вопрос про боинги и буки.

[chapai67.livejournal.com]

С знакомыми обсуждали сбитый боинг.

Собственно какие меры есть для предотвращения сбития в связке:  гражданский самолет - зенитная ракетная установка.

Административные меры. Как видим они не сработали в данном случае.
Военные коды свой-чужой - но они узкоспециальны и только для своих. Да и работают при ежедневном обновлении кодов. Тоже не помочь не могли.

Есть транспондеры гражданских лайнеров - но они кажется просто передают номер борта некриптованно.
Косвенные признаки - скорость, высота полета объекта получаемые радаром. Возможно размеры цели - если станция достаточно мощна и умна.
Интересно - есть ли у гражданского особая сигнатура в отражении?

Что можно предложить для решения проблемы. В свете новых войн, которые как бы не войны, и нарастания техобеспечения воюющих и прочих повстанцев.

а то получается - тут кругом война , а чуть выше суббота мирное небо и там никто ни о чем таком не думает, люди в отпуск летят с детьми и болонками.

не только про конкретный бук, хотя и это интересно, что там можно было сделать. но и в плане реалистичных идей.

UPDATE: Стоп! стоп! Речь не идет о моральности, или подобном. Равно как и сраче про украину и теории заговоров.

Рассматривается вопрос инженерный - и "тот" бук , лишь в качестве примера. Более не для чего.
Если можно чего сделать с наличным буком - рассказывайте.  Или предлагайте что то инженерно-осмысленное.
Не стоит здесь бредятину разводить.

update 2: тут все зациклились на том что мол надо прятаться. Очевидно это неправильная идея - надо наоборот, светиться на радаре всеми цветами радуги и ярко.
то есть ситуация подобная природе - явно обозначать несъедобность.

второе - подделка под гражданского. В дверях любого американского гаража стоит приемник открывания двери. Который между прочим довольно хорошо защищен от подделки сигнала. Байки про открыть чужой гараж с улицы - это байки.
Так что электронная подпись и механизм привязки к актуальному - уже неплохо. при достаточном крипто так просто не подделаешь.  Упираетсяв  наличие доверяемого центра выдачи или базы данных открытой подписи.

Второй вариант - размеры. Истребитель физически не может быть таким же как боинг и из тех же материалов.  Если научится их определять как и размер. Точно так же со скоростью - военные банально быстрее а скорость уже мерять умееют довольно точно. как и высоту.

update 3: речь не идет о точ, чтоб гражданский мог противостоять ракетам. Речь не о броне и обмане.
А о том, чтоб о себе рассказать, и операторы ракет могли это ясно понять.
Вероятно неплохо чтоб и  ракеты могли  сами не хлопать именно гражданского.

update 4 варианты
porco, Артем Камбуров , toropyggka redneck_prm

1. организационные меры  - не летать там где стреляют (ну это все согласны)


2. идентификатор на лайнере, неподделываемый и ясно видимый. возможно распознаваемый во всех диапазонах. Хорошо если его поймет ракета.


3. "гражданские должны в этом случае светиться во всех диапазонах, чтобы было видно, кто летит."  лайнер всей тушкой является  идентификатором, тем самым говоря что он пушист.


4. транспондер с уникальным сигналом, неподделываемый и выданный под роспись как лайнеру, так и правительствам (вероятно список кодов-ключей)


5. тумблер война-невойна, с отключеним сбития гражданских. Экспорт оружия только с выключенным тумблером. "и специально обученный офицер с ключиком к тумблеру. "


6. сурово драть за подделки и попытки фальсификации или некорректного использования идентификаторов  - международные кары и прочее.


7. визуальный канал оператору,


8. видеорегистратор на ракете с трансляцией оператору. Чтоб оператор успел понять и решить. а может и средства распознавания образов подтянутся.


9. "отправлять сложный зондирующий импульс (сложнее чем ЛЧМ) и по форме результата пытаться угадать чего там летит". определять по сигнатуре радара - тип материалов, характеротраждений и прочего. по сути дистанционное зондирование.


10. на фоне ключа и глубже, фирмвари- хорошая идея разделять комплексы на standard & pro, и апгрейд за отдельные деньги.

про бук вот что нагуглилось (спасибо за наводку norian)

BUK crew had very limited information about the target

Comments

[chapai67.livejournal.com]

вы вероятно не в курсе
https://en.wikipedia.org/wiki/Rolling_code

The third stage of garage door opener market uses a frequency spectrum range between 300-400 MHz and most of the transmitter/receivers rely on hopping or rolling code technology. This approach prevents criminals from recording a code and replaying it to open a garage door. Since the signal is supposed to be significantly different from that of any other garage door remote control, manufacturers claim it is impossible for someone other than the owner of the remote to open the garage. When the transmitter sends a code, it generates a new code using an encoder. The receiver, after receiving a correct code, uses the same encoder with the same original seed to generate a new code that it will accept in the future. Because there is a high probability that someone might accidentally push the open button while not in range and desynchronize the code, the receiver generates look-a-head codes ahead of time. Rolling code is the same method of security used on the clickers of cars, and with some internet protocols for secure sites.

[yasmax.livejournal.com]

На сколько этот алгоритм сложнее применяемого Volvo, Audi или Mercedes?
Вы сами-то в курсе, что это применяется лет 20 уже?

[chapai67.livejournal.com]

мы в курсе что чужую дверь не открыть. хотя стоит это все копейки, а передатчки вмонтирован в каждую машину.

И ворам было бы очень удобное, если бы это работало. Однако - они пос таринке выбивают двери и окна.
И разумеется страховка на дом гораздо выше страховки на машину, (если отставить водителя).
Мерседесы эти ваши - мелочь. - если сравнивать с вещами более осмысленными и соотвесттвенно дорогими.

на само деле это не абсолютное но довольно надежное крипто. Есть мненеи что и про угон машин - по больше йчасти это не взломы сигнала, а куда более простое.

[yasmax.livejournal.com]

Видно, что не в курсе. Страховка на дом ниже автомобильной у среднего американца.

При наличии гипсокартонных стен, обшитых снаружи пластивым сайдингом, можно не заморачиваться с расшифровкой кодов. Взламывание стены легче для того контингента, что идет на воровство.

Потому такие коды это защита от пионеров, которые еще не осмелели до грубого проникновения в дом.

[chapai67.livejournal.com]

>Видно, что не в курсе. Страховка на дом ниже автомобильной у среднего американца.
только не рассказывайте это американцу, ладно?
Среднему американцу с дорогим автомобилем но крайне дешевым домом.


>Взламывание стены легче для того контингента, что идет на воровство.
месье руссише теоретишн.

[yasmax.livejournal.com]

Вот и не вводите в заблуждение остальных. Вы единственный, что ли, живете в Америке?
Научитесь сами считать. Страховка завист далеко не только от стоимости дома, а еще от многих факторов. Если в вашей местности возможны затопления или снос жилья от ураганов, то она выше, в зависимости от вероятности события. Вы контрак-то читали полностью, когда пописывали? Там факторы указываются. Аналогично и со страховкой автомобилей - факторов много.

> месье руссише теоретишн
Да это вы больше напоминаете такого, знакомого только с паяльником.

Безопасность всегда комплексный вопрос. Чего ломиться в самом трудном месте, если можно обойти?

А если нельзя обойти, то на рынке продаются системы взлома конкретных реализаций rolling codes. Стоят они несколько десятков тысяч долларов. Покупать домушникам таки системы не выгодно. Чего там можно вынести из дома на такую сумму? А для премиальных машин это применяется. Почитайте про угоны машин и мнения реальных специалистов, занимающихся защитой автомобилей.

В BMW, например, просто режется как консервная банка задняя правая стойка кузова и через подключение к внутренней CAN-шине подается сигнал иммобилайзеру, что все хорошо и можно открывать двери. И кого интересует в данном случае стойкость кодов. Посмотрите как проверяются машины на криминальность истории.

Потому можно говорить лишь о том, что производители гаражных дверей подтянули степень защиты лишь до уровня автопроизоводителей. Но не как о том, что создали непреступную защиту.

[chapai67.livejournal.com]

>Страховка завист далеко не только от стоимости дома, а еще от многих факторов.

давайте без лирики.
стоимость страховки машины ~50k стоящей в гараже и не имеющей license plate, storage insurance- дай бог чтоб долларов 20-30 от силы в месяц. А может и меньше. Это с полным покрытием + некое покрытие на барахло внутри.

стоимость страховки на дом 300k-500k - три-пять сотен в месяц в жопном штате в непафосном месте. точнее сотни три на 200k, самый дешевый дом. На само деле выше, если дом не выплачен а в начале. И гораздо больше. Причем эта страховка не покрывает много чего - так что если купить полную, на все - уже начнет подбираться к штуке. В доме где есть пафосные мерседесы - будет раза в два три больше.

разница _минимум_ на порядок, полтора если помесячно.

На самом деле намного больше - ибо страховка на дом платится _десятилетиями_, а на машину -лет пять, максимум десять. Так что total cost отличается более чем,даже сравнивать нельзя.

Еще раз - не надо песен о том, о чем не имеете представления.

>Чего ломиться в самом трудном месте, если можно обойти?
вы когда нибудь ломали руками американскую стену? Что за херь вам там поют про фанерные дома, мол ткни пальцем, проткнешь. Да, машиной с разбегу можно проломить - но это не палец, машина американская это танк. А не так как в кино - не глядя насквозь, через дом.

Еще в кино показывают как пнул американскую дрерь - а она и рассыпалась. Современная дешевая дверь, со решетчатыми стеклушками, вся такая хлипкая на вид и стилизованная под фанерку с тиснением - на самом деле из металла с пеной внутри, и ребрами прочности. В ней дырку сверлить надо потрахаться, чтоб шторку повесить - нужно сверло по металлу. И она звук не пропускает практически, как и термоизолирована.
И это - дешевая.

>А если нельзя обойти, то на рынке продаются системы взлома конкретных реализаций rolling codes.
не продаются. от слова совсем.

потому что запрещены, и потому что нафиг не нужны. причем - одновременно.

Это опять таки, у вас принято рассказывать по телевизору про все эти кибервзломы, особые системы за большие тыщщи системы на чорном рынке и прочую херь. Всякие специалисты, получающие меньше нашей уборщицы, морща лоб теоретизируют. Избыток полу-образования находит свисток для пара.

В природе этого ничего нет. в том числе и при угоне машин.

>Но не как о том, что создали непреступную защиту.
еще раз - новые гаражные двери не открываются от балды. Такой проблемы нет, страховка на это не обращает внимание особо. Проблема решена комплексно, с том числе и защитой.

[yasmax.livejournal.com]

Ну без лирики, так без лирики...

1. "стоимость страховки машины ~50k стоящей в гараже и не имеющей license plate, storage insurance- дай бог чтоб долларов 20-30 от силы в месяц. А может и меньше. Это с полным покрытием + некое покрытие на барахло внутри."

Хотели написать: имеющую license plate? Потому какой смысл в машине за 50к$ без номеров? При нормальном полном покрытиии ущерба до 500 000, страховка стоит порядка 100 $ в месяц. Машина ездит и является источником повышенной опасности. А бывает страховка и больше. Это зависит от истории водителя, от самой машины, от места где машина стоит и ездит, от статистики по этому району.

2. "стоимость страховки на дом 300k-500k - три-пять сотен в месяц в жопном штате в непафосном месте. точнее сотни три на 200k, самый дешевый дом. На само деле выше, если дом не выплачен а в начале. И гораздо больше."

Покрытие страховки в первую очередь распространяется на строение - dwelling. Читать договор страховки нужно внимательно. Сама земля не страхуется, она не горит и не тонет. Стоимость земли может быть даже больше стоимости строения. Страховка на дома в таком диапазоне цен у нас порядка $1000 в год.

Вот и сравнивайте...

3. "ибо страховка на дом платится _десятилетиями_, а на машину -лет пять, максимум десять"

TCO - total cost of ownership... Можно ли предположить, что через 5 лет, после истечения гарантии на машину, вы ходите пешком всю оставшуюся жизнь?

4. "В ней дырку сверлить надо потрахаться, чтоб шторку повесить"

Это ж инженерный форум... Всему паяльника нужно учить... Ну купите кобальтовые сверла, они в Home Depot или Loews продаются не сильно дороже обычных. Только не желтые, а корчиневатые. А не поддается, так купите сверла по камню, с твердосплавными напайками, переточите только кромку под рез металла, то есть как у обычных сверл. Можете хоть напильники сверлить.

5. "вы когда нибудь ломали руками американскую стену?"

Да, именно. Ногой вышибается гипсокартон, когда ремонтом дома занимался...

Но есть и другие способы. Однажды соседка зимой выскочила на секундочку и дверь закрылась. На патио дверь часто хуже качеством. Ручка, на вид литая, на самом деле штамповка из листового метала. Очень тонкая. Срезается дримелем с отрезным диском очень быстро. Или хорошим газовым ключем сворачивается. После чего у вас открыт механизм замка. Дальше хоть отверткой, хоть руками открывается.

Полиция вообще открывает двери в доли секунды. Они берут круглую болванку весом кило в 30..50 с 4 ручками и как тараном с размаху ударяют в район замка. Часто один полицейский справляется. Или замок вылетает из двери. Или дверная коробка разрушается в этом месте.

6. "не продаются. от слова совсем."

Вы чего??? Совсем марсианин??

7. "потому что запрещены,"

Это серьезный аргумент... А полиция кого ловит тогда? Может ее распустить? Законы же написаны уже.

8. "еще раз - новые гаражные двери не открываются от балды. "

А я и не писал этого. Не нужно мне этого приписывать и потом бойко опровергать.

9. "Такой проблемы нет, страховка на это не обращает внимание особо. "

Да ну... Страховка не учитывает криминогенность района... Вы чего, в Калифорнии живете. Слышал, у вас там с коноплей сильно легче.

10. "Всякие специалисты, получающие меньше нашей уборщицы, морща лоб теоретизируют."

Ваши аналитические способности поражают воображение. Вам нужно работать экспертом в области безопасности государства. Не меньше.

[chapai67.livejournal.com]

>Хотели написать: имеющую license plate?
Написал ровно то что хотел. Чтоб отделить liability from comprehensive and coverage options like uninsured motorist and rental coverage and medical expense. Структура автомобильной страховки отличается от дома.

>Потому какой смысл в машине за 50к$ без номеров?
чтоб стала недвижимым, подобно дому. Я понимаю, это неожиданно.
да, такая страховка существует.

>При нормальном полном покрытиии ущерба до 500 000, страховка стоит порядка 100 $ в месяц.
покрытия чего, какого из ущербов? полмиллиона покрытия и 100 баксов на полную страховку с таким покрытием? И какой deductible.
Вы разверните, не стесняйтесь.Для начала про покрытие на полмиллиона.

> А бывает страховка и больше.
ну да, бывает.:-)

>Читать договор страховки нужно внимательно.
Сколько договоров страховок на дом в америке вы прочитали? Ну так, навскидку. поделитесь.

>Страховка на дома в таком диапазоне цен у нас порядка $1000 в год.
>Вот и сравнивайте...
мда. чего уж там сравнивать - туда сюда, а на жизнь больше десяти бутылок не остается.

>. Можно ли предположить, что через 5 лет, после истечения гарантии на машину, вы ходите пешком всю оставшуюся жизнь?

через пять лет страховка меняется, ибо будет дороже машины, а через 8-10 машина отправляется в негритянский район. за пару штук баксов.

> Срезается дримелем с отрезным диском очень быстро.
зачем? когда просто разбивается стекло и открывается рукой. или в вашем мире задняя дверь сплошная?

>Вы чего??? Совсем марсианин??
в вашем мире продаются? интересно послушать где и как.

> А полиция кого ловит тогда? Может ее распустить? Законы же написаны уже.
никого, разумеется. и даже не собирается это делать. И никто от нее этого не ждет. В моем мире.

>Страховка не учитывает криминогенность района...
я этого не писал. а только про garage opener.

> Слышал, у вас там с коноплей сильно легче.
с коноплей везде неплохо, но лучше всего в колорадо и WA.

>Вам нужно работать экспертом в области безопасности государства. Не меньше.
зачем? работа на правительство довольно скучна и плохо оплачивается.

[juray.livejournal.com]

"системы взлома конкретных реализаций rolling codes. Стоят они несколько десятков тысяч долларов."

- ну, вообще-то если не требуется получить ключи для дальнейшего полноценного использования, а достаточно разового вскрытия - то однонаправленная передача переменного кода (если не осложнена timestamps, сдвигом частоты и т.п.) перехватывается устройством с себестоимостью 30 баксов.
for google: "Samy Kamkar keyless entry car hack".

Другое дело, что для "конечного пользователя" цена может с себестоимостью практически не коррелировать - особенно учитывая нишу применения.

[chapai67.livejournal.com]

>перехватывается устройством с себестоимостью 30 баксов. for google: "Samy Kamkar keyless entry car hack".

ну как откроет гараж своим неведомым чудо устройством - тогда и пересмотрим утверждения.
пока это все рассказы фрика.

[nicka-startcev.livejournal.com]

>В BMW, например, просто режется как консервная банка задняя правая стойка кузова и через подключение к внутренней CAN-шине подается сигнал иммобилайзеру, что все хорошо и можно открывать двери. И кого интересует в данном случае стойкость кодов. Посмотрите как проверяются машины на криминальность истории.

а зачем так сложно, если машина должна иметь штатную опцию "не шуметь когда-если ее на эвакуатор грузят"? грузим на эвакуатор, везем в экранированный гараж, чуток разбираем, везем в другой гараж, там аккуратно собираем.

[yasmax.livejournal.com]

Нате, читайте про "стойкие" коды:
https://www.bloomberg.com/news/articles/2015-08-14/vw-has-spent-two-years-trying-to-hide-a-big-security-flaw

[juray.livejournal.com]

ээ, Rolling Code тоже замечательно перехватывается, поскольку остаётся не диалоговым.
Сценарий перехвата описан в той же статье - "A rolling code transmitted by radio signal that can be intercepted can be vulnerable to falsification".

Ну разве что, это несколько посложнее, чем просто писать постоянный код - помимо приемника требуется еще помеху ставить. И еще если "подсмотренный" постоянный можно потом в любое время использовать, то перехваченный переменный - только сразу после перехвата и до передачи владельцем следующего кода. Но это ж не является принципиальной невозможностью вскрытия.

Для реальной защищенности нужен двусторонний обмен, позволяющий реализовать процедуру аутентификации без раскрытия секрета ("Доказательство с нулевым разглашением"). Почему такие системы еще не получили распространения - не знаю. Может быть, рост себестоимости не покрывается ростом спроса.

[chapai67.livejournal.com]

>то перехваченный переменный - только сразу после перехвата и до передачи владельцем
Куда использовать? Дверь открыть перед владельцем вместо него? она и так откроется.

следующая передача - на новом коде. причем разумеется эта передаваямая часть криптована на общем ключе в момент иницииации устройств. Взлом - по оценкам дней сто брутфорса, да еще и посылок то немного, для набора статистики.

https://en.wikipedia.org/wiki/KeeLoq

>Может быть, рост себестоимости не покрывается ростом спроса.
а какой может быть спрос? если и так все работает и открывания только теоретические.

[juray.livejournal.com]

Ну, я неточно сформулировал "сразу". Имеется в виду - строго в промежуток времени между перехваченным уходом владельца и последующим его приходом. На следующий день или тем более через неделю уже не выйдет - как вполне можно с постоянным кодом.

И декриптовывать ничего не надо. Сценарий такой:
Подготовка: направляем на машину антенну, излучающую глушащий сигнал, а приёмной целимся в предполагаемую область, где владелец будет кнопочку жать.
Итак:
1. Владелец пытается поставить машину на сигналку, жмёт кнопочку и брелок передаёт код(1). Из-за глушилки авто этот код не принимает (и по-прежнему ждёт именно его), а вот хакерский приёмник - записывает.
2. Владелец, думая, что кнопка не прожалась там или что - жмёт второй раз и передаёт код(2) который также пишется хакером, но машиной не принимается.
3. Сразу после этого глушилка выключается и в эфир хакером передается записанный код(1), ожидаемый машиной - она встает на сигналку и ждёт код(2), который у хакера тоже уже записан.
Остается только подождать, пока хозяин уйдёт - и передать этот код(2).

Блин, ну в статьях по обоим вашим ссылкам эта уязвимость описана.

"The device transmits a jamming signal to block the vehicle's reception of rolling code signals from the owner's fob, while recording these signals from both of his two attempts needed to unlock the vehicle. The recorded first code is forwarded to the vehicle only when the owner makes the second attempt, while the recorded second code is retained for future use. A demonstration was done during DEF CON 23." - в https://en.wikipedia.org/wiki/Rolling_code

В статье про KeeLoq также упоминается, что и этот протокол подвержен такой атаке.

Ну а брутфорс и атаки по побочному каналу нужны? если задача - не однократное вскрытие, а полный перехват управления.

А спрос да - видимо, шансы нарваться на такого продвинутого хакера считаются достаточно малыми.

[chapai67.livejournal.com]

>Имеется в виду - строго в промежуток времени между перехваченным уходом владельца
rolling code же. следующий после использования уже другой. Может доверительный таймаут в несколько секунд.
А если вы можете расшифровать ключ и все дополнительные детали - то какая разница когда.

> записанный код(1), ожидаемый машиной
при чем здесь машины если речь о гараже?

не говоря уже о том, что чувак который это предложил ничего никому не демонстрировал.
и куда делась шифрация - он что ответ собираетсяобратно же передавать? так формат другой.
словом - это все похоже на игры или какуюто специальную автомобильную недоделку.