Мне честно говоря лень ввязываться в бессмысленные многостраничные дискуссии. Просто скажу, что стандарт GSM предельно стандартизован (десятки производителей сетевого оборудования, коммутаторов) и сотни если не тысячи производителей телефонов. БС не может послать какой-то там «спец сигнал».
Никакого маячка телефон принять не сможет, т.к. в нем нет радиочасти для сего деяния.
На нестандартной частоте отправить также ничего не сможем по причине отсутствия радиочасти для нестандартных частот.
Вы бы хоть книжки почитали, желательно на импортном языке (начните с gsm communications handbook), вникли в суть, устроились бы на работу в сотовый оператор (сначала в колцентр, потом каким-нибудь младшим инженером в в департамент радиосети, потом дослужились бы до нач группы/отедела или даже вице-президента по технике и все вопросы отпали бы сами собой.
1. Телефонный аппарат вызываемого абонента выключен или находится вне зоны действия сети:
В момент нажатия на кнопку выключения (или аварийного отключения по причине севшего аккумулятора) телефон посылает в сеть служебное сообщение IMSI Attach, которое говорит о том, что при поступлении входящих вызовов на этого абонента сети более не требуется осуществлять пейджинг по Location Area этого абонента.
2. Абонент временно недоступен:
С телефона был сдернут аккумулятор либо абонент оказался в месте без радиопокрытия (в подвале или урановых шахтах Плутона):
При поступлении входящего вызова коммутатор запрашивает в VLR идентификатор зоны расположения, в которой последний раз был зарегистрирован абонент (именно зоны расположения, которая может состоять от нескольких до сотен базовых станций). Затем по пейджинговым каналам всех базовых станций данной Location Area отправляется поисковое сообщение и ожидается ответ (приемник телефона просыпается пару раз в секунду, в строго определенное время — все абоненты данной LA разбиваются на группы и для каждой отводятся определенные «окна», в которых могут быть переданы их идентификаторы в случае поступления вызова). Процедура пейджинга осуществляется несколько раз (для страховки) и в случае если процедуру установки вызова осуществить не удалось (телефонный аппарат не ответил на пейджинг) вызов переводится на группу информаторов, которые говорят «Абонент временно недоступен».
Такова природа разных сообщений. В принципе, можно понять какое будет сообщение еще до его воспроизведения — если после набора номера длинные не появляются (т.е. пейджинг затягивается), значит абонент не выключал телефон, а просто находится гдето, где нет сети.
Если информатор воспроизвелся сразу после набора, телефон был выключен вручную (либо села батарейка), либо после попадания абонента в зону без сети прошло длительное время (измеряется часами, если абонент исчез и не отвечает на пейджинг/не перерегистрируется в сети по процедуре Location Update on Time) то он помечается как выключеный и пейджинг более не осуществляется в целях экономии радиоресурса.
Лично я не сторонник разных сообщений, это лишний раз запутывает абонента.
Слышал много таких историй, одного не могу понять — ну почему эти люди настолько тупы, что не допускают возможность установки закладки прямо в батарею?
1. Найти автомобиль с keyless и его водителя, который например выходит из машины и идет в Ашан за покупками.
2. Сообщник злоумышленника подходит к водителю, главный злоумышленник стоя у двери машины включает систему. Брелок водителя внезапно улавливает маяк машины, откликается, если нужны еще какие-то обмены ключами — они все ретранслируются в разные стороны.
3. Злоумышленник протягивает руку к ручке двери и машина открывается.
4. Пока ретрансляторы активны, быстро жмет кнопку запуска двигателя.
5. Машина опрашивает брелок, все ретранслируется в Ашан к водителю и проходит без сучка и задоринки.
6. Ретрансляторы отключаются, машина уезжает.
Вы путаете обычную систему, где для открытия нужно нажать кнопку на брелке (тогда да, нужно коды выискивать, что-то там подбирать предварительно в эфире и т.д.) и систему keyless-go, где кнопки нажимать не нужно.
В статье описывается relay атака на keyless сигнализации, которая эмулирует канал связи между машиной и ключом.
С точки зрения машины, ключ будет находиться в салоне пока ретранслятор активен. После включения двигателя ретранслятор можно отключить, двигатель не заглохнет.
Минимальное расстояние возникло изза мощностей в милливаты или даже меньше, вот они и срабатывают только в полуметре от машины. Видимо, предполагалось что это достаточно надежная защита.
А вообще, нужно страховать машину, ну украдут — да и черт с ней, новую можно купить.
Тогда потеряется вся прелесть таких систем — обычные замки уже есть. владельцу нужно тыкать кнопку чтобы открыть машину. Потом изобрели замки KESSY, в которых не нужно ничего нажимать и вы предлагаете немного их усовершенствовать, чтобы получить обычный замок? :)
Прочитайте мой коммент чуть выше — описываемая система не вмешивается в процесс обмена, ей вообще по барабану что в эфире происходит. Частоты известны, модуляции известны. От нее нет защиты. Это что-то типа удлинителя антенн.
Если брелок будет пищать и спрашивать у хозяина, типа «мы точно у машины, открыть?» потеряется сама концепция бесконтактного замка — в этом случае use case получается как у обычного замка — подошли к машине, нажали кнопку и она открылась.
Никакого маячка телефон принять не сможет, т.к. в нем нет радиочасти для сего деяния.
На нестандартной частоте отправить также ничего не сможем по причине отсутствия радиочасти для нестандартных частот.
Вы бы хоть книжки почитали, желательно на импортном языке (начните с gsm communications handbook), вникли в суть, устроились бы на работу в сотовый оператор (сначала в колцентр, потом каким-нибудь младшим инженером в в департамент радиосети, потом дослужились бы до нач группы/отедела или даже вице-президента по технике и все вопросы отпали бы сами собой.
Никто прошивки не модифицировал.
В момент нажатия на кнопку выключения (или аварийного отключения по причине севшего аккумулятора) телефон посылает в сеть служебное сообщение IMSI Attach, которое говорит о том, что при поступлении входящих вызовов на этого абонента сети более не требуется осуществлять пейджинг по Location Area этого абонента.
2. Абонент временно недоступен:
С телефона был сдернут аккумулятор либо абонент оказался в месте без радиопокрытия (в подвале или урановых шахтах Плутона):
При поступлении входящего вызова коммутатор запрашивает в VLR идентификатор зоны расположения, в которой последний раз был зарегистрирован абонент (именно зоны расположения, которая может состоять от нескольких до сотен базовых станций). Затем по пейджинговым каналам всех базовых станций данной Location Area отправляется поисковое сообщение и ожидается ответ (приемник телефона просыпается пару раз в секунду, в строго определенное время — все абоненты данной LA разбиваются на группы и для каждой отводятся определенные «окна», в которых могут быть переданы их идентификаторы в случае поступления вызова). Процедура пейджинга осуществляется несколько раз (для страховки) и в случае если процедуру установки вызова осуществить не удалось (телефонный аппарат не ответил на пейджинг) вызов переводится на группу информаторов, которые говорят «Абонент временно недоступен».
Такова природа разных сообщений. В принципе, можно понять какое будет сообщение еще до его воспроизведения — если после набора номера длинные не появляются (т.е. пейджинг затягивается), значит абонент не выключал телефон, а просто находится гдето, где нет сети.
Если информатор воспроизвелся сразу после набора, телефон был выключен вручную (либо села батарейка), либо после попадания абонента в зону без сети прошло длительное время (измеряется часами, если абонент исчез и не отвечает на пейджинг/не перерегистрируется в сети по процедуре Location Update on Time) то он помечается как выключеный и пейджинг более не осуществляется в целях экономии радиоресурса.
Лично я не сторонник разных сообщений, это лишний раз запутывает абонента.
Ад!!!
На брелке при этом ничего нажимать не нужно.
Наши машины можно угнать :) Пичалька и грустька.
1. Найти автомобиль с keyless и его водителя, который например выходит из машины и идет в Ашан за покупками.
2. Сообщник злоумышленника подходит к водителю, главный злоумышленник стоя у двери машины включает систему. Брелок водителя внезапно улавливает маяк машины, откликается, если нужны еще какие-то обмены ключами — они все ретранслируются в разные стороны.
3. Злоумышленник протягивает руку к ручке двери и машина открывается.
4. Пока ретрансляторы активны, быстро жмет кнопку запуска двигателя.
5. Машина опрашивает брелок, все ретранслируется в Ашан к водителю и проходит без сучка и задоринки.
6. Ретрансляторы отключаются, машина уезжает.
Вы путаете обычную систему, где для открытия нужно нажать кнопку на брелке (тогда да, нужно коды выискивать, что-то там подбирать предварительно в эфире и т.д.) и систему keyless-go, где кнопки нажимать не нужно.
В статье описывается relay атака на keyless сигнализации, которая эмулирует канал связи между машиной и ключом.
С точки зрения машины, ключ будет находиться в салоне пока ретранслятор активен. После включения двигателя ретранслятор можно отключить, двигатель не заглохнет.
Они просто создают радиоудлинитель между машиной и брелком.
Единственный способ защиты — если в этой схеме используется модуляция/демодуляция, возникнут задержки.
Если просто переносить частоты, скорее всего защититься никак нельзя.
Я не понял, как предполагается отличить ситуацию, когда брелок у машины, либо когда его ретранслируют.
Брелок не взламывают. С его точки зрения, он просто оказался у машины, услышал ее, они успешно опознали друг друга и брелок открыл машину.
А вообще, нужно страховать машину, ну украдут — да и черт с ней, новую можно купить.