Модули бесключевого обхода

Пардоньте, это цитата слов 1Docent из его первого поста. Откуда при цитировании возник Ваш ник вместо 1Docent - непонятно, видимо какой-то глюк. Приношу свои извинения.




UPD:
Я разобрался и понял причину. Ваше сообщение следует сразу же за постом 1Docent, текст из которого я цитировал.
Я выделил цитируемый текст в сообщении 1Docent и нажал кнопку "быстрая цитата" случайно не в его посте, а в Вашем, поэтому подставился Ваш ник. Ещё раз прошу прощения.

Я в итоге отреагировал на эту информацию от Игоря, высказав противоположное мнение. Дальше что? Cъезжая на обсуждение моей личности, Вы опять от сути сваливаете:
Используя заявленную у Вас в наличии инсайдерскую конструкторскую документацию, Вы будете подтверждать или опровергать данное Ваше высказывание о наличии пинга в режиме ОХРАНА StarLine A93? Или опровергнете упомянутую в моём ролике теоретическую возможность калькуляции и генерации кодовой посылки по серийнику блока StarLine Ax3 посторонним устройством?

о как. понятно. под конец недели барин изволили заметить. так же как и с отсутствующими пингами - после нескольких напоминаний? так сказать - в добровольно принудительном порядке
оки. я вернулся с установки, в течение часа буду занят, потом вернусь. не переключаемся....

_________________
Богат не тот кто имеет, а тот кто умеет.....

Итак, продолжим по технике, коллеги, пришла пора поговорить о защите R4 от некоторых видов атак - например от подбора кода и брутфорса по линии кодового канала.

1. самым простым и понятным вопросом является следующий:

ВОЗМОЖНА ЛИ АТАКА НА РЕЛЕ Р4 путем создания диванными угонщиками МАНУФАКТУРНИКА - то есть, устройства, которое (при доступе к центральному блоку сигнализации, для чтения и последующего ручного ввода серийного номера сигнализации старлайн), мгновенно сгенерирует валидную кодовую посылку для управления реле.

Ответ:
По имеющейся у нас информации, потенциально доступный* для взгляда угонщика серийный номер изделия отображаемый на наклейке и в сл-мастере НЕ ИСПОЛЬЗУЕТСЯ при генерации кода привязки реле к базовому блоку.
* реальность и практичность такого метода атаки будет отражена в итоговом отчете по сути ветки.
** учитывая размерность числа (при использовании относительно оптимального алгоритма генерации кода привязки), оптимистичное время генерации валидного кода составляет чуть менее 10 лет ...

_________________
Богат не тот кто имеет, а тот кто умеет.....

2. более сложным является следующий вопрос:
является ли возможным создание устройства, которое с помощью последовательного (либо иного*) алгоритма, сможет при подключении к шине подобрать валидный код отключения реле?
Ответ:
Учитывая существующий механизм защиты от перебора кодовых посылок, включающий в себя 10 минутные тайм-ауты по достижении 5 попыток скормить реле неверные команды, а также размер кодового числа, полный перебор оптимальным алгоритмом занимает 64 года, иными словами, вероятность того, что в течение 1 часа граббер сможет подобрать валидный код, составляет .... 0.0001%, что в абсолютных числах выглядит как 1 случай на 1 000 000 попыток угона ***

**например - использующего алгоритм с большей плотностью вероятности генерации валидного кода, основанный на предположении либо знании алгоритма генерации индивидуальных (для привязки реле) кодовых чисел

*** а в хайп лексиконе - означает, что: - да это же дыра! взлом р4 на калькуляторе возможен! каждый старлайн под угрозой! ну и прочие - "мухи съели пограничника" или очередной хайп-хак.

_________________
Богат не тот кто имеет, а тот кто умеет.....

а зачем мне опровергать теоретическую возможность, когда я вам ее только что подтвердил?!
МОГУ ПОВТОРИТЬ:
1. всего за 10 лет, вы сможете подобрать кодовое число по "серийному номеру", и все: поздравляю - автомобиль ваш!
2. за 64 каких-то года, вы сможете подобрать код реле с помощью брутфорса, и, мои поздравления: экзекуция несчастной машины закончена, она может спокойно ... разложиться на ... (хз.. из чего сейчас машины делают)

Уверен, что представленные данные существенно усилят Ваши позиции в области хайп-значимости как отмеченных, так и иных угроз.

_________________
Богат не тот кто имеет, а тот кто умеет.....

Что-то Вы зачастили устанавливать, реанимировать, перегонять и т.д. Где Ваша былая команда мастеров?
Спасибо за конструктив. Я буду только рад, если имеющаяся у Вас информация верна, а генерация нужной посылки снятия с охраны по серийнику блока действительно невозможна.
Но при случае попытаюсь проверить, проанализировав посылки с одинаковыми командами от разных систем, и сопоставив их отличающиеся между собой части с серийниками этих систем.
В общем, время покажет. Возможно, кто-то более упорный и настырный, чем я, сделает это гораздо быстрее.

Время покажет. Возможно, кто-то более упорный и настырный, чем я, сделает это гораздо быстрее. Все замки, созданные одними людьми, рано или поздно ломаются другими людьми, причем зачастую оригинальными способами.
Возможность брутфорса я нигде не упоминал, с этим к Игорю.

работы много, приходится ее уважать, иначе перестанет отвечать взаимностью ...
тут же как: новые разработки просто так ниоткуда не берутся, все только из практики.


мои коллеги сейчас уже спят, завтра встретимся на работе.

_________________
Богат не тот кто имеет, а тот кто умеет.....

я отвечаю ВСЕМ участникам форума.
теперь осталось только собрать все воедино и формализовать краткий ответ с оценкой ролика "ВЗЛОМ СТАРЛАЙН-Р4 с ПОМОЩЬЮ АРДУИНО" в названии которого из 4 слов, половина не соответствует действительности ...

_________________
Богат не тот кто имеет, а тот кто умеет.....

Не об этих ли разработках речь?