Не знаю куда поместить, по-этому размещаю эту тему здесь, так как она имеет непосредственное отношение к автолюбителям.Вчера 15.09 ехали с тестем на его машине из деревни и заехали в "Гигант" ( на Димитровском), машину поставили на стояночке- нажимаю на брелок сигналки(Тамагавк 9010) она не закрывает, говорю тестю мол пора батарейку менять и со второго раза закрываю машину.Пошли в магазин и пробыли там минут 15, возвращаемся,а машина открыта.я думаю ну может сигналка глюканула.Отъезжаем от стоянки, смотрю а телефона который на зарядке включен был- нет и зарядки тоже.Потом еще поглядели как следует-еще и нож швейцарский пропал...Отсканировали машину волки.А ведь можно угареть на большие потери.Будьте внимательны. https://academ.club/html/emoticons/angry.gif

Хе хе. На алгоритмы типа вопрос-ответ сейчас и упор. В том и дело что можно купить один экземпляр и профи уже через не долгое время выпустят взломщик, т.к. база вопросов не уникальна и конечна, а если вопросы выдумывает сама сигналка, то есть алгоритм который опять же рано или поздно подберут.

не, ну дурацкая реализацию любого стойкого к взлому алгоритму будет уязвима. так, например, один вирус кодировал очень криптостойким RSA с длинным ключем и вымогал деньги за расшифровку. но реализован он был каким-то малолетошным придурком - автором вируса, поэтому легко расшифровывается, например, антивирусом касперского.

в машину и в каждый ключ по проводам (а не по радиоканалу), прямо во флеш-память, заливается две базы в 10 миллионов тут же сгенерированных на месте шумящим транзистором 64 битных чисел - это 2*80 мегабайт данных - это все одноразовые пароли - база "брелок" и база "машина". сделать копию ключа можно лишь разобрав его, вынув микросхему и скопировав с помощью какого-то другого девайса.

алгоритм тройного рукопожатия

- машина слушает эфир на приветсвие брелка (+ еще какая стандартная фигня типа чтобы начиналось с паузы в нули в полсекунды - признак начала передачи), получив любой неиспользованный пароль из базы "брелок" среди неиспользованных помечает такой пароль у себя как использованный. теперь машина знает, что запрос идет точно от брелка. отправляет полсекунды нули + любой неиспользованный пароль базы "машина"

- брелок получает его, смотрит, что он есть в неиспользованных теперь он уверен, что ответ пришел от машины, помечает такой пароль как использованный и шлет еще один неиспользованный пароль базы "брелок"

- машина получает ответ, аналогично еще раз проверяет что пароль правильный и неиспользованный, вычеркивает его и открывает двери

 

грабберу остается только стоять и щелкать клювом, дожидаясь когда истекут все 10 миллионов паролей брелка и все пойдет по циклу. всего-то 10 лет каких-то, если открывать-закрывать машину раз в минуту.

 

это стандартный механизм аутентификации в интернете. не знаю, почему еще о нем товарищи из замков не слышали. из минусов - когда несколько брелков в машине нужно хранить и все ихние базы тоже. ну, цена 160 мегабайт флеш памяти сейчас близка к нулю.

Один человек с очень умелыми ручками модифицировал сигналку, так что она может закрывать и открывать дверки с магнитного ключа типа как от домофона :)

Чем не панацея от грабберов?

с угона.нет

...Однозначно защищёнными от всех перечисленных кодграбберов являются системы, обладающие диалоговым кодом с индивидуальными ключами шифрования (информация актуальна на сентябрь 2009 года). К подобным системам относятся следующие устройства :

 

* Сталкер - автосигнализация

* ДИАЛОГ - атвосигнализация

* Агент 3 -иммобилайзер (гибридный)

* MS-505 LAN - автосигнализация

* Иммобилайзер Спутник - спутниковый иммобилайзер

 

Нужно добавить ещё с alarmtrade

 

Автосигнализация Pandora DeLuxe

 

Современная автомобильная охранно-противоугонная система с обратной связью, с двумя ЖК-брелоками в комплекте, многоканальным радиотрактом и диалоговой защитой радиоканала с индивидуальным ключом шифрования для каждого экземпляра длиной 80 бит.

с индивидуальным ключом шифрования для каждого экземпляра длиной 80 бит

Допустим, хотим угнать дорогой джип. Просто собираем статистику нескольких открываний/закрываний. Дальше включаем кластер из десятка видеокарт и вычисляем за пол-дня нужный ключ. Возни конечно больше, чем открывать косметички около ТЦ, но желающие найдутся.

пару дней назад заезжал в оптический салон Тамара, что на углу Державина, 20/Мичурина...

не успел зайти в салон, как сработала сигналка на открытие.

вышел, закрыл.

вернулся в салон - опять сработка.

вышел, приметил смутных поциков и тонированную жигу. потырился пристально на них - съёжились, отошли.

 

машину мою, вот так с парковки в несколько минут, угнать нереально - напичкано не мало и недёшево.

системы ставили грамотные спецы.

больше боюсь, что панель начнут курочить, козлы.

вот достаточно подробная инфа граббер

рекламы много конеч, но есть и любопытные вещи

с индивидуальным ключом шифрования для каждого экземпляра длиной 80 бит

Допустим, хотим угнать дорогой джип. Просто собираем статистику нескольких открываний/закрываний. Дальше включаем кластер из десятка видеокарт и вычисляем за пол-дня нужный ключ. Возни конечно больше, чем открывать косметички около ТЦ, но желающие найдутся.

хорошо, в приведенном мною несколькими постами выше алгоритме что конкретно будет считать кластер? нормально реальизованный замок граббер не сломает никак

хорошо, в приведенном мною несколькими постами выше алгоритме что конкретно будет считать кластер? нормально реальизованный замок граббер не сломает никак

Тупо подберет ключ грубой силой начиная от 0 до FFFFFFFFFFFF.

Нужно делать сигналку, которая через малый интервал докладывает на брелок - всё в порядке. Как только брелок не получил успокоительной посылки - начинает верещать. Такой сигналки нет ни одной и не собираются делать. Продолжают держать население за дураков.

Старкер такой. Если связь с машиной потеряна, то брелок не верещит конечно, а просто издаёт короткий сигнал и вибрацию, через несколько минут повторяет.

Причина потери связи может быть любой - далеко ушел, помехи в эфире и т.д.

хорошо, в приведенном мною несколькими постами выше алгоритме что конкретно будет считать кластер? нормально реальизованный замок граббер не сломает никак

Тупо подберет ключ грубой силой начиная от 0 до FFFFFFFFFFFF.

для 64 битных ключей будет 16 F а не 12 :)

подбор одного ключа - полсекунды. шанс угадать за каждую попытку хотя бы один ключ - примерно одна двухмиллиардная. а куда грабберу торопиться..

это стандартный проверенный временем очень хороший алгоритм аутентификации, грабберы все - нафиг не нужны становятся. только взлом, кража ключей и т.д. но тот факт, что грабберы вообще существуют это просто позор для всех производителей автозамков

Да нет же, для подбора ключей машина не нужна, нужны мощные компы. У меня видеокарта имеет производительность 1.2TFlops, это в 2 раза больше, чем суперкомпьютер в ВЦ СОРАН 2000-какого-то года выпуска. А стоит она 5тыщ. рублей. Те шифры, которые в 90е годы казались невзламываемыми (DES) сейчас ломаются за пару секунд. Т.е. это опять вопрос времени, сколько займет сломать тот же "сталкер".

Чтоб защитить на 100% надо просто не давать злооумышленникам доступ к сигналу. Например, использовать ключи типа домофонных. Редко же когда надо открыть машину с большого расстояния, чаще всего подходишь к машине и открываешь.

Да нет же, для подбора ключей машина не нужна, нужны мощные компы. У меня видеокарта имеет производительность 1.2TFlops, это в 2 раза больше, чем суперкомпьютер в ВЦ СОРАН 2000-какого-то года выпуска. А стоит она 5тыщ. рублей. Те шифры, которые в 90е годы казались невзламываемыми (DES) сейчас ломаются за пару секунд. Т.е. это опять вопрос времени, сколько займет сломать тот же "сталкер".

Чтоб защитить на 100% надо просто не давать злооумышленникам доступ к сигналу. Например, использовать ключи типа домофонных. Редко же когда надо открыть машину с большого расстояния, чаще всего подходишь к машине и открываешь.

вот у вас есть мощный комп. что он конретно будет считать? предсказать случайное число с помощью расчетов он не может, на то оно и физически случайно - сгенерировано не как-то алгоритмом, а на основе шума, совершенно непредсказуемого. как он может что-то подобрать, если на проверку каждого варианта нужна половина секунды? бесполезен будет и граббер и ваш комп и видеокарта, так же как и бабушкин самовар.

 

еще раз. суть взлома будь то DES или еще какой фигни перебором заключается в быстрой проверке разных вариантов ключей. можно легко сделать, что машина требует ключ в полсекунды длительностью, все переборы окажутся бесполезными с такой куриной скоростью. процессор будет простаивать, ждать ответа от машины, он бесполезен.

 

современные сигнализации с "диалоговым кодом", если сделаны криворукими гиббонами, то могут и не использовать физически случайные числа или иметь еще какие ньюансы, например, общую базу на все машины, что действительно позволяет вскрывать их на компах. Кароче, несканируемая сигналка - вопрос криворукости, а не совершенно невозможная в природе вещь, как, например, абсолютно невзламываемый замок

Да епрст!!!

Основы криптографии то почитайте, прежде чем на форуме изливать знания.

"Диалоговый код" - это система с открытым ключом. У сигналки и брелка прошиты private ключи. Сигналка берет случайное число и передает его брелку. Брелок зашифровывает это число своим private ключом и передает обратно. Сигналка делает внутри себя тоже самое и сравнивает 2 результата, свой и от брелка.

Накопив статистику число-хеш можно тупо методом перебора вычислить private ключ брелка и получить полный его клон. Никаких пол-секунды там не будет, с сигналка в этом процессе вообще не будет участвовать.

Да епрст!!!

Основы криптографии то почитайте, прежде чем на форуме изливать знания.

"Диалоговый код" - это система с открытым ключом. У сигналки и брелка прошиты private ключи. Сигналка берет случайное число и передает его брелку. Брелок зашифровывает это число своим private ключом и передает обратно. Сигналка делает внутри себя тоже самое и сравнивает 2 результата, свой и от брелка.

Накопив статистику число-хеш можно тупо методом перебора вычислить private ключ брелка и получить полный его клон. Никаких пол-секунды там не будет, с сигналка в этом процессе вообще не будет участвовать.

вот и я говорю что такая реализация - полное гавно. и делать нужно по другому. вы мне какие основы крипографии советуете-то? из журнала "хакер"? я такую хню не читаю. свят-свят-свят. не уговорите. я же привел конретный алгоритм, понятный даже барану. как вы его ломать будете? да никак. доказано, что это невозможно. Пароли используются лишь однажды, после -выбрасываются. угадать еще никогда не использованный сгенерированный на основе шума пароль нельзя. все

 

я уже привел пример реализации несканируемого ключа-замка для машины, практически реализуемого (причем сделать его сильно проще, чем реализовывать RSA-подобное шифрование в контроллере брелка что ооочень сложно, но как видим, бесполезно так же, как и грызть кактус). и не я придумал это, это стописят лет известно, а вы мне тут про говнометоды псевдокрипографии говорите. зачем вообще городить огород с приватными ключами, если такие сигналки можно просканировать или подобрать на компе? передавали бы одно число всегда и все. сложность вскрытия практически не меняется - кому надо купит коробочку и откроет. что это за крипография, если она ни на что не годится?

мне кажется

1) вы говорите о разных вещах

2) не понимаете друг друга

:)