Comments 226
А как у вас с side-channel атаками? https://geektimes.ru/post/279304/
А как у вас с side-channel атаками?Извиняюсь, но Вы, видимо, не дочитали до конца, подбор кода в данном случае не имеет смысла. Вернее, только усугубит скорость реагирования.
Значит, по side-channel атакам никаких исследований вашей продукции не производилось, чего бы сразу так и не сказать?
> Нетрудно даже посчитать время перебора всех комбинаций, оно равно где-то двум месяцам непрерывного тыканья. Правда, после третьего неверного кода ваша фотография улетает на телефон хозяина или его доверенных лиц (при установленной камере).
У криптографов есть фундаментальный принцип: система должна оставаться стойкой даже если о ней известно абсолютно все, за исключением секрета. Исходя из одной лишь этой информации выше я уже придумал способ, для которого мне понадобится в худшем случае 15 подходов к двери, чтобы узнать четырехзначный код, при условии, что хозяева хотя бы иногда выходят из квартиры и заходят в нее. Если способ модифицировать, количество подходов уменьшится минимум вдвое, но будет сильнее зависеть от типа кодовой панели (точнее, ее покрытия). При этом я ни разу не буду сфотографирован. Узнать «сигнальную» цифру он позволяет за один подход. Способ стар как мир и его знает любой, кто в детстве узнавал пароль от папкиного компа, ну или сейчас любит разлочивать телефоны, защищенные графическим ключом.
P.S. Если непонятно, ответьте на вопрос: какой процент людей достает носовой платок и вытирает кодовую панель целиком после прикосновения к ней? Если, конечно, эти панели не покрыты специфическим, в частности олеофобным покрытием. Но даже с ним узнать код вполне возможно.
У криптографов есть фундаментальный принцип: система должна оставаться стойкой даже если о ней известно абсолютно все, за исключением секрета. Исходя из одной лишь этой информации выше я уже придумал способ, для которого мне понадобится в худшем случае 15 подходов к двери, чтобы узнать четырехзначный код, при условии, что хозяева хотя бы иногда выходят из квартиры и заходят в нее. Если способ модифицировать, количество подходов уменьшится минимум вдвое, но будет сильнее зависеть от типа кодовой панели (точнее, ее покрытия). При этом я ни разу не буду сфотографирован. Узнать «сигнальную» цифру он позволяет за один подход. Способ стар как мир и его знает любой, кто в детстве узнавал пароль от папкиного компа, ну или сейчас любит разлочивать телефоны, защищенные графическим ключом.
P.S. Если непонятно, ответьте на вопрос: какой процент людей достает носовой платок и вытирает кодовую панель целиком после прикосновения к ней? Если, конечно, эти панели не покрыты специфическим, в частности олеофобным покрытием. Но даже с ним узнать код вполне возможно.
У меня радиоключ(хотя тоже можно перехватить), но я в квартире тонны золота не держу, так что не думаю что кто то будет заморачиваться.
Вот у этого замка ход ригеля маленький и думаю что при определенных усилиях, например ломом, его можно погнуть.
Вот у этого замка ход ригеля маленький и думаю что при определенных усилиях, например ломом, его можно погнуть.
Заморачиваться, думаю, никто и не будет пока такие замки не станут массовыми. А если станут и в них дыра — будет очень и очень весело…
Вы можете с таким замком использовать не только кодовую панель, можно любое исполнительное устройство подключить: Bluetooth, RFID, опознование сетчатки, голоса, лица и т.п. У меня радиоключ + ESP8266 я не рискнил открытие делать через ESP, а вот состояние мониторю через инет. Вариантов море, так что тут проблема не в самом замке, а в исполнительном устройстве.
Идея хорошая, но я бы добавила двухфакторную авторизацию. Например, к пин коду требовать отпечатки пальцев, или подтверждение со смартфона (если, например, в гости приехала свекровь/теща без предупреждения, когда все на работе, сказать ей код, а потом подтвердить с телефона).
+ никто не мешает сделать третий фактор — банальную вторую дверь внутри, с механическим замком. Вероятно, имея снаружи кодовый замок, будет тяжело изучить внутрений механический.
+ никто не мешает сделать третий фактор — банальную вторую дверь внутри, с механическим замком. Вероятно, имея снаружи кодовый замок, будет тяжело изучить внутрений механический.
Этот ригель через рычаг передает усилие на другой ригель. С большим ходом.
Статья неплохая, но стиль слишком агрессивный, ИМХО.)
Статья неплохая, но стиль слишком агрессивный, ИМХО.)Так ведь и не про любовь! Сама тема агрессивная. Вернее, как ей противостоять, не поглаживанием же.
Статья ужасная, её читать вообще невозможно.
Вот мне интересна тема, я вполне ЦА компании и готов купить продукт, если он мне понравится. Но даже с трёх попыток я не смог осилить её целиком, не понял, что пытался донести автор, и вынес хоть что-то полезное только из абзаца про код с ноликом.
Вот мне интересна тема, я вполне ЦА компании и готов купить продукт, если он мне понравится. Но даже с трёх попыток я не смог осилить её целиком, не понял, что пытался донести автор, и вынес хоть что-то полезное только из абзаца про код с ноликом.
Надо признать что статья лучше предыдущих, на данный момент это первая, которую я дочитал без проблем до конца.
Про код с ноликом всё-таки остаётся вопрос подсмотра кода гостем. Ведь не всегда гость, скажем так, желанный. Это может быть доставщик пиццы, которого пришлось встретить, например. Тогда он будет знать код с ноликом, который просто открывает замок и где-то там по особенному пищит. Так что без контрольной камеры и мистической второй части статьи — не особенно эффективно.
А мне понравилась, я с удовольствием дочитал до конца.
Меня пугает этот таинственный «П».
Технология и реализация возможно и интересная, но читать в таком стиле изложения крайне тяжело.
Смахивает на рекламную статью в провинциальной газете.
Смахивает на рекламную статью в провинциальной газете.
UFO just landed and posted this here
>> IP интерфейс и мобольные приложения
Согласен. А вот про гостей зря: одно дело когда физический ключ у вас в кармане, и совсем другое панель с кнопками на видном месте. У кого соседи чужому коду от домофона заходят? Но уж слишком примитивный алгоритм распознавания свой и нейтральный.
Отключить управление по сети, включить возможность изменения алгоритма распознавания — будет вещь!
Согласен. А вот про гостей зря: одно дело когда физический ключ у вас в кармане, и совсем другое панель с кнопками на видном месте. У кого соседи чужому коду от домофона заходят? Но уж слишком примитивный алгоритм распознавания свой и нейтральный.
Отключить управление по сети, включить возможность изменения алгоритма распознавания — будет вещь!
Хотя и не советуем, ведь засекут практически в первую минуту, мы уже сказали, что алгоритм противодействия описан в конце темы.
И моментально срабатывает алгоритм противодействия, но о нем в конце.
ииии…
Об алгоритмах противодействия поговорим отдельно, если позволите, сразу после этой статьи…
Ну раз уж мы на гиктаймс, раскажите нам про то, как он открывается по IP. Я знаю два варианта — удобный и небезопасный или (относительно) безопасный но неудобный. У вас какой?
Ну раз уж мы на гиктаймс, раскажите нам про то, как он открывается по IP. Я знаю два варианта — удобный и небезопасный или (относительно) безопасный но неудобный. У вас какой?Вторая статья про него — как раз про это. Если, конечно, до нее дойдет.
Очень надеюсь что дойдёт. Если продукт готовый — чего стесняться?
Ниже уже фантазировать начинают: ставить дверь после ремонта, поиск проводки за ГКЛ. Про невидимки реально нашёл только https://www.forumhouse.ru/posts/4878855/, но это я так понял от двери зависит. Тогда двери посоветуйте (с открытием во внутрь). Или кто-то вышибанием 70-ти кг металлических дверей занимался?
Спасибо комментаторам за ссылки на раскуроченные двери: наглядно, как домушники работают.
Ниже уже фантазировать начинают: ставить дверь после ремонта, поиск проводки за ГКЛ. Про невидимки реально нашёл только https://www.forumhouse.ru/posts/4878855/, но это я так понял от двери зависит. Тогда двери посоветуйте (с открытием во внутрь). Или кто-то вышибанием 70-ти кг металлических дверей занимался?
Спасибо комментаторам за ссылки на раскуроченные двери: наглядно, как домушники работают.
Мобильное приложение и управление через интернет — ну очень узкое место… По сути возможна ситуация когда открыть удаленно замок сможет кто угодно с любого расстояния. А что может произойти — обязательно произойдет. :)
Разъем аварийного электропитания выдаст местоположение этого хитрого замка.
Разъем аварийного электропитания выдаст местоположение этого хитрого замка.Каким образом? Он может находиться и на расстоянии 100 м от замка.
Хоть в километре, там же провод физический, достаточно удалить около двери всю шпаклевку и найти подводку провода, а по ней — сам замок.
Хоть в километре, там же провод физический, достаточно удалить около двери всю шпаклевку и найти подводку провода, а по ней — сам замок.
Питание идет не к замку, а к контроллеру. Да и как внутри дома удалять шпаклевку?
UFO just landed and posted this here
нифига. тонкий провод вы не найдете.
Тоновый генератор, индуктивный щуп.
https://skomplekt.com/tovar/1/7/
первое нагугленное. Отлично умеет искать проводку до полуметра и точности достаточно даже найти нужный провод в жгуте.
Разъем питания с приличной вероятностью даже не заметит подключение к нему тонового генератора, который выдает в провод смешное напряжение и ток.
Разве что сделать детектор тона и шарахать в ответ тысячей вольт.
https://skomplekt.com/tovar/1/7/
первое нагугленное. Отлично умеет искать проводку до полуметра и точности достаточно даже найти нужный провод в жгуте.
Разъем питания с приличной вероятностью даже не заметит подключение к нему тонового генератора, который выдает в провод смешное напряжение и ток.
Разве что сделать детектор тона и шарахать в ответ тысячей вольт.
Тоновый генератор, индуктивный щуп.Всё, что там нашел, это Трассировка кабеля в стене и трассировка кабеля в грунте. Чтоб за стальным щитом искать провод, пока такой сверхфизики не описано.
Если все-таки вдруг появится (ну, лет через 100), опутаем всю дверь проводами, пусть ищут, какой к замку идет.
Если я правильно понял, то к проводу нужно сначала подключится. Если вы не знаете где разъем, то этот прибор смысла не имеет.
А он может быть заштукатурен под собачьей будкой.
А он может быть заштукатурен под собачьей будкой.
В строительных магазинах продаются устройства для поиска проводки в стенах
Он может искать металлический провод внутри металла?
Нет, есть что-то подобное в принципе, но не в строительном магазине. Стоит от 300 000 долларов. Хотя даже он только более «твердые» на фоне «мягких» показывает. За стальным листом нереально, наверное. Но будем рады увидеть что-то интересное в этом плане, дайте ссылку.
UFO just landed and posted this here
Разъём не выдаст, в отличии от ригельной технологии. Дело в том что для нормальной работы любого ригельного замка необходим минимальный зазор между ригелем и пазом в коробке. Причём необходим он как для нормальной работы привода ригеля, так и для компенсации перекосов двери/коробки. Устойчивое положение двери по отношению к этим зазорам обеспечивает обычная дверная ручка с защёлкой. Без такого замка нет ни одной удобной в использовании двери, если только она не имеет электро-механичекого привода открытия самой двери. Поэтому что бы выявить местоположение замка, достаточно отжать ручку и подергать дверь в пределах нормального хода люфта двери: удары ригеля о коробку хоть и слабы, но позволяют стетоскопом явно определить место.
Поначалу даже собирал ошибки для отправки в личку. Потом стало немного тошнить от стиля под «Магазин на диване» и плюнул. Все эти болды, демагогичесие обороты, Суперзамок не иначе, как с заглавной буквы («потому то на подсознательном уровне внушает доверие»).
«Все фигово» — тоже демагогия. Было бы интереснее, если бы Вы без демагогических оборотов высказали конкретные замечания. Тема актуальная и нам интересны любые даже предположения, как это можно вскрыть.
Нам интересно развитие!
Нам интересно развитие!
Послушайте, просто почитайте свою статью еще раз. Хотя бы заголовок. «Если не верите, то приедет п» — отличный оборот. Самый худой спеллчекер подчеркнет вам слово «породия». Кроме того, вы возможно, перепутали площадки. Тут сидят технари. Им интересны технические подробности, а не более написанное «ШОК! ЛЮБОЙ ЗАМОК ВСКРЫВАЕТСЯ ЗА МИНУТУ! СТУДИЯ АХНУЛА, КОГДА УВИДЕЛА, КАК...». Полстатьи о отмычках и ломиках, а о приложении, которое открывает замок дистанционно — один абзац. Как работает? Локальный адрес? Облако? Короче, уберите СЕО-шника и дайте нам разработчика.
1) что делать если забыл код?
2) что делать если замок заглючил и не открывается?
3) раньше было популярно позвонить в звонок и убежать, новое развлечение — нажать на все кнопки звонка тем самым вызвать охрану и убежать.
4) открытие с телефона — нужны подробности, пока я вижу что это дыра а не фича.
5) " Дело в том, что мы рассказали лишь 50% возможностей этого замка, представляете, если сюда запихать еще пять страниц!" — а вы пишите по существу, без болда, воды и лишнего пафоса, оно глядишь и покороче выйдет. а то пол статьи о том что любые решения кроме ваших полное гуано и достойны лишь насмешек
6) ух ты какой интересный случай про домушника, вы про какой случай: http://www.zdveri.com.ua/remont_dverey_zamena_zamkov_posle_vzloma/
или http://www.dvernov.ru/kak_wibraty_dver.php или http://khersonline.net/novosti/proisshestviya/12006-v-novoy-kahovke-ograbili-redakciyu-gazety-klyuchi.html
Вы знаете, у гугла есть такая фича, по картинке искать умеет, очень полезная, в том числе когда лапшу на уши килограммами вешают.
2) что делать если замок заглючил и не открывается?
3) раньше было популярно позвонить в звонок и убежать, новое развлечение — нажать на все кнопки звонка тем самым вызвать охрану и убежать.
4) открытие с телефона — нужны подробности, пока я вижу что это дыра а не фича.
5) " Дело в том, что мы рассказали лишь 50% возможностей этого замка, представляете, если сюда запихать еще пять страниц!" — а вы пишите по существу, без болда, воды и лишнего пафоса, оно глядишь и покороче выйдет. а то пол статьи о том что любые решения кроме ваших полное гуано и достойны лишь насмешек
6) ух ты какой интересный случай про домушника, вы про какой случай: http://www.zdveri.com.ua/remont_dverey_zamena_zamkov_posle_vzloma/
или http://www.dvernov.ru/kak_wibraty_dver.php или http://khersonline.net/novosti/proisshestviya/12006-v-novoy-kahovke-ograbili-redakciyu-gazety-klyuchi.html
Вы знаете, у гугла есть такая фича, по картинке искать умеет, очень полезная, в том числе когда лапшу на уши килограммами вешают.
1) что делать если забыл код?Изнутри есть кнопка открытия (опционально). На телефоне есть кнопка открытия. Еще можно спросить у другого члена семьи.
2) что делать если замок заглючил и не открывается?Все тоже самое, что и с другими замками. Изнутри всё легко починить.
3) раньше было популярно позвонить в звонок и убежать, новое развлечение — нажать на все кнопки звонка тем самым вызвать охрану и убежать.Так это будет видно на телефоне, поэтому никто не поедет, если нет смысла.
4) открытие с телефона — нужны подробности, пока я вижу что это дыра а не фича.Это тема второй статьи, если позволите. Но если Вы экстрасенс, то сообщите, что Вы там видите!
5) " Дело в том, что мы рассказали лишь 50% возможностей этого замка, представляете, если сюда запихать еще пять страниц!" — а вы пишите по существу, без болда, воды и лишнего пафоса, оно глядишь и покороче выйдет. а то пол статьи о том что любые решения кроме ваших полное гуано и достойны лишь насмешек
Напишите по существу, что конкретно написано не по существу.
6) ух ты какой интересный случай про домушника, вы про какой случай:
Мы не выкладываем фото от наших клиентов, всегда заменяем.
1) что делать если забыл код?
Изнутри есть кнопка открытия (опционально). На телефоне есть кнопка открытия. Еще можно спросить у другого члена семьи.
Я живу один, внутри только кот. Дальше что? МЧС+болгарка по периметру?..
Ну, справедливости ради, если вы потеряли все ключи от механического замка, то вам тоже придется вскрывать дверь силой. Либо искать специалиста по взлому.
С кодом проще хотя бы потому, что вы можете хранить его в KeePass или аналогах.
С кодом проще хотя бы потому, что вы можете хранить его в KeePass или аналогах.
Ну уж если мы про справедливость начали. Обычный замок вырезать легче, дешевле и заменить малой кровью вариантов больше. В вашем случае проще будет вырезать всю дверь.
И кстати, о хранении кода. Имея в своем окружении целый зоопарк юзверей, хранящих все важные, реально важные, пароли на бумажках около монитора, я предпочитаю обычный ключ. Его потеря — однозначный сигнал менять замок. Узнать о том, что код скомпрометирован можно только одним, весьма не приятным, способом.
А уж как там его скомпрометировали дело десятое: подсмотрели, ребенок в школе похвастался, бабушка на бумажке записала, да бумажку в магазине выронила…
И кстати, о хранении кода. Имея в своем окружении целый зоопарк юзверей, хранящих все важные, реально важные, пароли на бумажках около монитора, я предпочитаю обычный ключ. Его потеря — однозначный сигнал менять замок. Узнать о том, что код скомпрометирован можно только одним, весьма не приятным, способом.
А уж как там его скомпрометировали дело десятое: подсмотрели, ребенок в школе похвастался, бабушка на бумажке записала, да бумажку в магазине выронила…
Вот с компрометацией обычного ключа совершенно никаких проблем.
Достаточно сдать его для копирования в мастерскую рядом с домом.
Достаточно сдать его для копирования в мастерскую рядом с домом.
Вот не факт. Некоторые ключи нельзя скопировать «в мастерской рядом с домом». Не вдавался в подробности того, как этого добились производители замков/ключей, но как минимум один знакомый мастер-ключник просто отказывается пытаться скопировать подобные ключи — всё равно не получается.
Можно фото ключа?
Спасибо.
Спасибо.
Я добавлю про ещё один вариант, который встречал.
Грубо говоря, есть три комплекта ключей, красные, зелёные и синие. Вначале работают все, но использовать следует синие. При их компрометации в замке нужно повернуть специальный рычажок, после чего синий комплект перестаёт работать. Затем точно так же с зелёным.
Такое есть у Mul-t-Lock, 3IN1 называется, но я видел замок какого-то другого производителя.
Грубо говоря, есть три комплекта ключей, красные, зелёные и синие. Вначале работают все, но использовать следует синие. При их компрометации в замке нужно повернуть специальный рычажок, после чего синий комплект перестаёт работать. Затем точно так же с зелёным.
Такое есть у Mul-t-Lock, 3IN1 называется, но я видел замок какого-то другого производителя.
Пожалуйста:
Называется «помповый ключ». В Ярославле я не нашёл мастерскую, где такие делают. Не особо активно искал, но факт.
Называется «помповый ключ». В Ярославле я не нашёл мастерскую, где такие делают. Не особо активно искал, но факт.
Да, у нас был такой замок. Из родных пяти ключей через некоторое время не заедало только два. При условии, что никто ключей не терял, в итоге пришлось его сменить на менее эксклюзивный.
Если я потерял ключи — то я топаю в охрану, пишу заявление и мне выдают мой комплект ключей на время — сделать копию или открыть дверь и взять копию дома. Никакого МЧС.
Это кто же в Минске занимается подобным? У нас обычные «вохровцы», сервиса с хранением ключей я не видел…
Хотя давно, лет 5 уже, как не интересовался.
Хотя давно, лет 5 уже, как не интересовался.
Департамент охраны МВД.
http://ohrana.gov.by/wp/
Когда происходит сработка и выезжает экипаж — не ломать же им двери — у них есть ключи открыть спокойно мою квартиру.
И «сервисом» таким, что я брал ключи в охране — я уже пользовался.
http://ohrana.gov.by/wp/
Когда происходит сработка и выезжает экипаж — не ломать же им двери — у них есть ключи открыть спокойно мою квартиру.
И «сервисом» таким, что я брал ключи в охране — я уже пользовался.
Да, так и есть. Но лично я не стал бы сдавать дополнительный комплект ключей охране. Просто потому, что это лишняя «уязвимость».
Да, понимаю, паранойя :(
Да, понимаю, паранойя :(
Без комплекта ключей, которые они используют для того, чтобы с понятыми зайти в квартиру, не ломая дверь, пока я доеду до квартиры — а я могу быть за тысячи км от дома в отпуске, они не заключают договор на охрану.
Крайне редко, бывают ложные срабатывания датчиков движения и им приходится вскрывать квартиру этим комплектом ключей.
Крайне редко, бывают ложные срабатывания датчиков движения и им приходится вскрывать квартиру этим комплектом ключей.
Вокорд — компашка московская — чисто для каламы. Если ваш интерес в реклмных технологиях — в перед и с песней!
Если я потерял карту, открываю дверь с телефона, беру бесхозную RFID карту и регистрирую её в СКУД. Потерянные из базы удаляю.
Никакого МЧС и заявлений в охрану.
Никакого МЧС и заявлений в охрану.
Ага, украли/потеряли телефон с ключами и усе — МЧС с пилкой?
Я не против прогресса, но слишком пока геморные такие замки — жена, дети с ними не так легко смогут обращаться, как я, особенно в ситуация отключения электроэнергии и заглючившего софта в замке.
Я не против прогресса, но слишком пока геморные такие замки — жена, дети с ними не так легко смогут обращаться, как я, особенно в ситуация отключения электроэнергии и заглючившего софта в замке.
На телефоне в принципе ничего не должно хранится. Все в облаках. В данном случае интерфейс к замку лежит на хостинге или на домашнем сервере.
Жена и дети не могут нажимать кнопку в приложении на телефоне или поднести карточку с считывателю? Эта как раз та категория людей, которые с большой вероятностью потеряют ключи.
Резервное питание обязательно. Софта там строчек 100, глючить нечему. На моей практике пока есть только один заклинивший механический замок и ни одного электромеханического.
Жена и дети не могут нажимать кнопку в приложении на телефоне или поднести карточку с считывателю? Эта как раз та категория людей, которые с большой вероятностью потеряют ключи.
Резервное питание обязательно. Софта там строчек 100, глючить нечему. На моей практике пока есть только один заклинивший механический замок и ни одного электромеханического.
Карточку легко потерять, как и ключи. А телефон может разрядиться в самый неподходящий момент.
А престарелые родители вообще не смогут пользоваться приложением в телефоне.
А престарелые родители вообще не смогут пользоваться приложением в телефоне.
Только после потери ключей вас ждет замена замка. А я могу выдавать гостевые карточки даже удаленно.
Карточку с беспроводным интерфейсом с куском железа с прорезями даже сравнивать как-то не корректно — между этими технологиями тысяча лет.
Не могут пользоваться приложением — подарите им смарт-часы с горячей клавишей ) Когда замок подключен в сеть — у вас появляется 100500 способов его активировать и ни один из них не может быть заменен отмычкой.
Разряженный телефон в городе — вообще не проблема, есть салоны связи, где его бесплатно зарядят, соседи с розетками, телефоны прохожих, с которых тоже можно авторизоваться. Вот потерять единственные железные ключи — это засада.
Карточку с беспроводным интерфейсом с куском железа с прорезями даже сравнивать как-то не корректно — между этими технологиями тысяча лет.
Не могут пользоваться приложением — подарите им смарт-часы с горячей клавишей ) Когда замок подключен в сеть — у вас появляется 100500 способов его активировать и ни один из них не может быть заменен отмычкой.
Разряженный телефон в городе — вообще не проблема, есть салоны связи, где его бесплатно зарядят, соседи с розетками, телефоны прохожих, с которых тоже можно авторизоваться. Вот потерять единственные железные ключи — это засада.
Нет, не ждет меня замена замков — разве что чипа охранной сигнализации. Пускай приходят с найденными ключами — их на месте преступления и повяжут.
Зачем мне выдавать ключи каким-то гостям? Как нормальный человек — я встречаю гостей у двери, а не жду с пивом их у телека. Гостевые ключи — бред для 99% людей.
Колесо изобрели 5000 лет назад — никто от них не отказывается только потому, что ему столько лет.
Зачем мне выдавать ключи каким-то гостям? Как нормальный человек — я встречаю гостей у двери, а не жду с пивом их у телека. Гостевые ключи — бред для 99% людей.
Колесо изобрели 5000 лет назад — никто от них не отказывается только потому, что ему столько лет.
не бред, если это частный дом или дача.
Например у меня em-marine брелок есть у председателя — если нужно попасть на участок, например, если общую трубу прорвало или ее ежегодная ревизия ну или мелкие лоботрясы какой-нибудь мячик закинули.
Он откроет калитку и снимет периметр с охраны на n времени, но в постройки не впустит и более ничего не сделает
Например у меня em-marine брелок есть у председателя — если нужно попасть на участок, например, если общую трубу прорвало или ее ежегодная ревизия ну или мелкие лоботрясы какой-нибудь мячик закинули.
Он откроет калитку и снимет периметр с охраны на n времени, но в постройки не впустит и более ничего не сделает
Мы не выкладываем фото от наших клиентов, всегда заменяем.А сделавшие ЭТИ фото в курсе, что ИХ фото используются вами в рекламных целях? Ну я так, на всякий случай поинтересовался. Ведь там тоже двери чьих-то клиентов наверное?
Не защищаю автора, но… Где вы видели упоминание, что это именно та дверь?
Qi приемник позволит уйти от разъема для внешнего питания.
Набор кода на металлической (привет от тепловизора) клавиатуре, видимой со всех сторон (привет от видеокамеры)? Не думал, что кто-то будет считать этот способ надёжным в наше время… Ну и странно быть столь уверенным в невзлавымаемости электронники с свете обильных новостей про взлом изолированных систем.
Если несложно, расскажите про эти приветы! Особенно про тепловизор.
Вместо тысячи слов:
Все-таки пару слов киньте. Сие пока непонятно.
Пальцы — они теплые. Пластины кнопок — металлические и холодные. Обычно окружающая температура не подниматся выше 20 градусов цельсия. А температура человеческих пальцев — градусов 35. Итого не менее 15 градусов разницы. Зимой — больше. Точность коммерческих инфракрасных сенсоров составляет 0.1 градуса. Есть все шансы узреть какие кнопки нажимал человек.
Утверждается что эта конкретная картинка получена с помощью FLIR one.
Утверждается что эта конкретная картинка получена с помощью FLIR one.
Пластины кнопок — металлические и холодные
Оригинал:
«In particular, we observed that the material of the keypad has a tremendous impact: the high thermal conductivity of metal keypads rendered them virtually impervious to the attack»
Пластиковые кнопки должны быть. На металлических не работает.
Дайте ссылку!
НА КАРТИНКЕ ВИДИМЫЙ СПЕКТР, А НЕ ТЕПЛОВИЗОР. Цифры в тепловизоре не могут отображаться, как и все остальные формы. Это фотомонтаж.
Вы обманываете сами себя!
Большинство сказанного мы уже не имеем возможности комментировать, но это какой-то разгул невежества.
НА КАРТИНКЕ ВИДИМЫЙ СПЕКТР, А НЕ ТЕПЛОВИЗОР. Цифры в тепловизоре не могут отображаться, как и все остальные формы. Это фотомонтаж.
Вы обманываете сами себя!
Большинство сказанного мы уже не имеем возможности комментировать, но это какой-то разгул невежества.
Я же написал что это FLIR One. Там есть вторичная VGA камера, что бы показывать тепловое излучение поверх обычного изобрежения.
Так кого я обманываю?
Так кого я обманываю?
Себя обманываете.
1. Чтоб совместить изображение с отдельно стоящих камер, нужно провести юстировку каждый раз, когда меняется расстояние до выбранного для съемки изображения. Поэтому Ваши ожидания от рекламы Флира слишком преувеличены.
2. Данная картинка имеет разрешение 800х800, что для Флира невозможно в принципе. И очень-очень невозможно.
Вы дали фикцию и поддержали бал мракобесия.
1. Чтоб совместить изображение с отдельно стоящих камер, нужно провести юстировку каждый раз, когда меняется расстояние до выбранного для съемки изображения. Поэтому Ваши ожидания от рекламы Флира слишком преувеличены.
2. Данная картинка имеет разрешение 800х800, что для Флира невозможно в принципе. И очень-очень невозможно.
Вы дали фикцию и поддержали бал мракобесия.
Вот я хз, че за FLIR, но промышленные тепловизоры Fluke имеют автосовмещение видимого и инфракрасного снимка. Юстировка проводится в зависимости от удаленности объекта и все отлично видно.
Но!
Даже если на простом тепловизоре цифр видно и не будет — будут видны нагретые пятна, и установить по ним, что за цифры были нажаты — секундное дело, не так ли?
Поэтому вся эта Ваша демагогия не имеет смысла и к предмету не относится. Кейпады вскрываются тепловизором очень и очень просто. Даже самым простым.
И Ваш замок к этому методу уязвим.
Но!
Даже если на простом тепловизоре цифр видно и не будет — будут видны нагретые пятна, и установить по ним, что за цифры были нажаты — секундное дело, не так ли?
Поэтому вся эта Ваша демагогия не имеет смысла и к предмету не относится. Кейпады вскрываются тепловизором очень и очень просто. Даже самым простым.
И Ваш замок к этому методу уязвим.
Ну и я поискал про FLIR, вот видео:
Отлично видно цифры на кейпаде.
Давайте скажем что и видео — фейк — ага?
А Вы — супер-пупер!
P.S. Защита от тепловизора — это элементарный подогрев кейпада.
Отлично видно цифры на кейпаде.
Давайте скажем что и видео — фейк — ага?
А Вы — супер-пупер!
P.S. Защита от тепловизора — это элементарный подогрев кейпада.
P.S. Защита от тепловизора — это элементарный подогрев кейпада.
Я при каждом наборе кода (банкоматы, терминалы и т.п), помимо того, что набираю код вслепую, закрыв чем-нибудь сверху, после набора прикасаюсь к каждой клавише — тоже вполне защита от тепловизора (а заодно от отпечатков и других физических следов), как мне кажется :)
У инфракрасных камер весьма плохонькое разрешение. Поэтому берётся обычное чёрно-белое изображение и на него накладывается раскрашеное градиентом изображение с ИК камеры.
Строго говоря, это не код, открывающий замок, а 4! кодов, один из которых открывает замок. Ну и с пластиковыми клавиатурами это работает ок, а с металлическими плохо — теплоёмкость больше, теплопроводность лучше.
Так что я б видеокамеру бы прилепил бы на жвачке напротив двери.
Так что я б видеокамеру бы прилепил бы на жвачке напротив двери.
Ну да, 4! кодов. Только там явно видно, что пятно на цифре 7 ярче, а 6 — тусклее других. Думаю, если снять видео остывания кнопок, то будет понятно в каком порядке их нажимали.
С учётом, что мы о долях градуса, у кнопок всех чуть-чуть разная теплопроводность, а измерение делается где-то минимум через полминуты после открывания замка — на ярче-тусклее можно не обращать внимания, это случайные флуктуации.
====
Специально задал вопрос, чтобы вывести на чистую воду. Дело в том, что тепловизоры не снимают в видимом спектре, они не могут передать цифры. Эта картинка — фикция, фотомонтаж.
====
Но, видимо, ЗДЕСЬ ПРАВИЛ БАЛ НЕВЕЖЕСТВО.
=========================================
Специально задал вопрос, чтобы вывести на чистую воду. Дело в том, что тепловизоры не снимают в видимом спектре, они не могут передать цифры. Эта картинка — фикция, фотомонтаж.
====
Но, видимо, ЗДЕСЬ ПРАВИЛ БАЛ НЕВЕЖЕСТВО.
=========================================
Лолшто? Тепловизоры снимают в инфракрасном спектре, а уж как это отобразить – дело десятое. Картинка вполне себе реальная – аналогичное сам лично фоткал тепловизором, банально подключаемым к айфону.
Невежество? Есть модели тепловизоров где кроме датчика инфракрасного излучения стоит ещё и обычная камера, которая позволяет сопоставлять тепловое излучение с видимыми объектами.
Так что здесь действительно правит бал невежество. Только с вашей стороны.
Так что здесь действительно правит бал невежество. Только с вашей стороны.
ИК-камера не является единственным способом выявления нажимаемых кнопок. Достаточно того что кожа всегда содержит жировые выделения, которые всегда оседают на любой поверхности (к олефобным так же прилипает, но легко удаляется). Банальный суперклей легко выявит какие кнопки входят в комбинацию. Если учесть что даже простые домушники в обязательном порядке проводят длительное «вызванивание» жертвы, легко совместить подбор с исследованием поведения жертвы. Опять же никто не запрещает совмещать разные типы атаки. Уголовный мир далеко не так туп, как нам часто показывают и способен творчески подходить к взлому. Очень часто включают в свой ассортимент методы социальной инженерии. Собственно ситуация с криминальными хакерами зеркально отражает таковую и в обычном мире. Поэтому нормальная защита всегда мероприятие и никогда технология. А уж использование слова абсолютное в данном контексте явный обман. Все что создано человеком может быть взломано. Вопрос лишь в экономической целесообразности. Так что если уж хотите показать устойчивость к взлому, вместо слов дайте калькуляцию по деньгам и по времени…
Погуглите девайс Seek Thermal. Удивитесь =)
Мы верим что вы специалист в своей области. Интересно изучать тот опыт который вы передаете. Спасибо.
В свою очередь, поймите, что здесь собрались специалисты из другой области, и вам бы не пытаться ловить ИТ-шников на мелочах, которые для них само собой разумеющиеся (как сложить пару изображений), а так же перенимать опыт.
Батхерт вызывают ваши методы продвижения товара и услуг.
В свою очередь, поймите, что здесь собрались специалисты из другой области, и вам бы не пытаться ловить ИТ-шников на мелочах, которые для них само собой разумеющиеся (как сложить пару изображений), а так же перенимать опыт.
Батхерт вызывают ваши методы продвижения товара и услуг.
Человек набрал код и нагрел металлическую клавиатуру там, где касался кнопок. Жулик навёл тепловизор и увидел нажатые кнопки.
Жулик пришёл раньше и поставил миниатюрную камеру так, чтобы она снимала клавиатуру. Человек пришёл и набрал код. Мошенник увидел.
Жулик пришёл раньше и поставил миниатюрную камеру так, чтобы она снимала клавиатуру. Человек пришёл и набрал код. Мошенник увидел.
Мы достаточно долго работаем с тепловизорами. Эта картинка — чья-то провокация. Не надо верить всему, что пишут в инете. Надо очень долго держать пальцы, чтобы чего-то нагреть. И это состояние будет длиться не более 0,1 сек. Это я даже превысил.
Или давайте разбираться! Укажите тип этого тепловизора? Даже будет интересно, если мы поставим эксперимент.
Или давайте разбираться! Укажите тип этого тепловизора? Даже будет интересно, если мы поставим эксперимент.
Всё это обходится также как с банкоматами — накладки на панели, скрытые камеры и что там ещё в арсенале кардеров?
Кстати, что толку защищать только дверь? Нужно и окна таким же образом! Замок туда не пристроишь (стекло тупо вырезается), только сигнализация поможет — а во Вашим словам, она взламывается/обходится легко.
Кстати, что толку защищать только дверь? Нужно и окна таким же образом! Замок туда не пристроишь (стекло тупо вырезается), только сигнализация поможет — а во Вашим словам, она взламывается/обходится легко.
След от руки на стене держится минуту примерно, след от пальца примерно секунд 20-30 в зависимости от разницы температур. Использую ti10 fluke
Да даже тепловизор не нужен! Невидимая люминесцентная краска и смотрим где стерта :-D
Это мы проходили лет 10 назад. С тех пор на панелях ничего не стирается. Да и кнопки вам ничего не скажут — без знания их последовательности!
Вы, верно, читать разучились, пока учились рекламные тексты писать? Вася Пупкин подберет такую краску, которая и стирается и не видна в видимом свете. А раз ваш чудо-замок даже не думали защищать (привет side-channel, на который вы и не смотрели), вероятность успешного подбора кода, зная только цифры, существенно выше нуля.
Вася Пупкин подберет такую краску, которая и стирается и не видна в видимом свете.Да и особенной краски не надо, достаточно любого бесцветного жира/смазки нанести маленькими капельками по центру каждой кнопки. Где капля смазана — там и кнопка из кода. В полумраке подъезда разглядеть ничего такого не ожидающему жильцу будет невозможно.
Век живи — век учись! Спасибо за более простую идею :-)
Я уже в другом комменте писал — достаточно при наборе потрогать все кнопки, и этот метод не сработает.
И что, каждый раз заходя домой трогать все кнопки?
Это достанет очень быстро.
Это достанет очень быстро.
Можно пойти дальше: «научить» кодовый замок реагировать и на нажатия кнопок, и на прикосновения к ним. Код будет выглядеть, например, так: 1 нажать, 2 потрогать, 3 нажать, 4 нажать, 5 потрогать. Для краски, тепловизора, камеры наблюдения «нажать» от «потрогать» отличаться не будет, особенно с учётом того, что «чуть недонажать» эквивалентно «потрогать». А для замка будет.
Сразу после набора кода включать небольшие нагреватели под кнопками, которые быстро выравняют их температуру — тепловизор отпадает.
Сразу после набора кода включать небольшие нагреватели под кнопками, которые быстро выравняют их температуру — тепловизор отпадает.
Цыфры на кнопках должны загоратся каждый раз на новом месте.
Ок. Сколько длина кода? Символов 5?
Итого, у нас есть 5 нажатых известных кнопок. Причем комбинаций получается не 100000, а если меня комбинаторика с перестановками не подводит — 120 (если кнопка повторяется, то меньше).
Да, влоб не перебрать. А вот подбирать по 2 комбинации между визитами хозяев — вполне. За пару месяцев справится, не вызывая тревоги. И это не считая возможности скрытой камеры.
Тут конечно будет полезен генерируемый пароль, но не сильно.
Итого, у нас есть 5 нажатых известных кнопок. Причем комбинаций получается не 100000, а если меня комбинаторика с перестановками не подводит — 120 (если кнопка повторяется, то меньше).
Да, влоб не перебрать. А вот подбирать по 2 комбинации между визитами хозяев — вполне. За пару месяцев справится, не вызывая тревоги. И это не считая возможности скрытой камеры.
Тут конечно будет полезен генерируемый пароль, но не сильно.
Возможно, я придумал новый способ взлома. Злоумышленникам ниже не читать :)
Красим каждую клавишу краской разного свечения в ультрафиолете. Первая нажатая клавиша кода будет самая чистая. Вторая будет наполовину перемазана краской с первой. Третья — преимущественно со второй и немножко с первой. И т. д. Вероятность угадать код без повторов цифр с первого раза будет, по-моему, близка к единице.
Красим каждую клавишу краской разного свечения в ультрафиолете. Первая нажатая клавиша кода будет самая чистая. Вторая будет наполовину перемазана краской с первой. Третья — преимущественно со второй и немножко с первой. И т. д. Вероятность угадать код без повторов цифр с первого раза будет, по-моему, близка к единице.
Это если человек набирает код одним пальцем. Обычно, если цифры в разных столбцах, работают два или три. Так что хоть ваша идея и облегчит подбор, но не до одной попытки.
У меня не сработает.
Я на домофоне код набираю разными пальцами разные кнопки, у нас в нише панель набора, как у терминалов и банкоматов, удобно положить ладонь. 10 квартир — 10 кодов на домофоне.
Я на домофоне код набираю разными пальцами разные кнопки, у нас в нише панель набора, как у терминалов и банкоматов, удобно положить ладонь. 10 квартир — 10 кодов на домофоне.
Насчёт тепловизора и краски (жаль что автор статьи это не понимает совсем, ну да ладно) — где-то писали про аналогичный способ съёма пин-кода карточки, когда владелец набирает его на клавиатуре банкомата или в магазине. Вроде даже простой камерой как-то это снимали. Я проникся мыслью, и даже хоть и не имею больших денег на карте, уже на автомате всегда перед набором кода прохожу пальцами по всем клавишам (ну или по куче соседних), или прямо во время набора трогаю лишние — да, задержка в 2-3 секунды возникает, но код подсмотреть или по тепловизору определить намного сложнее. Аналогично и краска сотрётся везде одинаково.
«Вариант противодействия» может быть только один — при попытке несанкционированного доступа всей электронике в квартире прилетает пара киловольт на логику, в сейфах срабатывает пиропатрон итд, а потом страховая компания аккуратно лишает ТСЖ и ЧОП всех заработанных за пару десятилетий денег.
Давно не смотрел «магазин на диване», спасибо за ностальгию.
Тревожная кнопка совпадает с тревожным кодом из одного символа.
Нововведение что две кнопки могут быть внутри обычного кода.
Пока, в моём представлении, панель для цифрового набора возможно только за тамбурной дверью, очень уж специфичная вещь, привлекает много внимания.
А если устройство получит распространение, и найдётся уязвимость (а она найдётся, если не Неуловимый Джо), то будет служить лишним маяком.
Контроллер встроен в замок или это отдельная коробочка связанная проводами с панелью ввода и замками?
Если второе, то где она может крепиться и как она защищена от того чтобы быть найденной вместе с проводами к замкам?
Как проходит защита IP- интерфейса вообще и MitM в случае подмены Wi-Fi точки конкретно?
Тревожная кнопка совпадает с тревожным кодом из одного символа.
Нововведение что две кнопки могут быть внутри обычного кода.
Пока, в моём представлении, панель для цифрового набора возможно только за тамбурной дверью, очень уж специфичная вещь, привлекает много внимания.
А если устройство получит распространение, и найдётся уязвимость (а она найдётся, если не Неуловимый Джо), то будет служить лишним маяком.
Прямая связь замка с панелью попросту отсутствует, информация передается по кодированному интерфейсу на контроллер, и уже он открывает замок.
Контроллер встроен в замок или это отдельная коробочка связанная проводами с панелью ввода и замками?
Если второе, то где она может крепиться и как она защищена от того чтобы быть найденной вместе с проводами к замкам?
Как проходит защита IP- интерфейса вообще и MitM в случае подмены Wi-Fi точки конкретно?
Допустим, вы хотите подменить мою запаролленную wifi-точку. Разве не надо сначала узнать пароль, чтобы создать точно такую же?
Можно подменить не вашу, а общеизвестную открытую, например старбакс или метро. Подходя к квартире вы же не всегда проверяете, к какой точке вы подключились?
А дальше https://habrahabr.ru/company/pentestit/blog/277793/
А дальше https://habrahabr.ru/company/pentestit/blog/277793/
Тот, кто подключается к публичному wi-fi и не иммеет постоянно включенного vpn — сам себе злобный буратино.
Да, точно. подцепится к открытой точке и потом даже на домашнюю не переключится. Я сам с именем метро создавал — количество подключенных клиентов довольно быстро упиралось в лимит приложения для раздачи на телефоне.
А в метро через vpn сижу.
А в метро через vpn сижу.
Тут хотелось бы больше технических подробностей о замке — как монтируется, как запитывается и т.п. Здесь же больше реклама… при этом я не смог найти ссылки на сайт производителя. Странная какая-то реклама :)
От установки подобных штук останавливает 2 фактора:
— главный (когда уже сделан хороший ремонт), — как монтируется эта штука? во-первых нужно как-то подвести питание (причем раз замок в двери, то проводок будет постоянно где-то болтаться в дверном проеме?) во-вторых, врезка этого чуда в более-менее приличную металлическую дверь может оказаться весьма и весьма трудоемким процессом и если дверь уже стоит, могут пострадать красивые обои, паркет и т.п. :)
— надежность электроники — возможность быстрого ремонта? Дверь в квартиру (дом), довольно щепетильная штука… что будет если ваш замок сломается? судя по картинке его можно открыть только электронным способом… и что? выпиливать дверь, чтобы в квартиру попасть? А как насчет поддержки? Сколько времени мне понадобиться чтобы найти того, кто сможет починить ваш замок? Будет ли ваша компания существовать через 5, 10 лет? С этой точки зрения замки от известных марок выглядят привлекательнее.
Ну и в заключении, все эти замки, двери бронированные… все это фигня. Спать спокойно позволит только сигнализация и страховка имущества :)
PS Ну а вашему замочку, впрочем, я бы мог найти применение. Установить его на дверь в подъезде, которая идет на несколько квартир. Но мешает несколько факторов: к домофону его видимо не подключить; не вижу возможности простого открытия замка изнутри; ну и ваша панель с кодом на фотке выглядит несколько хиленько… пластик? хотелось бы что-то негорючее видеть, и более эстетично выглядещее ;)
От установки подобных штук останавливает 2 фактора:
— главный (когда уже сделан хороший ремонт), — как монтируется эта штука? во-первых нужно как-то подвести питание (причем раз замок в двери, то проводок будет постоянно где-то болтаться в дверном проеме?) во-вторых, врезка этого чуда в более-менее приличную металлическую дверь может оказаться весьма и весьма трудоемким процессом и если дверь уже стоит, могут пострадать красивые обои, паркет и т.п. :)
— надежность электроники — возможность быстрого ремонта? Дверь в квартиру (дом), довольно щепетильная штука… что будет если ваш замок сломается? судя по картинке его можно открыть только электронным способом… и что? выпиливать дверь, чтобы в квартиру попасть? А как насчет поддержки? Сколько времени мне понадобиться чтобы найти того, кто сможет починить ваш замок? Будет ли ваша компания существовать через 5, 10 лет? С этой точки зрения замки от известных марок выглядят привлекательнее.
Ну и в заключении, все эти замки, двери бронированные… все это фигня. Спать спокойно позволит только сигнализация и страховка имущества :)
PS Ну а вашему замочку, впрочем, я бы мог найти применение. Установить его на дверь в подъезде, которая идет на несколько квартир. Но мешает несколько факторов: к домофону его видимо не подключить; не вижу возможности простого открытия замка изнутри; ну и ваша панель с кодом на фотке выглядит несколько хиленько… пластик? хотелось бы что-то негорючее видеть, и более эстетично выглядещее ;)
mvs3d
Как вы описали. Врезал в проем. У меня питание 12В. + Упс
то же самое, что и с обычным если его заклинет
Они продают решение с этим замком, производитель замка другой, может китай даже.
Сигнализация — глушиться. Страховые — разоряются.
Можно подключить к домофону, это замок фактически реле 12В + сигнал управления.
Можно кнопку подключить для открытия.
как монтируется эта штука
Как вы описали. Врезал в проем. У меня питание 12В. + Упс
что будет если ваш замок сломается
то же самое, что и с обычным если его заклинет
Будет ли ваша компания существовать через...
Они продают решение с этим замком, производитель замка другой, может китай даже.
Спать спокойно позволит только сигнализация и страховка имущества
Сигнализация — глушиться. Страховые — разоряются.
к домофону его видимо не подключить
Можно подключить к домофону, это замок фактически реле 12В + сигнал управления.
не вижу возможности простого открытия замка изнутри;
Можно кнопку подключить для открытия.
UFO just landed and posted this here
UFO just landed and posted this here
Действительно — все новое… ощущение, что вернулся в конец 90х с рекламой такого-же замка и почти 1 в1 текстом статьи через каждые полчаса по ShopTV и МагазинНаДиване а также плакатами на столбах от Сонекса со скидкой на него если у них дверь взять
А какие размеры у замка? У ригеля?
Как защищена наборная панель?
Как реализовано подключение нескольких замков к одному контроллеру?
Как реализовано резервное питание? И защита от полного обесточивания?
Просто от ответа на каждый из вопросов зависит отличие вашего замка от имитации замка.
Например: короткий ригель как на картинке у большинства «железных дверей» перекроет в косяке только одну металлическую стенку коробки, соответственно, все 800кг супер силы не помогут от простого отжатия.
Если панель не устанавливается надёжно и «изнутри» — она становится «дыркой» или DOS уязвимостью.
Если нет грамотной «отвязки» внешнего вводя для подачи тока — тоже или дыра или DOS уязвимость.
Как защищена наборная панель?
Как реализовано подключение нескольких замков к одному контроллеру?
Как реализовано резервное питание? И защита от полного обесточивания?
Просто от ответа на каждый из вопросов зависит отличие вашего замка от имитации замка.
Например: короткий ригель как на картинке у большинства «железных дверей» перекроет в косяке только одну металлическую стенку коробки, соответственно, все 800кг супер силы не помогут от простого отжатия.
Если панель не устанавливается надёжно и «изнутри» — она становится «дыркой» или DOS уязвимостью.
Если нет грамотной «отвязки» внешнего вводя для подачи тока — тоже или дыра или DOS уязвимость.
Странно, но поиск в тексте страницы по «OTP» и «токен» ничего не дал.
Вместо фиксированного кода, который можно подсмотреть, выбить и т.д., можно использовать TOTP-токены типа этого либо приложения аля Google Authenticator. Для защиты от входа под принуждением можно пропускать заранее известную цифру при чистом вводе — например, пятую цифру шестизначного кода.
Вместо фиксированного кода, который можно подсмотреть, выбить и т.д., можно использовать TOTP-токены типа этого либо приложения аля Google Authenticator. Для защиты от входа под принуждением можно пропускать заранее известную цифру при чистом вводе — например, пятую цифру шестизначного кода.
UFO just landed and posted this here
Тон статьи напомнил:
Если Вы принесете к нам в редакцию пять крышечек от канализационных люков, то получите шестую АБСОЛЮТНО БЕСПЛАТНО!
Очередной «магазин на диване» на хабре.
Электронные замки давным — давно применяются для защиты помещений.
Их главное преимущество — отсутствие возможности «покрутить ключом» и невозможность определить местонахождение замка.
Делают их максимально исключив возможность «вмешательства извне» никаких проводов, wifi инетов и т.д. — именно поэтому в статье дорогая хрень для гиков, а не нормальный замок.
Реально виденный мной замок такого рода и с максимальными степенями защиты был такой:
Замок был сделан одной малоизвестной в широких кругах датской конторкой, которая специализировалась на производстве убежищ (некоторые разумные и богатые люди делают такие правильные штуки у себя дома).
Если Вы принесете к нам в редакцию пять крышечек от канализационных люков, то получите шестую АБСОЛЮТНО БЕСПЛАТНО!
Очередной «магазин на диване» на хабре.
Электронные замки давным — давно применяются для защиты помещений.
Их главное преимущество — отсутствие возможности «покрутить ключом» и невозможность определить местонахождение замка.
Делают их максимально исключив возможность «вмешательства извне» никаких проводов, wifi инетов и т.д. — именно поэтому в статье дорогая хрень для гиков, а не нормальный замок.
Реально виденный мной замок такого рода и с максимальными степенями защиты был такой:
- в двери было отверстие 3 мм диаметром и глубиной 30 мм, в конце там стояла оптоволоконная жила длиной 50 см, ведущая к фотоэлементу замка
- ключ представлял собой брелочек со штырьком в 28мм все с тем-же оптоволокном от диода, внутри был диод и процессор, генерирующий последовательности кода для открытия, каждый ключ имел уникальный код
- замок мерил интенсивность света и считал импульсы, если интенсивность была удобоворимая (считывание происходило только при нахождении на максимальной глубине)
- в случае, если код совпадал с загруженным, замок открывался
- если код / интенесивность не совпадали 5 раз — замок увеличивал паузу между считыванием до 5 минут
- если неудачные попытки подбора продолжались в течении 15 минут замок переходил в режим тревоги — в этом случае для открытия нужно уже было два ключа
- замок имел провода для подключения электричествв, а для зарядки блока на ионисторах или аккумах (на выбор)
- блок зарядки в момент зарядки полностью электрически развязан от электроники замка, т.е. замок в этот момент по просту выключен и не раегирует на попытки открыть его
- лишь при отключении внешнего питания замок снова запитывался, естественно при этом помня свое последнее состоянии
- провода для «подзарядки» выходили из стены на этаж ниже помещения и выглдяели как обычная витая пара (8 жил) — 2 питание зарядки 12в(надо найти), а на остальные 6 требовалось подать напряжение от 5 до 12 вольт — только тогда начиналась зарядка — без этого — защита
Замок был сделан одной малоизвестной в широких кругах датской конторкой, которая специализировалась на производстве убежищ (некоторые разумные и богатые люди делают такие правильные штуки у себя дома).
А, забыл вот что еще — судя по фотке, этот замок OEMят китайцы для данных господ.
Про блок не скажу — может и их собственное поделие, но точно такой-же замок по типоразмерам и виду держал в руках — китайская контора их делала.
Ну и судя по вылету ригеля и их количеству — таких замков, чтобы дверь серьезно запереть — нужно по периметру штук ннадцать :D
Ну и самое главное — достаточно контор, кто у нас такое предлагает но не строит из себя фею — в том числе без вифи и инетов и с оптоключами и по цене на треть ниже — yandex в помощь.
Про блок не скажу — может и их собственное поделие, но точно такой-же замок по типоразмерам и виду держал в руках — китайская контора их делала.
Ну и судя по вылету ригеля и их количеству — таких замков, чтобы дверь серьезно запереть — нужно по периметру штук ннадцать :D
Ну и самое главное — достаточно контор, кто у нас такое предлагает но не строит из себя фею — в том числе без вифи и инетов и с оптоключами и по цене на треть ниже — yandex в помощь.
ИМХО опто-ключ — это прошлый век. Беспроводная карточка, диалог карты с процессором замка и злоумышленник может брутфорсить годами. При этом нет вообще никаких скважин и подслушать ничего невозможно.
Беспроводную карточку / токен гораздо проще скомпромитировать / подслушать / скопировать, чем опто-ключ.
Считыватель обнаружить, даже если не знаешь где — секундное дело — по излучению, кроме того, нельзя сделать ванадлоустойчивым — металлом не закроешь. Вобщем, эта технология не для безопасности, а для удобного быстрого доступа — а это совсем другая тема.
В том замке наличие скважины не дает никаких плюсов для взлома, наоборот, усложняет его — отверстие очень небольшое — его даже обнаружить проблематично, просунуть туда что-то — тем более.
Обмен данными практически не перехватить. Вывести из строя считыватель конечно можно, но считыватель карточек и токенов вывести из строя еще проще.
Скажем так — из своего опыта скажу — в местах, где безопасность ставится превыше всего карточки и токены я не встречал ни разу.
Считыватель обнаружить, даже если не знаешь где — секундное дело — по излучению, кроме того, нельзя сделать ванадлоустойчивым — металлом не закроешь. Вобщем, эта технология не для безопасности, а для удобного быстрого доступа — а это совсем другая тема.
В том замке наличие скважины не дает никаких плюсов для взлома, наоборот, усложняет его — отверстие очень небольшое — его даже обнаружить проблематично, просунуть туда что-то — тем более.
Обмен данными практически не перехватить. Вывести из строя считыватель конечно можно, но считыватель карточек и токенов вывести из строя еще проще.
Скажем так — из своего опыта скажу — в местах, где безопасность ставится превыше всего карточки и токены я не встречал ни разу.
>Беспроводную карточку / токен гораздо проще скомпромитировать / подслушать / скопировать, чем опто-ключ.
Диалог между считывателем и картой основанный на несимметричных ключах можно слушать сколько угодно, но абсолютно бесполезно.
>Скажем так — из своего опыта скажу — в местах, где безопасность ставится превыше всего карточки и токены я не встречал ни разу.
Диалог между считывателем и картой основанный на несимметричных ключах можно слушать сколько угодно, но абсолютно бесполезно.
>Скажем так — из своего опыта скажу — в местах, где безопасность ставится превыше всего карточки и токены я не встречал ни разу.
Диалог между считывателем и картой основанный на несимметричных ключах можно слушать сколько угодно, но абсолютно бесполезно.
Посмотрите, сколько таких утверждений было опровергнуто — взламывали из-за коллизии хэшей, из-за неравномерного рандома и т.д. Гораздо надежней, когда подслушать передачу практически невозможно — нет данных — нет взлома.
Скажем так — из своего опыта скажу — в местах, где безопасность ставится превыше всего карточки и токены я не встречал ни разу.
Имелось ввиду про замки и помещения, а не токены для софта, тем более Aladdin-ские, тем более — USBшные :)))
>Посмотрите, сколько таких утверждений было опровергнуто — взламывали из-за коллизии хэшей, из-за неравномерного рандома и т.д
Испортить реализацией можно любой алгоритм. Но правильно реализованный простой алгоритм не взламываем.
Испортить реализацией можно любой алгоритм. Но правильно реализованный простой алгоритм не взламываем.
«правильно реализованный» — это обычно просто «недообследованный» :D
Многие на рынке криптографии утверждали, что их алгоритм — самый стойкий, но потом его ломали…
Поэтому и нужно максимально затруднять перехват данных — это способ, позволяющий не дать «дообследовать».
Многие на рынке криптографии утверждали, что их алгоритм — самый стойкий, но потом его ломали…
Поэтому и нужно максимально затруднять перехват данных — это способ, позволяющий не дать «дообследовать».
В интернете ходит громадное количество шифрованного трафика, банки гоняют свои транзакции и ничего.
Если трафик изначально зашифрован, то прослушка не поможет…
Если трафик изначально зашифрован, то прослушка не поможет…
Именно потому что что прослушка помогает и делается ставка на квантовую криптографию, основное свойство которой как раз и заключается в индикации постороннего доступа к трафику.
Ничего, только взламывают их иногда :) — на хабре полно статеек :)
Плюс тут IT, где постоянно обновляют алгоритмы и стараются закрыть все дыры.
А замок — будете Вы так постоянно за замком следить? Фирмварьку ему подкладывать новую? :)
Не проецируйте технологии шифрования IT на совсем другую область применения.
Еще разок — при секурных доступах в помещения токены и карточки обычно не применяются.
Ибо применяются максимально простые и устойчивые и надежные штуки. Максимально не боящиеся внешних факторов (вода / излучение) и максимально сложно прослушивающиеся — это позволяет им быть длительное время вне досягаемости ненужных людей.
Плюс тут IT, где постоянно обновляют алгоритмы и стараются закрыть все дыры.
А замок — будете Вы так постоянно за замком следить? Фирмварьку ему подкладывать новую? :)
Не проецируйте технологии шифрования IT на совсем другую область применения.
Еще разок — при секурных доступах в помещения токены и карточки обычно не применяются.
Ибо применяются максимально простые и устойчивые и надежные штуки. Максимально не боящиеся внешних факторов (вода / излучение) и максимально сложно прослушивающиеся — это позволяет им быть длительное время вне досягаемости ненужных людей.
Плюс тут IT, где постоянно обновляют алгоритмы
Как был за последние лет двадцать обновлен DES или RSA?
Вы думаете как общается банковское оборудование между собой через общедоступные сети? Когда трафик шифрован, а ключи предварительно загружены в устройства, никакое прослушивание трафика не поможет его вскрыть. И формируется это элементарным алгоритмом.
А для замка алгоритм будет вообще простой:
- Замок высылает на карту случайную строку
2 Карта шифрует эту строку на своем private-ключе
3 Замок проверяет результат на public-ключе карты.
Все. Слушать трафик можно сколько угодно. Или вы будете утверждать о нестойкости RSA ?
Проблемы вскрытия, которые вы тут описываете начинаются когда устройствам для начала диалога надо обменяться ключами. Вот тогда начинаются проблемы алгоритмов.
Еще разок — при секурных доступах в помещения токены и карточки обычно не применяются.
Угу. А множество СКУД-ов опровергают это утверждение. Карточки и прочие штуки убирают совсемм по другой причине, и по этой же причине будет убран этот оптический ключ.
Ибо применяются максимально простые и устойчивые и надежные штуки.
Смарт-карта — это достаточно простое и надежное устройство. Миллионы выпущенных банковских карт это подтверждают.
Карточки и прочие штуки убирают совсем по другой причине, и по этой же причине будет убран этот оптический ключ.
Подскажите, пожалуйста, а по какой причине убираются карточки?
А для замка алгоритм будет вообще простой
Давайте так — если действительно все сделать ИДЕАЛЬНО — то таки да.
Но мир криптографии так и не смог в реальности сделать идеально пока, увы.
Трудновзламываемого — да, делали, невзламываемого — нет.
Т.е. да — с точки зрения теории вроде все ок, но, как я уже выше писал — то рандом подведет, то броски по питанию, то вообще байпасс замутят.
А множество СКУД
Я Вам говорил уже, что для большинства СКУД карточки вполне подходят (например в Сбере они повсеместно кроме хранилищ). А вот если требования по безопасности жесткие — то увы, такое не ставят. Биометрические датчики точно также не ставят — ибо очень легко компромитируются. Сканера радужки я не встречал — возможно где-то и используется.
На деле, то что видел — используют два — три ключа — т.е. дверь могут открыть только в присутствии (например) шефа безопасности, директора и тех.дира.
Миллионы выпущенных банковских карт это подтверждают.
Это Вы кардерам скажите :)
Карточки пользуются популярностью ввиду своей простоты, дешевизны и удобства.
Это не тот подход, который необходим для безопасности.
Но мир криптографии так и не смог в реальности сделать идеально пока, увы.
Смог, сделал и пользуется. Банковское оборудование общаюшееся через интернет тому подтверждение.
Это Вы кардерам скажите :)
Много кардеры смарткарт подделали? Есть хоть одна?
Карточки пользуются популярностью ввиду своей простоты, дешевизны и удобства.
Это не тот подход, который необходим для безопасности.
Это только от незнания внутреннего устройства карты.
Смог, сделал и пользуется. Банковское оборудование
До недавнего времени многое из такого обрудования пользовалось ipsec-ом — он был скомпромитирован, OpenVPN — bleed — был скомпромитирован — чем не примеры?
Много кардеры смарткарт подделали?
А причем тут смарткарты? Вы же писали:
Миллионы выпущенных банковских карт это подтверждают.
Это только от незнания внутреннего устройства карты
Эээ? Вы мне про чип так намекаете или про что?
Если про него — посмотрите на хабре статью про карточки TROIKA и их взлом, например.
До недавнего времени многое из такого обрудования пользовалось ipsec-ом — он был скомпромитирован, OpenVPN — bleed — был скомпромитирован — чем не примеры?
Ни один из них не был вскрыт прослушиванием трафика.
А причем тут смарткарты? Вы же писали:
А о каких еще картах может идти речь если карта должна шифровать/дешифровать посылку? О картах с полосой что-ли? Именно о миллионах выпущенных банковских смарт-карт.
Если про него — посмотрите на хабре статью про карточки TROIKA и их взлом, например.
Читал, он вскрыл конечное устройство — апк приложение. Это сильно отличается от прослушивания и расшифровки трафика.
Ни один из них не был вскрыт прослушиванием трафика.
А это было не к прослушиванию трафика вообще, это было к Вашему:
Смог, сделал и пользуется
Т.е. народ тоже думал, что сделал все хорошо и по честному — алгоритмы стойкие, ключи длинные — и вот те бах :)
О картах с полосой что-ли?
Именно их. Их масса огромна, компрометация проста и их выпускают все еще — чем кардеры и пользуются.
Банковские карты с чипом сложнее. Но и их копировали (из-за бага в реализации протокола ЕМНИП) до недавнего времени, потом баг поправили.
Потом использовали задержки при пересылки данных от банкоматов и как раз за счет прослушивания трафика с компромитированного банкомата делали транзакции «от лица» использовавшего в данный момент свою карту и данный банкомат.
Таких историй — вагон и маленькая тележка. На любом хакадее или конфе можно воочию увидеть что да как.
TROIKA — чел реверсил приложение, затем смог разобраться и расшифровать участки смарткарты — про это там тоже написано.
Именно по этому серебряной пули нет, и надо максимально осложнять возможность взлома.
Если есть контакты или беспроводное соединение — это можно вывести из строя (глушилка, флуддер, шоккер), либо перехватить достаточно просто.
Свет-же гораздо труднее перехватить, или вывести из строя принимающую сторону — потому как можно оптикой отдалится от источника контакта, а от ослепления защититься копеечным фильтром. Именно по этому это на данный момент — один из самых надежных вариантов.
Банковские карты с чипом сложнее. Но и их копировали (из-за бага в реализации протокола ЕМНИП) до недавнего времени, потом баг поправили
Банковские смарт=карты не копировали. Никогда.
делали транзакции «от лица» использовавшего в данный момент свою карту и данный банкомат.
Это невозможно для чиповой карты. Просто подпись не сойдется и эмитент не примет транзакцию.
TROIKA — чел реверсил приложение, затем смог разобраться и расшифровать участки смарткарты — про это там тоже написано.
Именно, человек получил доступ внутрь конечного устройства. Но ничего расшифровать он не смог, потому как там ничего не было зашифровано. А подписать запись на карте ему он уже не смог. Поэтому все-что он сделал — это неразменный пятак. Люди, производившие "тройку" шли сознательно на эту дыру, потому что иначе пополнения со смартфона сделать нельзя. Но таких умников отлавливают другими средствами.
Свет-же гораздо труднее перехватить
Давай я расскажу, почему они так боятся перехвата: потому что у них тупая моргалка без мозгов, у которой максимум умности — keelog или подобное. А значит это взламывается простым копированием ключа "на раз". Надо только временно доступ к ключу поиметь. А заглушить оптический датчик проще простого — сунуть туда жевачку, никаких технических наворотов не надо.
Банковские смарт=карты не копировали. Никогда.
Ошибаетесь. Я описывал, в каком случае копировали. Не верите мне — можете поспрашать гугл.
Но ничего расшифровать он не смог
Окей, если правильно понимаю — то мы по разному воспринимаем слово «расшифровал» => давайте я заменю его «взломал» — и тогда все встанет на свои места.
Давай я расскажу, почему они так боятся перехвата
Они — это кто? Как прям в «о чем говорят мужчины» ОНИ :D
Если Вы про производителей того замка — то нет, не бояться (битовая последовательность меняется после открытия).
А если про меня — я тоже не боюсь — я просто описал Вам в кратце, почему свет более безопасен, чем радио-канал или провода — вот и все.
Я описывал, в каком случае копировали.
ЕМНИП — это не пример копирования.
Не верите мне — можете поспрашать гугл.
Обычно доказательство утверждения лежит на высказывающем это утверждение.
Но скопировать банковскую карту невозможно. Просто исходя из ее устройства.
Можно украсть ключ какого-то эмитента, но это скорее будет достаточно сильным крахом для него. Случаев таких я не помню. Правильно организованная процедура хранения/передачи ключей исключает эти риски.
давайте я заменю его «взломал» — и тогда все встанет на свои места.
Еще раз. Человек получил доступ к конечному устройству. Получил ключи чтения и записи на карту. Прочитал карту стандартным образом. Записал стандартным образом. Попытался посчитать подпись и обломался.
А получил доступ к конечному устройству только по одной причине: по другому сделать пополнение карты через NFC телефона невозможно. Невозможно записать на карту не передав ключи. И разработчики пошли на это сознательно.
Если Вы про производителей того замка — то нет, не бояться (битовая последовательность меняется после открытия).
Да, я именно про разработчиков. И битовая последовательность там, если он действительноменяется, это простой keelog или подобное. Что-то более интеллектуальное без диалога применить невозможно.
И битовая последовательность там, если он действительноменяется, это простой keelog или подобное.
По словам инженера из той компании, который это все устанавливал и настраивал — там разновидность псевдослучайного генератора (он и генерит следующую последовательность) + некая соль. Генератор у каждого ключа разный, в базе прописываются все они, следующая последовательность хранится отдельно для каждого прописанного ключа.
По мне — вполне надежно.
там разновидность псевдослучайного генератора (он и генерит следующую последовательность) + некая соль.
Ну т.е. даже проще чем keeloq и ключ копируется простым считыванием с ключа нескольких последовательностей.
Если Вы считаете с ключа несколько последовательностей, ключ перестанет открывать замок, ибо он с ним рассинхронизируется.
Не очень понимаю, как Вы его сможете скопировать, если честно.
Объясните?
На keeloq есть атаки сдвигом — там все понятно.
Здесь атака сдвигом не пройдет.
Не очень понимаю, как Вы его сможете скопировать, если честно.
Объясните?
На keeloq есть атаки сдвигом — там все понятно.
Здесь атака сдвигом не пройдет.
Если у замка нет диалога с ключом, то значит атака сдвигом обязательно возможна.
Иначе случайно нажав несколько раз в кармане кнопку ключа останешься перед закрытой дверью с рассинхронизированным ключом.
Если это просто карточка — то что мешает использовать ретранслятор?
Открытие замка должно быть только по команде, т.е. как минимум брелок с кнопкой.
Открытие замка должно быть только по команде, т.е. как минимум брелок с кнопкой.
Звучит интригующе. Конечно для квартиры питание через соседний этаж уже не так сильно нужно, но в целом — очень интересный вариант.
Такое купить сейчас можно? Или может кто из умельцев собрать сможет?
Такое купить сейчас можно? Или может кто из умельцев собрать сможет?
>> ну, в том плане, что 15 тысяч на безопасный вход своего дома может потратить большая половина населения.
Скорее всего только средний класс. Дайте статистику, доказывающую, что среднего класса у нас больше половины.
>> При том, что она уже зачем-то потратила еще больше на стальную дверь.
Они бавают за очень разные деньги эти двери. И большинство ставят по дешевле. А стоит далеко не у всех.
Скорее всего только средний класс. Дайте статистику, доказывающую, что среднего класса у нас больше половины.
>> При том, что она уже зачем-то потратила еще больше на стальную дверь.
Они бавают за очень разные деньги эти двери. И большинство ставят по дешевле. А стоит далеко не у всех.
Я в 2008г потратил на железную дверь 15тыр. Но не для защиты, как и большинство, кого я знаю — а просто старую нужно было менять, и вменяемого качества деревянную нельзя было нигде найти (то кривые, то дерево отстой). И купил железную, с хорошим толстым железом, с простым надёжным замком, без лишней шелухи. А вместо сигнализации вполне справляются соседи-пенсионеры :-)
>> К тому же допускается (и рекомендуется) инсталляция сразу нескольких таких замков, открываемых по одной кнопке.
А теперь представьте, что у вас закрылся ребёнок и отрубились замки. А на плите варятся макароны. Сколько будет вскрывать дверь спец дядя болгаркой. Успеет ли он сделать до полного выкипания?
А теперь представьте, что у вас закрылся ребёнок и отрубились замки. А на плите варятся макароны. Сколько будет вскрывать дверь спец дядя болгаркой. Успеет ли он сделать до полного выкипания?
1. Подсмотреть код можно установкой миниатюрной видеокамеры в подъезде
2. В чем смысл гостевого кода в плане защиты совсем непонятно. Пусть гость увидел что вы набрали 01234 вместо 1234, этот код все равно открывает замок, если гость преступник то во время кражи он просто наберет 01234 и войдет.
3. Одна кнопка для вызова полиции это очень неудобно если в вашем подъезде играют дети, за ложные вызовы платить разоритесь. Кроме того если грабитель знает о такой функции, он может специально многократно нажимать все кнопки в ваше отсутствие пока вы сами не отключите эту функцию, когда вам надоест объясняться с охранной конторой.
4. Невзламываемых замков не бывает.
2. В чем смысл гостевого кода в плане защиты совсем непонятно. Пусть гость увидел что вы набрали 01234 вместо 1234, этот код все равно открывает замок, если гость преступник то во время кражи он просто наберет 01234 и войдет.
3. Одна кнопка для вызова полиции это очень неудобно если в вашем подъезде играют дети, за ложные вызовы платить разоритесь. Кроме того если грабитель знает о такой функции, он может специально многократно нажимать все кнопки в ваше отсутствие пока вы сами не отключите эту функцию, когда вам надоест объясняться с охранной конторой.
4. Невзламываемых замков не бывает.
Тема интересная, но текст читать невозможно. Информации мало и она размазана тонким слоем по довольно-таки бессмысленному повествованию.
Если на то пошло то что мешает установить двухфакторную авторизацию через смс или специальный интерфейс тогда и пароль не подобрать. Еще вариант синхронизировать брелок с хитрым алгоритмом где на ЖК дисплее будет по нажатию кнопки отображаться код который меняется на обоих устройствах хоть раз в минуту хоть раз в час! Вариантов масса. Удачи в разработке!
UFO just landed and posted this here
Проще домушникам будет соседей ограбить тогда. Ибо представьте себе: они взломали дверь соседей, но не быстренько смываются с добычей, а средь бела дня! при взломанной двери! не спеша! пилят дырку из одной квартиры в другую.
UFO just landed and posted this here
«И не всегда это деньги и украшения».
А книги, книги!
А книги, книги!
Ничего они не пилят. Соседскую дверь используют только для выхода с лестничной клетки. После захода в квартиру перебираются на балкон (иногда даже через окно), этаж значения не имеет. Открытое окно на 2-ом этаже может оказаться лучше двери. Были случаи, даже через открытую форточку залезали.
Сырцы-то где? или вы хотите, чтобы я поверил, что ваш XOR лучше, чем XOR предыдущих жидко обосравшихся с проприетарной криптографией?
Если у вас не XOR, то чего вы стесняетесь и не хотите показывать?
Если у вас не XOR, то чего вы стесняетесь и не хотите показывать?
UFO just landed and posted this here
«породия» — это от слова «пороть»?
А если смартфон сядет?
А где плашка «агрессивная и глупая реклама»?
Эта статья лишь чуть-чуть лучше предыдущих. Пожалуйста, ребят, я вижу, вы стараетесь, почитайте, как пишут хорошие статьи.
Примеры нетехнические: https://habrahabr.ru/users/milfgard/topics/
Примеры более технические: https://geektimes.ru/users/Zelenyikot/
Поучитесь у товарищей хотя бы манере изложения материала.
Ещё раз повторюсь. Здесь от вас ждут технические статьи. Когда просили более подробно излагать материал, имелось в виду добавлять нормальных технических деталей, а не лить больше воды, разжёвывая и повторяя одно и то же маркетинговое #%^$*. Ради обещанных технических подробностей я вам авансом плюсы ставил даже, дабы подбодрить. Но вижу, что впустую. Надеюсь, что пока.
Примеры нетехнические: https://habrahabr.ru/users/milfgard/topics/
Примеры более технические: https://geektimes.ru/users/Zelenyikot/
Поучитесь у товарищей хотя бы манере изложения материала.
Ещё раз повторюсь. Здесь от вас ждут технические статьи. Когда просили более подробно излагать материал, имелось в виду добавлять нормальных технических деталей, а не лить больше воды, разжёвывая и повторяя одно и то же маркетинговое #%^$*. Ради обещанных технических подробностей я вам авансом плюсы ставил даже, дабы подбодрить. Но вижу, что впустую. Надеюсь, что пока.
Сразу видно, что у авторов в квартире не было ни детей, ни выживших из ума стариков, ни алкоголиков.
Все эти люди в рамках хвастовства способны проговориться и о коде и о времени когда никого дома нет.
И потом забыть об этом. После чего можно регулярно посещать квартиру в отсутствие хозяев. И ещё повыбирать когда и что там можно будет стянуть. И не сразу все, а потихоньку незаметно для хозяина.
Чушь!
Все эти люди в рамках хвастовства способны проговориться и о коде и о времени когда никого дома нет.
И потом забыть об этом. После чего можно регулярно посещать квартиру в отсутствие хозяев. И ещё повыбирать когда и что там можно будет стянуть. И не сразу все, а потихоньку незаметно для хозяина.
Чушь!
UFO just landed and posted this here
Во-первых, ребёнку в любом случае лучше гостевой пароль сказать.
Во вторых, так же и с обычным ключом, ребёнок может запасной ключ, хранящийся дома, дать другу погонять, чтобы тот «мог в любой момент зайти в приставку поиграть». Вряд ли вы каждый день проверяете количество запасных ключей.
Недавно была новость как ребёнок нашёл денежную заначку у родителей и раздал во дворе.
Если ребёнок не понимает важности вещи, то неважно в какой форме она представлена.
Во вторых, так же и с обычным ключом, ребёнок может запасной ключ, хранящийся дома, дать другу погонять, чтобы тот «мог в любой момент зайти в приставку поиграть». Вряд ли вы каждый день проверяете количество запасных ключей.
Недавно была новость как ребёнок нашёл денежную заначку у родителей и раздал во дворе.
Если ребёнок не понимает важности вещи, то неважно в какой форме она представлена.
Как специалист по системам безопасности скажу так:
Вы либо некомпетентны, либо намеренно вводите покупателей в заблуждение. Цена на ваше изделие завышена в 3 раза исходя из описанного вами функционала.
p.s. удаленное открывание через смс/интернет делать НЕЛЬЗЯ!
Вы либо некомпетентны, либо намеренно вводите покупателей в заблуждение. Цена на ваше изделие завышена в 3 раза исходя из описанного вами функционала.
p.s. удаленное открывание через смс/интернет делать НЕЛЬЗЯ!
Как специалист, можете объяснить, почему удаленно переводить миллионы через https в банке можно, а открывать дверь в квартиру, в которой вся техника прикручена к стенам и самое ценное. что можно быстро схватить — это кот, уже нельзя?
Вам, как специалисту, негоже ставить в один ряд устаревшую дырявую технологию монополистов опсосов, хранящих логи сообщений в открытом виде, с шифрованным интернет-каналом.
Вам, как специалисту, негоже ставить в один ряд устаревшую дырявую технологию монополистов опсосов, хранящих логи сообщений в открытом виде, с шифрованным интернет-каналом.
НИКОГДА не злоупотребляйте выделением слов. Человек, читающий текст с множественными выделениями, чувствует, что его собственному пониманию смысла н е д о в е р я ю т.
Если кто-то действительно хочет невскрываемый надежный замок без ключей для квартиры — то это замок «ДОРИ».
dorilocks.ru
Нет замочной скважины. Вообще никаких носимых элементов: ключей, карточек, брелков… Только код!
Который при наборе нельзя подсмотреть, даже если стоять рядом с видеокамерой и тепловизором одновременно.
Скрытый набор кода: кнопки находятся снизу панели набора кода (она же ручка) под цифрами.
Работает от батареек (4 AA) до 10 лет. Реально дольше. У меня на квартирном замке батарейки (VARTA Alkaline) проработали c 2003 по 2014 год.
Механизм замка настолько надежен, что его применяют на помещениях с количеством проходов больше 100 входов-выходов в день.
Для запирания замка используется принцип сцепки, так что дверь не откроется если даже попытаться раздвинуть щель между дверью и коробкой.
20 лет на рынке с безупречной репутацией. За это время ни один из замков не был вскрыт «в чистую».
А всякие фичи, типа защиты от подбора кода, вскрытия под принуждением, вход внешнего открытия, выход на сигнализацию, одноразовые коды и прочее, в нем само-собой есть.
Да и стОит пол-цены от описанного в статье.
Может автор подскажет, чем его замок принципиально лучше чем «ДОРИ» в качестве квартирного. Как один из его разработчиков могу подискутировать.
dorilocks.ru
Нет замочной скважины. Вообще никаких носимых элементов: ключей, карточек, брелков… Только код!
Который при наборе нельзя подсмотреть, даже если стоять рядом с видеокамерой и тепловизором одновременно.
Скрытый набор кода: кнопки находятся снизу панели набора кода (она же ручка) под цифрами.
Работает от батареек (4 AA) до 10 лет. Реально дольше. У меня на квартирном замке батарейки (VARTA Alkaline) проработали c 2003 по 2014 год.
Механизм замка настолько надежен, что его применяют на помещениях с количеством проходов больше 100 входов-выходов в день.
Для запирания замка используется принцип сцепки, так что дверь не откроется если даже попытаться раздвинуть щель между дверью и коробкой.
20 лет на рынке с безупречной репутацией. За это время ни один из замков не был вскрыт «в чистую».
А всякие фичи, типа защиты от подбора кода, вскрытия под принуждением, вход внешнего открытия, выход на сигнализацию, одноразовые коды и прочее, в нем само-собой есть.
Да и стОит пол-цены от описанного в статье.
Может автор подскажет, чем его замок принципиально лучше чем «ДОРИ» в качестве квартирного. Как один из его разработчиков могу подискутировать.
Вы уверены, что этот замок подойдет для железной двери? Ибо судя по тому, что я вижу на картинках с их сайта — у них абсолютно другой профиль — внутренние двери в помещениях.
Расскажите, почему код нельзя подсмотреть? Как борются с тепловизором?
Расскажите, почему код нельзя подсмотреть? Как борются с тепловизором?
Он тупо с другой стороны панельки с цифрами.
Замок устанавливается практически на любую дверь. Для металлической двери есть специальный комплект крепежа, который упрощает установку.
Тепловизор. Когда набираешь код снизу, приходится щупать кнопки пальцами в поисках нужной, так что тепловой отпечаток будет и на неиспользуемых кнопках.
Тепловизор. Когда набираешь код снизу, приходится щупать кнопки пальцами в поисках нужной, так что тепловой отпечаток будет и на неиспользуемых кнопках.
Да и стОит пол-цены от описанного в статье.
Посмотрел
Замок кодовый электронно-механический "Дори-4" 10620 рублей
Клавиатура скрытого набора кода "КД-04" 4248 рублей
И где тут пол-цены?
2 ionicman
При наборе кода рука достаточно хорошо закрыта со всех сторон. К тому же процесс поиска и нажатия кнопок во многом схож с набором кода и на камере это очень тяжело отличить. И то лишь в том случае, если камера находится совсем снизу, но она тогда будет хорошо заметна набирающему код.
Пол-цены, это примерно отпускная цена с завода для продавцов. На сайте указана максимальная рекомендованная цена для розничной продажи, или для покупки с завода в розницу (неудобно заводу по одному замку продавать). Ну и должны же продавцы что-то зарабатывать.
При наборе кода рука достаточно хорошо закрыта со всех сторон. К тому же процесс поиска и нажатия кнопок во многом схож с набором кода и на камере это очень тяжело отличить. И то лишь в том случае, если камера находится совсем снизу, но она тогда будет хорошо заметна набирающему код.
Пол-цены, это примерно отпускная цена с завода для продавцов. На сайте указана максимальная рекомендованная цена для розничной продажи, или для покупки с завода в розницу (неудобно заводу по одному замку продавать). Ну и должны же продавцы что-то зарабатывать.
Еще в бытность первых кейлоггеров наткнулся на одну статейку, к сожалению не помню где и при каких обстоятельствах. Но есть более простой способ не мудрить со всякими тревожными кнопками, меняющимися комбнациями, подогревом и «омыванием» кнопок и тому прочее. Это снабдить обычный четырехзначный пин-код «тайм-кодом» — учитывать паузы между нажатиями «правильными» и «неправильными». Человек достаточно хорошо запоминает короткую мелодию на четыре нотки, а вот подсмотреть, поднюхать или даже подобрать её уже значительно сложнее.
Не за что.
Не за что.
Господа, как и обещали, вышло продолжение статьи https://geektimes.ru/company/ip-concierge/blog/279562/
Но оно будет интересно только тем, кто сможет посмеяться над собой
:)
Но оно будет интересно только тем, кто сможет посмеяться над собой
:)
Sign up to leave a comment.
Невскрываемый замок для дома. И даже для хозяина, если его заставляют это сделать. А если не верите, приедет полиция