Цитата:
Сообщение от Neibot
Сервер проверяет, а имеете ли вы право на такую операцию, и если да – выдает цифровой подписанный токен, где зашиты все эти детали. Блок управления в машине получает этот токен, проверяет его подлинность и убедится, что разрешение действительно на ту операцию, которую вы пытаетесь выполнить. Только после этого блок вносит изменения. Если попытаться что-то изменить без токена или не то, что разрешено в токене – ничего не выйдет, доступа нет.[/I]
Важно понимать: подделать цифровую подпись практически нереально. Алгоритмы настолько сложны, что перебрать вариант подписи путем подбора невозможно, для этого потребовались бы тысячи лет вычислений даже на мощных компьютерах. Вот и получается, что единственный способ получить валидный токен SFD2 – запросить его у самого Volkswagen.
|
Интересно, а реально нынче дакие продукты дизассемблировать, в чем-то типа сойфтайса ловушки ставить?
По идее, результат проверки токена все равно вырождается в простой условный переход. Который можно заменить на безусловный или забить нопами.
Конечно, могут быть всякие обфускации, шифрования кода, контрольные суммы самого кода. Это все затрудняет конечно.. Но методы те же остаются.