Вопрос по брелокам сигнагизации

Автомобили и другие средства транспортировки
RTDS
Штабс-капитан
Штабс-капитан
Сообщения: 9496
Зарегистрирован: 21 июл 2008, 16:51

Сообщение RTDS » .

unname22 писал(а): А причем тут та премия? Диалоговый код никто и не ломает
Хватит юлить. "Ломает", "взламывает", "хакает"...
"Аппаратура, квалификация"...
Терминология и детали в данном контексте неважны.
Можешь ответить на ПРОСТОЙ ВОПРОС?
Есть свидетельства
RTDS писал(а): ...что при помощи КАКИХ УГОДНО сканирующих/передающих/вычислительных (но главное - БЕСКОНТАКТНЫХ) устройств злоумышленникам удавалось открывать двери авто и снимать с режима охраны современные сигнализации с 256-битным шифрованием радиоканала, типа Пандоры и аналогичных?
Или нет?
Или опять "ищи сам"?
unname22
Полковник
Полковник
Сообщения: 18504
Зарегистрирован: 30 май 2005, 16:07

Сообщение unname22 » .

я повторю: Как по твоему эти машины угоняют?
SDR
Полковник
Полковник
Сообщения: 22010
Зарегистрирован: 08 окт 2004, 09:44

Сообщение SDR » .

RTDS
unname22

RTDS
Штабс-капитан
Штабс-капитан
Сообщения: 9496
Зарегистрирован: 21 июл 2008, 16:51

Сообщение RTDS » .

unname22 писал(а): я повторю: Как по твоему эти машины угоняют?
Опять юлишь...
Угоняют по-разному.
Так есть подтверждения, что при помощи неких сканирующих/передающих/вычислительных (но главное - БЕСКОНТАКТНЫХ) устройств злоумышленникам удается открывать двери авто и снимать с режима охраны современные сигнализации с 256-битным шифрованием радиоканала, типа Пандоры и аналогичных?
Zordec
Прапорщик
Прапорщик
Сообщения: 2281
Зарегистрирован: 11 янв 2010, 13:33

Сообщение Zordec » .

(С) "На сегодня список сигнализаций, ломаемых Изделием 803:
1).Sherif ( весь модельный ряд)
2).Alligator (все дополнительные брелки)
3).A.P.S. (кроме 7000-9000)
4).Jaguar
5).Alligator ( пейджеры с жк дисплеем )
6).Alligator (пейджер со светодиодами кроме S-275,S-250)
7).Chelendger
8).Pantera- (QX)
9).Mongouse
10).Duplex
11).Pantera (SX)
12).Fighter
13).Cenmax (HIT-320)
14).Pantera (с пейджерами обратной связи по 5ХХХ серию включительно )
15).Faraon
16).KGB (дополнительные брелки включая старые модели)
17).Berhut (дополнительные брелки)
18).Berкut (пейджеры)
19).KGB (пейджеры с обратной связью, проверенно на-VS 4000)
20).Tomahawk(KEELOQ-TW7000 TW9000,TW9010,TW7010,TW7020,TW7030,TW9020,TW9030,950LE) Возможен автозапуск!
21).Godzila
22).Pandora (RX)
23).Leopard
24).Red Scorpio
25).Inspektor
26).Cenmax-MT7,
27).Cenmax (A-700 A-900 )
28).Cenmax (VT-200,VT-210)
29).Partisan
30).StarLine-Twage А6,А8,А9,
31).StarLine-Twage В6(черный брелок)
32).StarLine-Twage В6(доп.брелок)
33).StarLine-TwageВ6 (синий пейджер )
34).StarLine-Twage В9(черный пейджер)
35).StarLine-Twage В9 (доп.брелок)
36).CENMAX VIGILANT ST-5, ST-7, ST-10, V-7, MT-8,
37).FANTOM F-731, F-635LCD
38).KGB ( FX-7)
39).REEF
40).Gorgon
41).Blak-Bag super
42).Fortress(частично)
43).StarLine-Twage В9(диалоговый синий пейджер)
44).Eaglemaster
45).TIGER
46).StarLine-Twage А2,A4
47).Pantera (с пейджерами обратной связи c новой кодировкой серии SLK-350 SC-SLK-675 RS включительно )
48).Alligator(с пейджерами обратной связи c новой кодировкой серии S-400 2WAY --- S-875 RS 2WAY)
49).Sherif (с новым динамическим кодом CFM модели с ZX-1055 RS и далее )
50).Mystery (пейджер со светодиодами) Отдельные изделия: Sher-Khan 3-5-6-7-8 (у моделей 5 и 7 возможен запуск двигателя).
Copyright © 2008 - 2017 Лаборатория Андрея Кондрашова - авторская защита от угона.
http://www.kondrashov-lab.ru/v...kiy-kodgrabber/
Zordec
Прапорщик
Прапорщик
Сообщения: 2281
Зарегистрирован: 11 янв 2010, 13:33

Сообщение Zordec » .

P.S. У меня вскрыли год назад машину около садика. Барсетку с доками и карточками скинули километра за 2 - девченки подобрали, позвонили.
Томогавк.
По словам опера, в тот день бахнули там же 15 машин - у всех сигналки стояли разные.
RTDS
Штабс-капитан
Штабс-капитан
Сообщения: 9496
Зарегистрирован: 21 июл 2008, 16:51

Сообщение RTDS » .

Zordec писал(а): "На сегодня список сигнализаций, ломаемых Изделием 803:
Уберите, ради бога, этот "список" позорный...
К контексту спора это не имеет ни малейшего отношения.
С этим списком на Авито уже много лет школьникам продают "грабберы", с возможностями, типа как у того, которым в конце 90-х Данила Багров Вольво-940 вскрывал )))
Они действительно иногда работают, и действительно порой открывают двери. Но действуют только на штатные охранные системы, в которых практически отсутствует защищенность кодировки, а также на мусорные и престарелые модели сигнализаций.
Никакие современные сигналки ими не вскрываются.
Zordec писал(а): У меня вскрыли год назад машину около садика. Барсетку с доками и карточками скинули километра за 2 - девченки подобрали, позвонили.
Томогавк.
По словам опера, в тот день бахнули там же 15 машин - у всех сигналки стояли разные.
Томагавки, Монстры, Тигры, Пантеры, КГБ, ЦРУ и прочие "сигнализации" с очень суровыми названиями - это просто мусор, который обычно ставят электрики-пэтэушники в салоне, который продает недорогие автомобили.
Речь о них не идет. Для них - как раз вышепомянутый школьный граббер.
Zordec
Прапорщик
Прапорщик
Сообщения: 2281
Зарегистрирован: 11 янв 2010, 13:33

Сообщение Zordec » .

Ну, я тему не изучал, каюсь )))
По мне так самое простое - выдрать из 2,4 ГГц аппы PPM кодер :P
Замумукаются считывать и расшифровывать, пока поймут, что за ересь наверчена )))
Zordec
Прапорщик
Прапорщик
Сообщения: 2281
Зарегистрирован: 11 янв 2010, 13:33

Сообщение Zordec » .

Кстати, раз уж в темке. Сейчас частенько в местах скопления народа нет возможности открыть машину. Иногда довольно долго - до 10 минут. Понятно, что глушат - школа практикуется?
Pavel_A
Капитан
Капитан
Сообщения: 11658
Зарегистрирован: 26 мар 2007, 21:09

Сообщение Pavel_A » .

Zordec писал(а): Сейчас частенько в местах скопления народа нет возможности открыть машину. Иногда довольно долго - до 10 минут. Понятно, что глушат - школа практикуется?
говорят, что это отзываются соседнии сигнализации с диалоговым кодом. Они мешают друг-другу работать.
unname22 писал(а): о всеравно прицнип тот же: глушат приемник сигналки и брелка поочередно. Скармливают записанный сигнал.
диалоговый код так не подставить.
Есть пароль1, отзыв и ппароль 2, который зависит от отзыва.
Грабер максимум что может - это перехватить пароли и отзывы и заново их отправить. Целую цепочку пароль1-отзыв-пароль2 он никогда не перехватит.
Перехватываются только сигналки с односторонней связью, когда воруется один код, а потом отправляется с граббера.
RTDS
Штабс-капитан
Штабс-капитан
Сообщения: 9496
Зарегистрирован: 21 июл 2008, 16:51

Сообщение RTDS » .

Zordec писал(а): Сейчас частенько в местах скопления народа нет возможности открыть машину. Иногда довольно долго - до 10 минут. Понятно, что глушат - школа практикуется?
Нет. Частота 433 мГц, на которой работают брелки, страшно засорена в городах.
Иногда уровень помех такой, что приемник сигнализации забивается наглухо, брелок не способен до него докричаться.
Сейчас многие сигналки переводят на 868 мГц - менее засоренная частота, так что на ней дальнобойность брелков увеличивается при прочих равных условиях.
Pavel_A
Капитан
Капитан
Сообщения: 11658
Зарегистрирован: 26 мар 2007, 21:09

Сообщение Pavel_A » .

Как узнать частоту, на которой работает сигнализация? В инструкции не написано. В инете не нашел.
RTDS
Штабс-капитан
Штабс-капитан
Сообщения: 9496
Зарегистрирован: 21 июл 2008, 16:51

Сообщение RTDS » .

В инструкции обычно написано как раз.
Если российская среднеценовая из приличных, или любое говно, типа всяких Аллигаторов и Тигров - то на 99% 433 мГц.
Если современная из приличных и недешевых - то может быть 868 мГц
Если беспородная китайская экзотика с Али, то может быть даже 315 мГц.
Но вообще - см инструкцию и описание на сайте производителя. Частоту никто не скрывает, она всегда известна.
Pavel_A
Капитан
Капитан
Сообщения: 11658
Зарегистрирован: 26 мар 2007, 21:09

Сообщение Pavel_A » .

Поскольку безымянного забанили, вброшу про мое представление диалога между сигнализацией и брелоком. И объяснение почему его трудно взломать.
Может кто-то поправит и найдет уязвимость в таком диалоге.
Допустим брелок отсылает пароль1 = 25
Сигналка расчитывает на него отзыв: пароль1*2 = 50 и отсылает 50
Брелок, получив правильный отзыв, отсылает отзыв*3 = 150
Сигналка понимает, что общается со своим брелоком и открывает машину.
В следующий раз отзыв и пароль будет считаться по другой формуле - например множить не на 2, а на 5.
При попытке воровства кода
брелок отсылает пароль1 = 25
грабер заглушил канал и перехватил этот пароль.
Брелок снова отсылает пароль1 = 50
грабер заглушил канал и перехватил второй пароль.
грабер посылает сигналке пароль1 = 25.
сигналка шлет отзыв 25*2 = 50.
грабер перехватывает отзыв и передает его на брелок.
Брелок видит, что отзыв не верен, т.к. должно быть 50*2, а приходит 25*2.
Брелок в ответ на неверный отзыв шлет левый код.
Не зная алгоритма расчета пароля и отзыва такой диалог нельзя взломать.
Если мы знаем алгоритм расчета, тогда да, взломать легко.
Pavel_A
Капитан
Капитан
Сообщения: 11658
Зарегистрирован: 26 мар 2007, 21:09

Сообщение Pavel_A » .

RTDS писал(а): В инструкции обычно написано как раз.
Прочитал свою полностью. Не написано.
RTDS
Штабс-капитан
Штабс-капитан
Сообщения: 9496
Зарегистрирован: 21 июл 2008, 16:51

Сообщение RTDS » .

Что за марка и модель?
старлей
Штабс-капитан
Штабс-капитан
Сообщения: 9341
Зарегистрирован: 26 фев 2004, 18:04

Сообщение старлей » .

Изначально написано RTDS:
Я не буду оригинальным - где пруфы, что такое осуществимо?
Давай отойдем от ненужной терминологии и обобщим - где ЛЮБЫЕ свидетельства, что при помощи КАКИХ УГОДНО сканирующих/передающих/вычислительных устройств удавалось открывать двери авто и снимать с режима охраны современные сигнализации с 256-битным шифрованием радиоканала, типа Пандоры и аналогичных?
Где хоть одно свидетельство этого?

простите не специалиалиста, а скольки битное шифрование у штатных кей-лесс систем? а-то как-то Вы в лужу сесть сможете со своим "что при помощи КАКИХ УГОДНО сканирующих/передающих/вычислительных устройств удавалось открывать двери авто"
Изначально написано RTDS:
С этим списком на Авито уже много лет школьникам продают "грабберы"

в отличии от Вас Кондрашов вообще-то ОЧЕНЬ СЕРЬЕЗНЫЙ СПЕЦИАЛИСТ по защите авто от угона ... и ЕМНИП является экспертом привлекаемым МВД и разными компаниями занимающимися противоугонками в сложных случаях ...
Изначально написано Pavel_A:
Может кто-то поправит и найдет уязвимость в таком диалоге.

легко ... главное первичный "пароль" узнать, а имея алгоритм по которому сигналка работает (те, кто эти взломщики разарабатывает не являются пионерами у которых на новую сигналку денег нет) узнать, что должен "брелок" передать, а что ему должна "сигналка" ответить не сложно ...
Аватара пользователя
Ignat
Подполковник
Подполковник
Сообщения: 14318
Зарегистрирован: 01 окт 2009, 10:10
Страна: Российская Федерация
Откуда: Саров

Сообщение Ignat » .

Старлей писал(а): главное первичный "пароль" узнать, а имея алгоритм по которому сигналка работает (те, кто эти взломщики разарабатывает не являются пионерами у которых на новую сигналку денег нет) узнать, что должен "брелок" передать, а что ему должна "сигналка" ответить не сложно ...
Очень существенный момент - "имея алгоритм".
Инсайдеры в каждой кЕтайской конторке по производству этих коробочек?
Или полный реверс-инженеринг каждой коробочки???
------------------
Жизнь хороша, если есть ППШ!
Жизнь хороша, если есть ППШ!
paradox
Фельдмаршал
Фельдмаршал
Сообщения: 88006
Зарегистрирован: 15 апр 2003, 09:35

Сообщение paradox » .

Изначально написано Pavel_A:
Доброго.
А брелки сигнализаций (обычных дешевых) взаимозаменяемые? Можно брелок от одной сигнализации привязать к другой?
можно.
угонщики так и делают.
RTDS
Штабс-капитан
Штабс-капитан
Сообщения: 9496
Зарегистрирован: 21 июл 2008, 16:51

Сообщение RTDS » .

Ну пипец... Каждый спешит высказать "экспертное мнение"....
Угонщики делают не "так"...
Они могут воспользоваться совершенно штатной функцией большинства сигнализацией - прописыванием в систему дополнительного оригинального брелка.
Но это не "брелок от одной сигнализации привязать к другой"...!
Прописывание допбрелка - это не уязвимость, а норма.
Для прописывания есть пароль - 1234, типа. У всех сигналок одного бренда обычно одинаковый. Его нужно после установки системы поменять на свой. Обычно грамотный установщик клиенту об этом говорит три раза.
И в инструкции написано...
Но если этого не сделать, то злоумышленники, нередко работающие на автосервисе, пользуются базовым паролем и прописывают третий брелок.
Потом машину с его помощью угоняют (если нет дополнительных средств авторизации).
paradox
Фельдмаршал
Фельдмаршал
Сообщения: 88006
Зарегистрирован: 15 апр 2003, 09:35

Сообщение paradox » .

Угонщики делают не "так"...
почти так....
RTDS
Штабс-капитан
Штабс-капитан
Сообщения: 9496
Зарегистрирован: 21 июл 2008, 16:51

Сообщение RTDS » .

Совсем не так.
Ответить

Вернуться в «Транспортный раздел»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя