Купля, продажа, аренда автомобилей, молдавский авторынок, автомобили из молдавии, moldova-auto, продать авто, купить авто, авто новости на md-cars.com.
Каталог Продать Запчасти Автошоу Новости В мире Технологии Автоюмор Тюнинг Новинки Тест-драйвы

Угонят или нет, вот в чем вопрос 

В последнее время широкое распространение получили так называемые мануфактурные, или алгоритмические, код-грабберы, которые в одночасье сделали бесполезными все сигнализации с системой кодирования Keeloq. И это при том, что в настоящее время 95 % сигнализаций, поставляющихся в Россию, используют технологию кодирования брелка типа Keeloq.

О криптографической слабости кода Keeloq известно довольно давно, можно сослаться хотя бы на публикации в прессе. Например, статья "KeeLoq и дежавю" , автор: Киви Берд. Опубликовано в журнале "Компьютерра" № 32 от 5 сентября 2007 года:

" Проведенный бельгийско-израильской командой криптоанализ системы KeeLoq показал, что при сравнительно скромных затратах времени и вычислительных ресурсов (два дня работы компьютеров общей ценой около 10 тысяч евро) злоумышленники могут вскрыть сначала секретный ключ какой-либо конкретной машины, а на его основе - но теперь уже за доли секунды - цифровой ключ любого другого автомобиля этой же компании.
Это касается как самых известных автономных охранных систем от "Пантеры" и "Аллигатора" до "Клиффорда", так и сигнализаций, встраиваемых при сборке в автомобили Chrysler, Daewoo, Fiat, General Motors, Honda, Jaguar, Toyota, Volvo, Volkswagen и др. "

Практическое подтверждение всему вышесказанному нашли журналисты журнала "За рулем", которые детально описали работу код-граббера, колющего как орешки сигнализации с динамическим кодом Keeloq. Эти результаты опубликованы в свежем ноябрьском номере журнала .

Так что же? неужели все сигнализации совершенно беззащитны перед могуществом нового код-граббера? Отнюдь. На его пути встала новая система кодирования - "диалоговый код".

Первой компанией, внедрившей подобную технологию в двусторонние системы, стала Magic Systems . Все двусторонние сигнализации, выпускаемые компанией, оснащаются "диалоговым кодом", ставящим неодолимую преграду электронному взлому.

Как работает сложный алгоритм "интерактивной авторизации", или, проще говоря, "диалоговый код", можно пояснить на примере противоугонного комплекса "Сталкер-600 NBV": получив сигнал, система убеждается, что он послан со "своего" брелка, причем это происходит не однократно, а в диалоге. В ответ на первый сигнал система посылает на брелок запрос в виде случайного числа, который обрабатывается брелком по специальному алгоритму и отсылается обратно. Сигнализация обрабатывает свою посылку по тому же алгоритму, сравнивая полученный ответ со своими данными. Если они совпадают, команда выполняется, а на пульт отправляется подтверждение. Воспроизвести подобный диалог посторонним устройством (код-граббером) и этим снять систему с охраны невозможно.

Таким образом обеспечивается абсолютная защита от электронного взлома, ставшего в последнее время основным способом отключения сигнализации.


 
Share |


19 Декабрь, 2008   Больше » Автор: CARS.ru
Комментарии 
АЛГОРИТМ ПОСТРОЕНИЕ ПОСЫЛКИ это ключевое в создании сигнализаций. Ни кто не будет драть попу, что бы его вскрыть, потому что вскрыть его не возможно. Разве что методом подбора, просидеть возле компа 20 000 лет. Вот допустим, я говорю 1940,1943,1959,1960, 1981, ….. и т.д. угадайте какую я назову следующую цифру??? Правильно, вы не узнаете. Вот цифры, прописываются в виде кодов, они имеют определённый алгоритм, который известен только мне: 1940 родился дед, 1943 родилась бабушка, 1959, родился отец, 1960 родилась мать, 1981 родился я сам. Вот это и есть алгоритм. Не зная работы моего алгоритма нельзя вскрыть систему. Но вот если я вам скажу, мой алгоритм построения цифр, то вы уже сможете вскрыть систему. На сегодняшний день существует код грабер 803, в котором прошиты алгоритмы многих охранных систем, по слухам 50 и выше, сам не проверял точно сказать не могу. Но, знаю, что он очень много ИЗВЕСТНЫХ охранных систем реально вскрывает. Но не надо паниковать, от такого грабера тоже можно спасти свою машину. Есть варианты, но в плане использования они не удобны. Допустим на охранной системе MAGICAR 8 и не только на ней, есть такая функция как ПИН КОД, он есть двух и четырехзначный. Можно активировать эту функцию. То есть когда вы снимаете автомобиль с охраны нажимая на кнопку 2, он у вас ещё запрашивает ПИН КОД. В данном случае даже самый навороченный грабер с такой задачей не справится. Теперь прокомментирую написанное выше. Хороший рекламный ход. Вот только систему Keeloq никто не ломал, а то, что есть граберы, которые считывают код, это благодаря не чистым на руку сотрудникам по производству охранных систем или возможно в этом заинтересованы сами производители, что звучит очень странно. И Сталкер-600 NBV и любой другой охранной системе работающей с диалоговым кодом, тоже будет полный пипец, когда сам производитель или один из сотрудников так же скинет АЛГОРИТМ ПОСЫЛКИ КОДОВ. А то, что это произойдёт и, причем в ближайшем будущем, я вас уверяю. И на основе код-грабера 803 в обновлённой версии, он также будет щёлкать сиги с диалоговым кодом как орешки. ИМХО.
Фёдор 14.05.2009 07:14:00

Для того, чтобы оставить свой комментарий, нужно авторизоваться на сайте.

  
 Реклама 
Последние авто 
Улыбнись 

90-60-90 - это скорость автомобиля, проезжающего мимо поста ГАИ.
Примечание: Администрация сайта не несет ответственность за информацию, размещенную частными лицами. Если вы обнаружили ошибки на сайте пожалуйста сообщите нам, написав на е-mail. Рассмотрим предложения по сотрудничеству, просьба направлять на е-mail.
Ðåéòèíã@Mail.ru Каталог-Молдова - Ranker, Statistics