Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Системы связи > Радиосвязь

Радиосвязь Трансиверы, радиостанции и тд

Ответ
 
Опции темы
Старый 17.01.2011, 12:01   #1
skaner
случайно влез
 
Регистрация: 17.01.2011
Сообщений: 10
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
skaner стоит на развилке
По умолчанию ОПС Риф Стринг 202

Работает на гражданской частоте 433 Мгц. Необходимо ее обмануть. Подскажите как и с помощью какого оборудования это можно сделать.
skaner вне форума   Ответить с цитированием
Старый 17.01.2011, 20:08   #2
IVAN-72
участник
 
Аватар для IVAN-72
 
Регистрация: 12.02.2009
Сообщений: 337
Поблагодарил: 49
Поблагодарили 64 раз в 42 сообщениях
IVAN-72 стоит на развилке
По умолчанию

Обмануть в смысле аналогичный код сунуть или базовый приемник заглушить?


Нет ничего более глупого, чем пытаться понять сложные вещи по аналогии.
Это приводит к иллюзии понимания, а в действительности только мешает истинному знанию.
IVAN-72 вне форума   Ответить с цитированием
Старый 18.01.2011, 21:46   #3
skaner
случайно влез
 
Регистрация: 17.01.2011
Сообщений: 10
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
skaner стоит на развилке
По умолчанию

Цитата:
Сообщение от IVAN-72 Посмотреть сообщение
Обмануть в смысле аналогичный код сунуть или базовый приемник заглушить?

По хорошему хотелось бы сунуть, аналогичный код.
Краткая справка по построению приемного тракта системы RS-202:
каждая из 12 радиолитер (по 600 передатчиков каждая) имеет ширину порядка 20 кГц. Литеры разбиты на каналы по примерно 80 Гц. При каждом импульсе используются сразу несколько каналов, при этом на приемнике каждый канал как анализируется отдельно, так и используются алгоритмы совместного анализа нескольких каналов каждого импульса. Для фильтрации используются сложные высококачественные кварцевые фильтры, далее - многоуровневая математическая процессорная обработка. Точные данные по эквивалентной чувствительности отсутствуют, ибо применены сложные математические алгоритмы. При попытках оценки на заводе получаются цифры порядка 10-20 нВ. Чувствительность и избирательность системы чрезвычайно высока даже для современного оборудования.
Теперь о тесте , тест-сигналы излучаются объектовым оборудованием раз в минуту, ПЦН постоянно анализирует время после последнего тест-сигнала от каждого передатчика и, при привышении порога сработки (4-12 минут, выставляется оператором ПЦН) дает тревогу по передатчику о потере связи.
Сразу предусматриваю вопрос взлома протокола и имитации злоумышленниками тест-сигналов определенного передатчика. В тест-сигнале зашит номер передатчика, пересчитанный по определенному закону, завязанному на номер тестового импульса (тоже доп. кодирован), на несколько последних не тестовых (постановка, снятие, тревога) сигналов и пр.
Узнать одновременно все эти параметры может только оператор ПЦН. Получить все эти параметры из эфира крайне затруднительно, ибо механизм обработки сигналов на станции изначально злоумышленникам не известен. Базовые станции поставляются только организациям, все их получатели известны, соответственно таких же последствий, как в автомобильном keeloq быть не может.
Что для этого необходимо? И какое оборудование потребуется?
skaner вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 03:37. Часовой пояс GMT +4.


Перевод: zCarot