Как купил авто ДОП шёл сигнализация CENTURION. Как относитесь? Обошлась в 15 тыщь Однажды была проблема вышел из дома хотел поехать уже, а она не срабатывала Я всё списал на холодную ночь мол сигналка подмёрзла и не пропускала сигнал Кто сталкивался с такой проблемой? _________________
[quote="Severight"]Как купил авто ДОП шёл сигнализация CENTURION. Как относитесь? Обошлась в 15 тыщь Однажды была проблема вышел из дома хотел поехать уже, а она не срабатывала Я всё списал на холодную ночь мол сигналка подмёрзла и не пропускала сигнал Кто сталкивался с такой проблемой? сигналка норм просто может у установщика были кривые руки сам пользуюсь тамагавк 9030 и старлайн 9а мороз до -43 сегодня акцент с автозапуск на а9 запустился со второго раза
Откуда: Москва, Центровое Измайлово\Экваториальное Бутово. Медали: 1 (подробнее)
Добавлено: 16 Дек 2009 0:55 Заголовок сообщения:
Херня все это, любой код-граббер работает по такому принципу:
(брелок посылает сигнал на закрытие машины №1)->(код граббер перехватывает сигнал на закрытие машины №1, дописывает к исходному коду некий модуль, превращающий исходный сигнал в сигнал на закрытие машины №1а и мнгновенно посылает его в эфир)->(блок управления сигнализацией в автомобиле непринимает сигнал №1а и возвращает на брелок информацию о некоей помехе)->(машина по сути не реагирует на предыдущие сигналы, но ждет следующего сигнала на разлокировку/блокировку)->(специальный криптограф на брелке генерирует новый код, который удивленный автовладелец посылает машине, не понимая, почему машина не снялась/встала на охрану, назовем его сигнал на закрытие машины №2)->(код граббер перехватывает этот сигнал аналогично первому глушит и посылает в эфир сигнал на закрытие машины №1)->(блок схема машины не фиксирует подмены, имхо криптографическая запись послана в процессе исходного алгоритма, машина встает/снимается с охраны, успокоенный автовладелец уходит, а в код-граббере угонщика остается абсолютно работоспособный сигнал на закрытие/открытие машины №2).
Тут и начинается самое интересное и волнительное для всех участников процесса...
Ни один угонщик не воспользуется данным, откровенно рекламируемым товаром, кому интересно - поищите информацию в сети, в редакции журнала "За рулем" хранится некий трофей, конфискованный в ходе милицейской операции, выполненный в виде авторучки (дело было порядка 10 лет назад), но действуя по указзаному алгоритму с первого раза вскрывает все современные сигнализации.
Так что лучше механических защит ничего лучше пока ни придуманно. Разве что метка аля блэк-баг, если ставить её далеко и собственноручно, эффект удивленного угонщика сложно представить.
Пример несложной и действенной противоугонной системы, опробованный моим знакомым и эффективный для любых автомобилей:
1) Исходные компоненты:
- комплекс представляющий собой нечто вроде "техноблока", блокирующего отжатие тормоза после первого торможения. Купить можно где угодно, цена порядка 10-20 тысяч в зависимости от производителя.
- стальная труба подходящая под необходимые габариты и обладающая свойствами бронированной стали.
2) Суть проводимых работ:
- в отличии от стандартного размещения техноблока, в котором возможно в удлиненные после установки противоугонной системы трубки врезать "обход" и пустить долитую тормозуху мимо противоугонки, по грамотному вваренная труба заменяющая в определенном участке стандартные патрубки (а данный техноблок размещен внутри трубы) и проводящая внутри себя всю указанную систему вместе с нежными патрубками, сводит на нет все попытки перерезать трубу (полчаса времени и десяток дисков для болгарки), попыток обойти её (сверлите трубу, сверл потребуется тоже немало), ну или просто выломать (легче машину погрузить на эвакуатор и увезти в тихое место, чем работать ломом несколько часов кряду).
3) Преимущества системы:
- простота в установке, труба она и есть труба, проложить и приварить сможет любой кто знаком со сварочным аппаратом.
- отсутствие электрики в системе, из всех средств угонщика действенной остается только грубая и шумная сила.
- даже если угонщик будет знать где защищен ваш техноблок он мало что сможет сделать без 220V-инструментария.
ЗЫ. И никогда не обращайтесь в "специализированные" центры по установке противоугонных систем, они же и продадут всю информацию о слабых местах вашей защиты любому желающему, а то и сами воспользуются планом выполенных работ. Зачастую сосед-электрик или слесарь дядя Вася могут предложить что то простое и одновременно нестандартное и потому очень непонятное серийному угонщику, привыкшему отрабатывать с граббером дешевые серийные сигнализации. _________________ Критиковать - это значит рассказывать всем, как сделал бы ты, если бы умел.
Херня все это, любой код-граббер работает по такому принципу:
(брелок посылает сигнал на закрытие машины №1)->(код граббер перехватывает сигнал на закрытие машины №1, дописывает к исходному коду некий модуль, превращающий исходный сигнал в сигнал на закрытие машины №1а и мнгновенно посылает его в эфир)->(блок управления сигнализацией в автомобиле непринимает сигнал №1а и возвращает на брелок информацию о некоей помехе)->(машина по сути не реагирует на предыдущие сигналы, но ждет следующего сигнала на разлокировку/блокировку)->(специальный криптограф на брелке генерирует новый код, который удивленный автовладелец посылает машине, не понимая, почему машина не снялась/встала на охрану, назовем его сигнал на закрытие машины №2)->(код граббер перехватывает этот сигнал аналогично первому глушит и посылает в эфир сигнал на закрытие машины №1)->(блок схема машины не фиксирует подмены, имхо криптографическая запись послана в процессе исходного алгоритма, машина встает/снимается с охраны, успокоенный автовладелец уходит, а в код-граббере угонщика остается абсолютно работоспособный сигнал на закрытие/открытие машины №2).
Я вообще удивлён, что такое до сих пор существует, я свято верил, что такие проблемы существовали только на заре эпохи сигнализаций. Ведь данной проблемы давно уже не существует в криптографии, может это беда дешёвых моделей.... Вот описываю элементарный способ, который взломать нельзя:
1) Будем считать, что ключ для шифрации сообщений в каждом комплекте "блок в машине" - "брелок" уникальный и неизвестный взломщику. И каждый сигнал посылаемый брелком машине и обратно шифруются этим сигналом.
2) Брелок посылает автомобилю сигнал о том, что дальше пойдёт команда
3) Блок отвечает о готовности принять команду и при этом генерирует случайное число и посылает его на брелок
4) Брелок формирует сигнал команды и добавляет к нему это случайное число
5) Блок принимает команду, если случайное число верное, то команда исполняется.
6) Конечно же сигналы на закрытие и открытие автомобилей должны быть разными
7) Случайное число должно аннулироваться через небольшой промежуток времени, скажем секунд пять. Скорее всего в случае помех сигнал брелком будет посылаться несколько раз до получения подтверждения от блока.
Поскольку все сигналы зашифрованы, то код-граббер определить случайное число не может, равно как не может и сформировать свой собственный сигнал. А перехват и последующая отсылка перехваченного сигнала абсолютно не имеет смысла, т.к. блок в автомобиле её проигнорирует, т.к. сигнал придёт с аннулированным случайным числом.
Возможные способы взломать такую защиту:
1) Удар молотком
2) Подбор кода, чтобы расшифровывать сообщения, но это не задача для маленького код-граббера
Я крайне сомневаюсь, что производители сигнализаций этого не знают..., может быть технологически сложно исполнить такой обмен сигналами. Хотя тоже сомневаюсь. Тут что-то другое. Может быть там за кадром кто-нибудь стоял со вторым набором брелков и щёлкал ими
По поводу механических защит присоединясь к мнению Неверхеро
Откуда: Москва, Центровое Измайлово\Экваториальное Бутово. Медали: 1 (подробнее)
Добавлено: 16 Дек 2009 16:58 Заголовок сообщения:
to krandv
Граббер никогда не пытается подобрать код, ему не нужен ни образец кода, ни знание алгоритма, по которому выстраивается сигнал. Ему нужна всего лишь пара кодов следующих друг за другом, ну и если дописывается какое то случайно число, опять же ему нужна пара. Ну а дальше дело техники и кустарных технологий. 5-7 секунд, отведенных на срабатывание релюшек самой сигнализации вполне хватает маленькому грабберу, что бы опередить и владельца, судорожно нажимающего кнопки на брелке и микросхему обрабатывающую поток сигналов, там ведь действительно не мейнфрейм просчитывающий последствия ядерных взрывов.
Любого наверно предупреждали о том, что не стоит вдали от машины впустую щелкать управляющими клавишами сигнализации на брелке, алгоритм генерации сигнала относительно плавающий, на это же и ориентирован принимающий блок на автомобиле - десять-двадцать нажатий мимо цели и всё - можно считать, что управляющий блок уже не будет воспринимать поток сигналов, исходящий с родного брелка, алгоритм генерации кода изменится, а блок в машине об этом не проинформирован заранее и будет пытаться принять сигнал "старого" образца, не реагируя при этом на новый, я с подобной ситуацией столкнулся при баловстве с сигнализацией центурион ксабре, перепрошивка управляющего блока с учетом выезда мастера стоила порядка 2000 рублей, при учете того, что сигнализацию я купил за 1500 а поставил её сам. На указанную схему ориентируется и граббер, перехватив хоть тысячу последовательных кодов, он будет "не в курсе" каким будет 1001 код, он как магнитофон, работающий на опережение, использует обсолютно родные сигналы. _________________ Критиковать - это значит рассказывать всем, как сделал бы ты, если бы умел.
Так в том-то и дело, если бы блок распознавал и игнорировал старые сигналы, то запись в граббер не имела бы никакого смысла. Не будет же вор угонять машину на глазах у водителя сразу после того как тот её закрыл.
Поэтому достаточно в сигнал добавлять либо отметку времени, для этого например можно было бы предусмотреть и в блоке и в брелке синхронные кварцевые таймеры, которые довольно точные (можно предусмотреть синхронизацию часов раз в год между брелком и блоком). И блок будет просто игнорировать сигналы, в которых отметка времени слишком старая (например больше, чем 10 секунд от внутренних часов блока)
Либо блок должен каждый раз генерировать случайное число и ожидать команду именно с этим случайным числом. Если приходит старое, то команда игнорируется. Поскольку случайное число генерируется блоком, то что бы там граббер не записал это всё будет отброшено блоком, как только блок посчитает, что это число устарело (например было сгенерировано более 10 секунд назад). Вставить же новое число в сигнал граббер не сможет, потому что для этого сигнал надо расшифровать, а потом зашифровать.
Кстати, ведь в ролике граббером машину открывают практически мгновенно после её закрытия, что идеально вписывается в обход того решения, о котором я написал. Так что этот ролик вообще не показателен, а скорее всего сделан как реклама двух последний "невскрытых" сигнализаций. Надо бы им в Мазда клуб написать об этом, пусть его переснимут и попробуют открыть машину граббером, скажем, через 5 минут после закрытия машины
А ну ещё в рекламе кодеграббера написано, что мануфактурный код одинаков для всех моделей. Тут конечно против правды не попрёшь, надо покупать сигнализацию, в которой код уникален для каждого экземпляра
ВОТ ВЫДЕРЖКИ ИЗ СТАТЬИ ПРО СОВРЕМЕННЫЕ СИГНАЛКИ И КОДГРАБЕР
В полевых условиях
Принцип действия кодграббера прост до невозможности и не требует никакого интеллекта. Самая трудная задача пользователя – это отследить, какая машина открылась-закрылась в момент, когда брелок пикнет, одновременно поменяв цвет светодиода с зеленого на красный или с красного на синий для кодграббера Sher-Khan. С этого момента вы становитесь владельцем дубликата брелка засканированной машины. Причем для того, чтобы прибор запеленговал код используемой системы, необходима всего одна любая команда с брелка законного владельца, поданная с расстояния не более 100 метров. Получив сигнал, граббер сверяется с «базой данных», где уже записаны секретные ключи шифрования, зная которые грабберу удается посылать аналогичные команды. Приборы имеют несколько ячеек памяти, то есть способны дублировать одновременно работу нескольких брелков.
Не прошло и минуты, проведенной на одной из оживленных парковок, как брелок пикнул и засемафорил красным цветом. Это была серебристая «Калина». Ее мы открыли-закрыли раз десять, полагая, что хозяин, получив на брелок- пейджер сообщение о столь вопиющем факте, заподозрит неладное и выйдет посмотреть, в чем дело. В теории так и должно было случиться, однако ни один из нескольких десятков владельцев, чьи коды мы поимели, у машины так и не появился.
В общем, универсальный код- граббер легко подделывался под брелки каждой третьей машины. Шер-хановский граббер вступал в действие гораздо реже, но зато какие машины он «брал»: Infiniti FX, Toyota Land Cruiser, Honda Accord и множество более дешевых иномарок. Модели вскрываемых сигнализаций мы узнавали позже, беседуя с владельцами и демонстрируя полный контроль над их автомобилем.
KeeLog не панацея
При этом слабые места KeeLog известны уже несколько лет. Согласно материалу, опубликованному в журнале «Компьютерра», в августе 2007 года на конференции мировой элиты криптографической науки группа ученых из Бельгии и Израиля сделала доклад о слабости, обнаруженной в противоугонных системах на основе технологии KeeLoq. Подавляющее большинство систем работает на микросхемах Microchip Technology, реализующих алгоритм KeeLoq. Это касается как самых известных охранных систем от «Аллигатора» до «Клиффорда», так и сигнализаций, встраиваемых при сборке в автомобили Chrysler, Fiat, GM, Honda, Toyota, Volvo, VW и др. Сам по себе шифр не так уж плох. Длина секретного ключа в 64 бита делает нереалистичной атаку перебором возможных ключевых комбинаций. Что же касается более быстрых техник взлома, то они к KeeLoq не применялись, поскольку его криптосхему открыто не публиковали. Кем и когда была допущена утечка информации, неизвестно (в Википедии она появилась в 2006-м), но точно известно, что произошло это через российский хакерский сайт. Наши умельцы легко преодолевали защиту KeeLoq еще в 2000 году, причем не взламывая криптографию, а лишь подавляя радиосеанс связи законного владельца с машиной и одновременно записывая генерируемые устройством комбинации доступа. Хотя при динамической генерации кода комбинация каждый раз вырабатывается новая, в схеме есть техническая слабость, позволяющая жуликам обманывать автоматику, прибегая к трюку с глушением. Теперь же в KeeLoq выявлена очень серьезная слабость именно с позиций криптографической реализации. Сначала исследователи установили, что могут примерно за час дистанционной обработки охранного ключа-брелка сигналами «запрос-ответ» накопить информацию для аналитического восстановления секретного ключа. Когда же все 64 бита ключа были установлены, то выяснилось, что уникальными для конкретной машины являются лишь 28 бит, а остальные 36 бит постоянны. Иначе говоря, был выявлен способ отыскания постоянных мастер-ключей, подходящих ко всем автомобилям и сигнализациям известных марок. Имея комплект таких ключей, подобрать комбинацию доступа к конкретному автомобилю - дело нескольких секунд.
Поскольку криптографы проверили теорию взлома на реальном устройстве, они честно предупредили производителя. Однако публичной реакции со стороны Microchip не последовало. И есть подозрение, что она и не последует. Все, «кому надо», об этой слабости знают и считают ее удобным свойством системы, которое просто-напросто надо тщательнее скрывать от тех, «кому не надо».
Диалоговый код
Несмотря на общее печальное положение в отрасли, выход есть. Есть электронные системы, не поддающиеся интеллектуальному взлому. Например, большинство моделей российских систем Pandora или Magic Systems, имеющих диалоговый код. Причем питерские электронщики из Magic Systems являются пионерами этого метода кодирования, впервые реализовав диалоговый код на модели «MS-600» семь лет назад, когда миру стало известно про «чемоданчики». Здесь не просто идет обмен кодами, а происходит как бы диалог кодов. К примеру: в ответ на запрос брелка система просит его выполнить сложное математическое вычисление. Если брелок справляется и результат совпадает с вычислениями системы – двери открываются. При каждом новом диалоге запросы и ответы будут другие. Перехватывать диалог бессмысленно, ключ шифрования не передается в эфир, передаются только вопросы и ответы. Такая кодировка (система «свой-чужой») уже десятки лет применяется в военно-промышленном комплексе, и её стойкость общепризнанна.
Тогда возникает вопрос: почему диалоговый код не использовали все остальные? До недавнего момента всё всех устраивало, но сегодня уже многие выпускают системы как бы с «диалогом». Однако громкие заявления о «диалоговости» кода на поверку оказываются липой и системы ломаются так же, как и предшественники, спустя полгода с момента дебюта. Да и основная беда KeeLog – в исполнении тайваньскими производителями. Ведь подавляющее большинство сигнализаций разрабатывается и производится в азиатских странах, где проблемы угонов не так актуальны, а угонщики не такие изощренные. Об индивидуальности кодировки речи тоже не идет – ряд систем с разными названиями и брендами – близнецы- братья. Проблемы в массовом клони- ровании – ключ шифрования радиопакета прописан один и тот же для всей партии однотипных продуктов и этот ключ доступен для преступников. К сожалению, им так работать проще и дешевле…
Абсолютная незащищенность большинства автомобилей – факт вопиющий. Это все равно что знать, что некто обладает ключами от твоей квартиры. Любой здравомыслящий человек в такой ситуации будет стремиться защитить имущество каким-нибудь образом. Я бы, например, сменил дверной замок...
Откуда: Москва, Центровое Измайлово\Экваториальное Бутово. Медали: 1 (подробнее)
Добавлено: 17 Дек 2009 18:33 Заголовок сообщения:
Купить какую либо информацию, в том числе и алгоритм того или иного вычисления не так и сложно на этой планете. Ну или украсть, сервера самых военизированных стран на этой планете с их немерянными бюджета и высококвалифицированными штатами специалистов и то пасовали перед гением пятнадцатилетних школьников...
Грубо говоря на сегодняшний момент от сигнализаций стоит ждать лишь отсутствия сбоев в ходе выполнения ряда штатных функций, двери там открыть или автозапуск включать, со своей охранной функцией они справляются куда хуже своих чугунных собратьев, аля амбарный замок на кпп держащийся на стальных петлях, приваренных к кузову автомобиля. Потому я и никогда не заморачивался по поводу бренда и "наикрутейших" обещаний производителей по поводу неугоняемости авто, оснащенного ихней сигналкой, так же и страховщики рассуждают, скидки на каско, установив в машину самый последний шер-хан или пандору за 20+ тысяч рублей вы не получите, а тот же самый техноблок сколько то процентиков да отобьёт. _________________ Критиковать - это значит рассказывать всем, как сделал бы ты, если бы умел.
Купить какую либо информацию, в том числе и алгоритм того или иного вычисления не так и сложно на этой планете. Ну или украсть, сервера самых военизированных стран на этой планете с их немерянными бюджета и высококвалифицированными штатами специалистов и то пасовали перед гением пятнадцатилетних школьников...
Не совсем так, диалоговый код действительно нельзя взломать за разумное время на существующей элементной базе. И не надо покупать алгоритм, т.к. эти алгоритмы итак уже общеизвестны. С теоретической и математической точки зрения всё замечательно, а упомянутые случаи взлома серверов происходят исключительно по человеческой глупости - лёгкий пароль, запуск трояна и т.п. Другой вопрос, что даже не имея возможность отключить сигнализацию взломом кода, её всегда можно вырубить физически.
Neverhero писал(а):
Грубо говоря на сегодняшний момент от сигнализаций стоит ждать лишь отсутствия сбоев в ходе выполнения ряда штатных функций, двери там открыть или автозапуск включать, со своей охранной функцией они справляются куда хуже своих чугунных собратьев, аля амбарный замок на кпп держащийся на стальных петлях, приваренных к кузову автомобиля. Потому я и никогда не заморачивался по поводу бренда и "наикрутейших" обещаний производителей по поводу неугоняемости авто, оснащенного ихней сигналкой, так же и страховщики рассуждают, скидки на каско, установив в машину самый последний шер-хан или пандору за 20+ тысяч рублей вы не получите, а тот же самый техноблок сколько то процентиков да отобьёт.
ИМХО надо всё делать в комплексе. Сигналка с обраткой сообщит что, что-то не так, а технобок заберёт у угонщика драгоценное время.
Вот чтото задумался об установки сигнализации. Проехал местных барыг по установке, цена от 2000 до 3500. Сигнализация и ц/з работают не зависимо друг от друга. Вот теперь, что поставить, плохо когда большой выбор. Отдаю предпочтение Star Line A6, так как проверенное. Но как говорят и другие ничего, даже может лучше. Открыл предложение и думки гадаю, у какого какие предложения есть? Кто с какой раньше сталкивался ?
Почти по всем шерханам большая утечка, здорово садит аккумулятор. Говорю из опыта друзей (даже в сервисе замеряли утечку). Кстати, где-то в инете была статья по сигналкам. Там тоже самое про шерханы написано (мол не соответсвуют они по этому параметру ГОСТам). _________________ 74000 км
Для начала надо определится, что вы хотите от сигнализации. Нужен ли вам "диалоговый код", упоминаемый выше. Нужна ли вам обратная связь, нужен ли вам предзапуск двигателя, нужны ли вам дополнительные датчики (объёма), реле скрытых блокировки, хотите ли вы её завязать на стеклоподъёмники и т.п.?
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах