<div dir="ltr"><div><div><div>Zapomněl jsem dodat jednu důležitou věc, celé zařízení nemá běžný přístup k síti, v podstatě jde o měřící ústřednu ke které se připojují čidla a nejde v něm skladovat databáze už vydaných klíčů, protože zákazník si může koupit nové originální čidla a nikdo nebude do ústředny kvůli tomu nahrávat aktualizace.<br></div>Takže ano, každé čidlo může mít své jedinečné výrobní číslo a šlo by poslat z ústředny xxx bajtů, které čidlo zašifruje a pošle zpátky, dle toho by se poznalo zde se jedná o originál.<br></div>Otázka je, kolik těch bytů by minimálně muselo být, aby útok hrubou silou nebyl možný, tím myslím, že by jako někdo zjistil všechny možné kombinace. Nějaké časové ošetření asi také nepůjde udělat, protože by šlo poslat dotaz, přečíst odpověď a udělat reset a zas dokola, jesme tomu do 50ms jeden cyklus. Ono nejde ani tak o to, že si někdo čidla kopíruje, ale ta kopie nemá vlastnosti originálu a zákazník pak reklamuje špatnou funkci u výrobce originálu i když ten s tím čidlem nemá nic společného.<br></div>K.<br></div><div class="gmail_extra"><br><div class="gmail_quote">2017-09-25 15:10 GMT+02:00 Zuffa Jan <span dir="ltr"><<a href="mailto:ZuffaJ@cgc.sk" target="_blank">ZuffaJ@cgc.sk</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div link="blue" vlink="purple" lang="EN-US">
<div class="m_6459712694977313548WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">A este doplnim:<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Ak si budete drzat databazu privatnych klucov u seba a viete skotrolovat<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">duplikovane zariadenia v sieti, jedine co bude moct attaker urobit je, ze nahradi<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">uz dodane zariadenie svojim. Kluce by mali byt samozrejme generovane nahodne<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">a dostatocne velke aby sa nedali uhadnut.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">j.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>
<div>
<div style="border:none;border-top:solid #b5c4df 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> Hw-list [mailto:<a href="mailto:hw-list-bounces@list.hw.cz" target="_blank">hw-list-bounces@list.<wbr>hw.cz</a>]
<b>On Behalf Of </b>Zuffa Jan<br>
<b>Sent:</b> Monday, September 25, 2017 3:07 PM<br>
<b>To:</b> HW-news<br>
<b>Subject:</b> RE: Elektronicke autorizace zarizeni - algoritmy<u></u><u></u></span></p>
</div>
</div><div><div class="h5">
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Dobry den,<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Okremtoho, ze pouzijete nejaky chalenge – response algoritmus, minimalne by bolo vhode zabezpecit<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">aby kazde zo zariadeni malo svoj privatny kluc. Najjednoduchsie ma napada ze bude korelovat so seriovym cislom zariadenia.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Teda pre vas to bude znamenat ze na zaciatku si vyziadate seriove cislo, nasledne poslete chalenge a vycitate response.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Alebo si budete drzat databazu privatnych klucov u seba.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">j.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> Hw-list [<a href="mailto:hw-list-bounces@list.hw.cz" target="_blank">mailto:hw-list-bounces@list.<wbr>hw.cz</a>]
<b>On Behalf Of </b>Karel M<br>
<b>Sent:</b> Monday, September 25, 2017 2:48 PM<br>
<b>To:</b> HW-news<br>
<b>Subject:</b> Elektronicke autorizace zarizeni - algoritmy<u></u><u></u></span></p>
<p class="MsoNormal"><u></u> <u></u></p>
<div>
<div>
<div>
<div>
<div>
<p class="MsoNormal">Pekny den, mam zarizeni, ktere ma v sobe MCU s vnitrni EEPROM, kde jsou ulozeny parametry zarizeni, komunikace s vnejskem je po RS485. Zarizeni neni trvale napajeno a jde tedy resetovat, nema informaci o datu a case.<u></u><u></u></p>
</div>
<p class="MsoNormal">Co bych potreboval nove udelat, je nejaky sikovny algoritmus pro autentizaci tohoto zarizeni, tedy ze se v nem nachazi nami vyrobena elektronika. Predstava je takova, ze se posle nejaky paket s pseudonahodnym slozenim, zarizeni to pomoci
nejakeho algoritmu prepocte a posle zpet.<u></u><u></u></p>
</div>
<p class="MsoNormal">Zajima me priklad nejakeho algoritmu vhodneho pro MCU a jak osetrit utok hrubou silou, kdyz zarizeni jde resetovat, nepamatuje si tedy v case chybne pokusy.
<u></u><u></u></p>
</div>
<div>
<p class="MsoNormal">Samozrejme je tu jeste priklad, kdy zarizeni bude kopie a paralelne k nemu na RS485 elektronika z naseho zarizeni (treba ze starsiho jinak zniceneho), to ale asi osetrit nejde.<u></u><u></u></p>
</div>
<p class="MsoNormal">za tipy diky<u></u><u></u></p>
</div>
<p class="MsoNormal">Karel<u></u><u></u></p>
</div>
</div></div></div>
</div>
<br>______________________________<wbr>_________________<br>
HW-list mailing list - sponsored by <a href="http://www.HW.cz" rel="noreferrer" target="_blank">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list" rel="noreferrer" target="_blank">http://list.hw.cz/mailman/<wbr>listinfo/hw-list</a><br>
<br></blockquote></div><br></div>