Code Hopping resp. Stealth Coding ein Bluff?

Im Unterforum Alle anderen elektronischen Probleme - Beschreibung: Was sonst nirgendwo hinpasst

Elektronik Forum Nicht eingeloggt       Einloggen       Registrieren




[Registrieren]      --     [FAQ]      --     [ Einen Link auf Ihrer Homepage zum Forum]      --     [ Themen kostenlos per RSS in ihre Homepage einbauen]      --     [Einloggen]

Suchen


Serverzeit: 29 11 2024  06:18:00      TV   VCR Aufnahme   TFT   CRT-Monitor   Netzteile   LED-FAQ   Osziloskop-Schirmbilder            


Elektronik- und Elektroforum Forum Index   >>   Alle anderen elektronischen Probleme        Alle anderen elektronischen Probleme : Was sonst nirgendwo hinpasst


Autor
Code Hopping resp. Stealth Coding ein Bluff?

    







BID = 716466

Tohawobu

Neu hier



Beiträge: 27
Wohnort: Fischingen
 

  


guten Morgen Technikfreaks,

betreibe schon seit fast 5 Jahren ein Autoalarmanlage von DEI.
Dies Anlagen können wahlweise mit dem sogenannten Stealth coding Verfahren scheinbar sicherer codiert werden oder nicht.
Beschreibung des DE-Verteters in deutsch:
Stealth Coding™
Technologie
Der Handsender und die Alarmzentrale verwenden eine mathematische
Formel (Algorithmus), um die Funkfernsteuerung zu
verschlüsseln. Diese sehr aufwendige Verschlüsselung schützt Ihr
Fahrzeug vor Codegrabbern und Scannern. Die Alarmzentrale
erwartet bei jeder Bedienung über die Handsender einen anderen,
genau definierten Code. Wurde die Batterie aus dem Handsender
entfernt oder der Handsender zu oft außerhalb der Reichweite der
Alarmzentrale betätigt worden sein, kann die Syncronisation zwischen
Handsender und Alarmzentrale unterbrochen sein. Um den
Handsender wieder in die Synchronisation mit der Alarmzentrale zu
bringen, drücken Sie einige Male auf die Taste innerhalb der
Reichweite der Alarmzentrale.

Nach all den Aussagen auch betr. code Hopping, sendet der Handsender jedesmal einen neuen Code und der Empfänger in der Zentrale erwartet diesen neuen Code (mathematische Folge).
Nun ich benutze zu 99% immer den gleichen Handsender, d.h. dieser generiert bei jedem Senden nach Aussage einen neuen Code auf den der Empfänger wartet. Somit habe ich nach 100 Ein-Und Ausschalten der Al-Anlage schon 200 verschiedene Codes "verbraucht".
Trotzdem kann ich nun ohne Probleme mit dem 2. Handsender der zwischen zeitzlich nie betätigt wurde, die Alarmanlage sofort steuern ohne dass ich 200 mal senden muss um den Code zu Synchronisieren.

Fazit: aus meiner Sicht ist das ganze ein Schwindel. Im übrigen habe ich vor ein paar Monaten eine gleiche neue Anlage als Ersatz gekauft, weil die alte einen Wackel/Kurzschlusswackel aufwies(Zwischenzeitlich selbst repariert).
Auch bei dieser ist original das Stealth-Verfahren eingeschaltet und weist die gleichen beschriebenen Eigenschaften auf.

Ist das ganze ein Bluff? Schematas kriegt man von DEI nicht nicht mal eine Antwort.
Oder wer kann mir genauestens erklären, wie dies trotz den genannten Wiedersprüchen funktionieren soll?

Besten Dank zum voraus Grüsse Tohawobu

BID = 716468

perl

Ehrenmitglied



Beiträge: 11110,1
Wohnort: Rheinbach

 

  

Wenn es richtig gemacht ist, ist das kein Bluff, funktioniert und ist auch praktisch unknackbar.
Grundlage dafür sind zyklische Codes, die einem bestimmten Bildungsgesetz unterliegen.
Die Codewörter wiederholen sich zwar irgendwann, aber es kann sehr lange dauern bis sie dies tun. Beim miltärischen Teil des GPS z.B. dauert es afaik über 200 Jahre, obwohl der Sender die Daten mit etwa 10MBit/Sekunde schickt.

Wenn dein Fernsteuerempfänger ein Impulstelegramm empfängt, dann überprüft er einfach, ob das eine Nachfolgecodierung ist zu einer, die er schon kennt. Er kann da leicht einige 1000 Tests machen.
Wenn das passt, dann ist er wieder synchron und er merkt sich dieses Codewort, wenn nicht, ignoriert er es einfach.
Das kann er auch leicht für mehrerere Schlüsselsender durchführen von denen jeder eine eigene Codierung hat.

Ein Angreifer hingegen kennt das Bildungsgesetz nicht und deshalb nützt es ihm nicht viel, wenn er ein oder mehrere Impulstelegramme speichert.
Er kann einfach nicht das nächste erzeugen, bzw. die Wahrscheinlichkeit, dass er das schafft, ist sehr gering.

BID = 716477

Tohawobu

Neu hier



Beiträge: 27
Wohnort: Fischingen

Nachzmittag Perl,

Danke für die sehr detaillierte Antwort,welche eigentlich funktionieren müsste.
Nur zur Beschreibung des Herstellers resp. Chinaimporters passt es nicht ganz:
Die Alarmzentrale
erwartet bei jeder Bedienung über die Handsender einen anderen,
genau definierten Code.

Dass er innert Bruchteilen einer Sekunde alle vorhergangen Codes überprüft bezweifle ich. Welcher Codesender ich auch immer benutze, ich muss nur 1x kurz drücken und die Zentrale antwortet, ausser der SEnder-Code ist falsch/nicht eingelesen.

Die Frage habe ich eigentlich gestellt, weil es doch der gleiche 1:10000 Zufall sein wird, dass wenn ich die Karre (kl. Wohnmobil) irgendwo parkiere, dass ausgerechnet an diesem Ort und Zeitpunkt ein spezialisierter Gauner mit seinem FunkCodelesegerät auf mich wartet, um den Code nach Verschliessen der Türen und aktivieren der Al-Anlage rausliest, die Al-Anlage danach ausser Betrieb setzt um dann gemütlich mit seinem Spezialwerkzeug die Türen zu öffnen.
Letztere verschliesse ich nie mit dem Schlüsselfunksender.
Womit ich eigentlich auf das Code-Hopping auch verzichten kann, denn vieleinfacher ist es für einen kleinen Gauner mit einem Funkhandy den Empfänger zustören, damit ich überhaupt nicht scharfschalten kann, weil das sehr lange gesendete Hopper-Codewort dann sicher nicht empfangen werden kann.

Gruss Tohawobu

BID = 716482

DonComi

Inventar



Beiträge: 8605
Wohnort: Amerika


Zitat :

erwartet bei jeder Bedienung über die Handsender einen anderen,
genau definierten Code.

Definiert, weil vorhersehbar.
Dazu dient ja der spezielle Algorithmus, zu dem es selbstverstädlich keine Spezifikation für Jedermann gibt.
Dieser Algorithmus ist sowohl im Sender als auch im Empfänger implementiert. Nun kann der Empfänger bei einem Codewort, was er empfängt, ermitteln, ob es unter den z.B. nächsten hundert Resultaten ist.

Die Prozessoren, die das berechnen, haben in der Regel spezielle Hardware, um Aufgaben aus der Kryptografie möglichst schnell zu erledigen. Daher berechnen die auch tausende Durchgänge in der Zeit, in der du einmal mit dem Auge blinzelst.



Zitat :

spezialisierter Gauner mit seinem FunkCodelesegerät

Der kann ja die Datagramme ruhig mitlesen (das ist kein Voodoo), nur kann er mit den Daten praktisch nichts anfangen, da er nicht das nächste zu erwartende Datagramm vorhersagen kann (oder nur mit einer kleinen Wahrscheinlichkeit).

_________________


[ Diese Nachricht wurde geändert von: DonComi am 25 Sep 2010 13:46 ]

BID = 716499

perl

Ehrenmitglied



Beiträge: 11110,1
Wohnort: Rheinbach


Zitat :
Dass er innert Bruchteilen einer Sekunde alle vorhergangen Codes überprüft bezweifle ich.
Das braucht er auch überhaupt nicht zu tun, da diese ja sowieso nicht mehr kommen können.
Den letzten erkannten Code hat der Empfänger sich ja gemerkt, und deshalb braucht er nur einige der Codes, die darauf folgen, zu überprüfen.

P.S.:
Zitat :
denn vieleinfacher ist es für einen kleinen Gauner mit einem Funkhandy den Empfänger zustören, damit ich überhaupt nicht scharfschalten kann
Dann mußt du eben vorher alle kleinen Gauner aus der Umgebung verjagen.
Praktisch aber quittieren z.B. die Zentralverriegelungen den erfolgreichen Empfang eines Fernsteuerbefehls z.B. durch Aufblinken der Richtungsanzeiger.

Daß es außer kryptologischen auch andere Angriffe, notfalls mit der Axt, auf das System geben kann, steht außer Frage.
Vor vielen Jahren z.B. haben italienische Autoknacker einfach mit einem langen Bohrer ein Loch in die Starterbatterie gebohrt und gewartet bis die Säure herausgelaufen war.
Ohne Säure aber macht die schönste Autobatterie und auch die daran angeschlossene Alarmanlage nicht mehr viel.

[ Diese Nachricht wurde geändert von: perl am 26 Sep 2010  0:34 ]

BID = 716635

Tohawobu

Neu hier



Beiträge: 27
Wohnort: Fischingen

Zitiere:
Wurde die Batterie aus dem Handsender
entfernt oder der Handsender zu oft außerhalb der Reichweite der
Alarmzentrale betätigt worden sein, kann die Syncronisation zwischen
Handsender und Alarmzentrale unterbrochen sein.

Nun hier werden Theorien als unwiderstössliche Tatsache zum benannten Autoalarm aufgestellt.
Batterie entfernen ,usw. müsste die Synchronisation unterbrochen sein.
vom über 4 Jahre später in USA gekauften System konnte der frühere alte Codesender nach implementieren den Befehl augenblicklich übermitteln.
Nach Reparatur der alten Zentrale auch wieder umgekehrt.

Noch eine kurze Bemerkung. Es sind praktisch ausnahmslos alle diese Car-Alarmanlagen mit derselben Grundelektronik und Steuerung,Algorithmus versehen und zwar in Millionenfacher Ausführung. Wenn jemand die somit zwangsweise immer gleiche Codefolge herausfinden will, kann er sich für 35-65 US-Dollar ein ganzes System kaufen und die Codefolgen einmal auslesen und somit mit einem dazu programmierten Codegenerator alle diese Syteme auch knacken.

Das mit dem Anbohren ist nicht schlecht, jedoch wird er sich wundern ,dass die Anbohrung der Fahrzeug-Batterie nichts gebracht hat, weil der Alarm an 2 anderen Batterien im Fahrzeug drinnen betrieben wird.
Übrigens höre ich über autom. kontrollierte Funkverbindung wenn nur schon jemand aussen ums Fahrzeugt schleicht (2 Distanzmeldungenuf alle 3 Seiten des Kasten+ vorne einzeln zu-und abschaltbar je nach Parkierungssituation) und kann die div. Einbruchsmethoden durch differente akkustische Alarme unterscheiden um evt. sofort zum Parkplatz zurückzukehren.
Ich bedanke mich für die Diskussion,auf Grund deren ich nun entscheiden werde und verabschiede mich Gruss Tohawobu

BID = 716655

GeorgS

Inventar



Beiträge: 6450

Das hier:

http://www-s.ti.com/sc/psheets/slws011d/slws011d.pdf

könnte die Antwort auf Tohuwabohus Fragen sein.

Georg


_________________
Dimmen ist für die Dummen


Zurück zur Seite 1 im Unterforum          Vorheriges Thema Nächstes Thema 


Zum Ersatzteileshop


Bezeichnungen von Produkten, Abbildungen und Logos , die in diesem Forum oder im Shop verwendet werden, sind Eigentum des entsprechenden Herstellers oder Besitzers. Diese dienen lediglich zur Identifikation!
Impressum       Datenschutz       Copyright © Baldur Brock Fernsehtechnik und Versand Ersatzteile in Heilbronn Deutschland       

gerechnet auf die letzten 30 Tage haben wir 19 Beiträge im Durchschnitt pro Tag       heute wurden bisher 3 Beiträge verfasst
© x sparkkelsputz        Besucher : 182421545   Heute : 584    Gestern : 5459    Online : 325        29.11.2024    6:18
2 Besucher in den letzten 60 Sekunden        alle 30.00 Sekunden ein neuer Besucher ---- logout ----viewtopic ---- logout ----
xcvb ycvb
0.0714318752289