Форум Авто Сигнализаций

Форум Авто Сигнализаций (http://www.alarmforum.ru/index.php)
-   Pandora, Pandect (http://www.alarmforum.ru/forumdisplay.php?f=12)
-   -   Ключ под ковриком или Pandora X18 (X1800BT) с сюрпризом от официального дилера (http://www.alarmforum.ru/showthread.php?t=16198)

Yurgen_msk 29.04.2021 23:19

Ключ под ковриком или Pandora X18 (X1800BT) с сюрпризом от официального дилера
 
В автосалоне поcтавили сигналку Pandora X18 на новую машину (полный аналог X1800BT).
Несколько дней назад смотрю в событиях появились пару звонков с непонятных номеров, подумал спамеры. Вдрух сегодня мне приходит push уведомление - снятие с охраны, постановка и снова снятие. В этот раз номер Алло-инкогнито.
В техподдержке пандоры узнаю недокументированную уязвимость. Оказывается если не прописать основной номер в системе, то можно запросить у сигналки ее местонахождение и снять с охраны с абсолютно любого номера БЕЗ ЗАПРОСА гостевого пин-кода. Для этого достаточно знать номер системы.
Казалось бы номер тел ведь закрашен на карточке, но кто мешает установщику вынуть симку и легко узнать номер позвонив с нее. Второй вариант - поскольку тарифный план известный, могут слить операторы сотовой связи. Третий вариант - банальный обзвон.
Вопрос к представителям пандоры, почему такое поведение выставлено по умолчанию? И почему нет предупреждения в самой программе что управление доступно с любого номера? Или это такой бекдур для автоугонщиков?
Ведь после снятия с охраны в корейских машинах достаточно коротнуть can-шину скрепкой и блокировка двигателя уже не сработает (в отсутствие метки). Или просто выдернуть сигналку с разъемов, благо найти ее в салоне минутное дело с помощью сканера BT по уровню сигнала. И если нет замка капота и подкапотных блокировок, то машина обречена.
Зачем вообще включать по умолчанию режим снятие с охраны по GSM без ввода пин-кода для основного номера?
Ведь даже при установленном основном номере и измененном гостевом пин-коде злумышленники могут подогнать ложную GSM-базовую станцию размером с ноутбук и позвонить с нее от имени владельца.
И это не фантастика
https://www.youtube.com/watch?v=ZtFsQTDbE6I
http://www.kondrashov-lab.ru/v-tyilu...-podmenoj-gsm/

Yugin 29.04.2021 23:32

В автосалоне поставили ..... Плюсминускан . Блокировка двигателя хоть есть ?

Yurgen_msk 29.04.2021 23:42

Цитата:

Сообщение от Yugin (Сообщение 224177)
В автосалоне поставили ..... Плюсминускан . Блокировка двигателя хоть есть ?

Будет дооборудована конечно и замками капота и доп. бокировками, еще не успел поставить. Поэтому и держу в охраняемом гараже под камерой с датчиком движения.

Тут сам факт, такой подлянки я не ожидал от пандоры. Мне даже в голову не пришло протестировать звонок на сигналку с любого номера. Оказывается все надо перепроверять.

Alexandr82 30.04.2021 00:11

Цитата:

Сообщение от Yurgen_msk (Сообщение 224176)
В техподдержке пандоры узнаю недокументированную уязвимость. Оказывается если не прописать основной номер в системе, то можно запросить у сигналки ее местонахождение и снять с охраны с абсолютно любого номера БЕЗ ЗАПРОСА гостевого пин-кода.

Ну это скорее не уязвимость, а для облегчения проверки работы системы и простой смены номера владельца.

Цитата:

Сообщение от Yurgen_msk (Сообщение 224176)
Казалось бы номер тел ведь закрашен на карточке, но кто мешает установщику вынуть симку и легко узнать номер позвонив с нее.

Не будет сим-карта работать в другом устройстве.

Yurgen_msk 30.04.2021 02:23

Цитата:

Сообщение от Alexandr82 (Сообщение 224179)
Ну это скорее не уязвимость, а для облегчения проверки работы системы и простой смены номера владельца.


Не будет сим-карта работать в другом устройстве.

Почему не будет? Это какая то необычная сим-карта?

Если даже так, остается слив базы с тарифом для сигналок и прозвон. И довольно оперативно, машина недавно из салона.
В МТС не подтвердили Вашу версию, про сим карты с привязкой к устройству, это что-то новое. Когда буду доукомплектовывать проверю, сейчас разбирать неохота. На форумах пишут что сим карта с пандоры работает в телефоне.


Добавлено через 5 минут

Цитата:

Сообщение от Alexandr82 (Сообщение 224179)
Ну это скорее не уязвимость, а для облегчения проверки работы системы и простой смены номера владельца.


Не будет сим-карта работать в другом устройстве.

Такая забота конечно радует, но почему об этом не написано в инструкции на первом странице крупным шрифтом, например так
ВНИМАНИЕ! Сигналка не защищена, нужно ввести основной номер в систему. До этого момента есть риск снятия с охраны и установление местонахождения авто злоумышленниками с любого телефонного номера.

Поскольку этого предупреждения нету, значит уязвимость.

Добавлено через 1 час 24 минуты

Кстати если этот форум читают представители Пандоры. Почему бы не сделать защиту в новых сигналках от подмены базовой станции. Например в известной проге под андроид SnoopSnitch. https://opensource.srlabs.de/projects/snoopsnitch
можно определить подмену БС.

SnoopSnitch собирает и анализирует данные мобильной радиосвязи, чтобы вы знали об общей безопасности мобильной сети, к которой подключено ваше устройство, и предупреждать вас об угрозах, таких как поддельные базовые станции (ловушки IMSI),

Далее наверняка есть модемы которые умеют принудительно подключатся к нужной БС, игнорирую ложную.

Добавлено через 31 минуту

Самое интересное, я перезвонил на номер с которого звонили, там сказали что номер не используется и доступен для подключения



На сайте номер свободен


Spec-yug 30.04.2021 07:25

Проблема высосана из пальца. Итак по порядку:
1. Когда вы покупали машину, то должны были проверить поведение охранной сигнализации при тревоге: позвонит она вам и через сколько. Так бы сделал любой адекватный человек. Она бы вам не позвонила, возник вопрос почему и номер бы вам прописали.
2. Номер не прописывают сразу, потому что будущий владелец не известен. Пока номера нет любой может пользоваться системой для проверки и настройки - это нормально.
3. Открою ОГРОМНУЮ тайну, но установщик прекрасно видит номер симки при настройке, ему не нужно вставлять сим в телефон и звонить.
4. Симка работает только в той системе, куда её изначально установили.
5. Если номер владельца прописать через 8, а не +7 то замена базовой станции не прокатит, нужно знать гостевой пин.
6. Есть так же настройка, при которой гостевой пин нужно вводить всегда - это тоже защита от подмены базовой станции.

Добавлено через 4 минуты

Прописка номера: находясь в машине звоните на систему с основного номера, после ответа нужно удержать кнопку на метке 2с. Номер прописан. Это займет несколько секунд, и неужели это трудно было сделать для вас сотрудникам автосалона при выдаче автомобиля.

obscurus 30.04.2021 09:35

Цитата:

Сообщение от Spec-yug (Сообщение 224188)
Проблема высосана из пальца. Итак по порядку:
5. Если номер владельца прописать через 8, а не +7 то замена базовой станции не прокатит, нужно знать гостевой пин.

Не совсем понятно чем 8 и +7 различаются для базовой станции

Apex 30.04.2021 09:42

Различие для сигнализации, если забить 8, то звонить на номер будет, а при звонке на систему определяется через +7, соответственно для системы номера разные, будет запрос пина.

Yugin 30.04.2021 09:51

Цитата:

Сообщение от Yurgen_msk (Сообщение 224180)
Почему бы не сделать защиту в новых сигналках от подмены базовой станции

Какая подмена станций в жизни .Никто не будет этим заниматься , ну может на совсем лакомых LX570 , но там же скорее всего не будет 1800 никогда .
Оборудование стоит около 6 млн . , о чем и сообщают в своих закошмаривающих народ роликах АК и А.Курчанов

Yurgen_msk 30.04.2021 10:51

Цитата:

Сообщение от Spec-yug (Сообщение 224188)
Проблема высосана из пальца. Итак по порядку:
1. Когда вы покупали машину, то должны были проверить поведение охранной сигнализации при тревоге: позвонит она вам и через сколько. Так бы сделал любой адекватный человек. Она бы вам не позвонила, возник вопрос почему и номер бы вам прописали.


Я сразу поставил приложение под андроид на телефон и через него проверял. Поскольку я эту сигналку видел в первый раз откуда мне было знать что она должна еще и звонить при тревоге. Push сообщения присылала. значит реагирует. Без метки глохла при трогании с места. Если установщик знал о таком поведении и на выдаче не прописал номер в систему, значит это преднамеренное действие. Но если бы машину угнали я бы ничего не доказал.
Кроме установщика, про отсутсвие в системе основного номера знало андроидовское приложение пандора и сайт pro.p-on.ru Почему разработчики не озаботились показывать предупреждение в приложении это самый главный вопрос.

Добавлено через 13 минут

Цитата:

Сообщение от Yugin (Сообщение 224193)
Какая подмена станций в жизни .Никто не будет этим заниматься , ну может на совсем лакомых LX570 , но там же скорее всего не будет 1800 никогда .
Оборудование стоит около 6 млн . , о чем и сообщают в своих закошмаривающих народ роликах АК и А.Курчанов

https://spb.megafon.ru/corporate/mob...femtosota.html
БС с аплинком через интернет. Стоит копейки. Наверное всем разработчикам электроники известен факт, что любое устройство можно полностью склонировать включая дизайн многослойной печатной платы и прошивку что давно делают в Китае. Модифицировать прошивку думаю тоже не составит большого труда.

В данном случае при звонке с несуществующего номера скорее всего был использован Caller ID Spoofing. Кому интересно есть статьи на хабре и не только.
Т.е. подмена БС и не нужна если известен номер владельца.

Так что у кого Пандора GSM рекомендую зайти в настройки и отключить снятие с охраны по GSM, и поставить запрос пин-кода на управление с основного номера на все остальные действия. Спрашывается нафига это вообще открыто по дефолту, ведь функционал управления по звонку нужен только для управления с кнопочных телефонов.


Часовой пояс GMT +4, время: 02:46.

vBulletin® 3.6.4, Copyright ©2000-2024, Jelsoft Enterprises Ltd.
Перевод: RSN-TeaM (zCarot)