Есть ли защита от подбора пин-кода?
 

ДД!

дело в том, что я периодически подбирал 4-значные пин-коды в разнообразном промышленном оборудовании, открывая таким образом "платные опции".

занимало времени не так уж и много. обычно справлялся за день-два.
нудно, но оно того стоило.

стратегия атаки:

1. ставим помеху обратной связи на брелок. если безбрелковая - то GSM джаммер.
можно маломощный.
если нет оповещения о попытке подбора пин-кода с кнопки - то и помеха не нужна.

2. находим светодиод пандоры (он на виду), подключаем простейший девайс для перебора комбинаций и отслеживания реакции системы. если долгий красный - набираем следующую комбинацию, если "радуга" - зовём хозяина.
или можно просто наблюдать за машиной издалека. как снимется - пикнет и моргнёт аварийкой.

3. подключение к светодиоду можно реализовать без взлома. сверлим стекло напротив светодиода, цепляем, чуть вытаскиваем, подключаемлся к проводкам.

при этом даже зажигание при вводе пина включать не нужно!

то есть тревоги не будет ни по какой зоне!

4. ждём. ночи должно хватить. не хватит - бросаем и уходим.
если машина на стоянке или в гараже на выходные - времени точно хватит.
набор одной комбинации: 2 секунды на цифру, 1 секунда на паузу, 1 секунда на распознавание ответа, 1 секунда на паузу между комбинациями. итого в среднем 13 секунд на 1 попытку.
за 8 часов - порядка двух тысяч комбинаций, то есть 20% от всех возможных.
полный перебор всех возможных 10 000 комбинаций за 36 часов.
если учесть, что нули в пин-коде не участвуют, то комбинаций будет заметно меньше десяти тысяч.

то есть в пятницу вечером машину поставил - в воскресенье её уже не будет.

защиты от перебора пин-кода вроде не озвучено.

сегодня попробую реализовать нечто подобное на своих 4400 и 4300i.

Я так понимаю, что инструкции Вы смотрели, но не видели. Как говорится: "Флаг в руки и барабан в придачу" :)

и т.д. и т.п.
Как пару сотен комбинаций переберёте, расскажете нам, какие ещё задержки/барьеры обнаружите.

21043, на 4300 и 4400 толку особо не даст в подборе, без метки не уедет

при переборе комбинаций с кнопки 4300i никаких тревог на телефон не отправляет, сиреной не пищит.

DVM, если у вас есть информация по защите от перебора в пандорах, так и скажите.
я буду очень рад, если она там есть.

наличие нуля и пауза в 5 сек вместо 1 сек между попытками - некритично. ну чуть больше времени займёт.
с ночи пятницы по утро понедельника всё равно укладываемся с запасом.

все инструкции от всех моих электроприборов я назубок не учу. помню то, что мне надо, и знаю где лежат, если нужно перечитать при нетипичном случае.
а пандорины инструкции так вообще отдельная тема. руки бы авторам выдернуть из ... откуда они там растут у них.

а другие уедут. те, у которых меток нет.

4300i 4400 снять пином с охраны, найти центральный модуль (например, по проводам от светодиода), зная пин-код, подключить комп и лоадером отключить опрос меток.

или использовать беспроводной прошивальщик, по 2,4 ГГц, RMP - чего-то там.
ничего искать вообще не нужно.

а можно уточнить - пин-код чего подбирать-то собираемся?
для входа в режим программирования?

а разве там нет условия "система не в охране"?
да и как только войдем, сигналка пришлет смс.

если по телефону, то она тоже пришлет смс с указанием номера звонившего и на сайте он отобразится..

так от чего пин-код подбирать-то будем?

У меня нет прямой информации. В области систем безопасности не принято обнародовать ни характеристики барьеров, ни само их наличие. Не удивлюсь, если сигналка как-то реагирует на попытку массового перебора пинкода.

Если сильно беспокоитесь о возможной дыре, спросите производителя напрямую, а не на форуме.

Надо комплексно рассматривать проблему. В каждой ситуации свои подходы. Когда есть возможность заглушить связь с брелком и с телефоном, сверлить дырки и т.п., зачем тогда пинкод подбирать, если можно, условно говоря, разобрать машину на запчасти? Например, наркоман для кражи вещей из салона машины стекло разбивает, а не пытается замок отмычкой вскрыть.

21043, не знаю, как на 4300, а вот на 4400 как вы собрались отключить Опрос меток через лоадер ?:)
На сколько я знаю, опрос можно отключить через телефон и потребуется индивидуальный пин код (что на карточке) а без деактивации опроса, ну никуда вы не удите, даже если перероете все настройки в ББ)
А если честно, в реале, при нормальной установки, вы сначала доберётесь до светодиода и посидите 8 часов или сколько там для перебора пин кода, если вообще будет на то время или возможность...
Фильмы фильмами, а реалия, это реалия

пин-код подбирать для снятия с охраны.

с помощью уже подобранного пина и ноутбука с юсб шнурком, или возможно беспроводного программатора Pandora RMP-3, отключить функции иммобилайзер и антихайджек.

при входе в режим программирования "с вальта" смс приходит, а если подключить ноут к юсб порту? я не знаю, приходит или нет. возможно, нет.
даже если смс предусмотрена, включить джаммер.

подбирать пин гораздо проще, чем искать центральный блок, кодовые проводные и беспроводные реле, вскрывать торпеду, замок капота и т.д.

и сидеть в машине вообще не обязательно.
подключил девайс-переборщик и ушел ждать, пока машина пикнет, снимется то есть.

о техподдержке у меня сложилось весьма невысокое мнение, но спрошу конечно.
хотя я на месте разработчиков свой собственный форум бы почитывал.

21043,
Значит выхож один - не клеить светодиод на стекло :-)

если зашиты нет, то лучше его вообще не подключать.

кстати, куда за миллионом заходить в таком случае?
это ведь электронный взлом получается...

но надеюсь защита всё-таки есть.