Гарантия на взлом

[bav]

Да множество есть достойных вариантов.
Правда, если поспрошать спецов из соответствующих ведомств, то они расскажут как и эти варианты сломать...
Меня другой в этой ситуации вопрос беспокоит. Опять возвращаясь к гарантии.
Вышла новая сигналка. Так когда ждать грабер к ней?!
Из уж если установщики отслеживают, как они говорят, методы угона, так почему нам об этом ничего не известно?
Ни патчей, ни обновлений, ни латай дыр, как например с MS Windows. Почему? Или нам заведомо продают некачественный (в смысле защиты и стойкости) товар?! Почему честно не сказать, что мол дорогой таварищ, господин, пан. То что мы Вам установили две недели назад - ни куда не годится. И Ваша машина защишена не более чем простая телефонная будка.
Я то в полной уверенности, что все тип-топ.
Но им товар надо куда-то девать?! Надо. Вот по этому и нет ни гарантии, ни статистики, ни критериев оценки. А следовательно нам впаривают заведомую туфту...
Вот такие рефлексии по поводу...

ДучеМоллари. По поводу того, что кто-то бубнит, ну попробуйте приехать и снять машину с охраны. (Рассуждать то легко!). Ведь не просто так, говорится о том, что кодировка не взламываемая (записать посылку и воспроизвести в эфир можно, но снятия с охраны не последует!). Проводятся испытания и т.д.
Да, те способы которые Вы описываете правильны, но подходят только к Статическим, KeeLog и даже к D2 (двойной динамический) кодам. Все те, которые используются в большинстве сигналках (Тайвань и т.п. производства), ведь они изготавливают продукт на продажу и не предают значения охране!
И правильно говорит СТ-Вариант, установочные центры не могут дать гарантию на время угона и на сам угон. Ведь если не аккуратный взлом, то варварским способом все равно все взломают, а нужна ли потом раскуроченная тачка.
Вот ссылка на различное профессиональное оборудование, которое используют для вскрытия, взлома.
http://www.a-centre.ru/publ1.php?publid=43
Ведь все упирается только во время угона. А если не получиться сразу снять авто с охраны, то им скорее всего не будут заниматься. Если только он, не на спец заказ!
MSтоже не дает гарантию на вскрытие, но проводя различные исследования, опросы и т.д. может смело заявить, что на данный момент времени НЕ ВЗЛОМАТЬ! (касается последних разработок т.к. Сталкер MS-600).
http://forum.ugona.net/topic16779.html
там сразу есть ссылка:
http://www.phreak.ru/showthread.php?t=4014
Но само собой разумеется должен стоять противоразбойный комплекс из охранной системы, иммобилайзера и механики (если на капот, то лучше электромеханика), хотя бы так.
Сказать, что это взламывается за 10 мин, а это за 5 и т.п., как можно если не знаешь профессионализма угонщиков (даже по среднему не определишь).

Ведь это зависит от многих факторов. Одно дело в светлом чистом боксе (тут примерно можно сказать, сколько времени может уйти на вскрытие тех или иных средств), а другое дело на улице в разных метео и прочих условиях.

[bav]

Коды, уровень шифрации и прочее.
Примем за аксиому, что ежели один человек сделал, то другой за всегда сломать может. Вопрос времени и средств.
Пример. Информация стратегического значения шифруется кодами, которые взломать можно, но время на взлом больше времени актуальности информации. Оперативная информация шифруется кодами гораздо меньшей сложности, но и срок актуальности информации гораздо меньше.
Пример второй. Получая разрешение в вышестоящих инстанциях на установку на работе програмно-аппаратного комплекса по обработке информации в обосновании я четко прописывал какому заданию по безопастности соответсвует каждая часть комплекса. И средства от НСД (несанкционированного доступа), и аппаратная, и програмно-аппаратная, и программная составляющая. И у меня существует на каждую часть сертификаты ФСТЭК по проверке на закладку и сертификаты на соответствие тому самому заданию по безопастности (уж в нем и прописано кто как и с какими средствами может подойти и уйти не солоно хлебавши), и предписание на эксплуатацию, в коем рассказывается как эксплуатировать да бы было все тип-топ.
Так давайте определим степени защиты автомашины, описав варианты и средства взлома и время на все это. И будем сертифицировать средства защиты.Тогда будет ясно что нам предлагают, исходя из цены и степени защиты.

[ДучеМоллари]

В том же Авторевю механические противоугонные средства вполне себе оценивают в баллах (не всегда, но в сравнениях). Квалификация угонщика - один набор коэффициентов, доступность и уровень инструмента - другой коэффициент. Ну и множили, если мне память не изменяет на время нейтрализации, чтобы получить в итоге сравнимые величины.

А что до Сталкера, то я согласен с этим оратором:

Это основы криптографии. Сложность взлома должна определяться математической сложностью (количеством вариантов для перебора), а не закрытым алгоритмом. Может разработчик считает что использование разложения на простые сомножители - чрезмерная защита для автосигнализации и поэтому ограничится взятием квадратного корня из некоего числа? Но ведь как только потенциальный взломщик узнает об этом, останется только посочувствовать потребителям сего девайса... Если алгоритм неизвестен и в этом его защищенность, то при рассекречивании алгоритма (вплоть до методов шпионажа сотрудников-разработчиков), вся стойкость системы сводится на нет. Добавлено через 23 мин.: Это я всё к тому, что вообще непонятно, на чем сэкономили MS разрабатывая свою схему аутентификации и шифрации канала (а видимо это так) вместо использования типовой, которая уже десятки лет используется в интернете при передаче номеров кредитных карт, авторизации в локальных сетях и т.п. Честное слово, не понимаю... А разговоры в стиле "возьмите да взломайте" - как-то совсем не солидно. Я - специалист в одной области (ИТ), MS - соответсвенно в другой... а есть специалисты в области заполучить на халяву кредитку,машину, квартиру. Я сам, например, не умею открывать автомобильные замки линейкой за 1 сек, а знакомый умеет...

Примерно тоже самое говорит и многоуважаемый автор топика.

Не пытайтесь провоцировать сотрудников MS, вашими наукообразными разговорами на раскрытие каких то подробностей кодировки. Если Вы знакомы с криптографией, то Вы должны знать понятия коэффициента крипкостойкости (отношение времени передачи команды и времени к ее расшифровки).
Помимо достаточно большого кол-ва функций Сталкера, самым главным достоинством (и то, за что берутся деньги) является КРИПКОСТОЙКОСТЬ кодировки и ДАЛЬНОСТЬ брелка Сталкера MS-600NB, на разработку которого ушел не один год.
Есть сайт, который не имеет не малейшего отношения к Magic Systems, там проведены исследования по всем сигнализациям с двухсторонней связью, посмотрите!
http://www.alarminfo.ru/
Если кликнуть на брелок будет подробная информация о каждой модели (проведена очень серьезная работа)

А открывать автомобильные замки линейкой за 1 сек, это не значит быть настоящим профессионалом в его деле!

[ДучеМоллари]

Я просто шокирован серьёзностью работы, честно - http://www.alarminfo.ru/all/stalkerr.htm

И тестирование уровня МаКаки. Ни одного графика.

Ещё раз повторю, что стойкость алгоритма обеспечивается не его засекречиванием, а математическим аппаратом. Примеры известны.

Сообщение от EGOR.G Не пытайтесь провоцировать сотрудников MS, вашими наукообразными разговорами на раскрытие каких то подробностей кодировки. Если Вы знакомы с криптографией, то Вы должны знать понятия коэффициента крипкостойкости (отношение времени передачи команды и времени к ее расшифровки).

шаманство это всё... за это и деньги берутся.... за ритуальные телодвижения. и рекламу сомнительного свойства...

если длина ключа больше длины сообщения - система является абсолютно стойкой. RSA для целей дистанционного управления, можно считать абсолютно стойким...

матчасть учить не предлагаю. российскому бизнесу - это только мешает. ато выяснится, что "коэффициент криптостойкости" - несуществующее не только в научных, но и в ПТУшных кругах понятие. тем более, в предложенной интерпретации.

а себестоимость всего этого барахла - оптимистично: 3 доллара брелок в сборе и 5 долларов центральный процессор блока упраления...

Вы бы посмотрели более внимательно, а потом и умом блеснуть пытались бы !
http://www.alarminfo.ru/all/stalker.htm

[ДучеМоллари]

Присутствует две ссылки - правильная и неправильная. Поскольку я дочитал до конца, то мне проще было ткнуть в неправильную (откуда же мне было знать о коварной опечатке?).

Наличие динамического кода и двустороннего обмена я не оспаривал.