Обсуждаем приемники, передатчики, радиомикрофоны, жучки, генераторы, ВЧ-усилители, антенны и прочее радиохозяйство
Ответить

Легко ли вычислить источник 433.92MHz?

Сб янв 16, 2021 06:21:05

Я сделал схему, используя китайские передатчик - приёмник за 50 руб. Приёмник подключаю к микрофонному входу компьютера, а передатчик через усилитель звука от пк. Когда кто-то нажимает кнопку на пульте от авто, то записывается звук с кодом. Если увеличить громкость до 400% и нажать play , то машины заводятся, открываются, пишат... :))) А если подать в эфир шум, то получается глушилка. Теперь думаю, Не могут ли меня вычислить? Антенны большие не ставлю, сама плата всего 2 см размером. Передатчик и приёмник полностью с антеннами помещаются на ладони. Как понять, когда перестать вещать сигнал, и Возможно ли вычислить выключенные схемы?

Re: Легко ли вычислить источник 433.92MHz?

Сб янв 16, 2021 09:55:02

Уже вычислили. Стоим в пробке. Встречайте.

Re: Легко ли вычислить источник 433.92MHz?

Сб янв 16, 2021 09:57:28

Т.е. автомобильная сигнализация при передаче данных не использует SSL?
Я в шоке, честно говоря! Сам, когда продумывал, не сделать ли мне дублирующую сигналку, долго гуглил, как лучше криптование на тех же STM32F103 сделать, чтобы рукопожатие устроить.

Что-то не верю я в то, что разработчики автомобильных сигнализаций — такие идиоты, чтобы не шифровать канал!

Re: Легко ли вычислить источник 433.92MHz?

Сб янв 16, 2021 10:06:27

Если увеличить громкость до 400% и нажать play

Очередной фрик.
Нужно увеличить громкость на 1000%, тогда все машины в округе стройными рядами уедут в разных направлениях... :music:

Re: Легко ли вычислить источник 433.92MHz?

Сб янв 16, 2021 11:11:54

HHHIII писал(а):Когда кто-то нажимает кнопку на пульте от авто, то записывается звук с кодом.

Это уже делали...
HHHIII писал(а):Если увеличить громкость до 400% и нажать play , то машины заводятся, открываются, пишат...

На нормальных сигнализациях такое не работает. Там коды меняются каждый раз.
Eddy_Em писал(а):Сам, когда продумывал, не сделать ли мне дублирующую сигналку, долго гуглил, как лучше криптование на тех же STM32F103 сделать, чтобы рукопожатие устроить.

И как успехи ?

Re: Легко ли вычислить источник 433.92MHz?

Сб янв 16, 2021 11:13:58

Сейчас всё про всех знают, кто чем занимается, за Вами уже выехали, нажимайте чаще на кнопки, чтобы не доехали!

Re: Легко ли вычислить источник 433.92MHz?

Сб янв 16, 2021 11:23:43

И как успехи ?

Забил: то бухаю, то работы очень много... Хотя провести CAN-шину в машине и перевести все лампочки на нее я хотел еще лет 5 назад ☹ (и можно было бы легко диагностировать, в какой фаре лампочка перегорела, да и проводов намного меньше понадобилось бы: только витая пара и общее питание).

Re: Легко ли вычислить источник 433.92MHz?

Сб янв 16, 2021 11:38:00

При чём тут CAN-шина ? Речь идёт про сигнализацию 433.92MHz.
Это всё отмазки ))
Протокол криптования уже придумал ?
:tea:

Re: Легко ли вычислить источник 433.92MHz?

Сб янв 16, 2021 12:14:23

При чём тут CAN-шина?

При том, что она первична! Сначала нужно выкинуть из машины всю ненужную проводку (фары, концевики, стеклоподъемники и т.п. некритичные вещи), установить управление по CAN, а лишь затем подключать к CAN-шине сигналку с GSM, GPS и прочими плюшками. Только не на 433МГц, а на 315МГц. 433 слишком засрат.

Что до протокола, что-то я тогда находил. Вот, например. Реализаций SSL для МК достаточно много. Нужно лишь выбрать подходящую и подрезать ее функционал под конкретную задачу. Генерировать ключи не нужно: это можно на компьютере сделать. Нужно лишь handshake по типу ssh при авторизации по ключам реализовать.

Re: Легко ли вычислить источник 433.92MHz?

Сб янв 16, 2021 14:38:35

Не понял... при чём тут компьютер ? Заводские сигнализации не подключаются к компьютеру. Они сами генерируют ключи и всё что нужно.
Eddy_Em писал(а):Реализаций SSL для МК достаточно много. Нужно лишь выбрать подходящую и подрезать ее функционал под конкретную задачу.

Подрезать - всё равно что сделать с нуля))
Eddy_Em писал(а):Нужно лишь handshake по типу ssh при авторизации по ключам реализовать.

ssh это сетевые протоколы... зачем они в сигнализации ? не ясно))
Сигнализация - это блок приёмника и брелок передатчика. Брелок передатчик передаёт команды, а блок приёмника выполняет команды. Зачем там вообще handshake ? ))
Зачем всё так сложно то...

Добавлено after 18 minutes 38 seconds:
Второе.
SSL... TLS... используют сертификаты (через центр сертификации).
Какой центр сертификации будет использовать твоя сигнализация ? ))

Re: Легко ли вычислить источник 433.92MHz?

Сб янв 16, 2021 14:48:51

Т.е. автомобильная сигнализация при передаче данных не использует SSL?
Я в шоке, честно говоря! Сам, когда продумывал, не сделать ли мне дублирующую сигналку, долго гуглил, как лучше криптование на тех же STM32F103 сделать, чтобы рукопожатие устроить.

Что-то не верю я в то, что разработчики автомобильных сигнализаций — такие идиоты, чтобы не шифровать канал!


Вас спасет только собственный алгоритм шифрования (принцип открыт), во все остальные бэкдор встроен с завода. ТС - троллЪ ибо шифрования не было в самых первых сигналках из 90х вряд-ли они сохранились где-либо. Разве у дЭдушки на МАсквиче...

Re: Легко ли вычислить источник 433.92MHz?

Сб янв 16, 2021 14:59:15

roman.com, ключ для сервера надо сгенерировать всего один раз - почему бы не использовать для этого компьютер?
Подрезать - всё равно что сделать с нуля)

Смотря какая реализация. Если брать из openssl, то, конечно, замучаешься. А если брать из уже обрезанных под МК, наверное, проще будет.
ssh это сетевые протоколы... зачем они в сигнализации ?

Потому что в сигнализации еще хуже: данные передаются по воздуху! Поэтому нужно не только о хендшейке подумать, но и о шифровании данных.
Зачем там вообще handshake ?

Затем, чтобы не было атаки MITM. Иначе любой сможет считать последовательность данных и использовать ее в своих корыстных целях. Вон, раньше популярно было открывать автомобили на заправках и тырить барсетки. Просто стоит человек со сканером в углу. Как только водитель отправляет импульс закрывания, сканер перехватывает, определяет тип сигналки (т.к. тогда их было "полтора") и, когда надо, злодей нажимает кнопочку и машина открывается.
А при нормальном протоколе обмена данными ты хоть мейнфреймами обложись, но не сможешь расшифровать ни байта данных!!!
SSL... TLS... используют сертификаты (через центр сертификации).

Не путай с https! Обычный самоподписанный сертификат. И никакой центр не нужен.

И не нужен здесь собственный алгоритм шифрования, т.к. есть общепринятый SSL!

Re: Легко ли вычислить источник 433.92MHz?

Сб янв 16, 2021 16:48:02

у меня проще...
1- приёмник генерирует секретный ключ.
2- приёмник передаёт передатчику секретный ключ по закрытому каналу.
3- приёмник и передатчик обмениваются данными используя общий секретный ключ.

Никаких "рукопожатий" у меня нет. Никаких сертификатов нет. Приёмник и передатчик защищены от атаки MITM.
:tea:

Добавлено after 1 minute 14 seconds:
P.S.
Общий ключ периодически меняется...

Re: Легко ли вычислить источник 433.92MHz?

Сб янв 16, 2021 17:23:33

у меня проще...
1- приёмник генерирует секретный ключ.
2- приёмник передаёт передатчику секретный ключ по закрытому каналу.
3- приёмник и передатчик обмениваются данными используя общий секретный ключ.

А "закрытый канал" каким шифрованием обеспечивается? Если тупым XOR'ом, то от MITM это никак не защищено.
Я еще давным-давно на ЛОРе предложил подобный простой алгоритм покритиковать. Меня сразу подняли насмех и сказали, что я - идиот, т.к. такая система вообще ломается на раз-два!

Но, понятно, что работать со сверхбольшими числами на МК - плохая затея. Поэтому надо как-то алгоритм шифрования упростить. Скажем, разбивать пакет на 256 байт и с каждым байтом вытворять что-то в соответствии с неким правилом (что-то местами поменять, что-то с неким ключом поXORить, что-то сдвинуть и т.п.), а приемник в соответствии с обратной формулой будет это декодировать. Остается придумать, как это правило кодирования/декодирования при каждом соединении менять (ну или один раз в N единиц времени)... Как вариант - передавать по другому (намного более слабому) радиоканалу в тот момент, когда брелок сигналки оказывается в машине.

Re: Легко ли вычислить источник 433.92MHz?

Сб янв 16, 2021 18:15:10

"закрытый канал" шифрованием не обеспечивается.

Вариант 1.
При передачи ключа шифрования по радио передатчик переходит в режим минимальной мощности.
При этом радиус действия передатчика меньше одного метра.
Что бы перехватить секретный ключ с помощью радио сканера надо находится в радиусе не более 2-х...3-х метров от передатчика.
А в радиусе нескольких километров от меня никого нет ))
блок.jpg
(79.96 KiB) Скачиваний: 22

Вариант 2.
Когда ставишь приёмник (брелок) на зарядку передатчик передаёт секретный ключ по проводам зарядки.
Точно так же как трубка телефона когда ставишь на зарядку передаёт секретный ключ базе.
После этого можно звонить по телефону используя общий секретный ключ.
телефон.jpg
(35.43 KiB) Скачиваний: 23

При этм перехватить секретный ключ невозможно ))
Вариант 3.
...
...
:tea:
Ответить