Защищенность Приемопередающего Тракта

[Alt.F4]

Зная что keeloq ломают, подумал, а не поменять ли частоту?

На какой лучше всего остановиться?

[Реклама]

Реклама: ООО ТД Промэлектроника, ИНН: 6659197470, Тел: 8 (800) 1000-321

[ВладЕ]

2,4 ГГц.

[Реклама]

20% скидка на весь каталог электронных компонентов в ТМ Электроникс!

Акция "Лето ближе - цены ниже", успей сделать выгодные покупки!

Плюс весь апрель действует скидка 10% по промокоду APREL24 + 15% кэшбэк и бесплатная доставка!

Перейти на страницу акции

Реклама: ООО ТМ ЭЛЕКТРОНИКС, ИНН: 7806548420, info@tmelectronics.ru, +7(812)4094849

[o_l_e_g]

При недостаточно стойком алгоритме шифрования, частота особого значения не имеет. Может сменить сам криптоалгоритм и протокол, например на AES, это уже будет "сюрприз" ИМХО

[Реклама]

Выбираем схему BMS для корректной работы литий-железофосфатных (LiFePO4) аккумуляторов

 Обязательным условием долгой и стабильной работы Li-FePO4-аккумуляторов, в том числе и производства EVE Energy, является применение специализированных BMS-микросхем. Литий-железофосфатные АКБ отличаются такими характеристиками, как высокая многократность циклов заряда-разряда, безопасность, возможность быстрой зарядки, устойчивость к буферному режиму работы и приемлемая стоимость. Но для этих АКБ, также как и для других, очень важен контроль процесса заряда и разряда, а специализированных микросхем для этого вида аккумуляторов не так много. Инженеры КОМПЭЛ подготовили список имеющихся микросхем и возможных решений от разных производителей. Подробнее>>

Реклама: АО КОМПЭЛ, ИНН: 7713005406, ОГРН: 1027700032161

[rtfcnf]

При недостаточно стойком алгоритме шифрования, частота особого значения не имеет. Может сменить сам криптоалгоритм и протокол, например на AES, это уже будет "сюрприз" ИМХО

Если Вы еще расскажите, в чем прикол использования симметричного AES в сигнализациях вообще замечательно будет.

Для справки весь прикол кайлога в возможности на основе серийного номера формировать псевдослучайные последовательности практически не вычисляемые на основе предыдущих итерациях. Причем все это считается на дешевом 8 битном микроконтроллере.

[o_l_e_g]

Кейлог вскрыт, и это факт! Алгоритмы атак, уже просачиваются в открытые источники.

Если делать систему с IFF( запрос-ответ). То думаю, будет разумнее применить aes.

1.Ключ AES шифра известен только приемнику и передатчику

2.Обмен пакетами идет в зашифрованном виде.

3. Передатчик в каждой посылке передает валидный ключ на срабатывание системы и новый ключ, сгенерированный по случайному закону, все это закрываеться CRC или хешем для надежности передачи.

4 Приемник подтверждает прием. посылкой обратно сигнатуры в виде хеша.

5. если все хорошо, в приемнике и передатчике запоминается новый ключ.

6 если пакет потерян, передатчик снова посылает валидный ключ на срабатывание системы и новый ключ, сгенерированный заново. До удачного завершения сеанса.

Вскрыть код, можно только вскрыв AES, при малой статистической базе, сделать это, даже теоретически, невозможно. Состав пакетов никогда не повторится, предсказать содержимое следующего пакета невозможно.

По аппаратной реализации: Есть чипы МК+ аппаратный AES+ радиоинтерфейс( например зигбее) в одном флаконе в малогабаритном корпусе...

Зы, это только концепция, здравую критику выслушаю с удовольствием

[Alt.F4]

o_l_e_g, тема очень интересная.

Нашел аппаратную реализацию, как Вы и сказали, сразу с МК, AES и RF:

http://www.compel.ru/catalog/wireless/zigbee/rc2300

Но для этого удовольствия надо написать прошивку. К сожалению я только изучаю Ассемблер на АВР (команды будут отличаться?).

Выходит надо искать компилятор для CC2430?

з.ы. ценник модуля пугающий - 90уе

Изменено 14 марта, 2010 пользователем Alt.F4

[rtfcnf]

>>Кейлог вскрыт, и это факт! Алгоритмы атак, уже просачиваются в открытые источники.

Да кайлог вскрыт. Только алгоритмы не просачиваются, а их спокойно можно скачать и почитать. Но создание по ним грабера вещь не благодарная, оно кому надо неделю рассчитывать серийник, когда есть более простой способ в лоб который к тому-же работает. Кстати метод использует не взлом псевдослучайной последовательности, а так называемые ворота коллизий, которые были введены в алгоритм как компромисс как раз из-за отсутствия обратного канала связи. Убрав эти ворота и сделав общение сеансовым Вы избавитесь от существующих сейчас на рынке граберов.

Да к чему это я.

Вспомнил.

При сеансовой работе « брелок -> сигнализация ->брелок ->сигнализация ->решение на снятие с охраны» при изготовлении для себя шифрование AES буде излишнем удорожанием, достаточно будет следующий алгоритм:

1. Брелок говорит я здесь.

2. Сигнализация передает произвольный набор символов меняющихся по псевдослучайной последовательности.

3. Брелок рассчитывает по секретной функции ответ и передает его обратно

4. Сигнализация сравнивает его со своим ответом и если они совпали, отключает охрану.

Для массового производства, надо думать, и считать, так как на все эти алгоритмы есть патенты и их держатели которые тоже хотят кушать.

[o_l_e_g]

3. Брелок рассчитывает по секретной функции ответ и передает его обратно

Зная запрос и ответ, можно практически восстановить хеш-функцию...

Для массового производства, надо думать, и считать, так как на все эти алгоритмы есть патенты и их держатели которые тоже хотят кушать.

Алгоритм AES открыт и свободен. Согласен, при серийном производстве деньги считать нужно, борьба за каждую копейку.

По стоимости в 90$, это пока, пока нет массовости, через скорое время цена упадет на порядок. Кстати, эти изделия, позиционируются как управление системами контроля доступа.

Если пугает, можно алгоритмы реализовать, скажем, на Меге и прикрутить к ней обычный радиомодуль.

Изменено 14 марта, 2010 пользователем o_l_e_g

[rtfcnf]

Уговорили обратно будем передавать не ответ а хеш ответа

[Alt.F4]

Метод, предложенный rtfcnf очень интересный. Если немного поработать над изменением секретной функции от количества срабатываний, то можно на уровень поднять защиту.

Писать AES для меня пока проблематично.

Вопрос остается в частоте?

Радиомодули на 2,4 ГГц нашел только от RADIOCRAFTS стоимость которых колеблется около 70уе (http://www.gaw.ru/html.cgi/txt/ic/Radiocrafts/index.htm)

[rtfcnf]

Выбирайте

http://www.compel.ru/catalog/wireless/dect_rf

обратите внимание на модули с частотой 868мГц при разумной цене(около 1000 рублей) комбинированый приемник и передатчик

На этом сайте обычно выбираю, а затем покупаю где дешевли

[Alt.F4]

Спасибо.

При условии, что необходимо два приемопередатчика, то цена не удовлетворяет.

Интересно:

отдельный приемник + отдельный передатчик на 433 от Telecontrolli стоит 16уе в сумме

отдельный приемник + отдельный передатчик на 868 от Telecontrolli стоит 26уе в сумме

а приемопередатчик на 868 стоит 42уе.

Обычно устройства "два в одном" стоят дешевле...

[rtfcnf]

Спасибо.

При условии, что необходимо два приемопередатчика, то цена не удовлетворяет.

Интересно:

отдельный приемник + отдельный передатчик на 433 от Telecontrolli стоит 16уе в сумме

отдельный приемник + отдельный передатчик на 868 от Telecontrolli стоит 26уе в сумме

а приемопередатчик на 868 стоит 42уе.

Обычно устройства "два в одном" стоят дешевле...

Да... то, что мне тогда понравилось пропало из прайса. Поищите в других местах. Теперь то Вы знаете в какую сторну копать. А по цене, смотрите и другие параметры (чувствительность, скорость передачи, на чем сделан задающий генератор итд)

[zus]

Тема очень интересная, но простых решений без огромных затрат, соизмеримых со стоимостью новой сигнализации, пока не нашёл. Поскольку наиболее слабое место у существующих 2-way систем это открытый радио-канал приёма-передачи (перехват его посылок и знание их алгоритма), то почему бы не попробовать шифровать его дополнительно и дешифровать на брелке и в системе?

[rtfcnf]

Alt.F4, если еще интересно

http://trt.ru/Stock.php?Manf=11

[Alt.F4]

Спасибо! Заказ сделал, но в РБ наверное не захотят отправлять, хотя...

[al_kapone]

Очень интересная тема

[rtfcnf]

Спасибо! Заказ сделал, но в РБ наверное не захотят отправлять, хотя...

Что выбрали если не секрет?

Если откажут высылать, пишите в личку, попробую помочь.

[Alt.F4]

Выбрал С1100

в РБ отправлять не захотели... =(

з.ы. пишу в личку

[sweetest]

что-то тема совсем подвисла