Pajero 4x4 Off-Road Club

Многие слышали об этом, но мало кто понимает этот современный принцип передачи данных между брелоком (меткой) и блоком сигнализации (иммобилайзера)
Кто в теме - могут дополнять, кто не в теме - вот вам простейшее объяснение на пальцах. То есть после прочтения каждый поймёт, почему не надо ставить всякие шерханы-томагавки, и почему пандоры и старлайны считаются невскрываемыми.

За одну команду, например "Lock", когда мы просто нажимаем на кнопку и происходит действие, в эфире куда всё сложнее:

1. Брелок не подаёт команду напрямую, а говорит свой ID блоку
2. Блок видит ID брелока, понимает, что это "своё" устройство, отвечает ему "Слюшаю тебья, дарагой"
3. Брелок говорит: сейчас я сгенерирую код на 128 букаф, где 100 будут на немецком, а 28 на китайском языке(образно) на канале номер 5
4. Блок: даффай )) перехожу на этот канал.
5. Брелок формирует посылку по определённой зависимости, где код будет другим, нежели была команда до этого (динамический режим), который меняется, но действует по некоему алгоритму, ожидаемому блоком*
6. Блок говорит, ОК, я тебя понял. Ушёл расшифровывать )))

И всё это за несколько микросекунд.

То есть простыми словами, такая достаточно сложная процедура передачи сигналов и есть тот самый диалоговый код. Прочитать его граббером сложно как раз потому, что за одну команду происходит по сути несколько действий "за закрытой дверью".....
А также устройства проверяют свои электронные "паспорта" при каждом обмене...



---

*В системах с обычным, динамическим кодом, код-граббер как раз может перехватить вот эту посылку и сформировать похожую (вычислить логическую последовательность), в диалоговых же системах, он просто не сможет войти в эту "дверь", где ведётся этот диалог, его "не пустят" ))

Добрый день!
И тем не менее можно ли считать пока на данный момент диалог не вскрываемым?

Можно.

Есть непроверенные данные о том, что некоторые производители диалоговых систем как раз на команде "Лок" сэкономили. Для закрывания даётся обычная посылка, которая легко ловится и генерируется (пишется и излучается) вновь. Но по сути это может лишь помочь закрыть машину. Открыть машину этой посылкой невозможно.

Эти данные необъективны, поэтому не более чем разговоры.
Старлайновцы давали 5 лямов тому, кто в лоб откроет их систему. Чё-то как-то никак ))))

открыть этой посылкой нельзя. Только закрыть Но это непроверенно.

А кто знает, на штатном ключе Pajero IV используется диалоговый код, или нет?
Присмотрел Slave-сигнализацию, но сомневаюсь по этому поводу.

xenon, там обычный одноканальный радиоканал

Хм, по всему получается старлайновцы торчат 5 лимонов ворам вскрывшим мой спорт и уведшим айпад, оставленный в машине.

Elvis4791 писал(а):Хм, по всему получается старлайновцы торчат 5 лимонов ворам вскрывшим мой спорт и уведшим айпад, оставленный в машине.

Получается, что да ))))) только как доказать теперь, что там стояло и самое главное, как было реализовано.....

SoundSpeed писал(а):

Elvis4791 писал(а):Хм, по всему получается старлайновцы торчат 5 лимонов ворам вскрывшим мой спорт и уведшим айпад, оставленный в машине.

Получается, что да ))))) только как доказать теперь, что там стояло и самое главное, как было реализовано.....

Их ищут =) как (если) найдут, так сразу и наградят =)

А диалоговый и динамический коды - это разные вещи?

И да и нет. Динамический - это код, использующий в каждую разную передачу одну из тысячи комбинаций, которые также прописаны в блоке, тем самым последний понимает "своё" устройство по определённому набору цифр в радиоэфире. В принципе, в диалоговых системах то же самое с первого взгляда, НО! авторизация намного более сложна и многоступенчата:

1. Код передаётся во время каждой отдельной передачи на той частоте, о переходе на которую брелок предупредил блок заранее, а предупредил он его только тогда, когда показал свой ID и блок его стал слушать ))

Таким образом, в системах с обычным динамическим кодом (например, всем известные Keeloq или D2) вклинившись в хотя бы одну из передач и перехватив посылку, код-граббер производит определённый подбор следующей посылки, которую ожидает приёмник, и её же и отправляет. Блок никак не может идентифицировать "свой" брелок, как только по ожидаемому набору нулей и единиц в посылке. В общем, простой микрокомпьютерный математический расчёт маленького процессора за три рубля - и машина открылась

Диалоговая авторизация - это более сложный процесс (смотрим начало темы)
Чужое устройство просто будет априори игнорироваться, какие бы расчёты оно не производило и как бы под "своего" не косило )))))

Именно поэтому, с момента вывода в массы диалоговой авторизации (как минимум, с 2005-2006 года) и до сих пор, никто ещё не вскрыл "в лоб", то есть простым подбором, эти системы.
Ведутся попытки по взлому самого микропроцессора, то есть считывание информаци непосредственно с ядра, но для этого, во-первых, машину нужно вскрыть, добраться до блока, а во-вторых, насколько я знаю, даже в этом пока нет однозначных достижений.

SoundSpeed писал(а):В общем, простой микрокомпьютерный математический расчёт маленького процессора за три рубля - и машина открылась

Спасибо, ясно. Примерно так она вчера и открылась

Смотрю варианты. Заинтересовался Вашими предложениями.

Не говорите, что стоит сейчас открыто.
если хотите - в личку...

Алексею склонен верить ! рекомендую его !

Кто нибудь из производителей диалоговых сигналок раскрывает данные об используемых в них алгоритмах шифрования и длине ключей в битах?

AdB0kaT, я написал разработчикам Автолиса (туда достучаться реальней, чем до Алармтрейда )))
Пока жду ответ.

SoundSpeed писал(а):AdB0kaT, я написал разработчикам Автолиса (туда достучаться реальней, чем до Алармтрейда )))
Пока жду ответ.

спасибо будет интересно почитать. Кстати у старлайна в описалове к 94-м моделям мелькает, что ключ до 128 бит. Но тут загвоздка в алгоритме шифрования, информацию по которому я нигде не нашел. Если он симметричный (типа AES и аналогов) то криптостокойсть еще как бы на уровне (хотя для компов сейчас стандарт для симметричного шифрования не менее 256 бит). А если алгоритм ассиметричный (что наиболее вероятно для диалогового механизма), то ключи 128 бит факторизуются на раз. Например в алгоритме RSA относительно надежными считаются ключи с длиной не менее 1024 бит. Надежными с гарантией на несколько лет прогресса - ключи с длиной не менее 2048 бит. Как то так.

По нашим сведениям, что известно про Автолис:
Что касается шифрования, они используют, так называемый, "открытый алгоритм" ГОСТ 28147-89 - это российский алгоритм в полнораундовом его исполнении, с длиной индивидуального ключа шифрования 256 бит.
Подробное описание здесь: Википедия
Акцентирую Ваше внимание, что данный шифр был разработан в целях государственной безопасности, а не для сигнализаций. Целый отдел КГБ занимался его разработкой. Это говорит о том, что при создании данного алгоритма были использованы максимальные ресурсы. Сейчас он является открытым и используется различными структурами. Например, в Википедии приводятся таблицы замены, которые использует Сбербанк России для защиты своей информации.

ГОСТ 28147-89 не подвержен взлому средствами современной вычислительной техники.
Отличительной особенностью систем AUTOLIS является то, что этот алгоритм используется и в радиоканале, и в шине CodeBus - полноценный диалоговый код с индивидуальными ключами шифрования и постоянным контролем канала связи.

Как-то так.....
Попробуем узнать про Пандору, но где-то видел, что ключ 128 бит. Насчёт Старлайнов подтверждаю, как-то общался с их инженером на конференции, ключ у них 128 битный тоже, и это логично, поскольку Ультрастар сотрудничает с Алармтрейд.

AdB0kaT, пытливость ума - это хорошо, но по моему нас тут больше никто не понимает