roboforum.ru

Мур, супер-алгоритм без обратной связи не может существовать, т.к. между передатчиком и приёмником может врезаться посредник, который перехватывает пакеты данных и выдаёт их получателю в нужном порядке. 100% защититься от него нельзя, т.к. часть пакетов будет утеряно. Можно поставить супер-точные часы на машину и брелок, это даст некоторую защиту, но в рамках погрешности часов, разрешенный уход часов на полминуты убьёт всё, потому что не будешь же каждый раз стоять около машины полминуты и ждать, пока таймер не пройдёт.

а можно простое правило заложить и дальше генерить от фонаря сообщения. Например, правило: четное число - открываем двери, нечетное - не открываем. Дальше берем число какое-нибудь большое, например 169876871, фигачим его на тот конец, там делается проверка. Что видит сниффер? Сниффер видит, что отсылаются пакеты по, например, 4 байта, каждый раз разные. Даже чтобы четное/нечетное отследить - уже требуется немерянное количество данных и ресурсов аналитических. А усложняется элементарно и бесконечно - например, проверка на то, что число простое. Проверка на целочисленное деление на 17-ть и т.д.

а, тупая идея, простите.

Michael_K писал(а):Это правильный ход мысли, но проблему аутентификации полностью не снимает. Для полноценного "открытого ключа" нужна третья сторона "доверенный центр".

Очень даже снимает. Тут нету реальных двух сторон, это же не разные люди - и машина и брелок мои - я и являюсь доверенным центром для них. Кроме того есть реальное время за которое злоумышленник вырубит нафиг все электронные блоки механически. Так что достаточно включить сирену на это время, а после 3-4 таких циклов пожалуйста - меняй ключи всё равно за это время машину уже могли разобрать\собрать заново без сигналки

Michael_K писал(а):Кроме того нужно учитывать такие чисто практические моменты, как "штатная" потеря/замена ключа, злоумышленник в сервисцентре...

Для сервис-центра есть специальный сервисный режим, не нужно выдавать ему полноценный ключ.

Michael_K писал(а):Насколько я слышал, многие навороченные дорогие сигналки именно на сервис-центрах палятся. То есть когда злоумышленник получает полный доступ к машине, лезет туда хакерским оборудованием, и делает копию ключа, прошивает в сигналку дополнительный ключ, подготавливает машину для быстрого "обхода" системы защиты и т.п.

Это да, где еще хозяин на 100% валит от машины за пределы действия системы и не беспокоится о ней? С этой точки зрения там могут вообще все датчики снять или провести через отключалку - тыкнул своим брелком и твоя система работает уже не с исходными датчиками, а с их дублями сваленными где-то под капотом с этой точки зрения защиты от сервисменов нету в принципе.

а, тупая идея, простите.

dccharacter писал(а):а можно простое правило заложить и дальше генерить от фонаря сообщения. Например, правило: четное число - открываем двери, нечетное - не открываем. Дальше берем число какое-нибудь большое, например 169876871, фигачим его на тот конец, там делается проверка. Что видит сниффер? Сниффер видит, что отсылаются пакеты по, например, 4 байта, каждый раз разные. Даже чтобы четное/нечетное отследить - уже требуется немерянное количество данных и ресурсов аналитических. А усложняется элементарно и бесконечно - например, проверка на то, что число простое. Проверка на целочисленное деление на 17-ть и т.д.

Это называется шифрование по принципу "угадай что я шифрую". Конечно индивидуально такую сигналку ломать никто не будет. Как и любую самоделку. Но если она получит распространение - тут же будут штатные методы решения этой задачи.

=DeaD= писал(а):Это называется шифрование по принципу "угадай что я шифрую". Конечно индивидуально такую сигналку ломать никто не будет. Как и любую самоделку. Но если она получит распространение - тут же будут штатные методы решения этой задачи.

Да нет, идея тупая. Перехватывается одно сообщение и даже анализировать ничего не надо. Можно его использовать бесконечное число раз.

Michael_K писал(а):

Myp писал(а):Одностороняя передача обречена на взлом, как правильно сказал Dead
Проблема не во взломе самого "шифра", а в возможности перехватить и подменить
(при этом разбираться что там зашифровано никому не надо).

новый keeloq так не ломается, т.к. через тцать секунд после нажатия кнопки, счетчик увеличивается и последний код - не актуален

Защита от "умных" грабберов. "Умные" грабберы способны вынуждать пользователя охранной системы, работающей по радиоканалу, передавать несколько кодов подряд, записывать их, одновременно передавая предыдущий. Это "подвешивает" систему и оставляет грабберу последний валидный код доступа. Keeloq защищен от такого воздействия с помощью механизма "отложенного инкремента". Кодер автоматически увеличивает счетчик синхронизации на 12 через 20 секунд после последней операции, что переводит все предыдущие коды в "окно блокировки", но следующие еще остаются в "окне валидности"

=DeaD= писал(а):

Michael_K писал(а):Это правильный ход мысли, но проблему аутентификации полностью не снимает. Для полноценного "открытого ключа" нужна третья сторона "доверенный центр".

Очень даже снимает. Тут нету реальных двух сторон, это же не разные люди - и машина и брелок мои - я и являюсь доверенным центром для них.

Это все совершенно правильно, но на практике все сложнее, я уже говорил.
Как правило, есть не один ключ а несколько (у меня, у жены и у кошки), есть производитель этих ключей, есть сервис замены утерянных ключей и т.п.

Это тоже как-то пытаются решать - например, есть "мастер ключ", который ты хранишь дома и, только имея его, ты можешь заменить утерянный/неработающий ключ, вводят пользовательские пароли - по-разному делают.

Безусловно, двусторонний обмен - это НА ПОРЯДКИ более правильная (и единственно правильная с точки зрения криптографии) защита, но проблемы у реальных реализаций, говорят, тоже есть.

Ну тут пока не было задачи множества юзеров с разными полномочиями, а так да - надо вводить админский ключ, пользовательские ключи и т.п. Полномочия на только открыть двери, но не заводить для детей и т.п.

Myp писал(а):автосигнализация односторонняя (не диалоговая) которую не взломать.

Только с набором кода на клаве в машине и после каждого открывания или закрывания дверей. Цызырь сателит так работает и многие сигналки тоже.
Обычно через полминуты попискивает напоминая, а потом срабатывает.

Как вариант, сделать код зависимым от времени, а "сверку часов" проводить при запирании машины

Супер сигналки нужны для супер-тачек, а супер тачки страхуют на полную стоимость =)

Что-то я не припомню, чтобы страховка заменяла сигналку.

Виталий писал(а):а супер тачки страхуют на полную стоимость =)

Вы назовите хоть ОДНУ страховую которая застрахует ваш автомобиль на ПОЛНУЮ его стоимость и выплатит ее при похищении.

Таких не бывает. Позвоните и убедитесь.

бывает, позвони и убедись
8-800-100-2-111
http://www.prostrahovanie.ru/rus/respon ... nie/24600/

если чо у меня жена там работает и я за достоверность ручаюсь