Форум Авто Сигнализаций

Форум Авто Сигнализаций (http://www.alarmforum.ru/index.php)
-   Зарубежные рынки и производители авто/мотосигнализаций (http://www.alarmforum.ru/forumdisplay.php?f=8)
-   -   Magnum MH 760/780: можно ли доверять недиалоговому коду? (http://www.alarmforum.ru/showthread.php?t=5179)

mmk 30.03.2010 02:11

Magnum MH 760/780: можно ли доверять недиалоговому коду?
 
У нас в Украине среди систем с, как говорят, "невзламываемыми кодами" кроме российский Pandora и Stalker распространена ещё и отечественные системы Magnum MH 760 и Magnum MH 780 (сайт их производителя здесь). Подход у них нетрадиционный: двусторонней радиосвязи с брелками нет, а вместо этого с сигнализацией можно общаться по SMS (в неё встроен GSM-модуль).

Так вот, суть вопроса вот в чём: алгоритм, по которому происходит авторизация брелков, не диалоговый, а просто динамический (какой-то свой алгоритм с энергонезависимой памятью в брелках). Насколько такой системе можно доверять? Имеет ли такой тип криптографии принципиально меньший запас прочности?

Добавлено через 2 часа 18 минут

Следует добавить, что на своём форуме создатели этой сигналки всячески подчёркивают совершенство их кода по сравнению с KeeLoq, да и среди украинских установщиков Магнумы вроде как считаются электронно невзламываемыми.

SpawnUA 30.03.2010 13:14

Цитата:

Сообщение от mmk (Сообщение 47309)
У нас в Украине среди систем с, как говорят, "невзламываемыми кодами" кроме российский Pandora и Stalker распространена ещё и отечественные системы Magnum MH 760 и Magnum MH 780 (сайт их производителя здесь)

Хоть и живу в Харькове, но честно говоря первый раз слышу о них.

Цитата:

Сообщение от mmk (Сообщение 47309)
Так вот, суть вопроса вот в чём: алгоритм, по которому происходит авторизация брелков, не диалоговый, а просто динамический (какой-то свой алгоритм с энергонезависимой памятью в брелках). Насколько такой системе можно доверять? Имеет ли такой тип криптографии принципиально меньший запас прочности?

Примерно то же самое писали в рекламе Шерханов, так что я бы не сильно доверял этому "динамическому коду"

Цитата:

Сообщение от mmk (Сообщение 47309)
Следует добавить, что на своём форуме создатели этой сигналки всячески подчёркивают совершенство их кода по сравнению с KeeLoq, да и среди украинских установщиков Магнумы вроде как считаются электронно невзламываемыми.

Опять же, вспоминаем Шерхан... А насчёт того, что установщики считают их невзламываемыми - они ж и не пробовали я так думаю? Пошарься по phreaker.ру - там обычно все (ну или почти все) новости на поприще электронного взлома выкладываются.....

Как резюме - я не доверяю, хотя и патриот ;)

mmk 30.03.2010 17:21

Вот здесь они рассказывают, как устроен их код. Я так понимаю, что с точки зрения криптографии система ломаема так же, как и KeeLoq, но практическую реализацию такого взлома сделать гораздо сложнее, а так как эти сигнализации не так уж и распространены, то скорее всего с её взломом просто не будут заморачиваться (по принципу неуловимого Джо). То есть на практике система будет безопасна, хотя теоретическая возможность взлома у неё и есть.

Развивая мысль дальше, если они кроме счётчика встроят в брелок ещё и часы, и научат базовый блок синхронизироваться по часам брелка, то тогда и в самом деле теоретически невзламываемый односторонний код станет реальностью. Но с часами, мне кажется, гемора будет больше, чем если просто сделать двусторонний канал связи, как у всех.

SpawnUA 30.03.2010 17:50

судя по их ответам на форуме я ещё больше убедился что нельзя им доверять... на конкретно поставленные вопросы - размазанные ответы, увиливания и отмазки.... Так что, хоть я и небольшой спец в начинке сигналок, но само их поведение уже говорит о многом....

mmk 30.03.2010 18:27

Интересно, в мире существуют автомобильные охранные системы с основанной на часах криптографией брелка?

S800 31.03.2010 09:46

Цитата:

Сообщение от SpawnUA (Сообщение 47353)
.. на конкретно поставленные вопросы - размазанные ответы, увиливания и отмазки..

когда я читал форум - сложилось такое же мнение, но был один пользователь на этом форуме, который горячо доказывал обратное. Ему якобы четко и понятно стало после ответов, хотя самое интересное, там он не задал ни одного вопроса, а здесь всех засыпал вопросами.

если не лень, поищите эту тему :)


Часовой пояс GMT +4, время: 16:44.

vBulletin® 3.6.4, Copyright ©2000-2024, Jelsoft Enterprises Ltd.
Перевод: RSN-TeaM (zCarot)