Comments 33
В оригинале:
Можно прочитать «число» как «некоторое число». А если копнуть чуть глубже, то наверно стоит прочитать как «не значительное число». В первый раз слышу о Easy Nova.
For example, in 2008 it was revealed that a number of hard drives sold with built-in «128-bit AES encryption» were actually using a simple and easily defeated «XOR» scheme. AES was only used to store the key, which was easy to recover without breaking AES.
Можно прочитать «число» как «некоторое число». А если копнуть чуть глубже, то наверно стоит прочитать как «не значительное число». В первый раз слышу о Easy Nova.
Хе-хе, большая часть автосигнализаций и сходных с ними систем типа keyless entry по признакам похожа на это самое масло.
В автомобильном мире вообще все плохо: очень много закрытых технологий и нестандартизированных решений. Пока с этим можно мириться — машиной управляет человек. Но когда роботизация выйдет на новый уровень, а автомобилем программно можно будет манипулировать, тогда-то и начнется жара. Поэтому, разумное общество должно было бы нассаивать на открытых стандартах и опенсорсе в прошивках. Но мы не в разумном обществе с копирайтом, победившим права человека.
>>> Но мы не в разумном обществе с копирайтом, победившим права человека.
Ну может автопроизводители в этот маразм не включатся (прецедентов то не было), они же авто продают — а не софт к ним. Прошивки или сами пишут или заказывают у оутсорсеров которым плевать на копирайт своих продуктов — по завершению счет выставят и до в стречи наследующем апдейте.
Ну может автопроизводители в этот маразм не включатся (прецедентов то не было), они же авто продают — а не софт к ним. Прошивки или сами пишут или заказывают у оутсорсеров которым плевать на копирайт своих продуктов — по завершению счет выставят и до в стречи наследующем апдейте.
По моей практике есть две конторы, которые делают надежные, не взламываемые кодграбберами, системы — это питерская Magic Systems и калужская Pandora. Я пользовал и ту и ту (одна на машине, другая — на мотоцикле) — впечатления только положительные.
Ну и товарищи на ugona.net часто устраивают тесты сигналкам новейшими кодграбберами. Всякий компост вроде шерхана сдается сразу обычно.
Вроде еще и Starline начал выпускать сигналки с честной диалоговой авторизацией, но ИМХО у них опыта маловато.
Ну и товарищи на ugona.net часто устраивают тесты сигналкам новейшими кодграбберами. Всякий компост вроде шерхана сдается сразу обычно.
Вроде еще и Starline начал выпускать сигналки с честной диалоговой авторизацией, но ИМХО у них опыта маловато.
Никогда не видел смысла в сигнализации. Какая-то гадость, которая срабатывает по ночам. А если захотят угнать, то угонят независимо от наличия сигнализации (у родственников угнали две машины подряд).
Совершенно очевидно, что дефолтная система (центральный замок, управляемый кнопкой на ключе) ничем не хуже.
Совершенно очевидно, что дефолтная система (центральный замок, управляемый кнопкой на ключе) ничем не хуже.
Какая-то гадость, которая срабатывает по ночам.
У меня не срабатывает. ЧЯДНТ? Да и вообще нынче редко у кого (в моем дворе) срабатывает без надобности.
А если захотят угнать, то угонят независимо от наличия сигнализации (у родственников угнали две машины подряд)
Очень странное утверждение. Во-первых, если захотят угнать — то угонять будут менее защищенную машину. Во-вторых, есть много примеров, когда угнать захотели, но не получилось как раз из-за хорошей сигнализации.
И вообще советую почитать про архитектуру современных качественных сигнализаций — это достаточно сложный комплекс удаленных реле-блокировок, работающих по радио каналу или 1-wire-подобным интерфейсам (по штатной проводке, например), которые распиханы по разным местам в машине (бензонасос, стартёр и т.п.). Такой комплекс очень и очень сложно обойти, по крайней мере за разумное время.
По сути единственный быстрый вариант угнать машину остается — утащить ее на эвакуаторе, но на это мало кто пойдёт.
Стоимость, при этом, обычно сильно дешевле чем 1 год КАСКО.
Что там за «сигнализация» стояла у родственников я догадываюсь.
Совершенно очевидно, что дефолтная система (центральный замок, управляемый кнопкой на ключе) ничем не хуже.
Это я бы вообще оставил без комментариев, но так было бы нечестно :)
Штатная система вскрывается любым мало-мальский знакомым с темой вором буквально за пару минут либо подключением к CAN шине, либо заменой блока штатного иммобилайзера на свой.
Да в курсе я, что современные сигнализации блокируют все подряд, но это же не помешало спереть машину, в которой была навороченная сигнализация за стопицот рублей, которая как раз была с «правильным» шифрованием. Как нам сказали в полиции, в таких случаях тупо кидают питание со своего аккумулятора на бензонасос и т. д.
Даже если не получится угнать — что-нибудь поломают при попытках, а потом со злости еще могут стекла побить, например.
Про КАСКО вообще вас не понимаю. Если машина стоит больше, чем КАСКО на год — нужно застраховать и не бояться всяких неприятностей, типа аварии или угона.
Даже если не получится угнать — что-нибудь поломают при попытках, а потом со злости еще могут стекла побить, например.
Про КАСКО вообще вас не понимаю. Если машина стоит больше, чем КАСКО на год — нужно застраховать и не бояться всяких неприятностей, типа аварии или угона.
Даже если не получится угнать — что-нибудь поломают при попытках, а потом со злости еще могут стекла побить, например.
Замена стёкол обычно дешевле замены машины.
Как нам сказали в полиции, в таких случаях тупо кидают питание со своего аккумулятора на бензонасос и т. д.
Это всё на словах просто. А найти что в машине заблокировано и обойти — дело очень сложное. Если машину спёрли — значит хозяин игнорировал предупреждение сигнализации или как-то иначе дал ворам кучу времени на обход закладок.
Еще бывает, что установщики сливают данные о владельце и месте установки блокировок. Ну тут уже нужно либо ставить самому, либо доверенными установщиками пользоваться.
Про КАСКО вообще вас не понимаю. Если машина стоит больше, чем КАСКО на год — нужно застраховать и не бояться всяких неприятностей, типа аварии или угона.
Угу, угу, плавали, знаем. Попробуй потом получить в страховой деньги за угон — заманаешься, при этом ты получишь денег сильно меньше стоимости машины. И потеряешь кучу времени и нервов на этот процесс.
Про повреждения вообще молчу, починить машину после более или менее серьезного ДТП можно только подав гражданский иск к виновнику обычно.
Так что спасибо. не надо. КАСКО это дополнение, но никак не замена сигналки.
Попробуй потом получить в страховой деньги за угон — заманаешься, при этом ты получишь денег сильно меньше стоимости машины.
Попросили бумажки из полиции о возбуждении дела, буквально через месяц вернули деньги. Да, вместо полутора миллионов — миллион триста тысяч, но вернули же.
Хорошо, я понял вас, надо будет пересмотреть отношение к сигнализациям. Но себе все равно не хотел бы. :-)
Все эти современные качественные сигнализации хороши только до первой поломки. Которая происходит как всегда в самый неподходящий момент.
А вообще — незачем покупать машины угон которой серьезно ударит по бюджету. Нервы целее будут и на сигналках можно сэкономить :)
А вообще — незачем покупать машины угон которой серьезно ударит по бюджету. Нервы целее будут и на сигналках можно сэкономить :)
Скажите, а существует хотя бы одна контора, не скрывающая детали применённых алгоритмов и протоколов?
Потому что
Потому что
надежные, не взламываемые кодграбберами, системы
сигналки с честной диалоговой авторизацией— это то же самое «змеиное масло», о котором предостерегает статья, а
тесты сигналкам новейшими кодграбберамикак и прочие публичные тесты и попытки взлома могут дать чувство ложной безопасности.
Не видел таких. Тут, я думаю, дело в патентах и т.п.
Хотя, конечно, общий алгоритм авторизации и применяемые алгоритмы шифрования могли бы и выложить, это да.
Вроде как даже применимо к Magic Systems кто-то снифферил траффик и в общих чертах разобрался в диалоге между базовым модулем и брелком, но где я это читал уже не припомню. Вроде как там всё честно, двух- или трех-шаговая авторизация (что-то вроде CHAP).
Тут кто-то на хабре предлагал уже делать опен-сурс сигнализации на базе стандартных микроконтроллеров и радиомодулей (atmega + nRF те же). По-моему, вполне здравая мысль, я буде свободное время занялся бы чем-то таким для себя, для начала думаю начать с сигналки для квартиры.
Так что в плане безопасности сигнализаций пока приходится полагаться на статистику взломов и возможности выпускаемых дельцами кодграбберов (список сигнализаций, которые они ломают).
Хотя, конечно, общий алгоритм авторизации и применяемые алгоритмы шифрования могли бы и выложить, это да.
Вроде как даже применимо к Magic Systems кто-то снифферил траффик и в общих чертах разобрался в диалоге между базовым модулем и брелком, но где я это читал уже не припомню. Вроде как там всё честно, двух- или трех-шаговая авторизация (что-то вроде CHAP).
Тут кто-то на хабре предлагал уже делать опен-сурс сигнализации на базе стандартных микроконтроллеров и радиомодулей (atmega + nRF те же). По-моему, вполне здравая мысль, я буде свободное время занялся бы чем-то таким для себя, для начала думаю начать с сигналки для квартиры.
Так что в плане безопасности сигнализаций пока приходится полагаться на статистику взломов и возможности выпускаемых дельцами кодграбберов (список сигнализаций, которые они ломают).
Спасибо за статью. Только не «сопутствуются», а «сопровождаются».
Тем не менее, нужно помнить о неравнозначности понятия «длины» ключа для синхронного и асинхронного шифрования.
Наверное, все-таки, симметричного и ассиметричного.
То-то с каждый Апачем идет сертификат на имя конторы SnakeOil Ltd!
Есть перевод статьи Шнайера 1999 г. на эту тему: password-crackers.ru/articles/30/
Извините, но переводить «Shannon's maxim» как «принцип Шеннона Максима» — это, мягко говоря, неверно. Не говоря уж о том, что это переформулировка принципа Керкгоффса (нет, не Кирхгофа).
Правильнее переводить «змеиный жир». Масло у растений.
Sign up to leave a comment.
Немного змеиного масла