Есть CONNECT: LADA Connect будет соответствовать жестким требованиям по безопасности

[sergey-78]

Цитата:

Сообщение от Мафиози

[B]

Думаю вариант получения необходимой информации от производителя тоже исключать нельзя.

[Клюв]

Цитата:

Если бы вы немного знали о криптозащите, технической защите информации, знали бы программирование чуть больше университетской программы

Слушайте, да вы хам! Я вас несколько раз просил дать немного элементарной конкретики по технической части, чтобы можно было хотя бы более-менее предметно продолжить разговор, ничего от вас не получил, и теперь это вы мне заявляете, дескать, если бы я что-то там немного знал. Это форменная наглость, молодой человек!

Цитата:

И про оборудование — слышали о самолетах радиоэлектронной борьбы? В основе причиндал у «тех парней» похожие технологии, но меньшего размера и с меньшим теплоотделением. И про «улей» я писал. Работа по взлому начинается там, «пчелки» носят код, «матка» кастомной сборки считает его несколько лет (в основе софта предыдущие наработки плюс постоянный слив новых кодов — это сильно облегчает работу по просчету алгоритмов), за это время набирает популярность определенная модель (вернее линейка моделей) охранной системы. После получения вариантов начинается работа «в поле» — проверка работоспособности. Так я о чем... отвечаю на вопрос про взлом — считается несколько лет не код от конкретной машины, а вся крипта производителей охраны. И когда доходит до «дела» используется: (1) просчитанная подмена самой «основы» одновременно с доступом на аппаратном уровне к «мозгу» системы (2) при помощи направленных радиоволн с перебором динамического диапазона (а его тоже надо подобрать — каждый раз при открытии/закрытии передача идёт на разной частоте) с целью получения кода диалога, (3) его обработки и «модификации» под конкретную машину, (4) «компрометации» брелка хозяина (открытия/закрытия, а для запуска необходимо обойти ещё и штатный иммобилайзер). И все это происходит ровно за 1 секунду при заранее просчитанном коде, модификаторах и дорогом оборудовании. Вам кажется сложным подбор кода, а на самом деле

Знаете, есть люди, которые очень быстро нахватываются терминов и определений и потом так ловко и, на первый взгляд, к месту ими жонглируют, что порой складывается впечатление, что они и правда что-то знают, хотя это, конечно же, не так. Так вот, ваша писанина на тему производит ровно такое же впечатление. В целом, вы говорите вещи (крайне сумбурно говорите, что вызывает подозрение, что говорится просто все, что когда-либо услышано), которые действительно имеют место быть в тех или иных ситуациях. Но проблема-то в том, что к обсуждаемому это все имеет крайне опосредованное отношение.
Понимаете, РЭБ (а также РЭП и остальные страшные слова) - это здорово, но вы можете ответить на простой вопрос: сколько ваша "матка" будет, выражаясь вашими словами, "его считать"? Ну, то есть, сколько необходимо операций на 128 символов?
Ну а при диалоговом обмене, вы представляете, сколько необходимо зафиксировать (перехватить) случайных посылок, чтобы хотя бы задуматься о подборе чего-либо?
Так что кому тут нужно освоить хотя бы азы криптографии - по-моему, абсолютно ясно.

[Мафиози]

Товарищ Клюв, за взлом вашего «диалога» его разрабы «обесчают» уже несколько лет аж 5 млн руб. А в евро — это жалких 67 тыс., которые зарабатывает за неполных 3 месяца среднестатистический инженер по безопасности в Европе. Неужели госпожа Лизонька Нарбут (CEO конторы Старлайн, хорошенькая дамочка, но не более) настолько наивна, что думает действительно найдётся дурак, который спалит самого себя ради смешных 5 рубликов, где только для взлома, одного только оборудования ляма на 3 покупают. Как вы и она не понимаете, что те, кто этим занимается профессионально далеко не бедные люди. Они могут все. Только вы ещё прежде чем кого-то в хамстве обвинять подумайте немного, что есть все же информация под «грифом» и я, или ещё кто-то возьмёт и выложит все на блюдечке. Вы тоже впечатление определенное производите, потому что любой близкий к крипте человек уже бы понял где там зерно истины (суть должна быть понятна — подробнее некуда) о чем идёт речь, либо вы читаете меня через слово, или отрывками.

[Клюв]

Цитата:

Сообщение от Мафиози

Товарищ Клюв, за взлом вашего «диалога» его разрабы «обесчают» уже несколько лет аж 5 млн руб. А в евро — это жалких 67 тыс., которые зарабатывает за неполных 3 месяца среднестатистический инженер по безопасности в Европе. Неужели госпожа Лизонька Нарбут (CEO конторы Старлайн, хорошенькая дамочка, но не более) настолько наивна, что думает действительно найдётся дурак, который спалит самого себя ради смешных 5 рубликов, где только для взлома, одного только оборудования ляма на 3 покупают. Как вы и она не понимаете, что те, кто этим занимается профессионально далеко не бедные люди. Они могут все. Только вы ещё прежде чем кого-то в хамстве обвинять подумайте немного, что есть все же информация под «грифом» и я, или ещё кто-то возьмёт и выложит все на блюдечке. Вы тоже впечатление определенное производите, потому что любой близкий к крипте человек уже бы понял где там зерно истины (суть должна быть понятна — подробнее некуда) о чем идёт речь, либо вы читаете меня через слово, или отрывками.

Какой нафик гриф, елки-палки?? Я вам предлагаю хотя бы минимально предметно обсудить варианты взлома некой тестовой (придуманной нами), а не какой-то конкретной системы. Поскольку параметры конкретных систем ни мне, ни вам априори не известны. Причем, даже если допустить, что вам они известны, это ничего не меняет.
В общем, если применяемые алгоритмы мало-мальски, так скажем, адекватные, то для хоть какого-то разговора о взломе алгоритма перехватить вам придется столько, сколько просто не сгенерировано еще всеми пользователями любой конкретной системы.
Но я уже понял, что разговора с цифрами и примерами не получится.

[vliv]

Упрут на эвакуаторе или зажмут на перегоне через лес,засунут паяльник куда надо,выведают секреты и осчастливят дарением жизни,остальное отключат бокорезами,ведь вскрытие сигналки не самоцель,а просто этап в достижении результата,а как этот этап пройти-масса вариантов

[Мафиози]

Цитата:

Сообщение от vliv

Упрут на эвакуаторе или зажмут на перегоне через лес,засунут паяльник куда надо,выведают секреты и осчастливят дарением жизни,остальное отключат бокорезами,ведь вскрытие сигналки не самоцель,а просто этап в достижении результата,а как этот этап пройти-масса вариантов

Так делают «козлы», речь о культурном угоне. Без пыли, без шуму...

[Geram]

Цитата:

Сообщение от vliv

Упрут на эвакуаторе или зажмут на перегоне через лес,засунут паяльник куда надо,выведают секреты и осчастливят дарением жизни,остальное отключат бокорезами,ведь вскрытие сигналки не самоцель,а просто этап в достижении результата,а как этот этап пройти-масса вариантов

чем более "жесткий" вариант перехода ценностей, тем больше должна быть ее ценность в глазах "добытчика" и веста (форум то по весте) тут никаким боком.
ЗЫ что конечно никак не исключает упитого/укуренного отмороза с туманом в голове.

[Мафиози]

Цитата:

Сообщение от Клюв

В общем, если применяемые алгоритмы мало-мальски, так скажем, адекватные, то для хоть какого-то разговора о взломе алгоритма перехватить вам придется столько, сколько просто не сгенерировано еще всеми пользователями любой конкретной системы.
Но я уже понял, что разговора с цифрами и примерами не получится.

Не получится по причине, что все это завязано на конкретике, а именно на «железе». Если речь идёт об автомобильном «диалоге», то заставить думать, что это «хозяин» можно только вмешавшись аппаратно при помощи спецрадиоаппаратуры, которая в свою очередь, управляется этой программной «наработкой». Поэтому те же старлайновцы и щедро «платят» якобы взломщику якобы 5 лямов, так как в одиночку и без железа это реально нереально сделать.

Что касается собственно наших тестовых алгоритмов. Во-первых, уже десятый раз пишу, что в привычном для всех понимании «ломаются» только первокурсницы на вечеринке. Есть основа алгоритма, есть математика, есть формулы, описывающие методику кодирования. Опять же, проблема в «железе» — суперсложным код быть не может, по банальной причине быстродействия всей системы в целом. Это не банк и не хранилище важных данных, а просто автосигнализация. Вы постоянно думаете о простом брутфорсе, грубо говоря взломе паролей уровня сложности «QWERTY». Но, в «лобовых атаках» длина ключа действительно даёт о себе знать. Другое дело «понять» эту неслучайную случайность. Всегда есть основа — ее длина и сложность, и случайность случайных значений, будут определяться возможностями самой среды, где она будет работать. Среда у нас точно известно, что не банк и даже не веб-камера на компе расхаживающей голышом у себя дома блондинки. И вот только несколько методов высчитать эту основу — определить переменные, как источник определенной последовательности, определить блоки, основой которых является хэш предыдущего блока, определить само количество блоков, отделить пустые значения от собственно чисел. И так далее. Вариантов множество. Для полного понимания всего этого и служат данные тысяч пользователей. Выводится определенная математическая формула учитывающая только переменные значения и выделяющая их из многократно повторяющегося множества.
Само сопоставление кодов при реальном «взломе» нашего тестового чего-то ведётся радиоэлектронным «навязыванием» при помощи спецоборудования. Два варианта развития событий — система сразу уйдёт в защиту вследствие несоответствия части диалогового кода, либо — получением полного доступа, причём на аппаратном уровне, при успешной компрометации только лишь этих случайных блоков при полностью заранее просчитанной основе. Все. Запустить мотор и уехать сложнее, так как «вшита» система может быть глубоко. Но и это под силу при более детальном изучении. Удаленный доступ при радиоволновом воздействии к чему-либо не является чем-то сверхъестестственным и этот метод широко применяется давно, и везде. Я ранее писал, что у подопытных порой сгорает электроника.
Проблема всех этих систем начинается с простого — они продаются всем без исключения. Если она установлена в твоей машине и ты энтузиаст — изучай в гараже на здоровье. Путём «обратной разработки» и сбора данных добиваются решения многих непонятных вопросов. И сколько случаев угона самых извращённых систем было после прохождения ТО — просто кто-то третий лишний сунул нос куда не просят. А ещё сами установщики не чистые на руку попадаются даже в именитых конторах по установке.

[Макс_Россошь]

И снова Connect появился в разделе доступных аксессуаров с той же ценой. Никто не интересовался этот ценник с установкой или без?

[Lothraxion]

Цитата:

Сообщение от Макс_Россошь

И снова Connect появился в разделе доступных аксессуаров с той же ценой. Никто не интересовался этот ценник с установкой или без?

Седня звонил дилеру, говорит на сайте есть информация, по факту - нигде нет, никто не поставляет, нигде не устанавливают.