Как пандора реагирует на 502 е устройство?
Угоны, случившиеся и предотвращенные как это было: учимся на чужих ошибках
Ответ  
 
Сообщения: n/a
По умолчанию Как пандора реагирует на 502 е устройство?

ЧАСТЬ 1. ЧЕЛОВЕЧЕСКИЙ ФАКТОР.
Психологической основой работы изделия 502 является святая вера клиента в то, что ЭТО может случиться с кем угодно, но не с ним.
Перед созданием устройства было проведено большое число опытов по изучению поведения рядового пользователя килоковских систем.
Результаты превзошли самые пессимистические прогнозы. Подопытные демонстрировали фантастическую беспечность, полное незнание принципов работы радиобрелоков, при этом ни один не проявил чувства тревоги, не говоря уж об информированности о происходящем.
Суть опытов проста: как поведёт себя клиент, стоя перед запертой (реже – незапертой) машиной, если его брелок подавлен помехой?
Состав оборудования:

* Изделие 502 (либо 409), позволяющее, кроме всего прочего, ставить помехи различных типов.
* Антенна, петлевой вибратор, размещенная на подоконнике четвертого этажа. Под окном – стоянка торгового центра. Зона гарантированного “обслуживания” 70-100м

Результаты, приводимые ниже – это не шутка, не собрание курьёзов, а суровая действительность, которая, как известно, гораздо хуже самых мрачных предсказаний.
Итак, в девяноста случаев из ста происходит следующее:

ЭПИЗОД 1. САМЫЙ СТАНДАРТНЫЙ
1. Ставится помеха без выдачи ответа. Посылки фиксируются.
2. Клиент давит на открывающую кнопку 5-10 секунд, тут же пробует другую (номер кнопки фиксируется изделием).
3. Внимательно смотрит на брелок.
4. Подходит ближе к машине, давит секунд 30.
5. Далее происходит самое неожиданное: клиент начинает метаться между левой и правой дверью, пытаясь “светить” брелоком прямо в замочную скважину замка (!). Возможно, обыватель и слышал слово “антенна”, но с автосигнализацией его не связывает. Бытовое сознание подсказывает: чтобы открыть замок, надо “светить” в замочную скважину. Логично.
6. Далее, в разных пропорциях (в зависимости от темперамента) следуют решительные и продолжительные давления всех мыслимых кнопок, перемежаемые рассматриванием брелока. Выражение лица при этом свидетельствует о произнесении неких заклинаний и о потере душевного равновесия: “погода – мерзкая, жена – зануда, дела не ждут, а тут ещё это…”. Ни о какой бдительности речи не идёт.
7. Очень интересный пункт. На 3 – 5 минуте наступает фаза развинчивания брелока, рассматривания и зачистки батарейки. Психологически, очень удобный момент для прекращения опыта, а главное (как будет видно из технического описания) удобный момент для переключения режимов работы изделия 502 из “Накопления” в “Выдачу”.
Система начинает работать, как часы, клиент уважает сам себя за ремонт брелока и с чувством глубокого удовлетворения убывает наверстывать отставание от графика.

ЭПИЗОД 2. ДОЛГОИГРАЮЩИЙ
Опыт не прекращается на первой разборке брелока, “Накопление” продолжается. Далее все пункты повторяются по кругу, число развинчиваний брелока и зачисток батареек составляет обычно от двух до пяти. После наступает фаза похода за вторым брелоком домой (если дом рядом) или в магазин за батарейкой (10 – 20 мин). Иногда в ходе опыта преднамеренно на одну – две посылки помеха снималась, что вызывало шквал нажатий на эти кнопки и общий подъём настроения клиента.

ЭПИЗОД 3. ДЕНЬ ЗА ДНЕМ
Среди машин на стоянке есть постоянные обитатели, прибывающие – убывающие в одно время. С ними проводился многосерийный эксперимент. Подвергаемые глушению (не очень длинному) как при закрывании, так и при открывании на продолжении нескольких дней, они не делали ни каких выводов, даже не пытались менять место на стоянке. Правда, один пытался утром применить автопостановку, за что вечером был наказан 30-минутным открыванием. На третий день попытки автопостановки прекратились, но и экспериментаторы почти не мешали ему закрывать брелоком. Остальные клиенты были выписаны из опыта без видимых улучшений. Для справки: клиентов 502-ое различает по фиксированной части килоковского кода и имеет возможность настроиться на работу только с одним брелоком.

ЭПИЗОД 4. БРЕЛОК В РУКАХ ЖЕНЩИНЫ
Снимите шляпы, господа – это нечто non plus ultra. Короче так: 2 – 3 минуты нажатия всяких кнопочек, нетерпеливый удар ножкой об землю, разворот, отъезд на такси. Иногда минут через сорок появляется лицо мужского пола с запасными брелоками.
Но было одно исключение! На глазах изумленных экспериментаторов, мадмуазель лихо развинтила ногтем брелок, за пять минут купила батарейку, за что и была немедленно поощрена прекращением опыта. Да, “есть женщины в русских селениях…” (С).
Главный вывод из всего изложенного состоит в том, что между рядовым клиентом и посетителем конференции на www.auto.ru лежит неописуемая пропасть в уровне специальных знаний и нельзя от первого требовать адекватной реакции на нестандартные ситуации. И НИКАКИЕ ИНСТРУКТАЖИ ПРИ УСТАНОВКЕ ОХРАННЫХ СИСТЕМ НЕ ИЗМЕНЯТ ПОЛОЖЕНИЕ ВЕЩЕЙ.

ЧАСТЬ 2. ТЕХНИЧЕСКИЕ ВОЗМОЖНОСТИ ИЗДЕЛИЯ 502
Технической основой работы изделия 502 является особенность килоковского формата состоящая в том, что номер нажатой кнопки передается не только в закрытой, но и в ОТКРЫТОЙ части кода. Это позволяет в реальном масштабе времени автоматически сортировать записанные посылки по их принадлежности к конкретным кнопкам. Ставиться помеха, проводится запись и опознавание, если не требуется блокирования данной посылки, через 30 мс “эхом” посылка возвращается.
Аппаратно 502-е почти полностью повторяет 409-е, за исключением гораздо большего числа органов управления, но, самое главное, обладает существенно более развитым программным обеспечением, позволяющим обрабатывать многокнопочные брелоки с раздельной постановкой – снятием на охрану. Кроме того:

1. Благодаря радикальному увеличению памяти, 502-е может запоминать практически неограниченное число посылок.
2. Добавлен режим “Накопление” – запись посылок с постановкой помехи, без выдачи ранее записанных посылок.
3. Добавлен режим “Выдача” – запись посылок при помехе, с автоматической выдачей через 30 мс одной из ранее записанных посылок, с, тем же номером кнопки.
4. Добавлен режим “Эхо” –запись посылки при помехе и выдача через 30 мс, если по открытой части кода устанавливается, что это “чужой” брелок. Обычно используется совместно с другими режимами.

Алгоритм работы изделия проще всего показать на конкретном примере.

1.
Из предварительного наблюдения в режиме пассивного приёма (запись без помехи) устанавливается, какие номера кнопок для чего предназначены (постановка, снятие, дополнительные функции). Пункт желательный, но не обязательный.
2. Утром клиент отъезжает от дома с охраняемой стоянки. Холодно, сыро, погода явно не для тайваньской электроники. Брелок не работает, так как включен режим “Накопление”. Всё это время на дисплее изделия 502 отображается статистика накопленных посылок. Клиент всё давит и давит на кнопки. Сначала на одну, потом на все, так как ехать очень надо. Через некоторое время, 502-е накопит что-то вроде приведенной последовательности, состоящей из десятков посылок:
1-1-1-1-1-1-1-1-2-1-2-2-1-1-1-1-3-4-1-1-3-3-1-1-1-1-1-2-2-2-1-2-1-2-1-2-3-3-4-4-1…..,
где: 1 - открыть, 2 - закрыть, 3,4 – дополнительные.
3. Посчитав, что накоплено достаточно посылок, переключаемся в режим “Выдача” – брелок начинает исправно работать. В этом режиме, на каждое нажатие кнопки 502-е отзывается с 30 мс задержкой самой ранней (но еще годной на данное мгновение!) записанной посылкой этой же кнопки (не забывая записать новую посылку). Понятно, что весьма критичны ответы на редко нажатые ранее кнопки, так как сразу становятся негодными большое число записей (3 и 4 для приведенной последовательности). Отсюда три выхода: либо накапливать гарантированно большое число посылок, либо добавочно подключать режим игнорирования дополнительных кнопок (вот для этого и надо предварительно знать, что какая кнопка значит) – “Забой кнопки”, то есть идет подавление всех посылок, и выдача эхом всех, кроме запрещенных оператором, либо при критическом опустошении буфера посылок автоматически переходим в режим “Накопление”. Первый выход самый предпочтительный.
4. Клиент, еще немного понажимав на кнопки, торопливо уезжает на работу, хоть в переулок Гривцова, хоть к ГЗ (ДСВ, ДАС) МГУ. Отправляясь следом, везем весь запас накопленных посылок, которые в режиме “Выдача” позволят с задержкой всего лишь 30 мс на посылку клиента “закрыть”, выдать накопленную ранее посылку “закрыть”. А после, при необходимости, “открыть”, но уже без помощи брелока клиента.

Сценарий может быть совершенно другой. Результат - один и тот же. Заклинание не давить на лишние кнопки так же мало действует на клиента, как и совет “никогда не разговаривайте с неизвестными” (C).

Прочитал эту статью на каком то белорусском сайте, вопрос возможен такой угон с Pandora? Если нет то объясните почему только без общих фраз.
  Ответить с цитированием
Сенсей
 
Регистрация: 02.11.2006
Сообщения: 542
Репутация: 141 alarm_engineer репутация 125:  весьма уважаемая личность
По умолчанию

все эти "УСТРОЙСТВА" имеют отношение только для статических и динамических кодов в т.ч. Keeloq. подход для попытки взлома диалоговых алгоритмов авторизации очень сильно отличается.

мы пытались моделировать процесс "взлома" диалогового кода и пришли к выводу, что для успеха мероприятия нужно очень много читать посылок в эфире и ничего (не дай бог не пытаться портить помехой)
наездившись за автомобилем и наловившись десятки, а может быть и сотни посылок, запускается анализ. правда надо еще алгоритм знать шифрования, и тогда можно долгим перебором попытаться вычислить значение ключа шифрования. на это очень много времени должно уйти - думаю в случае простеньких кодов и коротеньких ключей, - часы и сутки (если Core2Duo)

исходя из этих соображений у Pandora DeLuxe 80 битный ключ шифрования и 56 битная зашифрованная часть в посылке. т.е. для Core2Duo лет, эдак, на миллиард задачка... учитывая, что "загадка" всякий раз реально случайная.

за диалоги других производителей ничего определенного сказать не можем. любая мелочь в алгоритме, может сократить время на анализ в миллионы раз, например псевдослучайная генерация "загадки".

в интернете полно следов попыток взлома диалогов некоторых известных производителей. есть вероятность, что небезуспешных.

в любом случае "ИЗДЕЛИЯ" здесь ни при чем, это под сигналочки другого уровня стойкости, можно сказать предыдущего поколения, коих, впрочем, 95% рынка .
  Ответить с цитированием
Завсегдатай
 
Регистрация: 12.01.2008
Сообщения: 66
Репутация: 52 Автолюбитель репутация 50: известность уже есть
По умолчанию

По моему эта статья просто реклама.
__________________
Honda OdysseY,2003 г.рождения,Pandora 2000
  Ответить с цитированием
Авторитет
 
Регистрация: 21.12.2006
Сообщения: 348
Репутация: 262 ArtemKAD репутация 250: уже авторитет
По умолчанию

Это не реклама - этой статье (с едва заметными вариациями) уже лет пять если не больше...
__________________
  Ответить с цитированием
Ответ  


Опции темы
Опции просмотра