Pull to refresh

Comments 33

UFO landed and left these words here
В оригинале:
For example, in 2008 it was revealed that a number of hard drives sold with built-in «128-bit AES encryption» were actually using a simple and easily defeated «XOR» scheme. AES was only used to store the key, which was easy to recover without breaking AES.

Можно прочитать «число» как «некоторое число». А если копнуть чуть глубже, то наверно стоит прочитать как «не значительное число». В первый раз слышу о Easy Nova.
UFO landed and left these words here
Спасибо за замечание, исправил все-таки на «большое количество».
Хе-хе, большая часть автосигнализаций и сходных с ними систем типа keyless entry по признакам похожа на это самое масло.
В автомобильном мире вообще все плохо: очень много закрытых технологий и нестандартизированных решений. Пока с этим можно мириться — машиной управляет человек. Но когда роботизация выйдет на новый уровень, а автомобилем программно можно будет манипулировать, тогда-то и начнется жара. Поэтому, разумное общество должно было бы нассаивать на открытых стандартах и опенсорсе в прошивках. Но мы не в разумном обществе с копирайтом, победившим права человека.
UFO landed and left these words here
>>> Но мы не в разумном обществе с копирайтом, победившим права человека.

Ну может автопроизводители в этот маразм не включатся (прецедентов то не было), они же авто продают — а не софт к ним. Прошивки или сами пишут или заказывают у оутсорсеров которым плевать на копирайт своих продуктов — по завершению счет выставят и до в стречи наследующем апдейте.
По моей практике есть две конторы, которые делают надежные, не взламываемые кодграбберами, системы — это питерская Magic Systems и калужская Pandora. Я пользовал и ту и ту (одна на машине, другая — на мотоцикле) — впечатления только положительные.

Ну и товарищи на ugona.net часто устраивают тесты сигналкам новейшими кодграбберами. Всякий компост вроде шерхана сдается сразу обычно.

Вроде еще и Starline начал выпускать сигналки с честной диалоговой авторизацией, но ИМХО у них опыта маловато.
Никогда не видел смысла в сигнализации. Какая-то гадость, которая срабатывает по ночам. А если захотят угнать, то угонят независимо от наличия сигнализации (у родственников угнали две машины подряд).

Совершенно очевидно, что дефолтная система (центральный замок, управляемый кнопкой на ключе) ничем не хуже.
Какая-то гадость, которая срабатывает по ночам.

У меня не срабатывает. ЧЯДНТ? Да и вообще нынче редко у кого (в моем дворе) срабатывает без надобности.

А если захотят угнать, то угонят независимо от наличия сигнализации (у родственников угнали две машины подряд)

Очень странное утверждение. Во-первых, если захотят угнать — то угонять будут менее защищенную машину. Во-вторых, есть много примеров, когда угнать захотели, но не получилось как раз из-за хорошей сигнализации.

И вообще советую почитать про архитектуру современных качественных сигнализаций — это достаточно сложный комплекс удаленных реле-блокировок, работающих по радио каналу или 1-wire-подобным интерфейсам (по штатной проводке, например), которые распиханы по разным местам в машине (бензонасос, стартёр и т.п.). Такой комплекс очень и очень сложно обойти, по крайней мере за разумное время.
По сути единственный быстрый вариант угнать машину остается — утащить ее на эвакуаторе, но на это мало кто пойдёт.

Стоимость, при этом, обычно сильно дешевле чем 1 год КАСКО.

Что там за «сигнализация» стояла у родственников я догадываюсь.

Совершенно очевидно, что дефолтная система (центральный замок, управляемый кнопкой на ключе) ничем не хуже.

Это я бы вообще оставил без комментариев, но так было бы нечестно :)

Штатная система вскрывается любым мало-мальский знакомым с темой вором буквально за пару минут либо подключением к CAN шине, либо заменой блока штатного иммобилайзера на свой.
Да в курсе я, что современные сигнализации блокируют все подряд, но это же не помешало спереть машину, в которой была навороченная сигнализация за стопицот рублей, которая как раз была с «правильным» шифрованием. Как нам сказали в полиции, в таких случаях тупо кидают питание со своего аккумулятора на бензонасос и т. д.

Даже если не получится угнать — что-нибудь поломают при попытках, а потом со злости еще могут стекла побить, например.

Про КАСКО вообще вас не понимаю. Если машина стоит больше, чем КАСКО на год — нужно застраховать и не бояться всяких неприятностей, типа аварии или угона.
Даже если не получится угнать — что-нибудь поломают при попытках, а потом со злости еще могут стекла побить, например.

Замена стёкол обычно дешевле замены машины.
Да, особенно если брать неоригинал :) Для сравнения менял заднее стекло — оригинал 24 т.р., копия 6 т.р. Разницы не заметил.
Как нам сказали в полиции, в таких случаях тупо кидают питание со своего аккумулятора на бензонасос и т. д.

Это всё на словах просто. А найти что в машине заблокировано и обойти — дело очень сложное. Если машину спёрли — значит хозяин игнорировал предупреждение сигнализации или как-то иначе дал ворам кучу времени на обход закладок.

Еще бывает, что установщики сливают данные о владельце и месте установки блокировок. Ну тут уже нужно либо ставить самому, либо доверенными установщиками пользоваться.

Про КАСКО вообще вас не понимаю. Если машина стоит больше, чем КАСКО на год — нужно застраховать и не бояться всяких неприятностей, типа аварии или угона.

Угу, угу, плавали, знаем. Попробуй потом получить в страховой деньги за угон — заманаешься, при этом ты получишь денег сильно меньше стоимости машины. И потеряешь кучу времени и нервов на этот процесс.

Про повреждения вообще молчу, починить машину после более или менее серьезного ДТП можно только подав гражданский иск к виновнику обычно.

Так что спасибо. не надо. КАСКО это дополнение, но никак не замена сигналки.
Попробуй потом получить в страховой деньги за угон — заманаешься, при этом ты получишь денег сильно меньше стоимости машины.

Попросили бумажки из полиции о возбуждении дела, буквально через месяц вернули деньги. Да, вместо полутора миллионов — миллион триста тысяч, но вернули же.

Хорошо, я понял вас, надо будет пересмотреть отношение к сигнализациям. Но себе все равно не хотел бы. :-)
Все эти современные качественные сигнализации хороши только до первой поломки. Которая происходит как всегда в самый неподходящий момент.
А вообще — незачем покупать машины угон которой серьезно ударит по бюджету. Нервы целее будут и на сигналках можно сэкономить :)
Скажите, а существует хотя бы одна контора, не скрывающая детали применённых алгоритмов и протоколов?
Потому что
надежные, не взламываемые кодграбберами, системы
сигналки с честной диалоговой авторизацией
— это то же самое «змеиное масло», о котором предостерегает статья, а
тесты сигналкам новейшими кодграбберами
как и прочие публичные тесты и попытки взлома могут дать чувство ложной безопасности.
Не видел таких. Тут, я думаю, дело в патентах и т.п.
Хотя, конечно, общий алгоритм авторизации и применяемые алгоритмы шифрования могли бы и выложить, это да.
Вроде как даже применимо к Magic Systems кто-то снифферил траффик и в общих чертах разобрался в диалоге между базовым модулем и брелком, но где я это читал уже не припомню. Вроде как там всё честно, двух- или трех-шаговая авторизация (что-то вроде CHAP).

Тут кто-то на хабре предлагал уже делать опен-сурс сигнализации на базе стандартных микроконтроллеров и радиомодулей (atmega + nRF те же). По-моему, вполне здравая мысль, я буде свободное время занялся бы чем-то таким для себя, для начала думаю начать с сигналки для квартиры.

Так что в плане безопасности сигнализаций пока приходится полагаться на статистику взломов и возможности выпускаемых дельцами кодграбберов (список сигнализаций, которые они ломают).
Спасибо за статью. Только не «сопутствуются», а «сопровождаются».
Тем не менее, нужно помнить о неравнозначности понятия «длины» ключа для синхронного и асинхронного шифрования.

Наверное, все-таки, симметричного и ассиметричного.
То-то с каждый Апачем идет сертификат на имя конторы SnakeOil Ltd!
Привязка сертификатов к веб-серверу и подтолкнула к этому небольшому «расследованию»)
Ну вот. Иногда и пасхалки приносят пользу.
Извините, но переводить «Shannon's maxim» как «принцип Шеннона Максима» — это, мягко говоря, неверно. Не говоря уж о том, что это переформулировка принципа Керкгоффса (нет, не Кирхгофа).
Действительно, никакого не Максима, а Клода Шеннона. В оригинале слово maxim почему-то с большой буквы.
Правильнее переводить «змеиный жир». Масло у растений.
UFO landed and left these words here
В оправдание своему переводу, состояло-то оно из жира всего на 1% процент, большая часть все-таки была минеральным маслом).
Sign up to leave a comment.

Articles