- Google Pixel 9a - a lapos munka
- India felől közelít egy 7550 mAh-s Redmi
- Megjelent a Poco F7, eurós ára is van már
- Milyen okostelefont vegyek?
- Garmin Forerunner 970 - fogd a pénzt, és fuss!
- Google Pixel topik
- Bemutatkozott a Fairphone 6
- Macrodroid
- Mobil flották
- Nothing Phone (3a) és (3a) Pro - az ügyes meg sasszemű
Új hozzászólás Aktív témák
-
vzozo
senior tag
A hír olvasás közben többször ránéztem a naptárra, és nem tudom hova tenni, hogy 2015 van.
Most akkor ebben mi is az újdonság? A kétezres évek elején kezdtek megjelenni a keyless autók, illetve tömegesen a távirányítós kulcsok - azóta kb. havonta hozza le minden autós magazin, hogy ezeket hogyan lopják el a rádiós forgalom lehallgatásával.
Ennyire gyenge a szint a Defconon? Mert akkor összedobok egy prezit az összes jelszó töréséről (csak keyloggert kell telepíteni a célszemély gépére, héló), és benevezek vele. Kb. ezzel analóg a mostani bejelentés.
Vagy az lenne az újdonság, hogy már olcsón és széles körben is elérhető a hardver? Valaki segítsen már megérteni ezt.
-
Magnat
veterán
Ez az új módszer miben különbözik attól, amit pl itt is leírtak? Sőt, nekem úgy rémlik, h már ennél régebben is divatos volt (csak többe került, ezért főleg drágább kocsikat loptak vele) az ugrókódot megszerezni és elnyomni az autó felé a jelet, h újra nyomjon a tulaj... bár lehet, h ott még úgy volt, h szükség volt 3-4 nyomásra és abból kitalálta az eszköz az algoritmust ... ehhez a mostanihoz képest nekem az még komplexebb módszernek tűnik.
-
-
Gépötty
senior tag
Sziasztok!
Rémesen leegyszerűsítve a következőről van szó:
A legelterjedtebb, KEELOQ nevű rendszer (a többi sem sokban különbözik), így működik:
A távirányítónak van egy egyedi sorozatszáma, rendelkezik egy titkosítási kulccsal, és van egy állandóan változó szinkronizációs értéke, ami a jelszó alapját képezi (ezt meg lehet még bolondítani különböző funkciójú gombokkal, amiknek egyedi, nem változó értékű azonosítói vannak. Az adott gombhoz tartozó azonosító szintén bekerül a jelszó alapjába).
Mikor megnyomod rajta valamelyik gombot, először kódolás nélkül leadja a sorozatszámát. A vevő ebből tudja, hozzá tartozik-e, kell-e egyáltalán foglalkoznia az ezt követő kódsorozattal. A távirányító ezután a fenti adatokból generált kódot bocsájtja ki, és mivel a vevőegység ismeri a titkosítási kulcsot, azonnal vissza is fejti a kapott adatot, amiből kiderül a gomb azonosítója (zárás, nyitás, csomagtartó, stb.), illetve a változó értéke. Rém egyszerű ezt a változót módosítani, a távirányítónak nem kell mást tennie, mint minden gombnyomáskor egyet léptetni rajta. Egy bit változás kódolás után a teljes jelsorozat több mint 50%-át megváltoztatja, az meg nem rossz visszafejtés elleni védelem (64 bites a rendszer). Természetesen az átlépett kódokat elavultnak tekinti a vevő, így ha a vételi tartományon kívül nyomogatod a zsebedben a távirányító gombjait, visszatérve akkor is teljes biztonsággal fog működni a rendszer (ha valaki eltárolná a közbenső kódokat, a vevő ezeket úgyis elhasználtnak tekinti a továbbiakban). Magyarul, ha te például a 100-as kóddal tudnád nyitni az autót, de a távolban ötször megnyomod a nyitógombot, akkor visszaérve a 105-tel simán beenged, az ez alattiakat elavultnak tekinti. Ha valaki megcsípte valamelyik kódot, és előbb ér oda, akkor ő nyert, de ha utánad érkezik, már nem tud velük mit kezdeni).
A jóember arra építette fel a rendszert, hogy a távirányítóból elsőként érkező nyitókódot nem hagyja eljutni a vevőhöz, hanem eltárolja. Mikor a tulaj megint rányom a gombra, akkor a kütyüje eltárolja a másodikat, miközben leadja a vevő számára az első kódot, ami nyitja a zárat, egyúttal érvényét is veszti. Mikor a júzer legközelebb lezárja az autóját, már kéznél van az elmentett, és még érvényes második nyitókód. Persze ebből azért látszik, hogy mennyi bizonytalansági tényező van a dologban. A technológia sem egyszerű (milyen irányított antennás cuccok lehetnek, amik adnak-vesznek és zavarnak is egyszerre, ugyanazon a frekin), és kell még bőven szerencse is, hogy ne nyomja meg az ember a nyitógombot újra, ezzel elhasználva a kódot, na meg olyan helyen hagyja az autót, ahol lehet rajta dolgozni kódlopáskor, és feltöréskor is - mindezt egymás után.
Mindent összegezve ez a kütyü egy lehetőség, de egy nagyon kis lehetőség.
Gondolom, a fentiekből az már mindenkinek világos, hogy teljesen egyoldalú a kommunikáció a távirányító és a vevő között, azaz a távirányító nem fogad, a vevő pedig nem küld adatot. -
#21
bambano
titán
fordfairlane
#20
bambano
titán
válasz
fordfairlane
#20
üzenetére
úgy tudom, hogy az autó nem ad a távirányító felé.
-
#20
fordfairlane
veterán
fordfairlane
veterán
Nem értem, hogy működik. Értem én, hogy eltárol egy ugrókódos challenge-response kódpárost, ami a zavarás miatt nem lett felhasználva, de hogyan használja fel újra? A challenge nem csak addig él, amíg nem jön egy másik kérés a távirányítóról?
-
bambano
titán
de, segít.
ugyanis amikor otthagyom az autót, akkor csak záró kódot tud eltenni, annak meg nincs értelme feltörési szándéknál. amikor visszamegyek, akkor elvileg el tudna menteni egy nyitó kódot, de mivel ott vagyok az autó mellett, és az emberek zöme kisebb darab nálam, nem tudja észrevétlenül se kirabolni, se elvinni az autót.tehát az a járható út számára, hogy eltesz egy nyitó kódot, követ hazáig, amikor leteszem éjjelre az autót, és akkor elvileg ki tudná nyitni a tárolt kóddal. de amikor leteszem éjjelre az autót, én is távirányítóval csukom be, amikor nő a sorszám, ez pedig érvényteleníthetné az általa tárolt kódot.
a gsm kártyával az a baj, hogy még annál is kevesebbe kerül a cucc, amivel hatástalanítod, mint ez a ketyere.
egyébként pedig túl van bonyolítva a dolog, jürgen annyira ostoba volt, hogy sok autót egy nagyobb csavarhúzóval is ki lehet nyitni...
-
MageRG
addikt
"elég lenne, ha sorszámozva lennének a kódok, és egyszerűen nem fogadna el az autó olyan nyitókódot, aminél nagyobb sorszámút már elhasznált."
Ha jól értem itt nem a sorszámozás a baj, hanem hogy az autó a végtelenségig várja a következő kódot ha nem kap semmit.
Nincs adó/session azonosítás. (Ezt a TCP/IP is tudja, pedig az nem egy biztonsági protokoll). -
Gusztáv
addikt
(#9) -szp-: "Az a baj, hogy hiába változik a kód ami nyitja az ajtót, nincs hitelesítés a távirányító és az autó között,": elég lenne, ha sorszámozva lennének a kódok, és egyszerűen nem fogadna el az autó olyan nyitókódot, aminél nagyobb sorszámút már elhasznált - az nem segít, mert itt is az első kóddal nyitja ki másodjára az ajtót, a második kódot meg elraktározza
Lassan át kell térni a kétfaktoros azonosításra, 2017-től úgyis lesz minden új autóban gsm kártya
-
#12
bambano
titán
tothmaxy182
#7
bambano
titán
válasz
tothmaxy182
#7
üzenetére
"Akkora zavarás meg nem hiszem, hogy lenne.": nem hiszed? nem olvastad a cikket? benne van, hogy ő csinálja az akkora zavarást, direkt. tehát van.
"miután a tulaj beült a kocsijába, követed. Itt van egy buktató,": itt tényleg van egy buktató, mert képesnek kell lenned követni
(#9) -szp-: "Az a baj, hogy hiába változik a kód ami nyitja az ajtót, nincs hitelesítés a távirányító és az autó között,": elég lenne, ha sorszámozva lennének a kódok, és egyszerűen nem fogadna el az autó olyan nyitókódot, aminél nagyobb sorszámút már elhasznált.
egyébként van hitelesítés a távirányító és az autó között. a kulcsokat fel kell programozni az adott autóhoz és az ugrókódos rendszer is olyan, hogy csak egy autót nyit. (kódütközés esetén lehet, hogy kettőt, de az ritka).
-
-szp-
aktív tag
Az a baj, hogy hiába változik a kód ami nyitja az ajtót, nincs hitelesítés a távirányító és az autó között, a kulcs minden alkalommal kombinációt vált, ha beállnak közéd és az autó közé, az első jelet a második nyomásodra továbbítják, a második gombnyomásodat pedig tárolják, legközelebb ezzel az eltárolt jellel tudják nyitni az autót.
-
#7
tothmaxy182
őstag
bambano
#5
tothmaxy182
őstag
Tesco parkolóban ülsz a kocsidban és figyelsz. Meglátod az áhított autót, amit el akarsz lopni (vagy csak feltörni, mert ellopni azért sokkal macerásabb). Megvárod míg a tulaj bemegy vásárolni. Mellé állsz, amennyire csak tudsz, ha szerencséd van, akkor pont mellette lesz egy parkolóhely. Megvárod, amíg kijön a Tescoból, és nyomja a távirányítót. Elvégzed a cikkben leírt kódmásolást, és miután a tulaj beült a kocsijába, követed. Itt van egy buktató, mert ha nem haza megy, hanem máshova, akkor buktad az eltárolt nyitókódot. De ha mégis hazamegy, és mondjuk leparkolja az utcán a kocsiját, akkor van egy egész éjszakád, hogy kirámold.
Akkora zavarás meg nem hiszem, hogy lenne. Még egy Tesco parkolóban sem tudom elképzelni, hogy 10 másodpercnél sűrűbben nyomna valaki közpintizár távirányítót.Szóval vannak buktatók a történetben, de azért a tolvajok nem arról híresek, hogy ne lenne tűrelmük kifigyelni vagy kitapasztalni a dolgokat.
-
bambano
titán
jól mondod, amikor magára hagyom az autót, akkor ott záró kódot tudott rögzíteni.
amikor nyitó kódot rögzíthetett, akkor meg van egy súlyos akadálya az autó észrevétlen ellopásának: 135 kiló élő hús a vezető ülésen.egyébként pedig az a parasztvakítás az egészben, hogyha én ott állok az autó mellett, 50 centire az antennától, és sugároz a kulcsom egy csomagot, akkor az még előfordulhat, hogy távolról veszi, még akár az is előfordulhat, hogy távolról képes akkora adásteljesítménnyel adni, hogy az enyémet ne vegye, de azt hogy oldja meg, hogy az övét ekkora zavarban vegye?
mondjuk nekem feltűnne, hogy ott áll mellettem egy szakadt kinézetű fickó egy 60 centis parabolával és az autómat skubizza...
-
Chrys_
addikt
Szóval ez nem tud új érvényes kódot generálni, csak "ellopja" az első kódot, majd amikor a tulaj ismét megnyomja a távirányító a gombot, akkor ez a kütyü az első kódot küldi az eszközhöz, és ellopja a második kódot.
Ha valaki mondjuk bevásárláskor leparkol a kocsival, és megnyomja a lezárás gombot (ebben az esetben kétszer), akkor azzal nem igazán lehet visszaélni. Bár amikor a tulaj visszajön, és kinyitja a kocsit (2x gombot nyomva), akkor a próbálkozó tolvaj nem tud a helyszínen a kocsihoz jutni, és csak abban bízhat, hogy a tulaj valahol máshol nem akarja újra kinyitni az autóját (csak mondjuk lezárni otthon), így ebben a feltörő eszközben még van egy érvényes nyitó kód. -
tomazin
veterán
Kicsit kibővíteném, mert nekem nem volt egyértelmű a működés, el kellett olvasni az eredeti cikket:
A háttérben viszont Kamkar eszköze lépett akcióba, első körben rögzítve (és blokkolva) az első érkező jelet, másodszorra pedig továbbítva azt, miközben a kulcscsomóról érkező második jelet elraktározta.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Linux kezdőknek
- Le Mans Ultimate
- Energiaital topic
- Plazma TV topic
- Interactive Brokers társalgó
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Anglia - élmények, tapasztalatok
- Milyen TV-t vegyek?
- DUNE médialejátszók topicja
- A Bosch szerint Európának nem kellene az AI-t a halálba szabályozni
- További aktív témák...
- EREDETI HP Tonerek ( 641A fekete , 641A Magenta , 415x cyan-magenta-fekete-sárga , 142a )
- Új, Gamer - GIGABYTE Z790 D + Intel I7 14700K + Apacer Panther RGB 2x16GB DDR5 6400MHz CL32
- Új, Gamer - GIGABYTE Z790 D + Intel I7 14700KF + Kingston Fury Beast RGB 2x16GB DDR5 6000MHz CL30
- Intel I7 14700 - 20mag/28szál - Eladó!
- Beats Studio Pro (fekete) - LEGJOBB ÁRON!
- Napi 1000 -ft tól elvihető RÉSZLETFIZETÉS BANKMENTES MSI Cyborg 15 A13VE
- ÁRGARANCIA! Épített KomPhone Ryzen 7 5700X 32/64GB RAM RTX 5060Ti 8GB GAMER PC termékbeszámítással
- Lenovo ThinkPad X270 (16) - i5-7300U, 16GB, 512GB SSD, 12" FULL HD
- AKCIÓ - 122 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 7 7745HX, RTX 4070 (48 hónap garancia!)
- DELL PowerEdge R630 rack szerver - 2xE5-2650v3 (20 mag / 40 szál, 2.3/3.0GHz), 32GB RAM, 55992Ft+ÁFA
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest