передача кода устойчивого к взлому.

Обсуждаем рождающиеся мысли и результаты экспериментов.

Re: передача кода устойчивого к взлому.

Сообщение =DeaD= » 21 фев 2011, 17:32

Мур, супер-алгоритм без обратной связи не может существовать, т.к. между передатчиком и приёмником может врезаться посредник, который перехватывает пакеты данных и выдаёт их получателю в нужном порядке. 100% защититься от него нельзя, т.к. часть пакетов будет утеряно. Можно поставить супер-точные часы на машину и брелок, это даст некоторую защиту, но в рамках погрешности часов, разрешенный уход часов на полминуты убьёт всё, потому что не будешь же каждый раз стоять около машины полминуты и ждать, пока таймер не пройдёт.
Проект [[Open Robotics]] - Универсальные модули для построения роботов
Аватара пользователя
=DeaD=
 
Сообщения: 24218
Зарегистрирован: 06 окт 2004, 18:01
Откуда: Ебург
прог. языки: C++ / PHP / 1C
ФИО: Антон Ботов

Re: передача кода устойчивого к взлому.

Сообщение dccharacter » 21 фев 2011, 17:37

а можно простое правило заложить и дальше генерить от фонаря сообщения. Например, правило: четное число - открываем двери, нечетное - не открываем. Дальше берем число какое-нибудь большое, например 169876871, фигачим его на тот конец, там делается проверка. Что видит сниффер? Сниффер видит, что отсылаются пакеты по, например, 4 байта, каждый раз разные. Даже чтобы четное/нечетное отследить - уже требуется немерянное количество данных и ресурсов аналитических. А усложняется элементарно и бесконечно - например, проверка на то, что число простое. Проверка на целочисленное деление на 17-ть и т.д.

а, тупая идея, простите.
Последний раз редактировалось dccharacter 21 фев 2011, 17:38, всего редактировалось 1 раз.
Мой волшебник это я сам. Всю архитектуру программы придумал лично, а ребята помогли воплотить её. Я бы и сам мог написать, но лень учить язык и его конструкции.
Аватара пользователя
dccharacter
 
Сообщения: 4995
Зарегистрирован: 10 дек 2010, 13:16
Откуда: Красногорск МО
прог. языки: C, Python, wiring/processing
ФИО: Андрей

Re: передача кода устойчивого к взлому.

Сообщение =DeaD= » 21 фев 2011, 17:37

Michael_K писал(а):Это правильный ход мысли, но проблему аутентификации полностью не снимает. Для полноценного "открытого ключа" нужна третья сторона "доверенный центр".

Очень даже снимает. Тут нету реальных двух сторон, это же не разные люди - и машина и брелок мои - я и являюсь доверенным центром для них. Кроме того есть реальное время за которое злоумышленник вырубит нафиг все электронные блоки механически. Так что достаточно включить сирену на это время, а после 3-4 таких циклов пожалуйста - меняй ключи :) всё равно за это время машину уже могли разобрать\собрать заново без сигналки :crazy:

Michael_K писал(а):Кроме того нужно учитывать такие чисто практические моменты, как "штатная" потеря/замена ключа, злоумышленник в сервисцентре...

Для сервис-центра есть специальный сервисный режим, не нужно выдавать ему полноценный ключ.

Michael_K писал(а):Насколько я слышал, многие навороченные дорогие сигналки именно на сервис-центрах палятся. То есть когда злоумышленник получает полный доступ к машине, лезет туда хакерским оборудованием, и делает копию ключа, прошивает в сигналку дополнительный ключ, подготавливает машину для быстрого "обхода" системы защиты и т.п.

Это да, где еще хозяин на 100% валит от машины за пределы действия системы и не беспокоится о ней? С этой точки зрения там могут вообще все датчики снять или провести через отключалку - тыкнул своим брелком и твоя система работает уже не с исходными датчиками, а с их дублями сваленными где-то под капотом :) с этой точки зрения защиты от сервисменов нету в принципе.
Проект [[Open Robotics]] - Универсальные модули для построения роботов
Аватара пользователя
=DeaD=
 
Сообщения: 24218
Зарегистрирован: 06 окт 2004, 18:01
Откуда: Ебург
прог. языки: C++ / PHP / 1C
ФИО: Антон Ботов

Re: передача кода устойчивого к взлому.

Сообщение dccharacter » 21 фев 2011, 17:38

а, тупая идея, простите.
Мой волшебник это я сам. Всю архитектуру программы придумал лично, а ребята помогли воплотить её. Я бы и сам мог написать, но лень учить язык и его конструкции.
Аватара пользователя
dccharacter
 
Сообщения: 4995
Зарегистрирован: 10 дек 2010, 13:16
Откуда: Красногорск МО
прог. языки: C, Python, wiring/processing
ФИО: Андрей

Re: передача кода устойчивого к взлому.

Сообщение =DeaD= » 21 фев 2011, 17:38

dccharacter писал(а):а можно простое правило заложить и дальше генерить от фонаря сообщения. Например, правило: четное число - открываем двери, нечетное - не открываем. Дальше берем число какое-нибудь большое, например 169876871, фигачим его на тот конец, там делается проверка. Что видит сниффер? Сниффер видит, что отсылаются пакеты по, например, 4 байта, каждый раз разные. Даже чтобы четное/нечетное отследить - уже требуется немерянное количество данных и ресурсов аналитических. А усложняется элементарно и бесконечно - например, проверка на то, что число простое. Проверка на целочисленное деление на 17-ть и т.д.

Это называется шифрование по принципу "угадай что я шифрую". Конечно индивидуально такую сигналку ломать никто не будет. Как и любую самоделку. Но если она получит распространение - тут же будут штатные методы решения этой задачи.
Проект [[Open Robotics]] - Универсальные модули для построения роботов
Аватара пользователя
=DeaD=
 
Сообщения: 24218
Зарегистрирован: 06 окт 2004, 18:01
Откуда: Ебург
прог. языки: C++ / PHP / 1C
ФИО: Антон Ботов

Re: передача кода устойчивого к взлому.

Сообщение dccharacter » 21 фев 2011, 17:39

=DeaD= писал(а):Это называется шифрование по принципу "угадай что я шифрую". Конечно индивидуально такую сигналку ломать никто не будет. Как и любую самоделку. Но если она получит распространение - тут же будут штатные методы решения этой задачи.

Да нет, идея тупая. Перехватывается одно сообщение и даже анализировать ничего не надо. Можно его использовать бесконечное число раз.
Мой волшебник это я сам. Всю архитектуру программы придумал лично, а ребята помогли воплотить её. Я бы и сам мог написать, но лень учить язык и его конструкции.
Аватара пользователя
dccharacter
 
Сообщения: 4995
Зарегистрирован: 10 дек 2010, 13:16
Откуда: Красногорск МО
прог. языки: C, Python, wiring/processing
ФИО: Андрей

Re: передача кода устойчивого к взлому.

Сообщение Dmitry__ » 21 фев 2011, 17:42

Michael_K писал(а):
Myp писал(а):Одностороняя передача обречена на взлом, как правильно сказал Dead
Проблема не во взломе самого "шифра", а в возможности перехватить и подменить
(при этом разбираться что там зашифровано никому не надо).



новый keeloq так не ломается, т.к. через тцать секунд после нажатия кнопки, счетчик увеличивается и последний код - не актуален :)

Защита от "умных" грабберов. "Умные" грабберы способны вынуждать пользователя охранной системы, работающей по радиоканалу, передавать несколько кодов подряд, записывать их, одновременно передавая предыдущий. Это "подвешивает" систему и оставляет грабберу последний валидный код доступа. Keeloq защищен от такого воздействия с помощью механизма "отложенного инкремента". Кодер автоматически увеличивает счетчик синхронизации на 12 через 20 секунд после последней операции, что переводит все предыдущие коды в "окно блокировки", но следующие еще остаются в "окне валидности"
Аватара пользователя
Dmitry__
 
Сообщения: 8033
Зарегистрирован: 13 янв 2011, 15:25
Откуда: Санкт-Петербург

Re: передача кода устойчивого к взлому.

Сообщение Michael_K » 21 фев 2011, 17:51

=DeaD= писал(а):
Michael_K писал(а):Это правильный ход мысли, но проблему аутентификации полностью не снимает. Для полноценного "открытого ключа" нужна третья сторона "доверенный центр".

Очень даже снимает. Тут нету реальных двух сторон, это же не разные люди - и машина и брелок мои - я и являюсь доверенным центром для них.


Это все совершенно правильно, но на практике все сложнее, я уже говорил.
Как правило, есть не один ключ а несколько (у меня, у жены и у кошки), есть производитель этих ключей, есть сервис замены утерянных ключей и т.п.

Это тоже как-то пытаются решать - например, есть "мастер ключ", который ты хранишь дома и, только имея его, ты можешь заменить утерянный/неработающий ключ, вводят пользовательские пароли - по-разному делают.

Безусловно, двусторонний обмен - это НА ПОРЯДКИ более правильная (и единственно правильная с точки зрения криптографии) защита, но проблемы у реальных реализаций, говорят, тоже есть.
Аватара пользователя
Michael_K
 
Сообщения: 6028
Зарегистрирован: 07 окт 2009, 00:29
Откуда: СПб

Re: передача кода устойчивого к взлому.

Сообщение =DeaD= » 21 фев 2011, 18:00

Ну тут пока не было задачи множества юзеров с разными полномочиями, а так да - надо вводить админский ключ, пользовательские ключи и т.п. Полномочия на только открыть двери, но не заводить для детей и т.п. :)
Проект [[Open Robotics]] - Универсальные модули для построения роботов
Аватара пользователя
=DeaD=
 
Сообщения: 24218
Зарегистрирован: 06 окт 2004, 18:01
Откуда: Ебург
прог. языки: C++ / PHP / 1C
ФИО: Антон Ботов

Re: передача кода устойчивого к взлому.

Сообщение avr123.nm.ru » 21 фев 2011, 18:16

Myp писал(а):автосигнализация односторонняя (не диалоговая) которую не взломать.
Только с набором кода на клаве в машине и после каждого открывания или закрывания дверей. Цызырь сателит так работает и многие сигналки тоже.
Обычно через полминуты попискивает напоминая, а потом срабатывает.
Читайте !
Аватара пользователя
avr123.nm.ru
отсылающий читать курс
 
Сообщения: 14195
Зарегистрирован: 06 ноя 2005, 04:18
Откуда: Москва

Re: передача кода устойчивого к взлому.

Сообщение Victorovych » 21 фев 2011, 18:17

Как вариант, сделать код зависимым от времени, а "сверку часов" проводить при запирании машины
Аватара пользователя
Victorovych
 
Сообщения: 491
Зарегистрирован: 20 сен 2007, 11:44
Откуда: Харьков
Skype: Victorovych_FF
прог. языки: ASM
ФИО: Иван ВикторОвич

Re: передача кода устойчивого к взлому.

Сообщение Виталий » 21 фев 2011, 18:40

Супер сигналки нужны для супер-тачек, а супер тачки страхуют на полную стоимость =)
Все новости о моих проектах http://savethebest.ru
Аватара пользователя
Виталий
 
Сообщения: 2114
Зарегистрирован: 08 окт 2004, 16:43
Откуда: St. Petersburg
Skype: quark-bot
ФИО: Клебан Виталий

Re: передача кода устойчивого к взлому.

Сообщение =DeaD= » 21 фев 2011, 18:47

Что-то я не припомню, чтобы страховка заменяла сигналку.
Проект [[Open Robotics]] - Универсальные модули для построения роботов
Аватара пользователя
=DeaD=
 
Сообщения: 24218
Зарегистрирован: 06 окт 2004, 18:01
Откуда: Ебург
прог. языки: C++ / PHP / 1C
ФИО: Антон Ботов

Re: передача кода устойчивого к взлому.

Сообщение avr123.nm.ru » 21 фев 2011, 19:03

Виталий писал(а):а супер тачки страхуют на полную стоимость =)
Вы назовите хоть ОДНУ страховую которая застрахует ваш автомобиль на ПОЛНУЮ его стоимость и выплатит ее при похищении.

Таких не бывает. Позвоните и убедитесь.
Читайте !
Аватара пользователя
avr123.nm.ru
отсылающий читать курс
 
Сообщения: 14195
Зарегистрирован: 06 ноя 2005, 04:18
Откуда: Москва

Re: передача кода устойчивого к взлому.

Сообщение Myp » 21 фев 2011, 19:09

бывает, позвони и убедись ;)
8-800-100-2-111
http://www.prostrahovanie.ru/rus/respon ... nie/24600/

если чо у меня жена там работает и я за достоверность ручаюсь :)
<telepathmode>На вопросы отвечает Бригадир Телепатов!</telepathmode>
Всё уже придумано до нас!
Аватара пользователя
Myp
скрытый хозяин вселенной :)
 
Сообщения: 18018
Зарегистрирован: 18 сен 2006, 12:26
Откуда: Тверь по прозвищу Дверь
прог. языки: псевдокод =) сила в алгоритме!
ФИО: глубокоуважаемый Фёдор Анатольевич

Пред.След.

Вернуться в Идеи

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 50