Добрый день.
К сожалению, почему-то не пришли в почту уведомления об ответах, поэтому увидел только сейчас Ваше сообщение - и судя по отсутствию комментариев к другим озвученным мной мыслям/соображениям, отвечаю лишь по поводу криптостойкости кодировок Старлайна:
Bravo писал(а):Виталий, долго хотел Вам написать ответ, и тут, наконец, вспомнил.
Вы читали сертификат по ссылке? 5 000 000 в виде контракта по трудоустройству на 2 года! Это 2,5 млн в год - специалист по ИБ, будучи в состоянии сломать их протокол и так зарабатывает в какой-нибудь конторе по ИБ и побольше! Нафига ему трудоустройство непонятно на каких условиях?!
Если обратите внимание, то изначально речь шла про наличие "уязвимостей" в том числе в моделях сигнализаций Старлайн - у производителя есть публичное заявление о надежности их кодировок, подкрепленное приведенным мной сертификатом. Ранее подобный
сертификатом на 1миллион рублей (с 2008-го по 2011-й) сертификат публиковал АТ по поводу кодировок своей Пандоры, и вот уж в этом случае точно речь шла про выплату наличными - на одном из мероприятий лично общался с одним из директоров АТ Валерием Рябовым, который публично озвучивал фразу "выплатим и больше - только покажите возможность взлома"(С).
Подобного рода сертификаты, кмк, являются публичным заявлением о надежности кодировок, а в случаях, если, например, находятся умельцы, ломающие банковские системы киберзащиты или "валящие сервера пентагона", то, Вы видимо не поверите, то в случае их поимки как раз пострадавшие стороны прикладывают все усилия к тому, чтобы подобного рода "кулибины" начали работать именно на них, поэтому не вижу ни каких противоречий в логике Ультрастара..
Bravo писал(а):предположим, что граббер, все-таки есть. Какой идиот пойдет в Старлайн с ним? Он будет тачки уводить! А если обратится в Старлайн, то это автоматом будет означать закрытие уязвимости, и придется искать новую дыру! Пять лям - это увести 10 экоспортов. В течение 2-х лет - легко!
Нафига тогда выкладывать эту инфу в Старлайне?!
Кмк, мыслите слишком мелкими масштабами - наиболее заинтересованы в появлении кодграбберов под системы определенного производителя... конкуренты, делящие с конкретным производителем зоны рынка, у которых, к слову, есть возможности разработать подобного рода "изделия" со всех возможных точек зрения..
Если измерять потенциальные потери того же Старлайна в случае появления кодграббера в ответ на этот самый сертификат в 5миллионов (сами понимаете, что при желании можно всю процедуру провести публично и с привлечением прессы) в приведенных Вами "экоспортах", то там далеко за десятки тысяч уйдет все..
Bravo писал(а):По поводу граббера - как Вы думаете, какого типа генератор случайных чисел зашит в их брелке? Истинный, основанный на квантовых процессах, или гномик внутри кости подкидывает? Одно из условий в цитируемой Вами речи специалиста по ИБ уже не соблюдается. Более того, Вы помните, что в Старлайновском протоколе шифруется только случайное число, но не сама команда? Также не проводится проверки целостности самой команды. При определенных условиях возможна подмена команды с родного брелка.
Если речь именно про Старлайны идет, то вот слова главного инженера Ультрастара Курчина Михаила Юрьевича:
Для реализации диалога требуется:
- алгоритм
- индивидуальный ключ шифрования
- генератор случайных чисел
- фиксированное время на ответ
Алгоритм должен быть известным и надежным.
Ключи шифрования должны быть индивидуальными для каждого комплекта сигнализации.
Генератор случайных чисел должен быть истинным, а не математическим.
Фиксированное время на ответ препятствует ретрансляции сигнала и не дает возможности оборудованию взломщика "как следует подумать и ответить".
Требуется сочетание всех этих пунктов, в противном случае можно создать граббер.Если простыми словами, то получается в моем понимании примерно так, и "слабых мест" я здесь не вижу:
Да, основой защиты РАДИОКАНАЛА являются у так называемых ДИАЛОГОВЫХ систем:
1. Индивидуальный ключ ШИФРОВАНИЯ для каждого комплекта сигнализации. К тому же меняющийся автоматически при перезаписи брелоков систему. Покупка преступниками комплекта сигнализации в магазине и АНАЛИЗ КОДА на логических анализаторах им ничего не даст, потому что у другого комплекта КЛЮЧ шифра другой. Более того, если они перезапишут брелоки в этом купленом комплекте - все придется начать заново - КЛЮЧ сменится и в нем.
2. Многоканальный радиотракт с прыгающими несущими частотами в посылке команды
3. Алгоритм обработки команд, содержащий в себе проведение проверки СВОЙ-ЧУЖОЙ с "загадкой" для брелока, пославшего верную команду. На ответ на заданную кодированную загадку время ограничено. Если правильный "ответ" не получен за контрольное время - команда ИГНОРИРУЕТСЯ.Если появляются решения, позволяющие "ломать" индивидуальные ключи шифрования и кодировки в "полевых условиях", то проще сразу напрямую идти забирать деньги из тех же банкоматов, чем усложнять схему и угонять машины превращая их далее в деньги..
Bravo писал(а):В общем, не хочу никого обижать, и, тем более, говорить, что Старлайн фуфло - очень даже не фуфло - просто хочу, чтобы люди понимали, что отказываясь от обхода штатных технических средств защиты авто, владельцы теряют еще один эшелон защиты, который может дать выигрыш во времени, за которое мимо авто может проехать патруль, сосед может выйти мусор выносить и просто спугнуть жуликов и т.д.
Не совсем понял Ваши слова про "отказываясь от обхода штатных технических средств защиты авто"? При чем тут Старлайн и вообще вся данная беседа?
С Уважением, Виталий.