Необязательные допы на XV

[lipton]

можно брать, и юзать.

Бери, мне не жалко!   Тебя же посодют!

 

 

 

Практически же, это, наверное, не про наш авто

А это ближе к истине!

 

Угон, или клонирование таких авто, как Субару и Пежо оооочень маловероятно. Это своего рода "автоэкзотика"... Угнать могут только на заказ. Да и то в некоторых случаях это весьма проблематично... Некоторые машины ищутся на ура и без привлечения ментов! Им просто скидываются координаты и попробуй не среагировать...

Это у вас стоят сигнализации и прочая попсовая хрень, которую сейчас любой пионер с форума VRTP, или 4PDA вскроет на раз! А у меня ничего этого нет последние 10 лет, и не собираюсь ставить! У меня всё по взрослому и хернёй с кучей брелков в кармане не страдаю.

Изменено 21 июня, 2018 пользователем lipton

[aasafron]

Это у вас стоят сигнализации и прочая попсовая хрень, которую сейчас любой пионер с форума VRTP, или 4PDA вскроет на раз!

 

Вот не надо про Пандору (и Старлайн) сказок про вскрытие пионерами . Нормальная криптография, и без "технологических ключей производителя авто".

 

А у меня ничего этого нет последние 10 лет, и не собираюсь ставить! У меня всё по взрослому и хернёй с кучей брелков в кармане не страдаю

 

А это личный выбор. Меня лишний брелок не напрягает. У меня и на смартфоне нет "мобильных банк-клиентов", ежели чё. Поскольку устройства, на которое код подтверждения приходит, и на котором он вводится, должны быть разными.

[lipton]

Вот не надо про Пандору (и Старлайн) сказок про вскрытие пионерами

Насмешил!

Всё, что проходит по радио, перехватывается, взламывается и т.д. и т.п. Особенно с автозапуском!

Мож поспорим на машину? Вскрою, забираю, не вскрою, свою отдам! Слабо?!

 

 

У меня и на смартфоне нет "мобильных банк-клиентов", ежели чё.

Всё понятно... Дальше можно не продолжать...

Изменено 21 июня, 2018 пользователем lipton

[aasafron]

 

 

Мож поспорим на машину? Вскрою, забираю, не вскрою, свою отдам! Слабо?!

Да подъезжай. Адресок подкину. Только заранее на сайте зарегистрируюсь, на конкурсе ломальщиков, премия подходящая, если чё 

[он же Гога]

Вот это круто мужики начали спорить! На машины ! Вы там что курите, коллеги?

[Деда Миша]

А разбивальщиком у вас можно стать? Разбивальщику 10% от суммы спора полагается  

Разбивальщик -- это тот,кто разбивает рукопожатие спорящих

[он же Гога]

​ А я буду - подносильщиком тампона с нашатырным спиртом- проигравшей стороне.  Бесплатно. Зрелище- дороже.   :D

Изменено 29 июня, 2018 пользователем он же Гога

[lipton]

некоторым отставшим от жизни для общего развития...

[aasafron]

Несколько лениво, конечно... ну да ладно. Некоторым, считающим других отставшими от жизни

 

Как написано в заметочке, "Эта схема известна довольно давно", и даже несколько лет как, соответствующие устройства-"удлинители" в просторечье называются "удочкой". А в более общем плане, используемый механизм называется атакой "человек посередине" (MITM - Man in the middle), и известен столько же, сколько существуют попытки организации защищенного взаимодействия двух объектов (хотя для систем бесключевого доступа, как правило, всё совсем просто).

 

В автомобильном случае, особенность именно систем бесключевого доступа в том, что обмен информацией может инициироваться с любой стороны, в том числе, со стороны автомобиля. Именно поэтому, когда хозяин авто, с брелком в кармане, бродит по залу торгового центра, достаточно организации устойчивого радиоканала между ним, и автомобилем, для того, чтобы автомобиль открыть, завести, и уехать. Никаких физических манипуляций с брелком, мирно лежащем в кармане, для этого не требуется.

 

А вот в случае брелка дополнительной сигналки, требуется. Нажатие на кнопку. И тут отдельный разговор .

 

Древние сигналки "с удалённым управлением", по нажатию кнопички, тупо отправляли фиксированную последовательность (код). Понятно, что с точки зрения защиты, это вообще ни о чём. Достаточно один раз перехватить-записать, всё. Следующим номером программы стали использовать наборы фиксированных кодов, перебираемых последовательно. Тут оно тоже... в наихудшем случае, взломщику нужно лишь желание и упорство для получения всей последовательности, но чаще, "умные" код-грабберы могут сразу определить правильную следующую кодовую последовательность для множества устройств разных производителей, поскольку нужная "исследовательская работа" уже проведена. И достаточно давно, этот вариант от первого практически не отличается.

 

Следующий номер программы, это диалоговые сигналки. Технология "запрос-ответ", симметричное шифрование с общим секретом. Теоретически, при использовании надёжных алгоритмов и корректной реализации ломаться (подбор ключа) не должно, но ... Лирическое отступление . Шифрование GSM, шифрование WiFi ... внимательное знакомство со стандартами и реализациями, не позволяет отделаться от впечатления, что "защита" сознательно делается взламываемой (рассказки про ошибки, оно, конечно, да, и ошибки имеют место, но не в них дело). "При необходимости". И равно то же самое с защитными автомобильными устройствами "ведущих мировых брендов". А когда нечто возможно и кому-то известно, это нечто будет использовано не теми, не тогда, и не так, как оно предполагалось создателями. Поэтому, доступные для приобретения устройства, позволяют открывать (снимать с охраны) автомобили, оборудованные системами, которые "теоретически" взламываться не должны. Однако, факты имеют место быть.

 

Другой вариант, использование ассиметричного шифрования. Теоретически более надёжно, практически те же замечания, что и выше (алгоритмы, реализация...). 

 

Небольшое резюме.

 

Автомобиль, оборудованный только штатной системой бесключевого доступа, остаётся закрытым ("на охране") до того, как иного не захотел злоумышленник, владеющий удочкой. Почти в дистиллированном виде принцип "неуловимого Джо" .

 

Автомобиль, оборудованной дополнительной охранной системой, можно считать закрытым до тех пор, пока отсутствует информация о компрометации этой системы.

 

Так вот, о компрометации актуальной криптографии Пандоры/Старлайна, лично мне пока слышать не доводилось. Если я не прав, тыкните пальцем кто-нибудь, с интересом ознакомлюсь. Только в конкретную информацию, общие разговоры про вскрытие автомобилей "... а оно вон чего!", не катят .

 

И в общем, конечно же, каждый выбирает для себя. Общеизвестная истина: безопасность и удобство, вещи обратно пропорциональные. Вплоть до тезиса "большая связка ключей - удобный способ потерять все ключи сразу"

 

P.S. Вот и пишу, подъезжай. Только могу заранее предупредить, наличие девайса типа "удочка" не поможет снять с охраны доп. сигналку от слова никак. Грабберы с ценами где-то до 10 000 уе, в конкретном случае тоже не при делах. За более дорогое профессиональное оборудование не уверен, но ... 

[lipton]

Так вот, о компрометации актуальной криптографии Пандоры/Старлайна, лично мне пока слышать не доводилось.

незнание информации не говорит о её отсутствии!

Ехать пока в лом, работы много, приезжай ты к нам! Станешь рядом с моим гаражом... Посмотришь, как вскрывается "старлайн"... Для начала на примере Ниссана!

А потом, пока будешь бегать в туалет (за угол), мож и твоя уедет...   Ну или хотя бы откроется...

 

 

За более дорогое профессиональное оборудование не уверен, но ... 

Тут в другой теме есть фотки моей "берлоги", поищи на досуге. Почти 40 квадратов профессионального оборудования по цене парочки+ ХВи.

Изменено 30 июня, 2018 пользователем lipton

[aasafron]

незнание информации не говорит о её отсутствии!

 

Без сомнения. А она (информация) есть?

 

Ехать пока в лом, работы много, приезжай ты к нам!

 

Та, как бэ, я немножко тоже не только вокруг оглядываюсь, куда бы съездить

 

Станешь рядом с моим гаражом... Посмотришь, как вскрывается "старлайн"... Для начала на примере Ниссана!

 

У ОД установленный?

 

А потом, пока будешь бегать в туалет (за угол), мож и твоя уедет...   Ну или хотя бы откроется...

 

Да откроется то моя уже удочкой. Только заорёт (и не заведётся). Дальше понятно, сирену нафиг, восстанавливать оригинальные коммуникации, обходя закладки... И тут оно зависит от оригинальности установщика и квалификации ищущего. Только немножко не попадает под "любой пионер с форума VRTP, или 4PDA вскроет на раз", не?

 

Тут в другой теме есть фотки моей "берлоги", поищи на досуге. Почти 40 квадратов профессионального оборудования по цене парочки+ ХВи

 

Ну, наверное, совсем на досуге

[lipton]

Да откроется то моя уже удочкой. Только заорёт (и не заведётся). Дальше понятно, сирену нафиг, восстанавливать оригинальные коммуникации, обходя закладки...

Ну начинается... 

Ты уж определись, у тебя Пандора, или Старлайн? И если они такие раскрутые и не ломаемые, то нахрена тебе куча "доработок", "закладок" и т.п.?!   

Сам себе противоречишь!

Ведь твои слова, что они не вскрываемые!

И с твоих слов получается, что решающую роль играют именно "доработки", а не конкретно сигнализация! А ведь изначально, речь шла о промышленной сигнализации! Установленной у ОДов, в салонах всяких и т.д. Которая нахрен не нужна и что "свои доработки" больше толку дают!

Изменено 30 июня, 2018 пользователем lipton

[aasafron]

Ну начинается...  Ты уж определись, у тебя Пандора, или Старлайн? И если они такие раскрутые и не ломаемые, то нахрена тебе куча "доработок", "закладок" и т.п.?!    Сам себе противоречишь!

 

Так. Пойдём простым логическим путём.

 

Что значит "определись? То, что у меня Пандора, я на форуме писал. И что ставил не у ОД, писал. И что к "стандартному комплекту" добавлено реле блокировки, тоже писал. Это всё вещи, о которых, теоретически, можно узнать из бумажек, доступ к которым я никак не контролирую. Хотя ещё про насколько мелочей, о которых таким образом узнать нельзя, не писал. И не буду .

 

Имея отношение к защите информации (безотносительно к автомобилям), конечно же, я интересуюсь и состоянием дел в "смежных областях", включая автомобильные охранные системы, поскольку последнее напрямую касается меня на бытовом уровне, как автовладельца. И та информация, которую удавалось получить, позволяет мне написать "Нормальная криптография, и без "технологических ключей производителя авто" конкретно про Пандору и Старлайн, конкретно в ответ на твоё "Это у вас стоят сигнализации и прочая попсовая хрень, которую сейчас любой пионер...". При наличии аналогичной информации о чём-либо ещё, я мог бы добавить бы в список и это "ещё что-то", но оно совершенно не означает, что я не определился с тем, что у меня установлено, я про это не забывал  .

 

Имелась ввиду именно - и только - защита взаимодействия "система - ключ". Вроде как ты это вполне понимаешь, поскольку в ответ пишешь - "Всё, что проходит по радио, перехватывается, взламывается и т.д. и т.п.". Собственно, отсюда можно убрать слово "радио", ключевой момент "перехватывается". И тут то... мировые криптографические школы просто обязаны тихо рыдать в углу. Поскольку этого не происходит, наверное, всё же что-то не так? И не всё, что перехватывается - взламывается?

 

В остальном, я с детских лет (почти  ) в курсе, что "надёжность системы защиты определяется надёжностью наиболее слабого компонента". Берётся некий "стандартный Старлайн" (или не старлайн), ставится на авто с бесключевым доступом с интеграцией (slave mode), и ... всё. Уровень защиты канала взаимодействия сигналки с брелком никого не волнует, поскольку штатным открытием заводского ЦЗ система снимается с охраны. А клиент получает лишь дополнительный ключ дистанционного отпирания авто, который неизвестно зачем таскает с собой. А, не, если дверь фомкой вскроют, или авто долбанут, брелок зажужжит, польза есть . И в моём варианте установки, если будет возможность набрать заводской (сохранившийся) пин, тыкая в торчащую на видном месте кнопку валет, тоже всё. Хотя в совсем моём случае, такой возможности не будет .

 

Но это всё (последний абзац) не "взлом сигналки", а компрометация "комплекса защиты" из штатных систем авто, доп. охранной системы, и дополнительных свойств, привнесённых установщиками. И когда я читаю твоё "вскрою...", то смутно подозреваю, что тут ты имеешь ввиду уже именно это второе, а не первое. Тем не менее, когда пишу про "доработки", они завязаны на функциональность сигналки, и если сигналку штатно снять с охраны, никакого значения не имеют. А вот если начать грубо выкусывать (демонтировать без снятия с охраны), таки да, доработки придётся искать отдельно. И в каком месте я себе противоречу?

 

P.S. А если есть информация о вскрытии (взломе канала "система - ключ", для штатного дистанционного снятия с охраны с подменой легального брелка) Старлайна, поделись по секрету в личку, распространять информацию не буду

[Деда Миша]

Пять бригад "вскрывальщиков"   внимательно читают данный "батл" и потирают руки от итога    

[aasafron]

    между прочим, тут сознательно не приведено никакой конкретной информации, кроме общих (конечно же, правильных ) слов. Смысл которых бригадам "вскрывальщиков" и так известен, как "Отче наш", а тем, кому не, оно и не поможет . Но кому-то (из не "вскрывальщиков"), кто никогда о таких вещах не задумывался, может помочь (задуматься ).

 

Кстати, вспомнилось, где видел - http://www.ultrastar.ru/337/8312 . Однако, на их офф. сайте, последняя "свежая" новость от 11 октября, что производит нехорошее впечатление. Достаточно часто, если к сайту начинают относиться подобным образом, прогноз тяжелый...

[ATan]

Друзья. Вы все правы, безусловно. Но не стоит забывать, где мы живем. Выкинуть владельца из авто, чуток его потерять в пространстве и времени и все. Увози авто в солнечный чуркестан. Случаев масса.

 

Рад, что Субару, в этом плане, не особо криминально ориентированный автомобиль.

[aasafron]

Всё так. И всё же... зная, что нам могут вынести дверь кувалдой, мы же не перестаём запирать эту дверь на ключ?

[он же Гога]

 

 

Всё так. И всё же... зная, что нам могут вынести дверь кувалдой, мы же не перестаём запирать эту дверь на ключ?

 

Александр! Двери запирают от всякой "пацанвы". Я вообще ничего ценного в машине не оставляю, даже уходя в магазин за продуктами, чтобы у разных "мутных" личностей не возникало соблазна.

[lipton]

пацанва ща тоже вумная пошла...

Возле офиса подбежали, грубой отмычкой провернули замок двери, машина завыла... сорвали регистратор, радар и так хватанули, что под руку попалось... На всё ушло 10-15 секунд! 

И что хозяин со своей Пандоррой?!

А ничего! Даже тапочки не успел надеть!

Убытка почти на полтос... С учётом сломанного замка.

Всё дело происходило под камерой, видно всё идеально! Вот только на них были рабочие перчатки, у одного капюшон, у второго бейсболка... Рожи не видно. По горячим не нашли.

Изменено 3 июля, 2018 пользователем lipton

[он же Гога]

@lipton, 

Олег, привет! Регистратор у меня старый, "MIO- 585". Обидно  будет, если из за него разобьют боковое стекло. Ничего другого у меня в салоне привлекательного для воров не бывает.

[lipton]

Привет!

У меня тоже старенький...

Я просто отстёгиваю и кидаю вниз... Типа, снял, унёс... Чтоб дебилов не провоцировать.

[Sc0rp]

Подсветка пола. Алиэкспресс, ~900р.

 

 

 

[heligan]

У меня часто ковры грязные и подсвечивать весь этот мусор я не рискну)) А так красиво конечно...по-вампирски получилось, плаща алого на сиденьях и клыков на тропеде не хватает, ИМХО ))

[aasafron]

По ночам, тоже... светит? Я бы застрелился 

[heligan]

...и кррровью истёк