Есть ли защита от подбора пин-кода?
 

ДД!

дело в том, что я периодически подбирал 4-значные пин-коды в разнообразном промышленном оборудовании, открывая таким образом "платные опции".

занимало времени не так уж и много. обычно справлялся за день-два.
нудно, но оно того стоило.

стратегия атаки:

1. ставим помеху обратной связи на брелок. если безбрелковая - то GSM джаммер.
можно маломощный.
если нет оповещения о попытке подбора пин-кода с кнопки - то и помеха не нужна.

2. находим светодиод пандоры (он на виду), подключаем простейший девайс для перебора комбинаций и отслеживания реакции системы. если долгий красный - набираем следующую комбинацию, если "радуга" - зовём хозяина.
или можно просто наблюдать за машиной издалека. как снимется - пикнет и моргнёт аварийкой.

3. подключение к светодиоду можно реализовать без взлома. сверлим стекло напротив светодиода, цепляем, чуть вытаскиваем, подключаемлся к проводкам.

при этом даже зажигание при вводе пина включать не нужно!

то есть тревоги не будет ни по какой зоне!

4. ждём. ночи должно хватить. не хватит - бросаем и уходим.
если машина на стоянке или в гараже на выходные - времени точно хватит.
набор одной комбинации: 2 секунды на цифру, 1 секунда на паузу, 1 секунда на распознавание ответа, 1 секунда на паузу между комбинациями. итого в среднем 13 секунд на 1 попытку.
за 8 часов - порядка двух тысяч комбинаций, то есть 20% от всех возможных.
полный перебор всех возможных 10 000 комбинаций за 36 часов.
если учесть, что нули в пин-коде не участвуют, то комбинаций будет заметно меньше десяти тысяч.

то есть в пятницу вечером машину поставил - в воскресенье её уже не будет.

защиты от перебора пин-кода вроде не озвучено.

сегодня попробую реализовать нечто подобное на своих 4400 и 4300i.

Я так понимаю, что инструкции Вы смотрели, но не видели. Как говорится: "Флаг в руки и барабан в придачу" :)

и т.д. и т.п.
Как пару сотен комбинаций переберёте, расскажете нам, какие ещё задержки/барьеры обнаружите.

21043, на 4300 и 4400 толку особо не даст в подборе, без метки не уедет

при переборе комбинаций с кнопки 4300i никаких тревог на телефон не отправляет, сиреной не пищит.

DVM, если у вас есть информация по защите от перебора в пандорах, так и скажите.
я буду очень рад, если она там есть.

наличие нуля и пауза в 5 сек вместо 1 сек между попытками - некритично. ну чуть больше времени займёт.
с ночи пятницы по утро понедельника всё равно укладываемся с запасом.

все инструкции от всех моих электроприборов я назубок не учу. помню то, что мне надо, и знаю где лежат, если нужно перечитать при нетипичном случае.
а пандорины инструкции так вообще отдельная тема. руки бы авторам выдернуть из ... откуда они там растут у них.

а другие уедут. те, у которых меток нет.

4300i 4400 снять пином с охраны, найти центральный модуль (например, по проводам от светодиода), зная пин-код, подключить комп и лоадером отключить опрос меток.

или использовать беспроводной прошивальщик, по 2,4 ГГц, RMP - чего-то там.
ничего искать вообще не нужно.

а можно уточнить - пин-код чего подбирать-то собираемся?
для входа в режим программирования?

а разве там нет условия "система не в охране"?
да и как только войдем, сигналка пришлет смс.

если по телефону, то она тоже пришлет смс с указанием номера звонившего и на сайте он отобразится..

так от чего пин-код подбирать-то будем?

У меня нет прямой информации. В области систем безопасности не принято обнародовать ни характеристики барьеров, ни само их наличие. Не удивлюсь, если сигналка как-то реагирует на попытку массового перебора пинкода.

Если сильно беспокоитесь о возможной дыре, спросите производителя напрямую, а не на форуме.

Надо комплексно рассматривать проблему. В каждой ситуации свои подходы. Когда есть возможность заглушить связь с брелком и с телефоном, сверлить дырки и т.п., зачем тогда пинкод подбирать, если можно, условно говоря, разобрать машину на запчасти? Например, наркоман для кражи вещей из салона машины стекло разбивает, а не пытается замок отмычкой вскрыть.

21043, не знаю, как на 4300, а вот на 4400 как вы собрались отключить Опрос меток через лоадер ?:)
На сколько я знаю, опрос можно отключить через телефон и потребуется индивидуальный пин код (что на карточке) а без деактивации опроса, ну никуда вы не удите, даже если перероете все настройки в ББ)
А если честно, в реале, при нормальной установки, вы сначала доберётесь до светодиода и посидите 8 часов или сколько там для перебора пин кода, если вообще будет на то время или возможность...
Фильмы фильмами, а реалия, это реалия

пин-код подбирать для снятия с охраны.

с помощью уже подобранного пина и ноутбука с юсб шнурком, или возможно беспроводного программатора Pandora RMP-3, отключить функции иммобилайзер и антихайджек.

при входе в режим программирования "с вальта" смс приходит, а если подключить ноут к юсб порту? я не знаю, приходит или нет. возможно, нет.
даже если смс предусмотрена, включить джаммер.

подбирать пин гораздо проще, чем искать центральный блок, кодовые проводные и беспроводные реле, вскрывать торпеду, замок капота и т.д.

и сидеть в машине вообще не обязательно.
подключил девайс-переборщик и ушел ждать, пока машина пикнет, снимется то есть.

о техподдержке у меня сложилось весьма невысокое мнение, но спрошу конечно.
хотя я на месте разработчиков свой собственный форум бы почитывал.

21043,
Значит выхож один - не клеить светодиод на стекло :-)

если зашиты нет, то лучше его вообще не подключать.

кстати, куда за миллионом заходить в таком случае?
это ведь электронный взлом получается...

но надеюсь защита всё-таки есть.

21043, а вы пробовали запретить хайждек и иммо и поехать без метки ?

с ноутбука еще нет. но должно бы поехать.

как-то раз пандора заглючила, потеряла метки и в упор их не находила ни под каким видом.

я вошел в режим программирования с телефона и отключил иммо и хайджек, и поехал.

не командой 998*, а именно из режима программирования.

дома долез до центрального блока, сбросил питание, метки нашлись.

чтобы снять с охраны нужно иметь доступ к кнопке валет, а не к светодиоду..
как собираемся его получать?

замкнутый круг, однако...


но пусть так, теоретизируем дальше.

ну. допустим, подобрали 8-значный пинкод (сколько времени у нас уйдет на перебор с паузой в 5 секунд?), открыли машину.

чтобы отключить иммо, нужно войти в режим программирования, а это опять же - подбор 4-значного пина..
и опять же смс..

а чтобы не было смс, надо ставить помеху.
а об этом сразу сообщит активная охрана..

а много ли общались с техподдержкой, чтобы сложилось о ней невысокое мнение?

ну и это, вы случаем, форумом не ошиблись?
вам. по-момоему. на ру-фрикер надоть.. там любят таких...

Добавлено через 2 минуты

ну а это опять-же, надо же брелок иметь?

21043,теоретически излагаете всё правильно . Только тема достаточно старая , в своё время обсуждалась относительно продукции "Альтоника" .

топикстартер так и не ответил, подобрал ли он пин таким образом.
Но оказывается так можно подобрать пин к пандоре со снятыми блоками, думаю могут и с установленными. Только вопрос времени останавливает https://www.youtube.com/watch?v=OMzIfIDe2JE

судя по инструкции увеличения задержки времени ввода пин кода в геометрической (или какой-либо другой) прогрессии после неудачной попытки нет, это конечно та еще дыра в безопасности.
10 000 вариантов это около 14 часов задержек по 5 секунд + время на попытки. Судя по видео выше до 2-х дней это реальное время подбора

А если пин 15.1 . 1 .1 Тогда как ?чисто гепотетически ..правда зачем мертвую тему поднимать ..

Под защитным слоем поля только для 4-х цифр выделены, 15 быть не может.
Надо вообще ограничить перебор сотней вариантов подряд, больше владельцу не понадобится. При удачной авторизации сброс счетчикв.

Если уж получили доступ к кнопке Валет, почему тогда не 2 дня подбирать ПИН, а найти и исключить блокировку?

2000VIF, все подобные защиты в основном нужны для отсутствия поводов постановки таких вопросов. Для мелкосерийного производителя это вообще фигня вопрос, а для фирмы с амбициями на ведущие роли нужно учитывать ))

Мой автономный подборщик, который я сваял на Ардуино - 4х семисегментных индикаторах, с новым оптимизированным алгоритмом подбора, и резервным питанием, обычно за сутки подбирает. ::)
У нас тут народ не шибко богатый, про ПИН карты, как правило, ни кто не знает, на старых системах гораздо дешевле ПИН отбутфорсить, чем менять сигнализацию.
На почту часто просят алгоритмом поделиться, но не просите.
Один раз все же сжалился, кому-то в Казахстан сбросил, вроде как заработало там.

кто-нибудь знает причину того что пандора ввела эти неизменяемые мастер коды на картах? На первый взгляд попахивает не совсем приятными вещами...

И чем же пахнет?

Spec-yug, он наверное думает что на заводе есть база данных этих кодов и их жуликам продают из-под полы)))

Так отож)))))) Причем есть ещё скрытый маячок, который передает данные где находится машина.

Наоборот, код под защиткой не даст возможность недобросовестному установщику изменить пин и подготовить машину к угону.

одна сигналка - один пользователь. Передал другому/потерял или забыл код плати за новый блок.
Да и вообще абсолютно небезопасно иметь машину с сигнализацией мастер пин от которой знает другой человек (покупка БУ и т.п.).
Такие мысли.

Вообще смена пароля это всегда было как + к безопасности. Иногда и раз в пол года заставляют прямо менять пароль на некоторых сервисах/рабочих аккаунтах

Это называется паранойя и мания преследования:-d Вы покупаете машину б/у, а установленные допы идут бонусом. Есть какие то опасения, можете заменить блок на новый с картой за символическую плату, или снимите и не пользуйтесь системой совсем. А можно ещё штыри в двери поставить, кучу блокировок сделать и т.д.

еще я видел кучу машин б/у, у которых пароль на карте не вскрывался прежними владельцами.

Полностью согласен, тоже не однократно такое видел.

т.е. вот это никому кроме меня не кажется мягко скажем "ку-ку"?
Снимать блок, отправлять его производителю, ждать обратную отправку, ставить блок, 2 раза ковыряться в салоне авто, потерять кучу времени и еще за это платить.
Вместо того чтобы допустим зайти на Н уровень, ввести старый, 2 раза новый пароль и ВСЕ.

Вообще-то возможность смены пина не помешала бы. С самим получением блока с картой на замену все очень просто, один блок на самую популярную сигналку у нас всегда лежит, НО, если в машине установлены беспроводные модули, то начинаются приключения на некоторые дополнительные деньги, да.
Правда есть и вторая сторона медали, как правило после смены пин-кода, он утрачивается и см вариант 1, это почти всегда так.