Ключ под ковриком или Pandora X18 (X1800BT) с сюрпризом от официального дилера
|
Завсегдатай
Регистрация: 27.08.2009
Сообщения: 35
Репутация: 10
|
29.04.2021, 23:19
Ключ под ковриком или Pandora X18 (X1800BT) с сюрпризом от официального дилера
#1
В автосалоне поcтавили сигналку Pandora X18 на новую машину (полный аналог X1800BT).
Несколько дней назад смотрю в событиях появились пару звонков с непонятных номеров, подумал спамеры. Вдрух сегодня мне приходит push уведомление - снятие с охраны, постановка и снова снятие. В этот раз номер Алло-инкогнито. В техподдержке пандоры узнаю недокументированную уязвимость. Оказывается если не прописать основной номер в системе, то можно запросить у сигналки ее местонахождение и снять с охраны с абсолютно любого номера БЕЗ ЗАПРОСА гостевого пин-кода. Для этого достаточно знать номер системы. Казалось бы номер тел ведь закрашен на карточке, но кто мешает установщику вынуть симку и легко узнать номер позвонив с нее. Второй вариант - поскольку тарифный план известный, могут слить операторы сотовой связи. Третий вариант - банальный обзвон. Вопрос к представителям пандоры, почему такое поведение выставлено по умолчанию? И почему нет предупреждения в самой программе что управление доступно с любого номера? Или это такой бекдур для автоугонщиков? Ведь после снятия с охраны в корейских машинах достаточно коротнуть can-шину скрепкой и блокировка двигателя уже не сработает (в отсутствие метки). Или просто выдернуть сигналку с разъемов, благо найти ее в салоне минутное дело с помощью сканера BT по уровню сигнала. И если нет замка капота и подкапотных блокировок, то машина обречена. Зачем вообще включать по умолчанию режим снятие с охраны по GSM без ввода пин-кода для основного номера? Ведь даже при установленном основном номере и измененном гостевом пин-коде злумышленники могут подогнать ложную GSM-базовую станцию размером с ноутбук и позвонить с нее от имени владельца. И это не фантастика https://www.youtube.cowatch?v=ZtFsQTDbE6I http://www.kondrashov-lab.ru/v-tyilu...-podmenoj-gsm/ . |
|
Сенсей
Регистрация: 27.02.2009
Адрес: Химки М.О.
Сообщения: 787
Репутация: 8840
|
29.04.2021, 23:32
#2
В автосалоне поставили ..... Плюсминускан . Блокировка двигателя хоть есть ?
|
|
Завсегдатай
Регистрация: 27.08.2009
Сообщения: 35
Репутация: 10
|
29.04.2021, 23:42
#3
Цитата:
Тут сам факт, такой подлянки я не ожидал от пандоры. Мне даже в голову не пришло протестировать звонок на сигналку с любого номера. Оказывается все надо перепроверять. . |
||
Сенсей
Регистрация: 05.10.2015
Сообщения: 1,621
Репутация: 8358
|
30.04.2021, 00:11
#4
Цитата:
Не будет сим-карта работать в другом устройстве.
__________________
Pandora UX-4G + RHM-03BT на KIA RIO 3 |
||
Завсегдатай
Регистрация: 27.08.2009
Сообщения: 35
Репутация: 10
|
30.04.2021, 02:23
#5
Цитата:
Если даже так, остается слив базы с тарифом для сигналок и прозвон. И довольно оперативно, машина недавно из салона. В МТС не подтвердили Вашу версию, про сим карты с привязкой к устройству, это что-то новое. Когда буду доукомплектовывать проверю, сейчас разбирать неохота. На форумах пишут что сим карта с пандоры работает в телефоне. Добавлено через 5 минут Цитата:
ВНИМАНИЕ! Сигналка не защищена, нужно ввести основной номер в систему. До этого момента есть риск снятия с охраны и установление местонахождения авто злоумышленниками с любого телефонного номера. Поскольку этого предупреждения нету, значит уязвимость. Добавлено через 1 час 24 минуты Кстати если этот форум читают представители Пандоры. Почему бы не сделать защиту в новых сигналках от подмены базовой станции. Например в известной проге под андроид SnoopSnitch. https://opensource.srlabs.de/projects/snoopsnitch можно определить подмену БС. SnoopSnitch собирает и анализирует данные мобильной радиосвязи, чтобы вы знали об общей безопасности мобильной сети, к которой подключено ваше устройство, и предупреждать вас об угрозах, таких как поддельные базовые станции (ловушки IMSI), Далее наверняка есть модемы которые умеют принудительно подключатся к нужной БС, игнорирую ложную. Добавлено через 31 минуту Самое интересное, я перезвонил на номер с которого звонили, там сказали что номер не используется и доступен для подключения На сайте номер свободен . Причина: Добавлено сообщение |
|||
Сенсей
Регистрация: 05.03.2015
Сообщения: 8,664
Репутация: 20692
|
30.04.2021, 07:25
#6
Проблема высосана из пальца. Итак по порядку:
1. Когда вы покупали машину, то должны были проверить поведение охранной сигнализации при тревоге: позвонит она вам и через сколько. Так бы сделал любой адекватный человек. Она бы вам не позвонила, возник вопрос почему и номер бы вам прописали. 2. Номер не прописывают сразу, потому что будущий владелец не известен. Пока номера нет любой может пользоваться системой для проверки и настройки - это нормально. 3. Открою ОГРОМНУЮ тайну, но установщик прекрасно видит номер симки при настройке, ему не нужно вставлять сим в телефон и звонить. 4. Симка работает только в той системе, куда её изначально установили. 5. Если номер владельца прописать через 8, а не +7 то замена базовой станции не прокатит, нужно знать гостевой пин. 6. Есть так же настройка, при которой гостевой пин нужно вводить всегда - это тоже защита от подмены базовой станции. Добавлено через 4 минуты Прописка номера: находясь в машине звоните на систему с основного номера, после ответа нужно удержать кнопку на метке 2с. Номер прописан. Это займет несколько секунд, и неужели это трудно было сделать для вас сотрудникам автосалона при выдаче автомобиля. . Причина: Добавлено сообщение |
|
Новичок
Регистрация: 02.09.2020
Сообщения: 5
Репутация: 10
|
30.04.2021, 09:35
#7
|
|
Сенсей
Регистрация: 20.10.2014
Сообщения: 1,412
Репутация: 13012
|
30.04.2021, 09:42
#8
Различие для сигнализации, если забить 8, то звонить на номер будет, а при звонке на систему определяется через +7, соответственно для системы номера разные, будет запрос пина.
|
|
Сенсей
Регистрация: 27.02.2009
Адрес: Химки М.О.
Сообщения: 787
Репутация: 8840
|
30.04.2021, 09:51
#9
Цитата:
Оборудование стоит около 6 млн . , о чем и сообщают в своих закошмаривающих народ роликах АК и А.Курчанов |
||
Завсегдатай
Регистрация: 27.08.2009
Сообщения: 35
Репутация: 10
|
30.04.2021, 10:51
#10
Цитата:
Я сразу поставил приложение под андроид на телефон и через него проверял. Поскольку я эту сигналку видел в первый раз откуда мне было знать что она должна еще и звонить при тревоге. Push сообщения присылала. значит реагирует. Без метки глохла при трогании с места. Если установщик знал о таком поведении и на выдаче не прописал номер в систему, значит это преднамеренное действие. Но если бы машину угнали я бы ничего не доказал. Кроме установщика, про отсутсвие в системе основного номера знало андроидовское приложение пандора и сайт pro.p-on.ru Почему разработчики не озаботились показывать предупреждение в приложении это самый главный вопрос. Добавлено через 13 минут Цитата:
БС с аплинком через интернет. Стоит копейки. Наверное всем разработчикам электроники известен факт, что любое устройство можно полностью склонировать включая дизайн многослойной печатной платы и прошивку что давно делают в Китае. Модифицировать прошивку думаю тоже не составит большого труда. В данном случае при звонке с несуществующего номера скорее всего был использован Caller ID Spoofing. Кому интересно есть статьи на хабре и не только. Т.е. подмена БС и не нужна если известен номер владельца. Так что у кого Пандора GSM рекомендую зайти в настройки и отключить снятие с охраны по GSM, и поставить запрос пин-кода на управление с основного номера на все остальные действия. Спрашывается нафига это вообще открыто по дефолту, ведь функционал управления по звонку нужен только для управления с кнопочных телефонов. . Причина: Добавлено сообщение |
|||
Опции темы | |
Опции просмотра | |