KEELOQ zabezpeceni ( Bylo:Re: Prace : Uprava programu PIC proKEELOQ)
Rollfree
rollfree@volny.cz
Středa Červenec 23 00:14:42 CEST 2008
Rekl bych, ze tady je situace podobna jako u vetsiny aplikaci
modernich, na kryptologii zalozenych, reseni.
Vlastni kryptologicka metoda je bezpecna a soucasnymi
prostredky vpodstate "neprustrelna". Ale velke a fatalni
chyby se delaji pri jeji prakticke aplikaci. Proto kdyz se dneska
lamou nejake zabezpecene systemy, tak se temer bez vyjimky
na to chodi vedlejsimi kanaly.
No a u aplikaci Keeloqu je nejslabsim mistem prace s klicem.
Jako naprosto fatalne spatne je pojeti ala firma F..., kde vsechny
jeji vyrobky pouzivaji (pokud je mi znamo) jeden pevny klic.
Oni to ale resi tim, ze v navodu je napsane, ze to vlastne neni
zabezpeceni, takze jsou z obliga.
Ale podobne chyby delaji i vetsi hraci. Je znam problem zabezpeceni
nekterych aut (a to dokonce i luxusnich, mam pocit ze napr. Lexus),
kde vyrobce pouziva klic, u nehoz je velka cast spolecna pro vsechny
vozy a modifikuje jen par bitu. Navic ta pevna cast nejak unikla,
takze se zamykani techto aut da lamat hrubou silou.
rollfree
****************************
| Od: "jan.kuba" <honza.kuba@gmail.com>
|
| Dekuji, tohle jsem chtel slyset. Mel jsem v tom trochu nejasno.
| Da se tedy rict, ze v tomhle ohledu je KEELOQ relativne bezpecny.
Další informace o konferenci Hw-list