Új hozzászólás Aktív témák
-
tomazin
veterán
Kicsit kibővíteném, mert nekem nem volt egyértelmű a működés, el kellett olvasni az eredeti cikket:
A háttérben viszont Kamkar eszköze lépett akcióba, első körben rögzítve (és blokkolva) az első érkező jelet, másodszorra pedig továbbítva azt, miközben a kulcscsomóról érkező második jelet elraktározta. -
Chrys_
addikt
Szóval ez nem tud új érvényes kódot generálni, csak "ellopja" az első kódot, majd amikor a tulaj ismét megnyomja a távirányító a gombot, akkor ez a kütyü az első kódot küldi az eszközhöz, és ellopja a második kódot.
Ha valaki mondjuk bevásárláskor leparkol a kocsival, és megnyomja a lezárás gombot (ebben az esetben kétszer), akkor azzal nem igazán lehet visszaélni. Bár amikor a tulaj visszajön, és kinyitja a kocsit (2x gombot nyomva), akkor a próbálkozó tolvaj nem tud a helyszínen a kocsihoz jutni, és csak abban bízhat, hogy a tulaj valahol máshol nem akarja újra kinyitni az autóját (csak mondjuk lezárni otthon), így ebben a feltörő eszközben még van egy érvényes nyitó kód. -
bambano
titán
jól mondod, amikor magára hagyom az autót, akkor ott záró kódot tudott rögzíteni.
amikor nyitó kódot rögzíthetett, akkor meg van egy súlyos akadálya az autó észrevétlen ellopásának: 135 kiló élő hús a vezető ülésen.egyébként pedig az a parasztvakítás az egészben, hogyha én ott állok az autó mellett, 50 centire az antennától, és sugároz a kulcsom egy csomagot, akkor az még előfordulhat, hogy távolról veszi, még akár az is előfordulhat, hogy távolról képes akkora adásteljesítménnyel adni, hogy az enyémet ne vegye, de azt hogy oldja meg, hogy az övét ekkora zavarban vegye?
mondjuk nekem feltűnne, hogy ott áll mellettem egy szakadt kinézetű fickó egy 60 centis parabolával és az autómat skubizza...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
tothmaxy182
őstag
Tesco parkolóban ülsz a kocsidban és figyelsz. Meglátod az áhított autót, amit el akarsz lopni (vagy csak feltörni, mert ellopni azért sokkal macerásabb). Megvárod míg a tulaj bemegy vásárolni. Mellé állsz, amennyire csak tudsz, ha szerencséd van, akkor pont mellette lesz egy parkolóhely. Megvárod, amíg kijön a Tescoból, és nyomja a távirányítót. Elvégzed a cikkben leírt kódmásolást, és miután a tulaj beült a kocsijába, követed. Itt van egy buktató, mert ha nem haza megy, hanem máshova, akkor buktad az eltárolt nyitókódot. De ha mégis hazamegy, és mondjuk leparkolja az utcán a kocsiját, akkor van egy egész éjszakád, hogy kirámold.
Akkora zavarás meg nem hiszem, hogy lenne. Még egy Tesco parkolóban sem tudom elképzelni, hogy 10 másodpercnél sűrűbben nyomna valaki közpintizár távirányítót.Szóval vannak buktatók a történetben, de azért a tolvajok nem arról híresek, hogy ne lenne tűrelmük kifigyelni vagy kitapasztalni a dolgokat.
[ Szerkesztve ]
Minden szavam magánvélemény!
-
#06658560
törölt tag
Valahogy nem értem a biztonsági rést.
-
-szp-
aktív tag
Az a baj, hogy hiába változik a kód ami nyitja az ajtót, nincs hitelesítés a távirányító és az autó között, a kulcs minden alkalommal kombinációt vált, ha beállnak közéd és az autó közé, az első jelet a második nyomásodra továbbítják, a második gombnyomásodat pedig tárolják, legközelebb ezzel az eltárolt jellel tudják nyitni az autót.
<!-- Hello tourist on the right side, hello tourist on the left side -->
-
hemaka
nagyúr
Frankó, ügyes a csóka.
-
bambano
titán
válasz tothmaxy182 #7 üzenetére
"Akkora zavarás meg nem hiszem, hogy lenne.": nem hiszed? nem olvastad a cikket? benne van, hogy ő csinálja az akkora zavarást, direkt. tehát van.
"miután a tulaj beült a kocsijába, követed. Itt van egy buktató,": itt tényleg van egy buktató, mert képesnek kell lenned követni
(#9) -szp-: "Az a baj, hogy hiába változik a kód ami nyitja az ajtót, nincs hitelesítés a távirányító és az autó között,": elég lenne, ha sorszámozva lennének a kódok, és egyszerűen nem fogadna el az autó olyan nyitókódot, aminél nagyobb sorszámút már elhasznált.
egyébként van hitelesítés a távirányító és az autó között. a kulcsokat fel kell programozni az adott autóhoz és az ugrókódos rendszer is olyan, hogy csak egy autót nyit. (kódütközés esetén lehet, hogy kettőt, de az ritka).
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
YM
senior tag
Gondolom mivel egyedi cucc sehol nem lehet kapni
-
Gusztáv
addikt
(#9) -szp-: "Az a baj, hogy hiába változik a kód ami nyitja az ajtót, nincs hitelesítés a távirányító és az autó között,": elég lenne, ha sorszámozva lennének a kódok, és egyszerűen nem fogadna el az autó olyan nyitókódot, aminél nagyobb sorszámút már elhasznált - az nem segít, mert itt is az első kóddal nyitja ki másodjára az ajtót, a második kódot meg elraktározza
Lassan át kell térni a kétfaktoros azonosításra, 2017-től úgyis lesz minden új autóban gsm kártya
Laci
-
MageRG
addikt
"elég lenne, ha sorszámozva lennének a kódok, és egyszerűen nem fogadna el az autó olyan nyitókódot, aminél nagyobb sorszámút már elhasznált."
Ha jól értem itt nem a sorszámozás a baj, hanem hogy az autó a végtelenségig várja a következő kódot ha nem kap semmit.
Nincs adó/session azonosítás. (Ezt a TCP/IP is tudja, pedig az nem egy biztonsági protokoll)."What is bravery, without a dash of recklessness!"
-
bambano
titán
de, segít.
ugyanis amikor otthagyom az autót, akkor csak záró kódot tud eltenni, annak meg nincs értelme feltörési szándéknál. amikor visszamegyek, akkor elvileg el tudna menteni egy nyitó kódot, de mivel ott vagyok az autó mellett, és az emberek zöme kisebb darab nálam, nem tudja észrevétlenül se kirabolni, se elvinni az autót.tehát az a járható út számára, hogy eltesz egy nyitó kódot, követ hazáig, amikor leteszem éjjelre az autót, és akkor elvileg ki tudná nyitni a tárolt kóddal. de amikor leteszem éjjelre az autót, én is távirányítóval csukom be, amikor nő a sorszám, ez pedig érvényteleníthetné az általa tárolt kódot.
a gsm kártyával az a baj, hogy még annál is kevesebbe kerül a cucc, amivel hatástalanítod, mint ez a ketyere.
egyébként pedig túl van bonyolítva a dolog, jürgen annyira ostoba volt, hogy sok autót egy nagyobb csavarhúzóval is ki lehet nyitni...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
YM
senior tag
A védekezésre is van egy egyszerű módszer: ha nem nyílik elsőre a kocsi, másodszorra a zárást kell megnyomni
-
fordfairlane
veterán
Nem értem, hogy működik. Értem én, hogy eltárol egy ugrókódos challenge-response kódpárost, ami a zavarás miatt nem lett felhasználva, de hogyan használja fel újra? A challenge nem csak addig él, amíg nem jön egy másik kérés a távirányítóról?
x gon' give it to ya
-
bambano
titán
válasz fordfairlane #20 üzenetére
úgy tudom, hogy az autó nem ad a távirányító felé.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
alevan
őstag
Samy Kamkart már nem kell bemutatni az olvasóknak...
Ki ez? Soha nem halottam róla (pedig én még az Uberes reklámokat is elolvasom...)?
[ Szerkesztve ]
"Ezért lovagol a pokolba a konzumer IT piac. A hülye igények... . Azt sem tudod, hogy mit akarsz de az jöjjon havonta frissités formájában."
-
Gépötty
senior tag
Sziasztok!
Rémesen leegyszerűsítve a következőről van szó:
A legelterjedtebb, KEELOQ nevű rendszer (a többi sem sokban különbözik), így működik:
A távirányítónak van egy egyedi sorozatszáma, rendelkezik egy titkosítási kulccsal, és van egy állandóan változó szinkronizációs értéke, ami a jelszó alapját képezi (ezt meg lehet még bolondítani különböző funkciójú gombokkal, amiknek egyedi, nem változó értékű azonosítói vannak. Az adott gombhoz tartozó azonosító szintén bekerül a jelszó alapjába).
Mikor megnyomod rajta valamelyik gombot, először kódolás nélkül leadja a sorozatszámát. A vevő ebből tudja, hozzá tartozik-e, kell-e egyáltalán foglalkoznia az ezt követő kódsorozattal. A távirányító ezután a fenti adatokból generált kódot bocsájtja ki, és mivel a vevőegység ismeri a titkosítási kulcsot, azonnal vissza is fejti a kapott adatot, amiből kiderül a gomb azonosítója (zárás, nyitás, csomagtartó, stb.), illetve a változó értéke. Rém egyszerű ezt a változót módosítani, a távirányítónak nem kell mást tennie, mint minden gombnyomáskor egyet léptetni rajta. Egy bit változás kódolás után a teljes jelsorozat több mint 50%-át megváltoztatja, az meg nem rossz visszafejtés elleni védelem (64 bites a rendszer). Természetesen az átlépett kódokat elavultnak tekinti a vevő, így ha a vételi tartományon kívül nyomogatod a zsebedben a távirányító gombjait, visszatérve akkor is teljes biztonsággal fog működni a rendszer (ha valaki eltárolná a közbenső kódokat, a vevő ezeket úgyis elhasználtnak tekinti a továbbiakban). Magyarul, ha te például a 100-as kóddal tudnád nyitni az autót, de a távolban ötször megnyomod a nyitógombot, akkor visszaérve a 105-tel simán beenged, az ez alattiakat elavultnak tekinti. Ha valaki megcsípte valamelyik kódot, és előbb ér oda, akkor ő nyert, de ha utánad érkezik, már nem tud velük mit kezdeni).
A jóember arra építette fel a rendszert, hogy a távirányítóból elsőként érkező nyitókódot nem hagyja eljutni a vevőhöz, hanem eltárolja. Mikor a tulaj megint rányom a gombra, akkor a kütyüje eltárolja a másodikat, miközben leadja a vevő számára az első kódot, ami nyitja a zárat, egyúttal érvényét is veszti. Mikor a júzer legközelebb lezárja az autóját, már kéznél van az elmentett, és még érvényes második nyitókód. Persze ebből azért látszik, hogy mennyi bizonytalansági tényező van a dologban. A technológia sem egyszerű (milyen irányított antennás cuccok lehetnek, amik adnak-vesznek és zavarnak is egyszerre, ugyanazon a frekin), és kell még bőven szerencse is, hogy ne nyomja meg az ember a nyitógombot újra, ezzel elhasználva a kódot, na meg olyan helyen hagyja az autót, ahol lehet rajta dolgozni kódlopáskor, és feltöréskor is - mindezt egymás után.
Mindent összegezve ez a kütyü egy lehetőség, de egy nagyon kis lehetőség.
Gondolom, a fentiekből az már mindenkinek világos, hogy teljesen egyoldalú a kommunikáció a távirányító és a vevő között, azaz a távirányító nem fogad, a vevő pedig nem küld adatot.[ Szerkesztve ]
Azt hitted felnőttél, közben csak a játékaid lettek drágábbak
-
brumi1024
veterán
-
senior tag
És ha mondjuk rögzítik ezeket az adatokat akkor mondjuk 2-3 hét múlva is el tudják vinni az autót ?
1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239
-
Magnat
veterán
Ez az új módszer miben különbözik attól, amit pl itt is leírtak? Sőt, nekem úgy rémlik, h már ennél régebben is divatos volt (csak többe került, ezért főleg drágább kocsikat loptak vele) az ugrókódot megszerezni és elnyomni az autó felé a jelet, h újra nyomjon a tulaj... bár lehet, h ott még úgy volt, h szükség volt 3-4 nyomásra és abból kitalálta az eszköz az algoritmust ... ehhez a mostanihoz képest nekem az még komplexebb módszernek tűnik.
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
vzozo
senior tag
A hír olvasás közben többször ránéztem a naptárra, és nem tudom hova tenni, hogy 2015 van.
Most akkor ebben mi is az újdonság? A kétezres évek elején kezdtek megjelenni a keyless autók, illetve tömegesen a távirányítós kulcsok - azóta kb. havonta hozza le minden autós magazin, hogy ezeket hogyan lopják el a rádiós forgalom lehallgatásával.
Ennyire gyenge a szint a Defconon? Mert akkor összedobok egy prezit az összes jelszó töréséről (csak keyloggert kell telepíteni a célszemély gépére, héló), és benevezek vele. Kb. ezzel analóg a mostani bejelentés.
Vagy az lenne az újdonság, hogy már olcsón és széles körben is elérhető a hardver? Valaki segítsen már megérteni ezt.
Új hozzászólás Aktív témák
- Pécs és környéke adok-veszek-beszélgetek
- Politika
- Épített vízhűtés (nem kompakt) topic
- Kés topik
- AMD GPU-k jövője - amit tudni vélünk
- OLED TV topic
- Ezek a OnePlus 12 és 12R európai árai
- Wise (ex-TransferWise)
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Kerékpárosok, bringások ide!
- További aktív témák...
- HP Victus 16-r0024nf - ÚJ 16" FullHD IPS GAMER notebook - i5-13500H,16GB, 512SSD, RTX 4060
- Gamer PC Intel i5 9400/16GB DDR4/GTX 1660 6GB/256GB SSD/500/GB HDD/Beszámítás/Garancia/
- Gamer PC Ryzen 1600X/16gb ddr4/GTX 1660 SUPER 6gb/256gb ssd/500gb hdd/Garancia/Beszámítás/
- Palit Geforce RTX 3060 12GB /CSAVARMATRICA/GYÁRI ÁLLAPOT/BESZÁMÍTÁS/
- G.SKILL 32GB KIT DDR5 6000MHz CL30 Trident Z5 NEO AMD EXPO - Alza jótállás 2032-ig
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen