Imobilizatoarele Electronice - Inutile

[VAXXi]

The NY Times reports that the security chip in new auto keys has been cracked. A team at Johns Hopkins have found a method to extract the 30 bit crypto key that tells your car that the physical key in the ignition switch is the correct key. Texas Instruments has sold some 150 million security chips that are stored in the car key. The devices are credited with reducing car thefts of some car models by 90%. Stealing a crypto key requires standing next to the victim and broadcasting a series of challenges to the key and capturing the responses. The team claims an iPod-sized device would suffice to steal the crypto key in under a second. They advise wrapping your keys in foil when you're not using them. TI admits the team has cracked their code but denies there's any problem.

 

detalii

[iuzar]

Tot lacatul e sfint ...parca era o poza pe undeva pe la bancuri cu o Dacie sau un Audi legat cu lantul de copac...

[tolin]

Pai nene, dar cheia aia emite oricand o intreaba cineva, ca proasta? Nu i-au pus si ei un lacat la gura (un contact), sa comunice numai cand vrea muschiul lui posesorul ? Astia din industria auto angajeaza numai impotenti tehnici ? Aia de la TI sunt si mai tari: s-o porti in folie de Al, daca uiti ce este si o bagi la microunde ?

Edited January 29, 2005 by tolin_afc

[cchrism]

Pai nu poti s-o bagi la microunde, ca tot tre' s-o despachetezi daca tii la cuptor.

[VAXXi]

broadcasting a series of challenges to the key and capturing the responses.

 

Pai nene, dar cheia aia emite oricand o intreaba cineva, ca proasta?

 

 

Tocmai aici e parşivitatea: cheia transmite codat, dar printr-o serie de "challenge"-uri ei îşi dau seama care e cheia privată de criptare stocată în cheie, şi uite-aşa ai acces la protocol. E ca şi cum eu te-aş întreba care e PINul tău de la card, iar tu mi-ai răspunde "păi e un număr de patru cifre", eu te-aş întreba iar "prima cifră e pară", tu răspunzi "nu", "e un număr între 2 şi 3 ?", "nu", şi tot aşa. Din foarte multe întrebări detectează răspunsul, fără ca acesta să fie comunicat explicit.

 

Cel puţin aşa înţeleg eu. Problema e în designul protocolului; în mod normal, cheia nu ar trebui să răspundă nimic atunci când nu e interogată de către posesorul de drept.

[tolin]

Asta-i mai greu sa determini cine-i posesorul de drept, dar puteau sa puna si ei un contact electric in cheie, sa raspunda numai cand e apasat de posesor. Asa, ea raspunde ca o prostituata, la toti care o fluiera pe strada si din trei vorbe si o negociere pleaca cu oricine.

 

Si eu care doream sa-mi iau un Matiz E3, acum trebuie sa-mi iau mai inainte o cusca Faraday pentru cheie !!!

Edited January 29, 2005 by tolin_afc

[VAXXi]

dar puteau sa puna si ei un contact electric in cheie

 

Asta ar fi însemnat să pui şoferul să apese un buton când bagă cheia în contact... iar lenea cumpărătorilor este mare, deci ar fi însemnat vânzări pierdute.

[tolin]

Pai, cand invarti cheia apesi pe ea fara sa vrei, nu?

[VAXXi]

Eu nu, sunt delicat...

 

Interesant este totuşi că au gândit bine protocolul (criptare pe 30 de biţi), dar cu scăparea asta ...

[cchrism]

Pai cam greu sa identifice posesorul de drept, pentru ca nu prea exista asa ceva. Daca si masina se inregistra la cheie, atunci da, era banal. Oricum ceva e in neregula in mesajul ala. Ca stiu ca am citit pe undeva care zicea ca nu merge sa pornesti masina cu cheie normala fara transponder chiar daca tii pe bord cheia cu transponder, si ca raza de actiune a cheii este de ordinul cm, lucru si normal daca ne gandim la faptul ca cheia este activata de campul electromagnetic a bobinei cititoare care se afla in contact. Adica ok, daca iti da cu iPod-ul pe la buzunare maybe.

[tyranus]

Interesant este totuşi că au gândit bine protocolul (criptare pe 30 de biţi), dar cu scăparea asta ...

<{POST_SNAPBACK}>

 

Criptarea pe 30 biti, asa cum ii spui tu, nu inseamna mare lucru. Lucrurile serioase incep de la minim 128 biti in sus.

Un protocol ar fi ceva de genul:

Computer -> Cheie : Cine esti tu sa-mi ceri sa pornesc?

Cheie -> Computer : Dar cine esti tu de ma intrebi?

Computer -> Cheie : Pai eu sunt Computerul X>

Cheie -> Computer : Aha! Si eu sunt Cheia Y. HAi sa da mana cu mana ... ) )

Edited January 30, 2005 by tyranus

[tolin]

Si daca cheia zice: "Nu nene, eu ma indoiesc, daca esti lupul cel rau?"

[tyranus]

Si daca cheia zice: "Nu nene, eu ma indoiesc, daca esti lupul cel rau?"

<{POST_SNAPBACK}>

Cheama pe nenea vanatoru'! )

[tolin]

Nuuuuuuuu, ca ala impusca 185 de computere pana sa afle ca nu sunt mistreti.

[tyranus]

Nuuuuuuuu, ca ala impusca 185 de computere pana sa afle ca nu sunt mistreti.

<{POST_SNAPBACK}>

)

[ga^dele]

Eu am auzit o poveste cu o delgatie de la o firma X sa nu dam nume, plecata in bulgaria cu 4 VW Transporter, dotate cu alarma si imobilzatoare la cheie. Toate bune si frumoasa, parcate in parcare subterana, dar fara camere de supraveghere (cred ca erau mana in maina). Dupa 2 ore ce se intorc soferii "misto gluma baietzi, dar unde sunt masinile"...stiti deja ce urmeaza...daca nu va zic eu..recuperare dupa 2 ani...si asta cu pile la ambasada...deci...raman la ideea de lacat...sau cea mai buna metoda...fa-ti singur pana la toate 4 rotile

Edited January 30, 2005 by ga^dele

[tolin]

Pentru hotzi nu exista limite, astea-s pentru oamenii cinstiti, fie ei si saraci.

[ga^dele]

Bine acuma si frica de furtul masini vine si din ce zona stai, sau rata criminalitatii in zona. Acuma daca o lasi intr-o vagauna neiluminata...si fara alarma/imobilizator sigur nu o gasesti.

In plus am auzit ca un imobilizator poate fi pacalit de un hot in mai putin de 5 minute de la intrarea in masina .

Si acuma o solutie adoptata in Cta. parcarea masini in parcare subterana cu plata pe perioada noptii, dar cu conditia sa stai in centru si sa nu mergi prea departe sa ajungi la ea.

O alta solutie...punem webcamuri cu vedere la masina furata, macar asa creste timpul de recuperare. ...daca nu pleci cu fisele acasa

[Shenck]

fftopic:

 

@ga^dele: am incercat sa fac o chestei d'asta cu un spycam care filmeaza in infrarosu. Calitatea imaginii insa e slaba si faptul ca nu stai sa o urmaresti online ci

pe baza de inregistare la detectia miscarii scade utilitatea. In plus datorita IR-ului culorile nu se mai disting, iar daca intrusul are si ceva pe sfelca tras pe ochi nu-l mai identifici.

[NFS]

...daca nu pleci cu fisele acasa 

Iete antifurt d-asta am avut eu in kosovo! Acolo mi-a fost frica, se uitau ca dupa urs cind treceam pe strada... nu mai vazusera!

 

In romania stau aproape fara grija... cine pana mea fura un matiz... si daca-l fura ce face cu el ?!?

[ga^dele]

Pai atuncea de ce isi faci unui griji ca ii fura masina...sincer..la mine in zona sunt peste 12 matizuri...un deaverat paradis la asa ceva...atata timp cat exista si casco..ca pana la urma ala e cel mai bun antifurt...si...astia incepatorii fura dacii nu matizuri sau altceva...

 

... asa ca parerea mea sa nu ne ingrijoram...decat daca stam cine stie unde...si cine stie ce profesionisti nu au ce se distra intr-o seara/comand speciala

[tolin]

Pentru ca asigurarile scriu in contract, si tu semnezi ca Nastase, ca este obligatia ta sa iei toate masurile pentru a preveni furtul masinii, despagubesc doar daca ai dovada ca autorul este necunoscut si in general, numai in urma unui proces indelungat si costisitor. Daca primesti o alta masina a doua zi n-ar fi cea mai profitabila afacere.

[strumfuadi]

am o prietena cu o firma de brokeraj in asigurari..

mi'a marturisit ca a facut casco la sute de matizuri shi NICI UNUL nu a fost furat.. doar din cateva s'a furat cate ceva, dar se vede ca hotzii aia erau tare proshti (sparsesera geamul.. )

asha ca statzi linishtitzi..

[tolin]

Eu stau linistit, pana si hotii au respect la Matiz, am lasat-o de multe ori deschisa, zile intregi si nimeni n-a trecut linia. Nu mai spun de copii, n-a desenat nici unul pe ea cu un cui. Pana si politisti opresc rar un Matiz, doar daca le da acul de la radar peste cap.

[vbocan]

Nu am citit nimic concret in sensul asta, dar pun pariu ca este vorba de o simpla criptare cu chei asimetrice (sau poate se foloseste protocolul Needham-Schroeder modificat putin) adica:

1. Masina genereaza un "nonce", adica un numar aleator unic (care nu va mai fi folosit niciodata)

2. Chipul din cheie il cripteaza cu cheia sa publica sil transmite masinii.

3. Masina decodifica mesajul cu cheia sa privata si recupereaza nonce-ul, care daca coincide cu cantitatea initiala atunci porneste motorul.

 

Nici nu e mare lucru sa spargi asa ceva daca e vorba de chei de doar 30 de biti. Spunea cineva intr-un mesaj anterior ca e voie de minim 128 de biti, insa eu fac corectia ca aceasta lungime este potrivita pentru criptografie simetrica. Pentru cea asimetrica lucrurile incep sa devina serioase de la 512 biti. Si inca ceva: ma indoiesc ca chipul din cheie e atat de puternic incat sa duca criptografia asimetrica, stiut fiind faptul ca este foarte scumpa din punct de vedere al timpului.