Клуб автолюбителей Рено Логан

[ut_an]

я наверное буду ставить Mongoose EMS 1.7 стоит у нас 115$, это единственное на что согласились в салоне, кстати заявленная дальность 2,1 км, причем написано "в условиях городской застройки"
не очень верится, но может и так, т.к. они предупреждают что батарейки будет хватать на месяц. Через недельку смогу проверить

Кто имеет продолжительный опыт работы сигналки с обратной связью поделитесь, плз., информацией о времени работы до замены батарейки

[IPM]

Кто имеет продолжительный опыт работы сигналки с обратной связью поделитесь, плз., информацией о времени работы до замены батарейки

Сигнализация MSP-503 от Magic Systems дальность прямого канала по мануалу 40м реально 100м, обратный канал 500м реально в условиях застройки чуть меньше. В брелке с ЖК индикатором литиевый элемент CR2450. Прослужил 5 мес. Прослужил бы дольше но был переохлажден на морозе. С января новая батарея пока не менял. Да еще один большой плюс: прямой и обратный канал используются в процессе выполнения команды по такому же алгоритму как чип имобилайзера в ключе(транспондерная технология). Поэтому можно не опасаться современных код-граберов подменяющих код, который с легкостью открывает все сигнализации с технологией KeeLoq ~90% всех сигнальзаций на рынке включая и многие 2х сторонние.

[ut_an]

Спасибо за информацию, IPM.
А что значит "переохлажден на морозе"? Какой мороз, сколько времени, ЖК индикатор не пострадал?

[Путник]

Да еще один большой плюс: прямой и обратный канал используются в процессе выполнения команды по такому же алгоритму как чип имобилайзера в ключе(транспондерная технология). Поэтому можно не опасаться современных код-граберов подменяющих код, который с легкостью открывает все сигнализации с технологией KeeLoq ~90% всех сигнальзаций на рынке включая и многие 2х сторонние.

А ведь кое кто в это и поверит, если я не вмешаюсь! Все вышенаписанное- бред. Тогда б машины не угонялись.

[macho]

Путник,задача сигналки- сигнализировать и не быть сграбленной. А против СКРУТКИ нет приема, так что не путай, как говорит уважаемый коллега Андрей "Теплое с мягким"

[IPM]

А ведь кое кто в это и поверит, если я не вмешаюсь!Все вышенаписанное- бред. Тогда б машины не угонялись.

Потому и угоняются, что KeeLoq на рынке 90%. Придется растолковать подробнее: посылка KeeLoq длиной около 70 бит. Первые 32 бит - шифрованные данные, следующие 32 бит - серийный номер и биты, несущие информацию о нажатых клавишах, далее, статусные биты и биты CRC- контрольный код. Как работает гнусный прибор? Посылка, переданная с брелка, параллельно пишется сканером, и после того,как приняты первые 64 бит (в них находится вся необходимая информиция), включается мощный, порядка трех вт (в 1000 раз мощнее,чем в брелке), передатчик сканера и забивает последние биты с CRC. Сигнализация, приняв ошибочные биты, никак не реагирует. А в сканере по первым 64 битам восстанавливается CRC и все- посылка готова. Сигнализация не заметит подмены. Не поможет и постановка, снятие с охраны разными кнопками, лишь только отсрочит момент на несколько нажатий. Против этого электронного лома почти нет защиты в рамках односторонних систем. Теперь - как работает двухсторонняя сигнализация с трансподерной технологией. Именно такая, а не комбинация в одном корпусе одностороннего KeeLoq и пейджера- таких большинство. Посылка, содержащая серийный номер, передается от брелка к сигнализации. Сигнализация в случае, если серийный номер прописан, по обратному каналу посылает случайное 32 битное число, которое за несколько десятков милисек. должно быть зашифровано с помощью 64 битного ключа и послано обратно на сигнализацию. В это время внутри сигнализации выполняется такое же шифрование с помощью такого же ключа. Ответ сравнивается, и в случае совпадения команда выполняется. В этом алгоритме нет места подмене. Единственный способ открыть - узнать код 64 битного ключа. Подобрать код ключа в лоб по нескольким посылкам- задача не из легких на современных пентиумах порядка милиарда лет. Так что можно трехватным передатчиком забить эфир и не дать брелку открыть, но открыть вместо брелка - никогда.

[edger]

А ведь кое кто в это и поверит, если я не вмешаюсь!Все вышенаписанное- бред. Тогда б машины не угонялись.

Единственный способ открыть - узнать код 64 битного ключа. Подобрать код ключа в лоб по нескольким посылкам- задача не из легких на современных пентиумах порядка милиарда лет. Так что можно трехватным передатчиком забить эфир и не дать брелку открыть, но открыть вместо брелка - никогда.

Гыгы. 64 битные ключи как раз на современных пентиумах подбираются в легкую. Я понял бы ещё 128-512...

[IPM]

А что значит "переохлажден на морозе"? Какой мороз, сколько времени, ЖК индикатор не пострадал?

В сильный мороз в кармане охладился до -5. С ЖК никаких проблем, а литиевый элемент совсем мороза не держит. Загорелся индикатор разряда батареи. После замены проверил напряжение 3 в. Можно было подождать до 2.7 в. В новой батарее 3.6 в.

[IPM]

Гыгы. 64 битные ключи как раз на современных пентиумах подбираются в легкую. Я понял бы ещё 128-512...

Не надо путать поток трафика в комьютерных сетях, где набрать десятки тысяч посылок совсем не сложно и запустить уже совсем другие алгоритмы и по нескольким десяткам посылок собраных за несколько дней слежки за авто. Придется задачу решать в лоб, а это 2^64*1 мс. А применить более длиные ключи в сигнализациях не имеет смысла, только память в чипах зря расходовать. Цена чипа меньше 1$. Все расчитано.

[edger]

Гыгы. 64 битные ключи как раз на современных пентиумах подбираются в легкую. Я понял бы ещё 128-512...

Не надо путать поток трафика в комьютерных сетях, где набрать десятки тысяч посылок совсем не сложно и запустить уже совсем другие алгоритмы и по нескольким десяткам посылок собраных за несколько дней слежки за авто. Придется задачу решать в лоб, а это 2^64*1 мс. А применить более длиные ключи в сигнализациях не имеет смысла, только память в чипах зря расходовать. Цена чипа меньше 1$. Все расчитано.

Я понимаю о чем речь, но таки непонятно тогда о каком алгоритме шифрования идет речь. О RSA? О bluefish или AES? Для всех этих протоколов ключ на 64 бит взламывается на соверменном кластере за сутки.

[IPM]

Я понимаю о чем речь, но таки непонятно тогда о каком алгоритме шифрования идет речь. О RSA? О bluefish или AES? Для всех этих протоколов ключ на 64 бит взламывается на соверменном кластере за сутки.

Неважно какой алгоритм в сигнализациях обычно KeeLoq. Взламать можно любой. Но чтобы время было приемлемым нужно накопить хотя бы несколько десятков тысяч посылок. Применительно к авто надо ждать и писать несколько лет пока кнопку на брелке десять тысяч раз нажмут. А если применить алгоритм смены ключа хотя бы раз в неделю, то смысл накопления вообще будет потерян.

[Нержавей]

Досадно, что Microchip разработал такую популярную и такую слабо защищенную систему KeyLoq.
2 IPM
Можете привести конкретные модели сигналок с аутентификацией?

[ut_an]

Неважно какой алгоритм в сигнализациях обычно KeeLoq. Взламать можно любой.

В последних версиях сигналок применяется динамический код Super KeeLoq Pro II. Может этот код имеет повышенную стойкость к взлому?

[IPM]

Досадно, что Microchip разработал такую популярную и такую слабо защищенную систему KeyLoq.
2 IPM
Можете привести конкретные модели сигналок с аутентификацией?

Дело не в Microchip, а в том, что в сигнализациях без обратной связи сушествует принципиальная уязвимость. У разных производителей они могут отличаться длиной, скоростью передачи, форматом, но это не поможет. После небольшой адаптациии сканера, все они будут открыты. С Microchip начали, потому, что он был самым массовым.
Среди двухсторонних я знаю только три модели построеных по трансподерной технологии. REEF от Альтоники, Сталкер 600 и MSP-503 от Magic Systems. Все они были разработаны после появления этого сканера, как противодействие данной угрозе. Подозреваю, что все Китайско-Тайваньские сигнализации скорей ориентированы на дизайн брелка и наворачиванию избыточных функций, чем на совершенствование алгоритмов. Алгоритмы не видит потребитель- взяли стандартный и хорош.

В последних версиях сигналок применяется динамический код Super KeeLoq Pro II. Может этот код имеет повышенную стойкость к взлому??

Придумывание нового названия типа Magic cod, Super KeeLoq Pro II, и.т.д. это рекламный ход, за ним ничего не стоит.

[Slegor]

Популярно объясняю как грабят коды?
IPM уже сказал все правильно, но я дополню. Алгоритм работы построен так, что блок сигналки приняв код производит вычисление еще 50 кодов. И сравнивает полученный код с со всеми 50. Если есть хоть одно совпадение, то код принимается. Это сделано для того, что если вы нажали случайно кнопку на брелке, то последующий код будет принят все равно. Алгоритм псевдослучайный.
Так можно сделать западло своему приятелю. Понажимать на брелке 51 раз кнопку съема. Он потом хрен откроет свою машину.

Теперь как грабят коды. Слушайте и запоминайте. Надоело слушать заумную мудню со всех сторон.

Сканер получив код забивает эфир. Сигналка не встает на охрану. ЛОХ-водитель жмет еще раз, думая что батарейка села или помехи. Сканер читает 2 код и забивает эфир. После чего имея второй код, посылает первый код. Сигналка получив первый код, благополучно встает на охрану. У злодея же остается второй код, которым он потом и пользуется. Метод беотказно работает на лохах-водителях и сигналках без раздельных каналов на установку-снятие.

В тех сигналках, где раздельные каналы на установку- снятие все чуть-чуть сложнее, но главный в этом деле опять лох-водитель.
При невозможности считать код снятия с охраны при постановке на нее, сканер забивает эфир на долгое время, пока замыленный водитель не начнет кнопить по всем кнопкам, думая что у него "залипла" сигналка. Нажав пару раз на снятие с охраны он оставляет нужный код.

Когда не встает с первого тычка - ставьтесь пассивно

Так выпьем же за то, что бы не быть такими лохами