Защита от произвола

 
Поиск статей по сайту:

Интеллектуальный взлом.


Автор: А. Кондрашов
Источник: Лаборатории Андрея Кондрашова

 

Интеллектуальный взлом (математический или в народе “цифровой”)  – это возможность обхода электромеханических и электронных контуров защиты от угона посредством алгоритмов, использующих электронную уязвимость средств защиты, без непосредственного воздействия на их элементы.

 

Наиболее яркими устройствами интеллектуального взлома на сегодня являются кодграбберы и ретрансляторы. Однако, производитель не дремлет и выпускает на рынок защищенные и криптостойкие протоколы радиообмена, использует диалоговую авторизацию и биометрические технологии.

 

Электронная уязвимость – это маленькая, упущенная инженером “деталь”, отсутствие которой не заметит никто (ни главный инженер, ни руководитель предприятия, ни завод-изготовитель, ни фирма-поставщик, ни продавец-консультант, ни установщик, ни сам клиент). Заметят ее только спустя 2-3 года, после обильной рекламы и красивых брошюр, требований страховых и бурных обсуждений достоинств устройства на интернет – форумах. Заметят, когда уже будет поздно….

 

Мне предложили интеллектуальным взломом открыть машину, в которой установлена сигнализация с очень криптостойким каналом, описанном производителем, типа “хрен вскроешь”. Причем производитель раскрывает электронную уязвимость всех предыдущих моделей других фирм и выставляет свою защиту, как панацею от электронного взлома. Однако попытка устроить шоу была отклонена, т.к. наша Лаборатория не специализируется на угонах и тем более разработкой устройств для их осуществления. Мы всего лишь исследуем существующие и возможные алгоритмы угонов  и то оборудование, с помощью которого угон осуществляется непосредственно. Именно наши исследования позволяют нам строить нашу защиту так, чтобы минимизировать возможность приминения того или иного алгоритма и оборудования.

 

Рассмотренный ниже алгоритм, известный нам вот уже более трех лет, дает возможность открыть центральный замок абсолютно любой машины, снабженной штатным радиоключем с любой, подчеркиваю - абсолютно любой сигнализацией, используя стандартное изделие - 409 кодграббер.

 

Машина в охране, блок сигнализации ждет “сверзащищенный” код. Задача – открыть машину без повреждений не используя отмычки и кражу ключей (прикладной способ).

 

Мы ждем, когда хозяин подходит к машине и пытается снять ее с охраны. Мы ставим постоянную помеху и не даем ему снимать ее с охраны “сверхзащищенным” кодом. Автовладелец недоумевает : “Что за ***** , а говорили самая лучшая сигнализация”. Попытки нажимать на все клавиши брелока ни к чему не приводят.

 

 

 Абсолютно любой человек попытается проверить, а работает ли штатная электроника вообще ? Может сел аккумулятор или еще чего ? Как будет действовать автовладелец ? Правильно есть штатный радиоключ. Он будет нажимать кнопку открытия замков. 409 кодграббер сохраняет посылку на открытие (КОД) на каждое нажатие. И выставляет помеху заново. Опять ничего не открывается.

 

  

Автовладелец рассержен – ничего не работает. Пробует еще раз “сверзащищенную” сигнализацию и о чудо ! машина открывается.

 

  

Едет к месту стоянки, ставит в охрану “сверхзащищенную” сигнализацию и уходит. Нажимаем кнопку на граббере и сграбленная Keelog посылка штатного радиоключа открывает центральный замок ! Условия выполнены – машина открыта без повреждений интеллектуальным взломом.



 
Производитель “сверхзащищенной“ сигнализации предлагает “большую, забронированную сейфовую дверь в дом для входа/выхода”, а черных ход остается на шпингалете.


Дело в том, что задача угонщика – проникнуть в машину. И об этом инженер всегда забывает, рассчитывая шифрование посылок, диалогового обмена или алгоритма биометрического распознавания. И если разговор о защите сразу начинается с рассказа о “сверхзащищенном” радиоканале, помните, что открыть в дверь в машине можно еще как минимум пятью способами, но об этом в другой раз…

 

 Перейти в форум "Клуб автомобилистов" 

 

 

 


17/01/2009
Понравилась статья? Порекомендуйте своим друзьям!





Войти в почту @gorod495.ru

                логин:
               пароль:

(что это)

 
 
 
 
 

Российские святыни

 

АДРЕСНАЯ СПРАВКА

Телефонные базы гг. Москвы и Санкт-Петербурга

 

Телефонные базы  городов РФ, Белоруссии, Молдовы и Ураины:

Азов, Астрахань,Бердск, Велком, Владивосток, Владимир, Волгоград, Украина, Единцы, Екатеринбург, Запорожье, Кагул, Калуга,Караганда, Каушаны, Киев, Кишинев, Лида, Львов, Минск, Москва, Находка, Новосибирск, Омск, Орёл, Оренбург, Павлодар, Петербург, Пинск, Ростов-на-Дону, Рязань, Северодвинск, Таганрог, Тирасполь, Уральск, Херсон, Челябинск, Черновцы, Ярославль.

 

В телефонной книге возможен поиск по телефону и Ф.И.О.

ПОИСК