Взлом сигнализации с диалоговым кодом

[ZZZ]

Там че сломали пандору или старлайн?

Топикстартер несет пургу.
Ни то и ни другое, ни сломали ни сграббили, более того родной пульт VAG в штатном ключе на Keeloq или D2 (не знаю точно) еще держится. По крайней мере еще никто не жаловался, что салон почистили.

Заявления типа "скопрометированы" абсолютно некомпетентны, нагнетают явно бестолковый ажиотаж вокруг несуществующей проблемы. Уже отвечали, пока нет проблем с шифрованием у "диалога", не успевают его разложить пока вы спите или гуляете по супермаркету, появятся их тут же решат увеличением "длинны" ключа или количеством пересылов.

 

[autostudio.ru]

Пока не вижу смысла ставить сигнализацию, т.к все диалоговые коды открываются с пол оборота если верить фрикер клубу и его 182м страницам форума об изготовлении кодграббера с глушилкой. Иммобилайзер пока рулит.

В корне неправильно рассуждаете.

Во-первых, пока нет конкретных подтверждений уязвимости кода тех же Starline или Pandora, а в силу распространенности этих систем, эта информация всплыла бы моментально. "Все диалоговые коды" - это разговор ни о чем без указания алгоритма шифрования и ключа.

Во-вторых, чем фактически иммобилайзер отличается от сигнализации в смысле защиты канала? Да ничем. В режиме Slave те же системы Starline и Pandora снимаются в два этапа - сначала штатный канал авто, следом подтверждение по метке.

В третьих. Если так страшно, что код системы рано или поздно сумеют взломать, сделайте подтверждение снятия с охраны не меткой, а штатными кнопками. Тогда защита кода будет зависеть только от того, насколько незаметно для внешнего наблюдателя Вы сумеете его ввести.

Добавлено через 42 минуты

Есть основания считать, что ФСТЭК (она же ГТК, или может уже снова переименовали) сертифицирует те алгоритмы шифрования, от которых имеет универсальный ключ. С целями борьбы с экстремизмом.

Чистые же алгоритмы шифрования (восходящие к PGP) с ключом достаточной длины ломаются только полным перебором, что (в теории) делает задачу их дешифровки неразрешимой. И тем не менее службы дешифровки во всех разведках и контрразведках мира не распустили ввиду их полной ненужности...
P.S. Наверное, все уже пользуются контактными или бесконтактными брелками при входе в свой подъезда? И, наверное, много кто слышал про существование универсальных брелков, открывающих любой замок своей группы? Не факт, что подобного нет или не может быть и у алгоритмов обмена автосигнализаций.

Есть мнение, что алгоритм, имеющий универсальный ключ, не будет использоваться никем, хотя бы в силу принципа "знают двое - знает свинья"

Вполне вероятно, что госорганам требуются "лазейки", позволяющие при наличии ресурсов расшифровать перехваченный обмен в обозримые сроки. Но вот проделать это "в поле" и не располагая их возможностями - это ИМХО совсем другая история.

 

[Svarog]

Мне кажется, что дискуссия переходит в философскую плоскость. Да, любое авто в принципе можно угнать (любой танк подбить, любой самолет сбить, любой авианосец потопить). Но это не значит, что не следует предпринимать усилия по защите авто от угона (танка от поражения снарядом/ракетой и т.п.). Причем усилия эти по защите/обороны при правильном построении должны быть эшелонированными и разноплановыми. В этом смысле сигнализации с диалоговым протоколом лучше защищены от РЭБ, чем сигнализации с динамическим протоколом обмена и уж тем более со статическим, хотя полной гарантии по эффективному противодействию РЭБ дать нельзя.
Собственно, все (с точки зрения скорее любителя в этой области).

Вполне вероятно, что госорганам требуются "лазейки", позволяющие при наличии ресурсов расшифровать перехваченный обмен в обозримые сроки. Но вот проделать это "в поле" и не располагая их возможностями - это ИМХО совсем другая история.

Честно говоря, я все-таки больше склоняюсь к версии универсального ключа, защищенного всякими грифами ОВ, одноразовыми паролями и прочими стандартными средствами защиты гостайн...но не настаиваю, т.к. не владею надежной информацией.

 

[autostudio.ru]

Svarog,

Ну, значит в философии мы не расходимся.

А по поводу ключей и грифов я тоже могу только предполагать исходя из окружающей ситуации. Было приятно обменяться мнениями

 

[Рoман]

Господа правильно ли я понимаю, что пол страны сидит и обсуждает как легко взламывают диалоговые коды современных сигналок
http://phreakerclub.com/forum/forumdisplay.php?f=2
А профессионалы на форуме утверждают обратное.
Кому верить?
И как прокоментировать ролик в ютубе как Старлайн A61 на мазде 3-ке открывают граббером, если этот код не взламывается.

 

[Престиж-Авто]

И как прокоментировать ролик в ютубе как Старлайн A61 на мазде 3-ке открывают граббером, если этот код не взламывается.

Китай лупит подделки на всё. Оригинал пока не вскрывали.

 

[autostudio.ru]

Рoман, принимать на веру все подряд действительно не стоит. На том же Фрикере действительности соответствует далеко не все. Это я пишу по опыту давних лет, когда каждый тамошний вброс начинали проверять и перепроверять.

Надо сравнивать разные источники, думать, анализировать и решать. А ролик коллеги уже прокомментировали, спасибо им.

 

[Hastings]

Думаю, что такие сообщения как у ТС постят специально, чтобы раздувать и поддерживать панику вокруг кодграбберов. Повторю то, что уже говорил - фрикерский список взломанных сигнализаций без изменений уже несколько лет.

 

[OlegD]

ФСБ тоже хотел бы иметь мастер-ключ ко всем сертифицируемым в России системам шифрования, и где-то их можно понять.

У фсб все есть.

Добавлено через 2 минуты
По моим скромным наблюдениям, панику про граберы поддерживают уц. От угона - иммобилайзер, пин-код в экселленте неплохая вещь. А сигнализацию всю жизнь ставили для дистанционного управления цз, автозапуска и попищать иногда. Сейчас к ней добавляют различные устройства, которые дополняют друг друга и препятствуют угону.

 

[Рoман]

Господа какая нафиг реклама, какое раздувание паники с кодграбберами. Я купил тигуан и думаю нужна ли вообще сигнализация если она не препятствует угону, а наоборот помогает открыть авто. По личному опыту проехал на опеле астре 6 лет и электроника начала глючить, в итоге оказался иммобилайзер, это говорит о том что все сигналки через несколько лет сломаются и будешь стоять на мкаде репу чесать.

 

[БешеныйСтраус]

Я купил тигуан и думаю нужна ли вообще сигнализация если она не препятствует угону, а наоборот помогает открыть авто. По личному опыту проехал на опеле астре 6 лет и электроника начала глючить, в итоге оказался иммобилайзер, это говорит о том что все сигналки через несколько лет сломаются и будешь стоять на мкаде репу чесать.

Для того, что бы сигналка не помогала открыть авто не нужно брать хлам, подделки, устаревшие модели пусть даже хороших сигнализаций(имею ввиду те, которые научились уже вскрывать) и устанавливать её у проверенных людей(специалистов).
Качественный продукт + правильная установка сведут к минимуму вероятность возникновения поломки сигнализации. Также не следует забывать, что помимо неё в автомобиле присутствуют и другие узлы и агрегаты способные в случае поломки лишить его возможности передвигаться своим ходом. Некоторые из них подвержены влиянию внешних факторов в большей степени, чем все та же сигнализация, а это потенциально большая вероятность выхода их из строя.

 

[Svarog]

По личному опыту проехал на опеле астре 6 лет и электроника начала глючить, в итоге оказался иммобилайзер, это говорит о том что все сигналки через несколько лет сломаются и будешь стоять на мкаде репу чесать.

Уже 12 лет пользуюсь очень навороченными (для своего времени) сигнализациями на двух машиных, никаких критических проблем с ними не было. В Тигуане изначально полно цифровых протоколов, так что уровень надежности после установки сигнализации падает минимально. Встать же можно и без сигналки запросто и где угодно - батарейка в брелке сядет и нифига не сделаешь.

 

[OlegD]

Я купил тигуан и думаю нужна ли вообще сигнализация если она не препятствует угону, а наоборот помогает открыть авто.

Открыть авто помимо сигнализации можно любым другим способом)). А с автозапуском бояться нечего, если есть бесключевой обходчик и и все остальные приблуды.

 

[autostudio.ru]

Рoман,

Если стоит цель защитить автомобиль от угона, то и начинать возможно стоит не с сигнализации, а с противоугонной системы (иммобилайзеры, механические средства защиты). А для охранных функций оставить штатную систему.

Если же кроме противоугонных свойств есть желание получить комфорт и информативность, то современные сигнализации дают такую возможность, и при этом обладают достаточным арсеналом (писал об этом выше) для защиты от взлома по каналу управления.

 

[Алекс7]

Svarog, я так далеко не заглядывал в прошлое, современные системы автоматически вполне работают, особенно если берем технику НАТО. По крайней мере по рекламным статьям.

Рoман, кодграббер и взлом кода вещи диаметрально противоположные. Кодграббер позволяет записав код попробовать обмануть сигнализацию, выдав себя за своего. Наиболее уязвимые сигналки в этом плане те, у которых закрыть-открыть находится на одной кнопке или посылается одной командой. Для особо впечатлительных существует действенный метод - машину закрываем с брелка (если кнопки разные), а открываем ключом, тогда ничего, кроме опроса иммобилайзера в радиусе полуметра от руля, в эфире не будет. Да и сам опрос иммо не помогает открыть машину. Т.е. в эфир не передаем команды "открыть" никогда.

Даже штатный брелок VW имеет достаточную глубину кода, чтобы противостоять грабберам, в том числе разные команды закрыть-открыть. Кроме того, если опасаться за перехват, можно принять за правило - не сработало первое нажатие на брелке - закрываем/открываем ключом, второй раз не нажимаем. Граберры как раз расчитаны на перехват нескольких посылок.

И ребята установщики верно говорят. Сигнализация сигнализирует о взломе, а не противостоит ему. Противостоят средства защиты от угона, начиная от штатного иммобилайзера и заканчивая установкой брони, штырей в двери и т.п.

PS: забавная история про сигналки из салонов. Давно было уже, когда повсеместно ставились простенькие системы. Жена у моего коллеги подошла к машине, нажала на брелок, открыла, села... И смотрит, что вещи чужие, все не так... Она умудрилась открыть чужую такую же машину такого же цвета своим брелком от сигнализации...

 

[Svarog]

Полагаю на тему "Методики взлома автосигнализаций с диалоговым протоколом" можно не одну диссертацию написать, так что в полном объеме тема явно выходит за возможности этой ветки. Все это вряд ли интересно конечному пользователю, все, что ему стоит знать, это простая дилемма: такие-то сигнализации более склонны к взлому/сканированию/грабингу, такие то менее, такие-то вообще используют устаревший и слабо защищенный алгоритм.
Более того, в диссертации этой можно также указать, что все сигнализации являются всего лишь одним из элементов систем защиты от угона, и в зависимости от оценки рисков должны дополняться чем-то еще: механическими противоугонными системами, иммобилайзерами, GSM-маячками, организационными мерами по противодействию угону и т.п.

 

[Алекс7]

Svarog, более того, в разных сигналках алгоритм разный и можно писать про 2-3 сигналки только работу.

Просто для справки. Авторы Сталкера даже испытания проводили, и алгоритм открыли в общих чертах (без таблиц и алгоритма шифрования ответной посылки). А сам формат посылки и принцип обмена вполне открыт. И долго обсуждали, какие дыры есть в системе. Нашли только одну - сброс питания перезапускает счетчик, отвечающий за выборку ключа при посылке, т.е. первая посылка после сброса питания повторяется всегда. И для вскрытия нужно одновременно обесточить брелок и сигналку, записать коды с эфира и снова обесточить сигналку.

 

[Svarog]

Да алгоритм это сейчас не сильно секретно: алгоритм PGP/RSA или PGP/IDEA известен много лет, весь секрет в деталях - а точнее говоря, в ключе, и если его длина достаточна (более 1024 бит), то в теории посылку за разумное время расшифровать невозможно. Все основные усилия злоумышленников направления на похищение самого ключа.

 

[Алекс7]

Svarog, ну в том же сталкере не было PGP алгоритмов, если память не изменяет.

 

[OlegD]

Полагаю на тему "Методики взлома автосигнализаций с диалоговым протоколом" можно не одну диссертацию написать, так что в полном объеме тема явно выходит за возможности этой ветки. Все это вряд ли интересно конечному пользователю, все, что ему стоит знать, это простая дилемма: такие-то сигнализации более склонны к взлому/сканированию/грабингу, такие то менее, такие-то вообще используют устаревший и слабо защищенный алгоритм.

Все устаревшие механизмы на устаревших моделях а сейчас все примерно одинаково)