Модули бесключевого обхода http://startfone.ru/forum/ |
|
R4 – и StartFone 2 http://startfone.ru/forum/viewtopic.php?f=180&t=7319 |
Страница 1 из 1 |
Автор: | 1Docent [ 27 янв 2020, 23:53 ] |
Заголовок сообщения: | R4 – и StartFone 2 |
Уважаемые коллеги, продолжаем помаленьку раскладывать ситуацию с сабжем по конкретным направлениям: От топикстартера и нескольких форумчан нам поступил ряд вопросов и комментариев, которые можно сгруппировать как совместное использование StartFone2 и R4: Начнем с пояснений топикстартера: Цитата: Мне сказали, что Вы используете R4 в связке со СтартФоном, мне стало интересно Ваше мнение по поводу канала управления R4 в нынешнем виде, поэтому я разместил ролик на вашей площадке, с просьбой прокомментировать, в надежде на конструктивное мнение, как с этим быть дальше 1. Судя по посту, ZXR не только слышал, об использовании R4 при работе с системами StartFone2, но и не поленился найти его изображение и даже приделал фотку с нашего сайта внутрь своего поста. 2. По сути поставленных им вопросов разъясняем: Ввиду принципа построения кодового канала управления, реле R4 является т.н. "ведомым" устройством, и режим его работы определяются внешним - т.е. "ведущим" девайсом. Среди представленных автором угроз: а именно - подбору кода управления реле по нанесенному на блок серийному номеру, атаке на канал управления реле путем его разрезания, а также использование средств замещения в канале передачи кодовой посылки, относительно актуальной является только последняя. Показанные в нескольких роликах варианты дезактивации системы безопасности, при работе Р4 в составе других комплексов, неактуальны при работе в составе комплекса StartFone2, по следующим причинам: 1. при использовании R4 совместно с нашими системами, базовый блок осуществляет непрерывное пингование кодового канала, 2. будучи запрограммированным на контроль канала - реле должно в течение 10 секунд получать соответствующую кодовую посылку, 3. при отсутствии очередной посылки внутренняя логика реле Р4 активирует программу блокировки. 4. ввиду отсутствия в системах СтартФон2 брелков и меток как таковых, логика работы комплекса строится вокруг режима "ЗАПРЕТ ПОЕЗДКИ", 5. условия перехода в режим "ЗАПРЕТ ПОЕЗДКИ" могут быть запрограммированы установщиком в процессе инсталляции, СЛЕДОВАТЕЛЬНО: Уязвимость №1 - а именно: наиболее вероятный сценарий попытки дезактивации кодового канала, угрозы для нормально установленной и запрограммированной системы СтартФон2 не представляет. Уязвимость №2 - а именно: средний по вероятности сценарий попытки дезактивации кодового реле, основанный на навязываемом стереотипе о "100% рукоопой" установке систем СтарЛайн дилерами, также является не более чем плодом творческих фантазий - просто ввиду того, что системы СтартФон2: не являются потогонными изделиями, имеют гораздо меньшие габариты, не имеют демаркирующих факторов в виде фабричных светодиодов, не имеют на корпусе никаких серийных номеров, а также не используют отмеченные серийники при формировании уникального кода привязки к реле R4 и др., Уязвимость №3 - а именно: наименее вероятный сценарий использования заранее подготовленного устройства для управления режимом работы внешнего реле является единственной рабочей, но практически не применимой угрозой по причине того, что: идентифицировать установленный СтартФон2 практически невозможно (т.к.: продвижение устройства не сопровождается выпуском карт монтажа, способных определить наиболее вероятные места расположения оборудования), монтаж устройства не осуществляется дилерами в потоковом режиме, гибкая логика назначения выходов устройства, позволяет назначать управление кодовыми и обычными реле блокировки на абсолютно разные порты устройства (не специфицированные в картах по установке). ТАКИМ ОБРАЗОМ: Представленные топикстартером угрозы использования различных сторон организации кодового канала R4 в изделиях СтартФон2, опасности для угона автомобиля практически не представляют. Цитата: Но Вы с самого начала впряглись за Старлайн, приняв ролик в том числе на свой счёт, потому что Ваш продукт тоже связан с R4 и с этим теперь придётся что-то решать. я "впрягся" прежде всего за здравый смысл, ибо, как продемонстрировано в ролике - https://youtu.be/jD0YGCQIzOs мы прекрасно позаботились о парировании отмеченных авторами угроз и сделали их чисто теоретическими (пусть даже в столь простой системе как наша), Цитата: И ещё. Понятно, что Вы по-партнёрски желаете выгородить СтарЛайн и свой продукт, работающий с R4, Наше партнерство с компанией СтарЛайн не секрет, но если в ее продукции есть какие либо недостатки, мы пытаемся дожать наших партнеров до их полного устранения. Но мы не делаем из этого ни секрета, ни дешового пиара. Так было с Сигмой 15 (которая после более чем 100 изменений стала вполне себе достойным продуктом), так сейчас происходит с i96 (версию ПО которого с основными правками мы ждем в течение 2 недель) - медленно но поступательно. Цитата: Александр признаёт, что R4 использует устаревшую технологию кодового управления и нуждается в модернизации. Но если оно будет модернизировано путём внедрения двустороннего защищенного протокола обмена данными, с защитой от перехвата и обрыва связи, то производитель скорее всего НИКОМУ не раскроет этот самый протокол. В этом случае Александр лишится "вкусного" подкапотного модуля, совместимого со СтартФоном. Придётся рожать свою собственную железяку, а это время и деньги. вынужден снова разочаровать топикстартера так как все его доводы основаны лишь на громких предположениях: работая с продуктами наших коллег, в т.ч. оказывая им содействие в определенной части разработок, мы обладаем полной информацией о необходимых нам протоколах и способны создавать устройства, принцип работы которых приводит некоторых читателей-инженеров в состояние непонимания принципов их действия. Разумеется, в случае модификации протокола, мы сможем внести изменения в свой софт до серийного выпуска устройств во-первых, и ... для тех кто не внимательно смотрел ролик, "не проводом единым" - уже на горизонте ![]() |
Автор: | Shturman [ 03 фев 2020, 13:57 ] |
Заголовок сообщения: | Re: R4 – и StartFone 2 |
Посмотрев видео https://youtu.be/jD0YGCQIzOs ,возникло два вопррса к Магистру. 1. После ввода комбинации на отключение иммо ,чудесным образом испарился волшебный пинг, соответственно в этот момент считав последнюю посылку на разблокировку R4 аналогичным прибором как у ZXR и повтора его в любой момент даже на охране под пингом получим из R4 бесполезную железку? 2. После прохождения авторизации и переводе в автосервис, перекусив канал R4, с вашим прибором на борту, также будет как и с ах3? Ведь в снято полностью с охраны пинга.нет? |
Автор: | 1Docent [ 03 фев 2020, 22:24 ] |
Заголовок сообщения: | Re: R4 – и StartFone 2 |
1. казалось бы: статика есть статика, нового тут пока никто не придумал, равно как и динамика без тайм кода и/или без диалоговой процедуры ( думаю это абсолютно очевидно, что отправленную по: проводу, штатной проводке, кан-у или эфиру посылку можно "убить" включив помеху на нужном бите (например серийнике), далее все организуется по принципу FIFO-стека, сперва вычитав серийник, а затем попортив его пару раз - внешне банально заставив владельца несколько раз попытаться сначала завести авто на блокировке, а затем забив стек нужными данными всегда иметь возможность два или три раза отключить блокировку на момент угона. в этой ситуации уже не важно - сколько раз и как передается посылка: будь то 4 раза шунтированием плюса через резистор на массу, с использованием внутренних возможностей им модема или даже по эфиру на 2.44). Эти уязвимости есть вещи скорее обще фундаментальные дляьвсех отмеченных типов кодов. Различие состоит лишь в том, что используется в качестве цели атаки - если статика то проще, если динамика то сложнее. Чем от этого лечиться? Кмк набор средств крайне банален: 1. отсутствие потокового монтажа, 2. нормальная маскировка кк, 3. адекватная установка ББ 4. отсутствие демаркирующих факторов. 2. Цитата: После прохождения авторизации и переводе в автосервис, перекусив канал R4, с вашим прибором на борту, также будет как и с ах3? Ведь в снято полностью с охраны пинга.нет? именно так, ибо если угонщик имеет: 2.1. информацию о кодовой комбинации, 2.2. достаточно времени чтобы распатронить монтаж того-же Евгения из Ската, ему честно говоря приборы то не нужны - или сразу езжай, или замкни блокировку и нафиг тебе замок капота .... п.с.: Цитата: Ведь в снято полностью с охраны - вы имеете ввиду режим "поездка разрешена"3. а теперь, очень и очень простой вопрос: что можно сделать для защиты от последующего воспроизведения команды "снять с охраны" записанной проводным грабом, если известно, что реализовать такой режим.... правильно! реализовать такой режим возможно! |
Автор: | Афоня [ 12 фев 2020, 16:31 ] |
Заголовок сообщения: | Re: R4 – и StartFone 2 |
Александр, чуть конкретики не хватает, чтож делать то надо обычному пользователю, понятно, что политика старлайна не рулится даже по вашей компетенции, доказали, что R4 не виновато, вот но что значит, и как это конкретно сделать, чтоб контрорль пинговый обеспечить. явно это должно быть в программе. уметь готовить на этом уровне даже мастера не умеют. про себя, да я Александр777, здесь у вас, у меня был другой ник, точно уже не вспомню то-ли Alexis, то-ли Аlex,по истории можно найти, я раньше видимо много наговорил, каксаясь мягкой посадки на тойота/лексус, и скоко осталось фортиноберучести, наверно когда пандора стадла стремительно хватать безключную тему |
Автор: | 1Docent [ 12 фев 2020, 20:33 ] |
Заголовок сообщения: | Re: R4 – и StartFone 2 |
Афоня писал(а): Александр, чуть конкретики не хватает, чтож делать то надо обычному пользователю, понятно, что политика старлайна не рулится даже по вашей компетенции, доказали, что R4 не виновато, вот но что значит, и как это конкретно сделать, чтоб контрорль пинговый обеспечить. Вы про нас или СЛ спрашиваете? Афоня писал(а): уметь готовить на этом уровне даже мастера не умеют. что готовить? если защиту от 15 сек тайминга на выдирание преда, в смысле на ожидание авторизации - кмк вопрос может быть решен путем работы с питанием через "жидкую логику" ах3 если защиту от более изощренных вариантов атаки - то возможны следующие варианты: 1. изменить алгоритмику текущего взаимодействия р4 с системами старлайн, 2. поменять систему кодировки и ввести простейши вариант динамического кодирования посылок + в качестве защиты от перехвата кп внедрить банальный счетчик и(или) дополнить это решение контрольной серией после включения зажигания. Афоня писал(а): про себя, да я Александр777, здесь у вас, у меня был другой ник, точно уже не вспомню то-ли Alexis, то-ли Аlex,по истории можно найти, я раньше видимо много наговорил, каксаясь мягкой посадки на тойота/лексус, и скоко осталось фортиноберучести, наверно когда пандора стадла стремительно хватать безключную тему ничего страшного, споры это нормально, в отличие от того хайпожорского лицемерия, которого на нашем форуме точно культивироваться не будет. А про остальное, так вы поступили гораздо умнее наших упоротых коллег, которые, будучи пойманными за руку, с пеной у рта сначала пытаются дико вопить, что "не виноватые они", "за шо" и прочее... ну выложу я помимо полных адресов еще и данные их компов сюда и че? сразу скажут что мы это ... русские хакеры! Поэтому, не будем вскрывать всех карт,просто улыбнемся и пойдем дальше! ![]() |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |