Что такое "Диалоговый код"?

[муромец]

А кстати неплохая идея - сделать переобучение (только обязательно со сменой ключевой таблицы) по проводам, чтобы не фонили. Расходы на железо - только провод и разъемы в блоке и брелке.

Что до WIKI - встречал там абсолютно дилетантские статьи с массой ошибок. Хотя конечно говорить что там всё так - было бы преувеличением. Как говорится, "доверяй, но проверяй".

[AdB0kaT]

Нашел косвенное подтверждение тому, что по крайней мере у старлайн 128 битный ключ передается в открытом виде в момент обучения брелка. Вот что пишут в публикации про диалоговый код на офсайте производителя:

В каждой системе используется индивидуальный ключ шифрования, передаваемый единственный раз при регистрации брелка в системе. Длина ключа — 128 бит, что даёт 3,4*1038 комбинаций.

http://ultrastar.ru/attachment.rpc&fid=15369

Если все обстоит именно так, как изложено в этой цитате, достаточно перехватить статичный 128-битный ключ конкретного экземпляра сигналки в момент обучения ("регистрации брелка в системе") и сделать дубликат брелка не составит труда. Это вполне реализуемо, когда машина остается на сервисе, мойке и т.п. Все остальные обменные ухищрения алгоритма "диалога" не сложнее чем в устаревшем динамическом коде и воспроизвести их на стороннем оборудовании более чем реально.

[AdB0kaT]

В связи с отсутствием на рынке альтернативы диалоговым сигналкам (изучение вопроса показало, что все остальное на российском рынке не имеет вообще никакой защиты эфира) поставил на авто хорошую диалоговую сигнализацию с gsm/gps. И заметил такую обнадеживающую вещь: при регистрации новых брелков в системе, блок "забывает" прежние и требуется их повторная регистрация в ходе проводимого сеанса регистрации. Таким образом это позволяет надеяться, что криптографический ключ AES все таки не является в сигналке постоянным, а генерируется блоком заново в начале каждого сеанса регистрации брелков. Таким образом, злоумышленнику для перехвата ключа надо сканировать эфир именно в момент последнего сеанса регистрации брелков, что очень усложняет ему задачу. Владельцу авто в этом случае достаточно при передаче машину в сервис и в других подобных случаях просто переводить сигналку в сервисный режим и не отдавать свои брелки в чужие руки. Если в сервисе попытаются прописать свой брелок, владелец, забирая машину сразу это обнаружит, так как его брелки, содержащие старый ключ, не будут приниматься сигналкой. Владелец будет вынужден провести переобучение своих брелков и при этом старый перехваченный злоумышленником ключ утратит свою актуальность.
Это так сказать оптимистичный вариант.

Но есть и другой: ключ шифрования все таки вшит в блок каждого экземпляра сигналки на заводе и не меняется при переобучении брелков. То есть "забывание" системой брелков не затрагивает криптографическую часть "диалогового" протокола. В этом случае злоумышленнику, чтобы заполучить ключ, достаточно хотя бы раз присутствовать в радиусе зоны покрытия в момент регистрации брелков (например он может запустить эту процедуру пока машина в сервисе). И даже если хозяин потом заново переобучит свои брелки, у злоумышленника все еще будет в распоряжении актуальный криптографический ключ.

Второй вариант к сожалению имеет право на жизнь, так как, чтобы блок сигналки умел самостоятельно генерировать новые криптографические ключи его надо снабдить чипом, имеющим аппаратный генератор псевдослучайных чисел и другие плюшки, что ведет к удорожанию продукта. Если у кого то из форумчан есть хорошие контакты с техническими специалистами __________, был бы им признателен, если бы они уточнили какой из вышеуказанных вариантов имеет место в диалоговых сигналках этого производителя.

[муромец]

Увы, вариант скорее всего второй (моё личное мнение), проскольку первый, как Вы и заметили, предполагает наличие генератора по крайней мере в базовом блоке. Информации по старлайну у меня, к сожалению, нет, только предположения.
Если даже у кого-то и реализована " в железе" смена индивидуального ключа , в чём я сильно сомневаюсь, то здесь возникают новые вопросы: а какое качество у применяемого генератора псевдослучайных последовательностей? Есть много генераторов "хороших на вид", но не обладающих нужными характеристиками. Сделать хороший генератор - дел весьма непростое. По этому вопросу есть тонны литературы, начиная с Кнута, по которому учатся все инженеры. "На хромой козе" тут не объедешь. А вот риск взять первый попавшийся из тех что есть "в железе", лишь бы подешевле - вполне реальный.
P.S. Вы зря написали в открытую, какую модель сигналки поставили на машину. Город Ваш не такой большой, зачем давать ворам дополнительную инфу? Удалите от греха подальше пока не поздно.

[SoundSpeed]

Взял на себя смелость убрать из поста адвоката название сигнализации от греха подальше.
По связям с той компанией, про которую спрашивали, поищу визитку - где то у меня были контакты их главного инженера (на конференции познакомились в 2011 году)
Если найду - кину в личку.

[AdB0kaT]

Взял на себя смелость убрать из поста адвоката название сигнализации от греха подальше.
По связям с той компанией, про которую спрашивали, поищу визитку - где то у меня были контакты их главного инженера (на конференции познакомились в 2011 году)
Если найду - кину в личку.

Спасибо. Жаль что производители сигналок не выкладывают в открытом доступе исходники ПО своих сигналок. Или хотя бы той части ПО, которая реализует беспроводной обмен между брелком и основным блоком.

Насчет данных о сигнализации сам не убрал, потому что в моем городе хоть он и не большой очень много Паджер 4 поколения - каждый день не по разу встречаю на улицах. Кроме того для угона не столько важен тип сигналки (поскольку хочется надеяться что диалог пока не грабят), а индивидуальные особенности установки. А именно маскировка проводки, суть работы и расположение блокировок и пр.

[marlipuz]

Доброе время суток! Есть ли какая-нибудь свежая информация по способу обмена ключами по данной теме? Можно ли все-таки доверять диалоговому коду? Диалоговая сигналка диалоговой сигналке рознь?

[муромец]

Да вот непонятно. Производители инфой делиться не спешат.

Само выражение "диалоговый код", кстати, некорректно - есть термин "криптопротокол" (если он действительно "крипто").

[AdB0kaT]

Диалоговая сигналка диалоговой сигналке рознь?

"Диалоговый" код в том числе его криптографическая часть не стандартизированы, а потому каждый производитель сигналок волен вкладывать в это понятие свою программно-аппаратную начинку. Общее у "диалогов" лишь одно - обмен между брелком и блоком построен по принципу "вопрос-ответ". Количество сессий "вопрос-ответ" и особенности их шифрования у разных систем тоже может быть разным. Поскольку исходный код ПО и аппаратные характеристики чипов производители сигналок не раскрывают ,любой желающий специалист провести сторонний аудит надежности не может. Остается надеяться на то,что у производителей диалоговых сигналок работают достаточно компетентные специалисты в сфере защиты данных. Ну и среди угонщиков не так много способных и желающих ковыряться в криптоалгоритмах сигналок, ибо не такое это простое занятие в отсутствие исходного кода. Пока "диалог" стоит на каждой десятой (а то и меньше) машине, серьезно ковырять эти системы с целью создания граббера экономически не выгодно. Динамический код тоже считался надежным, пока стоял на единичных авто.

[Espanjola]

Скажите пожалуйста, сейчас есть сигнализации, которые не используют диалоговый код, но тем не менее они считаются невзламываемыми, если я не ошибаюсь про экселлент так говорят. В таком случае каким образом эта сигналка обеспечивает стойкость к т.н. "электронному взлому" ?

[AdB0kaT]

Espanjola надежно защитить обмен между брелком и основным блоком сигналки можно только при помощи криптографических алгоритмов, имеющих стойкость, достаточную для того, чтобы сделать электронный взлом неоправданно долгим и дорогим. Именно такие алгоритмы используются в открытых сетях для защищенного обмена ценными данными (например в программном обеспечении "банк-клиент"). А как будет называться такая сигналка ("диалоговая" или как то иначе) не суть важно.

[vdpr]

Если предположить, что ключ не постоянный, а меняется случайно с каждым посылом новой команды, то возможны два варианта:
1. новый ключ, сгенерированный системой в начале каждого сеанса связи с брелком посылается по открытому каналу (это бред, безопасность нулевая)
2. наряду с симметричным алгоритмом ГОСТ используется еще какой-то асиметричный (для безопасной передачи ключа в начале каждого сеанса связи) Но тогда почему производитель не раскрывает этот алгоритм? он как раз самый интересный)
Ну и третий вариант: симметричный ключ ГОСТ в брелке и основном блоке постоянен и меняется только при переобучении брелков. Это лучше чем первый вариант, так как по воздуху ключ может быть перехвачен только в момент переобучения. Либо ключ может быть извлечен и скопирован с брелка или основного блока во время физического доступа к ним (автосервис, мойки и пр.).

Ну еще есть и 4-тый вариант - рабочие ключи заранее генерируются по особому алгоритму одновременно в блоке и брелоке при связвании устройств (ну то есть при прописании брелоков в блок), не так много памяти надо или ресурсов при этом. Естественно ключ никогда не повторяется, получается некий одноразовый блокнот ключей - все по классической теории криптографии - не используй ключ дважды никогда, так как любой алгоритм прозрачен в разной степени (восстановление данных по признакам исходя из вида на зашифрованные данные). Ну естестественно для этих мер нужна временная синхронизация, счетчики, оригинальный алгоритм выработки ключей и.т.п.
Если бы делал сигнализацию сам - делал бы именно так.
Конечно в рабочем режиме для диалоговых сиигналок, думаю, используются только симметричные алгоритмы, так как даже без упрощения алгоритма современный микроконтроллер блока или брелока вполне управится с кодированием блока для симметричного алгоритма 256бит за 15-20мс, на декодирование немногим больше. А только генерация ключа для сеанса ассиметричного алгоритма - это 0,6-0,9 сек на математическую обработку, не говоря уже о генераторе случайных чисел! - итого на круг обмена данными при открывании дверей уйдет до десятка секунд. Не представляю как даже при введении периодической синхронизации кто вытерпит ждать секунды - у людей сразу будет паника.
Ну и обязательно, как сказано выше - делать пропись брелоко в блок или по кабелю (будет дешевле) или встраивать ассиметричный алгоритм в для обмена ключами или "блокнотом ключей" или алгоритмом их выработки.
Один и тот же ключ нельзя использовать дважды! Практически все известные истории взлома алготимов - это сравннение набора данных, зашифрованных одним ключом.

[Абузяров]

Если все обстоит именно так, как изложено в этой цитате, достаточно перехватить статичный 128-битный ключ конкретного экземпляра сигналки в момент обучения ("регистрации брелка в системе") и сделать дубликат брелка не составит труда. Это вполне реализуемо, когда машина остается на сервисе, мойке и т.п. Все остальные обменные ухищрения алгоритма "диалога" не сложнее чем в устаревшем динамическом коде и воспроизвести их на стороннем оборудовании более чем реально.

Дело в том, что это "обучение" происходит на заводе. Брелоки привязываются к системам.
Если интересно - производство выглядит вот так: https://www.youtube.com/watch?v=ZnUSUK-u38E

Всё производится в России. Даже микросхемы.
Можно для питерских одноклубников экскурсию на производство устроить если интересно.
Ну и в эту ветку форума могу прислать специалиста для ответа на вопросы если никто не против.

P.S.: Сам к Старлайну отношения не имею - они наши клиенты, очень профессиональные и порядочные люди.

[AdB0kaT]

Ну еще есть и 4-тый вариант - рабочие ключи заранее генерируются по особому алгоритму одновременно в блоке и брелоке при связвании устройств (ну то есть при прописании брелоков в блок), не так много памяти надо или ресурсов при этом.

Любые ключи (как асимметричные, так и симметричные) должны генерироваться с использованием полноценного аппаратного генератора случайных чисел. Всякие "особые алгоритмы" и "словари" - огромная дыра, подрывающая стойкость всей системы.

[AdB0kaT]

Дело в том, что это "обучение" происходит на заводе. Брелоки привязываются к системам.

Это понятно, что система поставляется с уже обученными брелками. Ну положим юзер утерял брелок, купил вместо него новый. Как происходит обучение нового? Что передают в эфир блок и брелок в этот момент?

[муромец]

Ну вот почему никто не сделал обучение брелков по проводам? неужели производителю жалко тратиться на провода и разъемы?

[vdpr]

Любые ключи (как асимметричные, так и симметричные) должны генерироваться с использованием полноценного аппаратного генератора случайных чисел. Всякие "особые алгоритмы" и "словари" - огромная дыра, подрывающая стойкость всей системы.

Бесспорно!
Но и ключ должен меняться (и не повторяться) каждый сеанс обмена данными!
Я лишь хотел отметить, что вот с генерацией ключа ассеметричными алгоритмами и обмен данными сгенерированным ключом каждый раз (при нажатии кнопок снятия с охраны или закрывания дверей, к примеру) - вполне длительная операция, по моему, так как я их тестировал алгоритмы на микроконтроллерах. Получается не потребительского качества время обработки пакета данных. Упрощение алгоритмов тоже не рассмариваю - так как это уничтожит стойкость к взлому.
Поэтому рабочий режим шифрования - симметричный аглоритм. Ему же нужен прватный ключ, его должны знать и брелок и блок заранее.
Итого остается обмен сгенерированными ключами/словарем ключей/спец алгоритмом при прописывании брелолка, естественно под шифрованием с использованием свежесгегнерированного ключа с помощью ассиметричного же алгоритма.

[AdB0kaT]

Я лишь хотел отметить, что вот с генерацией ключа ассеметричными алгоритмами и обмен данными сгенерированным ключом каждый раз (при нажатии кнопок снятия с охраны или закрывания дверей, к примеру) - вполне длительная операция, по моему, так как я их тестировал алгоритмы на микроконтроллерах. Получается не потребительского качества время обработки пакета данных. Упрощение алгоритмов тоже не рассмариваю - так как это уничтожит стойкость к взлому.

Не знаю какие микроконтроллеры тестировали вы, но используемый мной USB ключ Aladdin eToken PRO 64K (древняя модель, купленная еще в 2008 году) проводит авторизацию и ЭЦП с помощью RSA ключей длиной 2048 бит сравнительно быстро - за 2-3 секунды. А вот генерирует новые ключи такой длины довольно долго - секунд 10-20. Но переобучение брелков проводится нечасто, так что с этим можно смириться. Так что внедрение асимметричных алгоритмов в автосигнализации вполне реализуемо, было бы желание. А его со стороны производителей не будет, пока 99% покупателей ничего не понимают в защите цифровых данных.

Поэтому рабочий режим шифрования - симметричный аглоритм. Ему же нужен прватный ключ, его должны знать и брелок и блок заранее.Итого остается обмен сгенерированными ключами/словарем ключей/спец алгоритмом при прописывании брелолка, естественно под шифрованием с использованием свежесгегнерированного ключа с помощью ассиметричного же алгоритма.

Забудьте уже про словари и спец алгоритмы. Это ложный путь. Динамический код Шерханов тоже можно отнести к словарю кодов, сменяемых по спецалгоритму. Когда то считался неприступным. Но когда за него взялись профи своего дела сразу открылась вся правда. Любая утечка инфы о "спецалгоритмах" и закономерностях построения словарей сразу снижает безопасность построенных на них систем до нуля. Правильный путь лежит только через использование генератора случайных чисел. Или хотя бы псевдослучайных. Это придаст уникальность каждому экземпляру автосигнализации одной и той же модели. При этом не надо забывать, что безопасный обмен ключами по небезопасному каналу связи возможен только с помощью асимметричных алгоритмов шифрования. Другой альтернативы на сегодня нет. Ну и понятное дело, что блок должен начинать процедуру обучения только после правильного ввода заранее сохраненного пин-кода и при наличии рядом "обучающего" брелка или метки. То есть должна быть как минимум двухфакторная аутентификация владельца при прописывании новых брелков.

[vdpr]

AdB0kaT,

Наверно верно не обсуждать всякие алгоритмы типа килока (который во всех дешевых сигналках, и если даже говорят про супер пупер алогоритм - и именно он там и будет, микросхемы с ним просто напросто дешевы), просто их время уже прошло, вычислительные мощности и косяки в алгоритме привели к его ненадежности. Ведь известен его косяк даже не в малости его ключа, и алгоритм не ломают впрямую, а сбивают радиопередачу делая "запасной пакет" и передавая его позже, когда хозяин уже далеко ушел от авто. описание сего взлома открыто и валяется по всему интернету.

Ну а я бы хотел забыть про словари и наколенкесделанные алгоритмы, но реальность такова, что технических возможностей наложенных на экномику использовать полноразмерный ассиметричный алгоритм с НОВЫМ сеансовым ключем при каждом нажатии на кнопку брелка я не вижу. Допускаю что мой уровень в микроконтроллерах еще не достиг нужного уровня. И прогресс в этой области не является эволюционным, а скорее движется скачками. Наверно время быстрых вычислительных мощностей при малом потреблении и низкой цене еще не пришло. Можно и смартфон встроить в брелок - будет потреблять и стоить как смартфон...

Небольшое отвлечение на тему расклада себистоимости электронного устройства, которое сейчас у меня в разработке, хотя никак не связано с авто: к примеру отпускная цена 12тр, дилерская цена 8,5тр, себестоимость полная, включая весь процесс производства с работой от документации до упакованного устройства - 4,5тр, из них компоненты - 2,1-2,2тр. Устройство естественно с микроконтроллерами и программами. Это расклад для серийного изделия. И борьба идет за каждый полтинник. Возникнет вопрос а где остаток в 4тр - это налоги, прибыль, накладные расходы, вложения в разработку итд.... Так разрабатывается электроника вообще, и в Китае расклад ровно так же, ниче не меняется.
Так вот и видим что деталей и расходов даже на сигналку будет примерно на 2тр, и это очень мало.
Ну давайте поставим сюда комплект мощных процов и обеспечим из питанием ну к примеру за 1500р. Это увеличение стоимости изделия раза в полтора и более. Неконкурентноспособно. Не говоря уже о потребительских качествах, о габаритах, весе, эстетике.
Вот мы и видим такое состояние рынка, нет по настоящему правильных ассиметричных алгоритмов в сигналках, допускаю что они мне не попались еще.

А вот использовать один и тот же сеансовый ключ даже, к примеру, десяток раз в подряд - это уже прямое ослабление защиты в целом. Вся моя возня как раз вокруг необходимости НЕ использовать дважды один и тот же сеансовый ключ, даже при сбоях в передаче. Практика поиска уязвимостей прежде всего ищется исходя из набора зашифрованных данных одним и тем же ключем. Энигма, как известно, ровно на этом и погорела, используя один ключ в сутки и повторяющиеся фрагменты исходных данных. Не спас ситуацию и хороший по тем временам алгоритм, построили даже вычислительную машину и долбили алгоритм сутками, в итоге противник спалился на передаче прогноза погоды рано утром - что и есть предполагаемый известный кусок данных. И исходя из этого факта криптографы прежде всего отмечают необходимость использования каждый раз нового неповторяющегося ключа. Так что применения одного ключа, пусть и приватный для брелка и блока на любом алгоритме на все время использования сигналки - это уже прямая потенциальная опасность и лежит она на совести разработчиков таких девайсов.
Рано или поздно ведь найдут подход к алгоритму. И ясно, что война щита и меча ведется постоянно и всегда не в пользу автомобиля и его хозяина, так как суперкомпьютер невозможно встроить в брелок и блок сигналки.

Выработка сеансового ключа в ассиметричном алгоритме - это же ведь многостадийный процесс - выработка слючайной последовательности, расчет по однонаправленной функции публичной части, обмен ею, выработка общего приватного сенсового ключа. А вот дальше пакет обычно обертывается в быстрый симметричный алгоритм с применением этого ключа. Ну это в общих чертах.

Мое предложение всего лишь состояло в выработке словаря приватных ключей с применением методов ассиметричного алгоритма, обмен словарем между блоком и брелком с применением ассиметричного алгоритма по радиоканалу, или как подсказали выше и по проводам, а вот уже работа при обмене данными при нажатии кнопки должна проводиться симметричным быстрым алгоритмом каждый раз с новым ключем.
Да, пусть ключей будет ограниченное количество, пусть на три года использования. Вот пусть злоумышленник и ходит за вами три года и ждет повторения ключей. Думаю, что он не будет даже связыватся с такой системой.
Чем такое предложение хуже по сравнению с одним ключем? Не вижу здесь никакого ослабления или недостатков.

[AdB0kaT]

Мое предложение всего лишь состояло в выработке словаря приватных ключей с применением методов ассиметричного алгоритма, обмен словарем между блоком и брелком с применением ассиметричного алгоритма по радиоканалу, или как подсказали выше и по проводам, а вот уже работа при обмене данными при нажатии кнопки должна проводиться симметричным быстрым алгоритмом каждый раз с новым ключем.

Зачем изобретать велосипед? все придумано до нас. и программно реализовано кстати говоря
https://www.pgpru.com/biblioteka/osnovy ... jstvuetpgp

Затем, PGP создаёт сеансовый ключ, т.е. одноразовый симметричный ключ, применяемый только для одной операции. Этот сеансовый ключ представляет собой псевдослучайное число, сгенерированное от случайных движений мышки и нажатий клавиш. Сеансовый ключ работает на основе очень надёжного, быстрого симметричного алгоритма

Как то так. И самое главное: никаких словарей, ибо это есть зло. Как известно подбор пароля или ключа по словарю - один из самых распространенных методов взлома криптографических систем. А посему чем больше уровень энтропии при создании одноразового ключа, тем лучше.