Обуреваемый любопытством открыл сервис-мануал на свою машину. Если верить схеме, между генератором (агрегатом, включающим в себя РР и выпрямитель) и аккумулятором нет ничего, кроме предохранителей и проводов.
Из вкусных плюшек — батарея к РР подключается двумя проводами — силовым и измерительным (для устранения влияния сопротивления проводов на напряжение заряда) в остальном у японки 2014 г.в. все почти как у жигулей.
ps: пульсации можно сгладить либо буферной емкостью (АКБ неплохо подходит, но мы ведь хотим сгладить до нее), либо превращая излишки в тепло. Ни то ни другое в свете автомобильной бортсети здравой идеей не выглядит.
pps: собственно пульсации выпрямленного трехфазного напряжения после обычного 'шестидиодного' выпрямителя и так весьма низки, без какой-либо фильтрации.
Тут дело такое: в силу темности своей большинство автомобилистов не в курсе того, что мотоциклисты составляют высшую расу (ылиту которой составляют конечно же спортбайкеры, особенно начинающие) и смысл жизни каждого автомобилиста пропустить и уступить в пробке (заранее).
Мотоциклист, тебе на дороге никто ничем не обязан: можешь ехать быстрее, не мешая другим, — молодец и красавчик. Если же для быстрой езды нужно двигать ряд ксеноном и прямотоком, то это не молодец, а другое слово на ту же букву.
Даже при равномерном прямолинейном движении смотреть в зеркала привычка очень полезная: дорожная ситуация сзади важна не сильно меньше, чем спереди.
Про необходимость использования зеркал при маневрировании даже не упоминаю, как и про то, что совершенно нелишне повернуть голову в слепую зону.
И мотоциклисты здесь при делах не более, чем остальные участники движения.
Больных на голову хватает как на двух колесах, так и на четырех.
Если вас так пугают именно двухколесные — тренируйте глаз: в общем потоке их видно достаточно хорошо. Ну другой силуэт и свет у мотоцикла (я даже не про идиотов, ездящих с дальним, их как раз видно хуже: черта с два поймешь на какой дистанции и с какой скоростью движется это пятно света).
И да, все, что от вас нужно любому другому участнику ДД (в том числе — мотоциклисту) — предсказуемость действий. Не крутите рулем резко и без предупреждения, не открывайте двери в неожиданных местах и все будет хорошо и у вас и у двухколесных.
И главное — не завидуйте тому, что вы стоите, они едут: не они вам ехать мешают.
ps: приложение не взлетит по крайней мере потому, что в отличии от машины на мотоцикле телефон к внешнему питанию подключить во-первых неудобно, во-вторых нафиг надо.
pps: если не брать в расчет отдельных выдающихся личностей, то 'громадная скорость' с которой мимо вас проносится мотоциклист в большинстве случаев примерно +20-30км/ч к потоку. Серьезно. Просто проезжает он рядом и от этого кажется 'вжжжуххх'.
Я не то, чтобы защищал автоваз, да и вообще в автоэлектрике разбираюсь не очень, чтобы. Но в параллельном мотомире:
1) Напряжение холостого хода мотоциклетного РР 14.1–14.9 V (цифры из ямаховского см)
2) За очень редкими исключениями в мототехнике мало того, что выпрямляется ток теми же шестью диодами, так еще и регулируется напряжение шунтированием генератора на массу, когда напряжение слишком высоко, так что пульсации там огого и сглаживает их исключительно аккумулятор.
И тем не менее современные мотоциклы комплектуются с завода AGM аккумуляторами, которые при несложном уходе (сбросить клемму на зиму и, желательно, зарядить) вовсе не пухнут и дохнут, а служат долгие годы.
Ps: буду сильно удивлен, если (силовой) выпрямитель BMW это не 'просто шесть диодов'. Другие схемы трехфазных выпрямителей потребуют либо никак не объединенных соединенных обмоток генератора, либо отдельного трехфазного трансформатора.
Классический тормоз у самоката один — задний. При этом он механический (привод тросиком). Это дешевле гидравлики, и вполне достаточно на самокате. Но реализовать ABS на при тросиковом приводе — задача крайне нетривиальная. И, подозреваю, что при реальном желании иметь ABS надежней и дешевле поставить тормоз с гидравлическим приводом и классический отработанный блок клапанов.
Теоретически ABS мог бы быть 'софтовым', обеспечивая неблокировку колеса не снижением тормозного усилия, а перебивая тормоз двигателем, но это точно не этот случай, т.к. судя по видео с диностенда самокат переднеприводной.
К тому же ценность наличия ABS на самокате весьма сомнителна: главная польза от ABS — не сокращение тормозного пути (в ряде ситуаций он наоборот увеличивается), а сохранение курсовой устойчивости и управляемости транспортного средства.
Дело не в тупости и криворукости роботов.
Само переключение исправная робокоробка делает чище и быстрее большинства водителей.
Но водитель обладает гораздо большим количеством входных данных (в первую очередь — знание собственных намерений) для выбора момента переключения.
Главная (единственная ?) польза от этого девайса — контролировать состояние мембраны обратноосмотического фильтра.
Делать им какие-либо оценки качества минералки — бред. Это просто омметр, отградуированный в попугаях ppm TDS.
Иначе чайной ложкой обычной поваренной соли (раствором которой подобные TDS-метры и калибруют) любая вода превращается в 'расфасованную высшей категории'.
Это не та 'магия', про которую речь в статье.
Ряду алгоритмов необходим набор каких-то констант, теоретически — произвольных*. Когда алгоритм стандартизируют в стандарт попадает и конкретный набор констант.
(*) но с какими то наборами алгоритм может работать лучше, с какими-то хуже (а с какими-то иметь неочевидную уязвимость) и настоящая криптографическая магия скрыта в том, почему в стандарт попал именно этот набор констант. Про s блоки des целую теорию заговора строили. Подозреваю, что в sha 'первые 32 бита дроб...' взяты как раз за тем, чтобы обеспечить хоть минимальную прозрачность 'почему выбраны именно эти'.
Накипь там бывает еще как. Основная причина смерти ТЭНов как раз она: ТЭН покрывается теплоизолирующей кальциевой шубой, начинает сильнее греться и внутри ТЭНа сгорает термопредохранитель.
Вы удивитесь, но
1) электронная почта в принципе появилась раньше, чем arpanet
2) даже в 90х годах терминальный 'доступ к интернету' не был чем-то удивительным.
на самом деле — да, но с большими оговорками. очень большими.
0) при простой параллельной врезке уплывут параметры линии связи. про 100 метров совершенно точно придется забыть. а может и вообще никак не заработает. если все же заработало, то
1) tx/rx идет по разным парам. придется выбрать заранее с какой стороной мы хотим общаться, а какую не будем слышать вообще. это может казаться не самой большой проблемой, но
2) не сможет работать CSMA/CD, в случае возникновения коллизии она не будет обнаружена ни одной из передающих сторон. перепосылка данных ляжет целиком на протоколы более высокого уровня (читай — tcp).
3) учитывая то, что при ретрансмите так же очень вероятно возникновение коллизии — скорость упадет ниже плинтуса.
Теоретически частично эти проблемы решаются несложной схемой типа http://www.qrz.ru/schemes/contribute/comp/passive-hub.shtml
Можно сделать и так. Есть одно огорчающее обстоятельство: в системах, основанных на симметричных криптоалгоритмах (к коим относится Mifare), таких устройств будет ровно два: один конкретный терминал и одна конкретная карта. Захотите еще один терминал к этой карте — придется засветить ключ.
Все это «хакерство», как Вы называете, разработчиками чипов смарт-карт поддерживается из коробки.
«Хакерство» в смысле «не лишенное изящества недокументированное использование». Если на ваш взгляд этот функционал документирован — потрудитесь привести ссылку на любой whitepaper от NXP, описывающий реализацию (или хотя бы возможность реализации) Mifare-протокола over TCP/IP.
Откройте, наконец, для себя, что такое SAM-модуль
SAM модуль это немножко сильно про другое. Что в широком смысле, что в частном, NXP'шном: P5DF0xxx это как раз те чудесные приблуды к совместимым ридерам, в которые можно загрузить ключи, и не париться ни в прикладном приложении про работу с криптографией, ни про сохранность ключа при физическом похищении терминала.
Ключи вообще неизвлекаемы и в открытом виде получить невозможно. На аппаратном уровне.
Повторяю вам: можно сделать ключи неизвлекаемыми, можно. Для этого даже Mifare SAM не нужен: достаточно хранения AES ключей в аппаратном keystore, имеющемся на многих андроид телефонах. Если mifare sdk внутри реализован правильно (в чем лично у меня сомнений нет) то наружу ключи при этом высовываться никак не будут и можем считать, что они действительно неизвлекаемы (методами доступными подавляющему большинству исследователей). Только толку с этого ноль. Т.к. ключи эти должны в аппаратный keystore сначала как-то попасть.
Их ведь не будут зашивать туда при производстве телефона. И врядли кто-то согласится ценной бандеролью отсылать телефон в дептранс на загрузку ключей.
Увы, единственный реальный вариант — загрузить их туда тем самым приложением из плей-маркета, которое и будет дальше работать с картой.
И вот в этот момент их и нужно перехватывать во всей их незащищенности.
О чем собственно в предыдущем посте и написано.
Рано, или поздно все упрется в вызов authenticateFirst()
не знаю про такую функцию в nfc api android. И сам google, похоже, тоже не знает.
Естественно не знает. Потому что ее там нет.
Вы же вроде с SL3 работать хотели? А SL3 Android NFC API сам по себе не умеет. NXP'шный SDK нужен.
SDK и дока по нему доступны после регистрации в NXP, как разработчика Mifare-based решений. Раньше процедура была простой формальностью, сейчас думаю тоже.
Странно, что профессионал по смарт-картам и адепт SL3 об этом не в курсе.
Для себя делаю вывод, что вы либо тролль, либо. В обоих случаях дискуссию поддерживать бесполезно.
Почитайте про то, как происходит аутентификация в картах, вы думаете, ключ плейнтекстом передается?
не потребует хранить или передавать ключ в приложение. ключ не будет покидать карту вообще.
Понимаете, какое дело: несмотря на то, что сам ключ по воздуху ни в каком виде не летает, когда одна сторона аутентифицирует другую по обоим известному ключу симметричного криптоалгоритма, ключ этот, простите за тафтологию, должен быть известен обоим сторонам. Дальше весь вопрос — кто эти стороны.
Теоретически возможно сделать систему, в которой бы взаимно аутентифицировали друг друга карта и удаленный сервер, а вся остальная инфраструктура была эдаким TCP-удлинителем радиоканала. Mifare нечуствителен к таймингам (одна из фич EV1 как раз контроль таймингов, но пользоваться ей никто не заставляет), поэтому очень вероятно, что это бы работало. Это было бы годным хакерским (в самом хорошем смысле) решением.
Но в энтерпрайз-продуктах хакерские решения не в почете (и свои основания для этого есть). И в реально существующих системах друг друга аутентифицируют карта и локальное приложение. Причем в очень многих (а возможно — и в большинстве) промышленных решениях аутентификация возложена на считыватель карт. В него c помощью псевдо-APDU грузятся ключи, а дальше он сам общается с картой, скрывая от приложения всю криптографию.
Примерно то же и в телефонах: authenticateFirst() и понеслась.
Лондонский Oyster для Вас обкатанное решение?
Понятия не имею, что и как сделано в лондонском Oyster. Беглое ознакомление с материалами в инете наталкивает на мысли о том, что там очень качественно сделана централизованная обработка данных о проходах: хитро обсчитываются составные поездки и есть личный кабинет, в котором помимо всего прочего видна история поездок с весьма небольшой задержкой. При такой оперативности централизованной обработки информации фактически не столь уж и критично на чем именно сделана карта: фрод оперативно ловится на сервере, сама карта ставится в блок-лист. Отличный вариант. Но дорогой.
Официального приложения пополнения баланса карты с помощью телефонного NFC я не нашел (особо не искал). Бросите ссылку — попробую посмотреть, что внутри.
И у Новакард (Ситикард), кстати, приложение лучше сделано, чем московский «Мой проездной», не так просто ключ расковырять.
Чуть больше obscurity, увы, не добавляют security.
Рано, или поздно все упрется в вызов authenticateFirst(), или даже authenticateSectorWithKeyA().
Во втором случае ключ сразу передается плейнтекстом.
В первом — там конечно keystore и все такое, но даже в самый аппаратный из keystor'ов ключ должен сначала попасть. И в setEntry() он будет передаваться во вполне себе извлекаемом виде (чаще всего — плейнтекстом).
Обуреваемый любопытством открыл сервис-мануал на свою машину. Если верить схеме, между генератором (агрегатом, включающим в себя РР и выпрямитель) и аккумулятором нет ничего, кроме предохранителей и проводов.
Из вкусных плюшек — батарея к РР подключается двумя проводами — силовым и измерительным (для устранения влияния сопротивления проводов на напряжение заряда) в остальном у японки 2014 г.в. все почти как у жигулей.
ps: пульсации можно сгладить либо буферной емкостью (АКБ неплохо подходит, но мы ведь хотим сгладить до нее), либо превращая излишки в тепло. Ни то ни другое в свете автомобильной бортсети здравой идеей не выглядит.
pps: собственно пульсации выпрямленного трехфазного напряжения после обычного 'шестидиодного' выпрямителя и так весьма низки, без какой-либо фильтрации.
Если что, на мотоцикле езжу больше, чем на авто.
Мотоциклист, тебе на дороге никто ничем не обязан: можешь ехать быстрее, не мешая другим, — молодец и красавчик. Если же для быстрой езды нужно двигать ряд ксеноном и прямотоком, то это не молодец, а другое слово на ту же букву.
Про необходимость использования зеркал при маневрировании даже не упоминаю, как и про то, что совершенно нелишне повернуть голову в слепую зону.
И мотоциклисты здесь при делах не более, чем остальные участники движения.
Больных на голову хватает как на двух колесах, так и на четырех.
Если вас так пугают именно двухколесные — тренируйте глаз: в общем потоке их видно достаточно хорошо. Ну другой силуэт и свет у мотоцикла (я даже не про идиотов, ездящих с дальним, их как раз видно хуже: черта с два поймешь на какой дистанции и с какой скоростью движется это пятно света).
И да, все, что от вас нужно любому другому участнику ДД (в том числе — мотоциклисту) — предсказуемость действий. Не крутите рулем резко и без предупреждения, не открывайте двери в неожиданных местах и все будет хорошо и у вас и у двухколесных.
И главное — не завидуйте тому, что вы стоите, они едут: не они вам ехать мешают.
ps: приложение не взлетит по крайней мере потому, что в отличии от машины на мотоцикле телефон к внешнему питанию подключить во-первых неудобно, во-вторых нафиг надо.
pps: если не брать в расчет отдельных выдающихся личностей, то 'громадная скорость' с которой мимо вас проносится мотоциклист в большинстве случаев примерно +20-30км/ч к потоку. Серьезно. Просто проезжает он рядом и от этого кажется 'вжжжуххх'.
1) Напряжение холостого хода мотоциклетного РР 14.1–14.9 V (цифры из ямаховского см)
2) За очень редкими исключениями в мототехнике мало того, что выпрямляется ток теми же шестью диодами, так еще и регулируется напряжение шунтированием генератора на массу, когда напряжение слишком высоко, так что пульсации там огого и сглаживает их исключительно аккумулятор.
И тем не менее современные мотоциклы комплектуются с завода AGM аккумуляторами, которые при несложном уходе (сбросить клемму на зиму и, желательно, зарядить) вовсе не пухнут и дохнут, а служат долгие годы.
Ps: буду сильно удивлен, если (силовой) выпрямитель BMW это не 'просто шесть диодов'. Другие схемы трехфазных выпрямителей потребуют либо никак не объединенных соединенных обмоток генератора, либо отдельного трехфазного трансформатора.
Классический тормоз у самоката один — задний. При этом он механический (привод тросиком). Это дешевле гидравлики, и вполне достаточно на самокате. Но реализовать ABS на при тросиковом приводе — задача крайне нетривиальная. И, подозреваю, что при реальном желании иметь ABS надежней и дешевле поставить тормоз с гидравлическим приводом и классический отработанный блок клапанов.
Теоретически ABS мог бы быть 'софтовым', обеспечивая неблокировку колеса не снижением тормозного усилия, а перебивая тормоз двигателем, но это точно не этот случай, т.к. судя по видео с диностенда самокат переднеприводной.
К тому же ценность наличия ABS на самокате весьма сомнителна: главная польза от ABS — не сокращение тормозного пути (в ряде ситуаций он наоборот увеличивается), а сохранение курсовой устойчивости и управляемости транспортного средства.
Само переключение исправная робокоробка делает чище и быстрее большинства водителей.
Но водитель обладает гораздо большим количеством входных данных (в первую очередь — знание собственных намерений) для выбора момента переключения.
Делать им какие-либо оценки качества минералки — бред. Это просто омметр, отградуированный в
попугаяхppm TDS.Иначе чайной ложкой обычной поваренной соли (раствором которой подобные TDS-метры и калибруют) любая вода превращается в 'расфасованную высшей категории'.
Ряду алгоритмов необходим набор каких-то констант, теоретически — произвольных*. Когда алгоритм стандартизируют в стандарт попадает и конкретный набор констант.
(*) но с какими то наборами алгоритм может работать лучше, с какими-то хуже (а с какими-то иметь неочевидную уязвимость) и настоящая криптографическая магия скрыта в том, почему в стандарт попал именно этот набор констант. Про s блоки des целую теорию заговора строили. Подозреваю, что в sha 'первые 32 бита дроб...' взяты как раз за тем, чтобы обеспечить хоть минимальную прозрачность 'почему выбраны именно эти'.
Накипь там бывает еще как. Основная причина смерти ТЭНов как раз она: ТЭН покрывается теплоизолирующей кальциевой шубой, начинает сильнее греться и внутри ТЭНа сгорает термопредохранитель.
1) электронная почта в принципе появилась раньше, чем arpanet
2) даже в 90х годах терминальный 'доступ к интернету' не был чем-то удивительным.
0) при простой параллельной врезке уплывут параметры линии связи. про 100 метров совершенно точно придется забыть. а может и вообще никак не заработает. если все же заработало, то
1) tx/rx идет по разным парам. придется выбрать заранее с какой стороной мы хотим общаться, а какую не будем слышать вообще. это может казаться не самой большой проблемой, но
2) не сможет работать CSMA/CD, в случае возникновения коллизии она не будет обнаружена ни одной из передающих сторон. перепосылка данных ляжет целиком на протоколы более высокого уровня (читай — tcp).
3) учитывая то, что при ретрансмите так же очень вероятно возникновение коллизии — скорость упадет ниже плинтуса.
Теоретически частично эти проблемы решаются несложной схемой типа http://www.qrz.ru/schemes/contribute/comp/passive-hub.shtml
SAM модуль это немножко сильно про другое. Что в широком смысле, что в частном, NXP'шном: P5DF0xxx это как раз те чудесные приблуды к совместимым ридерам, в которые можно загрузить ключи, и не париться ни в прикладном приложении про работу с криптографией, ни про сохранность ключа при физическом похищении терминала.
Повторяю вам: можно сделать ключи неизвлекаемыми, можно. Для этого даже Mifare SAM не нужен: достаточно хранения AES ключей в аппаратном keystore, имеющемся на многих андроид телефонах. Если mifare sdk внутри реализован правильно (в чем лично у меня сомнений нет) то наружу ключи при этом высовываться никак не будут и можем считать, что они действительно неизвлекаемы (методами доступными подавляющему большинству исследователей). Только толку с этого ноль.
Т.к. ключи эти должны в аппаратный keystore сначала как-то попасть.
Их ведь не будут зашивать туда при производстве телефона. И врядли кто-то согласится ценной бандеролью отсылать телефон в дептранс на загрузку ключей.
Увы, единственный реальный вариант — загрузить их туда тем самым приложением из плей-маркета, которое и будет дальше работать с картой.
И вот в этот момент их и нужно перехватывать во всей их незащищенности.
О чем собственно в предыдущем посте и написано.
Естественно не знает. Потому что ее там нет.
Вы же вроде с SL3 работать хотели? А SL3 Android NFC API сам по себе не умеет. NXP'шный SDK нужен.
SDK и дока по нему доступны после регистрации в NXP, как разработчика Mifare-based решений. Раньше процедура была простой формальностью, сейчас думаю тоже.
Странно, что профессионал по смарт-картам и адепт SL3 об этом не в курсе.
Для себя делаю вывод, что вы либо тролль, либо. В обоих случаях дискуссию поддерживать бесполезно.
Теоретически возможно сделать систему, в которой бы взаимно аутентифицировали друг друга карта и удаленный сервер, а вся остальная инфраструктура была эдаким TCP-удлинителем радиоканала. Mifare нечуствителен к таймингам (одна из фич EV1 как раз контроль таймингов, но пользоваться ей никто не заставляет), поэтому очень вероятно, что это бы работало. Это было бы годным хакерским (в самом хорошем смысле) решением.
Но в энтерпрайз-продуктах хакерские решения не в почете (и свои основания для этого есть). И в реально существующих системах друг друга аутентифицируют карта и локальное приложение. Причем в очень многих (а возможно — и в большинстве) промышленных решениях аутентификация возложена на считыватель карт. В него c помощью псевдо-APDU грузятся ключи, а дальше он сам общается с картой, скрывая от приложения всю криптографию.
Примерно то же и в телефонах: authenticateFirst() и понеслась.
Понятия не имею, что и как сделано в лондонском Oyster. Беглое ознакомление с материалами в инете наталкивает на мысли о том, что там очень качественно сделана централизованная обработка данных о проходах: хитро обсчитываются составные поездки и есть личный кабинет, в котором помимо всего прочего видна история поездок с весьма небольшой задержкой. При такой оперативности централизованной обработки информации фактически не столь уж и критично на чем именно сделана карта: фрод оперативно ловится на сервере, сама карта ставится в блок-лист. Отличный вариант. Но дорогой.
Официального приложения пополнения баланса карты с помощью телефонного NFC я не нашел (особо не искал). Бросите ссылку — попробую посмотреть, что внутри.
Чуть больше obscurity, увы, не добавляют security.
Рано, или поздно все упрется в вызов authenticateFirst(), или даже authenticateSectorWithKeyA().
Во втором случае ключ сразу передается плейнтекстом.
В первом — там конечно keystore и все такое, но даже в самый аппаратный из keystor'ов ключ должен сначала попасть. И в setEntry() он будет передаваться во вполне себе извлекаемом виде (чаще всего — плейнтекстом).