Code Hopping resp. Stealth Coding ein Bluff?
Im Unterforum Alle anderen elektronischen Probleme - Beschreibung: Was sonst nirgendwo hinpasst
| Autor |
|
Code Hopping resp. Stealth Coding ein Bluff? |
|
|
|
|
BID = 716466
Tohawobu
Neu hier
Beiträge: 27
Wohnort: Fischingen
|
|
guten Morgen Technikfreaks,
betreibe schon seit fast 5 Jahren ein Autoalarmanlage von DEI.
Dies Anlagen können wahlweise mit dem sogenannten Stealth coding Verfahren scheinbar sicherer codiert werden oder nicht.
Beschreibung des DE-Verteters in deutsch:
Stealth Coding™
Technologie
Der Handsender und die Alarmzentrale verwenden eine mathematische
Formel (Algorithmus), um die Funkfernsteuerung zu
verschlüsseln. Diese sehr aufwendige Verschlüsselung schützt Ihr
Fahrzeug vor Codegrabbern und Scannern. Die Alarmzentrale
erwartet bei jeder Bedienung über die Handsender einen anderen,
genau definierten Code. Wurde die Batterie aus dem Handsender
entfernt oder der Handsender zu oft außerhalb der Reichweite der
Alarmzentrale betätigt worden sein, kann die Syncronisation zwischen
Handsender und Alarmzentrale unterbrochen sein. Um den
Handsender wieder in die Synchronisation mit der Alarmzentrale zu
bringen, drücken Sie einige Male auf die Taste innerhalb der
Reichweite der Alarmzentrale.
Nach all den Aussagen auch betr. code Hopping, sendet der Handsender jedesmal einen neuen Code und der Empfänger in der Zentrale erwartet diesen neuen Code (mathematische Folge).
Nun ich benutze zu 99% immer den gleichen Handsender, d.h. dieser generiert bei jedem Senden nach Aussage einen neuen Code auf den der Empfänger wartet. Somit habe ich nach 100 Ein-Und Ausschalten der Al-Anlage schon 200 verschiedene Codes "verbraucht".
Trotzdem kann ich nun ohne Probleme mit dem 2. Handsender der zwischen zeitzlich nie betätigt wurde, die Alarmanlage sofort steuern ohne dass ich 200 mal senden muss um den Code zu Synchronisieren.
Fazit: aus meiner Sicht ist das ganze ein Schwindel. Im übrigen habe ich vor ein paar Monaten eine gleiche neue Anlage als Ersatz gekauft, weil die alte einen Wackel/Kurzschlusswackel aufwies(Zwischenzeitlich selbst repariert).
Auch bei dieser ist original das Stealth-Verfahren eingeschaltet und weist die gleichen beschriebenen Eigenschaften auf.
Ist das ganze ein Bluff? Schematas kriegt man von DEI nicht nicht mal eine Antwort.
Oder wer kann mir genauestens erklären, wie dies trotz den genannten Wiedersprüchen funktionieren soll?
Besten Dank zum voraus Grüsse Tohawobu |
|
BID = 716468
perl
Ehrenmitglied
Beiträge: 11110,1
Wohnort: Rheinbach
|
|
Wenn es richtig gemacht ist, ist das kein Bluff, funktioniert und ist auch praktisch unknackbar.
Grundlage dafür sind zyklische Codes, die einem bestimmten Bildungsgesetz unterliegen.
Die Codewörter wiederholen sich zwar irgendwann, aber es kann sehr lange dauern bis sie dies tun. Beim miltärischen Teil des GPS z.B. dauert es afaik über 200 Jahre, obwohl der Sender die Daten mit etwa 10MBit/Sekunde schickt.
Wenn dein Fernsteuerempfänger ein Impulstelegramm empfängt, dann überprüft er einfach, ob das eine Nachfolgecodierung ist zu einer, die er schon kennt. Er kann da leicht einige 1000 Tests machen.
Wenn das passt, dann ist er wieder synchron und er merkt sich dieses Codewort, wenn nicht, ignoriert er es einfach.
Das kann er auch leicht für mehrerere Schlüsselsender durchführen von denen jeder eine eigene Codierung hat.
Ein Angreifer hingegen kennt das Bildungsgesetz nicht und deshalb nützt es ihm nicht viel, wenn er ein oder mehrere Impulstelegramme speichert.
Er kann einfach nicht das nächste erzeugen, bzw. die Wahrscheinlichkeit, dass er das schafft, ist sehr gering. |
|
BID = 716477
Tohawobu
Neu hier
Beiträge: 27
Wohnort: Fischingen
|
Nachzmittag Perl,
Danke für die sehr detaillierte Antwort,welche eigentlich funktionieren müsste.
Nur zur Beschreibung des Herstellers resp. Chinaimporters passt es nicht ganz:
Die Alarmzentrale
erwartet bei jeder Bedienung über die Handsender einen anderen,
genau definierten Code.
Dass er innert Bruchteilen einer Sekunde alle vorhergangen Codes überprüft bezweifle ich. Welcher Codesender ich auch immer benutze, ich muss nur 1x kurz drücken und die Zentrale antwortet, ausser der SEnder-Code ist falsch/nicht eingelesen.
Die Frage habe ich eigentlich gestellt, weil es doch der gleiche 1:10000 Zufall sein wird, dass wenn ich die Karre (kl. Wohnmobil) irgendwo parkiere, dass ausgerechnet an diesem Ort und Zeitpunkt ein spezialisierter Gauner mit seinem FunkCodelesegerät auf mich wartet, um den Code nach Verschliessen der Türen und aktivieren der Al-Anlage rausliest, die Al-Anlage danach ausser Betrieb setzt um dann gemütlich mit seinem Spezialwerkzeug die Türen zu öffnen.
Letztere verschliesse ich nie mit dem Schlüsselfunksender.
Womit ich eigentlich auf das Code-Hopping auch verzichten kann, denn vieleinfacher ist es für einen kleinen Gauner mit einem Funkhandy den Empfänger zustören, damit ich überhaupt nicht scharfschalten kann, weil das sehr lange gesendete Hopper-Codewort dann sicher nicht empfangen werden kann.
Gruss Tohawobu
|
BID = 716482
DonComi
Inventar
Beiträge: 8605
Wohnort: Amerika
|
Zitat :
|
erwartet bei jeder Bedienung über die Handsender einen anderen,
genau definierten Code.
|
Definiert, weil vorhersehbar.
Dazu dient ja der spezielle Algorithmus, zu dem es selbstverstädlich keine Spezifikation für Jedermann gibt.
Dieser Algorithmus ist sowohl im Sender als auch im Empfänger implementiert. Nun kann der Empfänger bei einem Codewort, was er empfängt, ermitteln, ob es unter den z.B. nächsten hundert Resultaten ist.
Die Prozessoren, die das berechnen, haben in der Regel spezielle Hardware, um Aufgaben aus der Kryptografie möglichst schnell zu erledigen. Daher berechnen die auch tausende Durchgänge in der Zeit, in der du einmal mit dem Auge blinzelst.
Zitat :
|
spezialisierter Gauner mit seinem FunkCodelesegerät
|
Der kann ja die Datagramme ruhig mitlesen (das ist kein Voodoo), nur kann er mit den Daten praktisch nichts anfangen, da er nicht das nächste zu erwartende Datagramm vorhersagen kann (oder nur mit einer kleinen Wahrscheinlichkeit).
_________________
[ Diese Nachricht wurde geändert von: DonComi am 25 Sep 2010 13:46 ]
|
BID = 716499
perl
Ehrenmitglied
Beiträge: 11110,1
Wohnort: Rheinbach
|
Zitat :
| | Dass er innert Bruchteilen einer Sekunde alle vorhergangen Codes überprüft bezweifle ich. |
Das braucht er auch überhaupt nicht zu tun, da diese ja sowieso nicht mehr kommen können.
Den letzten erkannten Code hat der Empfänger sich ja gemerkt, und deshalb braucht er nur einige der Codes, die darauf folgen, zu überprüfen.
P.S.:
Zitat :
| | denn vieleinfacher ist es für einen kleinen Gauner mit einem Funkhandy den Empfänger zustören, damit ich überhaupt nicht scharfschalten kann |
Dann mußt du eben vorher alle kleinen Gauner aus der Umgebung verjagen. 
Praktisch aber quittieren z.B. die Zentralverriegelungen den erfolgreichen Empfang eines Fernsteuerbefehls z.B. durch Aufblinken der Richtungsanzeiger.
Daß es außer kryptologischen auch andere Angriffe, notfalls mit der Axt, auf das System geben kann, steht außer Frage.
Vor vielen Jahren z.B. haben italienische Autoknacker einfach mit einem langen Bohrer ein Loch in die Starterbatterie gebohrt und gewartet bis die Säure herausgelaufen war.
Ohne Säure aber macht die schönste Autobatterie und auch die daran angeschlossene Alarmanlage nicht mehr viel.
[ Diese Nachricht wurde geändert von: perl am 26 Sep 2010 0:34 ]
|
BID = 716635
Tohawobu
Neu hier
Beiträge: 27
Wohnort: Fischingen
|
Zitiere:
Wurde die Batterie aus dem Handsender
entfernt oder der Handsender zu oft außerhalb der Reichweite der
Alarmzentrale betätigt worden sein, kann die Syncronisation zwischen
Handsender und Alarmzentrale unterbrochen sein.
Nun hier werden Theorien als unwiderstössliche Tatsache zum benannten Autoalarm aufgestellt.
Batterie entfernen ,usw. müsste die Synchronisation unterbrochen sein.
vom über 4 Jahre später in USA gekauften System konnte der frühere alte Codesender nach implementieren den Befehl augenblicklich übermitteln.
Nach Reparatur der alten Zentrale auch wieder umgekehrt.
Noch eine kurze Bemerkung. Es sind praktisch ausnahmslos alle diese Car-Alarmanlagen mit derselben Grundelektronik und Steuerung,Algorithmus versehen und zwar in Millionenfacher Ausführung. Wenn jemand die somit zwangsweise immer gleiche Codefolge herausfinden will, kann er sich für 35-65 US-Dollar ein ganzes System kaufen und die Codefolgen einmal auslesen und somit mit einem dazu programmierten Codegenerator alle diese Syteme auch knacken.
Das mit dem Anbohren ist nicht schlecht, jedoch wird er sich wundern ,dass die Anbohrung der Fahrzeug-Batterie nichts gebracht hat, weil der Alarm an 2 anderen Batterien im Fahrzeug drinnen betrieben wird.
Übrigens höre ich über autom. kontrollierte Funkverbindung wenn nur schon jemand aussen ums Fahrzeugt schleicht (2 Distanzmeldungenuf alle 3 Seiten des Kasten+ vorne einzeln zu-und abschaltbar je nach Parkierungssituation) und kann die div. Einbruchsmethoden durch differente akkustische Alarme unterscheiden um evt. sofort zum Parkplatz zurückzukehren.
Ich bedanke mich für die Diskussion,auf Grund deren ich nun entscheiden werde und verabschiede mich Gruss Tohawobu
|
BID = 716655
GeorgS
Inventar
Beiträge: 6450
|
|
|
Zum Ersatzteileshop
Bezeichnungen von Produkten, Abbildungen und Logos , die in diesem Forum oder im Shop verwendet werden, sind Eigentum des entsprechenden Herstellers oder Besitzers. Diese dienen lediglich zur Identifikation!
Impressum
Datenschutz
Copyright © Baldur Brock Fernsehtechnik und Versand Ersatzteile in Heilbronn Deutschland
gerechnet auf die letzten 30 Tage haben wir 17 Beiträge im Durchschnitt pro Tag heute wurden bisher 26 Beiträge verfasst
© x sparkkelsputz Besucher : 182090425 Heute : 4906 Gestern : 6155 Online : 851 28.9.2024 19:23
11 Besucher in den letzten 60 Sekunden alle 5.45 Sekunden ein neuer Besucher ---- logout ----viewtopic ---- logout ----
|
xcvb
ycvb
0.0430588722229
|
