Форум по автобезопасности -
автосигнализации

а вы эт кому и о чем?

1. я немного поясню, на дорогое, экселленты ставят как правило вместе со слэйв модулем функция которого это отключение блокировок от комбинации нажатия на штатные кнопки , что в купе с халявным гсм оповещением при снятии с охраны делает охоту на эти авто задачей для идиотов....
2. взлом контроллера возможен 2 путями:
2.1. применением дребезга по питанию в момент старта проца,
2.2. доступом к телу кристалла и "устранением" вентилей ответственных за реализацию защиты внутренней памяти
3. данные мероприятия могут иметь смысл в случае:
3.1. идентичности используемых во всех контроллеров алгоритмов шифрования,
3.2.идентичности структур команд,
3.3. идентичности длины слова,
3.4. идентичности ключей шифрования для формирования всех посылок брелка,
В этой связи полагаю, что аларм-коллега достаточно четко представляет себе, что количество проданных пандор представляет не менее серьезный интерес для взломщиков ибо они, как правило ставятся на большее количество менее дорогих (а значит более ликвидных во время кризиса) автомобилей. Так, что показать стойкость любой из присутсвующих на рынке систем может только время...................

Поправлю Вас, Александр, в очередной неверной пропаганде.
Пандоры несоизмеримо выше классом Экселлентов и ставятся на самые престижные и дорогие автомашины.
А кому надо попроще и кнопок/информации поменьше, тем иногда удается навязать Экселлент, единственный козырь которых - легенда об их высоком уровне и пропаганда вокруг этого. Чем Вы и занимаетесь профессионально на форумах. Восхваляете свои Экселленты сколько душе угодно, только не путем неуклюжих попыток "опускания" Пандор.

__________________
Alarm Trade
Pandora, Pandect

1Docent,
во даете...
хотите сказать, что алгоритм шифрования разный в каждой системе???? а как тогда брелок прописать запасной???? одинаковый должен быть. а вот ключ индивидуальный и он передается с брелока в базу при процедуре записи конкретного брелока... разве не так? пусть даже в шифрованном виде.

а остальные ваши "но" снимаются как раз анализом алгоритма вскрытого контроллера. или снова есть мнение, что Экселлентовские контроллеры какие-то особенные и не вскрываются... все вскрываются (пусть за разные деньги) а эти очень особенные, видимо сложнее контроллера от Sony PSP ведь не так давно Экселлентовцы утверждали, что взломать контроллеры, которые они используют невозможно... значит есть в алгоритме что-то за что можно зацепиться...возможно...

т.е. задаться целью и теоретически возможно...


хотя справедливости ради признаем, что Экселлентовский код и подход к шифрованию на много голов впереди практически всех и является практическим пределом взломоустойчивости односторонних алгоритмов шифрования на основе Keeloq.

в отличие к слову от диалогового алгоритма Пандор, где 80-битный ключ и каждая загадка генерится случайно. анализ алгоритма в этом случае мало поможет взлому.
т.е. мы продолжаем утверждать, что сломать код конкретного устройства установленного на автомобиль для перехвата управления невозможно вообще.
Да и алгоритм нашего диалогового шифрования составляет некую весьма относительную тайну (по-этому никак не называется воинственно ) понимание как это работает взлому ни как не поможет. Писался алгоритм исходя из возможности взлома контроллера и анализа алгоритма и это главное отличие нашего алгоритма от других.
ключ подобрать можно только перебором, а при 10байтах это занятие до конца жизни увлечет
а цена алгоритму всего лишь время на взлом пары контроллеров и анализ алгоритма в упражнении сделать свою достойную кодировку конкурентами по рынку .
только повторюсь, и взлом контроллеров и анализ не на много продвинет к реальному взлому Пандор DeLuxe и DXL.

много диалоговых алгоритмов уже "лежит", честно говоря неужели так трудно сделать хорошо? просто позорят принцип диалогового шифрования в погоне за маркетинговым ходом назвать свою кодировку диалоговой
важно понимать с какой стороны будут пробовать подобраться к взлому... а с этим, видимо, плохо.

так что если кому интересна на взлом Пандора... пусть тратят время на здоровье. Многие уже, по слухам, успокоились...
и время, в данном случае, не вылечит.... случай не тот...

Ой, очередной дешевый пиар =) Вы когда такое пишете, зайдите сначала хотя бы на википедию, чтоб не позорится. Дохлая атмега не может просто по умолчанию осилить несимметричное шифрование (а только это является гарантией криптоустойчивости при открытом алгоритме, да и то на уровне предположения о существовании функций без обратных), хотя бы потому что у нее ОЗУ не хватит. А для любой функции шифрования с общим ключом всегда существует обратная.
Кроме того, если у вас действительно свой собственный алгоритм шифрования, а не какой-нить XTEA, 3DES, AES, Blowfish - то это вообще является огромной дырой в защите. Для тех кто хоть что-то понимает - первая же ссылка из гугля:
http://www.password-crackers.ru/arti...#impossibility

в ВМ-103 тоже "код" "криптостойкий" и тд.
однако же: http://www.alarmforum.ru/forum12/thread3497.html

dragonfly, есть желание поумничать? если написано просто, то только из уважения к части посетителей, которые не владеют специальной терминологией... а вы просто чушь написали про несиметричное шифрование. видимо таков подход... все что делает "дохлая" атмега, это генерит случайное число а потом шифрует его ключом... потом сравнивает присланный с брелока аналогичный код. на что там нужна мощь контроллера?
повторюсь мы пишем в ассемблере, нам хватает мощи... можем еще пополам тактовую частоту поделить... все равно хватит... а вскрыть все равно не получится, - никогда и вообще!

докажете обратное? - дерзайте!
мы периодически потребляем слухи о якобы имеющем место приборчике... но стоит нам назначить сумму очень немалую в подарок "демонстранту", как начинаются съезды...
еще раз, - мы уверены, что взлом нашего диалогового алгоритма для перехвата управления невозможен.

если често, это очень несложно... просто надо понимать, как можно ковырять... мы понимаем.
в конце концов, много проще по голове легонько ударить самого плечистого владельца вожделенного авто.

Это вы пишите чушь и даже не краснеете.
Симметричное шифрование основано на том, что противник не может получить открытый текст сообщения, не зная алгоритма шифрования, который по большому счету определяется ключом. Поэтому ключ должен распространяться по защищенной линии связи и постоянно меняться, что бы противник не мог вскрыть код брутфорсом с дальнейшим анализом.
Несимметричное шифрование подразумевает наличие двух ключей - публичного (которым сообщение можно зашифровать и который можно передавать абоненту по открытой линии) и секретного (которым закрытое сообщение дешифровывается). Секретный ключ распространяется с помощью специального алгоритма обмена ключей, который не допускает его перехват.
Так вот - "дохлая" атмега, это генерит случайное число а потом шифрует его ключом..." - это шифрование с помощью симметричного алгоритма. Зная функцию шифрования я всегда могу посчитать обратную - а значит и вычислить уникальный ключ любого комплекта. Если вы этого не понимаете - очень жаль, я был лучшего мнения о разработчиках АТ.
Мне вам ничего доказывать не надо, у меня с самооценкой все в порядке. А судя по вашим комплексам - у вас не очень.

Самооценка- это мания величия у вас что ли?))))))) Спокойней, товарищ, или в условиях кризиса, работы настолько мало, что остаётся масса времени на выпады в сторону других?

Конечно, это подделка, обман и надувательство, но выкладываю....