Instalacja alarmowa raz jeszcze

[ravbc]

Czyli zmianie ulega aż 37 bitów, z czego 32 w sposób losowy.

Rzecz w tym że nie losowy, tylko przez "zwykłą" inkrementację (tj. modyfikację wartości użytej w poprzedniej transmisji).

Zaledwie połowa klucza, która jest unikatowa dla każdego nadajnika

Nie zaledwie, tylko aż połowa klucza jest stała (to oznacza obniżenie liczby możliwych kombinacji "wejściowych" o 10 rzędów wielkośći!). Przy czym część tego stałego fragmentu nie zmienia się nawet między różnymi nadajnikami tego samego producenta (głównie to powoduje, że nie da się prosto użyć pilota od jednego systemu z odbiornikiem innego systemu - ten fragment klucza musi pasować do zapisanego w odbiorniku kodu producenta). KeeLoq nie jest algorytmem trywialnym (na szczęście) ale jego implementacje nie są wolne od wad. A już to że implementacje są podatne na atak powtórzenia powoduje, że wystarczy dobre wyczucie czasu i odrobina szczęścia i można się dobrać do cudzego systemu (tym razem jednak nie napiszę dokładnie jak, bo będziesz jęczał, że podaję gotowe przepisy na włamanie - powiem tylko, że nie wymaga to dokładnie żadnej specjalnej technologii, ani nawet łamania jakiegokolwiek szyfru).

A od kiedy włączanie systemów alarmowych pilotami w domach, zamiast manipulatorami, jest tak powszechne jak w samochodach?

To że skróciłem swoją odpowiedź na Twój bzdurny argument nie oznacza, że odpowiadałem tylko na jego fragment przypomnę, że pisałeś nie tylkoo włamaniach dodomów, ale też kradzieżach samochodów:

Jakimś dziwnym trafem nie zanotowano wzrostu włamań do mieszkań i kradzieży samochodów

To jak to jest: zanotowano spadek liczby kradzieży aut od kiedy piloty używają transmisji szyfrowanej KeeLoq?

[dendrytus]

Rzecz w tym.........................ransmisji szyfrowanej KeeLoq?

To jakim cudem eksperci od łamania zabezpieczeńm, którzy między innymi złamali keeloqa twierdzą.

KeeLoq is a lightweight block cipher with a 32-bit block size and a 64-bit key. Despite its short key size, it is widely used in remote keyless entry systems and other wireless authentication applications. For example, authentication protocols based on KeeLoq are supposedly used by various car manufacturers in anti-theft mechanisms. This paper presents a practical key recovery attack against KeeLoq that requires 216 known plaintexts and has a time complexity of 244.5 KeeLoq encryptions. It is based on the slide attack and a novel approach to meet-in-the-middle attacks. The fully implemented attack requires 65 minutes to obtain the required data and 7.8 days of calculations on 64 CPU cores. A variant which requires 216 chosen plaintexts needs only 3.4 days on 64 CPU cores. Using only 10000 euro, an attacker can purchase a cluster of 50 dual core computers that will find the secret key in about two days. We investigated the way KeeLoq is intended to be used in practice and conclude that our attack can be used to subvert the security of real systems. An attacker can acquire chosen plaintexts in practice, and one of the two suggested key derivation schemes for KeeLoq allows to recover the master secret from a single key.

A przed chwila ktoś napisał, że to bułka z masłem.
Może powinieneś dołączyć do ekipy i pokazać im, że kompletnie się mylą. I wystarczą, jak to mawiał MacGyver, sznurówki, paczka zapałek i zardzewiał gwóźdź. Chyba nie tak, coś pomyliłem, to przepis na helikopter.

[Pawlo111]

Żaden ze mnie spec, ale ja bym zapodał czujki dualne (zamiast PIR) przynajmniej w garażu i pomieszczeniu gospodarczym, ew. w kuchni.

Popieram w garażu to raczej konieczność dać Dualną [może MV+Pir]

[Pawlo111]

Paskudne to fakt też nie wiem co klijentowi zaproponować?
Jak masz dużo kasy lub pomysł zaangażować włamaniówkę do automatyki to montuj jeśli nie to nie wiem co miałby ukraść włamywacz w łazience
a jeśli wejdzie na korytaż i dalej to wywoła alarm[ przyjmując że ominie kontaktron okienny]
Jeśli masz ochotę i fundusze to lepiej daj czujki wibracyjne z kontaktronem.
Na bramie garażowej zakładaj wibracyjną. Sygnalizator nie jest zły tylko przy rozładowanym aku prądożerny.
Koniecznie wykonaj bilans prądowy dla zasil.centrali i aku.

[miejski]

Popieram w garażu to raczej konieczność dać Dualną [może MV+Pir]

A jak ma piec w pomieszczeniu gospodarczym, to dualna też jest wskazana.

[anekr]

Dokładnie, piec gazowy z zamkniętą komorą spalania, ale ciepło na pewno będzie wydzielał

I dzięki za komentarze. Rzeczywiście do garażu wstawię kontaktron najazdowy (np. Bosch ISN-CMET-441 i dwie dualne (np. Satel Cobalt Plus) Do wyliczeń bilansu prądowego jeśli przyjmę pobór przez kontaktrony 0 to wychodzi ok. 1600mA, natomiast przy np. 20mA dla jednego to ok. 2050mA przy dodatkowym założeniu - prąd ładowania aku 400mA i załączony sygnalizator 400mA. Dodawać drugi transformator?

[Pawlo111]

A jak ma piec w pomieszczeniu gospodarczym, to dualna też jest wskazana.

Jeśli bardzo chce dać czujkę w kotłowni to tak.
tylko czy jest niezbędna to zależy co tam przechowuje i od wielkości okienka w kotłowni.

[anekr]

W kotłowni mam drzwi - nie ma tam okna.

[Pawlo111]

Dokładnie, piec gazowy z zamkniętą komorą spalania, ale ciepło na pewno będzie wydzielał

I dzięki za komentarze. Rzeczywiście do garażu wstawię kontaktron najazdowy (np. Bosch ISN-CMET-441 i dwie dualne (np. Satel Cobalt Plus) Do wyliczeń bilansu prądowego jeśli przyjmę pobór przez kontaktrony 0 to wychodzi ok. 1600mA, natomiast przy np. 20mA dla jednego to ok. 2050mA przy dodatkowym założeniu - prąd ładowania aku 400mA i załączony sygnalizator 400mA. Dodawać drugi transformator?

Trafo to jedno a aku drugie. Policz zużycie prądu przez płytę główną, klawiatury, czujki PIR, czujki pożarowe, modóły takie jak radiolinia, sygnalizator, ładowanie aku sygnalizatora itp...
Kontaktron pobór 0mA ale już wibracyjna+kontaktron nie.

[anekr]

Tak policzyłem (razem):
Sygnalizator: 400mA
Czujki PIR: 72mA
Czujka gazu: 50mA
Czujki czadu: 40mA
Ładowanie aku: 400mA
Eskpandery: 280mA
Manipulatory: 294mA
Ekspander pilotów: 30mA
Czujki dymu: 100mA
Czujki dualne: 40mA
Integra: ?

Bez centrali wychodzi 1706mA. W takim wypadku jeden zasilacz (transformator) wystarczy? Akumulator zastosować o pojemności 7Ah czy lepiej większy np. 18Ah?

[Pawlo111]

Jest w instrukcji jak policzyć aku. ale polecam dać największ jaki pociągnie ładowarka w centralce. Koszt nie jest dużo większy. Też jest w instrukcji. Kilka stron wcześniej ktoś pisał o aku ile godzin powinien działać system w stanie czuwania a ile w alarmie.

[Pawlo111]

"...dla zasilaczy typu A stopnia 3. Zakładają one w razie awarii zasilania
sieciowego konieczności pracy systemu alarmowego przez okres 30 godzin na zasilaniu
awaryjnym, gdy system może powiadamiać zdalnie o problemie z zasilaniem..."

[ravbc]

To jakim cudem eksperci od łamania zabezpieczeńm, którzy między innymi złamali keeloqa twierdzą.

Oni tam piszą o złamaniu szyfru, a dokładniej o wydobyciu klucza używanego do szyfrowania. A ja pisałem o ataku polegającym na powtórzeniu sygnału raz już nadanego przez uprawniony nadajnik. Domyślam się, że nie widzisz różnicy, ale zapewniam Cię że jest bardzo duża - na tyle wielka, że pozwala niemal garażowymi metodami "oszukać" system alarmowy. A jedyne co do udanego ataku jest na prawdę potrzebne to, jak już pisałem, trochę szczęścia (lub wytrwałość) i dobre wyczucie czasu (choć to akurat można zautomatyzować).

Może powinieneś dołączyć do ekipy i pokazać im, że kompletnie się mylą.

Ależ to o czym ja piszę jest opisane nawet na cytowanej przez Ciebie Wikipedii:

Individual "code hopping" implementations are also often vulnerable to a replay attack exploited by jamming the channel while intercepting the code, since code hopping is done by incrementing the IV on each use instead of using the current time.

Zaczyna docierać, czy mam przetłumaczyć?

[miejski]

Integra: ?

Z instrukcji instalatora Integry 128 WRL

Pobór prądu w stanie gotowości (z podłączonym manipulatorem INT-KLCD-GR) ........250 mA
Maksymalny pobór prądu (z podłączonym manipulatorem INT-KLCD-GR)...................500 mA

[anekr]

Dzięki. Faktycznie na końcu instrukcji jest taka informacja. Nie pozostaje nic innego jak dorzuć ekspander z zasilaczem - suma maxymalnych poborów prądu jest ponad 2A.

Zwykły transformator Satela 40VA ma określone maksymalne natężenie jako 2,22A to rozumiem, że do ekspandera z zasilaczem należy podpiąć drugi transformator?

[ar***pl]

Dzięki. Faktycznie na końcu instrukcji jest taka informacja. Nie pozostaje nic innego jak dorzuć ekspander z zasilaczem - suma maxymalnych poborów prądu jest ponad 2A.

Zwykły transformator Satela 40VA ma określone maksymalne natężenie jako 2,22A to rozumiem, że do ekspandera z zasilaczem należy podpiąć drugi transformator?

Do centrali raczej zastosuj tr 60 do modułu raczej też, pozatym do modułu z zasilaczem trzeba zastosować drugi akaumulator.
Jeszcze jedno niektórzy koledzy próbują stoswac akumulatory 18ah z moich doświadczeń wynika że akumulatory te (akurat sprawdzaqłem technocela a alarmteca nie mają wiecej jak 12-13 ah jako nowe a 17 europowera ma swoje deklarowane 17Ah więc trochę ściem,nają z tymi 18Ah)

[e_tomi]

Gdzie zamontować czujki dymu/czadu/gazu/zalania wodą? Czujki będą podpięte do Integry 128. Pomieszczenia w domu to:
1. kuchnia z kuchenką indukcyjną
2. garaż z wejściem do domu
3. pomieszczenie z kotłem gazowym
4. w salonie kominek z DGP (rozprowadzenie na 3 pomieszczenia na poddaszu użytkowym)
5. reszta pomieszczeń(łazienki, pokoje)
Czujkę zalania to na pewno w kuchni w najniższym miejscu. Czujki dymu na stryszku i na klatce schodowej w najwyższych punktach. A gdzie dać resztę czujek?

[Pawlo111]

Optyczną dymu - strych i Klatka schodowa.
Tlenku węgla h ~ 1,5m nie bliżej niż 2m od kominka, kotła - salon, kotłownia.
Gazu - kotłownia
Zalania - łazienka piętro, kuchnia+łazienka parter.
Jeśli chcesz to w kuchni, salonie, kotłowni - termiczna - nadmiarowo-różniczkowa

[dendrytus]

A ja pisałem o ataku polegającym na powtórzeniu sygnału raz już nadanego przez uprawniony nadajnik. Domyślam się, że nie widzisz różnicy, ale zapewniam Cię że jest bardzo duża - na tyle wielka, że pozwala niemal garażowymi metodami "oszukać" system alarmowy. A jedyne co do udanego ataku jest na prawdę potrzebne to, jak już pisałem, trochę szczęścia (lub wytrwałość) i dobre wyczucie czasu (choć to akurat można zautomatyzować).

Po raz kolejny dowiodłeś tylko, że jesteś ignorantem niemającym bladego pojęcia o keeloqu.
Numerek z nagrywaniem kodu pilota działa tylko na filmach i w systemach z kodem stałym. Nie działa z żadnym kodem dynamicznym.
Czy znasz znaczenie słowa jamming?
Kolejna próba wykazania się ignoranta. Po prostu żal.pl.

[kolorado]

Po raz kolejny dowiodłeś tylko, że jesteś ignorantem niemającym bladego pojęcia o keeloqu.
Numerek z nagrywaniem kodu pilota działa tylko na filmach i w systemach z kodem stałym. Nie działa z żadnym kodem dynamicznym.
Czy znasz znaczenie słowa jamming?
Kolejna próba wykazania się ignoranta. Po prostu żal.pl.

Po tej waszej wymianie zdań ewidentnie widać kto jest ignorantem w tym temacie. Podpowiem: nie jest nim ravbc.