Модули бесключевого обхода

не только об этих.
в обозримое время (по окончании обучения с ключевым персоналом центров УН) мы выложим видео с первым составом семейства Адаптивных Параметрических Блокировок, предназначенных для корректного безчекового запрета запуска и/или глушения, современных типов автомобилей.
По окончании ведущихся тестов и допила софта/оборудования, проинформируем о новом решении для блокировок набирающих популярность гибридов.

_________________
Богат не тот кто имеет, а тот кто умеет.....

Бодрый вечер, коллеги, после трудовой субботы (равно как и перед трудовым воскресеньем) продолжаем:
Касательно технических вопросов применения Р4, следует закончить анализ комментариями относительно третьей угрозы (перехват кодовой посылки управления) а также прокомментировать остальные вопросы, которые волновали читателей:
вопрос:
1. Существует ли уязвимость, которую топик стартер, по "выбираемому им способу донесения информации" обозначил как ВЗЛОМ с помощью заранее расположенной в автомобиле закладки, и которая на самом деле именуется "ПЕРЕХВАТОМ КОДА В КАНАЛЕ ПЕРЕДАЧИ ИНФОРМАЦИИ С ЦЕЛЬЮ ЕГО ПОСЛЕДУЮЩЕГО ВОСПРОИЗВЕДЕНИЯ"?
ответ:
да, ввиду используемого типа кода - а именно статического, такая возможность существует и может быть легко продемонстрирована с использованием стандартного дата-логгера

вопрос:
2. Насколько критичной является данная уязвимость?
ответ:
ввиду того, что для совершения угона, противник должен:
0. быть человеком-рентгеном, что понять, что интересующий его автомобиль оснащен замком капота и им управляет Р4,
1. получить доступ к автомобилю в котором установлен комплекс с Р4, в отсутсвие хозяев,
2. автомобиль при этом должен быть снят с охраны,
3. добраться до базового блока,
4. найти линию коммутации между базовым блоком и к4,
5. подключить устройство съема информации к кодовому каналу,
6. подключить устройство к питанию,
7. собрать элементы салона обратно,
8. сделать все так, чтобы никто ничего не заметил.
9. иметь на все это время (что для гастролеров является самым дефицитным ресурсом, а локальные жулики, как правило в "своих районах" не работают).

так вот, на основании изложенного, мы считаем отмеченный вид уязвимости - преимущественно ТЕОРЕТИЧЕСКИМ, то есть имеющей минимальную практическую ценность для тех категорий автомобилей, на которые преимущественно устанавливается оборудование старлайн отмеченных моделей ах3

_________________
Богат не тот кто имеет, а тот кто умеет.....

сорри, сейчас буду занят, а завтра отвечу на оставшиеся пока без ответа вопросы. всем доброй ночи

_________________
Богат не тот кто имеет, а тот кто умеет.....

т.е. получается, что R4 может переобуваться в алгоритме работы, в зависимости от того, какой протокол морзянки войдет в него при прописке ? или типо просто если пару тройку раз ему (реле) показать импульсы в рамках таймингов, то оно их захавает, запоминит, и будет требовать их (пинг) от бб ? или другой вариант? если честно, это просто реально интересно, движение в суть

Примерно так и есть, после принятия первой пинговой посылки R4 начинает ждать последующие, и если тайм-аут превышен, то включает блокировку. Но почему-то со стороны блока Старлайн это реализовано только в режиме ДЗ (возможно еще ТТ и охрана с работающим двигателем), а не помешал бы аналогичный пинг в "Снято с охраны" и "Автосервис", как защита от обрыва канала в этих режимах.

где то было написанно Властелином, что типа ради экономии энергоресурса пинг звиздунов остался токо при дз, остальное вырезали, т.е. технически не сложно старлайну вернуть правильную политику, а Доцент конечно змей еще тот, знает че по чем, но сразу не говорит, смотрителя включает, а потом пытается ловить за слова, так просто ему не интересно походу, обязательно надо защитную реакцию включать

по факту, по перечню обсуждения, до его окончательной формализации остался только один вопрос - а именно, дискуссия относительно режимов работы ах3 с механизмом пингования реле.
Сперва начальные данные, которые многократно проходили по абсолютно разным постам:
1. наша работа с изделием R4, построена на существующей у нас конструкторской документации,
2. именно на базе данной информации мы построили взаимодействие данного устройства с нашим модулем,
3. ввиду того, что логика работы нашего модуля предусматривает защиту от таких угроз как "вынимание предохранителя" или "разрезание кк при снятии с охраны", мы абсолютно логично предполагали, что наши коллеги из СЛ будут использовать в своих системах именно такой подход.
Теперь данные по ветке:
Как было отмечено, после окончания первой трети, планировавшегося к публикации, поста, мне пришлось срочно подрываться до Смоленска, я опубликовал его оставив замечание, что данный пост будет продолжен после моего возвращения. Информация об этом содержится в том, числе в выдающемся "разоблачении века" о том, что мною модерируются посты ...... в конце которых я самостоятельно указал факт дальнейшего продолжения работы над ними ....
5. разумеется, во время поездки, я использовал телефон и уточнил, в каких именно режимах наши коллеги используют механизм пингования в настоящее время,
6. далее, дабы не вносить сумятицу большими правками мной было внесено уточнение - отражавшее те границы, в которых и находится в настоящее время называвшихся коллегами " мифический режим пинга".
7. очевидно, что последовавшая за этим движуха, оказала благотворное влияние на интерес, проявленный к нашему форуму со стороны новых пользователей,
8. так или иначе, все обсуждавшиеся в ветке выводы полностью соответствуют изложенным в исходной ветке постулатам:
8.0. пинг есть,
8.1. использующиеся в Р4 алгоритмы выбираются с помощью внешнего устройства,
8.2. различные производители используют их абсолютно по своему усмотрению,
8.3. именно усмотрение разработчиков бб определяет тот перечень угроз, которые актуальны для комплекса, в состав которого входит Р4,
8.4. кроме того, не менее важным элементом является то, как именно запрограммировано и подключено оборудование управляющее упомянутым реле,
8.5. таким образом, совокупность мер по грамотному проектированию, установке и программированию охранного комплекса позволяет на 99,9 % использовать сабж для эффективной защиты авто от угона,
9. что касается остальных технических аспектов дискуссии, то:
9.1. использование термина "взлом", вместо термина "перехват кодовой посылки",
9.2. реле Р4 - вместо "в изолированном канале передаче данных"
считаю для любого кто позиционирует себя в качестве супер-профессионала, недопустимым и не предназначенным для форума, на котором общается в основном, достаточно подготовленная аудитория.

_________________
Богат не тот кто имеет, а тот кто умеет.....

Александр, ну вы как тот Штирлиц которого кроме ППШ и парашюта ничего не выдавало Ну перерегьтесь, или если трудно, давайте мы вам поможем. Не стесняйтесь. Тем паче, что вы ни разу не были замечены в тех эпизодах, которые мы считаем неприемлемыми для нашего небольшого, уютного, и коллегиального уголочка думающей части интернета.

_________________
Богат не тот кто имеет, а тот кто умеет.....

Уважаемые коллеги, настоящий пост представляет собой предварительный вариант материала, который будет закреплен в форуме за постом топикстартера.
Просьба подойти к изучению черновика максимально подробно, так как после Ваших комментариев он будет помещен в корневой ветке и закрыт для редактирования как финальный.
Прошу учесть, что каждая из обсуждавшихся категорий вопросов будет выделена в своей теме.
В качестве первого шага формализации технической стороны, прошу согласовать перечень вопросов, суть которых я постарался изложить.
По формализации вопросов, на согласование будут выложены также ответы на них по существу.

Коллеги, по сути исходного материала и его дальнейшего обсуждения на форуме, топикстартером и другими участниками были подняты следующие вопросы относительно особенностей R4 :
1. Является-ли статический код управления, позволяющий осуществить перехват кодовой посылки, существенной угрозой для использования, отмеченного реле?
2. Является-ли возможность дезактивации при снятии с охраны путем разрезания кодового канала, «встроенной» критической уязвимостью R4?
3. Возможно-ли создания т.н. калькулятора мануфактурника – то есть системы, способной по серийному номеру приклеенному к системе определить уникальный код устройства и осуществить быстрый подбор кода на устройстве, находящемся в автомобиле?
4. возможно-ли создания брутфорс граббера для прямой атаки на R4 при подключении отмеченного устройства к кодовой шине?
5. существует ли в реле R4 встроенный механизм пингования и как он может быть задействован для усиления защитных свойств связки: R4-устройство управления?

_________________
Богат не тот кто имеет, а тот кто умеет.....

Доброго времени прочтения, коллеги!
учитывая пришедшие в личку запросы, представляю вариант ответов на вопросы изложенные в стартовом посте. просьба внимательно прочесть, так как после окончательной формализации ветки и перемещения исходников всех холиваров в отдельный раздел на открытом форуме, редакция поста будет невозможна.

Коллеги, по сути исходного материала и его дальнейшего обсуждения на форуме, топикстартером и другими участниками были подняты следующие вопросы относительно особенностей R4 :

ВОПРОС:
1. Является-ли статический код управления, позволяющий осуществить перехват кодовой посылки, существенной угрозой для использования, отмеченного реле?

ОТВЕТ:
Отмеченный тип кодовой посылки, является подтвержденной теоретической угрозой, с весьма сомнительной практической ценностью.
Причинами это является то, что объем и качество действий, которые должен произвести угонщик, делает угон с применением оборудования основанного на данном методе нецелесообразным, ввиду того, что при достаточном времени доступа к автомобилю, для осуществления угона существует множество более простых и эффективных способов.

ВОПРОС:
2. Является-ли возможность дезактивации при снятии с охраны путем разрезания кодового канала, «встроенной» критической уязвимостью R4?

ОТВЕТ:
Нет, не является. Ввиду того, что режим работы R4 определяется внешним управляющим устройством, существует множество способов парировать данную угрозу путем правильного программирования базового блока системы. Примером этого является продемонстрированный ролик с оборудованием StartFone2

ВОПРОС 3:
3. Возможно-ли создания т.н. калькулятора мануфактурника – то есть системы, способной по серийному номеру приклеенному к системе определить уникальный код устройства и осуществить быстрый подбор кода на устройстве, находящемся в автомобиле?

ОТВЕТ:
Нет, т.к. по имеющейся у нас информации, потенциально доступный* для взгляда угонщика серийный номер изделия отображаемый на наклейке и в сл-мастере НЕ ИСПОЛЬЗУЕТСЯ при генерации кода привязки реле к базовому блоку.
* реальность и практичность такого метода атаки будет отражена в итоговом отчете по сути ветки.
** учитывая размерность числа (при использовании относительно оптимального алгоритма генерации кода привязки), оптимистичное время генерации валидного кода составляет чуть менее 10 лет ...


4. ВОПРОС:
возможно-ли создания брутфорс граббера для прямой атаки на R4 при подключении отмеченного устройства к кодовой шине?

Ответ:
Да возможно, но: учитывая существующий механизм защиты от перебора кодовых посылок, включающий в себя 10 минутные тайм-ауты по достижении 5 попыток скормить реле неверные команды, а также размер кодового числа, полный перебор оптимальным алгоритмом занимает 64 года, иными словами, вероятность того, что в течение 1 часа граббер сможет подобрать валидный код, составляет .... 0.0001%, что в абсолютных числах выглядит как 1 случай на 1 000 000 попыток угона ***
**например - использующего алгоритм с большей плотностью вероятности генерации валидного кода, основанный на предположении либо знании алгоритма генерации индивидуальных (для привязки реле) кодовых чисел
*** а в хайп лексиконе - означает, что: - да это же дыра! взлом р4 на калькуляторе возможен! каждый старлайн под угрозой! ну и прочие - "мухи съели пограничника" или очередной хайп-хак.

5. ВОПРОС:
существует ли в реле R4 встроенный механизм пингования и как он может быть задействован для усиления защитных свойств связки: R4-устройство управления?

ОТВЕТ:
Да отмеченный механизм существует, он используется в оборудовании СтартФон2.
Алгоритмические резервы для усиления защиты в кодовом канале без изменения прошивки R4 – также существуют и могут быть задействованы в требуемый момент времени.

_________________
Богат не тот кто имеет, а тот кто умеет.....