Форум по автобезопасности -
автосигнализации

угоностойкость высока, теперь нужно поработать над качеством, дизайном, эргономикой и тогда все остальные будут отдыхать а так многие думаю перед выбором в сторону алармтрейд

стояли в ту сторону. Досконально изучили функционал. обожглись на глюках.
Ушли к магикам. Изучили функционал. такая же история.
параллельно с этим изучался экселент и собр. глюки у экселента не обнаружены.
Собр тоже на высоте.
Не реклама. и с ними я никак не связан.

Слова, слова... Где ОФФициальные документы? Кризис на дворе. Стимул, говорят, нужен для "поимки" господина "Джо неуловимого"

Интересно, пойдет ли дело дальше слов? Я иногда задумываюсь над "чудом" АТ - вот вроде успешная компания, разрабатывает и производит неплохие продукты - но как ляпнут что-нить...
Valery R.
Если "есть уверенность в своей науке" - выкладывайте бумажки на сайте.

Господа, очень неприятно встретить такое ваше отношение к моим словам.
Если есть недоверие, не обращайте на мои посты внимание и думайте что хотите.
Доказывать достоверность своих заявлений именно вам не считаю нужным.
Публиковать или нет эти документы - решать нашему дистрибьютору во Владивостоке, по заказу которого они и были созданы, и физически ему переданы.

__________________
Alarm Trade
Pandora, Pandect

если речь про взломоустойчивость вести, то есть мнение (утверждение), что можно пользуясь keeloq сделать алгоритм, который ломать невозможно алгоритмическими способами. например если ключи шифрования сделать индивидуальными для каждого брелока (генерируя их на производстве хорошим алгоритмом получения случайных чисел)
для защиты от прехвата и подмены кода с постановкой помехи можно перемешать оставшуюся часть посылки, там где в стандартном применении Keeloq передается серийный номер, код нажатой кнопки.... чтобы мешанина была хорошенькая и код-грабберу непонятная. можно даже зашифровать эту часть, например тем же индивидуальным ключом... довольно хорошо получится...

вернее так в Экселленте и сделано... и у какого-то Фортресса из свежих... - у старых keeloq стандартный (хотя, похоже они тоже до сих пор продаются )

только вот от подмены кода. и при таком подходе, защититься тяжело... допуски на синхронизацию счетчиков все равно есть (кнопки-то в отдалении от машины на брелоке случайно люди нажимают) т.е. алгоритмический сканер создать тяжело, а от подмены кода, теоретически они защищены слабо... пусть это не так просто, как с обычным keeloq. где подменил кнопочки в незашифрованной части и привет...

правда есть менение, что нахватавшись посылок в эфире, учитывая, что одновременно передается две части зашифрованные одним и тем же ключом шифрования при одном и том же значении счетчика синхронизации (традиционная и командная) то можно с наловленным дойти до мощного компьютера и несколько часов поподбирать ключ... - вернуться с готовым значением ключа к машине и пожалуйста. гиморно немного, но по-идее должно когда-то получиться. изучив алгоритм через взломанный контроллер подбор еще и оптимизировать можно. с тем, что сам алгоритм неломаемый, не спорю. но обе части зашифрованные одним ключом и значением счетчика... потенциально дыру открывают... так что будем ждать, Экселлента много продано, и ставят на дорогое... думаю, спрос есть

так что мы со своего диалога уходить не будем... тем более это несложно с прицепленными паровозиком другими полезностями, присущими скоростной двухсторонней связи происходит

Блин, если б я такое от имени компании написал на любом форуме (хотя довайте смотреть правде в глаза, это давно уже корпоративный форум АТ), меня б уволили тут же.
Короче все понятно, не хотим конкурс организовывать... Вот так вот мы уверены в своей науке...

1. я немного поясню, на дорогое, экселленты ставят как правило вместе со слэйв модулем функция которого это отключение блокировок от комбинации нажатия на штатные кнопки , что в купе с халявным гсм оповещением при снятии с охраны делает охоту на эти авто задачей для идиотов....
2. взлом контроллера возможен 2 путями:
2.1. применением дребезга по питанию в момент старта проца,
2.2. доступом к телу кристалла и "устранением" вентилей ответственных за реализацию защиты внутренней памяти
3. данные мероприятия могут иметь смысл в случае:
3.1. идентичности используемых во всех контроллеров алгоритмов шифрования,
3.2.идентичности структур команд,
3.3. идентичности длины слова,
3.4. идентичности ключей шифрования для формирования всех посылок брелка,
В этой связи полагаю, что аларм-коллега достаточно четко представляет себе, что количество проданных пандор представляет не менее серьезный интерес для взломщиков ибо они, как правило ставятся на большее количество менее дорогих (а значит более ликвидных во время кризиса) автомобилей. Так, что показать стойкость любой из присутсвующих на рынке систем может только время...................

1Docent,
во даете...
хотите сказать, что алгоритм шифрования разный в каждой системе???? а как тогда брелок прописать запасной???? одинаковый должен быть. а вот ключ индивидуальный и он передается с брелока в базу при процедуре записи конкретного брелока... разве не так? пусть даже в шифрованном виде.

а остальные ваши "но" снимаются как раз анализом алгоритма вскрытого контроллера. или снова есть мнение, что Экселлентовские контроллеры какие-то особенные и не вскрываются... все вскрываются (пусть за разные деньги) а эти очень особенные, видимо сложнее контроллера от Sony PSP ведь не так давно Экселлентовцы утверждали, что взломать контроллеры, которые они используют невозможно... значит есть в алгоритме что-то за что можно зацепиться...возможно...

т.е. задаться целью и теоретически возможно...


хотя справедливости ради признаем, что Экселлентовский код и подход к шифрованию на много голов впереди практически всех и является практическим пределом взломоустойчивости односторонних алгоритмов шифрования на основе Keeloq.

в отличие к слову от диалогового алгоритма Пандор, где 80-битный ключ и каждая загадка генерится случайно. анализ алгоритма в этом случае мало поможет взлому.
т.е. мы продолжаем утверждать, что сломать код конкретного устройства установленного на автомобиль для перехвата управления невозможно вообще.
Да и алгоритм нашего диалогового шифрования составляет некую весьма относительную тайну (по-этому никак не называется воинственно ) понимание как это работает взлому ни как не поможет. Писался алгоритм исходя из возможности взлома контроллера и анализа алгоритма и это главное отличие нашего алгоритма от других.
ключ подобрать можно только перебором, а при 10байтах это занятие до конца жизни увлечет
а цена алгоритму всего лишь время на взлом пары контроллеров и анализ алгоритма в упражнении сделать свою достойную кодировку конкурентами по рынку .
только повторюсь, и взлом контроллеров и анализ не на много продвинет к реальному взлому Пандор DeLuxe и DXL.

много диалоговых алгоритмов уже "лежит", честно говоря неужели так трудно сделать хорошо? просто позорят принцип диалогового шифрования в погоне за маркетинговым ходом назвать свою кодировку диалоговой
важно понимать с какой стороны будут пробовать подобраться к взлому... а с этим, видимо, плохо.

так что если кому интересна на взлом Пандора... пусть тратят время на здоровье. Многие уже, по слухам, успокоились...
и время, в данном случае, не вылечит.... случай не тот...

То-то Вы и пишите под абстрактным ником, чтобы было позволительно безнаказанно хамить.
А по сути организации "конкурса" на взлом Пандор - если решим, что для стимулирования сбыта нужно такое пиар-мероприятие - будет сделано.
Всякие "гусарские споры" вести с Вами или с кем бы то ни было - увольте

__________________
Alarm Trade
Pandora, Pandect