autoua
×
Autoua.netФорумБезопасность

Мини-доклад о штатных системах keyless-go (археология) (Все страницы)

1
2
Все страницы
Властелин 12ти Вольт ***
51 год, Киев
Сообщения: 12465
С нами с 21.02.2003

Мини-доклад о штатных системах keyless-go (археология)
      10 июня 2009 в 22:50 Ветвями

Старая тема, чем дальше, тем актуальнее становится. Мож прикрепить? Тем более, шо тут такие люди и персонажы зарисовались

Каждый божий день демонстрирую людям один и тот же фокус. Ключ в кармане, жмем кнопку на двери, открываем, заводим (кнопкой или поворотом рычажка), я с ключом остаюсь на улице, машина с хозяином уезжает. Пипикает в салоне, моргает на приборке, но едет. Фокус тут больше для меня: как же люди столь беспечны, что сами не обнаружат такую дыру в защите
А дыра вот в чем. Картинка нарисована уже без моего участия:

2 человека с "чемоданчиками" открывают и заводят автомобиль, и 1 из них через пару секунд едет сколь нужно далеко. В процессе движения в подавляющем большинстве случаев двигатель заглушен не будет: это ведь штатная система, и поэтому она должна обеспечивать стопудовую бессбойность движения. Сравните с часто распространенными глюками дополнительно установленных иммобилайзеров, контролирующих наличие радиометки в салоне: они, глюки эти, есть, и всегда в самый неподходящий момент
Чем парировать эту угрозу:
- у штатной системы должно быть очень жесткое таймирование ожидания ответа от ключа; це хвантастика, учитывая требование стопудовой надежности;
- понятно, что установленная слейв-система, весьма приемлемая в случае keyless-go, точно так же корректно снимется с охраны, как и штатная. Чтобы владелец отреагировал, доп система должна об этом событии доложить (на пейджер или телефон); чтобы разрешить старт, она должна потребовать дополнительной идентификации владельца (двухшаговое снятие с охраны);
- очень полезен доп иммобилайзер любого типа и принципа действия. Просто must have. О наиболее приемлемых еще дополню, если будет обсуждение.

Пасиба за внимание

Изменено Hammer (22:59 26/12/2016)


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Золотое перо ***
Киев
Сообщения: 9689
С нами с 26.04.2005

Re: Мини-доклад о штатных системах keyless-go [Re: Hammer]
      11 июня 2009 в 11:19 Ветвями

а мне продемонстрируешь?

Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
энтузиаст ****
Киев
Сообщения: 228
С нами с 03.10.2008

Re: Мини-доклад о штатных системах keyless-go [Re: Hammer]
      11 июня 2009 в 11:43 Ветвями

Хм, вопрос редкий, но интересный.

Поставить иммо - это конечно решение. Но придется носить еще одну карточку. Почему бы не прикрутить к "системе кей-лесс" безбрелочную сигналку? При пропаже ключа, сигналка станет на охрану (а потом и в тревогу) даже при движении.
- А вдруг глюкнет система?
- Вряд ли. Ну тогда, как вариант, к системе кей-лесс подключить GSM-модуль, а уже к нему сигналку. Получил тревогу на мобильник, и по своему решению заблокировал двигатель, включил тревогу, посмотрел где машина, пообщался с угонщиками


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Властелин 12ти Вольт ***
51 год, Киев
Сообщения: 12465
С нами с 21.02.2003

Re: Мини-доклад о штатных системах keyless-go [Re: macmahon]
      11 июня 2009 в 11:58 Ветвями

В ответ на:

а мне продемонстрируешь?



бирити пыво


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Властелин 12ти Вольт ***
51 год, Киев
Сообщения: 12465
С нами с 21.02.2003

Re: Мини-доклад о штатных системах keyless-go [Re: Yumor]
      11 июня 2009 в 12:19 Ветвями

В ответ на:

Хм, вопрос редкий, но интересный.





Да не такой уж и редкий.
В ответ на:

Поставить иммо - это конечно решение. Но придется носить еще одну карточку.



Невелика тяжесть, вобщето В крайнем случае, есть устройства, требующие только ввод кода, ну а голова и руки обычно всегда с собой.

В ответ на:

Почему бы не прикрутить к "системе кей-лесс" безбрелочную сигналку? При пропаже ключа, сигналка станет на охрану (а потом и в тревогу) даже при движении.



Тут я чуток не понял. Информация о наличии ключа, скорее всего, находится в "мозгах" в цифровом виде, извлечь её, стало быть, недешево. Можно, правда, снять с сигнальной лампы. Но я чето с лёту не припомню слейва, который бы сам становился в охрану при работающем моторе, так что какое-то согласующее устройство нужно будет делать. Вот, кстати, и готов алгоритм простейшего иммоба:
- контроль наличия ключа в течение заданного интервала; например, по сигнальной лампе;
- контроль оборотов (потребуется программирование холостых), ручки КПП, датчика скорости - чего угодно, для определения начала движения;
- остановка и если есть средства (тот же GSM-модуль) - оповещение.
Кто будет делать, не забудьте мне
Надежность же такого решения будет, естественно, ниже надежности штатной системы, а она, к сожалению, не абсолютна.

Изменено Hammer (12:21 11/06/2009)


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
V.I.P ***
17 лет за рулем, Киев
Сообщения: 16475
С нами с 08.01.2008

Re: Мини-доклад о штатных системах keyless-go [Re: Hammer]
      11 июня 2009 в 17:41 Ветвями

Это подобие системы, как у нового авенсиса, когда Мочанов в автопарке уехал от владельца с карточкой, а машина даже не пикала?
Я как понимаю, пока не будет надежного алгоритма шифрования, до того момента не будет уверенности в защите. Или же сугубо контактный способ доступа к авто


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
IesuiT ***
52 года (23 года за рулем), Кременчуг
Сообщения: 36865
С нами с 26.10.2001

Re: Мини-доклад о штатных системах keyless-go [Re: Xakep]
      11 июня 2009 в 22:05 Ветвями

тот случай вообще прокол производителя ...

Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
aSa
V.I.P **
44 года (23 года за рулем), GTA
Сообщения: 12469
С нами с 20.12.2002

Позвольте юзертестеру слехка разбить теорию? [Re: Hammer]
      12 июня 2009 в 09:13 Ветвями

как юзер 2х чип-ключевых авто (Микра К12 с доп.сигналкой Пантреа-150 и Ноут с безбрелковой...эээ, De-xxx кажется, надо смотреть доки точнее) позволю усомнится.
1. Радиус действия "чипа" имхо чкть менее полметра - т.е. аттакер 2 дожен нас чуть ли не лобызать несколько секунд (просто пройти мимо "впритирку" - не канает - аттакер 1 тупо не успеет скоординировать действия). К тому же аттакеры НЕ знают где конкретно ключ -может в кармане, а может в моем "чемоданчике" - а ведь на 40см нужно приблизится именно к ключу!
2. Что делать с иммо? Не знаю как у рисовавших картинку, на сабжевых авто иммо весьма параноидален - зачастую открыть можно а уехать - ххх, например при слабом сигнале (подсела батерйка) или ключ далеко. При данной схеме имхо авто никуды не поедет.
3. Што делать с ДОПсигналкой. Она как минимум будет орать (а у более параноидальных хозяев может и бензус перекрыть например). Т.е. я НЕ стал делат ьиз допсигналки допблокатор, только потому что на сабжевіх авто заниматься ТАКИМ угоном имхо нецелесообразно, кроме случаев личной МЕСТИ (мі все же рассматриваем случаи экономически обоснованные)
ИМХО - данная схема работат скорее всего не будет, либо же для ее реализации нцжны некоторые доп усилия- по локации ТОЧНоГО нахождения брелка, блокировки допсигналки...сопоставимые с "иными" схемами (банальный брутфорс - кирпичом по голове, лехкое дтп-блокировка на дороге запором...) которые имеют смысл если мы говорим минимум о кайене или инкасааторском авто.
ЗЫ: как минимум в случае с енотом (безбрелковая сигналка) я брелок ВООЮЩЕ не свечу, т.е. схема "а-ля Караван" (на парковке смотрят куда положили ключи - ка кправило недалеко, тырят, чистят, ворзврщают) не работает а описанная дядькой Хаммером экономически нецелесообразна (помимо технически спорной реализации)
ЗЫЫ: готов "за пиво", да даже тестерской кармы ради предоставить любой из сабжевых авто (или оба но по очереди) для проверки схемы. В рабочий день в районе обеда (мне тут с васильковки рядом
Тел в профайле если вы это серьезно


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
V.I.P ****
17 лет за рулем, Киев
Сообщения: 12026
С нами с 26.07.2005

Re: Позвольте юзертестеру слехка разбить теорию? [Re: aSa]
      12 июня 2009 в 19:38 Ветвями

поэтому мне Спайдер при каждом снятии с охраны отзванивается... А я смотрю далеко ли я от машины.

Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Достоевский *
Запорожье
Сообщения: 8454
С нами с 01.07.2008

Re: Мини-доклад о штатных системах keyless-go [Re: Xakep]
      12 июня 2009 в 20:29 Ветвями

В ответ на:

Я как понимаю, пока не будет надежного алгоритма шифрования, до того момента не будет уверенности в защите.


В данной схеме алгоритм шифрования абсолютно не имеет значения. Тут просто создается канал связи для передачи сигнала базы-брелока.

Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Достоевский *
Запорожье
Сообщения: 8454
С нами с 01.07.2008

Re: Позвольте юзертестеру слехка разбить теорию? [Re: aSa]
      12 июня 2009 в 20:34 Ветвями

В ответ на:

как юзер 2х чип-ключевых авто (Микра К12 с доп.сигналкой Пантреа-150 и Ноут с безбрелковой...эээ, De-xxx кажется, надо смотреть доки точнее) позволю усомнится.
1. Радиус действия "чипа" имхо чкть менее полметра - т.е. аттакер 2 дожен нас чуть ли не лобызать несколько секунд (просто пройти мимо "впритирку" - не канает - аттакер 1 тупо не успеет скоординировать действия). К тому же аттакеры НЕ знают где конкретно ключ -может в кармане, а может в моем "чемоданчике" - а ведь на 40см нужно приблизится именно к ключу!
2. Что делать с иммо? Не знаю как у рисовавших картинку, на сабжевых авто иммо весьма параноидален - зачастую открыть можно а уехать - ххх, например при слабом сигнале (подсела батерйка) или ключ далеко. При данной схеме имхо авто никуды не поедет.



Дело в том, что радиус действия определяется брелоком или базой не линейкой, а мощностью сигнала и чувствительностью приемника.То есть в комбинации родной брелок-родная база, радиус действия составит 40см, а если поднять чувствительность приемника и мощность передатчика у Атткера2 и опционально мощность передатчика у Аттакера1 (имеется ввиду каналов на авто и брелок, а не канала связи между собой), то все получится и на больших, чем 40см расстояниях, если позволит фон радиопомех в зоне возле владельца с брелоком.
Так что схема в общем-то рабочая..

Изменено Counter-Striker (20:37 12/06/2009)


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
aSa
V.I.P **
44 года (23 года за рулем), GTA
Сообщения: 12469
С нами с 20.12.2002

Вот-вот,довольно много ДОПУЩЕНИЙ (+) [Re: Counter-Striker]
      13 июня 2009 в 07:24 Ветвями

в общем я по скверности характера и роду деятельности обычно теорию поверяю практикой Правда дядько Хаммер грит что демонстрирует т.е. на практике, но опять же конкретная реализация может отличтатться. Вот потому и интересно посмотреть скажем на авто с дополнительной сигналкой как они "без шуму и пыли" уедут на таком авто

Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Властелин 12ти Вольт ***
51 год, Киев
Сообщения: 12465
С нами с 21.02.2003

Re: Мини-доклад о штатных системах keyless-go [Re: Hammer]
      30 января 2011 в 11:16 Ветвями

Пришлось поработать археологом, штоб эту темку раскопать
В общем, докладываю: технология, описанная в первом сообщении, таки применяется. На днях приводили в порядок автомобиль, подвергшийся, по рассказу владельца, именно такой атаке.

Кстати слыхал выражение "у меня система окей летс гоу" гг

Изменено Hammer (13:12 30/01/2011)


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
IesuiT ***
52 года (23 года за рулем), Кременчуг
Сообщения: 36865
С нами с 26.10.2001

угу +1 ... и похоже будет оч. популярным (-) [Re: Hammer]
      30 января 2011 в 12:41 Ветвями

-

Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
lh2
promotor trololo **
Сообщения: 29310
С нами с 26.08.2009

Re: Позвольте юзертестеру слехка разбить теорию? [Re: Counter-Striker]
      30 января 2011 в 15:41 Ветвями

В ответ на:

В ответ на:

как юзер 2х чип-ключевых авто (Микра К12 с доп.сигналкой Пантреа-150 и Ноут с безбрелковой...эээ, De-xxx кажется, надо смотреть доки точнее) позволю усомнится.
1. Радиус действия "чипа" имхо чкть менее полметра - т.е. аттакер 2 дожен нас чуть ли не лобызать несколько секунд (просто пройти мимо "впритирку" - не канает - аттакер 1 тупо не успеет скоординировать действия). К тому же аттакеры НЕ знают где конкретно ключ -может в кармане, а может в моем "чемоданчике" - а ведь на 40см нужно приблизится именно к ключу!
2. Что делать с иммо? Не знаю как у рисовавших картинку, на сабжевых авто иммо весьма параноидален - зачастую открыть можно а уехать - ххх, например при слабом сигнале (подсела батерйка) или ключ далеко. При данной схеме имхо авто никуды не поедет.



Дело в том, что радиус действия определяется брелоком или базой не линейкой, а мощностью сигнала и чувствительностью приемника.То есть в комбинации родной брелок-родная база, радиус действия составит 40см, а если поднять чувствительность приемника и мощность передатчика у Атткера2 и опционально мощность передатчика у Аттакера1 (имеется ввиду каналов на авто и брелок, а не канала связи между собой), то все получится и на больших, чем 40см расстояниях, если позволит фон радиопомех в зоне возле владельца с брелоком.
Так что схема в общем-то рабочая..




Эта схемка называется MIM атака, и с огромным успехом применяется в разнообразном IT. Причем в данном случае не требуется изменения информации в канале, так что даже двусторонняя аутентификация и прочие асимметричные криптозащиты - хрен помогут. Т.е. практически - "против лома нет приема". Единственный вариант - это схема "запрос-ответ" с очень жестким контролем времени отклика, позволяющее в теории - обнаружить ретранслятор по задержке (и иным, чисто аналоговым параметрам сигнала), но это видится экстремально сложным делом. И решение этого вопроса - область скорее "чисто аналоговых" технологий, т.е. недешево будет ниразу, да и надежность работы в сложной помеховой обстановке сомнительна.


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Властелин 12ти Вольт ***
51 год, Киев
Сообщения: 12465
С нами с 21.02.2003

Re: Позвольте юзертестеру слехка разбить теорию? [Re: lh2]
      30 января 2011 в 22:30 Ветвями

см первое сообщение этой темы. Ему полтора года, плюс пока Я решился вынести на обсуждение - прошло года 2 наверно. Угадайте, скоко пользователей кейлесса обратились за 3 года по повооду доп защиты? (подсказка: из них 3 с автоуа)

Изменено Hammer (22:36 30/01/2011)


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
ПАПАрация ***
42 года (19 лет за рулем), Киев
Сообщения: 13706
С нами с 09.02.2004

Re: Позвольте юзертестеру слехка разбить теорию? [Re: Hammer]
      31 января 2011 в 08:19 Ветвями

неужто три?


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Матерщинник и крамольник ****
41 год, Киев
Сообщения: 22361
С нами с 18.02.2006

Re: Позвольте юзертестеру слехка разбить теорию? [Re: lh2]
      31 января 2011 в 08:30 Ветвями

В ответ на:

Причем в данном случае не требуется изменения информации в канале, так что даже двусторонняя аутентификация и прочие асимметричные криптозащиты - хрен помогут. Т.е. практически - "против лома нет приема". Единственный вариант - это схема "запрос-ответ" с очень жестким контролем времени отклика, позволяющее в теории - обнаружить ретранслятор по задержке (и иным, чисто аналоговым параметрам сигнала), но это видится экстремально сложным делом.




ээээ
нисовсем понел

То есть, у меня есть криптопара, да? Заводская. Машына пендюрит подписаный и зашифрованый общим ключём получателя сеансовый пароль (можно с тайм-лабелом и ттл), карточка принимает, проводит дешифровку, аутентификацию, обработку, отвечает - со своей подписью и адресным шифрованием для машыны.

Стандартная схема, в общем, из учебника пирям. Как тут срединная атака чота может сделать, если криптопара вшита на заводе и не светится?


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
lh2
promotor trololo **
Сообщения: 29310
С нами с 26.08.2009

Re: Позвольте юзертестеру слехка разбить теорию? [Re: lexey111]
      2 февраля 2011 в 02:35 Ветвями

В ответ на:


То есть, у меня есть криптопара, да? Заводская. Машына пендюрит подписаный и зашифрованый общим ключём получателя сеансовый пароль (можно с тайм-лабелом и ттл), карточка принимает, проводит дешифровку, аутентификацию, обработку, отвечает - со своей подписью и адресным шифрованием для машыны.

Стандартная схема, в общем, из учебника пирям. Как тут срединная атака чота может сделать, если криптопара вшита на заводе и не светится?




Мен в середине - сможет довольно безнаказанно транслировать твой трафик. Если ты конечно никак не выкупишь его на сетевом уровне (т.е. он успешно представится "нужным" IP в обе стороны). В данном случае - ничего более и не требуется, ибо "ключ" отвечает на запросы "о присутствии" в чистом автомате. А на "сетевом" уровне (т.е. по эфиру) посредника не выкупить, без сложных танцев. Тут "фальсифицируемой информацией" есть местоположение "ключа", а не содержимое криптоканала, потому такая схема вполне сработает. Вот если-бы передавались криптованые данные про реальное местоположение ключа (GPS хотя-бы, с высокой точностью), то да, тут криптоперделки помогли-бы. Но по габаритам/энергопотреблению ключа оно-бы не проканало, да и надежность никак, если тот "ключ" спутники начнет терять и глушить машину.


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
lh2
promotor trololo **
Сообщения: 29310
С нами с 26.08.2009

Re: Позвольте юзертестеру слехка разбить теорию? [Re: Hammer]
      2 февраля 2011 в 02:47 Ветвями

В ответ на:

см первое сообщение этой темы. Ему полтора года, плюс пока Я решился вынести на обсуждение - прошло года 2 наверно. Угадайте, скоко пользователей кейлесса обратились за 3 года по повооду доп защиты? (подсказка: из них 3 с автоуа)




Ну имхо - таки страховка рулит 100% защита от угона (профессионального) один хрен недостижима, а рентабельность "усложнения жизни" угонщикам - мероприятие довольно сомнительной окупаемости. Тем более что даже если у них "не получится", то машину они все равно знатно изуродуют, в "трудных случаях"... Я лично вообще сигналку не ставил, и довольствуюсь родным дистанционным ЦЗ вкупе с не менее родным имобилайзером (ключ с меткой). Хотя осознаю что если "чуть шо" - то оно хрен поможет. Но какая тому разумная альтернатива? Вообще имхо увлечение всевозможными сигналками (особенно - супернавороченными) есть чисто постсоветский синдром, каковой обязательно пройдет со временем. Ну че мне толку, если заорет машина до которой мне 3-4 минуты бегу, а я при том вообще без штанов? 4 минуты бежать, что-бы полюбоваться на пустое место, или вступить в рукопашную с довольно невнятными шансами? Имхо проще (и разумнее) пронаблюдать процесс в окно под кофий, если уж "запищало". Но это удовольствие (наблюдать под кофий) - не факт что стоит столько денег, как стоит приличная сигналка...


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Матерщинник и крамольник ****
41 год, Киев
Сообщения: 22361
С нами с 18.02.2006

Re: Позвольте юзертестеру слехка разбить теорию? [Re: lh2]
      2 февраля 2011 в 06:31 Ветвями

В ответ на:

Мен в середине - сможет довольно безнаказанно транслировать твой трафик. Если ты конечно никак не выкупишь его на сетевом уровне (т.е. он успешно представится "нужным" IP в обе стороны). В данном случае - ничего более и не требуется, ибо "ключ" отвечает на запросы "о присутствии" в чистом автомате. А на "сетевом" уровне (т.е. по эфиру) посредника не выкупить, без сложных танцев. Тут "фальсифицируемой информацией" есть местоположение "ключа", а не содержимое криптоканала, потому такая схема вполне сработает. Вот если-бы передавались криптованые данные про реальное местоположение ключа (GPS хотя-бы, с высокой точностью), то да, тут криптоперделки помогли-бы. Но по габаритам/энергопотреблению ключа оно-бы не проканало, да и надежность никак, если тот "ключ" спутники начнет терять и глушить машину.





ээээ
я опять чота нипонел. Ключ отвечает не присутствием, а криптопакетом. С тем самым сеансовым паролем и стандартной же двухуровневой ЭЦП. Единственно что я вижу - это транзит трафика, типа ключ здесь, а на машину налеплен ретранслятор-удлинитель, который обеспечит двусторонний обмен на большой дистанции, но и то, на машину налепить его ещё можно, а на ключ уже фиг там.

Второе единственное (ц) это энергопотребление, но и то надо считать, имхо современная элементная база уже даст приёмлимые габариты/потребление.


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
lh2
promotor trololo **
Сообщения: 29310
С нами с 26.08.2009

Re: Позвольте юзертестеру слехка разбить теорию? [Re: lexey111]
      2 февраля 2011 в 16:35 Ветвями

В ответ на:

В ответ на:

Мен в середине - сможет довольно безнаказанно транслировать твой трафик. Если ты конечно никак не выкупишь его на сетевом уровне (т.е. он успешно представится "нужным" IP в обе стороны). В данном случае - ничего более и не требуется, ибо "ключ" отвечает на запросы "о присутствии" в чистом автомате. А на "сетевом" уровне (т.е. по эфиру) посредника не выкупить, без сложных танцев. Тут "фальсифицируемой информацией" есть местоположение "ключа", а не содержимое криптоканала, потому такая схема вполне сработает. Вот если-бы передавались криптованые данные про реальное местоположение ключа (GPS хотя-бы, с высокой точностью), то да, тут криптоперделки помогли-бы. Но по габаритам/энергопотреблению ключа оно-бы не проканало, да и надежность никак, если тот "ключ" спутники начнет терять и глушить машину.





ээээ
я опять чота нипонел. Ключ отвечает не присутствием, а криптопакетом. С тем самым сеансовым паролем и стандартной же двухуровневой ЭЦП. Единственно что я вижу - это транзит трафика, типа ключ здесь, а на машину налеплен ретранслятор-удлинитель, который обеспечит двусторонний обмен на большой дистанции, но и то, на машину налепить его ещё можно, а на ключ уже фиг там.

Второе единственное (ц) это энергопотребление, но и то надо считать, имхо современная элементная база уже даст приёмлимые габариты/потребление.




Если ты внимательно смотрел на картинку, то там возле ключа шарился отдельный мужик с чумоданом. Тот чумодан - и есть ретранслятор для ключа. Еще раз, сама система пытается выяснить наличие ключа в зоне досягаемости, но никакой информации о ключа собственно местоположении - в закриптованом обмене не содержится, что и обуславливает принципиальную бесполезность тут криптоперделок.


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Матерщинник и крамольник ****
41 год, Киев
Сообщения: 22361
С нами с 18.02.2006

Re: Позвольте юзертестеру слехка разбить теорию? [Re: lh2]
      2 февраля 2011 в 16:46 Ветвями

Да фиг там.
Радиус действия приёмопередатчика в машине пусть пять метров. Такой же в ключе. Ок, мужик с чемоданом возле машины и ключа одновременно, завели, сели и поехали без ключа. Машина выдала некоторое число, например икс.

Через сто метров или пару минут машина запускает повторный сеанс обмена - опа, а ключ-то не отвечает! Потому что ретранслятор увезли с собой, а ответ тупым повтором предыдущей посылки будет неправильный, а правильный ожидается икс плюс один - шифрованый и подписаный криптопарой!

Я ж говорю, единственный вариант это ретрансляторы и в машине, и у ключа, но это шота аще малореальное, проще датьполицу, ключ забрать и не париться.


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
lh2
promotor trololo **
Сообщения: 29310
С нами с 26.08.2009

Re: Позвольте юзертестеру слехка разбить теорию? [Re: lexey111]
      2 февраля 2011 в 17:58 Ветвями

В ответ на:



Я ж говорю, единственный вариант это ретрансляторы и в машине, и у ключа, но это шота аще малореальное, проще датьполицу, ключ забрать и не париться.




Ишо раз говорю, там 3 чумодана на картинке, из них 2 (белый и коричневый) это ретрансляторы. Один (белый) - для ключа, второй (коричневый) - для машины. Внимательно смотри. Канал между ретрансляторами - организован отдельно, и в теории ограничений по дальности практически не имеет. Более того, если уже удалось поехать, то вероятность что кейлесс заглушит машину даже без "правильного ответа" - отнюдь не 100%, ибо там много нюансов по безопасности. В частности в ряде стран "активные" иммобилайзеры запрещены законом, которые "на ходу глушат". Дабы не пугать домохозяек пропавшим на скорости 120 км/ч гидроусилителем руля и вакуумом в тормозах. И автопроизводители на подобные ограничения оглядываются. В любом случае сия схема позволяет отогнать машину на пару километров от "исходной", где потом уже ей спокойно заниматься, от обхода иммобилайзера, до банальной погрузки на свой-же эвакуатор.


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Матерщинник и крамольник ****
41 год, Киев
Сообщения: 22361
С нами с 18.02.2006

Re: Позвольте юзертестеру слехка разбить теорию? [Re: lh2]
      2 февраля 2011 в 19:18 Ветвями

Ну риальне схема какая-то надуманая добавляем, например, сдвиг канала по частоте, а насколько сдвигать определяется в хэндшейк-сеансе и опа, уже нужен сильно широкополосный ретранслятор. Добавляем точные часы (стоят копейки) с синхронизацией в том же шифросеансе и имеем активный радиодальномер с точностью единиц метров, если не особо напрягаться.

Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
lh2
promotor trololo **
Сообщения: 29310
С нами с 26.08.2009

Re: Позвольте юзертестеру слехка разбить теорию? [Re: lexey111]
      2 февраля 2011 в 21:22 Ветвями

В ответ на:

Ну риальне схема какая-то надуманая добавляем, например, сдвиг канала по частоте, а насколько сдвигать определяется в хэндшейк-сеансе и опа, уже нужен сильно широкополосный ретранслятор. Добавляем точные часы (стоят копейки) с синхронизацией в том же шифросеансе и имеем активный радиодальномер с точностью единиц метров, если не особо напрягаться.




Ой сильно я сомневаюсь, что ты на часах сделаешь радиодальномер с точностью до единиц метров. Такие штуки емнип делают на "сдвиге фаз" излученного и отраженного (переизлученного) сигнала (аль его какой модуляции), но это все будут именно что аналоговые танцы во всей их красе, по термостабилизацию обоих девайсов включительно, в тяжелых случаях. На цифре это будет напряжно "с точностью до метров", ты вообще скорость света вспомни, и хоть примерно - быстродействие существующих DSP (и потребление "быстродействующих"). Короче в любом разе - криптоперделки тут не помогут никак. С программируемым через криптоканал сдвигом частоты - возможно и будет жить, но снова таки, тогда потребуется и "свободная полоса" пошире, а с полосой ретранслятора - не вижу проблем ужастных в условии отсутствия на тот ретранслятор серьезных массогабаритных ограничений (чемодан). Да и что тут будет если этот весь "сдвиг частот" заедет (вполне легально) в зону действия какой глушилки, коих щас в изобилии? Глохнуть машина будет насмерть? Я помню этот прикол, когда шевроле-люмина (вроде) наглухо вообще вырубалась при попытке позвонить из нее по NMT телефону формата "чемодан". Причем на "отходняк" той люмине требовалось минут 10....


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Пионэр **
23 года (104 года за рулем), 13-й регион
Сообщения: 20483
С нами с 09.03.2009

Re: Позвольте юзертестеру слехка разбить теорию? [Re: lh2]
      2 февраля 2011 в 23:12 Ветвями

а если сделать тупо кнопку "не еду".
И тогда машине похер все эти ретрансляторы, т.к. она не будет просто опрашивать, а брелок отвечать.
т.е. вышел я из машины и надавил кнопку. Машина тупо замерла в эфире.

ИДу к машине - включаю брелок и машина едет.

Или тут прикол в том, что типа ваще ниче нажимать ненадо? (просто я с деревни далекой)
Ну так а че париццо за кого-то, кому влом надавить одну кнопку (да и то - чисто по желанию, коль паранойя мучает)


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Матерщинник и крамольник ****
41 год, Киев
Сообщения: 22361
С нами с 18.02.2006

Re: Позвольте юзертестеру слехка разбить теорию? [Re: lh2]
      3 февраля 2011 в 06:30 Ветвями

Там есть такая разновидность дальномера, как активная. Давно учил, правда, но идея в том, шоп не щетать отражённый сигнал, а иметь два синхронных (или аще когерентных, не помню) приёмопередатчика, на обеих концах дистанции. Точность тогда сильно повышается и сильно упрощается вся байда. Ещё в пятидесятых емнип применялось со вполне неплохоё погрешностью. Плюс задача сильно упрощается тем, что направление нам пофигу. Кстати о зайчиках - в криптосеансе можно передавать команду не на сдвиг частоты, а на сдвиг фазы, вот широкая полоса и не нужна.

Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
lh2
promotor trololo **
Сообщения: 29310
С нами с 26.08.2009

Re: Позвольте юзертестеру слехка разбить теорию? [Re: полтинник]
      3 февраля 2011 в 16:05 Ветвями

В ответ на:

а если сделать тупо кнопку "не еду".
И тогда машине похер все эти ретрансляторы, т.к. она не будет просто опрашивать, а брелок отвечать.
т.е. вышел я из машины и надавил кнопку. Машина тупо замерла в эфире.

ИДу к машине - включаю брелок и машина едет.

Или тут прикол в том, что типа ваще ниче нажимать ненадо? (просто я с деревни далекой)
Ну так а че париццо за кого-то, кому влом надавить одну кнопку (да и то - чисто по желанию, коль паранойя мучает)




Весь гламур того кейлесса в том, что ты его таскаешь гиде-то у самых глубинах дальнего кармана, ни никогда вообще в руки не берешь, в.т.ч. для нажимания на нем кнопок. Кнопка - превратит его в банальный ц/з, и перемножит немалое бабло, что клиент за него заплатил примерно на 0,01


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
lh2
promotor trololo **
Сообщения: 29310
С нами с 26.08.2009

Re: Позвольте юзертестеру слехка разбить теорию? [Re: lexey111]
      3 февраля 2011 в 16:29 Ветвями

В ответ на:

Там есть такая разновидность дальномера, как активная. Давно учил, правда, но идея в том, шоп не щетать отражённый сигнал, а иметь два синхронных (или аще когерентных, не помню) приёмопередатчика, на обеих концах дистанции. Точность тогда сильно повышается и сильно упрощается вся байда. Ещё в пятидесятых емнип применялось со вполне неплохоё погрешностью. Плюс задача сильно упрощается тем, что направление нам пофигу. Кстати о зайчиках - в криптосеансе можно передавать команду не на сдвиг частоты, а на сдвиг фазы, вот широкая полоса и не нужна.




Так в том и фишка, что для поддержания этой "когерентности" потребуются немалые усилия, килограммы, и чуть не киловаты. Если-бы все так просто было в габаритах брелка и точностью в метры, то по этим штукам давно сажали-бы например самолеты без всяких радаров... Кстати - GPS примерно так и работает, но там "источников сигнала" много, и эти источники не сильно простые... А в самой клиентской "бабалайке" никакой "когерентности" не наблюдается, отчего она собственно и стала "бабалайкой".

Насчет "сдвигов фаз", частот, и прочих аналоговых параметров сигнала, регулируемых через криптоканал, то сие есть грубое и принудительное смешение физического и сеансового уровней пресловутой "модели", из чего естественно - ничего хорошего архитектурно выйти не может даже с точки зрения чисто кармы. То что там с "фазами" и "каналами" разбираетсо, оно своим делом занято, борьбой с помехами и пропихиванием битиков через божественный эфир, для него там всякие "сдвиги фаз" и прочее имеют собственное экзистенциальное значение. И "ценные указания" от сеансового уровня, им в этом деле как корове седло и жена под руку. Что-бы все это работало, придется тебе лезть шаловливыми рученками на самое дно всяких модуляций и прочих помехоподавлений, что потребует разработки как минимум совершенно новой элементной базы (мелкосхем то-бишь), это не считая самого "изобретательства".
На самом деле проблема надежной (более менее ) аутентификации участников именно что радиообмена сама по себе не нова, и там довольно много интересного достигнуто, но это довольно узкая область интересов военных дядек, и там соответственно свои пляски. И не стоит там изобретать велосипед, там те дядьки тоже не дурные, и не один десяток лет про это работают. Другой вопрос что эти методы для автосигналки - оно из пушки по воробьям, и вообще явно лишнее.


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Матерщинник и крамольник ****
41 год, Киев
Сообщения: 22361
С нами с 18.02.2006

Re: Позвольте юзертестеру слехка разбить теорию? [Re: lh2]
      3 февраля 2011 в 17:13 Ветвями

В ответ на:

Так в том и фишка, что для поддержания этой "когерентности" потребуются немалые усилия, килограммы, и чуть не киловаты.




авотхрен (ц) всё упирается в точные часы и генератор. Электроника там ну не то шоп примитивная, но простенькая, а матаппарат вообще больше чем полустолетней давности. При дальностях порядка метров даже о ваттах и говорить не приходится. Даже наскока я всю теорию забыл, и то ничо сложного не вижу. Хотя, конечно, может потому и не вижу, что забыл ггг. Но схема риальне примитивная.

В ответ на:

Если-бы все так просто было в габаритах брелка и точностью в метры, то по этим штукам давно сажали-бы например самолеты без всяких радаров...




Там своих фишек хватает выше крыши, например, направления. При появлении направления появляется триангуляция и сложность системы автоматически прыгает на порядок.


В ответ на:

Насчет "сдвигов фаз", частот, и прочих аналоговых параметров сигнала, регулируемых через криптоканал, то сие есть грубое и принудительное смешение физического и сеансового уровней пресловутой "модели", из чего естественно - ничего хорошего архитектурно выйти не может даже с точки зрения чисто кармы.




С чего бы это вдруг? Совершенно нормальная гибридная технология. Точно тот же принцип - цифровое управление аналоговой частью - не поверишь, успешно работает в таком сложнейшем устройстве, как сотовый телефон. Принципиальной разницы какими параметрами управлять с точки зрения архитектуры нет.

В ответ на:

Что-бы все это работало, придется тебе лезть шаловливыми рученками на самое дно всяких модуляций и прочих помехоподавлений, что потребует разработки как минимум совершенно новой элементной базы (мелкосхем то-бишь), это не считая самого "изобретательства".




Воля ваша, профессор, однако что-то вы в какие-то дебри залезли необычной дебристости =) всё намного-намного проще.

В ответ на:

Другой вопрос что эти методы для автосигналки - оно из пушки по воробьям, и вообще явно лишнее.




Да нет. Как я себе вижу, просто овчинка не стоит выделенки, ибо технически вопрос - г0вно. Но если в брелке появляется боль-мень сложная электроника - а для криптографии и радиолокации она полюбасу появится - то моментально там же появляется батарейка и большой расход электрической энергии. А это значит, что батарейку надо будет подзаряжать хоть раз в месяц, и следить, шоп она не разряжалась, соответственно вся идея карточки уже ставится под сомнение.

Кстати, более-менее реализуемой идеей мне видится в порядке бреда использование мобильника как ключа. В мобильнике и гпс есть, и уникальный айдишник, и локация по базовым станциям если шо, и процессор мощный, и радиотракт... по блютузу, скажем, устанавливаем начальное соединение, а потом опрашиваем позицию через минуту после старта и дальше раз в икс (или игрек для точности) минут...


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
lh2
promotor trololo **
Сообщения: 29310
С нами с 26.08.2009

Re: Позвольте юзертестеру слехка разбить теорию? [Re: lexey111]
      3 февраля 2011 в 17:27 Ветвями

В ответ на:

В ответ на:

Так в том и фишка, что для поддержания этой "когерентности" потребуются немалые усилия, килограммы, и чуть не киловаты.




авотхрен (ц) всё упирается в точные часы и генератор. Электроника там ну не то шоп примитивная, но простенькая, а матаппарат вообще больше чем полустолетней давности. При дальностях порядка метров даже о ваттах и говорить не приходится. Даже наскока я всю теорию забыл, и то ничо сложного не вижу. Хотя, конечно, может потому и не вижу, что забыл ггг. Но схема риальне примитивная.




Если ты мине убогому таки расскажешь, как с помощью часов (и каких часов) можно синхронизировать 2 генератора (и каких генератора) так, что-бы сдвиг фазы междк ними полезно видеть, то я тебе таки лично поставлю бутылку. Учти что частоты там надо с десятки мегагерц, если ты "метры" хочешь таки.
В ответ на:


В ответ на:

Если-бы все так просто было в габаритах брелка и точностью в метры, то по этим штукам давно сажали-бы например самолеты без всяких радаров...




Там своих фишек хватает выше крыши, например, направления. При появлении направления появляется триангуляция и сложность системы автоматически прыгает на порядок.





Ой не надо, ой бросьте.. Триангуляция как таковая есть меньшей из проблем уже очень давно. Есче механическими чисто вычислителями успешно решавшаяся, лет 60-70 назад. А при любом цифирном процессоре - так вообще это смех. У тебя видяха сию "непосильную задачу" решает 4 раза на каждый пиксель (коих дохрена кстати) раз 60 в секунду примерно. За 50 баксов.


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
lh2
promotor trololo **
Сообщения: 29310
С нами с 26.08.2009

Re: Позвольте юзертестеру слехка разбить теорию? [Re: lexey111]
      3 февраля 2011 в 17:32 Ветвями

В ответ на:



В ответ на:

Насчет "сдвигов фаз", частот, и прочих аналоговых параметров сигнала, регулируемых через криптоканал, то сие есть грубое и принудительное смешение физического и сеансового уровней пресловутой "модели", из чего естественно - ничего хорошего архитектурно выйти не может даже с точки зрения чисто кармы.




С чего бы это вдруг? Совершенно нормальная гибридная технология. Точно тот же принцип - цифровое управление аналоговой частью - не поверишь, успешно работает в таком сложнейшем устройстве, как сотовый телефон. Принципиальной разницы какими параметрами управлять с точки зрения архитектуры нет.





Таки есть небольшая разница Мобильник - это все прекрасно (хотя ты вспомни сколько лет там иплась уся индустрия, пока на цифирь таки перешли тотально), но очень сходную задачку решали например творцы ГЛОНАСС, и ты можешь видеть что с того вышло и за сколько лет. С GPS те-же яйки, только лет побольше, и граблей поменьше. Это как раз прямые примеры "управления аналоговой частью" как раз в интересах измерения расстояния. Сделать-то можно все, вопрос чего это будет стоить, и что это по итогу даст.


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Матерщинник и крамольник ****
41 год, Киев
Сообщения: 22361
С нами с 18.02.2006

Re: Позвольте юзертестеру слехка разбить теорию? [Re: lh2]
      3 февраля 2011 в 17:59 Ветвями

В ответ на:

но очень сходную задачку решали например творцы ГЛОНАСС, и ты можешь видеть что с того вышло и за сколько лет. С GPS те-же яйки, только лет побольше, и граблей поменьше. Это как раз прямые примеры "управления аналоговой частью" как раз в интересах измерения расстояния. Сделать-то можно все, вопрос чего это будет стоить, и что это по итогу даст.




Не, ну это уже просто передёрг. Ты спутниковую группировку для брелка тоже будешь развёртывать? И карты с привязкой к местности и высоте? Это как сказать "электролитическую батарейку ты фиг придумаешь, посмотри скока они иплись всем эсэсэром с атомным реактором, а ядерный до сих пор толком не выходит!".

ЗЫ Кстате, у миня на кпк, пока он не сдох жила программка, которая показывала направления и расстояния до точек вайфай. Достаточно точно показывала, чсх, безо всякого гпса.

ЗЫ2 страница - тут в приемлемых габаритах вообще радар, то есть сильно более сложное устройство, работающее с отражённым сигналом.


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
lh2
promotor trololo **
Сообщения: 29310
С нами с 26.08.2009

Re: Позвольте юзертестеру слехка разбить теорию? [Re: lexey111]
      3 февраля 2011 в 19:06 Ветвями

В ответ на:

В ответ на:

но очень сходную задачку решали например творцы ГЛОНАСС, и ты можешь видеть что с того вышло и за сколько лет. С GPS те-же яйки, только лет побольше, и граблей поменьше. Это как раз прямые примеры "управления аналоговой частью" как раз в интересах измерения расстояния. Сделать-то можно все, вопрос чего это будет стоить, и что это по итогу даст.




Не, ну это уже просто передёрг. Ты спутниковую группировку для брелка тоже будешь развёртывать? И карты с привязкой к местности и высоте? Это как сказать "электролитическую батарейку ты фиг придумаешь, посмотри скока они иплись всем эсэсэром с атомным реактором, а ядерный до сих пор толком не выходит!".




Группировка то само собою, хотя именно там и приходится ту "когерентность" поддерживать, но у них даже с клиентскими чипами пока полная, и гордые россияне их покупают у проклятых хохлов из Смелы много лет нифига не от хорошей жизни. Как равно и "прочую начинку" у китайцев
В ответ на:


ЗЫ Кстате, у миня на кпк, пока он не сдох жила программка, которая показывала направления и расстояния до точек вайфай. Достаточно точно показывала, чсх, безо всякого гпса.




Транспортный (и канальный) уровень что вайфая, что GSM кстати вполне явно поддерживает некий сервис "определения расстояния до базы" (с точностью правда "до обеда"), но это было изначально туда заложено в целях утилитарного управления роумингом. И кстати - широкополосный ретранслятор весь этот сервис таки перемножит на "0" лехко, так что не обольщайся тут насчет
В ответ на:


ЗЫ2 страница - тут в приемлемых габаритах вообще радар, то есть сильно более сложное устройство, работающее с отражённым сигналом.




Не путай доплеровский радар меряющий скорость, с собственно радаром меряющим расстояние. Это идейно 2 разных устройства. Там всего-то и меряется что разница частот излученного и принятого, что кагбе полный тривиалус. Более адекватным примером будет лазерная рулетка, если че. Но и тут все таки относительно просто, там генератор таки 1, и меряется разница с "отраженкой", никакой когерентности 2-х генераторов там нету и не предвидится. Ибо та "когерентность" обеспечивается единственностью генератора. Совершенно кстати независимо от того генератора параметров стабильности, что кстати дюже принципиально.... И именно в этом - вся соль вопроса


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
IesuiT ***
52 года (23 года за рулем), Кременчуг
Сообщения: 36865
С нами с 26.10.2001

завязывайте спам ... пока устное ... [Re: lh2]
      3 февраля 2011 в 21:01 Ветвями

-

Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
приверженец **
35 лет, Днепропетровск
Сообщения: 445
С нами с 21.01.2009

Re: [Re: MadMax]
      7 февраля 2011 в 10:00 Ветвями

доклад полезный, но не новый - так давно уже работают ретрансляторы и те, кто нормально разбирается в сигналках и иммобилайзерах давно об этом знают ...
ответ всему - диалоговый код, хоть иммобилайзер, хоть сигналка ...


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Властелин 12ти Вольт ***
51 год, Киев
Сообщения: 12465
С нами с 21.02.2003

Re: Мини-доклад о штатных системах keyless-go [Re: Hammer]
      3 сентября 2011 в 17:31 Ветвями

А вот на ролик из жизни наткнулся, очень подходит под теорию

http://youtu.be/PCsyS499AVA

пардон за археологию


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Властелин 12ти Вольт ***
51 год, Киев
Сообщения: 12465
С нами с 21.02.2003

Re: Мини-доклад о штатных системах keyless-go (археология) [Re: Hammer]
      26 декабря 2016 в 23:00 Ветвями

Кто не читал, рекомендую

Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Autoua.netФорумБезопасность
Дополнительная информация
0 пользователей и 1 пожелавших остаться неизвестными читают этот форум.

Модератор:  Hammer, moderator 

Распечатать всю тему

Права
      Вы не можете создавать новые темы
      Вы не можете отвечать на сообщения
      HTML разрешен
      UBBCode разрешен

Рейтинг:
Просмотров темы: 13736

Оцените эту тему

Перейти в

Правила конференции | Календарь | FAQ | Карта раздела | Мобильная версия

Заметили ошибку? Выделите и нажмите Ctrl+Enter