DO s plovoucim kodem a bezpecnost

Rollfree rollfree@volny.cz
Čtvrtek Listopad 29 18:05:13 CET 2007 

Diky za informace (neradostne).

Protoze tam zatim mam nejake hloupe ovladani (dodane primo s vraty),
ktere je s pevnym kodem, tak jsem si tam dodelal moznost zamceni
(fyzicke odpojeni napajeni motoru relatkem), ovladane po internetu.
Takze pri odjezdu z prace si nastavim, za jak dlouho se odemkne
moznost pouzit DO. Zranitelnost je tak jen v dobe relativne kratkeho
casoveho okna (neni-li zrovna doprava na stupni 5, ze).
No a pokud jedu odnekud bez moznosti internetu, tak proste nastoupi
osvedcene postupy - stary dobry mechanicky klic (slusny).

Aspon jsem to nedelal zbytecne.

rollfree

*********************************

Puvodni zprava ze dne 29.11.2007 od Rollfree:

> Podle navodu se to dela tak, ze se prijimac prepne do uciciho rezimu
> a vysle se bezny signal klicenkou.

Ano, pokud jsou to ty jednodussi schemata uceni. Existuje i secure
learn, tam je to malinko jinak.

> Z toho ale plyne, ze v tom jednochipu v prijimaci musi byt ulozen
> stejny klic, jako maji ty klicenky. Jako maji VSECHNY klicenky od
> Flajzara.

Ano. A jinou tam neprihlasis. Ale muzes si ten klic preprogramovat,
pokud na to mas programator.

> Takze z toho plyne, ze Flajzar (to neni nic proti teto firme, chran
> buh) teoreticky umi snadno otevrit vsechny jim dodane prijimace,
> max. na to muze potrebovat odposlechnout jeden legalne vyslany
> signal.

Vicemene mas pravdu. Pokud se pouziva nejaky simple learn, tak ano. A
protoze nepouziva secure learn, muze to pak odemknout kazdy, kdo ten
kod desifruje. Coz je docela obtizne, ale nikoliv nemozne. Vetsi
riziko je tam spis v tom, ze se ten sifrovaci klic provali.

> Uznavam, ze ten to asi delat nebude,

Ten to delat treba nebude, ale nejaky hodny zamestnanec by uz treba i
mohl :-)

> ten by si umel udelat zadni vratka i jednoduseji (napr. na jeden
> presne definovany konstatni kod). Ale taky z toho plyne, ze pro
> pripadny reverse-engineering si muzu koupit sve ovladani a
> pokusnicit doma. Pokud najdu klic, tak vim, ze je stejny, jako u
> vsech dalsich ovladani od teto firmy.

Ano. Presne tak.

> Mel jsem predstavu, ze je to udelano ponekud sofistikovaneji.

Da se to udelat sofistikovaneji, kdyz se to spravne naprogramuje.

Petr Zahradnik, pocitacovy expert

Další informace o konferenci Hw-list