DO s plovoucim kodem a bezpecnost

[Rollfree]

Nedavno tady v konferenci slo tema o dalkovem ovladani s obvody
Keeloq. Potrebuji zrovna nejak vyresit otevirani garaze, coz je docela
bezpecnostne citliva vec (=otevirani baraku).

Dival jsem se na ty veci na http://www.flajzar.cz/katalog.php?cat=520&open=2&z=galerie
a fest me prekvapilo, jak se dela parovani klicenek proti prijimaci.
Podle navodu se to dela tak, ze se prijimac prepne do uciciho rezimu
a vysle se bezny signal klicenkou.

Z toho ale plyne, ze v tom jednochipu v prijimaci musi byt ulozen stejny klic,
jako maji ty klicenky. Jako maji VSECHNY klicenky od Flajzara.
Takze z toho plyne, ze Flajzar (to neni nic proti teto firme, chran buh)
teoreticky umi snadno otevrit vsechny jim dodane prijimace,
max. na to muze potrebovat odposlechnout jeden legalne vyslany signal.
Uznavam, ze ten to asi delat nebude, ten by si umel udelat zadni
vratka i jednoduseji (napr. na jeden presne definovany konstatni kod).
Ale taky z toho plyne, ze pro pripadny reverse-engineering si muzu
koupit sve ovladani a pokusnicit doma. Pokud najdu klic, tak vim,
ze je stejny, jako u vsech dalsich ovladani od teto firmy.

Mel jsem predstavu, ze je to udelano ponekud sofistikovaneji.
Treba tak, ze by klicenka nejakym specialnim postupem
(soucasny stisk tlacitek v nejakem poradi, nebo jeste lepe
cudlik nekde v prostoru baterek) vygenerovala svuj jedinecny
klic a ten by nejakym zpusobem (napr. vyslani ve zvlastnim
rezimu, nejlepe snizenym vykonem nebo jeste lepe po drate)
umela na explicitni zadost (napr. opet tim cudlem v bateriovem
prostoru) poslat do prijimace.

Takhle se toho docela bojim. Nebo jsem jen paranoidni ?

rollfree