Вот знаний поднабрали другой разговор...
Передается не передаете я здесь вам доказвать ничего не буду потому, как надежность такого канала низкая ошибок вагон, если только не использовать модемное соединение типа фм2 фм4 ну на худой конец колор ID, да и смысла в этом большого нет так давно уже никто не делает. По поводу криптования запросов и ответов если проследить нашу переписку тему инициировал я, поэтому сейчас уже сложно понять есть ли она у вас или нет, либо вы используете сдвиговый метод, здесь полагатся на ваши слова я бы не стал, но это все равно не важно.
Про дыру вашу в тайменге я написал потому что это точка входа в вашу систему, итак угонщик уже знает, что звонить будут через 5 минут (а в реальности минут 10 время дозвона задержки задержки и прочее) и точно знает где ваш блок установлен, уж поверьте этого вполне достаточно. Дальнейшее будет зависить от особенностей вашей системы на чем собрана какие есть дыры в схемной реализации, нет ли корреляции ключей с серийником, как программируете, где храните ключи, нет ли дип преключателей переводящих в какой нить хитрый режим, насколько сложно скачать флешку, как ведет при стресс воздействию каждый блок. Кроме того установив случайный алгоритм обзвона вы своим устройством прикрываете поисковую сотовую систему, т.к. угонщик побоится включать глушику не зная время прозвона.
Однажды использованная, да так же думали разработчики киллога
На самом то деле мы здесь подняли варианты самого сложного взлома таких систем есть методы гораздо проще и изщнее.
Итак для начала узнают телефонные номера ваших блоков это не сложно обычно человек покупает на себя ведь потом блокирова, а левак не заблокируешь, дальше снимается тарификация, вы сами знаете как это просто отличить ваши блоки от других номеров, мало кто звонит всю ночь с интервалом в 10 минут по 3 сек
Так номера узнали итак начинаем
метод тупой звоним с нескольких сотовых днем и ночью неприрывно, дальше все будет зависет от выбранного вами метода фильтрации, каждый имеет уязвимость. Звоним и бросам трубочку, вызываем ложные срабатывания системы мучаем пользователя пока не выключит, мы же ничем не рискум.
второй метод похитрее вопрос на засыпку, что будет если вам за 10 минут послать 10000 смсок, вот, можете не отвечать модем занят перевариванием смсок у него забиты буфера все тормозит обсыпает командами о которых вы и не догадывались, вы не можете позвонить причем это ошибка не критическая и аварий не вызовет.
В общем рассказывать я могу долго, конечно же EverGuest сейчас напишет что у них все давно реализовано и все проблемы решены. Для нас для пользователей важно что они услышат и попытаются все это устранить, я очень на это надеюсь ! Удачи !
по поводу криптования читайте всю тему, месяцев несколько назад я уже писал что это в системе есть, даже слова помню про "электронную подпись" в софте клиент-банк...
самый простой способ проверить есть ли криптование:
пошлите десяток управляющих SMS на простой мобильник (получите их в текстовом виде) и расшифровывайте...
ошибок говорите вагон при передаче в голосовом канале...
проверить это тоже просто, для этого нужно находясь в Голосовом Меню (в голосовом канале GSM) понаблюдать за перемещением иконки автомобиля. Т.е. пусть кто-то едет, а "проверяющий" смотрит на карту в Персональном Модуле, если машина движется по карте куда и реально, то цифровые данные передаются... (не телепатируем же мы их))
входящие и исходящие звонки фиксируются в журнале событий, его можно скачать и посмотреть... и если звонков 100 (1000) то это значит - "атака", повод призадуматься... звоните (не забудте включить антиопределитель номера, чтобы уж совсем не рисковать)
10 тысяч СМСок, хе-хе, присылайте (даже не спрашиваю как это организовать технически, только когда будете посылать помните: 10 тысяч СМС за 10 минут это одна СМСка за 60 милисекунд..., это мало для человека и предостаточно для процессора...
модем будет занят говорите, станет обсыпать командами о которых мы и недогадывались, буфера забьются, хе-хе... - околонаучные размышления...
хоть сто тысяч присылайте ничего смертельного не произойдет :) и что это за команды о которых программист и не догадывается? Вообще причём тут слово "команды"... Впречем и это всё равно потому что:
тут важно понять главное: если "кто-то" и будет "занят", то в системе ДВА блока, и когда любой из них "занят" это уже криминал и повод другому модулю поднять тревогу, вот постулат, который оспаривать вряд ли разумно. Дублирование, всяко надежней
А так, в общем-то, шлите СМСки, звоните, заставьте отключить систему (так часто, в общем-то, и делают)... но если, почитав журнал событий, пользователь поймет, что это "нападение", то некоторое время будет парковать машину на охраняемой стоянке, от греха подальше...
настрой Ваш скептический, и не с проста...
Цитата: "Вот знаний поднабрали другой разговор..."
"павлины, говоришь?! кхы..." (с)
четыре раза хе-хе
вот, пока писал ответ, смотрю, Артём уже ответил :)
Так менеджер в вас победил, пошло перечисление функций, все время складывается впечатление что с менеджером разговариваю, который переодически консультируется с разработчиками, ну точно. Не охота приводить конкретные примеры по конкретным модемам, конкретным коммандам и событиям, если вы разработчик то дожны понимать о чем я пишу и от чего предостиригаю.
Как я и говорил все фигня у нас все круто, на самом деле это понятно, главное проверьте, либо передайте тому кто проверит.
Ребят я здесь не измышляю, а привожу реальные истории со стационарными системами происходившие за последнии пять лет и как их ломали, и не для того что бы обгадить вашу систему, а что бы предостеречь.
Определять есть ли криптование по смскам это конечно прикольно, я же писал вы можете просто огромную посылку двигать по кругу и таже фигня в смсках будет неповторяющаяся. Если уж мне придет такая бредовая мысль как посмотреть обмен то уж точно я его так смотреть не буду. Мне будет интересно что конкретно по эфиру между модулями передается, на кройняк сяду на речевой тракт вашего модема, на самом изделии, ну заодно и уарт попишу.
Если уж кто то будет серьезно ломать, то купят устройсво, сядут на шины, спорты, уарт ваш модемный, погоняют в разных ситуациях поиграют, процессор говорите крутой, значит с флеша грузитесь, скачают прошивку попрошивают с изменениями, расколют не боитесь. Найдут уязвимость и за 5 минут специально подготовленные люди подменят блок, или проводок кинут или трассу все будет зависеть от уязвимости. ТАК РЕАЛЬНО ЛОМАЮТ. К несчастью разработчики у угонщиков классные и зарплаты не чета тем кто сигналки делает увы.
И здесь бы как раз случайность помогла в дозвоне правильно реализованная, случайность не расколоть, но вы упорствуете.
Процессор говорите осилит смски это конечно осилит только с модулем он подключен по уарту тонюсенькой ниточке по которой вы и соединение устанавливаете, а у вас контроль по смскам вам их выкачивать нужно, что бы посмотреть что там, и здесь все зависет как там у вас софт написан учитываются ли такие события, если нет то отвалится обязательно что нить. Ломают по исключениея. Атаковать смсками не проблема. Околонаучные измышления говорите последовательность прихода АТ команд ( а могут и новые появлятся) будет у вас менятся, (все зависит от конкретного модема, который ваши разработчики обычно досканально не изучают, а используют проторенную тропку) при разных событиях нештатных, а софт точно заточен за определенную логику это беда всех программистов и ваши здесь не исключения, можете конечно говорить что они самые умные но это будет глупо. Что будет если факс на вас направить, или попытаться каналом данных соединится, не будете ли вы при этом ждать.
Очень даже разумно оспаривать этот рекламный постулат два блока блин. По поводу двух блоков важен тот что у человека, что бы его заставить тревогу не подать, на тот что в машине вообще всем насрать, его заглушат, сломают унесут, считайте что его вообще нет, при чем тут дублирование. Атаковать будут домашний блок это понятно.
Во точно нужно что то скачивать и читать Скачивать списки входящих исходящих клиенты не будут, по себе не судите, они в этом вообще мало что понимают, для них ваша система красивая коробочка, на которой можно показать где его машинка. А где там у ваши списки входяхих исходящих, их еще искать нужно и понимать что они там вообще есть и что это плохо.
Я про другое толкую, забейте на списки если кто звонит не тот тревога это большая, а не списки. Ну конечно ж это уже реализованно
Кстати если подумать у такого типа систем есть еще один прикольный недостаток, просто для стационара не актуально. Интересно если каждые 5 минут принимать звонки, через сколько разрядятся оба аккумулятора (я думаю встроенный у вас там конечно есть, причем достаточно емкий и свинцовый, на полимерниках на минус пока не катит) дня два от силы, думаю меньше.
Поэтому подходит только для ночной стоянки, и то с хорошим аккумулятором и когда аккумулятор в самой системе свежий, через год начнутся проблемы. Да и домашний блок нужно постоянно подзарежать как сотовый. Энергетика то коллосальная, процессор крутой постоянно рулит да еще каждые 5 минут GSM просыпается на самом энергоемком режиме вход в сеть звонок либо прием звонка.
Понятно что вы скажете что все круто, и работает неделями, аккумулятор суперский и все вы предусмотрели, но стоит задуматся. Я не про вашу систему, а вообще о методе, наверно линейные системы все таки предпочтительней получаются, если канал у них стойкий.
АТ команды посылаются в модем и из него не приходят
из модема приходят ответы, например, такие:
RING
ОК
CMTI:...
CUSD:...
CME ERROR:...
CMS ERROR:...
...
есть ответы, которые приходят в ответ на посылаемые в модем АТ команды... Есть другие т.н. ансолиситид (не запрашиваемые)
ВСЕ команды и ответы модема, равно как и условия при которых те или иные команды могут быть модемом приняты (обработаны) и какие сообщения могут быть им посланы в систему ОПИСАНЫ в документации к модему (в конце описания ещё есть очень полезные таблицы, читайте их и у Вас не будут появлятся неизвестные "команды" и непредусмотренные в софте ситуации).
Цитата: "(..., который ваши разработчики обычно досканально не изучают, а используют проторенную тропку)"
на это заявляения отвечать не хотелось,
но промолчишь и опять получится, что как будто бы тут одни "чайники" собрались
Поскольку мы испльзуем модем одного производителя на протяжении пяти лет, то изучили его достаточно подробно (даже ошибки находили и менеджерам Wavecom о них докладывали, и что приятно исправления последовали довольно оперативно)
если интересно одна из ошибок: если в момент перевода модема в режим пониженного энерго потребления командой "at+w32k=1\r\n" поступал входящий звонок, то мелодия играла, а unsolisited RING(ов) не приходило...
Получалось: слышит ухо, да проц. не имёт!
это было ещё весной 2004 года (находили и другие, потому что тестируем "и в хвост и в гриву")
если я описал функции, то это значит что они есть, и нужны для того чтобы можно было понять: сбой-ли это системы или "атака" угонщиков (должен был я чем-то аргументировать ответы?)
а журнал читается просто, не сложнее чем включить свет в комнате, и содержит не только списки входящих и исходящих...
(что содержит не скажу, а то снова обвините в продажности :))
пожалуйста, "садитесь" на шины, читайте "обмен", разламывайте процессор..., прошивки и прочее, прочее...
уже не в первый раз слышу о зарплатах угонщиков, откуда Вы об этом так подробно знаете?
вот выкладка по потреблению ПМ:
батарея 800 мА*ч
200 мА в среднем за 20 секунд (один контрольный звонок)
4 мА в режиме стенд бай 280 секунд (токи потребления проверить просто)
считайте в сутках 288 "обменов" (пусть 300, для простоты)
значит "обмениваемся" 6000 секунд (1 час и 40 минут, пусть два часа в сутки батарея разряжается током 200 мА)
400 мА*ч
остальные двадцать два часа током 4 мА
около 100 мА*ч
итого 500 мА*сутки
по грубой прикидке - около полутора суток, с новой батареей и при наличии Соты "напротив" так и есть, если сота "далеко", то всё равно больше суток
(проверяется элементарно)
в Автомобильном Модуле батарея 1400 мА*ч и остальное приблизительно так же...
на сайте есть данные, они намеренно занижены (там написано более 24 часов, а не более 36, как можно было бы написать, потому что это тоже правда)
батарея выдерживает не менее 500 циклов заряд-разряд, это около полутора лет... Стареет, конечно, и однажды менять придется (разве такая необходимость не в большинстве систем?)
естественно не после команды at+w32k=1 (это только лишь разрешение переводить в режим пониженного энерго потребления), а после того как линию DTR сбрасываешь в ноль, что собственно и является указанием перевода в этот режим
Правильно что находили ошибки сами, я про это и пасал, многие просто не обращают внимание на документацию к модему пишут линейно и попадаются. Бывает так что и в документации не все напишут, всяко бывает, а модем выбрали хороший согласен.
Ну да получается не более двух дней как я и понял, то есть не уедешь и в аэропорту не оставишь. Если далеко не оставишь нет смысла в преймуществе любого расстояния. Тогда непонятно применение. Просто все изделие крутится вокруг одной, я не спорю, хорошо реализованной идее, а именно бесплатного контроля канала GSM. Вот я и думаю как это преймущество эффективней применить. Получется хорошее прикрытие пультовой спутниковой системы (на вечерней стоянке а то ааккум дву еще меньше потянет) более хороших мыслей пока не приходит.
Вы можете начинать темы Вы можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
Правила
Справка
Поиск
RSS-лента
Регистрация
Вход
