Вступаем в "постдиалоговую" эпоху?

Ссылок на недавнюю новость (для большинства) о взломе по радиоканалу «легендарной» сигнализации одного известного в узких кругах производителя давать не буду. Думаю заинтересованные и следящие за темой карсекьюрити уже видели.

Что эта новость таки нам «нового» принесла, извиняюсь за тавтологию?

1. «Диалог», как принцип(метод) радиообмена при авторизации, сам по себе не гарантия от взлома. Что в принципе многими говорилось давно, но напрочь игнорировалось маркетологами от карсекьюрити.

2. Использование радиоканала в качестве способа авторизации при всех ухищрениях все равно несет в себе потенциальную угрозу взлома, не сейчас, так в перспективе. Что как бы тоже озвучивалось, но игнорировалось поклонниками секты «запредельной стойкости святого диалога».

3. Авторизация только по радиоканалу (не суть — брелок или метка, а в перспективе как вариант — специальное ПО для смартфона по Вай-Фай, Блютус) — удобно/комфортно — да, но не безопасно.

Отсюда, кмк, очевидно следующее:

— повторная/вторичная авторизация по альтернативным радио каналам — необходима «в каждом доме» сейчас;
— лозунг «не одного угнанного авто со штырями» в частности и в целом концепция «все силы на защиту периметра», не смотря на ворох иных «но», все больше требует критического отношения;
— маркетологам надо искать другую икону, вместо «диалога».

8 комментариев

555
avatar
Давненько Вас было не видно, Максим
Немного настораживает спокойная реакция на произошедшее. На время затихнут лозунги «невозможно», «на поколения вперёд» и т.п.
Перешьются на новые прошивки, народ подзаработает и успокоется всё.
  • xxl
  • +2
avatar
xxl , доброго, Алексей.
А чего такого произошло? Специалисты по защите радиоканала давно говорили, что в диалоге нет ничего такого особо не взламоваемого в принципе. В целом диалог, как понимаю, задумывался от граберов на кодоподмене, от мануфактурников спасали индивидуальные ключи. Сейчас, если правильно понимаю, аппаратных вычислительных мощностей хватает, чтоб ломать ключ шифрования до определенной длины онлайн так сказать. И чем технологии будут дальше развиваться, тем «жирней» ключ будет доступен к взлому… а если подключить к процессу «облачные» вычисления… плюс, как я понял, сам по себе принцип диалога накладывает определенные ограничения на длину ключа. Т.е. тут как бы особой неожиданности не произошло.
А вто другой пласт этой новости…
1. Слышал мнение, что взлом этот был заказан не «той стороной»… а в рамках информвойны внутрикорпоративных склок в карсекьюрити, как демонстрация недостатка продукта конкурента. Отсюда — повального распространения таких граберов пока не ожидается и как следствие вывод — отсутствие особой потребности у злодеев в такой технике пока в настоящее время. Однако данный информповод на мой взгляд нанес удар в целом по всей индустрии, ибо слово диалог слышали все, а вот что там с длинной ключей уточняли единицы.
2. Весьма показательна будет реакция (если не будет, то тоже показательно) производителя взломанной системы. Как в части отношения к клиентам, так и в части умения делать правильные выводы из ошибок.
avatar
Вступаем в «постдиалоговую» эпоху?
Вот думаю рано об этом говорить, вроде как это все равно остается основой современного шифрования.
Другой вопрос, что со временем, думаю, период актуальности метода шифрования будет уменьшаться…
А что касается шифрования в сигналках — то тут все еще печальнее, т.к. думаю объем передаваемых данных не безграничен, учитывая несущую частоту… тут бы услышать мнение технических специалистов.

Может мы уже на пороге конца века сигналок в целом? — работающих на 433 МГц

Ну а о том что «диалог диалогу рознь» — говорилось и ранее…

Обидно конечно, что первым обосрался производитель которому верили, производитель «правильных» систем, да еще к тому же и основатель данного тренда в сигналках… И тут конечно можно задуматься над заказухой данного взлома…

Меня вот интересует еще одна сторона данного вопроса — а что со стойкостью диалога в метках? — получается и стойкость меток под угрозой — дело только времени…
Последний раз редактировалось
  • ASA
  • 0
avatar
Серег, а чем метка от брелка принципиально отличается? Тем более, что есть совмещенные варианты у старлайна и экса. Да и в целом все метки с кнопками — почитай, что брелок.
avatar
Макс, могу ошибаться, НО мне думается, что частота 433МГц более ограниченная и уступает 2,4ГГц
2,4 — более быстрая, а значит и больший объем данных можно передать за единицу времени — [данных больше]=[длина ключа больше] -> [стойкость к взлому выше]

Согласись не айс — после нажатия на кнопку брелка ждать 5-10 сек пока там произойдет этот «ДИАЛОГ» брелка с сигой…

А так в целом то конечно ничем принципиальным они не отличаются, поэтому у меня такой вопрос и возник))
  • ASA
  • 0
avatar
Нечего тут обсуждать.
Обычная халатность и существенное расхождение реальности с заявленными возможностями.
avatar
Demiurge
Мне кажется в Вашем ответе две противоположности):
«Существенное расхождение реальности с заявленными возможностями» — это уже не обычная халатность…

И если реальность расходится с возможностями — то сляпанная на скорую руку заплатка — лишь на время поможет…

А если это и халатность — то не обычная, а преступная… Несущая вред как владельцам, так и имиджу производителя, да и всей индустрии карсекьюрити
Последний раз редактировалось
  • ASA
  • 0
avatar
Все мнение построено на официальных источниках
ms.spb.ru/novosti/obnovlenie-stalker/
Инженеры нашей компании намеренно не считают необходимым сообщать о численных параметрах алгоритмов диалогового шифрования, считая подобные цифры чистым пиаром. Проверить их все равно невозможно, а «мериться» длинной ключей — не занятие для квалифицированных специалистов, ведь они понимают, что главное — умение пользоваться их возможностями)))+

ms-blog.ru/magic-systems-menyaet-kodirovku-legendarnogo-stalkera/

…Похищены $37 млн. с банковских карт (2005 год), взломана биржа NASDAQ и похищены данные 160 млн кредитных карт (2009 год), взломана и частично выведена из строя ядерная система Ирана (2010 год), выведены из строя сайты ФБР и Белого дома (2012 год)…

На видео:
youtu.be/rAiCxtCo_h8
видим так называемый «взлом» с помощью миниатюрного носимого устройства за 1-2 секунды
Также видим, что устройство прекрасно опознало «новый модифицированный» алгоритм.

Дальнейшие выводы, каждый может делать сам.

Оставить комментарий