письмо Деду Морозу
Общий раздел для тем, не подходящих для обсуждения в других специализированных разделах
Ответ  
Бывалый
 
Аватар для Ржавый концевик
 
Регистрация: 05.01.2018
Сообщения: 199
Репутация: 174 Ржавый концевик репутация 125:  весьма уважаемая личность
По умолчанию

Цитата:
Сообщение от peit Посмотреть сообщение
Очередной изобретатель велосипеда.
Бывали уже тут инженеры-строители.
Вы думаете, если тут будет десятизначный пин код, то все, авто защищено на 100%?
Защита базируется на комплексной защите и всегда рекомендуется, проверять охранные свойства после получения авто из СТО.
Они с таким же успехом, пока авто у них, могут перебрать все жгуты, найти блокировки и с помощью копеечных устройств, удалённо восстанавливать их, а для клиента это прозрачно, вроде забрал, вроде все блокировки активны, а через недели две машина уехала.
Так что перебирать пин код, а это примерно 10000 комбинаций, никто не будет.
И не нужно думать, что вы один поняли, что это якобы дыра, по вашему инженеры там совсем глупые и наивные.
У вас комплексы что ли какие? Я где то писал про глупых инженеров? Инженер может быть каким угодно умным как инженер, но не учесть деталей опирающихся на человеческий фактор. За примерами далеко ходить не надо, тот же keeloq. При всей своей криптостойкости самого алгоритма шифрования дыры находили в самых неожиданных местах.
Что касается копеечных устройств "которыми проще". Сами же на свой вопрос и ответили чем так сладок казалось бы геморный пинкод для угонщика. При помощи данного знания (pin) можно на 95% пройти все проверки охранных свойств и успокоиться. Потому что зная пинкод вы по сути открываете систему для редактирования самой системы под свои нужды. А система дает для угонщика неплохой инструментарий. если грамотно им распорядится.

Народ ,что вас так колбасит то так не пойму. Аргументация "ишь умник выискался" ни хрена не аргументация. Я пытаюсь моделировать ситуацию которая вполне реальна. Вы же со своей стороны упорно продолжаете настаивать на абсурдности моих домыслов. Я то свои ошибки признаю. Да, пин на валете не сбрутить. Но мало ли машин отдается в сервис с брелоком и меткой. Дохренища. Хотя бы это вы признать можете. Или опять начнутся крайности от эвакуатора до срощеных блокировок. Смотрите вы на шаг вперед. Один косяк клиента и система превращается из защитника в пособника.
__________________
Меня постоянно преследуют умные мысли... Но я быстрее!

.
  Ответить с цитированием
Сенсей
 
Аватар для peit
 
Регистрация: 13.03.2012
Адрес: Израиль - Новосибирск
Сообщения: 2,210
Репутация: 2183 peit репутация 2000: это уже земная слава
По умолчанию

Цитата:
Сообщение от Ржавый концевик Посмотреть сообщение
Народ ,что вас так колбасит то так не пойму
Цитата:
Сообщение от Ржавый концевик Посмотреть сообщение
Я пытаюсь моделировать ситуацию которая вполне реальна
Время от времени, сюда пишут люди, котоые якобы нашли "дыры".
НО не один не пришел и не показал, как он обходит эти дыры.
Вот когда на реальном примере покажете, что можно так легко подобрать ПИН, тогда и говорите о вполне реальной ситуации.


Цитата:
Сообщение от Ржавый концевик Посмотреть сообщение
При помощи данного знания (pin) можно на 95% пройти все проверки охранных свойств и успокоиться. Потому что зная пинкод вы по сути открываете систему для редактирования самой системы под свои нужды
Всё, дальше этот бред нет смысла читать.
__________________
Всех с наступающим Новым Годом!!!
  Ответить с цитированием
Сенсей
 
Аватар для deavil
 
Регистрация: 31.05.2013
Сообщения: 763
Репутация: 1355 deavil репутация 1200: гордость форума
По умолчанию

Ржавый концевик, вы ещё просто недостаточно изучили возможности Пандоры вот вам такие мысли в голову и лезут. На хитрожопых сервисменов есть винт с левой резьбой - оповещение при входе в режим программирования. Даже если подобрать сервисный пин и войти в режим программирования система сразу пришлёт смс или позвонит в зависимости от настроек.
  Ответить с цитированием
Сенсей
 
Аватар для Spec-yug
 
Регистрация: 05.03.2015
Сообщения: 2,150
Репутация: 2982 Spec-yug репутация 2000: это уже земная слава
По умолчанию

И в истории событий зафиксирует вход в режим программирования, запись брелоков/меток и т.д. Потом можно сервесникам предъявить, что они хотели от вашей машины.
  Ответить с цитированием
Бывалый
 
Аватар для Ржавый концевик
 
Регистрация: 05.01.2018
Сообщения: 199
Репутация: 174 Ржавый концевик репутация 125:  весьма уважаемая личность
По умолчанию

Цитата:
Сообщение от peit Посмотреть сообщение
Всё, дальше этот бред нет смысла читать.
Я вашу мысль понял. Она сводится к тому что "Этого нен может быть потому что я в это не верю". Действительно, сделайте одолжение, не читайте мои сообщения дальше. Вам для этого форум даже предоставил такую сервисную функцию как "список игнорирования". Всех благ.

Цитата:
Сообщение от deavil Посмотреть сообщение
Ржавый концевик, вы ещё просто недостаточно изучили возможности Пандоры вот вам такие мысли в голову и лезут. На хитрожопых сервисменов есть винт с левой резьбой - оповещение при входе в режим программирования. Даже если подобрать сервисный пин и войти в режим программирования система сразу пришлёт смс или позвонит в зависимости от настроек.
Ок, если вы готовы для дискуссия давайте подискутируем. Дано. Некий не чистый на руку сервис. Работающий вполне легально. Но допускающий возможность "дорабатывать" понравившиеся ему автомобиль до того что бы в последующем его можно было угнать. Вы владелец этого авто, я авто электрик. На машине пандора с gsm и автозапуском. Всё что достаточно вам сделать, вернее не сделать, это отдать машину в ремонт/обслуживание на достаточно длительный срок, забыв при этом поставить её в режим валет. Мои дальнейшие действия
1. Дубликат ключа, если он есть
2. Поиск основного блока. Думаю, если вы практикующий установщик, то со мною согласитесь, что это не бог весть какая сложная задача.
3. Демонтаж sim карты, брут действующего pin кода, заход в настройки, разрешение (если он запрещен) гостевого телефона и всё что касается управления с gsm, просмотр в настройках гостевого pin кода для gsm.
4. Возврат sim карты и блока на исходную.

Всё, машина готова к угону. Или близка к этому. При получении из автсервиса она пройдет большинство стандартных проверок на целостность охранного комплекса.

В дальнейшем при помощи полученных пинов и ключа (+настройки GSM если не были активированы) я смогу в удобное для меня, но неудобное для вас время.
1. Снять машину с охраны при помощи телефона. Сразу же ставится помеха по GSM для пресечения обратной связи с законным владельцем.
2. Запрограммировать свои брелок и метку.
2,5. Отвязка телефона владельца от машины.
3. С брелка загрубление датчика перемещения иммо.
4. Попытка покидания места стоянки машины на автозапуске.

Поправьте, на каком из этапов я ошибся?
__________________
Меня постоянно преследуют умные мысли... Но я быстрее!

.
  Ответить с цитированием
Сенсей
 
Аватар для deavil
 
Регистрация: 31.05.2013
Сообщения: 763
Репутация: 1355 deavil репутация 1200: гордость форума
По умолчанию

В третьем пункте вы предлагаете отключить питание блока и вытащить сим-карту.
Во-первых система без резервного питания пропадёт в личном кабинете хозяина. Из системы с резервным питанием не вытащить сим-карту просто так.
Во-вторых, в истории в личном кабинете всё равно запишется вход в настройки и их смена, вы как только блок назад в машину подключите, он передаст на сервер что в нём ковырялись.

Ну и как практикующий установщик я вам скажу что далеко не всегда можно добраться до базового блока для демонтажа сим-карты
  Ответить с цитированием
Бывалый
 
Регистрация: 30.12.2016
Сообщения: 212
Репутация: 527 micado репутация 400: авторитетность подтверждена
По умолчанию

В общем скажу так, средства управления дают возможность защититься от взлома через пин, так что все в руках пользователя. И потом, письмо дедморозу дело серьезное )) а тема с пин-кодом далеко не самая актуальная
__________________
www.pandora.center
Москва, Б. Тульская 19
  Ответить с цитированием
Бывалый
 
Аватар для Ржавый концевик
 
Регистрация: 05.01.2018
Сообщения: 199
Репутация: 174 Ржавый концевик репутация 125:  весьма уважаемая личность
По умолчанию

Цитата:
Сообщение от deavil Посмотреть сообщение
В третьем пункте вы предлагаете отключить питание блока и вытащить сим-карту.
Во-первых система без резервного питания пропадёт в личном кабинете хозяина. Из системы с резервным питанием не вытащить сим-карту просто так.
Во-вторых, в истории в личном кабинете всё равно запишется вход в настройки и их смена, вы как только блок назад в машину подключите, он передаст на сервер что в нём ковырялись.

Ну и как практикующий установщик я вам скажу что далеко не всегда можно добраться до базового блока для демонтажа сим-карты
Ок. Люблю конструкив. Попробую возразить. Но сразу оговорюсь, возражения мои будут носить не только технический характер, не забываем про человеческий фактор. Система может пропасть по нескольким причинам. Ответы хозяину не видящему свою систему в ЛК могут варьироваться Ведутся работы с отключением АКБ, АКБ сел и унесен на подзарядку, машина стоит в боксе где хреновая связь. Любой ответ я думаю его вполне устроит. Это будни сервиса.

Тут скорее вопрос. Если вынуть сим карту, наковырять всё что нам надо и вернуть настройки к прежним знаменателям, довольствуясь только пин кодом. Потом систему обесточить, вставить сим карту и включить. Будет ли она "помнить" то, что с ней что то тварилось до выключения. Лично я очень сомневаюсь что лог пишется в энергонезависимую память. Если система отрапортует, то гуд если нет, то плохо. Постараюсь в ближайшее время проверить.

Отдельно. Что касаемо до "не всегда можно добраться до базового блока для демонтажа сим-карты"
Думаю угонщики тоже люди адекватные и в плане поставленных задач могут сделать поправки. И например оставить данный экземпляр в покое. Но всё же подобная установка скорее исключение чем правило. Установщики тоже люди и понимают что и производители сигнализаций не ангелы. Поэтому с блоком случается всякое и для этого он должен быть в приемлемой доступности.
__________________
Меня постоянно преследуют умные мысли... Но я быстрее!
  Ответить с цитированием
Бывалый
 
Аватар для Ржавый концевик
 
Регистрация: 05.01.2018
Сообщения: 199
Репутация: 174 Ржавый концевик репутация 125:  весьма уважаемая личность
По умолчанию

Цитата:
Сообщение от micado Посмотреть сообщение
В общем скажу так, средства управления дают возможность защититься от взлома через пин, так что все в руках пользователя. И потом, письмо дедморозу дело серьезное )) а тема с пин-кодом далеко не самая актуальная
Давайте на чистоту. Системы на столько и изощряются, что взлом возможен не только из побуждений угонщиков, но и из за попустительства пользователей. Ну а касаемо актуальности. Вероятность взлома надо исключать до того как она выйдет на первый план.
__________________
Меня постоянно преследуют умные мысли... Но я быстрее!

.
  Ответить с цитированием
Сенсей
 
Аватар для deavil
 
Регистрация: 31.05.2013
Сообщения: 763
Репутация: 1355 deavil репутация 1200: гордость форума
По умолчанию

Ржавый концевик, я по причине того что вы озвучили предпочитаю системы с резервным питанием. Никакие работы со снятием АКБ не страшны.
  Ответить с цитированием
Ответ  


Опции темы
Опции просмотра