Старлайн, пандора, призрак, шерхан, кгб, шериф... короче все сигналки взламывались в свое время электронно. Это было поколение сигналок "с изюминкой", которое программировали, в том числе, отечественные программисты, те самые, которые теперь делают современные сигналки ))) ...
А вот про Пандору, пожалуйста, по подробнее. Какие модели и правда ли есть документальное подтверждение?
У Старлайна, да, примерно в 2009 г., были модели, которые производитель сразу же снял с продаж, чего, кстати, шерхан так и не сделал.
Цитата:
Сообщение от flomaster
... Ничего, пеплом голову не посыпают, работают ...
Конечно, те кто, в свое время, это принял себе на вооружение и прекратил производство "вскрытых" сигналок, а в замен их, "сделав работу над ошибками", выпустил новые бренды с "залатанной дырой" в защите, может продолжать чувствовать себя нормально на рынке CAR SECURITY.
И Пандора и Старлайн свои заявления подкрепляют выдачей сертификата на очень приличную сумму, тому кто вскроет их продукт электронным способом. flomaster, Вы не хотите ли обогатиться?
А вот шерхан, пока стыдливо молчит по этому поводу.
Цитата:
Сообщение от flomaster
... А вот поколение сигналок со встроенным шифрованием на аппаратном уровне AES-128, именно это поколение не подвержено взлому ключа. А вот все остальное пока мало проверено и доказуемо. Если у Вас есть известные случаи взлома AES-128 это можно будет назвать закатом этого протокола ))) Но теоретически этот протокол не взломать всеми компьютерами мира за миллиард лет ))) ...
В свое время, тоже мало кто верил, что блоху возможно подковать .
Цитата:
Сообщение от flomaster
... Криптостойкость зависит от производителя сигнализации только тем, что он использует аппаратное шифрование AES-128 встроенное в микроконтроллер. ...
Если бы все так было просто ...
В любом случае, рано или поздно и AES, так же вскроют.
Только одни к этому уже за ранее подготовлены, а другие ограничиваются только покупкой деталей с кодом.
Цитата:
Сообщение от flomaster
... Все сигналки на этих контроллерах несут своим клиентам одинаковый уровень защиты. ...
Нет. Весь вопрос - как используются возможности этого "кода" производителем.
Цитата:
Сообщение от flomaster
... Напомню, сама сигналка не защищает, а лишь информирует владельца о происходящем с машиной. ...
Вот только с этим соглашусь!
Это же аксиома.
Цитата:
Сообщение от flomaster
... Только комплекс, в т.ч. не электронной зашиты. Я только за.
Совершенно верно!
Только на шерхане, комплекс с грамотной защитой, не получится организовать ...
flomaster А вот поколение сигналок со встроенным шифрованием на аппаратном уровне AES-128, именно это поколение не подвержено взлому ключа. А вот все остальное пока мало проверено и доказуемо. Если у Вас есть известные случаи взлома AES-128 это можно будет назвать закатом этого протокола ))) Но теоретически этот протокол не взломать всеми компьютерами мира за миллиард лет )))
Вы видимо не знаете историю с KEELOQ... Там тоже одна уважаемая американская компания (Microchip Technology) разработала одноименный динамический протокол (с 64-битным секретным ключом) и чип с аппаратной поддержкой. Конкурентов у них практически не было, поэтому KEELOQ лет десять назад использовался практически в каждой сигнализации уважающего себя производителя. И вдруг группа криптографов (далеких от США) выясняет что из 64-бит действительно случайными были всего лишь 28, которые вскрывались перебором влет... После этого и появились всем известные кодграбберы, которые и используют данную уязвимость в данной аппаратной реализации KEELOQ (а поскольку реализация аппаратная, то "выпустить патч прошивки" не получится, такая вот не приятная обратная сторона аппаратности для производителей сиг). Но мораль в другом, та группа криптографов была убеждена что это было сделано намеренно (есть такая организация в США - АНБ которая любит когда для нее "оставляют варианты"). Так что в случае с аппаратной реализацией AES-128 лично у меня нет полной уверенности в том, что спустя какое-то время в данных чипах не будет найден очередной черный вход для "сильных мира сего", которым начнут пользоваться и низы. Ноги-то от туда же растут...
Так что в случае с аппаратной реализацией AES-128 лично у меня нет полной уверенности в том, что спустя какое-то время в данных чипах не будет найден очередной черный вход для "сильных мира сего", которым начнут пользоваться и низы. Ноги-то от туда же растут...
Иллюминаты правят миром. Если рассматривать с этой стороны, стороны "черного хода", то ничего не безопасно. Но до сигналок это дойдет чуть позже. Сначала взломают, что то намного серьезней. Кстати из смейста AES AES-128 более взломостоек (теоретически), чем AES-256. Есть на эту тему научные исследования.
И Пандора и Старлайн свои заявления подкрепляют выдачей сертификата на очень приличную сумму, тому кто вскроет их продукт электронным способом
Это маркетинговый ход. За взлом системы можно получить значительно больше. Зачем светится? Машину со всеми сигналками все равно уводят. Даже при максимальной защите не быть уверенности что не заинтересует кого то машина.
Цитата:
Сообщение от Autostudio
Если бы все так было просто ...
В любом случае, рано или поздно и AES, так же вскроют.
Только одни к этому уже за ранее подготовлены, а другие ограничиваются только покупкой деталей с кодом.
Есть надежда, что когда вскрытие AES-128 произойдет, когда на рынке вы будете ставить сигналки уже следующего поколения.
Улучшать хорошее, это только портить. Вряд ли таким будут заниматься в думающих компаниях. Основная работа программистов, это подружить перефирию с контроллером, оптимизировать код, уменьшить энергопотребление, повысить помехозащищенность, добавить логику управления и т.д. Кодированием и шифрованием в плане разработке шифра, они сейчас не занимаются. Этим занимаются математики ))
Последний раз редактировалось flomaster; 30.10.2017 в 13:33.
Машину со всеми сигналками все равно уводят. Даже при максимальной защите не быть уверенности что не заинтересует кого то машина.
Что значит машину со всеми сигналками все равно уводят? Если сигнализация установлена кабы как, чем грешат горе-установщики или дилеры, то я с Вами соглашусь. Но если она установлена грамотно, то её могут попытаться только на эвакуаторе или на тросу утащить, что реально засветит угонщиков. Есть более простой способ -угнать авто вместе с владельцем или заставить его приехать в нужное место. Но это уже совсем другая статья. Если окинуть взором вокруг стоящие авто, то среди них обязательно найдутся застрахованные по КАСКО от угона и в дополнительной защите не нуждающиеся.
[Ссылки могут видеть только зарегистрированные пользователи. ] (не алгоритм, а устройства с AES-128).
Может на данный момент уже существуют специализированные аппаратные средства, только светить их никому не выгодно.
__________________
Expression, Все доступные пакеты, кроме литья и пепельницы. [Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ] (не алгоритм, а устройства с AES-128).
Может на данный момент уже существуют специализированные аппаратные средства, только светить их никому не выгодно.
Истина посередине. Для полноценного взлома канала нужно время работы системы шифрования в интервале от 1 минуты. Т.е. брелок должен постоянно шифровать и посылать пакеты данных. Тогда рамочный сканер считает ЭМП брелока и его изменения. И получит ключ. Но. Есть генератор случайных чисел, который портит картину считывания и вероятность получения верного ключа AES-128. Не уверен как это реализовано на практике, но что мешает прописать 1000 ключей AES-128. И рендомно ими шифровать.
Подробнее
Re: Выбор сигнализации на Дастер
.
