S dijaloškim kodom. Konverzacijski kod protiv hvatača koda

Code grabberi ili skeneri (uređaji koji mogu presresti signal između privjeska i alarma) pojavili su se u prošlom stoljeću, gotovo istovremeno s prvim elektroničkim sigurnosni sustavi. Fiksni kod koji se koristio u to vrijeme bilo je nevjerojatno teško pronaći na toj razini tehnologije. Ali nepromjenjivi signal se lako može pohraniti u memoriju posebnog radio prijemnika (hvatač koda) - dovoljno je jednom biti blizu "nativnog" privjeska za ključeve u vrijeme aktiviranja ili razoružavanja. I naredba se može reproducirati, naravno, u odsutnosti vlasnika.

Kao odgovor, izumili su dinamički kod, koji se mijenjao sa svakim slanjem prema posebnom algoritmu ugrađenom u memoriju privjeska i alarmnog sustava. Stoga reproduciranje presretnutog koda više nije moglo pomoći otmičarima. Ali nisu mirovali. Nećemo ulaziti u matematičke zamršenosti dešifriranja, samo ćemo napomenuti da je snimanjem nekoliko naredbi koje se sekvencijalno prenose s jednog privjeska moguće dešifrirati algoritam za generiranje "tajnog" dijela dinamičkog koda - to je stvar vrijeme.

Danas (i još dugo) potpunu zaštitu od elektroničkog hakiranja pruža samo dijaloški kod s pojedinačnim ključevima za šifriranje. Sustav, nakon što primi dinamički kodiranu naredbu ("lozinka"), ne izvršava je odmah, već šalje zahtjev za potvrdu - određeni slučajni broj, također dinamički kodiran. Privjesak ga prihvaća i pomoću tajnog ključa i složenog algoritma formira "povratnu informaciju", ponovno je dinamički rekodira i šalje sustavu. Ako je povratna informacija točna, tada sustav izvršava naredbu, a proces traje djelić sekunde. Za razliku od privjeska za ključeve, uređaj za hvatanje koda u rukama čak i najiskusnijeg otmičara ne poznaje algoritam za promjenu koda, ključa za šifriranje i nije u stanju generirati odgovor u zadanom vremenu. Ali te mjere nisu granica zaštite.

Značajke dijaloškog koda implementiranog u StarLine alarme i imobilizatore jamče apsolutnu zaštitu od hakiranja korištenjem bilo kojeg poznatog alata za hvatanje koda. Svaki sustav koristi pojedinačni ključ za šifriranje, koji se prenosi samo jednom prilikom registracije privjeska u sustavu. Duljina ključa je 128 bita, što daje 3,4*1038 kombinacija. Čak i kad biste isprobavali milijarde opcija u sekundi, rješavanje problema trajalo bi dulje od postojanja Svemira. S računalnim alatima koji danas postoje, nemoguće je izravno riješiti ovaj problem.

Prilikom generiranja povratne informacije u dijaloškom kodu koristi se hardverski generator slučajnih brojeva koji dodatno štiti od hakiranja koda. Osim toga, prijenos paketa informacija popraćen je kratkim pauzama, a radna frekvencija prijenosa naglo se mijenja unutar ciklusa autorizacije. Ove mjere otežavaju i presretanje i dešifriranje naredbe - unatoč činjenici da je odabir pojedinačnog ključa općenito nemoguć. Ukratko, Koščejeva smrt je u igli, igla u jajetu, jaje u patki, patka u zecu, zec u škrinji, škrinja na hrastu...

Danas se prodaju alarmis tri vrste sigurnosnih kodova: dinamički, statički i dijaloški kod. Znate li koji se od ovih tipova alarma smatra najpouzdanijim?

Ako nije, onda je u redu, jer sada ćemo ovo pogledati, a posebno ćemo govoriti o tome što je dijaloški kod, što je auto alarm s dijaloškim kodom i zašto je bolji od drugih vrsta.

Princip rada auto alarma

Da biste deaktivirali ili uključili automobil, samo trebate pritisnuti određenu tipku. Vjerojatno mnogi entuzijasti automobila uopće ne razmišljaju o činjenici da se nakon ovog pritiska između vozačeve tipke i kontrolne jedinice alarma automobila izvode mnoge različite radnje, koje se događaju u samo djeliću sekunde.

Nećemo analizirati kakvi se signali prenose od privjeska do upravljačke jedinice i natrag, jer to nije toliko važno. Sve što mi, kao potrošači, trebamo znati jest da koliko je složena ova razmjena, koliko je dobro kodirana, određuje koliko je teško ili, obrnuto, lako hakirati alarm.

I kao što ste možda pogodili, što se tiče auto alarm s interaktivnim kodom, danas je najsigurniji, jer je njegov popis radnji mnogo složeniji od popisa drugih analoga.

Kako radi auto alarm s dijaloškim kodom?

Glavna značajka ovog alarma je poseban "dijalog" koji se odvija između ključa i upravljačke jedinice. U procesu pritiskanja odgovarajuće tipke (deaktiviranje ili aktiviranje), daljinski upravljač šalje zahtjev upravljačkoj jedinici.

Upravljački uređaj stvara proizvoljan kod i šalje ga ključu vlasnika automobila. Privjesak prima navedeni kod i zatim ga šalje natrag. Zatim upravljačka jedinica provjerava kod i, ako se podudara, izvršava traženu funkciju. Naravno, ovaj se proces događa trenutno. Stoga nema kašnjenja u radu auto alarma s dijaloškim kodom.

Dakle, ako se pitate što je dijaloški kod auto alarma, onda možete jednostavno objasniti da je to neka vrsta šifre koju generira kontrolna jedinica i zatim je šalje vozačevom ključu.

Uz tako složen proces, još jedna značajka takvog alarma je zamjena nasumičnih kodova tijekom svakog deaktiviranja i aktiviranja automobila. Jednostavno rečeno, jedan takav ciklus radnji može sadržavati kod 527, drugi ciklus - 253, a treći - neki drugi skup brojeva bilo kojim redoslijedom.

Vrijedno je napomenuti da drugi auto alarmi imaju više jednostavna metoda akcije. Sadrže šifru, a upravljačka jedinica razmjenjuje ovu šifru samo s ključem vlasnika automobila. Stoga je auto alarm s dijaloškim kodom najpouzdaniji od svih postojećih, vrlo ga je teško hakirati (čak i uz pomoć uređaja za čitanje i odabir kodova alarma).

Alarm s dijaloškim kodom nije lijek za sve

U isto vrijeme, čak ni auto alarm s dijaloškim kodom nije sposoban pružiti 100% zaštitu za vozila, jer se uvijek nakon izuma novih sredstava elektroničke zaštite za automobile pojavljuju nove metode hakiranja takve zaštite.

Stoga, ako želite pouzdano zaštititi svoj automobil od krađe, savjetujemo vam da instalirate i mehaničkim sredstvima zaštita automobila. Imajte na umu da ako lopov ne planira ukrasti određeni automobil, uvijek će odabrati onaj koji je manje zaštićen.

Ponekad će vas dobra brava na volanu, koja se vidi kroz staklo, a koju lopov neće htjeti prepiliti ili provaliti, spasiti od krađe ako je isti auto parkiran stotinjak metara dalje, ali bez komada hardver na volanu.

A ako je automobil stvarno skup i postoje ozbiljni razlozi za strah od krađe (postoje posebna područja gdje se automobili kradu posebno često), onda je najbolje kontaktirati radionicu specijaliziranu za zaštitu od krađe. Tamo će odabrati kompleks elektroničkih, mehaničkih, pa čak i pirotehničkih sredstava zaštite, najbolji način pogodan posebno za vaš automobil.

Čuvajte svoj auto i neka svi lopovi prođu pored vašeg auta.

Svaki vozač prije ili kasnije postavlja pitanje: koji je auto alarm bolji. Da bismo odgovorili na ovo pitanje, potrebno je, prije svega, razumjeti na kojem principu radi ovaj ili onaj sustav zaštite. Postoji nekoliko vrsta kontrolnih kodova koji se koriste u auto alarmima: statički, dinamički i interaktivni.

• Statički kod je najprimitivnija vrsta enkripcije koja se koristila u prvim protuprovalnim uređajima. Statički kod je trajan, što znači da njegovo hakiranje nije težak zadatak za otmičara.
• Dinamički kod koristi drugačiji princip rada: svaki put kada pritisnete tipku privjeska, generira se novi kod. Međutim, ova vrsta enkripcije postupno postaje prošlost.
• Dijaloški kod koji se koristi u modernim auto alarmima posuđen je iz vojnog zrakoplovstva. Njegova glavna značajka je da se identifikacija privjeska provodi u nekoliko faza.

Kako funkcionira dijaloški kod

Kada pritisnete gumb na privjesku, on šalje svoj ID broj baznoj jedinici. Baza podataka prima informacije i provjerava je li privjesak registriran u sustavu. Ako je identifikacija privjeska uspješna, na njega se šalje dinamički generirani kod. Privjesak za ključeve prima šifru, njime kodira naredbu (aktiviranje/deaktiviranje zaštite) i šalje je baznoj jedinici, koja zauzvrat dekodira primljenu informaciju, izvršava naredbu i šalje potvrdu privjesku za ključeve.

Prednosti konverzacijskog koda

Glavna prednost dijaloškog koda u usporedbi s prethodno prihvaćenim metodama enkripcije podataka je u tome što nije moguće deaktivirati takav sustav pomoću uređaja treće strane, na primjer, programa za hvatanje koda. To je zbog činjenice da se zahtjev šalje kao nasumični broj i to se događa više puta.

Auto alarmi s dijaloškim principom rada

Najpopularniji alarmni sustavi s dijaloškim kodom danas su StarLine, Pandora i Magični sustavi. Danas su posebno traženi auto alarmi Star Line B6 Dialog (jeftin sustav s dijaloškim kodom) i Star Line B9 Dialog (sustav s funkcijom daljinskog pokretanja motora). Osim toga, ne tako davno tvrtka StarLine razvila je niz novih proizvoda: StarLine A62 Dialog, StarLine A92 Dialog, StarLine B62 Dialog, StarLine B92 Dialog. Još jedna linija pouzdanih sustava koda za razgovor: Pandora auto alarmi. Pandora DXL 3000 i Pandora DXL 3300, između ostalog, imaju široku paletu funkcionalnost i zavidan raspon rada. U ovoj liniji postoje i nove stavke: Pandora DXL 3500, informacije o kojima će se pojaviti malo kasnije. Magic Systems proizvodi vlastitu liniju sustava opremljenih dijaloškim kodom: MS 505 LAN, MS 600 Light Stalker LAN, MS 600 Stalker LAN 3, MS Dialogue.

Počnimo, kao i obično, s pozadinom! Često na forumima naiđete na takve zanimljive fraze: „Uzmite alarmni sustav XXX, sve mi radi dobro godinu dana“, a s druge strane, „Imam isti alarmni sustav XXX, provalili su u njega. parking, izvadio novac i navigator i vratio ga na čuvanje.” Pa u čemu je problem? I koji je dijaloški kod o kojem govore posljednjih godina tako puno? Zašto instalateri ponekad nerado instaliraju i drže se alarma koji su im poznati? Čak smo u našoj trgovini izdvojili poseban odjeljak za dijaloške alarme i čini se da je sve jednostavno, dijaloški alarmi su trenutno najotporniji na kripto... ali u praksi to nije tako jednostavno, mnogi ne vjeruju, mnogi kažu da je ovo reklamni trik, a neki za interaktivne alarme uopće nisu čuli! Pa se pojavila ideja za članak, rekao je (redatelj) idemo, odmahnuo je rukom...

Krenimo s teorijom! Što je dijaloški alarm automobila?

Automobilski dijaloški alarm je alarmni sustav u kojem se aktiviranje provodi pomoću dinamičkog dijaloga između privjeska i glavne alarmne jedinice, alarmna jedinica daje privjesku slučajni broj i oni koriste samo poznati algoritam za pretvaranje ovog slučajnog broja i usporedite odgovor, ovaj se postupak može ponavljati više puta. Kako, jednostavno rečeno, ovo zapravo funkcionira?

Članak smo napisali 2011. godine.
Trebam li za vas odabrati trenutni interaktivni alarmni sustav ili sigurnosni sustav?

Pokušajmo objasniti, počevši od objašnjenja "na prste"! Privjesak za ključ izdaje zahtjev za izvršenje naredbe (na primjer, deaktiviranje), alarmna jedinica generira slučajni broj kao odgovor, ovisno o dubini bita enkripcije može se razlikovati u broju znamenki, a zatim taj broj prenosi na privjesak za ključeve . Nećemo veličinu korištenih brojeva dovesti do točke fanatizma; uzmimo troznamenkasti broj. Na primjer, 536 (nazovimo ovaj broj X). I napravimo neki jednostavan algoritam kojim ćemo pretvoriti ovaj broj, na primjer:

(A + X*B + X 2 *C + X 3 *D)*E = Y

A, B, C, D, E su proizvoljni brojevi koji su jedinstveni za svaku signalizaciju, štoviše, sama metoda šifriranja (odnosno oblik same jednadžbe) može se razlikovati za iste modele signalizacije, nazovimo te brojeve nepoznatim i pokušajte matematički razjasniti kako možete saznati ove brojeve? Odnosno, kako možete razbiti šifru i saznati sljedeći broj? Počnimo s odgovorom - koji će broj biti točan odgovor privjeska? Dakle, Y će biti točan odgovor. Što imamo u praksi? Umjesto naših nepoznanica, uzmimo obične proizvoljne brojeve, pozitivne i negativne. Na primjer,

A = 2; B = -17; C = 85; D = 59; E = -44

Zamijenimo naše nepoznanice i dobijemo:

(2 + 536*(-17) + 536^2*85 + 536^3* 59) * (-44) = -400833829176

Odnosno, naš točan odgovor je Y = -400833829176

Nakon što smo jednom presreli zahtjev i odgovor dijaloške signalizacije, ni na koji način nećemo moći saznati koji su to nepoznati brojevi. Imajući još jednostavniji slučaj - sustav linearnih algebarskih jednadžbi ( slough), morat ćete presresti onoliko puta koliko ima nepoznatih varijabli u jednadžbi, odnosno u našem slučaju to je 5 puta. Dodajmo tome da nakon jednog točnog odgovora dijaloška signalizacija može provesti isti postupak još nekoliko puta, ali s drugačijim oblikom transformacije. Trenutačno najpopularniji zamjenski code grabberi rade na principu da je dovoljno jedno presretanje - code grabber uhvati jedan signal, emitira šum alarmnoj jedinici, a zatim koristi primljeni kod za otvaranje automobila.

Naravno, malo smo pojednostavili situaciju kodiranja tako što smo počeli jednostavnim riječima objašnjavati kako to radi, kako radi dijaloški alarm. Zapravo, situacija je puno kompliciranija - postoje takozvane hash funkcije. Hash funkcija je algoritam koji dobiva određenu vrijednost iz niza proizvoljne duljine, ovisno o bitnoj dubini enkripcije i samom algoritmu, odgovor može sadržavati do 32 broja i slova. Lozinke se na forumima pohranjuju na sličan način. Kada vam prilikom autorizacije pošalju pismo s molbom da je ne izgubite jer se vaša lozinka ne može povratiti, to znači da sam sustav za upravljanje web-stranicom ili forumom ne zna vašu lozinku. Ne uspoređuje zaporku, već samo rezultat hash funkcije zaporke koju ste unijeli i istog rezultata pohranjenog na poslužitelju. Kako funkcionira takav sustav?

Uzimamo naš nasumični broj 536 i pokušavamo otkriti kakvu će vezu odgovor imati s nekim susjednim brojevima! Najpopularniji algoritam raspršivanja je MD5:

MD5(536)=

MD5(535)=

MD5(636)=

MD5(546)=

Slažem se, malo je zajedničkog u rezultatima, s obzirom na sličnost u izvornim brojevima. To nije nužno slučaj, ali izvorni nasumični broj koji je izdao dijaloški signalni blok bit će šifriran na sličan način. Dokazano je da će postupak obrnutog dekodiranja sadašnjim superračunalima trajati oko 100 godina. Udaljavajući se od teme, možete se zapitati - kako se onda hakiraju računi na mailu, forumu i na drugim mjestima? Lozinke se često hakiraju pogađanjem; naravno, lakše je pogoditi po godinama, interesima, nadimku, imenu žene u dan ili dva nego hakirati jedan od najsloženijih algoritama. Ponekad je još lakše koristiti ranjivosti poslužitelja da bi se saznala lozinka, ali cijela je stvar u tome da je lozinka poznata vrijednost, ali u našem slučaju samo trebamo pronaći način da poništimo konverziju, jer svaki put neće biti stalna lozinka, ali novi nasumični broj.

Što dobivamo kao rezultat? Čak iu najjednostavnijem slučaju s kodiranjem slough- trebate presresti točno onoliko puta koliko ima nepoznanica u algoritmu. U praksi, u najjednostavnijem slučaju, trebat će vas pratiti mjesecima kako biste desecima puta presreli vaš kod, a nakon toga, znajući oblik puta konverzije (i imajte na umu, čak i u tvornici to možda ne znaju, jer jedinstven je za svaki model), bit će moguće hakirati dijaloški alarm.

Uzimajući u obzir sve navedeno, slobodno možemo reći da su oni koji tvrde da je dijaloško signaliziranje sprdnja, reklamni trik ili da će biti hakirani u idućih godinu-dvije, ili neiskreni ili ni približno ne razumiju kako dijaloško signaliziranje djela. Zašto ljudi to govore? Može postojati nekoliko razloga:

• osobni financijski interes da vam se proda nekvalitetniji (kripto otporni) alarmni sustav, jer je cijena skupog modernog dvosmjernog alarmnog sustava jednaka cijeni dijaloških alarma
• banalno nerazumijevanje suštine problema, razlika između konvencionalne dvosmjerne signalizacije i interaktivne dvosmjerne signalizacije
• ili osobnih razloga, kada je osoba već kupila neki jednostavni alarmni sustav, smatra ga najboljim i pokušava vam dokazati ispravnost svog izbora

Naravno, kriptografska snaga dijaloškog koda u auto alarmima također je popularna među proizvođačima dijaloških alarma (glavni uključuju Pandora , Magični sustavi , StarLine, BLACK BUG) ulažu značajne napore u promicanje. Došlo je do te točke da je jedna od poznatih tvrtki specijaliziranih za proizvodnju dijaloških alarma čak odobrila bespovratna sredstva od 1.000.000 rubalja (ili pretvarajući 280.000 grivni u uobičajenu valutu) svakome tko je mogao razbiti šifru auto alarma Pandora, koja ponovno potvrđuje da je dijaloški kod Za grabljivce koda ovo je nedostižan cilj.