Еще раз повторяю вопрос о какой части алгоритма Пандоры идет речь???

Диалоговый код
 

На многих сайтах, предоставляющих продукцию Pandora, диалоговый код описывают как "теоретически не взламываемый". (http://avtozvuk.ua/info.php?id=6882) Это плод их бурной фантазии или так оно и есть?

Если этот код теоретически не взламываемый, то опубликуйте алгорим, чтобы потребители могли оценить защищенность. Чтобы не оказалось, что это просто маркетинговый ход, а диалог заключается в простом обмене инициирования связи, а потом стандартный кейлокю с небольшими модификациями.

Прошу убедить меня в том, что код Пандроры крптостойкий и его взлом не только вопрос времени, но еще и алгоритмическая сложность.

Знать бы еще, что именно Вас может убедить. Осмелюсь преположить, что это невозможно, или даже вредно. Любые ответы порождают еще больше вопросов. Если даже теоретически я смогу это сделать, наградой мне будет ... вряд ли даже Ваше спасибо.

Опубликовать алгоритм, чтобы оценили... А судьи кто?

Давайте наоброт.
Обратите внимание на пост 02 июн 2009, 11:23
http://www.honda-civic-club.ru/forum...8c9 88a5240b7
Суть - если Вы докажете уязвимость диалоговых Пандор, заработаете немалых денег.

Опубликованный алгоритм. Если алгоритм действительно стойкий, то вы можете его опубликовать без риска снизить криптостойкость. RSA, DSA, WEP опубликованы в Интернете и известны еще с 1976-78гг и при этом сама публикация алгоритма "злоумышленникам" задачу не облегчает.

Поясню свои опасения. Технически перехватить код в эфире на сегодня не есть проблема, но воспользоватся сегоня вашим кодом не могут злоумышленники. С чем это связано? Не исключаю, что потому, что вокруг огромное количество автомоблией защищенные Шерифами и Алигаторами и у воров хватает работы и без Пандор. Но рано или поздно станет вопрос о том, что нужно будет угнать конкретный автомобиль, защищенный Пандорой. Перет толковыми хакерами станет конкретная задача и он на ваши "бабки за взлом" не поведется, но автоматически в руках воров появится инструмент и тогда Пандоры допишут в список функционирования "граббера-отмычки".

Одно дело, если в алгоретме есть "секретные функции" и вопрос только в том, сколько времени нужно для того, чтобы подобрать эти функции. И тогда один раз найденная функция открывает код на всегда. И совершенно другой вопрос, если в алгоритме применяются односторонние фунции или какие нибудь хешфункции, которые не имеют обратного решения и тогда подбор одного значения не решает злоумышленникам задачу на будущее. Они могут потратить усилия на один автомобиль, но это не поможет им при всрытии сигналок всех других на потоке.

Есть еще одно опасение. Разработка новых кодов, железа значительно дороже, чем услуги менеджера по рекламме. Кто сказал, что не пришел менеджер и не сказал - нам нужно "придумать" новый "диалоговый код", потому что это реальные продажи. И чтобы переделать старый кейлокю делаем так: брелок кричит "Хочу связь", сигналка - "и я хочу", дальше идет обычный кейлокю, например, и все. Диалог есть и его даже можно запатентовать как авторский, если нужно будет, но легче никому он не делает.

Я далек от мысли, что вы занимались профанацией, поскольку ваш код на сегодня считается надежным, но согласитесь, что покупая сигнализацию с кодом, я соглашаюсь на "кота в мешке".

Есть и другой путь. Напишите в инструкции или документации, что ваш код является надежным и "теоретически не вскрываемый" и заверьте своей печатью. Тогда я успокоюсь и если его вскроют у меня будет повод обратиться в суд.

Это зависит от того, какие были даны ответы. Я уж не говорю о том, что "... покупатель имеет право на полную и своевременную информацию о товаре..."

Напрасно вы так. Во-первых, спасибо от меня гарантирую. Во-вторых, это был бы сильный аргумент в пользу преобретения ваших сигнализаций. Если известен алгорит, то это уже не "кот в мешке". Сегодня как раз выбираю между Magnum и Pandora. Какой код в Магнуме я уже знаю. Умом понимаю, что в диалоге можно реализовать еще более криптосойкий код, но как это реализовано у вас - я не знаю. И того, пока склоняюсь к Магнуму.

Я сам для себя хочу осознано выбрать сигнализацию.

Пусть каждый занимается своим делом. Я не хакер. Я бы хотел прийти к установщику сигнализаций, а он бы мне все показал и рассказал, да еще на граббере показал код и т.д., но сигнализаторщики, как правло в этом не сильны, оно им и не нужно, по-этому и обращаюсь к вам.

Himik зря копья ломаете. Таких вопросов было масса. Ответ всегда одинаков. Вам сначала предложат снять вопрос. Потом скажут что вопрос глупый и недостойный. Далее предложат обратить внимание на конкурирующие сигнализации-в смысле задать им аналогичный вопрос чтобы в их свете свой отказ не выглядел хуже. Потом если вас это не успокоит вас причислят к врагам от конкурирующей конторы который по мнению АТ все разом мечтают съесть именно АТ. Далее пойдут оскорбления и хамство как в скрытом так и в открытом виде.
По делу-ваши вопросы и предложения имеют все основания ставиться. К юридической стороне дела - о печати под своими заврениями АТ вы обратились очень верно так как на данный момент времени АТ ничем не рискует в случае провала своего алгоритма. Любая претензия со стороны потребителя на несоотвествие каких-либо характеристик сразу наткнется на отсутсвие каких-либо норм этого самого алгоритма. Пример. Чем измеряется расстояние приема? Метрами. Которые твердо установлены эталоном. Дальше. В некоей сигнализации обнаруживается "дыра" в диалоге. Вы в суд. Вам ответчик говорит-это вы неправильно (не так как они, производители) понимате диалог. И будет прав. Где есть нормы и определения этого диалога? Говоря точнее-стандарты и характеристики которым должен следовать любой производитель продукции? Причем под которыми стоит печать, как вы сказали.

Советую ознакомиться чтобы не быть голословным
http://www.alarmforum.ru/forum12/thread4224.html

А производители Старлайна, Томагавка и т.п. много потеряли (в т.ч. в судах) от того, что их изделия вскрываются на раз-два? :)

Так в пандоре-то диалог! И мощные заверения без каких-либо доказательств))). И без какой-либо ответсвенности. Именно как в Старлайне и во всех остальных. Тогда что кичиться своей особенностью?

Ну не нужно так буквально воспринимать. Я не планирую тянуть производителей сигнализации в суд, за то, что у меня вскрыли машину. Я хочу тянуть его в суд в том случае, если он меня обманет. Т.е. если он говорит, что там диалог, значит должен быть диалог. Если он говорит о том, что код теоретически вскрыть нельзя, то это должно быть так. Если он заявит криптойкость, то она должна быть обеспечена. Если производитель не хочень ни за что отвечать, то пусть опубликует алгоримт и я сам буду принимать решение. Только тогда я могу потащить его в суд, если в изделии реализован другой алгоритм ;-)

Например, алгоритм работы кода Magnum раскрыт до уровня вполне достаточного для меня. http://phorum.mss.dp.ua/viewtopic.ph...=asc&start= 0. Не могу сказать, чтобы это был идеальный алгоритм в моем понимании, но у мнея, по крайней мере есть возможность выбирать и соглашаться или нет. Это не "кот в мешке", а вполне конкретное "животно", у которого я вижу хвост, лапы, цвет шерсти и т.д.

А на счет - сколько метров достает брелок... если я зайду за железнобетонную стену с экраном, то и через полтора метра может не быть связи - я это вполне понимаю.

Я, говоря о дальности, имел ввиду что она измеряется вполне определенным метром который одинаков и у меня и у вас. Есть такое понятие-эталон которым все люди пользуются и знают что 1 метр это 1 метр. А что такое диалог? Где его критерии общепринятые? Я могу объяснить. Но где у меня уверенность что именно так-же его понимают и на АТ? Тут вполне реальна ситуация-сколько людей столько и мнений. Пример-у Старлайна тоже диалог. Вопрос-какой. И вот на эти вопорсы ответов нет. И не будет. Потому чтобы на что-то рассчитывать в суде надо иметь общепринятую базу определений. Говоря проще - надо будет разговаривать с производителем на одном языке. Он думаете захочет когда запахнет жареным?

очередная бредовая тема.....


himik, воспользуйтесь поиском, данный вопрос уже обсуждался, и собственно ваш вопрос подозрительно похож на изначальный вопрос в другой теме.

хотя понимаю, праздники окончены и пора приниматься за работу, в т.ч. и потребовать гарантий и заверений от производителя. Вот только одно непонятно - почему никто не хочет пойти от обратного - перехватить, расшифровать и открыть машину поставленную на охрану?
заметьте, никто вас не просит рассказать как вы этого добились, просто продемонстрируйте.
почему никто не хочет, а? :-\

Почитал вашу ссылку. Тема та-же. Ничего никому не дадим. Только вот верить на слово (что и предлагают) в России что-то не тянет. Особенно там где надо продавать. И продавать как можно больше.

Ха S800. Давайте ка я попробую)))) Пойду путем АТ. То есть сначала вы мне дадите деньги (так-же как покупатели при покупке кота в мешке сначала платят), а потом я буду вас заверять что у меня получилось всрыть. И тоже как они бездоказательно. А вы должны мне верить. А почему нет? Верьте и все._____)))))))))))))))))))))))))))

Алгоритм раскрыт... всё это слова, где техническая документация, патенты и пр. (т.е. документальное подтверждение)? :)
А на заборах много чего пишут. Если алгоритм окажется другим - никакого суда вы у Магнума не выиграете. Форумный пост - не документ. Потом, есть различные тесты, проведенные всякими ресурсами, где наличествует анализ кода Пандор. Достоверность не меньше, чем у приведенного поста на форуме Магнума ;)
По поводу заявлений АТ: теоретически - не взламываемый диалог. А практически? Чувствуете разницу? Никакой суд вам ничего не присудит :)

Если просто для себя интересно - другой вопрос.
А вообще, проще руководствоваться практикой. Фактов электронного взлома Пандоры пока не всплывало. Если взломают - будет интеерсно, какое время, силы и средства на это надо затратить, это ключевой вопрос. Пока это обнадеживает.

для чего?

RXU все верно болтология на форумах-это ничто.
Кстати а где вы говорите есть анализы пандор?
Вот именно что теоретически/практически и есть неплохое прикрытие на крайний случай. И тоже самое видимо почему сертификат на миллион имеет ограниченный срок годности. Это и называется прикрыть свой ... задний выход.
Факты взлома тоже ничего особенного не поведают. Вы полагаете что о них будет немедленно доложено сюда на форум? Кем? Ворами? Интересно послушать.
S800 ну))))))))) Деньги не для чего а за что-за вскрытие, которое вы предложили провести.

Как говорится, гугл вам в помощь :)
Просто наугад:
http://www.ugona.net/article29.html
http://avtogsm.ru/index.php?show_aux_page=1

Ну и таких ссылок много в целом.

Читал. Страсти по делюксу. А ничего что там имеются опровергнутые жизнью данные? Я-бы не стал с ходу верить и остальному. У меня принцип. Если я ловлю человека раз на вранье то больше ему не верю.

А я выше уже говорил про достоверность информации :)
Если верить чему-то, то хотя бы документам.
Просить официальную информацию на форуме и потом здесь ей верить (или не верить) - сами понимаете ;)

вам 1 года не хватило?

согласно ваших слов - сначала доказываете, затем выплата премиальных

А я уже говорил и буду говорить... что толку выкладывать код для людей которые в этом не че не шарят??? Ну вот мне покажут этот алгоритм (я на криптостойкость не когда не учился) и что??? Думаю что и для Вас как для конечного пользователя это не че не даст. Если вы не просто пользователь а профи то для Вас эта инфа будет полезна и вы поймете о чем идет разговор. Так что думаю на ваш вопрос я ответил, вы сами определили свой уровень знаний ("я не хакер") так что думаю и толку от знания алгоритма вам уверенности не придаст.

rxu-точно.
S800-я нигде не говорил что я буду доказывать (также как и АТ ничего не доказывает). Я буду вас заверять (как и АТ) что у меня все получилось. И также как и АТ сначала хочу за это получить деньги. Ну вы-же покупаете сигнализацию платя деньги? Ну вот и мне заплатите сначала, раз сами захотели.

Вообще CDriwer точно сказал-толку для неподготовленного человека=0. Алгоритм - это цифровой код. Что он даст? Тем более он не маленький. Как таковая сама прошивка это 1 файл. Опять-же ну и что с ней делать? Её не рассмотришь в обычном понимании слова без средств визуализации. Это уже уровень программистов.

Алгоритм - цифровой код .... вы что??? видимо Вам далеко вообще до этого. Причем тут прошивка??? Прошивка это аппаратный код для процессора (к примеру).

«Алгоритм — это конечный набор правил, который определяет последовательность операций для решения конкретного множества задач и обладает пятью важными чертами: конечность, определённость, ввод, вывод, эффективность

Ну и что толку Вот с такими убеждениями людям открывать алгоритм работы Диалогового кода??? Только что бы успокоились видимо.

Блин ну я для простоты так сказал. Хорошо поясню-алгоритм выражен цифровым кодом в сигнализации. А то что описали вы так такой вид алгоритма есть на офсайте АТ. Почитайте. Описано доступными простыми словами. Загадки-разгадки. Я полагаю человек который спрашивал об алгоритме имел ввиду более серьезный уровень. Он посил фактически доказательств существования диалога которые можно представить только дав реальные файлы которые зашиваются в сигнализацию а не "набор действий". Там не цифровой код пишется?

да, я купил определенный товар, выбрав его по совокупности качеств.


за что?

идите спать......

Мил человек прошивкой можно также что угодно называть. Правил опрределенных нет. Stotten называет прошивкой программу что зашивают на производстве в брелок. И давайте не будем мен ялично обсуждать до чего мне далеко а до чего близко.

С таким же успехом могу сказать что алгоритм электрическими сигналами работает в сигнализации и записывается туда так же.

Алгоритм пишется скажем на бумаге в виде математических и логических функции (для крипто) или в виде блок схемы.... а уж в что его переводить в набор команд операторов для процессора или в электромеханический шифратор.дешифратор это уже реализация алгоритма или еще чего нить....

Или если человеку который не че не понимает в программировании дать визуально работу крипто алгоритма то по вашему он сразу поймет что алгоритм очень сложно сломать??? я не пойму например хотя программы для контролеров писать умею
Дай человеку обычный кейлок и он подумает тож самое.

S800 Вы купили? Отлично. Вы-же и заказываете демонстрацию взлома. Вам и платить. Ах да забыл что "по совокупности качеств". То есть по авансовым заверениям производителя. Отлично. Я вас тоже заверяю что вскрою сигнализацию. Далее дело за вами. Перечисляете мне деньги и я вам демонстрирую. Всё по логике АТ. Хотя и в шутку. Так что не злитесь. А то говорят от этого витамины пропадают.)))

CDriver вам лишь-бы поспорить. Хорошо пусть будет по вашему. Тогда при чем здесь хакер наш человек или нет? Если алгоритм, как мы условились, это формулы. Может он математик-он-же не писал что он не математик. Вы противоречите самому себе.
Вообще весь этот алгоритм стянут от известных разработчиков и вполне известен. И просто приспособлен под нужды. Как и делается везде.

CDriver я вообще-то и написал что "Вообще CDriver точно сказал-толку для неподготовленного человека=0". Вы может что-то не так поняли?

"Хакер" - это умный человек и кстати не обязательно компьтерщик как принято.... Скажем человек который сломал защиту процессора от считывания тоже Хакер но он не компьютерщик.
Лан... хватит полемику... мне бы не просто поспорить, моно это отследить по моим постам, просто доказываю Вам где вы не совсем точны и что информация которыю вы хотите абсолютно для вас бесполезна.... отсюда и толку от этой ветки = 0

(В программировании кстати очень много математики :) )

Стоп. Это не я хотел. Тема не мной начата. Я так-порассуждать. А здесь нельзя этого?

тема никакой необходимой информации не несет..... Вы ее подпитываете.
Так что СТОП.

я создал эту тему потому, что не нешел похожей темы. Можете дать ссылку - почитаю, может я там найду ответы на мои вопросы.

не понятно к чему тут "...в т.ч....".

А что удивительного в том, что я хочу получить гарантии и заверения от производителя? я выбираю сигнализацию в свой автомобиль по той причине, что 22 декабря у меня из автомобиле были похищены ценные вещи, по факту чего возбуждено уголовное дело. Вам нужна копия справки о возбуждении уголовгого дела? так вот... я выбираю автосигнализацию и не хочу заплатить деньги за профонацию. Я хочу быть уверен в том, что в сигнализации есть диалог, что он сделан ради увеличения криптостойкости, а не ради того, чтобы за модное слово "диалоговый код" я, в числе прочих покупателей, заплатил деньги. Из рассматриваемых мной на текущий момент сигнализаций Пандора является самой дорогой и я хочу быть уверенным в том, что она того стоит. Я, в конце концов, хочу реализации моего права покупателя "... о полной с своевременной информации о товаре...". Что же здесь удивительного в том, что я хочу "... потребовать гарантий и заверений от производителя..." особенно когда речь идет об охранной системе.

Потому что:
1) я не являюсь специалистом в сигнализациях (разработчиком сигнализаций, хакером, вором и т.п.)
2) у меня нет необходимой для этого материальной базы - грабберов, декодеров, аппаратного и програмного обеспечения
3) в силу пунктов 1) и 2) считаю предложенную за взлом сумму не достаточную для того, чтобы я бросил заниматься тем делом, в котором я специалист и занялся бы попыткой взломать вашу охранную систему.

Даже если в течении двух лет не нейдется победитель конкурса, то это ничего не будет означать, потому что 1) нам не известно количество попыток. А может никто и не будет пытаться. 2) даже если кто то вскроет охранную систему, то ему, возможно, будет выгодней продать свое умение криминальному миру, чем вам, а уж тем более вам будет выгодней купить у него это умение даже вдвое дороже без огласки.
И предлагаю дополнить ваш конкурс еще одним пунктом: если в ближайшие 7-10 лет по вашему конкурсу найдется победитель, то все пользователи вашей охранной системы смогут получить бесплатный апгрейд системы с залатаными багами или вернуть вам охранную систему и получить обратно свои деньги. ;-)

Будте так добры опишите хоть в каком описании идеальный крипто алгоритм для сигнализации идеальный в вашем понимании.... Вижу Вы в этом понимаете много раз по описанию алгоритма Мегуны сделали такие выводы.

Опишите пожалуйста уязвимости их алгоритма конкретно на доходчивом языке.

Я разрешите еще капну))). Алгоритм если он реализован в том виде в каком заявлен вполне устойчив. Только как это проверить? Об этом уже не раз писалось.

Himik вы читали мою ссылку? На этот ваш вопрос вам никто не ответит по существу. Посему остается либо верить на слово производителю либо не верить. Все что вы написали-верно. Доводы логичны. Но все это я уже читал здесь не раз. В стране где никто ни за что не несет никакой отвественности вы думаете кто-то вам будет что-то доказывать?

А с чего вы взяли, что я ничего не шарю?
И к тому же, ваше дело выложить, а это уже дело покупателя - как он этим воспользуется. Он может с умным видом посмотреть и сделать вид, что сделал вывод. Он может разобаться в этом сам. Он может пригласить специалиста, чтобы тот обьяснил ему - что все это значит.

Не вам судить.
У "хакера" есть время и желание разбираться в недокументированом алгоритме, вскрывать микросхимы, поижать или повышать напряжение или что там еще делать ради того, чтобы взломать микропрограмму, потом ее дизассемблировать и анализировать. Я этого делать не умею и не хочу - пусть этми занимаются хакеры. А если вы мне дадите описание кода или алгоритма, то я вполне смогу его оценить.

А на текущий момент вы не то, чтобы ответили хоть на какой то вопрос, а даже не сделали в этом направлении ни единого движения.

И уже в третий раз напоминаю, что вы ущимляете мое законное право, гарантированное мне Законом о защите прав потребителей на получение "полной и своевременной информации о товаре". Или теперь вы скажете, что сигнализация - это не товар? или что принцип действия - это не информация?

Ну вот дочитал таки вашу ссылку. Огроное спасибо - частично есть ответ.

Если эта информация уже публиковалась, то почему производитель прямо здесь не мог дать мне ответ на мой вопрос и, возможно, немного расширено?
Дайте нормальный ответ и не транжирьте мое и ваше время и тем самым вы повысите свой имидж в глазах посетителей сайта и отметете кучу других вопросов.

Может вопрос в том, что производитель не хочет подписываться под тем, что именно этот алгоритм в именно его устройствах? ;)