Домашние GSM сигнализации. Галактеко опасносте. 18+

Слуги народа все никак не примут законы, разрешающие активную защиту жилья. Похоже, пока воры не украдут пару бриллиантовых авторучек, подвижек не появится. Зато потом у айтишников появятся заказы на arduino-платформы с электрошокерами и баллонами с НПГ. Особо бедные закажут квадрокоптеры с травматикой, стразиками и управлением по iPad. Но все это дело недалекого будущего. А что же будет делать в этом будущем «народ»? Будет как всегда трястись за нажитое непосильным трудом.

В прошлом году на «Хабре» было несколько статей о GSM сигнализациях для дома: восторги про то, какие они надежные и удобные.
Псс! Эй парень! Хочешь немного правды?

image

Краткое содержание предыдущих серий

Я приехал в Default-city в начале 2000-х, снимаю квартиры в самых дешевых районах. Всегда договаривался, что буду ставить в дверь свой замок, умалчивая, что это «электромагнитный замок»: врезной европейский noname с 4-х сантиметровым засовом. Не путайте «замок» с «электромагнитной защёлкой» от CISA или Юнифорта, сантиметровый язычок у которых можно отжать кредиткой, если дверь кривая. И не путайте с «электромагнитной накладкой» как на подъездах – там дверь откроется, если нет электричества.

В то время вся привозимая электроника была втрое дороже, чем на Гниющем Западе. В течении многих лет этот замок был самой ценной вещью в квартире. Продаваны предлагали к нему обвязку от автомобильной сигнализации с брелками всего за $199.95. В 2000-м году $200 равнялись месячной зарплате или сотовому кирпичу Siemens. Но я сэкономил.

У меня был АОН и я занес в его «Белый список» номера таксофонов вдали от дома. Таксофоны работали так: набрал номер, услышал собеседника — брось монету, чтобы он услышал тебя. Я монету не бросал. Если мой АОН определял знакомый номер, то проигрывал мелодию, если нет – молчал как партизан. Дальше ловкость рук и кучка электронного хлама. Сигнал от динамика АОН усиливался, срабатывало реле и замок открывался. Перед уходом из квартиры, я жал кнопку у двери и через 10 секунд замок закрывался. Такой вот Life-Hack вышел. Позднее МГТС обзавелся яйцом и начал мудрить с медными проводами и недвижимостью, АОН перестал определять номера. Поэтому мне пришлось сменить принцип работы замка (этот секрет не скажу).

В 2013 году по тиливизеру наш гарант сказал, что в стране существует этническая преступность! Я догадывался о чем-то подобном. Дешевый район, где я арендую, с каждым годом все больше напоминает Гарлем (с российской спецификой). И я решил на Новый Год подарить себе сигнализацию. Лет пять назад был всего один вариант – вневедомственная пультовая охрана, в городе к ней, якобы, подключено 200 000 квартир. Платишь 10 000 рублей за установку, абонентскую плату 300/месяц, отдаешь им копии ключей от квартиры. И тебя денно и ношно охраняют, в основном бывшие сотрудники милиции. Брр, не дай бог встретить тех тварей, что вымогали у меня взятки.

Сравнительно недавно весь мир наводнили дешевые домашние GSM сигнализации с термометрами, тетрисами и тамагочами. Десятки названий и корпусов, и разная начинка для одного корпуса.

image

Многие отечественные “разработчики” уверяют, что это их разработка, но продают китайщину с алиэкспресса по цене втрое дороже. Даже супермаркеты стали торговать таким барахлом. Я заказал у дядюшки Ляо вот такую за 2000 (это было до очередного кризиса, сейчас в двое дороже):

image

Можно подключить кучу беспроводных датчиков, есть входы для проводных датчиков, есть силовой выход для внешнего устройства, есть несколько зон охраны, есть расписание на каждый день, есть управление по SMS. Cбылась мечта идиота. Я поставил беспроводной геркон на дверь, повесил датчик движения и на этом успокоился.

В апреле 2014 года в 22.30 заорала сирена. Я сидел с ноутбуком при настольной лампе, протянул руку и выдернул сирену и удивился — если сигналка работает полгода без единого сбоя, то причин шалить у нее нет. Через несколько дней, перед уходом, я бросил взгляд на охранный модуль. По расписанию сигнализация автоматически охраняет квартиру всю ночь, а утром отключается. Но сейчас горела лампочка — модуль был в режиме охраны. Если я открою дверь, заорет сирена и на мой сотовый придет SMS о взломе. Что бы там не говорили жалкие, ничтожные людишки – у меня гениальный ум. Он сразу понял, кто есть who.

Итак


image

Как известно, на лето в Москву съезжаются домушники со всего СССР. Период отпусков — самое хлебное время. На протяжении двух недель до этого мне с женой раз десять попадался чеченский парень лет 20-25 человек, сдавший ЕГЭ по русскому языку на 146 баллов. Когда выходим из тамбурной двери или когда открываем ее – он вырастал за спиной, как бы спускаясь сверху или как бы шел вниз, словно спугнутый от наших дверей. Или в момент нашего выхода он шел по нижнему пролету лестницы, это тоже удобная позиция, чтобы кинуть взгляд. Возможно его очень интересовало, что внутри.
Уходим и приходим мы в очень разное время, и если не параноить, то нужно предположить, что он как заведенный бегает сверху вниз весь день (мы на 5 этаже, лифт есть). На дворника он точно не похож. А может он просто снимал квартиру на 9-м и просто очень странный. Летом я его уже не видел.

image

Как бы то ни было, при каждом открытии двери беспроводной датчик посылает сигнал всем, кому это интересно. Так же поступает брелок.

Теперь о том, что произошло в апреле. Преступники хорошие психологи. После того, как ночью сработает сирена, обыватель включит свет по всей квартире и станет проверять датчики. Вот и примета, кто в теремочке живет. То же самое про утреннюю подлянку. Сперва сирена на весь дом, затем через пять минут из подъезда выходит хозяин.

Я стер из сигнализации связь с беспроводными брелками и датчиками. Нашел у себя проводные герконы и прикрепил к двери. На следующий день я сидел с ноутбуком, и в 10 утра увидел, как Неведомый Мразь не выдержал и включил переборщик кода. На модуле сигнализации есть лампочка SIGNAL, она отслеживает любые сигналы на несущей частоте. Лампочка моргала около минуты. Значит Неведомый Мразь имеет записывающую и передающую аппаратуру и он удивился, не увидев сегодня сигналов от моего геркона или брелка. Я показал Неведомой Мрази самый дружеский фак. Моя теория подтвердилась.

В эпоху первоначального «накопления» капитала в Россию хлынул поток птичего помета (guano). Помимо прочего, там были автосигнализации. Через несколько лет и десятков тысяч угонов до многих дошло, что для взлома этих сигнализаций нужно перебрать 16 комбинаций или 256 в особо тяжелых случаях. Никакого тебе плавающего кода или KeeLoq. Это сделано по просьбе АНБ, чтобы террористам было проще угонять машины и начинять их взрывчаткой. Такие автосигнализации вымерли как динозавры, но их примитивная схема перешла в Home Alarm System, которые продают сотнями тысяч по всему миру. На ебаях и алиэкспрессах всегда пишут «к сигнализации подходят любые брелки и датчики 433MHz». А беспроводные датчики маякуют: моему хозяину есть что охранять.

Я разобрал брелок и геркон. Как я и ожидал, внутри только микросхема передатчика, у него 8-битный адрес (ставится перемычками) и 4 бита данных для кнопок. Никаких процессоров для шифрования, всего 4096 возможных комбинаций.

image

Итого имеем:
1. Наводка на квартиру. Бесплатно. А учитывая, что все кому не лень имеют доступ к видеокамерам у подъездов…
2. Взлом сигнализации. 1 мин.
3. Бампинг верхнего цилиндрового замка. 2 мин.
4. Взлом нижнего замка. В среднем 15 мин, но можно уменьшить. 50 000 видеокамер на дверях в подъезд тычутся прямо в морду – ждем на Хабре статью про то, как правильно сделать слепок ключа по видеозаписи, когда клиент перебирает ключи в поисках «электронной таблетки» домофона.
5. PROFIT!

Конечно, в глухой деревне такую сигнализацию ставить можно и нужно. Сосед Иван Иваныч точно не имеет кодграббера. Но что делать «городским» и «коттеджникам»? Эти сигнализации могут ставиться и сниматься с охраны по SMS. Впишите два шаблона сообщений в своем телефоне. Правда, эти шаблоны стандартны для всех сигнализаций. Но вы же не думаете, что сотовые операторы могут их отслеживать и сливать такую информацию налево? Если вы параноик – сходите к психиатру, если не поможет – купите SIM карты у Гиви на выходе из метро. Mad printer пока еще не сажает за это.

А вот брелки — сотрите из системы, датчики открытия окон/дверей замените на проводные, т.к. преступники могут перебрать все 256 кодов с флагом «отключить систему» или просто заглушить частоту датчиков и система даже не узнает о вторжении. Простые глушилки собираются из беспроводных дверных звонков за 300 рублей, форумов об этом полно, тут я вам омерику не открою. Мне повезло, что я изначально не доверял беспроводным датчикам, поэтому я выбирал сигнализацию, в которую можно воткнуть шлейф. Но многие люди окажутся в.опе. Но многие специально покупали полностью беспроводные системы.

Если так, то кто виноват и что делать?

Насчет первого – вы сами, ваша безопасность нужна только вам самим, а не дяде в … Насчет второго – есть идея. Нужно понизить частоты приемо-передачи. Скажем до 400 МГц, чтобы выпасть из поля зрения криминальной мрази. Я думаю, что самолеты от этого не попадают и ракеты не запустятся. Радиус действия брелков и датчиков всего 10 метров.

К сожалению, весь мир заточен на 433 МГц и достать кварцы нестандартных частот сложно. В розницу я не смог. На платах стоят «лодочки» и «круглые». Если у вас есть нычка – напишите в личку, буду очень признателен.

Засим все. Если возникнет ложное срабатывание – не спешите обвинять датчики, лучше посмотрите qui prodest.
Поделиться публикацией
Похожие публикации
Ой, у вас баннер убежал!

Ну. И что?
Реклама
Комментарии 85
  • +1
    Как раз 2 недели назад думал о том, что интересно было бы в квартире поставить подобную сигнализацию.

    И как раз тогда подумал о том, что если злоумышленник захочет, он может относительно легко глушить GSM сигнал на небольшом територии. Т.е. защита работает только от неопытных злоумышленников, а для опытных — наоборот работает как наводка.

    Спасибо за статью :)
    • 0
      Потеря сигнала — это тоже сигнал. Сигнал, чтобы отправить наряд к вам в квартиру.
      • +2
        В дешевых системах датчики пассивно ждут своего открытия-закрытия, сигнал посылается только в этот момент.
        Системы с периодическим «запрос-ответ» стоят в разы дороже.

        Вероятно во вневедомственной охране как раз и реагируют на сигнал и его потерю. Но они работают через городской телефон, не думаю что там используется радиоканал.
        • +1
          ОВО ставили сигналки с радиомодулями еще лет 10 назад. Сейчас ставят и проводные, и GSM. Если нет дома городского телефона — ставят на основе GSM, с двумя симкартами, если не ошибаюсь.
          • 0
            Да, две симкарты и радиоканал и что-то еще. Можно почитать на сайтах охранных организаций.
            В чем смысл ставить такую сигнализацию без вневедомственной охраны?
            • 0
              Мне немного тоже непонятно данное устройство без привязки к охране.
              Просто чтобы знать, сидя в офисе, что в квартире уже есть чужие люди? Все таки логичнее, чтобы прибегали люди с автоматами, а не СМС на телефон :)
        • +2
          Ничего подобного. На большинстве объектах стоят gsm приборчики с 1-2 симками, которые по CSD передают сигналы на пульт охраны. В среднем на пультах стоит автоматический опрос 2-ХХ раз в сутки. Но ни как не постоянный сигнал, иначе счета по этим симкам будут огромны. Я говорю это как человек непосредственно связанный с этим со стороны чопа.
          • 0
            А пакетная передача данных не используется?
            • 0
              gprs то? Используется, там где ловит нормально… Полно объектов, где либо покрытие хреновое, либо здания, как бункеры.
              • 0
                Скажите а как убедиться в том что сигнализация работает через gprs а не по средствам sms (ведь при отсутствии постоянного сигнала общение идет через них?).

                А что в случае с подключением через телефонную линию, связь с пультом охраны идет постоянно и при прерывании вызывается наряд?

                • 0
                  Скажите а как убедиться в том что сигнализация работает через gprs а не по средствам sms
                  Там где gprs, используются M2M симкарты, в датчиках прописывается IP пульта. СМС там ни как не пойдет. Только если совсем не получится передать сигнал, тогда срабатывает вторая симка от второго оператора и передает сигнал по каналу, который настроишь (sms, csd, голос).

                  А что в случае с подключением через телефонную линию, связь с пультом охраны идет постоянно и при прерывании вызывается наряд?
                  Именно так. Но… это нормально работало с медью. А с переходом мгтс на gpon, все идет исключительно по вашему интернет каналу, и в резерве по gsm модулю.
        • –2
          За что тут спасибо я так и не понял?
          Автор сообщил всем что китайские дешевые сигналки за 2000 с беспроводными датчиками, оказывается, не надежные, обзывался на каких то своих воображаемых врагов " Неведомой Мразью" и «птичим пометом» и так и не предложил конкретных вариантов решения проблемы. Намекнул только что стоит свою охранку перевести на более редкую частоту… вот это новость… Зачем такая статья? Создал бы вопрос на тостере: «где взять кварцы нестандартных частот» и не засорял бы эфир тут…
        • 0
          Платишь 10 000 рублей за установку, абонентскую плату 300/месяц, отдаешь им копии ключей от квартиры.

          Они точно такие же сигнализации ставят?

          Интересный момент с этой вневедомственной охраной. Если им платить 300 р./месяц, то они отвечают за твое имущество только на 50''000 р. что ли. Чтоб они отвечали за все имущество, то надо платить гораздо больше. Страховка в этом случае выходит гораздо дешевле (хотя тоже тут есть нюансы).
          • 0
            Не такие. И линии связи (в идеале несколько) с пультом охраны должны контролироваться.

            Прейскурант вневедомственной охраны:

            Охрана — 353 р./мес. (без учета стоимости ТО)
            Минимальная оценочная стоимость имущества — 80 639 р.
            За каждые последующие 11 078,0 рублей оценки имущества — 161 р./мес.

            (хранить дома золотые слитки не выгодно)

            Беспроводные сигнализации (даже сертифицированные) надо ставить только в самом крайнем случае. Только провода.

            А эти поделки с ебеев установленные людьми без профильных знаний — игрушки.

            Охрана скорее всего предотвратит преступление, а страховку будут выплачивать по факту. И будете еще с ними бодаться. Конечно, если у вас пачки денег лежат на виду у порога, то охрана не успеет подъехать. Но если сделаете две входных двери (первую сигнальную под охраной, а вторую взломостойкую), то грабителей могут схватить еще до проникновения, пока они будут ковыряться со второй дверью. И конечно не надо делать никакие сирены. Они не должны знать, что за ними уже выехали. Сигнализация вообще должна быть незаметной.
            • +2
              Интересные суммы. 11'078, например :).
              Ну, и если посчитать, что барахла в доме, например, на 400'000 р., то платить в месяц придется аж ~5'000, плюс еще некую сумму за ТО.

              Т.е. я вообще не понимаю зачем этой вневедомственной охране кого-либо на объект посылать (ну и содержать людей) — берешь с человека 60'000 в год, примерно за 5'000 в год это все страхуешь. Если что случится — страховка покроет.

              Уверен, что в случае, если охрана не успеет приехать, то потом, чтоб получить с них деньги, намучаешься еще больше, чем со страховой.
              • 0
                > Сигнализация вообще должна быть незаметной.
                А не получится ли так что заметная сигнализация будет как доп. сдерживающий фактор, мол проще обнести квартиру в соседнем доме без видимых признаков сигнализации, чем эту?
                • 0
                  Некоторые отделы охраны даже рекомендуют клеить на дверь стикер «Объект охраняется...»
                  • 0
                    Кстати да, на одной из моих прошлых работ до установки нормальной сигналки некоторое время помещение неплохо охранял мигающий светодиодик на окне.
                    • 0
                      Говорят такой вариант для машин очень хорошо помогает :)
                  • 0
                    Я слышал, что договор на ТО можно расторгнуть, останутся те самые 353руб.
                    К сожалению, подробностей не знаю. Если кто в курсе — поделитесь.
                • +1
                  Вы считаете аутентификацию по SMS надежной? У меня плохие новости для Вас
                  • +2
                    А можно подробностей? У меня дачная сигналка с паролями по SMS. А ещё автомобильная с паролями по DTMF.
                    • 0
                      Насколько я понял из статьи, в сигнализации зашит общеизвестный фиксированный код, который должен быть получен по SMS с конкретно указанного в настройках сигнализации номера телефона. В протоколе «магистрального» обмена SMS — номер или имя отправителя — всего лишь рядовой параметр, никак не подтверждаемый оператором-отправителем. Соответственно, в настоящее время множество зарубежных провайдеров предоставляют возможность отправить SMS с подменой номера отправителя.

                      Ну и особняком стоят атаки выпуска у оператора клона SIM-карты, которые с успехом проводят против онлайн-банков:
                      www.banki.ru/forum/?PAGE_NAME=read&FID=34&TID=210482
                  • 0
                    Я смотрю у вас накипело.
                    Не со всем согласен, но в целом идея очень правильная. Радиоканал — УГ, только если плевать на секурити…
                    • +15
                      >… номера таксофонов вдали от дома.… Если мой АОН определял знакомый номер, то… замок открывался.

                      Непонятно. Какая необходимость открывать свою дверь, находясь вдали от дома?
                      • 0
                        возможно, автор кого-то удаленно пускал в квартиру.
                        • +1
                          image

                          В те времена, у домушников была привычка «прозванивать» квартиры перед заходом в гости. Думаю, они выбирали близкие к дому таксофоны. Я на всякий случай перепараноил.
                        • +1
                          и в 10 утра увидел, как Неведомый Мразь не выдержал и включил переборщик кода

                          /me представлял себе honeypot и вежливых дядечек с браслетами в продолжении истории.
                          • +3
                            Кстати про автосигнализации: их производители за два десятка лет уже отошли от принципа «security through obscurity» и цветастых заявлений на коробках?
                            Имеются ли на рынке системы, использующие открытые протоколы и алгоритмы?
                            • +1
                              Ну что Вы. Каждая компания придумывает свой «самый взломостойкий» код и из года в год его улучшает. На каких-либо открытых алгоритмах встречались только особо закрытые «элитные» сигнализации, отсутствующие в розничной продаже.
                              • 0
                                Из отечественных — пандора, сталкер. Вроде бы там используются полноценное шифрование которое до сих пор невзломано.
                                • 0
                                  Не поделитесь ссылкой на документацию?
                                  • 0
                                    Я встречал только такое упоминание:
                                    В охранно-системном комплексе Pandora LX 3050 применяется алгоритм шифрования AES128, также известный как Rijndael (Рэндэл). Точно такой же алгоритм шифрования используется для топовой модели марки – в системе Pandora DXL 5000 NEW.
                                    • +1
                                      Ну вы же понимаете, что подобные упоминания ничего не значат в плане открытости системы.
                                      • +1
                                        Лол. Звучит как чушь. Они там шифруют сообщение «ОТКРОЙ» захардкоженным ключом?
                                    • 0
                                      Кстати, а не знаете как с этим у Sheriff, например ZX-930? На коробке обещали что всё круто и не ломается, но по факту слышал что бывало даже что одна машина открывалась брелком от другой…
                                        • 0
                                          Спасибо… хреново блин ( сигналку теперь менять, что-ли...?
                                          Интересно ещё как с этим у «штатных» сигналок?
                                          • +1
                                            Я свою доработал, добавив дополнительное «шифрование» сигнала между контроллером брелка и передатчиком, а между приемником и блоком сигнализации делаю «как было». Шифрование мега-примитивнейшее, надеюсь только на уникальность. От более сложных вариантов остановил разбор пакета с эфира.
                                  • +1
                                    Ах вот что так регулярно флудит на 433! Надо будет поснифать на досуге.
                                    • +1
                                      Спешу вас расстроить, на 433мгц флудит почти вся около-сигнализационная фигня (причем под это дело выделен один из LPD каналов (номер забыл увы)), т.е. вы слышите эту китайщину охранную, понтовые двусторонние автосигнализации, копеечные китайские сигналки и т.д.
                                      П.С. Если вдруг в ашане вам стало нефиг делать, а в бардачке завалялся китаенвуд с выходной мощностью под 10ватт, то можно слегка нелегально поразвлекаться в духе шоу «вас снимает скрытая камера», врубая рацию на передачу, когда кто-то хочет открыть свою машину с сигналки
                                      • 0
                                        Обычно все эти дешёвые радиомодули 433мгц целятся на 433.920, хотя и не все туда попадают. Ближайшие каналы по расширенной сетке LPD это 34 на 433.900 и следующий на 433.925, а на 8 канальных воки-токах последний канал сидит на 433.800. Именно так, с глушением сигнала постановки на охрану у меня однажды покопались в машине, пока я гулял на пляж. Брелок не достучался до машины, и никак об этом не проинформировал.
                                        • 0
                                          с глушением сигнала постановки на охрану у меня однажды покопались в машине

                                          Дёргать дверную ручку после постановки на охрану — очень полезная привычка.
                                          Ваш Кэп.
                                          • 0
                                            Понятно дело, обычно обращаю внимание на звук замков, да и брелок пикает когда всё хорошо, а тут как то так получилось, лето, усталость после дня игры в «весёлого фермера». Только потом понял, чему так радовались ребята сидящие в машине неподалёку.
                                            • НЛО прилетело и опубликовало эту надпись здесь
                                      • +1
                                        Пришла в голову схема, которую, в принципе, можно реализовать дома с минимальными вложениями.

                                        Многие копеечные мобильные телефоны умеют запускать J2ME-приложения. Иногда мне кажется, что только копеечные мобильные телефоны и умеют, остальным это не нужно, но потом я вспоминаю, что SIM-карты это Java-машины и мне так больше не кажется. В спецификации WM API сказано, что J2ME-приложения могут получать и отправлять SMS, что нам и нужно.

                                        Нам нужно сделать программу, которая по приходу SMS будет брать текущее время от начала эпохи UNIX, делить его на 30 без остатка, и затем вычислять HMAC-SHA256, в качестве соли используя это самое время в любом удобном представлении, а в качестве сообщения — некоторый секрет. Затем результат нужно преобразовать в десятичную систему, взять первые, например, 8 цифр, и сравнить результат с тем, что находится внутри SMS. Если не совпало, то попробовать один раз с кодом, который был 30 секунд назад, и если и в этот раз не подошло — то забить. А вот если совпало, то погудеть вибромотором.

                                        Вместо вибромотора выводим наружу контакты, возрастающий фронт на которых вызовет открытие ригельного замка. На случай отключения света (случайного или специального) на косяк двери вывести два разнесенных проводка для «кроны» и заштукатурить их поверх.
                                        • +1
                                          С точки зрения конечного пользователя — подставляем примерное время, когда мы хотим придти домой, вычисляем правильное значение хэша при помощи блокнота и ручки, ждем «окно» и отправляем СМС с кодом. Если в рассчетах не было ошибки, дверь откроется.
                                          • 0
                                            Зная вашу схему, по дороге домой какой-нибудь сообщник вас останавливает и начинает задавать вопросы, в то время как кто-то другой дожидается автоматического открытия двери и делает своё дело.
                                            Хотя зачем всё это? Есть же проводки для кроны, которые обнаруживаются детектором проводки.
                                            • +2
                                              Насчет вычисления на листике была очевидная шутка. Попробуйте интереса ради вычислить HMAC-SHA256 на листике, а потом расскажите, как у вас получилось и уложились ли вы к предполагаемому timestamp-у.

                                              Более того, откуда вы взяли про «автоматическое открытие двери»? Это где-то было у меня в комментарии? Окно, в течении которого каждый отдельный код действителен — 30 секунд. У вас есть 30 секунд на то, чтобы отправить сообщение с кодом, который высчитает вам программа. Дверь откроется сразу же по прибытию сообщения. Не через час, не через два. Сразу же. Поэтому, что вы имели в виду под «дожидается автоматического открытия двери» — вор стоит рядом с вами во время ввода кода и ждет, когда вы откроете дверь?

                                              Детектор проводки — это хорошо. Итак, грабитель расковыривает проводки, подключает к ним источник тока и… происходит ничего. Потому что проводки питают только сервомотор, который откроет замок, на который должна придти команда от телефона, ожидающего токен в СМС. Или вы думали, что проводочки просто безусловно дверь открывают, если лень код вводить?
                                              • 0
                                                Хотя зачем читать написанное ранее, ведь можно просто обстоятельно проставить минусы, а «аргументы» за неимением нормальных просто взять с потолка.
                                                • 0
                                                  > Более того, откуда вы взяли про «автоматическое открытие двери»? Это где-то было у меня в комментарии?
                                                  Про блокнот и ручку не прочитал, виноват. В итоге сделал вывод, что пользователь по дороге домой вычисляет время прибытия и формирует СМС для открытия двери в это время. В общем, мой фейл, признаю.

                                                  > Детектор проводки — это хорошо. Итак, грабитель расковыривает проводки, подключает к ним источник тока и… происходит ничего.
                                                  Проводки обычно именно для этого и делают, чтобы дверь открыть. Иначе какой в них смысл, если у вас разрядился телефон или сеть заглушил сосед? Поэтому я и предположил, что вы сделаете проводки с этой же функцией. А вообще — проводки это зло: мало того, что они проблему не решают, так ещё и спалить вашу сигнализацию могут. Нужна возможность открыть обыкновенным железным ключом.
                                            • +1
                                              Не забывайте делать ссылки на описываемые протоколы ( RFC6238 )
                                              • +1
                                                Да, спасибо. Моя «идея» заключалась в использовании для этой цели мобильного телефона за 15$ с ebay или aliexpress, вместо дорогой arduino или raspberry с GSM-шилдом, который только сам по себе стоит 30$, а не в том, чтобы присвоить себе алгоритм.

                                                Хотя можно, например, вместо HMAC подписывать время своим секретным ключом при помощи ECDSA, брать SHA256 от подписи, обрезать его, преобразовывать в десятичную систему и использовать. Уже будет не совсем TOTP, но зачем? :)
                                                • 0
                                                  Какой смысл в асимметричной криптографии здесь? Шифруем время любым симметричным шифром и добавляем HMAC. Обрезать ничего не надо IV+MSG+MAC в base64 легко поместятся в СМС.
                                                  • +1
                                                    Смысл ассиметричной криптографии в том, чтобы показать, что без нее можно обойтись. В конце фразы — «но зачем?», что намекает на ненужную переусложненность, единственная «цель» которой — сделать не так, как в спецификации TOTP, т.е. цель глупая и непрактичная. Ненужная переусложненность присутствует и в вашей схеме, между прочим.

                                                    Во-первых, шифрование используется для того, чтобы скрыть данные, неизвестные третьей стороне. Время — полностью публичные данные. Если бы вместо времени мы передавали фразу «сим-сим, откройся!», и принимающая сторона проверяла бы, что расшифрованное сообщение содержит эту фразу — тогда имело бы смысл. В вашем же случае расшифровывать сообщение необязательно — т.к. время или совпадает, или не совпадает. Если время не совпадает, дверь не откроется. Если время совпадает, нет смысла расшифровывать сообщение, достаточно сверить результаты шифрования с тем же IV.

                                                    Во-вторых, если бы шифрование и имело смысл, то тогда нет необходимости в HMAC. HMAC вообще не имеет смысла поверх сообщений, шифрованных симметричными алгоритмами — только поверх тех, что шифрованы асимметричными, т.к. в последнем случае нельзя проверить, что отправитель принадлежит к группе тех, от кого сообщение ждут. Если симметричное сообщение зашифровано, значит, отправитель уже знал ключ и HMACать это поверх нет смысла.

                                                    По всему выходит, что достаточно только HMAC и публичного времени. Но так как время по всей планете идет одинаково, то время можно не отправлять, и достаточно отправлять только HMAC — о чем и говорит TOTP.
                                                    • 0
                                                      Схема Encrypt+MAC хороша тем, что проста в реализации и надежна (если не заниматься изобретательством типа обрезания хеша). Так что если платформа потянет, то нет причин делать что-то другое.
                                                      HMAC вообще не имеет смысла поверх сообщений, шифрованных симметричными алгоритмами — только поверх тех, что шифрованы асимметричными
                                                      Это опасное заблуждение.
                                                      • 0
                                                        Приведите пример атаки, которая нивелируется использованием HMAC поверх симметричного алгоритма, пожалуйста. Обоснование для шифрования публично известных данных вы не предоставили.
                                                        • +1
                                                          Например, шифруем время блочным шифром типа AES в режиме CFB/OFB или CTR. Без HMAC атакующий может на основе одного перехваченного сообщения устроить успешный перебор чтобы попасть в текущий 30-секундный интервал.
                                                        • 0
                                                          Почему Вы считаете обрезание хэша «изобретательством»?
                                                          Это вполне распространенная практика, ссылку я приводил.
                                                          Если «под ней» лежат расчеты вероятностей, то почему бы нет?
                                                          • 0
                                                            Для обрезания хеша нужны веские причины, если платформа может переварить необрезанный хеш, то его и надо использовать. Например, обрезали до 4х байт т.к. канал связи СМС и никто не будет отправлять 4 миллиарда СМС. Потом добавили альтернативный канал связи по радио, реакция по которому 20 мс, хеш оставили старый, задержку не сделали. Полный перебор стал возможен за сутки.
                                              • 0
                                                Нужно понизить частоты приемо-передачи. Скажем до 400 МГц, чтобы выпасть из поля зрения криминальной мрази. Я думаю, что самолеты от этого не попадают и ракеты не запустятся. Радиус действия брелков и датчиков всего 10 метров.

                                                К сожалению, весь мир заточен на 433 МГц и достать кварцы нестандартных частот сложно. В розницу я не смог. На платах стоят «лодочки» и «круглые». Если у вас есть нычка – напишите в личку, буду очень признателен.
                                                Эмм, а как насчёт наоборот — использовать Bluetooth, который на 2.4ГГц с frequency hopping и даже шифрованием?
                                                • 0
                                                  Велкам из одного засранного диапазона (433мгц) в другой (2.4ггц).
                                                  П.С. Кодграбберы и ретрансляторы сейчас уже освоили 2.4ггц диапазон — в нём работают почти все автомобильные системы бесключевого доступа.
                                                  • 0
                                                    У 2.4ГГц меньше радиус, как я понимаю. Кроме того, суть не только в самом диапазоне, но и в frequency hopping — это уже не так банально отлавливается и более помехоустойчиво. Кроме того, в Bt и шифрование есть.
                                                • +3
                                                  Ждём статьи «своя сигнализация на ардуино с 100500битным ключом, о пятиста каналах»
                                                  • +1
                                                    Никакого абсолютно смысла, хоть 146000-битный ключ и 100500 каналов. Один достаточно (причем даже не слишком) мощный передатчик на нужной несущей — и можно спокойно делать, что угодно. Беспроводные системы это как в том анекдоте: мы можем сделать быстро, дешево, качественно — выбирайте любые два параметра.
                                                    • +1
                                                      Никакого абсолютно смысла… Один достаточно (причем даже не слишком) мощный передатчик на нужной несущей — и можно спокойно делать, что угодно.


                                                      О-о-о, эт вы так зря. Тут ведь такого напридумывать можно… Например, применить OFDM-модуляцию с избыточным кодированием, перемежением и троированием данных по диапазону (скорости-то большой не надо), устроить приемник на согласованных фильтрах (с выделением комплексного сигнала, в цифре). Такой сигнал заглушить будет страшно сложно, и, разумеется, к помехе на какой-то одной несущей он будет невосприимчив by design. Ну и поверх впилить AES, а лучше наш ГОСТ 28147-89.

                                                      Хотя, конечно, на Arduino такого не сделать, как минимум потому, что OFDM требует расчета DFT/IDFT для каждого кадра. Впрочем, неплохой помехоустойчивости можно добиться и без этого, например, применив коды Баркера и тот же корреляционный прием.
                                                      • 0
                                                        А я прав, что к этой системе в полной мере относится концепция рассказанного комментарием выше анекдота? Т.е. понапридумывать, конечно, можно, но цена придумки может легко превысить цену потенциальной потери. Тоже классическая проблема защиты-нападения.
                                                        • +1
                                                          Не, ну почему. Аппаратно это будет максимум STM32F4 (хотя может, наверное, хватить и младшего чипа) плюс RF-фронтенд. По комплектующим, думаю, потолок будет около пяти тысяч максимум. Ну а с софтом — это отдельный вопрос. :)

                                                          Я, конечно, загнул насчет всего и сразу (и кодирование, и OFDM, и перемежение, и пр.). Надо смотреть и экспериментировать. Вполне может оказаться, что OFDM тут — совершенно лишнее (скорее всего так и есть), и можно ограничиться кодами Баркера. Тут, кстати, потребуется самый простой передатчик, который не проводит формирования пакетов самостоятельно (т.е., со входом непосредственной модуляции, как раз как те, что видны на фото).

                                                          Меня берут сомнения, что взломщики таких систем хорошо представляют теорию радиосвязи и отлавливают посылки анализатором спектра. :) А от тупой аддитивной помехи может спасти и просто корреляционный прием и примитивное исправление ошибок.
                                                  • +1
                                                    Небольшая информация для автора — частенько в таких сигналках есть опции 370/433/87х мгц (зависит от региона, для которого эта тварь склёпана). Плюс тот кругляш — это не кварц, а передатчик (ASK или OOK, хз), который поидее можно легко купить в том-же китае и именно им эта региональная привязка и осуществляется.
                                                    • 0
                                                      Китайцы продают ещё на 315. Кругляш это же обычный ПАВ резонатор, не сильно от кварца отличается. Продаются у нас тоже, пример из чипдипа в том же корпусе на частоту 423.22.
                                                    • 0
                                                      Если честно, я думал, что уже все давным-давно в курсе про эти GSM-сигнализации. Но, кстати, есть большой плюс от примитивности — их датчики можно использовать как угодно в своих личных целях, не привязываясь к какому-то определенному центральному блоку.

                                                      Особенно приятно, что стоят эти датчики буквально копейки.
                                                      • +1
                                                        На этот случай у меня стоят камеры. 2 камеры в подъезде. 1 камера снимает всю лестничную площадку (благо планировка подъезда позволяет), 2 камера направленно чисто на дверь, тк 1 камера дверь мою не цепляет. За пол года удалось подружиться с соседями, тк за эти пол года обнаружил и слил тех, кто ворует стройматериалы на площадке. Еще одну соседку «сосед-маньяк» достал, который выше живет. То в 3 ночи мусор ей в дверь засовывал, то милицию вызывал и после в гости просился. Короче треш, угар и содомия. Соседи наверное параноили первое время, но вот все эти случаи показали что камеры вещь нужная.

                                                        Камеры и сетевое оборудование повешено на ИБП, при обесточивании все продержится почти час. При обнаружении движения, запись движения (+5 секунд до обнаружения движения и +5 секунд после) сливается на локальный ftp, от куда запись дублируется уже в гугл.диск.

                                                        Да, камеры могут испортить НО при заходе на этаж их не миновать + до них 10 метров хода и одна камера смотрит на вторую. Всех подробностей раскрывать не буду, вдруг злодей какой прочтет. Но есть удобная штука, такая как расписание и выход на тревогу. Ставишь камеру, выделяешь область, выставляешь расписание. При срабатывании на движение — включается сигнализация.

                                                        Я не учитываю супер-воришек, с ИК-прожекторами итд. При сильном желании вскрыть могут любую квартиру. Но вот именно камеры создаю тормозящий эффект для всякого рода гастарбайтеров, наркоманов итд. При виде камер, они обычно сваливают. Помню как ставил пару камер на нашем строительном объекте… камеры за 1000 рублей, но гости южных республик обходить старались их метров за 500.

                                                        Ну еще стоит поставить хорошую дверь, с вертикальным и горизонтальным ригелем, броненакладками и бронепластиной на замке.Ну и замки не за 100 рублей. Такую дверь умучаются вскрывать да и шума будет, весь дом сбежится.

                                                        О такой сигнализации как в теме задумывался, но теперь я явно откажусь от данного вариант. Спасибо автору!
                                                        • –5
                                                          Ну еще стоит поставить хорошую дверь, с вертикальным и горизонтальным ригелем, броненакладками и бронепластиной на замке.

                                                          и пару автоматических турелей-пулеметов на башнях. Обмотать дверь колючей проволокой и подать ток.
                                                        • 0
                                                          Тоже когда-то стояла такая сигналка, пока не задумался, а что я, собственно, буду делать когда она сработает? Вызывать обычную милицию и надеяться, что они, как в американских фильмах, с мигалками и сиренами ломануться вязать грабителей? Ехать самому и рисковать получить нож под ребро ради спасения домашней кофеварки и сервиза?

                                                          Снял сигналку, перестал хранить дома больше 100 баксов наличкой, ноуты\смартфоны мы с женой носим с собой, а если потенциальные грабители утащат холодильник или диван(уже далеко не новые) — я не очень сильно расстроюсь.
                                                          • +1
                                                            На сколько я понял автора — проблема отнюдь не в GSM сигнализации, а в использовании беспроводных датчиков к ней (что нехорошо изначально) и, о ужас, беспроводных брелков. Интересно, на сколько уязвима именно GSM составляющая (например, на сколько реально использование глушилок GSM), существуют ли пульты охраны с оповещением через интернет (другой канал связи).
                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                              • 0
                                                                Почему бы не использовать вневедомственную охрану? если не использовать всякие гольфстримы дельты и прочее, а именно оригинальную вневедомственную — то у них при отсутствии соединения с пультом срабатывает сигнализация через ~15 минут с автоматическим приездом наряда с автоматами (боевыми).
                                                                • 0
                                                                  И что самое обидное. Налицо умысел и приготовление к совершению преступления. А ничего не сделать.
                                                                  • 0
                                                                    А есть мысли по поводу безопасности/небезопасности беспроводных меток? (типа как в метро, которые перезаписываются новым кодом после каждого использования)
                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                      • 0
                                                                        Мне кажется проблема открытия дверей в чем то сродни оплате с помощью телефонов и NFC. Нет?
                                                                        • 0
                                                                          Вопрос по практическому применению.
                                                                          Поставили этот китай, сидите на работе. Приходит Смс — взлом.
                                                                          И?
                                                                          Какие дальнейшие действия? Звоните ментам? Пока они раскачаются и приедут, из квартиры все вынесут. Сами срываетесь? То-же самое.
                                                                          Так в чем смысл?
                                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                                            • 0
                                                                              Тут всё индивидуально.
                                                                              Сижу на работе, приходит смс. Над дверью камера, посмотрел что там происходит. Если действительно кто-то зашел в квартиру. Мне с работы до дома ехать 20 минут. В подъезде консьерж. Знаю телефоны соседей. Пока еду звоню по соседям и в полицию.
                                                                            • +1
                                                                              Тема статьи — про разные методы электронной защиты квартиры (вымершие и современные, успешные и не очень). Здесь автор поделился своим опытом, за что ему жирный плюс.
                                                                              То, что китайские GSM сигнализации являются скорее ключиком для воров (как и первые авто-сигнализации) — мне было понятно с самого начала, здесь автор продемонстрировал наглядно, что опасность вполне себе реальна.

                                                                              По факту, хорошая металлическая дверь стоит около 1200 у.е.
                                                                              Эту дверь можно вынести за разумное время только электроинструментом. Замки тоже есть хитрые, которые лучшие специалисты открывают по несколько часов.
                                                                              И еще это не означает, что любая дверь даже за 2000 у.е. — взломостойкая.

                                                                              Пока содержимое вашей квартиры ничем не отличается от среднестатистической, эта дверь никому не будет интересна.
                                                                              Если там лежат «золотые слитки», то спасет вас только круглосуточная вооруженная личная охрана (дать по башке проще, чем возиться с дверью).

                                                                              Плохая дверь + охрана — тоже не выход. Наркоман вскрывает дверь за минуту, еще за минуту хватает ноутбук/планшет/… и испаряется.

                                                                              Но если заморачиваться с электронными штучками, то уделять время надо ничуть не шифрованию. Сейчас полно копеечного железа, на котором можно организовать аутентификацию, для взлома которой понадобятся годы.
                                                                              Сосредоточиться надо на хорошей механике замка и на дублировании всех электронных штук (чтобы при отказе любой из них можно было открыть замок. Можно даже электромотор/соленоид продублировать).

                                                                              А что касается аутентификации, так вот что нам вдолбили в голову на курсе по Информационной Безопасности:
                                                                              Принципы:
                                                                              — пользователь знает
                                                                              — пользователь имеет
                                                                              — пользователь есть

                                                                              Ну и шифрование:
                                                                              — стойкость оценивает при условии, что злоумышленник знает алгоритм, но не знает ключ.

                                                                              Т.о. в современных реалиях, простенькое приложение на смартфоне, которое просит пин-код около двери и связью по домашнему wifi (основной канал) и Bluetooth (резервный канал) вполне себе адекватно. Дополнительно в SMS можно зашить какой-то совсем хитрый, даже вычисляемый, пароль и пользоваться им только при крайней необходимости.

                                                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                              Самое читаемое