ещё комментарии
Брелки с обратной связью не помогут. Даже если чирикнет он в обратную связь. Ты или не услышешь, или не успеешь среагировать.
раскрыть ветку (10)
Суть в другом. Когда сигнализация получает команду на открытие, она запрашивает у брелока уникальный ключ, известный только самой сигнализации и брелоку. "Вытащить" ключ на практике практически нереально. Исключение — недобросовестные производители, которые ради экономии производства пишут на все сигнализации один и тот же набор ключей.
раскрыть ветку (9)
Всё верно, грамотно реализованный алгоритм невозможно взломать простым граббером. Есть два способа: когда авто пересылает на брелок случайное сообщение, брелок его преобразует и возвращает (вроде цифровой подписи), или пароль может просто меняться по опред. алгоритму (тут порой есть уязвимости).
Сейчас есть алгоритмы идентификации, которые взломать практически нереально. Если такой алгоритм грамотно внедрён, вот так в лоб машину открыть невозможно.
Да и советы автора — чепуха. Сграббить два кода никаких проблем нет, радиус ограничить сложно и злоумышленник может воспользоваться усилителем сигнала.
Сейчас есть алгоритмы идентификации, которые взломать практически нереально. Если такой алгоритм грамотно внедрён, вот так в лоб машину открыть невозможно.
Да и советы автора — чепуха. Сграббить два кода никаких проблем нет, радиус ограничить сложно и злоумышленник может воспользоваться усилителем сигнала.
раскрыть ветку (6)
была ситуация. через пару месяцев после покупки новенького аутлендера в 2008 году, оказались мы на нем с супругой на парковке возле ТЦ. жена с дочкой пошли в один магазин, а я в другой. через несколько минут жена звонит и спрашивает, не открывал ли я сейчас машину, я ответил что нет. она грит, что когда они подходили к машине, она открылась, а затем недалеко они увидели двух мужиков, у которых чето было в руках, и они увидели что жена и дочка идут к машине, после чего машина закрылась. это со слов жены, на самом деле конечно возможно, что просто машина закрылась 2 раза. у меня сигналка аллигатор, не самая дорогая (если не обращать внимания за сколько впарили мне ее в салоне), но она с обратной связью и с шифрованием сигнала. вопрос - как тогда перехватывают такие сигналы?
раскрыть ветку (5)
Шифрование у Аллигаторов сделано хреново, вот и всё.
Они решили сэкономить и у всех брелков зашили один и тот же ключ. Не в том смысле, что одним брелком можно все авто открыть, а в том, что зная этот ключ можно по перехваченному сообщению восстановить следующее. Естественно, в итоге этот ключ утёк с завода, вот и сказочке конец, Аллигатор вскрывается на раз-два.
Они решили сэкономить и у всех брелков зашили один и тот же ключ. Не в том смысле, что одним брелком можно все авто открыть, а в том, что зная этот ключ можно по перехваченному сообщению восстановить следующее. Естественно, в итоге этот ключ утёк с завода, вот и сказочке конец, Аллигатор вскрывается на раз-два.
раскрыть ветку (3)
Что вы имеете в виду, поясните. Шифрование — как раз проблема кодграббера, если называть им устройство для перехвата, обработки пакета, генерации поддельного пакета и отправки.
Если под обратной связью понимается аутентификация "вызов-ответ" (а про это и говорилось), то она толк дает, да еще какой. Грамотно разработанную систему с такой защитой вскрыть нереально, разработчики кодграбберов используют жадность создателей или банальные дыры, обусловленные неудачным криптографическим решением.
Если под обратной связью понимается аутентификация "вызов-ответ" (а про это и говорилось), то она толк дает, да еще какой. Грамотно разработанную систему с такой защитой вскрыть нереально, разработчики кодграбберов используют жадность создателей или банальные дыры, обусловленные неудачным криптографическим решением.
раскрыть ветку (2)
Вот про обратную связь я просто не так подумал. А про шифрование: кодграббер не генерирует поддельный сигнал. Он использует тот же, который захватил. Поэтому дополнительно знать кодграбберу как шифровать/как расшифровать - не надо.
раскрыть ветку (1)
Ваши познания о сигнализациях остались даже не в нулевых, а в девяностых. Гуглите "алгоритмический кодграббер". Устройством, которое вы описали, можно вскрыть только плохенькие сигнализации, даже против Аллигатора @WindBridges он не поможет.
Вы немного не правы сударь! Тут дело не в брелоке с обратной связью, а в самой сигналке с диалоговым кодом. Они есть уже у большинства производителей. На старых сигналках, например шерхан 5, не используется данная технология и ключ может быть считан.
Диалоговый код — специальный способ кодозащищённости автосигнализаций. Использует для идентификации брелока широко известную в криптографии технологию аутентификации через незащищённый канал.
Получив сигнал, система убеждается, что он послан со «своего» брелока, причем это происходит не однократно, а в диалоге. В ответ на первый сигнал система посылает на брелок запрос в виде псевдослучайного числа, который обрабатывается брелоком по специальному алгоритму и отсылается обратно. Сигнализация обрабатывает свою посылку по тому же алгоритму, сравнивая полученный ответ со своими данными. Если они совпадают, команда выполняется, а на брелок отправляется подтверждение.
Диалоговым кодом обеспечивается дополнительная защита от электронного взлома.
Автор тему совсем не раскрыл, за что ему минус. По сути видно что не особо и разбирался в теме, а тема так года 2008...
Диалоговый код — специальный способ кодозащищённости автосигнализаций. Использует для идентификации брелока широко известную в криптографии технологию аутентификации через незащищённый канал.
Получив сигнал, система убеждается, что он послан со «своего» брелока, причем это происходит не однократно, а в диалоге. В ответ на первый сигнал система посылает на брелок запрос в виде псевдослучайного числа, который обрабатывается брелоком по специальному алгоритму и отсылается обратно. Сигнализация обрабатывает свою посылку по тому же алгоритму, сравнивая полученный ответ со своими данными. Если они совпадают, команда выполняется, а на брелок отправляется подтверждение.
Диалоговым кодом обеспечивается дополнительная защита от электронного взлома.
Автор тему совсем не раскрыл, за что ему минус. По сути видно что не особо и разбирался в теме, а тема так года 2008...
раскрыть ветку (1)
Да это и имелось в виду под "обратной связью". Еще можно назвать аутентификацией "вызов-ответ" (challenge-response).
Это работает здорово, когда хорошо и со знанием дела внедрено. У большинства сигналок с такой системой есть дыры, связанные с непрофессионализмом, жадностью или, обычно, непрофессионализмом и жадностью разработчиков охранных систем одновременно.
Это работает здорово, когда хорошо и со знанием дела внедрено. У большинства сигналок с такой системой есть дыры, связанные с непрофессионализмом, жадностью или, обычно, непрофессионализмом и жадностью разработчиков охранных систем одновременно.
ещё комментарии