ЭТО НАДО ЗНАТЬ!!!
На заметку
Защита от произвола
Интеллектуальный взлом.
Источник: Лаборатории Андрея Кондрашова
Интеллектуальный взлом (математический или в народе “цифровой”) – это возможность обхода электромеханических и электронных контуров защиты от угона посредством алгоритмов, использующих электронную уязвимость средств защиты, без непосредственного воздействия на их элементы.
Наиболее яркими устройствами интеллектуального взлома на сегодня являются кодграбберы и ретрансляторы. Однако, производитель не дремлет и выпускает на рынок защищенные и криптостойкие протоколы радиообмена, использует диалоговую авторизацию и биометрические технологии.
Электронная уязвимость – это маленькая, упущенная инженером “деталь”, отсутствие которой не заметит никто (ни главный инженер, ни руководитель предприятия, ни завод-изготовитель, ни фирма-поставщик, ни продавец-консультант, ни установщик, ни сам клиент). Заметят ее только спустя 2-3 года, после обильной рекламы и красивых брошюр, требований страховых и бурных обсуждений достоинств устройства на интернет – форумах. Заметят, когда уже будет поздно….
Мне предложили интеллектуальным взломом открыть машину, в которой установлена сигнализация с очень криптостойким каналом, описанном производителем, типа “хрен вскроешь”. Причем производитель раскрывает электронную уязвимость всех предыдущих моделей других фирм и выставляет свою защиту, как панацею от электронного взлома. Однако попытка устроить шоу была отклонена, т.к. наша Лаборатория не специализируется на угонах и тем более разработкой устройств для их осуществления. Мы всего лишь исследуем существующие и возможные алгоритмы угонов и то оборудование, с помощью которого угон осуществляется непосредственно. Именно наши исследования позволяют нам строить нашу защиту так, чтобы минимизировать возможность приминения того или иного алгоритма и оборудования.
Рассмотренный ниже алгоритм, известный нам вот уже более трех лет, дает возможность открыть центральный замок абсолютно любой машины, снабженной штатным радиоключем с любой, подчеркиваю - абсолютно любой сигнализацией, используя стандартное изделие - 409 кодграббер.
Машина в охране, блок сигнализации ждет “сверзащищенный” код. Задача – открыть машину без повреждений не используя отмычки и кражу ключей (прикладной способ).
Мы ждем, когда хозяин подходит к машине и пытается снять ее с охраны. Мы ставим постоянную помеху и не даем ему снимать ее с охраны “сверхзащищенным” кодом. Автовладелец недоумевает : “Что за ***** , а говорили самая лучшая сигнализация”. Попытки нажимать на все клавиши брелока ни к чему не приводят.
Абсолютно любой человек попытается проверить, а работает ли штатная электроника вообще ? Может сел аккумулятор или еще чего ? Как будет действовать автовладелец ? Правильно есть штатный радиоключ. Он будет нажимать кнопку открытия замков. 409 кодграббер сохраняет посылку на открытие (КОД) на каждое нажатие. И выставляет помеху заново. Опять ничего не открывается.
Автовладелец рассержен – ничего не работает. Пробует еще раз “сверзащищенную” сигнализацию и о чудо ! машина открывается.
Едет к месту стоянки, ставит в охрану “сверхзащищенную” сигнализацию и уходит. Нажимаем кнопку на граббере и сграбленная Keelog посылка штатного радиоключа открывает центральный замок ! Условия выполнены – машина открыта без повреждений интеллектуальным взломом.
Производитель “сверхзащищенной“ сигнализации предлагает “большую, забронированную сейфовую дверь в дом для входа/выхода”, а черных ход остается на шпингалете.
Дело в том, что задача угонщика – проникнуть в машину. И об этом инженер всегда забывает, рассчитывая шифрование посылок, диалогового обмена или алгоритма биометрического распознавания. И если разговор о защите сразу начинается с рассказа о “сверхзащищенном” радиоканале, помните, что открыть в дверь в машине можно еще как минимум пятью способами, но об этом в другой раз…
Перейти в форум "Клуб автомобилистов"
17/01/2009
АДРЕСНАЯ СПРАВКА
Телефонные базы гг. Москвы и Санкт-Петербурга
Телефонные базы городов РФ, Белоруссии, Молдовы и Ураины:
Азов, Астрахань,Бердск, Велком, Владивосток, Владимир, Волгоград, Украина, Единцы, Екатеринбург, Запорожье, Кагул, Калуга,Караганда, Каушаны, Киев, Кишинев, Лида, Львов, Минск, Москва, Находка, Новосибирск, Омск, Орёл, Оренбург, Павлодар, Петербург, Пинск, Ростов-на-Дону, Рязань, Северодвинск, Таганрог, Тирасполь, Уральск, Херсон, Челябинск, Черновцы, Ярославль.
В телефонной книге возможен поиск по телефону и Ф.И.О.