Én azt mondom hogy megy, és emellé felsorakoztatok érveket. Te pedig azt mondod hogy márpedig nem megy és kész! Hiányzik az a rész ahol kifejted hogy miért gondolod ezt.
Minden is biztonsági rés, de egy értelmes cuccot ilyen egyyzerűen nem vertek át. Eleve idegen olvasóval le sem olvasod a kártyát és a hardvert sem olyan egyszerű megtaknyolni, mint Winen átírni a MAC addresst.
"Van egy másik kártya, mittomén, lehet lényegtelen is, de más típus"
Hát nagyon nem lényegtelen hogy milyen kártyák! Sokféle RFID/NFC protokoll létezik, ezek működése pedig gyökeresen különbözik egymástól. Kb annyi a közös bennük hogy mindegyik rádiófrekvenciát használ.
Nem értünk egyet de tudod mit? Rendben, méri az időt. Az állításod az, hogy a jel továbbsugárzása ezt az időt megnöveli mert a jelet a relay késlelteti. Mégpedig olyan mértékben, hogy ezt az autód észleli. Miből gondolod ezt?
Le kellene tárolni pár száz normál közelítőkártyás kommunikációt és megmérni az idejüket, megnézni hogy mekkora szórás van köztük, mennyi ideig tart a leggyorsabb és a legrövidebb mintánál. Aztán megnézni hogy ez hány százaléka az összes idő átlagának. Utána kellene keríteni egy ilyen átjátszót és lemérni hogy így mennyivel nő ez az idő.
De pusztán józan ésszel szerintem könnyen belátható egy analóg és digitális elektronikában jártasabb ember számára hogy a közelítőkártya egy bonyolult digitális jelsorozatot küld amely órajel-vezérelt, mely órajel egy digitális áramkörök működési frekvenciája tartományában van. Egy ilyen átjátszó viszont mivel nem kell értelmeznie a jelsorozatot, tisztán analóg áramköri elemekből áll: elnagyolva kb két rezgőkörből és pár tranzisztorból. Ennek a jelátviteli sebessége összemérhetetlenül gyorsabb bármiféle mikrovezérlős digitális dolognál.
Van egy X típusú kártyám, legyen ez az egyes és kettes. Doksit kellene nézni, de tán 13,56 Mhz-es, 1-1 felhasználó hurcolja, tök jó.
Van egy másik kártya, mittomén, lehet lényegtelen is, de más típus, legyen 3as, teljesen más intézmény más cuccaához.
Saját rendszerünkben van egy eszköz, amiben kombinált olvasó van, mindent is olvas. Ha egy tokban odatartjuk az 1es és 3as kártyát, akkor azonosítja 3asnak.
Micsodát? Hogy a beléptetés pillanata mikor volt, azt! Nem azt hogy mennyi idő telt el a tag-el való kommunikáció megkezdésétől annak befejeztéig! :-D
"Ott pld. az olvasás és az ajtó nyitása közti idő sem mindegy"
Ennek mi köze van ehhez? A tag beolvasása és az ajtónyitás közti idő másodperces léptékben mérhető és emberi tényezőtől függ mivel ember nyitja az ajtót. Mi köze lenne ennek az olvasó és a tag közti rádiófrekvenciás kommunikáció idejéhez?
Na várjál, ilyent én is tudok! Figyelj:
Csubakka egy wookie a Kashyyyk bolygóról. De Csubakka az Endor bolygón él. Miért akar egy wookie, egy 220 centis wookie az Endoron, 50 centis ewokok között élni? Ennek nincs értelme! De ami még fontosabb: ennek az egésznek mi köze a közelítőkártyákhoz? Semmi. Van ennek értelme? Hölgyek és urak, ennek semmi értelme. Az egésznek nincs értelme.
Szinte az összes keyless go ilyen. Most kezd terjedni hogy NFC-t raknak mellé (új hármas BMW-ben ilyen lesz). Azaz csak akkor indul el az autó ha mondjuk a mobilod is ott van mellette.
Lassan már BT kapcsolaton keresztül is fel lehet nyomni bármit. Ezeknek a mai programozóknak lófasz a biztonság, gitről mennek a másolt kódok és heló. Akkor a Lexus kiesett. Hol tart a többi?
A más kérdés, hogy érdemes meg az, hogy lehetséges. Ez a keyless go relay attack bizony elég valós. Ezért írtam, hogy egy faraday kalicka kulcstartó beszerzése meggondolandó főleg aki hajlamos a kulcsot valahol a bejárat környékén tartani.
Mert félelmetesen szarok és nem gondolnak a lopásra. Ezért írtam, hogy értelmes olvasó kulcspárt cserél. Meg 2 napja írtuk, nem is érdemes autót lopni :-D
"Jobb beléptetők ezredmásodpercre megmondják." - a beléptető saját órája. De ez semmit nem mond a kommunikációról és abban mennyi a timeout. Mellesleg ahogy írtam egy ezredmásodperc alatt bőven lemegy a kommunikáció a lopással együtt.
Mennyit késik a jel ha 1 km-re van az adó? Ez 3 mikro secundum a fénynek (10 a -6-on). Oda vissza 6. De ha van valami aktív eszköz is benne és megszorzod ezerrel (egy gyengébb processzor is 1 millió műveletet végez el egy mikro secundum alatt) akkor is még mili szekundumokról beszélünk mindig (10 a -3-on). Gondolom az eszközödben el van rejtve egy óra (ehhez már messze nem jó egy kvarc óra mert az nem elég pontos hozzá) ami folyamatosan szinkronizál az egységgel, hogy mindkettő mikro secundum pontosan járjon egymáshoz képest majd a jelet időbélyeggel látják az összes kommunikációt és ha nem egyezik az időbélyeg akkor egyszerűen nem válaszol.
Ez nem labor hanem a valóság. tipikus lopása a keyless entry-s autóknak. Jól írták előttem, tele van vele a net.
Ytube vaze, olyan trükkök, zárnyitások is vannak, hogy jajj. Sosevót. Meg ingyenergia generátorok és Terminátor :-D BT kapcsolatnál is hasonlót beszéltünk, meg ott volt az arc aki állítólag autópálya felüljárókról csatlakozott az autók BT rendszereihez. Igen, 30-40 méter/másodpec sebességnél, amikor kb. 2-5 másodperc alatt épül fel csak a kapcsolat :-) Az is ott volt Youtubeon.
"Ezt miből gondolod?"
Jobb beléptetők ezredmásodpercre megmondják. Ott pld. az olvasás és az ajtó nyitása közti idő sem mindegy, pont az ilyen esetekre.
Jajj mekkora scifi már :-D Olvasóhoz odatolja a csda dobozt, a kártyámhoz 5centire a másikat és pont akkor és úgy? Ugyan. Laborban és elméletben működik, de még a fixen telepített beléptetőket sem féltik ilyenektől.
De még mindig hibás az elmélet, mert az olvasóm nem fog válaszolni az odavissza kommunkikációra, ennyi idő alatt késik annyit a jel, hogy nem lesz érvényes. Ki kellene próbálni.
