Модули бесключевого обхода

Проект Фортин-Россия
Текущее время: 09 июн 2025, 14:02

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
 Заголовок сообщения: R4 – и StartFone 2
СообщениеДобавлено: 27 янв 2020, 23:53 
Не в сети
Администратор
Аватар пользователя

Зарегистрирован: 29 янв 2012, 19:52
Сообщений: 485
Уважаемые коллеги, продолжаем помаленьку раскладывать ситуацию с сабжем по конкретным направлениям:
От топикстартера и нескольких форумчан нам поступил ряд вопросов и комментариев, которые можно сгруппировать как совместное использование StartFone2 и R4:
Начнем с пояснений топикстартера:
Цитата:
Мне сказали, что Вы используете R4 в связке со СтартФоном, мне стало интересно Ваше мнение по поводу канала управления R4 в нынешнем виде, поэтому я разместил ролик на вашей площадке, с просьбой прокомментировать, в надежде на конструктивное мнение, как с этим быть дальше

1. Судя по посту, ZXR не только слышал, об использовании R4 при работе с системами StartFone2, но и не поленился найти его изображение и даже приделал фотку с нашего сайта внутрь своего поста.
2. По сути поставленных им вопросов разъясняем: Ввиду принципа построения кодового канала управления, реле R4 является т.н. "ведомым" устройством, и режим его работы определяются внешним - т.е. "ведущим" девайсом.
Среди представленных автором угроз: а именно - подбору кода управления реле по нанесенному на блок серийному номеру, атаке на канал управления реле путем его разрезания, а также использование средств замещения в канале передачи кодовой посылки, относительно актуальной является только последняя.
Показанные в нескольких роликах варианты дезактивации системы безопасности, при работе Р4 в составе других комплексов, неактуальны при работе в составе комплекса StartFone2, по следующим причинам:
1. при использовании R4 совместно с нашими системами, базовый блок осуществляет непрерывное пингование кодового канала,
2. будучи запрограммированным на контроль канала - реле должно в течение 10 секунд получать соответствующую кодовую посылку,
3. при отсутствии очередной посылки внутренняя логика реле Р4 активирует программу блокировки.
4. ввиду отсутствия в системах СтартФон2 брелков и меток как таковых, логика работы комплекса строится вокруг режима "ЗАПРЕТ ПОЕЗДКИ",
5. условия перехода в режим "ЗАПРЕТ ПОЕЗДКИ" могут быть запрограммированы установщиком в процессе инсталляции,
СЛЕДОВАТЕЛЬНО:
Уязвимость №1 - а именно: наиболее вероятный сценарий попытки дезактивации кодового канала, угрозы для нормально установленной и запрограммированной системы СтартФон2 не представляет.
Уязвимость №2 - а именно: средний по вероятности сценарий попытки дезактивации кодового реле, основанный на навязываемом стереотипе о "100% рукоопой" установке систем СтарЛайн дилерами, также является не более чем плодом творческих фантазий - просто ввиду того, что системы СтартФон2: не являются потогонными изделиями, имеют гораздо меньшие габариты, не имеют демаркирующих факторов в виде фабричных светодиодов, не имеют на корпусе никаких серийных номеров, а также не используют отмеченные серийники при формировании уникального кода привязки к реле R4 и др.,
Уязвимость №3 - а именно: наименее вероятный сценарий использования заранее подготовленного устройства для управления режимом работы внешнего реле является единственной рабочей, но практически не применимой угрозой по причине того, что:
идентифицировать установленный СтартФон2 практически невозможно (т.к.: продвижение устройства не сопровождается выпуском карт монтажа, способных определить наиболее вероятные места расположения оборудования), монтаж устройства не осуществляется дилерами в потоковом режиме, гибкая логика назначения выходов устройства, позволяет назначать управление кодовыми и обычными реле блокировки на абсолютно разные порты устройства (не специфицированные в картах по установке).
ТАКИМ ОБРАЗОМ:
Представленные топикстартером угрозы использования различных сторон организации кодового канала R4 в изделиях СтартФон2, опасности для угона автомобиля практически не представляют.

Цитата:
Но Вы с самого начала впряглись за Старлайн, приняв ролик в том числе на свой счёт, потому что Ваш продукт тоже связан с R4 и с этим теперь придётся что-то решать.

я "впрягся" прежде всего за здравый смысл, ибо, как продемонстрировано в ролике - https://youtu.be/jD0YGCQIzOs мы прекрасно позаботились о парировании отмеченных авторами угроз и сделали их чисто теоретическими (пусть даже в столь простой системе как наша),
Цитата:
И ещё. Понятно, что Вы по-партнёрски желаете выгородить СтарЛайн и свой продукт, работающий с R4,

Наше партнерство с компанией СтарЛайн не секрет, но если в ее продукции есть какие либо недостатки, мы пытаемся дожать наших партнеров до их полного устранения. Но мы не делаем из этого ни секрета, ни дешового пиара.
Так было с Сигмой 15 (которая после более чем 100 изменений стала вполне себе достойным продуктом), так сейчас происходит с i96 (версию ПО которого с основными правками мы ждем в течение 2 недель) - медленно но поступательно.

Цитата:
Александр признаёт, что R4 использует устаревшую технологию кодового управления и нуждается в модернизации.
Но если оно будет модернизировано путём внедрения двустороннего защищенного протокола обмена данными, с защитой от перехвата и обрыва связи,
то производитель скорее всего НИКОМУ не раскроет этот самый протокол.
В этом случае Александр лишится "вкусного" подкапотного модуля, совместимого со СтартФоном.
Придётся рожать свою собственную железяку, а это время и деньги.

вынужден снова разочаровать топикстартера так как все его доводы основаны лишь на громких предположениях: работая с продуктами наших коллег, в т.ч. оказывая им содействие в определенной части разработок, мы обладаем полной информацией о необходимых нам протоколах и способны создавать устройства, принцип работы которых приводит некоторых читателей-инженеров в состояние непонимания принципов их действия. Разумеется, в случае модификации протокола, мы сможем внести изменения в свой софт до серийного выпуска устройств во-первых, и ... для тех кто не внимательно смотрел ролик, "не проводом единым" - уже на горизонте :)

_________________
Богат не тот кто имеет, а тот кто умеет.....


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: R4 – и StartFone 2
СообщениеДобавлено: 03 фев 2020, 13:57 
Не в сети

Зарегистрирован: 17 дек 2012, 18:07
Сообщений: 55
Посмотрев видео https://youtu.be/jD0YGCQIzOs ,возникло два вопррса к Магистру.
1. После ввода комбинации на отключение иммо ,чудесным образом испарился волшебный пинг, соответственно в этот момент считав последнюю посылку на разблокировку R4 аналогичным прибором как у ZXR и повтора его в любой момент даже на охране под пингом получим из R4 бесполезную железку?
2. После прохождения авторизации и переводе в автосервис, перекусив канал R4, с вашим прибором на борту, также будет как и с ах3? Ведь в снято полностью с охраны пинга.нет?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: R4 – и StartFone 2
СообщениеДобавлено: 03 фев 2020, 22:24 
Не в сети
Администратор
Аватар пользователя

Зарегистрирован: 29 янв 2012, 19:52
Сообщений: 485
1. казалось бы: статика есть статика, нового тут пока никто не придумал, равно как и динамика без тайм кода и/или без диалоговой процедуры ( думаю это абсолютно очевидно, что отправленную по: проводу, штатной проводке, кан-у или эфиру посылку можно "убить" включив помеху на нужном бите (например серийнике), далее все организуется по принципу FIFO-стека, сперва вычитав серийник, а затем попортив его пару раз - внешне банально заставив владельца несколько раз попытаться сначала завести авто на блокировке, а затем забив стек нужными данными всегда иметь возможность два или три раза отключить блокировку на момент угона. в этой ситуации уже не важно - сколько раз и как передается посылка: будь то 4 раза шунтированием плюса через резистор на массу, с использованием внутренних возможностей им модема или даже по эфиру на 2.44). Эти уязвимости есть вещи скорее обще фундаментальные дляьвсех отмеченных типов кодов. Различие состоит лишь в том, что используется в качестве цели атаки - если статика то проще, если динамика то сложнее. Чем от этого лечиться? Кмк набор средств крайне банален:
1. отсутствие потокового монтажа,
2. нормальная маскировка кк,
3. адекватная установка ББ
4. отсутствие демаркирующих факторов.

2.
Цитата:
После прохождения авторизации и переводе в автосервис, перекусив канал R4, с вашим прибором на борту, также будет как и с ах3? Ведь в снято полностью с охраны пинга.нет?

именно так, ибо если угонщик имеет:
2.1. информацию о кодовой комбинации,
2.2. достаточно времени чтобы распатронить монтаж того-же Евгения из Ската,
ему честно говоря приборы то не нужны - или сразу езжай, или замкни блокировку и нафиг тебе замок капота ....


п.с.:
Цитата:
Ведь в снято полностью с охраны
- вы имеете ввиду режим "поездка разрешена"


3. а теперь, очень и очень простой вопрос: что можно сделать для защиты от последующего воспроизведения команды "снять с охраны" записанной проводным грабом, если известно, что реализовать такой режим.... правильно! реализовать такой режим возможно!

_________________
Богат не тот кто имеет, а тот кто умеет.....


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: R4 – и StartFone 2
СообщениеДобавлено: 12 фев 2020, 16:31 
Не в сети

Зарегистрирован: 11 авг 2019, 16:21
Сообщений: 10
Александр, чуть конкретики не хватает, чтож делать то надо обычному пользователю, понятно, что политика старлайна не рулится даже по вашей компетенции, доказали, что R4 не виновато, вот но что значит, и как это
конкретно сделать, чтоб контрорль пинговый обеспечить. явно это должно быть в программе. уметь готовить на этом уровне даже мастера не умеют.
про себя, да я Александр777, здесь у вас, у меня был другой ник, точно уже не вспомню то-ли Alexis, то-ли Аlex,по истории можно найти, я раньше видимо много наговорил, каксаясь мягкой посадки на тойота/лексус, и скоко осталось фортиноберучести, наверно когда пандора стадла стремительно хватать безключную тему


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: R4 – и StartFone 2
СообщениеДобавлено: 12 фев 2020, 20:33 
Не в сети
Администратор
Аватар пользователя

Зарегистрирован: 29 янв 2012, 19:52
Сообщений: 485
Афоня писал(а):
Александр, чуть конкретики не хватает, чтож делать то надо обычному пользователю, понятно, что политика старлайна не рулится даже по вашей компетенции, доказали, что R4 не виновато, вот но что значит, и как это
конкретно сделать, чтоб контрорль пинговый обеспечить.

Вы про нас или СЛ спрашиваете?
Афоня писал(а):
уметь готовить на этом уровне даже мастера не умеют.

что готовить? если защиту от 15 сек тайминга на выдирание преда, в смысле на ожидание авторизации - кмк вопрос может быть решен путем работы с питанием через "жидкую логику" ах3
если защиту от более изощренных вариантов атаки - то возможны следующие варианты:
1. изменить алгоритмику текущего взаимодействия р4 с системами старлайн,
2. поменять систему кодировки и ввести простейши вариант динамического кодирования посылок + в качестве защиты от перехвата кп внедрить банальный счетчик и(или) дополнить это решение контрольной серией после включения зажигания.
Афоня писал(а):
про себя, да я Александр777, здесь у вас, у меня был другой ник, точно уже не вспомню то-ли Alexis, то-ли Аlex,по истории можно найти, я раньше видимо много наговорил, каксаясь мягкой посадки на тойота/лексус, и скоко осталось фортиноберучести, наверно когда пандора стадла стремительно хватать безключную тему

ничего страшного, споры это нормально, в отличие от того хайпожорского лицемерия, которого на нашем форуме точно культивироваться не будет. А про остальное, так вы поступили гораздо умнее наших упоротых коллег, которые, будучи пойманными за руку, с пеной у рта сначала пытаются дико вопить, что "не виноватые они", "за шо" и прочее... ну выложу я помимо полных адресов еще и данные их компов сюда и че? сразу скажут что мы это ... русские хакеры! Поэтому, не будем вскрывать всех карт,просто улыбнемся и пойдем дальше!
Изображение

_________________
Богат не тот кто имеет, а тот кто умеет.....


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Fatal: Not able to open ./cache/data_global.php