radteh @ 22.3.2014, 12:34
Предоставьте пожалуйста доказательство взлома A91 или другой диалоговой сигнализации от старлайна дабы не быть голословным. По моим данным на февраль 2014 года никому пока не удалось её взломать. И вот это думаю говорит о многом: ссылка

Это не говорит ни о чем.
Галимиый пиар, ничем не обоснованный.
KeeLog тоже считался невскрываемым, пока не были открыты документы.
Если бы старлайн поступил честно - выкатил в открытый доступ протокол и алгоритмы - тогда да, спецы изучили бы и сказали, ломается или нет.
А тупо в лоб ломать никто не будет, на это и расчет. Спецы это понимают и ржут над старлайном, а хомячки хавают.

Сказанное относится и к пандоре, разумеется.

Если бы он выкатил в открытый доступ протокол, то сразу же появился кодграбер.

radteh @ 23.3.2014, 13:31
Если бы он выкатил в открытый доступ протокол, то сразу же появился кодграбер.

Нет. Ключи шифрования останутся секретными. Нужен сам алгоритм, чтобы понять, фуфло это или нет. Так поступают многие серьезные компании - открывают документацию и объявляют конкурс на взлом. Последний крупный выигрыш - $100 000 - недавно выплатил Telegram. Не за взлом, а за указание на возможность взлома. Именно поэтому телеграму доверяют намного больше, чем скайпу например, потому что скайп свой протокол держит в секрете и проверить его надежность невозможно.

Может хватить спорить, а то от темы вообще отошли.

Я так и не понял, стоит ли мне полностью сигу менять?
или достаточно старой, но усилить ее иммобилайзером с кнопкой старта и защитой капота?
А может еще какие методы защиты есть?

интересная тема.

K S A N D R можешь оставить старую, но поставь куда нибудь секретку. Например можно задействовать кнопки стеклоподъёмника: ссылка

radteh @ 23.3.2014, 11:31
Если бы он выкатил в открытый доступ протокол, то сразу же появился кодграбер.

Интересная тема. Если она такая надежная, как говорят, то не появились бы.

Выдать алгоритм работы, это всё равно что дать инструкцию по сборке грабера. Всё на ладони.

radteh @ 22.3.2014, 10:34
Предоставьте пожалуйста доказательство взлома A91 или другой диалоговой сигнализации от старлайна дабы не быть голословным. По моим данным на февраль 2014 года никому пока не удалось её взломать. И вот это думаю говорит о многом: ссылка

Шерхан и Тамагавк не бери, ломаются на раз, у них полудиалог.

очень любопытная дискуссия.

я так понял, что мне со сталкером еще более-менее повезло.

radteh, не подскажете, что значит "полудиалог".
Гуглил - не нашел.

Если упрошённо, то примерно так.
Диалоговые сигналки при обмене несколько раз меняют ключи шифрования и прежде чем команды выполниться блоки несколько раз обменяются контрольными вопросами, меняют частотные каналы. Всё это мешает граберам.
В полудиалоге обмен гораздо проще, центральный блок сообщает брелку новый ключ для шифрования, если ключ не совпадает то отправляются запросы для синхронизации. Получается вроде диалог есть, а вроде и нет. Собственно поэтому их и ломают.

radteh @ 6.4.2014, 18:32
Получается вроде диалог есть, а вроде и нет. Собственно поэтому их и ломают.

а такие полудиалоги сейчас встречаются? как бы на них не нарваться?

Выбирай из модельного ряда Pandora и Starline последних серий. Когда выберешь модель, ищи на неё кодграбер. Поспрашивай за неё на форумах типа ссылка. Ни в коем случае не ищи сигналку у китайцев, внешне модель у них может быть такой-же, а прошивка в ней будет другая.

"Диалог":
- Первый, я второй, открой двери
- Второй, я первый, двери открыл
На брелке звякнул сигнал подтверждения, что двери открыты.
И всё.
К криптостойкости "диалог" отношения не имеет, потому что диалог может идти и зашифрованным и открытым. Могут быть системы без диалога, но невскрываемые. Не знаю, кто придумал словечко "полудиалог", бредятина это. Ключи (если они есть) никто не меняет, это не имеет смысла. Так же не имеет смысла менять частоту обмена, так как разрешенный диапазон слишком узкий.

Достаточно знать частоту и время отклика....., любая сига (для лохов) душа спокойна )
Считывается банальной электроникой.

invisibleork @ 7.4.2014, 21:05
Достаточно знать частоту и время отклика....., любая сига (для лохов) душа спокойна )
Считывается банальной электроникой.

Чушь собачья.

radteh @ 26.3.2014, 15:56
Выдать алгоритм работы, это всё равно что дать инструкцию по сборке грабера. Всё на ладони.

Алгоритм и так известен, ничего нового они не придумали.
А вот если реализовали его с ошибками или с упрощениями, тогда рано или поздно вскроют.

radteh @ 7.4.2014, 13:28
Выбирай из модельного ряда Pandora и Starline последних серий. Когда выберешь модель, ищи на неё кодграбер.

Спасибо за совет. На каждую сигнализацию есть свой кодграббер?

Ozab @ 7.4.2014, 19:13
Алгоритм и так известен, ничего нового они не придумали.
А вот если реализовали его с ошибками или с упрощениями, тогда рано или поздно вскроют.

Все таки диалог не такой уж и неуязвимый?

Ozab @ 8.4.2014, 1:56
"Диалог":
- Первый, я второй, открой двери
- Второй, я первый, двери открыл
На брелке звякнул сигнал подтверждения, что двери открыты.
И всё.
К криптостойкости "диалог" отношения не имеет, потому что диалог может идти и зашифрованным и открытым. Могут быть системы без диалога, но невскрываемые. Не знаю, кто придумал словечко "полудиалог", бредятина это. Ключи (если они есть) никто не меняет, это не имеет смысла. Так же не имеет смысла менять частоту обмена, так как разрешенный диапазон слишком узкий.

Как правило под полудиалогом понимается твой вариант, корректней его конечно называть "диалог без шифрования". В полноценных диалогах или "диалог с шифрованием" алгоритм сложнее.
- Центральный, открой двери.
- Кто запрашивает ?
- Пейджер Петров.
- Переходи на закрытый канал. Пароль знаешь?
- Перешёл, пароль "Тайга".
- Переходи на канал два и сколько будет два плюс два.
- Четыре.
- Правильно, двери открыл. Смени канал на шестой и новый пароль "Тундра".
- Принял двери открыты и новый пароль.

Из недиалоговых на данный момент я знаю только пульты от ворот Came Twin с динамическим кодом. Ещё примеры есть, просто любопытно?

IlaNa @ 8.4.2014, 5:02
Все таки диалог не такой уж и неуязвимый?

Примитивный (например когда центральный блок сообщает брелку код для открытия в нешифрованном виде) ломается на раз. А вот нормальные системы пока держаться. Например мою Starline B92 Dialog Flex в период с 2011 по весну 2014 взломать пока не удалось, хотя она уже снята с производства. Таже тема и у Pandor DXL серий 3000 и выше, пока не взломали.

radteh @ 8.4.2014, 3:42
- Центральный, открой двери.
- Кто запрашивает ?
- Пейджер Петров.
- Переходи на закрытый канал. Пароль знаешь?
- Перешёл, пароль "Тайга".
- Переходи на канал два и сколько будет два плюс два.
- Четыре.
- Правильно, двери открыл. Смени канал на шестой и новый пароль "Тундра".
- Принял двери открыты и новый пароль.

Не совсем так, потому что такая система легко вскрывается - достаточно прослушать эфир во время привязки брелка к базе, например.
Используется (я так думаю, ибо производители сигналок молчат как рыба об лёд) широко известная система шифрования с двумя ключами. При правильной реализации расшифровать эту систему невозможно. Особенность системы в том, что ключи (грубо говоря, "пароли") подходят только друг к другу, и в том, что если зашифровать сообщение ("команду") первым ключом, то расшифровать можно только вторым, и наоборот. Оба ключа, один из которых "секретный" а второй "открытый", зашиты в брелок, их оттуда никак не вытащить. Во время привязки к базе брелок отправляет ей свой открытый ключ, и в дальнейшем обмен происходит с шифрованием этой парой ключей. Даже если перехватить сигнал во время привязки, управлять машиной будет невозможно, только имитировать сигналы от машины к брелку, но не наоборот. Да, злоумышленник получит протокол обмена, но управлять автомобилем он не сможет, т.к. для этого надо зашифровать команды секретным ключом, а у него в распоряжении только открытый ключ. Сломать такую систему граббером невозможно. Я почти уверен, что и пандора и сталкер и наконец-то старлайн пользуют именно этот алгоритм, но проблема в том, что если его хоть чуть-чуть упростить, надежность шифрования катастрофически падает.