Ключ под ковриком или Pandora X18 (X1800BT) с сюрпризом от официального дилера
Завсегдатай
 
Регистрация: 27.08.2009
Сообщения: 35
Репутация: 10 Yurgen_msk репутация 10: верной дорогой идете, товарищ
По умолчанию Ключ под ковриком или Pandora X18 (X1800BT) с сюрпризом от официального дилера

В автосалоне поcтавили сигналку Pandora X18 на новую машину (полный аналог X1800BT).
Несколько дней назад смотрю в событиях появились пару звонков с непонятных номеров, подумал спамеры. Вдрух сегодня мне приходит push уведомление - снятие с охраны, постановка и снова снятие. В этот раз номер Алло-инкогнито.
В техподдержке пандоры узнаю недокументированную уязвимость. Оказывается если не прописать основной номер в системе, то можно запросить у сигналки ее местонахождение и снять с охраны с абсолютно любого номера БЕЗ ЗАПРОСА гостевого пин-кода. Для этого достаточно знать номер системы.
Казалось бы номер тел ведь закрашен на карточке, но кто мешает установщику вынуть симку и легко узнать номер позвонив с нее. Второй вариант - поскольку тарифный план известный, могут слить операторы сотовой связи. Третий вариант - банальный обзвон.
Вопрос к представителям пандоры, почему такое поведение выставлено по умолчанию? И почему нет предупреждения в самой программе что управление доступно с любого номера? Или это такой бекдур для автоугонщиков?
Ведь после снятия с охраны в корейских машинах достаточно коротнуть can-шину скрепкой и блокировка двигателя уже не сработает (в отсутствие метки). Или просто выдернуть сигналку с разъемов, благо найти ее в салоне минутное дело с помощью сканера BT по уровню сигнала. И если нет замка капота и подкапотных блокировок, то машина обречена.
Зачем вообще включать по умолчанию режим снятие с охраны по GSM без ввода пин-кода для основного номера?
Ведь даже при установленном основном номере и измененном гостевом пин-коде злумышленники могут подогнать ложную GSM-базовую станцию размером с ноутбук и позвонить с нее от имени владельца.
И это не фантастика
https://www.youtube.cowatch?v=ZtFsQTDbE6I
http://www.kondrashov-lab.ru/v-tyilu...-podmenoj-gsm/

.
  Ответить с цитированием
Сенсей
 
Регистрация: 27.02.2009
Адрес: Химки М.О.
Сообщения: 787
Репутация: 8840 Yugin репутация 2000: это уже земная слава
По умолчанию

В автосалоне поставили ..... Плюсминускан . Блокировка двигателя хоть есть ?
  Ответить с цитированием
Завсегдатай
 
Регистрация: 27.08.2009
Сообщения: 35
Репутация: 10 Yurgen_msk репутация 10: верной дорогой идете, товарищ
По умолчанию

Цитата:
Сообщение от Yugin Посмотреть сообщение
В автосалоне поставили ..... Плюсминускан . Блокировка двигателя хоть есть ?
Будет дооборудована конечно и замками капота и доп. бокировками, еще не успел поставить. Поэтому и держу в охраняемом гараже под камерой с датчиком движения.

Тут сам факт, такой подлянки я не ожидал от пандоры. Мне даже в голову не пришло протестировать звонок на сигналку с любого номера. Оказывается все надо перепроверять.

.
  Ответить с цитированием
Сенсей
 
Регистрация: 05.10.2015
Сообщения: 1,621
Репутация: 8358 Alexandr82 репутация 2000: это уже земная слава
По умолчанию

Цитата:
Сообщение от Yurgen_msk Посмотреть сообщение
В техподдержке пандоры узнаю недокументированную уязвимость. Оказывается если не прописать основной номер в системе, то можно запросить у сигналки ее местонахождение и снять с охраны с абсолютно любого номера БЕЗ ЗАПРОСА гостевого пин-кода.
Ну это скорее не уязвимость, а для облегчения проверки работы системы и простой смены номера владельца.

Цитата:
Сообщение от Yurgen_msk Посмотреть сообщение
Казалось бы номер тел ведь закрашен на карточке, но кто мешает установщику вынуть симку и легко узнать номер позвонив с нее.
Не будет сим-карта работать в другом устройстве.
__________________
Pandora UX-4G + RHM-03BT на KIA RIO 3
  Ответить с цитированием
Завсегдатай
 
Регистрация: 27.08.2009
Сообщения: 35
Репутация: 10 Yurgen_msk репутация 10: верной дорогой идете, товарищ
По умолчанию

Цитата:
Сообщение от Alexandr82 Посмотреть сообщение
Ну это скорее не уязвимость, а для облегчения проверки работы системы и простой смены номера владельца.


Не будет сим-карта работать в другом устройстве.
Почему не будет? Это какая то необычная сим-карта?

Если даже так, остается слив базы с тарифом для сигналок и прозвон. И довольно оперативно, машина недавно из салона.
В МТС не подтвердили Вашу версию, про сим карты с привязкой к устройству, это что-то новое. Когда буду доукомплектовывать проверю, сейчас разбирать неохота. На форумах пишут что сим карта с пандоры работает в телефоне.


Добавлено через 5 минут

Цитата:
Сообщение от Alexandr82 Посмотреть сообщение
Ну это скорее не уязвимость, а для облегчения проверки работы системы и простой смены номера владельца.


Не будет сим-карта работать в другом устройстве.
Такая забота конечно радует, но почему об этом не написано в инструкции на первом странице крупным шрифтом, например так
ВНИМАНИЕ! Сигналка не защищена, нужно ввести основной номер в систему. До этого момента есть риск снятия с охраны и установление местонахождения авто злоумышленниками с любого телефонного номера.

Поскольку этого предупреждения нету, значит уязвимость.

Добавлено через 1 час 24 минуты

Кстати если этот форум читают представители Пандоры. Почему бы не сделать защиту в новых сигналках от подмены базовой станции. Например в известной проге под андроид SnoopSnitch. https://opensource.srlabs.de/projects/snoopsnitch
можно определить подмену БС.

SnoopSnitch собирает и анализирует данные мобильной радиосвязи, чтобы вы знали об общей безопасности мобильной сети, к которой подключено ваше устройство, и предупреждать вас об угрозах, таких как поддельные базовые станции (ловушки IMSI),

Далее наверняка есть модемы которые умеют принудительно подключатся к нужной БС, игнорирую ложную.

Добавлено через 31 минуту

Самое интересное, я перезвонил на номер с которого звонили, там сказали что номер не используется и доступен для подключения



На сайте номер свободен


. Причина: Добавлено сообщение
  Ответить с цитированием
Сенсей
 
Аватар для Spec-yug
 
Регистрация: 05.03.2015
Сообщения: 8,664
Репутация: 20692 Spec-yug репутация 2000: это уже земная слава
По умолчанию

Проблема высосана из пальца. Итак по порядку:
1. Когда вы покупали машину, то должны были проверить поведение охранной сигнализации при тревоге: позвонит она вам и через сколько. Так бы сделал любой адекватный человек. Она бы вам не позвонила, возник вопрос почему и номер бы вам прописали.
2. Номер не прописывают сразу, потому что будущий владелец не известен. Пока номера нет любой может пользоваться системой для проверки и настройки - это нормально.
3. Открою ОГРОМНУЮ тайну, но установщик прекрасно видит номер симки при настройке, ему не нужно вставлять сим в телефон и звонить.
4. Симка работает только в той системе, куда её изначально установили.
5. Если номер владельца прописать через 8, а не +7 то замена базовой станции не прокатит, нужно знать гостевой пин.
6. Есть так же настройка, при которой гостевой пин нужно вводить всегда - это тоже защита от подмены базовой станции.

Добавлено через 4 минуты

Прописка номера: находясь в машине звоните на систему с основного номера, после ответа нужно удержать кнопку на метке 2с. Номер прописан. Это займет несколько секунд, и неужели это трудно было сделать для вас сотрудникам автосалона при выдаче автомобиля.

. Причина: Добавлено сообщение
  Ответить с цитированием
Новичок
 
Регистрация: 02.09.2020
Сообщения: 5
Репутация: 10 obscurus репутация 10: верной дорогой идете, товарищ
По умолчанию

Цитата:
Сообщение от Spec-yug Посмотреть сообщение
Проблема высосана из пальца. Итак по порядку:
5. Если номер владельца прописать через 8, а не +7 то замена базовой станции не прокатит, нужно знать гостевой пин.
Не совсем понятно чем 8 и +7 различаются для базовой станции
  Ответить с цитированием
Сенсей
 
Регистрация: 20.10.2014
Сообщения: 1,412
Репутация: 13012 Apex репутация 2000: это уже земная слава
По умолчанию

Различие для сигнализации, если забить 8, то звонить на номер будет, а при звонке на систему определяется через +7, соответственно для системы номера разные, будет запрос пина.
  Ответить с цитированием
Сенсей
 
Регистрация: 27.02.2009
Адрес: Химки М.О.
Сообщения: 787
Репутация: 8840 Yugin репутация 2000: это уже земная слава
По умолчанию

Цитата:
Сообщение от Yurgen_msk Посмотреть сообщение
Почему бы не сделать защиту в новых сигналках от подмены базовой станции
Какая подмена станций в жизни .Никто не будет этим заниматься , ну может на совсем лакомых LX570 , но там же скорее всего не будет 1800 никогда .
Оборудование стоит около 6 млн . , о чем и сообщают в своих закошмаривающих народ роликах АК и А.Курчанов
  Ответить с цитированием
Завсегдатай
 
Регистрация: 27.08.2009
Сообщения: 35
Репутация: 10 Yurgen_msk репутация 10: верной дорогой идете, товарищ
По умолчанию

Цитата:
Сообщение от Spec-yug Посмотреть сообщение
Проблема высосана из пальца. Итак по порядку:
1. Когда вы покупали машину, то должны были проверить поведение охранной сигнализации при тревоге: позвонит она вам и через сколько. Так бы сделал любой адекватный человек. Она бы вам не позвонила, возник вопрос почему и номер бы вам прописали.

Я сразу поставил приложение под андроид на телефон и через него проверял. Поскольку я эту сигналку видел в первый раз откуда мне было знать что она должна еще и звонить при тревоге. Push сообщения присылала. значит реагирует. Без метки глохла при трогании с места. Если установщик знал о таком поведении и на выдаче не прописал номер в систему, значит это преднамеренное действие. Но если бы машину угнали я бы ничего не доказал.
Кроме установщика, про отсутсвие в системе основного номера знало андроидовское приложение пандора и сайт pro.p-on.ru Почему разработчики не озаботились показывать предупреждение в приложении это самый главный вопрос.

Добавлено через 13 минут

Цитата:
Сообщение от Yugin Посмотреть сообщение
Какая подмена станций в жизни .Никто не будет этим заниматься , ну может на совсем лакомых LX570 , но там же скорее всего не будет 1800 никогда .
Оборудование стоит около 6 млн . , о чем и сообщают в своих закошмаривающих народ роликах АК и А.Курчанов
https://spb.megafon.ru/corporate/mob...femtosota.html
БС с аплинком через интернет. Стоит копейки. Наверное всем разработчикам электроники известен факт, что любое устройство можно полностью склонировать включая дизайн многослойной печатной платы и прошивку что давно делают в Китае. Модифицировать прошивку думаю тоже не составит большого труда.

В данном случае при звонке с несуществующего номера скорее всего был использован Caller ID Spoofing. Кому интересно есть статьи на хабре и не только.
Т.е. подмена БС и не нужна если известен номер владельца.

Так что у кого Пандора GSM рекомендую зайти в настройки и отключить снятие с охраны по GSM, и поставить запрос пин-кода на управление с основного номера на все остальные действия. Спрашывается нафига это вообще открыто по дефолту, ведь функционал управления по звонку нужен только для управления с кнопочных телефонов.

. Причина: Добавлено сообщение
  Ответить с цитированием
Ответ  


Опции темы
Опции просмотра