сообщений: 7162
Город: Киев (когда-то был Харьков)
Автомобиль: AUTOUAnet
|
|
приведенная ссылка - рекламная страничка коммерческого продукта, а не статья о принципах повышения криптоустойчивости радиоканала, или потребительских свойствах изделия вообще, к примеру.
В ответ на:
что за манера - выискивать что-то плохое там, где его нет
Что за манера, появившись на форуме дать в первом же посте урл рекламного характера и возмущатся на вопрос, что же этим хотелось сказать...
--------------------
http://mobileelectronics.com.ua/ - Электроника для Вашего автомобиля
|
abar
энтузиаст
С нами с: 14/04/2005
Сообщений: 378
Город: Украина, Киев
Автомобиль: VW Passat B5
|
|
улыбнуло. Знаешь почему в сигналках ставят PIC контроллеры, а не Intel или более производительные процеессоры? Потому что PIC на сегодняшний день самые дешевые. Производительности им не хватает для RSA ключей и подобных навороченных алгоритмов. Он еле справляется с расшифровкой KeyLock алгоритма, чтобы расшифровка происходила с минимальными задержками, практически незаметными для человеского глаза. А что говорить про матричные операции, используемые для RSA шифрования?
Юолее того, скажу. Достаточно давно был сделан чип для брелоков. У него на аппаратном уровне был реализован механизм шифрования КейЛока, ты только туда код производителя вшиваешь и потом чип живет своей жизнью. На сегодняшний день, этот чип стоит меньше доллара. Как ты думаешь, сколько будет стоить проц для брелока с RSA шифрованием? А брелок в готовом виде стоит 60-90 грн. Это с прибылью для продавца.
Да, можно сделать более дорогую сигнализацию со всевозможными навротами, но продаваться она будет очень мало. Не готовы у нас люди на машины среднего класса(а их большенство) ставить дорогие сигналки.
Из личного опыта -- лучшая сигналка та, которая сделана в малых количествах, для себя и знакомых. Которая не попала в тираж, и о принципах работы которой не знает весь мир.
|
abar
энтузиаст
С нами с: 14/04/2005
Сообщений: 378
Город: Украина, Киев
Автомобиль: VW Passat B5
|
|
На фирме борются за каждый цент при производстве сигнализации. Подумай -- тебе цент не деньги. А умножь на десять тысяч в год сигнализаций. Получится лишние 100 уев хозяину фирмы. И это только на одном центе экономии.
|
Поппель
странный писатель
С нами с: 08/08/2004
Сообщений: 14186
Город: Киев
Автомобиль: медведь и грызун
|
|
Собственно, понятие "диалоговый код" ровным счетом ни о чем не говорит..
--------------------
Форум может не разделять точку зрения автора.
μούσα μου
|
ArtemKAD
важничающий писатель
С нами с: 12/01/2007
Сообщений: 2334
Город: Kиев
|
|
В ответ на:
На счет времени включения помехи -- пакет кейлока занимает 8 байт. Если ты перебьешь хотя бы один байт помехой, то пакет просто не примется приемником сигнализации.
Еще проще - в HEADER перед собственно пакетом. 99,9% сигналкам этого будет достаточно.
--------------------
www.lvc.com.ua 
|
ArtemKAD
важничающий писатель
С нами с: 12/01/2007
Сообщений: 2334
Город: Kиев
|
|
В ответ на:
А ведь обычный PKI спасёт от любого перехвата. Ну будет пакет не 8 байт, а порядка 800, делов-то...
Ну будет время посылки не 0,3с , а 30с - делов-то...  Ширина канала на 433,92 - не резиновая.
В ответ на:
Задача ведь стандартная для криптографии, обмен данными по ненадёжному каналу и _всё_ есть, чтобы реализовать обычную архитектуру. RSA, 256 бит хотя бы, и сломать можно только молотком.
KeeLoq расчитан на однонаправленный канал передачи данных. Так, что никакого Вам подтверждения "сеансового ключа".
Есть там и еще несколько "особенностей".
--------------------
www.lvc.com.ua
Изменено ArtemKAD (12:10 12/01/2007)
|
Самолет
подмастерье
С нами с: 26/03/2007
Сообщений: 60
Город: Киев
Автомобиль: Toyota Corolla 1.6 hatch
|
|
А как вам уважаемые такая инфа : У криминала появилось новое "оружие", способное вскрывать почти любую сигнализацию
Кто знает насколько это реально и есть ли какие либо методы противодействия ?
|
ArtemKAD
важничающий писатель
С нами с: 12/01/2007
Сообщений: 2334
Город: Kиев
|
|
Нереальные слова - "почти любую сигнализацию".
--------------------
www.lvc.com.ua
|
Сигналкин
Махмуд
С нами с: 16/04/2003
Сообщений: 5296
Город: Украина, Киев
Автомобиль: Nissan Qashqai 2.0 CVT 4 WD, Suzuki Swift
|
|
А может все же почитаем прежде чем писать ?
Ниже обсуждается эта статья
--------------------
qashqai-club.com - Кошкаводы всех стран объединяйтесь
|
маньяк
новичок
С нами с: 30/10/2007
Сообщений: 30
|
|
верной дорогой идете товарищь
|
маньяк
новичок
С нами с: 30/10/2007
Сообщений: 30
|
|
клонить брелок можно,
сам пробовал,
все что надо на микрочипе же и выложено
"только почитать бы с умыслом".
правда токо есть маленькое но ... уж долго гонятся за ним надо.
|
=MANIAK=
СуперСтар
С нами с: 30/03/2004
Сообщений: 4658
Город: - герой Киев; LPD: 11
Автомобиль: Корееевропеец :))
|
|
Ты, я смотрю, не только брелоки клонишь, а ещё и ники тоже копируешь 
|
Diver
Достоевский
С нами с: 23/08/2002
Сообщений: 6463
Город: Киев
Автомобиль: .белый
|
|
Все это фигня. типа вчерашний день
ищите стаьи в инете о "теория двух пакетов" - электронщики поймут с полуслова в чем грабли системы кейлок ..
и никаких двойных нажатий.. все легко и просто, водитель даже не заподозрит..
|
Diver
Достоевский
С нами с: 23/08/2002
Сообщений: 6463
Город: Киев
Автомобиль: .белый
|
|
Поставил себе сигнализацию взамен старой. Просто сменил блок и есть новые брелки.
Так вот начал с ней немного экспериментировать.
Специально на удалении от машины (брелки работают максимум 100метров.)
рассинхронизировал брелок и мсаму сигналку - просто понажимал раз 60...
Как и полагается кейлоку при снятии сигналки мне пришлось нажать на 1 раз а три. НО!! вот уже третий день пользуюсь и мне приходится каждый раз и при снятии и при постановке нажимать ТРИ РАЗА!
Похоже, что здесь реализован именно правильный вараинт.
|
ArtemKAD
важничающий писатель
С нами с: 12/01/2007
Сообщений: 2334
Город: Kиев
|
|
В ответ на:
Похоже, что здесь реализован именно правильный вараинт.
Нет, больше похоже на то, что реализован глючный вариант обработки брелока. Правильно это когда несколько нажатий надо один раз после рассинхронизации, а затем, до следующей рассинхронизации, всегда по одному. Кроме того, правильно это когда слушается брелока почти всегда с первого касания и без задержек. Все остальное - в той или иной степени откланение от нормы.
--------------------
www.lvc.com.ua
|
Reldoc
читатель
С нами с: 08/11/2008
Сообщений: 10
Город: УКРАЇНА
Автомобиль: LANOS 1.5
|
|
В ответ на:
В ответ на:
А где гарантия, что граббер не запишет и последнюю попытку?
Гарантия в том что эта посылка выполнилась. Граббер ведь должен не только записать посылку, но и не позволить машине принять ее. Т.е. если посылка принята, то для граббера она бесполезна - второй раз она будет (должна быть) игнорирована.
Мне уже точно страшно, а я еще не дочитал тему до конца. Возможно в конце я успокоюсь, но в уже прочитанном вряд ли, потому что мне на днях частно ставили двустороннюю cигнализацию, я присутствовал при постановке, и видел как мастер не смог найти двоуровневой датчик вибрации вначале вынутый из моей коробки, кажется PS302 (мол потом я его найду, сейчас в этом бардаке где-то затерялся), а таки ладно из своей новой коробки (у него много новых, разных) достал и вставил мне свой такой же. При настройке его мобильный постоянно находился в руках, причем один раз производя настройку звонил из него, выходя за ворота бокса. Знакомые рекомендовали мне его как хорошего мастера, но вот его действия меня настораживают. Не может ли быть в этом вибродатчике дополнительный приемник/передатчик перехвата/подавления сигнала моего брелка. И еще - запирание идет фактически при нажатии кнопки, а отпирание второй кнопкой с задержкой, ну где-то 2-3 сек, не замерял.
Ребята помогите. Дайте советы. Если можна фотографию внутренностй этого PS302, как рассмотреть там что-то подозрительное. Очень прошу
--------------------
Изменено Reldoc (10:43 09/11/2008)
|
Randall
приверженец
С нами с: 18/06/2008
Сообщений: 401
Город: Украина, Донецк
Автомобиль: ВАЗ 21053
|
|
В ответ на:
Ребята помогите. Дайте советы. Если можна фотографию внутренностй этого PS302, как рассмотреть там что-то подозрительное. Очень прошу
Ты датчик-то сам открывал? Начал бы с того, что разобрал бы его, сфоткал и выложил тут. Если что не так в нем, думаю кое-кто да и заметит... 
--------------------
SEMERKA.INFO (2104, 2105, 2107)
|
imagine
читатель
С нами с: 12/11/2008
Сообщений: 9
Город: Одесса
Автомобиль: Lancer EX 2.0
|
|
я понял одно, если произошла заминка сигналки (явно кто то сканит), надо открывать и закрывать авто, пока сигналка не станет на охрану с первого нажатия. я пока так и делаю, если с первого раза не стала, всё по новой - открыл - закрыл.
--------------------
|
Randall
приверженец
С нами с: 18/06/2008
Сообщений: 401
Город: Украина, Донецк
Автомобиль: ВАЗ 21053
|
|
В ответ на:
я понял одно, если произошла заминка сигналки (явно кто то сканит), надо открывать и закрывать авто, пока сигналка не станет на охрану с первого нажатия.
Ниччо ты не понял! Если есть реальные подозрения на скан, лучше сваливать оттуда, нежели еще кучу пакетов в эфир толкать.:GRIN:
--------------------
SEMERKA.INFO (2104, 2105, 2107)
|
Reldoc
читатель
С нами с: 08/11/2008
Сообщений: 10
Город: УКРАЇНА
Автомобиль: LANOS 1.5
|
|
В ответ на:
Ниччо ты не понял! Если есть реальные подозрения на скан, лучше сваливать оттуда, нежели еще кучу пакетов в эфир толкать.:GRIN:
Взагалі це правильне рішення стосовно зміни дислокації. А що робити, якщо дуже необхідно, а поблизу немає іншої кишені, чи стоянки? Або підвіз невідкладного хворого під лікарю та помагаєш відтраспортувати його до приймальні? Читав вище в темі по посилці, що можна послати пакет "паніка", і ніби вона мае збити попередній код спрацювання. А як насправді? Бажано б почути законопослушного не кримінального кодграбариста, як веде себе цей "кодграбер" при включені пакету "паніка". Читав я пости на форумі електронщиків, пропонують навіть безплатно схеми цих пристроїв. Загалом видається, що це нормальні люди, такі як і ми з вами. Просто це в них називається радіогра, принцип - щоб позбиткуатись над безпечними власниками Кілокових сигналізацій, яки вважають свою сигналку панацеєю. Хлопці, якщо читаєте цей форум, заспокойте наррод, як вести себе в таких ситуаціях. PLEASE!
--------------------
|
Randall
приверженец
С нами с: 18/06/2008
Сообщений: 401
Город: Украина, Донецк
Автомобиль: ВАЗ 21053
|
|
В ответ на:
А що робити, якщо дуже необхідно, а поблизу немає іншої кишені, чи стоянки? Або підвіз невідкладного хворого під лікарю та помагаєш відтраспортувати його до приймальні?
Как вариант, можно использовать "пассивную" постановку на охрану. Т.е. чтобы сига сама переходила в режим охраны через NN секунд после закрытия дверей. От "подбора" это, конечно, не спасет... Но граббер тупо покурит, ибо в эфире будет только одна посылка - подтверждение постановки на охрану.
--------------------
SEMERKA.INFO (2104, 2105, 2107)
|
Леха@velokiev
member
С нами с: 14/11/2008
Сообщений: 102
Город: Киев
Автомобиль: ВАЗ 21083 и пара великов
|
|
А такой метод покатит?
Нажимаю княпку "закрыть", ничего не происходит. Ну, бывает.
В след раз нажимаю ch2+закрыть (бесшумное закрытие), если оно закрылось бесшумно - все ок, если пискнуло - берегись гадов.
--------------------
- Папа, а бывает хороший пас?
- Нет, сынок, это фантастика.
|
Reldoc
читатель
С нами с: 08/11/2008
Сообщений: 10
Город: УКРАЇНА
Автомобиль: LANOS 1.5
|
|
В ответ на:
Нажимаю княпку "закрыть", ничего не происходит. Ну, бывает.
В след раз нажимаю ch2+закрыть (бесшумное закрытие), если оно закрылось бесшумно - все ок, если пискнуло - берегись гадов.
А на Аллигаторе D-830 есть одна кнопка - безшумное закрытие.
А где-то я читал со пасивная постановка не очень удачный вариант. Что вроде еще хуже  . Найду и дам ссылку. Нужно вспомнить где читал.
--------------------
|
Леха@velokiev
member
С нами с: 14/11/2008
Сообщений: 102
Город: Киев
Автомобиль: ВАЗ 21083 и пара великов
|
|
В ответ на:
А на Аллигаторе D-830 есть одна кнопка - безшумное закрытие.
А суть-то не в количестве кнопок, а в том что второй раз ты подаешь ДРУГОЙ сигнал, а с граббера будет передан ПЕРВЫЙ, и по разнице поведения машины типа можно понять дошел до нее твой бесшумный сигнал или обычный.
--------------------
- Папа, а бывает хороший пас?
- Нет, сынок, это фантастика.
|
Diver
Достоевский
С нами с: 23/08/2002
Сообщений: 6463
Город: Киев
Автомобиль: .белый
|
|
В ответ на:
А такой метод покатит?
Нажимаю княпку "закрыть", ничего не происходит. Ну, бывает.
В след раз нажимаю ch2+закрыть (бесшумное закрытие), если оно закрылось бесшумно - все ок, если пискнуло - берегись гадов.
да...логика верная..
Кстати на месте разработчиков я бы вообще сделал постановку на охрану одной отдельной для этого кнопкой и статической командой не закрытой кейлоком типа закрыл и фсеее... грабте себе этот сигнал сколько влезет..
|
UR5WKO
читатель
С нами с: 19/11/2009
Сообщений: 1
Город: Львов - Киев
|
|
День добрый. Позвольте и свои 5 копеек добавить.
Давно - давно я занимался изготовлением автосигнализаций и сигнализаций вообще. Началось с армии на срочке, где заведовал системами сигнализации.
На мой взгляд в сигнализации главное нестандартная логика управления. У меня было много схем но ни одна сигналка не отключалась пультом . Да с брелока закрывались двери и включалась охрана. Да с брелока замки дверей открывались, но сигналка и иммобилайзер продолжали работать. Просто контур двери водителя переходил с режима "тревога без задержки" в режим "тревога с задержкой". А как выключать в салоне способов много : Кнопка, сенсорная панель,кодовая панель, таблетка "Dallas".....
Но всегда нужно помнить главное правило!
"Если замок открывается вообще, то его можно открыть!"
Вопрос средств и времени для этого
|
Diver
Достоевский
С нами с: 23/08/2002
Сообщений: 6463
Город: Киев
Автомобиль: .белый
|
|
+1
и ведь не с пустого места взята данная логика работы, верно?
|
Counter-Striker
важничающий писатель
С нами с: 01/07/2008
Сообщений: 1674
Город: Запорожье
Автомобиль: KIA Sportage
|
|
В ответ на:
Кстати на месте разработчиков я бы вообще сделал постановку на охрану одной отдельной для этого кнопкой и статической командой не закрытой кейлоком типа закрыл и фсеее... грабте себе этот сигнал сколько влезет..
Был такой старый фильм, где грабители пытались украсть статуетку из музея, а там поставили мега-навороченную охрану. Так вот последний рубеж в виде инфракрасных лучей отключили бросая бумеранг и вызывая сработки пока сирена не задолбала охрану и ее не выключили.
Я это к тому, что вызывать глюки сигналки при таком раскладе можно будет не привлекая внимания и задрочив владельца до предела можно заставить его отключить сигналку.
|
Пред.
Оглавление
След.
Ветвями
Редактировать
Ответить
Цитировать
