Instalacja alarmowa raz jeszcze

[e_tomi]

ale 1 pilotem przy INT-RX można sterować 6 wyjściami, a to już mi wystarczy

[Senser]

Witajcie.

 

Poszukuję doświadczonego Magika od Alarmów (moja, już 6 letnia instalacja oparta na Satelu CA-64), mam potrzebę serwisową.

Szczegóły z wiadomych przyczyn na priv

Chodzi o region grupy Grodzisko/Nadarzyńskiej (okolice Grodziska Mazowieckiego).

Jeśli możecie kogoś polecić to będzie bardzo miło.

Niestety nie mogę uzyskać kontakty z moim wykonawcą...

[Wakmen]

Ogolnie nikt nie poleca wylaczania alarmu z pilota. Przynajmniej z dwoch powodow : mozna niechcaco wylaczy, a jak sie zgubi pilota, to dom stoi otworem dla zlodzieja...

 

... A rozbrajanie alarmu z pilota to jest całkiem kiepski pomysł.

 

A powiedźcie mi jak często gubicie klucze do samochodu (z pilotem)? Ja bynajmniej nie pamiętam. Może zdarzało mi się zgubić klucz gdy miałem na szyi powieszony ale ... jak mały smarkacz ale nie współcześnie.

Popadacie w absurdy.

Ps. Dzieciom nie daje się pilotów, breloków a gdy nawet zgubią to ile to czasu kosztuje by wykasować pilota?

Skasowanie pilotów satela z serii T czy RX i ich ponowne zaprogramowanie to nie trwa 2 minut. Z APT może się troszeczkę czas wydłużyć ale i nie natyle by sobie nie poradzić bez instalatora.

[dendrytus]

Ogolnie nikt nie poleca wylaczania alarmu z pilota. Przynajmniej z dwoch powodow : mozna niechcaco wylaczy, a jak sie zgubi pilota, to dom stoi otworem dla zlodzieja.

Wystarczy, że odczepisz kartkę z adresem. I spróbuj po pijak wpisać kod.

[ravbc]

A słyszeliście kiedyś, że transmisję radiową można podsłuchać? A wiecie, że używany w wielu (większości) pilotach o zmiennym kodzie algorytm "szyfrujący" KeeLoq ma znane słabości, a sporo jego implementacji wprowadza jeszcze więcej czynników "osłabiających"? Co więcej istnieją już gotowe urządzenia pozwalające "podrobić" pilota (bez fizycznego do niego dostępu) lub przynajmniej zwyczajnie wywołać pożądaną akcję w odbiorniku, a do obsługi tych urządzeń wcale nie potrzeba doktoratu (w zasadzie wystarczy średnio rozgarnięta małpa).

Oczywiście to tylko kwestia oceny zagrożenia, ale na moim poziomie paranoi, zwyczajnie nie warto ryzykować.

 

PS. Całkiem niedawno dendrytus jęczał, że podajemy "gotowe" przepisy na włamanie, to ciekawe co będzie teraz...

[dendrytus]

A słyszeliście kiedyś, że transmisję radiową można podsłuchać?

I co z tego?

A wiecie, że używany w wielu (większości) pilotach o zmiennym kodzie algorytm "szyfrujący" KeeLoq ma znane słabości, a sporo jego implementacji wprowadza jeszcze więcej czynników "osłabiających"?

Coś wiesz, ale niewiele. Złamano keeloqa, na skutek celowego lub przypadkowego(nigdy nie wyjaśniono, a przynajmniej nigdy nie ujawniono jak do tego doszło) błędu w implementacji algorytmu.

Błąd ten jest istotny tylko w przypadku immobilizerów. Wykorzystanie tego błędu w przypadku pilotów jest praktycznie niemożliwe. A dlaczego?

Trzeba przechwycić minimum 1000 kolejnych użyć pilota i tylko jednego kanału. W przypadku immobilizera zajmie to około 1000 sek. Transmisja jest jednego kanału i nie jest praktycznie niczym zakłócona. Wykonać to można tylko mając oryginalny kluczyk np. w serwisie.

W przypadku pilota przechwycenie 1000 kliknięć niczym nie zakłóconych i tylko jednego pilota jest praktycznie niemożliwe i potrzeba na to 1,5 roku (jedno włączenie i wyłączenie dziennie.

Po przechwyceniu potrzeba jeszcze kilku godzin dość silnego kompa aby obliczył następne klucze dla danego pilota, później należy wykonać odpowiedni układ, który wyśle aktywne klucze.

 

Co więcej istnieją już gotowe urządzenia pozwalające "podrobić" pilota (bez fizycznego do niego dostępu) lub przynajmniej zwyczajnie wywołać pożądaną akcję w odbiorniku, a do obsługi tych urządzeń wcale nie potrzeba doktoratu (w zasadzie wystarczy średnio rozgarnięta małpa).

nigdy niewyjaśniona

Fajna miejska legenda, pokazująca, że kompletnie nie znasz podstaw Keeloqa.

PS. Całkiem niedawno dendrytus jęczał, że podajemy "gotowe" przepisy na włamanie, to ciekawe co będzie teraz...

Nic, bo to nie jest żaden sposób, a to o czym napisałem jest jedynie teorią sprawdzoną w warunkach laboratoryjnych.

[ravbc]

Coś wiesz, ale niewiele. Złamano keeloqa, na skutek celowego lub przypadkowego(nigdy nie wyjaśniono, a przynajmniej nigdy nie ujawniono jak do tego doszło) błędu w implementacji algorytmu.

Błąd ten jest istotny tylko w przypadku immobilizerów. Wykorzystanie tego błędu w przypadku pilotów jest praktycznie niemożliwe. A dlaczego?

Trzeba przechwycić minimum 1000 kolejnych użyć pilota i tylko jednego kanału. W przypadku immobilizera zajmie to około 1000 sek. Transmisja jest jednego kanału i nie jest praktycznie niczym zakłócona. Wykonać to można tylko mając oryginalny kluczyk np. w serwisie.

W przypadku pilota przechwycenie 1000 kliknięć niczym nie zakłóconych i tylko jednego pilota jest praktycznie niemożliwe i potrzeba na to 1,5 roku (jedno włączenie i wyłączenie dziennie.

Po przechwyceniu potrzeba jeszcze kilku godzin dość silnego kompa aby obliczył następne klucze dla danego pilota, później należy wykonać odpowiedni układ, który wyśle aktywne klucze.

 

Dendrytus: ja wiem że jesteś specjalistą w każdej dziedzinie, ale o kryptografi masz niestety raczej mierne pojęcie. KeeLoq to tylko algorytm. Już on sam w sobie ma słabości. Ale poza nim zostają jeszcze implementacje, które mają wady, których sam algorytm nie ma (np. stały fragment klucza, czy podatność na powtórzenia). Oczywiście można mówić, że to tylko "miejska legenda", albo że do ich wykorzystania potrzeba 1000 kolejnych użyć (skąd to wytrzasnąłeś?), niemniej transmisja radiowa pozostaje podatna na podsłuchanie i podszywanie, bo nie ma prostej metody na weryfikację kto jest nadawcą. Choćby dlatego moim zdaniem nie jest szczęśliwym pomysłem rozbrajanie systemu za pomocą pilota. Niezależnie od tego co expert dendrytuds na ten temat powie...

[anekr]

Witajcie,

 

chcę zamontować alarm u siebie w domu (na chwilę obecną stan surowy zamknięty, więc kable można kłaść ile dusza zapragnie ) i co sądzicie o takich podzespołach:

 

Kontaktron Satel S-1 x 21

Satel Sygnalizator SP-4006 x 1

Czujka PIR czarne lustro Siemens IR-120C ir120c x 13

Satel Czujka DG-1 ME x 1

Satel Czujka DG-1 CO x 2

Satel Ekspander Integra CA-64E x 3

INT-KLCDL-BL manipulator INTEGRA x 2

Satel Centrala alarmowa Integra 128-WR + skrzynka x 1

MICRA msd300 czujka dymu x 2

 

Praktycznie każda czujka będzie na oddzielnym kablu (prócz kontaktronów w jednym oknie). Posiadam dwa koty: jeden leniwiec, drugi uwielbia drifting dlatego czujki siemensa - jeśli są inne, lepsze to dajcie znać. W planach podłączenie nadajnika "agencji ochrony".

 

oraz rozplanowanie (na niebiesko zaznaczone obwody):

 

Parter:

http://img404.imageshack.us/img404/3136/alarmparterv2.jpg

Poddasze:

http://img684.imageshack.us/img684/9264/alarmpoddaszev2.jpg

 

Będę wdzięczny za każde uwagi do projektu jak i do wybranych podzespołów.

[maly41hh]

Witam.

 

Chciałbym włączyć i wyłączyć piec CO za pomocą sms, posiadam moduł GPRS-T2, moje pytanie brzmi gdzie poprowadzić przewód od modułu, do kociołka czy może sterownika pieca w pokoju ? Czy każdy piec CO można w ten sposób uruchamiać ?

[dendrytus]

Oczywiście można mówić, że to tylko "miejska legenda", albo że do ich wykorzystania potrzeba 1000 kolejnych użyć (skąd to wytrzasnąłeś?),

Masz rację 1000 wziąłem z pamięci. Przyznaję się do błędu. Powinienem najpierw sprawdzić. Tak naprawdę potrzebne jest 65536.

In March 2008, researchers from the Chair for Embedded Security of Ruhr University Bochum, Germany, presented a complete break of remote keyless entry systems based on the KeeLoq RFID technology. Their attack works on all known car and building access control systems that rely on the KeeLoq cipher.

 

The attack by the Bochum team allows recovering the secret cryptographic keys embedded in both the receiver and the remote control. It is based on measuring the electric power consumption of a device during an encryption. Applying what is called side-channel analysis methods to the power traces, the researchers can extract the manufacturer key from the receivers, which can be regarded as a master key for generating valid keys for the remote controls of one particular manufacturer. Unlike the cryptanalytic attack described above which requires about 65536 chosen plaintext-ciphertext pairs and days of calculation on a PC to recover the key, the side-channel attack can also be applied to the so-called KeeLoq Code Hopping mode of operation (AKA rolling code) that is widely used for keyless entry systems (cars, garages, buildings, etc.).

 

The most devastating practical consequence of the side-channel analysis is an attack in which an attacker, having previously learned the system's master key, can clone any legitimate encoder by intercepting only two messages from this encoder from a distance of up to 100 metres (330 ft). Another attack allows to re-set the internal counter of the receiver (garage door, car door, etc.) which makes it impossible for a legitimate user to open the door.

 

Microchip introduced in 1996[5] a version of KeeLoq ICs which use a 60-bit seed. If a 60-bit seed is being used, an attacker would require approximately 100 days of processing on a dedicated parallel brute force attacking machine before the system is broken.

niemniej transmisja radiowa pozostaje podatna na podsłuchanie i podszywanie, bo nie ma prostej metody na weryfikację kto jest nadawcą.

Jakimś dziwnym trafem nie zanotowano wzrostu włamań do mieszkań i kradzieży samochodów

Choćby dlatego moim zdaniem nie jest szczęśliwym pomysłem rozbrajanie systemu za pomocą pilota. Niezależnie od tego co expert dendrytuds na ten temat powie...

A ja nie widzę przeciwwskazań.

Edytowane 21 Marca 2012 przez dendrytus

[ravbc]

Masz rację 1000 wziąłem z pamięci. Przyznaję się do błędu. Powinienem najpierw sprawdzić. Tak naprawdę potrzebne jest 65536.

 

Te 64K par ciągów jawnych i zaszyfrowanych potrzebne jest do odtworzenia klucza użytego do szyfrowania. Tyle tylko, że w przypadku pilotów nie jest szyfrowany za każdym razem inny ciąg, tylko sekwencyjnie zmieniany ciąg bazowy. Co gorsza w tym ciągu bazowym zmieniane jest tylko kilka bitów, a część z nich nie jest zmieniana nigdy. To niestety dość istotnie wpływa na bezpieczeństwo transmisji. Powtórzę: to że algorytm nie ma dużych wad, wcale nie znaczy, że jego implementacja nie ma ich więcej (a tak jest w praktycznie wszystkich istniejących przypadkach).

 

Jakimś dziwnym trafem nie zanotowano wzrostu włamań do mieszkań i kradzieży samochodów

 

Hmm, a zanotowano spadek liczby włamań od czasu wprowadzenia pilotów bazujących na algorytmie KeeLoq? ;-P

[dendrytus]

Te 64K par ciągów jawnych i zaszyfrowanych potrzebne jest do odtworzenia klucza użytego do szyfrowania. Tyle tylko, że w przypadku pilotów nie jest szyfrowany za każdym razem inny ciąg, tylko sekwencyjnie zmieniany ciąg bazowy.

przeczytaj jeszcze raz na czym polega keeloq

Co gorsza w tym ciągu bazowym zmieniane jest tylko kilka bitów,

Niestety nie.

KEELOQ® Unidirectional Transmission is also called as KEELOQ® code hopping technology, is a worldwide standard providing a simple yet highly secure solution for authentication, remote-keyless-entry (RKE) or passive-keyless-entry (PKE) applications.

 

The basic features of KEELOQ® Unidirectional Transmission are :

 

• 66-bit transmission length (32-bit hop code, 34-bit fixed code)

 

• 2 to 5 status bits

 

• Multiple functions per transmitter (up to 15)

 

• Low voltage encoder operation

 

• Non volatile memory with error correction

 

• Minimal external components

 

• USER UNIQUE 64-bit encryption key used to configure algorithm

 

• Transparent synchronization

Czyli zmianie ulega aż 37 bitów, z czego 32 w sposób losowy.

a część z nich nie jest zmieniana nigdy.

Zaledwie połowa klucza, która jest unikatowa dla każdego nadajnika

To niestety dość istotnie wpływa na bezpieczeństwo transmisji. Powtórzę: to że algorytm nie ma dużych wad, wcale nie znaczy, że jego implementacja nie ma ich więcej (a tak jest w praktycznie wszystkich istniejących przypadkach).

Jak mawiają nauczyciele w szkole: Pała za brak przygotowania do lekcji.

Może zaprogramuj sobie pilota od samochodu, może być od autoalarmu, do sterownika np. satela. Oba są na keeloq-u. Albo do programuj pilota satela do sterownika elmesa albo gorke. Wszystkie są na keeloq-u

http://www.elektroda.pl/rtvforum/topic311464.html

 

Hmm, a zanotowano spadek liczby włamań od czasu wprowadzenia pilotów bazujących na algorytmie KeeLoq? ;-P

A od kiedy włączanie systemów alarmowych pilotami w domach, zamiast manipulatorami, jest tak powszechne jak w samochodach?

Edytowane 21 Marca 2012 przez dendrytus

[arpl]

Witajcie,

 

chcę zamontować alarm u siebie w domu (na chwilę obecną stan surowy zamknięty, więc kable można kłaść ile dusza zapragnie ) i co sądzicie o takich podzespołach:

 

Kontaktron Satel S-1 x 21

Satel Sygnalizator SP-4006 x 1

Czujka PIR czarne lustro Siemens IR-120C ir120c x 13

Satel Czujka DG-1 ME x 1

Satel Czujka DG-1 CO x 2

Satel Ekspander Integra CA-64E x 3

INT-KLCDL-BL manipulator INTEGRA x 2

Satel Centrala alarmowa Integra 128-WR + skrzynka x 1

MICRA msd300 czujka dymu x 2

 

Praktycznie każda czujka będzie na oddzielnym kablu (prócz kontaktronów w jednym oknie). Posiadam dwa koty: jeden leniwiec, drugi uwielbia drifting dlatego czujki siemensa - jeśli są inne, lepsze to dajcie znać. W planach podłączenie nadajnika "agencji ochrony".

 

oraz rozplanowanie (na niebiesko zaznaczone obwody):

 

Parter:

http://img404.imageshack.us/img404/3136/alarmparterv2.jpg

Poddasze:

http://img684.imageshack.us/img684/9264/alarmpoddaszev2.jpg

 

Będę wdzięczny za każde uwagi do projektu jak i do wybranych podzespołów.

 

Po pierwsze to zmieniłbym kontraktrony na wpuszczane boscha isn cmini a dodtakowo po co stosowac czujnki dymu od micry? Potrzebujesz bezprzewodowe?

Pozatym nie wiemy w jakiej okolicy mieszkasz ,ale raczej do integry wrl i tylu czujek zastosowałbym jeszcze expander lini z zasilaczem dodatkowym poniewaz i tak musisz jeszcze zastoswać do tylu lini jakieś expandery. Ja bym jednak czujki umieścił w przeciwległych rogach pomieszczeń tak aby widziały okna a nie drzwi wewnętrzne do pomieszczeń.Zastanów się czy potrzeba az tylu czujek ruchu na piętrze (np pokój na piętrze z veluxami zastoswałeś dwie czujki ruchu -trochę przesada.

[Pawlo111]

Witajcie,

 

chcę zamontować alarm u siebie w domu (na chwilę obecną stan surowy zamknięty, więc kable można kłaść ile dusza zapragnie ) i co sądzicie o takich podzespołach:

 

Kontaktron Satel S-1 x 21

Satel Sygnalizator SP-4006 x 1

Czujka PIR czarne lustro Siemens IR-120C ir120c x 13

Satel Czujka DG-1 ME x 1

Satel Czujka DG-1 CO x 2

Satel Ekspander Integra CA-64E x 3

INT-KLCDL-BL manipulator INTEGRA x 2

Satel Centrala alarmowa Integra 128-WR + skrzynka x 1

MICRA msd300 czujka dymu x 2

 

Praktycznie każda czujka będzie na oddzielnym kablu (prócz kontaktronów w jednym oknie). Posiadam dwa koty: jeden leniwiec, drugi uwielbia drifting dlatego czujki siemensa - jeśli są inne, lepsze to dajcie znać. W planach podłączenie nadajnika "agencji ochrony".

 

oraz rozplanowanie (na niebiesko zaznaczone obwody):

 

Parter:

http://img404.imageshack.us/img404/3136/alarmparterv2.jpg

Poddasze:

http://img684.imageshack.us/img684/9264/alarmpoddaszev2.jpg

 

Będę wdzięczny za każde uwagi do projektu jak i do wybranych podzespołów.

 

Dodał bym do poprzedniego postu jeszcze tyle że czujka tlenku węgla na parteże dalej od kominka.

Wyjdzie Ci strasznie duży system może zgrupować kontaktrony z okien w jednym pom. na tej samej linji?

Piry w łazienkach przy kontaktronach?

[Pawlo111]

Czujki IR120C to dobry wybór.

Ale czadu satelka to już mniej dobry Gazex tylko ten wygląd.

Sygnalizator dość prądożerny z własnym aku wybrałeś.

[anekr]

Dziękuję za komentarze. Zmodyfikowałem plan według Waszych uwag i przedstawia się on następująco:

 

Parter:

http://img18.imageshack.us/img18/4186/alarmparterv3.jpg

Uploaded with ImageShack.us

 

Poddasze:

http://img209.imageshack.us/img209/7439/alarmpoddaszev3.jpg

 

Cały zestaw przedstawia się następująco:

 

Kontaktron BOSCH CMINI x 21

Satel Sygnalizator SP-4006 x 1

Czujka PIR czarne lustro Siemens IR-120C ir120c x 12

Satel Czujka DG-1 ME x 1

Satel Czujka DG-1 CO x 2

Transformator x 2

Akumulator 17 Ah 12 V x 1

Satel CA-64 EPS ekspander 8 x 1

Satel Ekspander Integra CA-64E x 2

INT-KLCDL-BL manipulator INTEGRA x 2

Satel Centrala alarmowa Integra 128-WR + skrzynka x 1

INT-RX ekspander PILOTÓW P-2-4 T-2-4 SATEL intrx x 1

CZUJKA DYMU BOSCH FCP-O320 x 2

 

i kilka pytań:

 

- Czujnik gazu: gazex odstrasza mnie wyglądem... bardziej pasuje do jakiejś hali produkcyjnej

- Dlaczego nie montować czujek PIR w łazience przy kontaktronach?

- Czujka dymu Boscha FCP-O320 jest ok?

- Wybrać inny sygnalizator zewnętrzny?

[miejski]

Żaden ze mnie spec, ale ja bym zapodał czujki dualne (zamiast PIR) przynajmniej w garażu i pomieszczeniu gospodarczym, ew. w kuchni.

[ravbc]

Czyli zmianie ulega aż 37 bitów, z czego 32 w sposób losowy.

 

Rzecz w tym że nie losowy, tylko przez "zwykłą" inkrementację (tj. modyfikację wartości użytej w poprzedniej transmisji).

 

Zaledwie połowa klucza, która jest unikatowa dla każdego nadajnika

 

Nie zaledwie, tylko aż połowa klucza jest stała (to oznacza obniżenie liczby możliwych kombinacji "wejściowych" o 10 rzędów wielkośći!). Przy czym część tego stałego fragmentu nie zmienia się nawet między różnymi nadajnikami tego samego producenta (głównie to powoduje, że nie da się prosto użyć pilota od jednego systemu z odbiornikiem innego systemu - ten fragment klucza musi pasować do zapisanego w odbiorniku kodu producenta). KeeLoq nie jest algorytmem trywialnym (na szczęście) ale jego implementacje nie są wolne od wad. A już to że implementacje są podatne na atak powtórzenia powoduje, że wystarczy dobre wyczucie czasu i odrobina szczęścia i można się dobrać do cudzego systemu (tym razem jednak nie napiszę dokładnie jak, bo będziesz jęczał, że podaję gotowe przepisy na włamanie - powiem tylko, że nie wymaga to dokładnie żadnej specjalnej technologii, ani nawet łamania jakiegokolwiek szyfru).

 

A od kiedy włączanie systemów alarmowych pilotami w domach, zamiast manipulatorami, jest tak powszechne jak w samochodach?

 

To że skróciłem swoją odpowiedź na Twój bzdurny argument nie oznacza, że odpowiadałem tylko na jego fragment przypomnę, że pisałeś nie tylkoo włamaniach dodomów, ale też kradzieżach samochodów:

 

Jakimś dziwnym trafem nie zanotowano wzrostu włamań do mieszkań i kradzieży samochodów

 

To jak to jest: zanotowano spadek liczby kradzieży aut od kiedy piloty używają transmisji szyfrowanej KeeLoq?

[dendrytus]

Rzecz w tym.........................ransmisji szyfrowanej KeeLoq?

 

To jakim cudem eksperci od łamania zabezpieczeńm, którzy między innymi złamali keeloqa twierdzą.

KeeLoq is a lightweight block cipher with a 32-bit block size and a 64-bit key. Despite its short key size, it is widely used in remote keyless entry systems and other wireless authentication applications. For example, authentication protocols based on KeeLoq are supposedly used by various car manufacturers in anti-theft mechanisms. This paper presents a practical key recovery attack against KeeLoq that requires 216 known plaintexts and has a time complexity of 244.5 KeeLoq encryptions. It is based on the slide attack and a novel approach to meet-in-the-middle attacks. The fully implemented attack requires 65 minutes to obtain the required data and 7.8 days of calculations on 64 CPU cores. A variant which requires 216 chosen plaintexts needs only 3.4 days on 64 CPU cores. Using only 10000 euro, an attacker can purchase a cluster of 50 dual core computers that will find the secret key in about two days. We investigated the way KeeLoq is intended to be used in practice and conclude that our attack can be used to subvert the security of real systems. An attacker can acquire chosen plaintexts in practice, and one of the two suggested key derivation schemes for KeeLoq allows to recover the master secret from a single key.

A przed chwila ktoś napisał, że to bułka z masłem.

Może powinieneś dołączyć do ekipy i pokazać im, że kompletnie się mylą. I wystarczą, jak to mawiał MacGyver, sznurówki, paczka zapałek i zardzewiał gwóźdź. Chyba nie tak, coś pomyliłem, to przepis na helikopter.

Edytowane 22 Marca 2012 przez dendrytus

[Pawlo111]

Żaden ze mnie spec, ale ja bym zapodał czujki dualne (zamiast PIR) przynajmniej w garażu i pomieszczeniu gospodarczym, ew. w kuchni.

 

Popieram w garażu to raczej konieczność dać Dualną [może MV+Pir]