Easyelectronics.ru

Электроника для всех
Текущее время: 23 ноя 2017, 16:12

Часовой пояс: UTC + 5 часов



    • 10 шт. 2-слоя 100*100mm 2$. Быстрый заказ: JLCPCB.com
    • JLCPCB - это крупнейшая фабрика PCB прототипов в Китае.
    • Имеющий более 290,000 клиентов и выполняющий более 8,000 заказов в день.
    • LCSC - Крупнейший китайский онлайн магазин радиодеталей.

Начать новую тему Ответить на тему  [ Сообщений: 145 ]  На страницу 1, 2, 3, 4, 5, 6  След.
Автор Сообщение
 Заголовок сообщения: Автосигнализаций тред
СообщениеДобавлено: 14 июн 2013, 11:09 
Заглядывает иногда
Аватара пользователя

Зарегистрирован: 30 апр 2011, 02:14
Сообщения: 62
Приветствую.

Недавно стал обладателем 1118 модели автоваза, немного копнул на тему дистанционных открывалок дверей. И, честно говоря, немного офигел от того факта, что большинство устройств ценой до ~20т.р. практически не имеют никакой защиты радиоканала. Вроде уже сто лет как есть стойкие алгоритмы типа AES, 3DES и пр., есть микрухи с аппаратной поддержкой, и тем не менее даже железки с т.н. диалоговым кодом спокойно ломаются код-грабберами.
Хотелось бы узнать, есть ли дешевые железки, которые нормально шифруют радиообмен. Алсо, неплохо б послушать про ситуацию от разработчиков сабжа. Также, в принципе, можно коллективным разумом придумать свою дистанционную открывалку с AES'ом, блекджеком и шлюхами)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автосигнализаций тред
СообщениеДобавлено: 14 июн 2013, 14:10 
Заглядывает иногда

Зарегистрирован: 29 май 2013, 16:45
Сообщения: 172
Zolen писал(а):
Хотелось бы узнать, есть ли дешевые железки, которые нормально шифруют радиообмен. Алсо, неплохо б послушать про ситуацию от разработчиков сабжа. Также, в принципе, можно коллективным разумом придумать свою дистанционную открывалку с AES'ом, блекджеком и шлюхами)


Занимался (и продолжаю) подобной темой. Использую двухсторонний (диалоговый) обмен и алгоритм Blowfish. Когда обкатаю тему, создам статьи. На машине жены используется такая система уже около года. На свою машину монтирую сейчас, по выходным. Все фотаю, потом буду делать цикл статей - сейчас изучаю как их (статьи) пишут, потому как в графоманстве и тэгах не силен.

Так, что считайте, на тему подписался.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автосигнализаций тред
СообщениеДобавлено: 14 июн 2013, 15:03 
Старожил

Зарегистрирован: 15 янв 2013, 13:24
Сообщения: 5665
ZEvS писал(а):
Занимался (и продолжаю) подобной темой. Использую двухсторонний (диалоговый) обмен и алгоритм Blowfish. ... На машине жены используется такая система уже около года. На свою машину монтирую сейчас, по выходным.
А шифрующий(дешифрующий) радиобрелок сильно большой получился или всё уместилось в стандартный объём?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автосигнализаций тред
СообщениеДобавлено: 14 июн 2013, 15:17 
Старожил

Зарегистрирован: 22 мар 2010, 22:54
Сообщения: 3996
вы главное помните, AES, Blowfish - это все хорошо, важно их применить правильно. неправильное применение - вся работа коту под хвост.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автосигнализаций тред
СообщениеДобавлено: 14 июн 2013, 15:46 
Заглядывает иногда

Зарегистрирован: 29 май 2013, 16:45
Сообщения: 172
AlexPM писал(а):
ZEvS писал(а):
Занимался (и продолжаю) подобной темой. Использую двухсторонний (диалоговый) обмен и алгоритм Blowfish. ... На машине жены используется такая система уже около года. На свою машину монтирую сейчас, по выходным.
А шифрующий(дешифрующий) радиобрелок сильно большой получился или всё уместилось в стандартный объём?


Абсолютно стандартный объем. Один брелок брал от Старлайна, и заменял в нем радиомодуль на свой - на основе nRF905. Плюс имеющийся внутри PIC выкинул и засунул ATMega8535. Это была проба, сейчас от его использования отказался, стал делать в другом корпусе, с батареей таблеткой. Именно такой в автомобиле жены.

Себе сейчас на 2.4g на nrf24l01 делаю.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автосигнализаций тред
СообщениеДобавлено: 14 июн 2013, 15:47 
Заглядывает иногда

Зарегистрирован: 29 май 2013, 16:45
Сообщения: 172
Ink писал(а):
вы главное помните, AES, Blowfish - это все хорошо, важно их применить правильно. неправильное применение - вся работа коту под хвост.


Кто-же спорит-то? :)


Вложения:
aunt.gif
aunt.gif [ 7.36 Кб | Просмотров: 14898 ]
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автосигнализаций тред
СообщениеДобавлено: 14 июн 2013, 17:35 
Старожил

Зарегистрирован: 22 мар 2010, 22:54
Сообщения: 3996
а какая разрядность вопроса, ответа, время таймаута?
на брелке кнопка же сначала посылает "дай мне вопрос"?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автосигнализаций тред
СообщениеДобавлено: 14 июн 2013, 17:53 
Старожил
Аватара пользователя

Зарегистрирован: 12 авг 2010, 20:12
Сообщения: 7122
Откуда: Беларусь
а в чем смысл такой фигни? Обычный граббер же возьмет и не подавиться...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автосигнализаций тред
СообщениеДобавлено: 14 июн 2013, 18:09 
Заглядывает иногда

Зарегистрирован: 29 май 2013, 16:45
Сообщения: 172
Ink писал(а):
а какая разрядность вопроса, ответа, время таймаута?
на брелке кнопка же сначала посылает "дай мне вопрос"?


Да, при нажатии на кнопку, процессор брелка формирует запрос - пакет 48-бит. В нем команда. Команд может быть 65533, то есть 16 бит, в которых 0000h и FFFFh
не используются. Команда повторяется 2 раза, и еще 2 байта AF05h - это признак команды.

Базовый блок, получив это дело, берет случайное число 32 бита, и отправляет вопрос, те-же 48 бит, где 2 байта B405h - признак вопроса.
Брелок, получив вопрос, солит случайное число кодом команды, затем хеширует и отправляет обратно ответ - все тот-же формат, но признак ответа CA05h.
Базовый блок, если сравнив пришедший код и получив совпадение, отправляет обратно код выполненной команды и признак удачи - A055h.
Или при несовпадении отправляет код команды и признак неудачи - FF55h.
Брелок подтверждает, что команда выполнена или нет.

Если базовый блок получил нестандартную команду (не закрытие/открытие),но по правилам и с правильным ответом, то он передает эту команду в UART. Таким образом можно каскадировать множество внешних устройств для управления.

Таймаут - 10 мс. Что есть примерно удвоенное время хеширования и отправки пакета.

При 3 неудачных попытках система блокируется на 20 минут. Просто на это время отключается прием запросов.
Прием возобновляется либо по прошествии этих 20 минут, либо по срабатыванию тревоги (сирены).


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автосигнализаций тред
СообщениеДобавлено: 14 июн 2013, 18:13 
Заглядывает иногда

Зарегистрирован: 29 май 2013, 16:45
Сообщения: 172
Stalin_UssR писал(а):
а в чем смысл такой фигни? Обычный граббер же возьмет и не подавиться...


Как Вам это представляется? :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автосигнализаций тред
СообщениеДобавлено: 14 июн 2013, 19:58 
Старожил

Зарегистрирован: 27 янв 2010, 13:34
Сообщения: 2250
Откуда: Израиль
Грабберы-хуяберы.....
Обычный молоток обходит вашу защиту быстро, легко и непринужденно.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автосигнализаций тред
СообщениеДобавлено: 14 июн 2013, 20:24 
Старожил

Зарегистрирован: 22 мар 2010, 22:54
Сообщения: 3996
Stalin_UssR писал(а):
а в чем смысл такой фигни? Обычный граббер же возьмет и не подавиться...
либо он знает магию (этот ваш граббер), либо я что-то не понимаю. схема более-менее, но не без недостатков.
ZEvS писал(а):
Базовый блок, получив это дело, берет случайное число 32 бита, и отправляет вопрос, те-же 48 бит, где 2 байта B405h - признак вопроса.
Брелок, получив вопрос, солит случайное число кодом команды, затем хеширует и отправляет обратно ответ - все тот-же формат, но признак ответа CA05h.
спасибо, интересно было почитать:) до конца только не понял, закрытие и открытие - это как бы две команды? т.е. посылается например

01 00 01 00 af 05 - открытие
02 00 02 00 af 05 - закрытие

так? тогда солью код команды называться может с гигантской натяжкой. это не соль.

далее, 32бит - это ну ппц как мало, это можно сделать прекалк всех значений заранее (lookup-table). с учетом плохой соли - всего пара наборов. надеюсь, ключ у blowfish достаточно длинный, чтобы его не забрутфорсить на современных пк.

ZEvS писал(а):
Таймаут - 10 мс. Что есть примерно удвоенное время хеширования и отправки пакета.
и это как бы хорошо, но сильно надеяться на это тоже не стоит. это время для "бедного" железа, в случае пк и езернетов - это время гигантское.

в общем, я бы посоветовал как минимум увеличить рандом до 64 бит и если оставлять соль - то ее хотя бы 16 бит.

и еще. сравнение хешей устойчиво к timing-attack? 3 попытки и 20 минут молчанки - это здорово, но тем не менее, не невозможно...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автосигнализаций тред
СообщениеДобавлено: 15 июн 2013, 00:30 
Заглядывает иногда

Зарегистрирован: 29 май 2013, 16:45
Сообщения: 172
Boltik писал(а):
Грабберы-хуяберы.....
Обычный молоток обходит вашу защиту быстро, легко и непринужденно.


Вы великолепны :) Пишите-пишите и еще пишите - это Ваш конек! Аплодирую. Стоя!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автосигнализаций тред
СообщениеДобавлено: 15 июн 2013, 00:33 
Старожил
Аватара пользователя

Зарегистрирован: 12 авг 2010, 20:12
Сообщения: 7122
Откуда: Беларусь
Stalin_UssR писал(а):
а в чем смысл такой фигни? Обычный граббер же возьмет и не подавиться...

Ну после вашего пояснения стало понятно, что обычный грабер не возьмет.

P.S. Вначале, по вашей блок схеме я подумал, что это аналог роллинг кода


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автосигнализаций тред
СообщениеДобавлено: 15 июн 2013, 01:14 
Заглядывает иногда

Зарегистрирован: 29 май 2013, 16:45
Сообщения: 172
Ink писал(а):
ZEvS писал(а):
Базовый блок, получив это дело, берет случайное число 32 бита, и отправляет вопрос, те-же 48 бит, где 2 байта B405h - признак вопроса.
Брелок, получив вопрос, солит случайное число кодом команды, затем хеширует и отправляет обратно ответ - все тот-же формат, но признак ответа CA05h.
спасибо, интересно было почитать:) до конца только не понял, закрытие и открытие - это как бы две команды? т.е. посылается например

01 00 01 00 af 05 - открытие
02 00 02 00 af 05 - закрытие

так? тогда солью код команды называться может с гигантской натяжкой. это не соль.

далее, 32бит - это ну ппц как мало, это можно сделать прекалк всех значений заранее (lookup-table). с учетом плохой соли - всего пара наборов. надеюсь, ключ у blowfish достаточно длинный, чтобы его не забрутфорсить на современных пк.

ZEvS писал(а):
Таймаут - 10 мс. Что есть примерно удвоенное время хеширования и отправки пакета.
и это как бы хорошо, но сильно надеяться на это тоже не стоит. это время для "бедного" железа, в случае пк и езернетов - это время гигантское.

в общем, я бы посоветовал как минимум увеличить рандом до 64 бит и если оставлять соль - то ее хотя бы 16 бит.

и еще. сравнение хешей устойчиво к timing-attack? 3 попытки и 20 минут молчанки - это здорово, но тем не менее, не невозможно...


Прежде чем я начал отвечать, один вопрос: Вы уверены, что продумали свои утверждения?

Про длину ответа: 32-бита мало? Вы не путаете длину ключа и длину ответа? Можно в ответе и 1-байт возвращать, в этом случае вероятность угадать будет 1/256.

Про соль: в правильном алгоритме и стойком ключе, изменение на один бит входного кода перед хешированием, изменяет выходной код до неузнаваемости. И соль нужна только для отражения попытки выдать одну команду за другую, в процессе хеширования.

Про Timeless-atack: посмотрите кусок кода (я ассемблерщик, писал на ассме еще под DOSы, с тех пор на C, так и не перешел):

mov r1,r0
and r1,#0xFF
lsl r1,#0x2
mov32 r2,Key_Table1
add r1,r2
ldr r2,[r1]
mov r1,r0
lsr r1,#0x6
and r1,#0x3FC
mov32 r3,Key_Table2
add r1,r3
ldr r3,[r1]
add r2,r3
mov r1,r0
lsr r1,#0x0E
and r1,#0x3FC
mov32 r3,Key_Table3
add r1,r3
ldr r3,[r1]
eor r2,r3
mov r1,r0
lsr r1,#0x16
and r1,#0x3FC
mov32 r3,Key_Table4
add r1,r3
ldr r3,[r1]
add r2,r3
bx lr

Это один этап хэша.
Он выполняется настолько быстро, что в "этих Ваших интернетах" передача данных будет выполняться дольше.

В общем тема выстрадана, в мозгах я ее носил 6-лет. Не продумал-бы, не говорил и не писал-бы. Готов полемизировать. А сделать обмен и гигабайтовыми пакетами можно, но надо ли?

Кроме того, есть еще одно ноу-хау, но пока не расскажу, сохраню интригу. Потираю руки :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автосигнализаций тред
СообщениеДобавлено: 15 июн 2013, 01:28 
Старожил

Зарегистрирован: 27 янв 2010, 13:34
Сообщения: 2250
Откуда: Израиль
ZEvS писал(а):
Boltik писал(а):
Грабберы-хуяберы.....
Обычный молоток обходит вашу защиту быстро, легко и непринужденно.


Вы великолепны :) Пишите-пишите и еще пишите - это Ваш конек! Аплодирую. Стоя!

Спасибо...спасибо.
А теперь серьезно: Зачем все эти свистелки и перделки на машине которая легко вскрывается другими методами?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автосигнализаций тред
СообщениеДобавлено: 15 июн 2013, 01:31 
Заглядывает иногда

Зарегистрирован: 29 май 2013, 16:45
Сообщения: 172
Boltik писал(а):
Спасибо...спасибо.
А теперь серьезно: Зачем все эти свистелки и перделки на машине которая легко вскрывается другими методами?


Ну, например? И откуда Вам знать, насколько легко вскрывается моя машина?


Последний раз редактировалось ZEvS 15 июн 2013, 01:33, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автосигнализаций тред
СообщениеДобавлено: 15 июн 2013, 01:33 
Старожил

Зарегистрирован: 15 янв 2013, 13:24
Сообщения: 5665
ZEvS писал(а):
Boltik писал(а):
Спасибо...спасибо.
А теперь серьезно: Зачем все эти свистелки и перделки на машине которая легко вскрывается другими методами?


Ну, например?
Молоток :-)
Причём однобитный. И симметричный.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автосигнализаций тред
СообщениеДобавлено: 15 июн 2013, 01:35 
Заглядывает иногда

Зарегистрирован: 29 май 2013, 16:45
Сообщения: 172
AlexPM писал(а):
Молоток! Причём однобитный. И симметричный.


Ну ок, разбили Вы стекло, дальше что?


Последний раз редактировалось ZEvS 15 июн 2013, 01:36, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автосигнализаций тред
СообщениеДобавлено: 15 июн 2013, 01:36 
Старожил

Зарегистрирован: 27 янв 2010, 13:34
Сообщения: 2250
Откуда: Израиль
Взял что мне интересно и тихонько свалил.....


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автосигнализаций тред
СообщениеДобавлено: 15 июн 2013, 01:39 
Заглядывает иногда

Зарегистрирован: 29 май 2013, 16:45
Сообщения: 172
Boltik писал(а):
Взял что мне интересно и тихонько свалил.....


Ну, я в салоне ничего не оставляю, даже видеорегистратор встроен.
А вообще от этого (что Вы написали) ничего не спасет, и я защищаюсь от угона, прежде всего, а не от краж влажных салфеток.

Кроме того это еще и система для комфорта. Например планирую сделать себе пульт как от телевизора, чтобы можно было сидя на заднем сидении управлять магнитолой (громкость/композиции) как с руля, открыть/закрыть стекла/люк, чтобы курить. Отрегулировать климат... и т.д.

Обо всем напишу. Как сказал - фотки всего делаю.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автосигнализаций тред
СообщениеДобавлено: 15 июн 2013, 01:47 
Старожил

Зарегистрирован: 27 янв 2010, 13:34
Сообщения: 2250
Откуда: Израиль
Слабость большинства aftermarket сигнализаций это не протокол пульта, а легкость обхода, ибо вся защита сводится к разрыву электрической цепи.
ZEvS писал(а):
Кроме того это еще и система для комфорта. Например планирую сделать себе пульт как от телевизора, чтобы можно было сидя на заднем сидении управлять магнитолой (громкость/композиции) как с руля, открыть/закрыть стекла/люк, чтобы курить. Отрегулировать климат... и т.д.

А супруга в курсе вашей любви к отдыху на заднем сиденье с сигареткой "после"?;)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автосигнализаций тред
СообщениеДобавлено: 15 июн 2013, 02:05 
Заглядывает иногда

Зарегистрирован: 29 май 2013, 16:45
Сообщения: 172
Boltik писал(а):
Слабость большинства aftermarket сигнализаций это не протокол пульта, а легкость обхода, ибо вся защита сводится к разрыву электрической цепи.


Ну, об этом я тоже подумал. И об замке капота - электромеханика. И о вплетании всех своих проводов в штатную проводку машины, чем уже полтора месяца занимаюсь. И о том, что у меня нет базового блока как такового. И о перепиновке мозга, и дело не в разрывах цепи.
Цепь средство примитивное. У меня другие методы.

Boltik писал(а):
А супруга в курсе вашей любви к отдыху на заднем сиденье с сигареткой "после"?;)


Супруга у меня в курсе всего ;)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автосигнализаций тред
СообщениеДобавлено: 15 июн 2013, 04:11 
Старожил

Зарегистрирован: 22 мар 2010, 22:54
Сообщения: 3996
ZEvS писал(а):
Вы уверены, что продумали свои утверждения?
если я все понял правильно, то да, я продумал. неа:)
ZEvS писал(а):
Про длину ответа: 32-бита мало? Вы не путаете длину ключа и длину ответа? Можно в ответе и 1-байт возвращать, в этом случае вероятность угадать будет 1/256.
затупил, ключ-то мы не знаем (попутал с обычными хэш-алгоритмами)... тогда с учетом защиты от брутфорса и хорошей случайности гсч, наверное, 32 бита хватит...
ZEvS писал(а):
Про соль
ок, ок. но все равно, соль должна быть рандомной, от кода команды (если я правильно понимаю, что есть код команды) она не должна зависеть.
ZEvS писал(а):
Это один этап хэша.
Он выполняется настолько быстро, что в "этих Ваших интернетах" передача данных будет выполняться дольше.
а при чем здесь это? под интернетами я имел в виду большую базу просчитанных запросов-ответов (за 5-10 мс реально сделать запрос и даже что-то посчитать несложное), но т.к. ваш алгоритм хэша "неизвестен" (из-за закрытого ключа) - это не актуально.
более того, в timing-attack не имеет значения, быстро или долго выполняется раунд (вообще, конечно, имеет, но у симметричных шифров обычно время одинаковое и не зависит от данных). но имеет значение, например, как выполняется проверка посчитанного и принятого хеша. часто используемый метод сравнения байт-за-байтом при обрыве при несовпадении - плохой. но это, скорее, на практике тяжело будет по многим причинам...

а гсч какого типа? :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автосигнализаций тред
СообщениеДобавлено: 15 июн 2013, 10:41 
Заглядывает иногда
Аватара пользователя

Зарегистрирован: 30 апр 2011, 02:14
Сообщения: 62
ZEvS писал(а):
Занимался (и продолжаю) подобной темой. Использую двухсторонний (диалоговый) обмен и алгоритм Blowfish. Когда обкатаю тему, создам статьи. На машине жены используется такая система уже около года. На свою машину монтирую сейчас, по выходным. Все фотаю, потом буду делать цикл статей - сейчас изучаю как их (статьи) пишут, потому как в графоманстве и тэгах не силен.

Вот это здорово) А после отказа от пиков и 8 меги какие контроллеры используешь в брелке и бортовом блоке? Я на stm32 поэксперементировать собираюсь.

С Boltik'ом согласен, против лома нет приема. Но если машинка - ширпотреб аля форд фокус и таких в каждом дворе по 3-4 стоит , то угонщик, увидев нестандартную защиту, спиздит соседнюю) А если машина редкая и её заказали, то тут уж ничего не спасет.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 145 ]  На страницу 1, 2, 3, 4, 5, 6  След.

Часовой пояс: UTC + 5 часов


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB