Цитата:
Сообщение от World
я пользуюсь пином, еще и меняю его периодически, а мою гранту пасти несколько дней никому не надо. Крузер еще можно пасти, но нормальные люди все равно на авто доп.защиту ставят.
Между прочим РСА включил Юниверс в базу систем, с помощью которых можно оформлять упрощенку по европротоколу при ДТП.
|
Фактически в односторонней передачи пин код - это только для Вас пин код. Какая разница - сканировать передачу одной посылкой или пятью посылками в течении минуты, если между посылками нет ответов на брелок? Это так же как по передавать команды одним словом(1 кнопкой) или десятью, если все слова будут скопированы как предложения и ни какой разницы какая длинна предложения в словах. Само "предложение" брелок не знает, но человек набирающий его создаст такой пакет в радиоэфир, который не чем бы не отличался, если бы брелок знал бы пин код. Фактически отправив в радиоэфир не один, а несколько пакетов "правильного кода".
Должен быть диалог после каждого Вашего слова, ответ от "собеседника". Если сигналка не услышала Ваше предложение, то брелок будет говорить новое предложение опять с тем же пином!
Жулики могут пасти всю парковку, а не конкретную гранту, сканируя весь радиоэфир. А угонят то, что им нужно и скан код подобран и на худой конец может остаться одна гранта из свежих, либо список авто который они могут разом угнать.
Крузак в Красноярске угнали у родственника моего коллеги - в ту ночь период угнали сразу несколько крузаков - так и не нашли. Угнали из гаража.
Добавлено через 1 час 21 минуту
Цитата:
Сообщение от BestBeast
Да-да. Причем желательно с техническим объяснением как именно вскрыли, а не со спецэффектами в виде передергиванием кадров (как это в наших краях обычно делается)
|
Нажимаете кнопку на брелке. В это время граббер перехватывает сигнал, отправляя в эфир помеху более мощным сигналом (у них нет ограничения на 0,2Вт передатчика, и не нужно гасить всё время, достаточно начать и закончить передачу помехи в десятки-сотни Ватт в момент обмена, чтобы исказить всю посылку). Для приёма сигнала граббер вычитает помеху из принятого сигнала и он его видит точно, но другим радиоустройствам эта помеха вносит искажение информации и сигналка может решить, что это пульт не от этого шерхана, а просто от другой машины и вообще на этот сигнал не реагировать (мало ли сколько авто с шерханами может стоять рядом - они в принципе друг другу не мешают)
(вычитание работает в сетевых картах, когда каждый приёмопредетчик вычитает свой сигнал получает по обычной витой паре без экранирования 100 Мбит или 1 Гбит без всякой потери пакетов, учитывая что приходящий сигнал уже может быть сильно затухающим на фоне его передачи.)
Дальше хозяин авто продолжает набирать пин код - перехватывается следующая посылка. Граббер собирает все посылки
Спустя нескольких посылок (выданных со скоростью набора следует пауза - мысля хозяина: "сигналка не приняла пин???" или "кнопку не дожал на пульте?". Повторяет команду и набор пин кода - граббер его тоже перехватывает, а паузах между нажатиями кнопок владельцем отправляет предыдущие нажатия.
Пин код хранится не только в блоке сигналки, но и
в голове нажимающего на кнопки и защищает только от несанкционированного пользования пультом (даже если его украсть и взломать, то сам пульт пин код не подскажет, придётся подбирать. Вероятно сигналка свои "разовые" посылки тоже узнает и при попытках подбора (сколько там попытоок допустимо???) поднимет тревогу, после которой без кнопки валет и ключа зажигания уже не снять машину с охраны).
**********************
Плавающий код - это когда помимо пин кода, сам код открытия/закрытия и т.п. (даже взломав ПЗУ одной модели из партии) не позволит повторить команду. Т.е. перхват команды закрытия. Но опять же любой плавающий код - односторонний (в случае неудачи, брелком посылается следующий из "заранее оговоренной таблицы", полученной вовремя привязки пульта из таблицы.
Сигналка же должна реагировать на любой код из таблицы,
т.к. нет синхронизации в диалоге и сколько неудачных посылок с пульта была ей не известно и до какой строки таблицы добрался пульт.
Не проще ли переписать алгоритм и в пульт поставить полноценный процессор? Ограничения кроме размера пульта и его веса нет. Нормальный диалог получаются у двух микроконтроллеров с программой. Диалог - это не какое то секретное изобретение - но нужен протокол обмена, устойчивый к разного рода помехам и есть готовые. Изобретать велосипед в средствах связи и шифрования данных глупо. Как правило у наших (в России) это получается RS-485 по радиоканалу, когда давно уже существует огромное количество готовых решений. Так до сих пор многие предприятия работают - у них нет спецов, нет денег, а есть только производство. Это всякого рода радиомодемы для тепло/электро счётчиков - т.е. не только производители сигналок, а даже производители электросчётчиков очень медленно внедряют что то, хотя у них там и рынок сбыта хороший есть и решений красивых на бумаге много.
Зная формат посылки (который скорее всего одинакова у всей серии продукции) можно разложить где команда на открытие, где пин код, тут придётся уже вероятно караулить команду открытия, забрав себе в память одну (например в торговом центре хозяин купил что то погрузил и пошёл за второй покупкой). Т.к. сигналка не видела одной команды открытия (а пульт уже её отправлял), то для сигналки вся эта послыка может быть "истиной".