Magnum MH 760/780: можно ли доверять недиалоговому коду?
Зарубежные рынки и производители авто/мотосигнализаций российские компании-вендоры известны, а что происходит в других странах?
Ответ  
Завсегдатай
 
Регистрация: 28.03.2010
Сообщения: 48
Репутация: 10 mmk репутация 10: верной дорогой идете, товарищ
По умолчанию Magnum MH 760/780: можно ли доверять недиалоговому коду?

У нас в Украине среди систем с, как говорят, "невзламываемыми кодами" кроме российский Pandora и Stalker распространена ещё и отечественные системы Magnum MH 760 и Magnum MH 780 (сайт их производителя здесь). Подход у них нетрадиционный: двусторонней радиосвязи с брелками нет, а вместо этого с сигнализацией можно общаться по SMS (в неё встроен GSM-модуль).

Так вот, суть вопроса вот в чём: алгоритм, по которому происходит авторизация брелков, не диалоговый, а просто динамический (какой-то свой алгоритм с энергонезависимой памятью в брелках). Насколько такой системе можно доверять? Имеет ли такой тип криптографии принципиально меньший запас прочности?

Добавлено через 2 часа 18 минут

Следует добавить, что на своём форуме создатели этой сигналки всячески подчёркивают совершенство их кода по сравнению с KeeLoq, да и среди украинских установщиков Магнумы вроде как считаются электронно невзламываемыми.

. Причина: Добавлено сообщение
  Ответить с цитированием
Завсегдатай
 
Регистрация: 20.03.2010
Адрес: Украина, Харьков
Сообщения: 51
Репутация: 10 SpawnUA репутация 10: верной дорогой идете, товарищ
Отправить сообщение для SpawnUA с помощью ICQ Отправить сообщение для SpawnUA с помощью Skype™
Счастье

Цитата:
Сообщение от mmk Посмотреть сообщение
У нас в Украине среди систем с, как говорят, "невзламываемыми кодами" кроме российский Pandora и Stalker распространена ещё и отечественные системы Magnum MH 760 и Magnum MH 780 (сайт их производителя здесь)
Хоть и живу в Харькове, но честно говоря первый раз слышу о них.

Цитата:
Сообщение от mmk Посмотреть сообщение
Так вот, суть вопроса вот в чём: алгоритм, по которому происходит авторизация брелков, не диалоговый, а просто динамический (какой-то свой алгоритм с энергонезависимой памятью в брелках). Насколько такой системе можно доверять? Имеет ли такой тип криптографии принципиально меньший запас прочности?
Примерно то же самое писали в рекламе Шерханов, так что я бы не сильно доверял этому "динамическому коду"

Цитата:
Сообщение от mmk Посмотреть сообщение
Следует добавить, что на своём форуме создатели этой сигналки всячески подчёркивают совершенство их кода по сравнению с KeeLoq, да и среди украинских установщиков Магнумы вроде как считаются электронно невзламываемыми.
Опять же, вспоминаем Шерхан... А насчёт того, что установщики считают их невзламываемыми - они ж и не пробовали я так думаю? Пошарься по phreaker.ру - там обычно все (ну или почти все) новости на поприще электронного взлома выкладываются.....

Как резюме - я не доверяю, хотя и патриот
  Ответить с цитированием
Завсегдатай
 
Регистрация: 28.03.2010
Сообщения: 48
Репутация: 10 mmk репутация 10: верной дорогой идете, товарищ
По умолчанию

Вот здесь они рассказывают, как устроен их код. Я так понимаю, что с точки зрения криптографии система ломаема так же, как и KeeLoq, но практическую реализацию такого взлома сделать гораздо сложнее, а так как эти сигнализации не так уж и распространены, то скорее всего с её взломом просто не будут заморачиваться (по принципу неуловимого Джо). То есть на практике система будет безопасна, хотя теоретическая возможность взлома у неё и есть.

Развивая мысль дальше, если они кроме счётчика встроят в брелок ещё и часы, и научат базовый блок синхронизироваться по часам брелка, то тогда и в самом деле теоретически невзламываемый односторонний код станет реальностью. Но с часами, мне кажется, гемора будет больше, чем если просто сделать двусторонний канал связи, как у всех.

.
  Ответить с цитированием
Завсегдатай
 
Регистрация: 20.03.2010
Адрес: Украина, Харьков
Сообщения: 51
Репутация: 10 SpawnUA репутация 10: верной дорогой идете, товарищ
Отправить сообщение для SpawnUA с помощью ICQ Отправить сообщение для SpawnUA с помощью Skype™
По умолчанию

судя по их ответам на форуме я ещё больше убедился что нельзя им доверять... на конкретно поставленные вопросы - размазанные ответы, увиливания и отмазки.... Так что, хоть я и небольшой спец в начинке сигналок, но само их поведение уже говорит о многом....
  Ответить с цитированием
Завсегдатай
 
Регистрация: 28.03.2010
Сообщения: 48
Репутация: 10 mmk репутация 10: верной дорогой идете, товарищ
По умолчанию

Интересно, в мире существуют автомобильные охранные системы с основанной на часах криптографией брелка?
  Ответить с цитированием
Сенсей
 
Регистрация: 13.12.2007
Адрес: г.Екатеринбург
Сообщения: 2,614
Репутация: 606 S800 репутация 600: это имя уважаемо всеми
Отправить сообщение для S800 с помощью ICQ
По умолчанию

Цитата:
Сообщение от SpawnUA Посмотреть сообщение
.. на конкретно поставленные вопросы - размазанные ответы, увиливания и отмазки..
когда я читал форум - сложилось такое же мнение, но был один пользователь на этом форуме, который горячо доказывал обратное. Ему якобы четко и понятно стало после ответов, хотя самое интересное, там он не задал ни одного вопроса, а здесь всех засыпал вопросами.

если не лень, поищите эту тему
__________________
Pandora / PanDECT
premium car alarm system
www.alarmtrade-ural.ru
  Ответить с цитированием
Ответ  


Опции темы
Опции просмотра