Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Видеонаблюдение, системы контроля доступа

Видеонаблюдение, системы контроля доступа Системы видеонаблюдения, контроля и управления доступом

Ответ
 
Опции темы
Старый 09.09.2011, 02:27   #251
dzeris
участник
 
Аватар для dzeris
 
Регистрация: 26.09.2008
Адрес: Литва
Сообщений: 428
Поблагодарил: 22
Поблагодарили 70 раз в 58 сообщениях
dzeris стоит на развилке
По умолчанию

Ну и как ты подключисся к панели, если незснаешь мастер пассворда? Или все установщики оставляют 12345?
dzeris вне форума   Ответить с цитированием
Старый 09.09.2011, 02:35   #252
chavez
редкий гость
 
Аватар для chavez
 
Регистрация: 13.03.2011
Сообщений: 76
Поблагодарил: 19
Поблагодарили 72 раз в 40 сообщениях
chavez стоит на развилке
По умолчанию

Цитата:
Сообщение от dzeris Посмотреть сообщение
Ну и как ты подключисся к панели, если незснаешь мастер пассворда? Или все установщики оставляют 12345?

Ваши предложения ??? Ломиться на прямую ???


Воспитанный человек никогда не скажет: «Пошел ты на х... », он скажет: «Я вижу, Вы далеко пойдете»)))
chavez вне форума   Ответить с цитированием
Старый 09.09.2011, 04:25   #253
Narus
участник
 
Регистрация: 15.08.2011
Сообщений: 289
Поблагодарил: 48
Поблагодарили 93 раз в 72 сообщениях
Narus стоит на развилке
По умолчанию

Цитата:
Сообщение от fatefate Посмотреть сообщение
вот это разговор! А в принципе, есть ли системы которые можно обойти? Хотя бы теоретически? СИСТЕМЫ КОТОРЫЕ МАССОВО РАСПРОСТРАНЕНЫ НА СЕГОДНЯШНИЙ ДЕНЬ (И НЕ В ДЕРЕВНЕ ---- ТАМ РЫБЫ НЕТ! :-))))))) )

Полагаю в принципе есть. Это очередной повод учить язык програмирования и т.д.

Цитата:
Сообщение от Zaigraevsv Посмотреть сообщение
Уязвимость системы определяется тем, как ее установили. Бывает, что самую дешевую систему не обманешь, а бывает и наоборот. Все зависит от квалификации установщика. К счастью для форумчан, основная масса сигнализаций устанавливается не очень грамотно. Это основной подход. Не нужно искать глюки в оборудовании - их крайне мало, нужно искать глюки в установке

Совершено нечего добавить, все верно.
Narus вне форума   Ответить с цитированием
Старый 09.09.2011, 10:54   #254
Narus
участник
 
Регистрация: 15.08.2011
Сообщений: 289
Поблагодарил: 48
Поблагодарили 93 раз в 72 сообщениях
Narus стоит на развилке
Вопрос

Цитата:
Сообщение от chavez Посмотреть сообщение
ИМХО Лажа с магнитом - в цепь включают два датчика геркон + ИК , допускаю что можно так нейтрализовать магнит - но при открытии двери ТОЧНО сработает ИК .К этому на линию вешают оконечное сопротивление 1.1 или 2.2 Ом

Тут допускать нечего не надо, опыт и практика нужна – это касается именно обхода магнитов.

Систему можно обойти, «дыры» как правило, в не грамотной установке самой системы. Справедливо отметить, что в большей части «дыры» касаются таких объектов как офисы, магазины и т.п., т.е таких объектов в которые можно зайти, посмотреть что стоит, как стоит, где стоит, сколько, потрогать так сказать. Так называемая «разведка» (по понятным причинам это не касается квартирных сигналок, тут другой метод нужен). Кроме того, необходимо обязательное знание логики работы различных ИК и АК датчиков, либо совмещенных ИК+АК, и их моделей, ибо именно такие датчики, как правило, на таких объектах и ставятся. Знать не только «их» плюсы, но и обязательно «их» минусы (в том числе и мертвые зоны). Можно обойти не значит, что 100% их обойдешь (иногда работа на половину уже сделана, а он собака срабатывает, тут только срыв 100%). У разных моделей ИК датчиков своя логика работы, одни не реагируют на помеху, другие на защитный экран из различных материалов (стекло, металлизированная ткань), у третьих можно вообще линзу заклеить простой бумагой.

Замыкать провода и обрезать (идущие в датчик) – значит все испортить. Если замыкать, то только перемычкой контакты колодки к которой можно подобраться только «вскрыв» сам ИК, ибо в самом ИК зачастую (но не всегда, зависит от модели системы которая охраняет) стоит, как один товарищ говорит – оконечное сопротивление. Кнопка «ТМ», которая стоит на охране в самом датчике и отвечает за вскрытие корпуса ИК (не у всех моделей), работает только в режиме «охрана». Другими словами днем, когда на «разведке» - кнопка отдыхает. Можно еще замкнуть провода от геркона (магнит) у основания (для обхода только магнита) или в самой распред. коробке стоящей обычно рядом (замыкать или нет - зависит от типа геркона и логики постановки системы на охрану).

Датчики УЗ и РК ставят, как правило, на других объектах, в двух словах - в большинстве своем из-за логики их работы и влияния на человеческий организм негативного излучения от них (в большинстве случаев такие объекты взлому просто не поддаются).

Стоит покупать датчики или арендовать, разбирать, ставить под охрану в «лабораторных условиях» и ломать, ломать и ломать, прежде чем идти на объект.

Кто по жизни решил идти ухабистой дорогой могу сказать одно - работать по объектам надо только в команде, так что бы равный по духу отвечал только за открытие замков дверей, а другой отвечал за работу в недрах объекта. Это чисто мое объективное мнение. Практических советов не даю. Если возьмут, в лучшем случае - будут бить очень больно … здоровье и возраст (как товарищ говорит) – не помогут.


Подобный способ работы я называю «топорным». А вот то, что я называю «Высшим пилотажем». Около года назад в центральном регионе РФ одна команда отработала филиал Сбербанка РФ (известно из новостей второго канала РФ «Дежурная часть»), они отключили систему (не сказано как), открыли двери, зашли, забрали 13 лямов и ушли. Насколько знаю – ушли с концами. Хорошая команда.

Реакция была такой, с «верху» видимо прогон пошел и сразу стали ставить камеры на всех филиалах Сбербанка, специально ездил в два города с населением около 30 тыс, там где не было – поставили.

Собственно это и явилось для меня хорошим поводом начать изучение микроконтроллерной техники, язык программирования и т.д. Собственно это и привело меня в конечном итоге на этот форум (среди многих других), тут я и прописался пока. Результата трудов пока нет, я только в начале пути.

Однако беглое так сказать изучение арендованных мной систем объектовой охраны, позволило узнать, что технология общения «объекта» с ПТЦ в некоторых системах оставляет желать лучшего (образно), а в некоторых применяется технология с защитой от кодподмены (Keelog). Другими словами производители с защитой от кодподмены сами говорят, что система без такой защиты может быть поломана. Системы с GSM тоже не идеальны.

Если провести аналогию, то для старта во въезд в микроконтроллерную технику, как нельзя лучше подходит проект Олега (алгограб), а так же проекты и других Достойных на этом форуме.

По сути своей в чем разница между системами охраны объектов и системами охраны авто? Между клонированием ключей таблеток (iButton), или с использованием репордеров (и в замках на входные двери) в этих системах? Это риторические вопросы.

Конечно возникает много «но», и тем не менее это мое субъективное мнение с которым я подошел к началу въезда в микроконтроллеры.
Narus вне форума   Ответить с цитированием
Старый 09.09.2011, 22:08   #255
chavez
редкий гость
 
Аватар для chavez
 
Регистрация: 13.03.2011
Сообщений: 76
Поблагодарил: 19
Поблагодарили 72 раз в 40 сообщениях
chavez стоит на развилке
По умолчанию

Цитата:
Сообщение от Narus Посмотреть сообщение
Систему можно обойти, «дыры» как правило, в не грамотной установке самой системы. Справедливо отметить, что в большей части «дыры» касаются таких объектов как офисы, магазины и т.п., т.е таких объектов в которые можно зайти, посмотреть что стоит, как стоит, где стоит, сколько, потрогать так сказать

И рядом с каждым ИК датчиком ,любезный производитель обязал установщика установить плакат где указанна серия , модель ИК датчика и в обязательном порядке методы его нейтрализации.
Цитата:
Сообщение от Narus Посмотреть сообщение
Кнопка «ТМ», которая стоит на охране в самом датчике и отвечает за вскрытие корпуса ИК (не у всех моделей), работает только в режиме «охрана». Другими словами днем, когда на «разведке» - кнопка отдыхает. Можно еще замкнуть провода от геркона (магнит) у основания (для обхода только магнита) или в самой распред. коробке стоящей обычно рядом (замыкать или нет - зависит от типа геркона и логики постановки системы на охрану).

Специально для Вас - уважаемый выкладываю фото ИК 1999 года (одна тысяча девятьсот девяносто девятого года)


Специально увеличенный размер места где написан год выпуска



Теперь для тех кто думает - вот клеммы Ик Датчика 1999 года



6 разьемов для подсоединения 6 проводов , в общей сходяться провода со всех датчиков
по вашему так трудно смотать все провода одного цвета допустим зеленый и синий
и соединить их в отдельный охраняемый участок запрограмированный на 24 часа работы ?

24-часовая - зона (сектор) находиться под охраной 24 часа в сутки (используеться для датчиков , тамперов извещателей расположенных в сейфах и хранилищах, в музеях )

И компания берущая объект под охрану так и сделает - только она поставит его на тихую или громкую сирену, при тихой - сигнал сработает на ЦС - при громкой начнет орать как только откроете

Я с трудом нашел этот древний хлам - специально для особо продвинутых програмистов микроконтроллеров .


Воспитанный человек никогда не скажет: «Пошел ты на х... », он скажет: «Я вижу, Вы далеко пойдете»)))
chavez вне форума   Ответить с цитированием
Старый 10.09.2011, 04:44   #256
Narus
участник
 
Регистрация: 15.08.2011
Сообщений: 289
Поблагодарил: 48
Поблагодарили 93 раз в 72 сообщениях
Narus стоит на развилке
По умолчанию

Ваше беспокойство и озабоченость понятны, этим объесняется и Ваше присутствие здесь. Вы как установщик охраных систем отвечаете за объект своей работы и если систему которую Вы установите, в один прекрасный день взломают - возможно Вы вообще лишитесь своей работы.
Тут как бы сталкиваются противоположные интересы людей - одни хотят создать надежную защиту, другие эту защиту обойти. Так вот все, что здесь говорится касается тех, кто хочет попробовать эту систему обойти, а это в конечном итоге означает что свою дерзость, смелость и молодость люди будут реализовывать в "програмировании микроконтролерной технике". И кто знает, какое открытие кто из них совершит в будущем!? Процессор ведь появился на свет.
Системы которые Вы товарищь устанавливаете тоже ломаются. То что я говорил это просто маленькие "дырдочки", а для настоящих дыр существует существует закрытый раздел, тут уж не обесудьте.
Narus вне форума   Ответить с цитированием
Старый 10.09.2011, 06:42   #257
chavez
редкий гость
 
Аватар для chavez
 
Регистрация: 13.03.2011
Сообщений: 76
Поблагодарил: 19
Поблагодарили 72 раз в 40 сообщениях
chavez стоит на развилке
По умолчанию

Цитата:
Сообщение от Narus Посмотреть сообщение
Так вот все, что здесь говорится касается тех, кто хочет попробовать эту систему обойти, а это в конечном итоге означает что свою дерзость, смелость и молодость люди будут реализовывать в "програмировании микроконтролерной технике". И кто знает, какое открытие кто из них совершит в будущем!? Процессор ведь появился на свет.

Уважаемый , да ведь мои объекты застрахованны страховыми компаниями как и моя работа.
Но , дети начитавшиеся - "спецов в микроконтролерной технике", называющие ОПС "сигами"
Думая что во всем мире все ОПС одинаковые - лезут по чужим хатам за деньгами с желанием красивой жизни, а Вы подталкиваете их к этому своими далеко не самыми разумными советами.
Специально для Вас , я выложил массу литературы - даже искать не надо ,скачайте и почитайте.
В конце концов если я смогу убедить и спасти от глупых ошибок и тюрьмы хоть одного пацана это будет уже не плохо. А на счет сломать - так ищите заложенные самими инженерами фирм производителей общие коды доступа - для прямого програмирования...)))) и будет Вам счастье.
Есть такие волшебные комбинации - 6 - 8 значные ... Вы ведь как спец должны о них знать...)))
А на счет уязвимостей - обратитесь в страховую компанию , там перечень ОПС ненадежных полный.Ведь как только массово начинают ломать какую то ОПС - там тут же повышают страховые риски.

И еще я далеко не белый и пушистый , и детство провел не со скрипкой , самому было всегда интересно КАК ?


Воспитанный человек никогда не скажет: «Пошел ты на х... », он скажет: «Я вижу, Вы далеко пойдете»)))

Последний раз редактировалось chavez; 10.09.2011 в 06:55.
chavez вне форума   Ответить с цитированием
Старый 10.09.2011, 19:03   #258
chavez
редкий гость
 
Аватар для chavez
 
Регистрация: 13.03.2011
Сообщений: 76
Поблагодарил: 19
Поблагодарили 72 раз в 40 сообщениях
chavez стоит на развилке
По умолчанию

Устойчивость радиосистем к помехам

В.И. Зыков
Заведующий кафедрой связи
Академии ГПС МЧС России, д.т.н., профессор


Преднамеренная радиопомеха ("саботаж")

Защита от преднамеренных помех актуальна прежде всего на частных объектах, оборудованных охранной сигнализацией. Несмотря на то что изготовление и применение радиотехнических средств с недопустимо большой мощностью преследуется по закону, риск применения злоумышленниками "глушилок" на объекте остается. Помехи можно классифицировать по соотношению спектра помех и полезных сигналов:

Прицельные – излучаются на рабочей частоте технического средства.
Заградительные – имеют ширину спектра, превышающую полосу частот сигнала.
Рассмотрим более подробно каждый из этих видов помех и способы противодействия им.

Прицельная помеха
Обратимся к примеру воздействия прицельной помехи, когда помеха излучается на рабочей частоте технического средства. На рис. 1 представлены:

приемно-контрольный прибор;
извещатель, работающий на одном из частотных каналов;
мощная радиостанция (источник помехи), работающая на том же частотном канале.
Если между источником помехи и приемно-контрольным прибором нет экранирующих препятствий, то на входе приемного тракта приемно-контрольного прибора получим сигнал, который будет полностью подавлять полезный сигнал.

При возникновении описанной выше ситуации проявляется одно из принципиальных преимуществ радиоканальных систем с двухсторонним протоколом обмена: обязательное подтверждение получения сообщения (квитирование).



Предположим, что при инсталляции системы на объекте был выбран частотный канал 1 (всего в системе – 10 частотных каналов в диапазонах 433 и 868 МГц).

Один из извещателей, передающий контрольные сигналы с периодом Т0, не получив квитанцию от приемно-контрольного прибора после передачи тестового сигнала, немедленно задействует все предусмотренные способы доставки сигнала, которые перечислены ниже.

1. Автоматическая регулировка периода выхода в эфир.
Специалистам известно, что емкость радиосистемы (число адресуемых устройств) во многом определяется способностью системы регулировать объем передаваемой информации (трафика). Чем больше объем информации, который необходимо передать, тем меньшее число устройств может работать на одном частотном канале связи. Поэтому в нормальных условиях периодичность выхода радиоустройств в эфир снижается до необходимого минимума. При возникновении нештатной ситуации извещатель прежде всего пытается "достучаться" до контрольной панели, уменьшая период выхода в радиоэфир Т1 по сравнению с исходным периодом Т0.

2. Автоматическая регулировка мощности излучения.
Для того чтобы извещатели, расположенные рядом с приемно-контрольным прибором, не мешали работе извещателей, находящихся на значительном удалении, применяется механизм автоматической регулировки мощности излучения радиоустройств. Однако в особых случаях все радиоустройства имеют право менять мощность своего излучения.

3. Автовыбор резервных каналов.
И наконец, наиболее действенный метод из всех упомянутых выше – автоматическая смена частотного канала на один из десяти в диапазонах 433 и 868 МГц.

Заградительная широкополосная помеха
Рассмотрим пример воздействия помехи на приемное устройство, когда имеется радиостанция, формирующая широкополосную помеху (см. рис. 2).

Спектр такой помехи получается путем перемножения несущей частоты и импульсного сигнала большой скважности. Ширина спектра и расстояние между спектральными составляющими помехи определяются периодом следования импульсов и их длительностью. Мощность излучения спектральных составляющих широкополосного спектра будет в десятки раз меньше исходного сигнала. Дальность влияния широкополосной помехи на приемно-контрольный прибор в разы меньше, чем для прицельной помехи. Переносная радиостанция может заглушить систему в радиусе 20–30 метров в прямой видимости. Если учесть, что радиостанцию и приемно-контрольный прибор разделяет 2–3 стены, блокирование системы практически невозможно. Пример: устройства подавления GSM-сигнала, радиус действия которых составляет от 5 до 20 метров. Пара стен плюс железная дверь сводит работу таких "глушилок" на "нет".

Тем не менее вероятность заглушить приемно-контрольный прибор существует. Решающее преимущество систем с двухсторонней связью в данной ситуации заключается в том, что система уже через несколько секунд распознает помеху и начнет бороться с этой проблемой посредством изменения мощности излучения, периода выхода в эфир, смены частотных каналов.

Если связь не может быть восстановлена даже после всех описанных выше действий, то имеет место преднамеренное технически подготовленное саботирование работы системы, например постановка мощной широкополосной помехи во всем разрешенном диапазоне частот. В этом случае сигнал "Потеря связи" действительно должен передаваться на пульт охраны для дальнейшего анализа ситуации.

Способы нейтрализации извещателей

Несмотря на хорошие обнаружительные характеристики, устойчивость к ложным срабатываниям и относительную дешевизну, охранные извещатели с пассивным инфракрасным (ПИК) каналом обнаружения являются одними из самых неустойчивых к нейтрализации подготовленными нарушителями. Это связано с их принципом действия, при котором для выдачи сигнала тревоги извещатель должен зарегистрировать изменение потока ИК-излучения, попадающего на пироэлемент. В связи с этим можно выделить основные способы маскирования извещателей: экранирование, наклейки и распылитель.

Экранирование является одним из самых простых способов маскирования из-вещателя. Для этого перед извещателем помещается какой-либо предмет, блокирующий часть или всю зону обнаружения извещателя (рис. 1).



Экранирование можно осуществить, например, перемещением шкафа или вешалки, чтобы закрыть извещатель, но наиболее часто для такого способа нейтрализации используется обычная шляпа или коробка для обуви, которая, как на крючок, вешается на извещатель. Понятно, что такого рода маскирование производится в дневное (рабочее) время, когда помещение снято с охраны и нарушитель находится в нем под видом обычного посетителя. Естественно, что в этом случае система сигнализации игнорирует срабатывание извещателя на движение. Когда помещение с замаскированным извещателем ставится на охрану, нарушитель возвращается с целью проникновения на объект, зная, что извещатель нейтрализован.

Если экранирование шкафом или коробкой для обуви можно еще заметить, то маскирование путем нанесения кисточкой жидкого лака или наклеиванием белого пластыря (изоленты) является практически незаметным, учитывая высоту монтажа извещателей и то, что люди, как правило, не обращают внимания на извещатели. Также нарушитель может применить стандартные наклейки для маскирования частей зоны обнаружения, идущие в комплекте с извещателями для организации, например, аллеи для животных (рис. 2). В этом случае вероятность осуществления задуманного нарушителем «мероприятия» значительно увеличивается.



Если два рассмотренных выше способа нейтрализации осуществляются, когда система снята с охраны, то маскирование извещателя распылителем может быть произведено и в помещении, поставленном на охрану. Рассмотрим пример. Нарушитель вскрывает входную дверь, обойдя магнитоконтактный извещатель (геркон), что нетрудно сделать. Первое, что он сделает после вскрытия двери, -это осмотрит помещение на предмет наличия в нем средств обнаружения. Если извещатель движения установлен в небольшом удалении от входной двери, то подготовленный нарушитель, находясь в проеме двери и не вызывая срабатывания извещателя, начнет с расстояния распылять краску из баллончика на линзу извещателя (рис. 3).



Воспитанный человек никогда не скажет: «Пошел ты на х... », он скажет: «Я вижу, Вы далеко пойдете»)))
chavez вне форума   Ответить с цитированием
Старый 10.09.2011, 23:12   #259
zuvinas
редкий гость
 
Регистрация: 25.07.2006
Сообщений: 91
Поблагодарил: 16
Поблагодарили 14 раз в 13 сообщениях
zuvinas стоит на развилке
По умолчанию

есть вопрос,датчик с функцией антимаск на охраняемую площадь програмируется при установке или он сам запоминает площадь перед постановлением на охрану?
zuvinas вне форума   Ответить с цитированием
Старый 11.09.2011, 05:45   #260
Narus
участник
 
Регистрация: 15.08.2011
Сообщений: 289
Поблагодарил: 48
Поблагодарили 93 раз в 72 сообщениях
Narus стоит на развилке
По умолчанию

Цитата:
Сообщение от chavez Посмотреть сообщение
В конце концов если я смогу убедить и спасти от глупых ошибок и тюрьмы хоть одного пацана это будет уже не плохо.

Приемлемый ответ, можно сказать за идею убеждения.
Не ошибается тот кто ни чего не делает, но давайте пусть они сами выберают, что им ближе по духу и нраву. "Ошибки" - пусть будут "их" ошибки. Каждого из нас жизнь "бъет".
Если к Вам придут за советом, увидят в Вас достойного - я только буду рад этому. Но если придут с интересом к другим, не навязывайтесь (в хорошем понимании).

Цитата:
Сообщение от chavez Посмотреть сообщение
И еще я далеко не белый и пушистый.

Может команду создадим!?

Цитата:
Сообщение от zuvinas Посмотреть сообщение
есть вопрос,датчик с функцией антимаск на охраняемую площадь програмируется при установке или он сам запоминает площадь перед постановлением на охрану?

Такой аппарат имеет самостоятельную диагностику, собственный PIK-контролер и проверяет сам себя. В нем програмно заложена определенная переодичность "инфракрасной" посылки и если эта посылка встречает на своем пути преграду (на линзе), то она отражается и возвращается обратно в аппарат, который воспринимает уже ее как маскировку и тревога пошла. Ну все типа как солнечный зайчик от зеркала. Это все обобщено, более детально полагаю, что CHAVEZ может достойно объяснить, у него большой опыт в установке.
Narus вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
gsm сигнализация director Программирование микроконтроллеров 8 18.01.2016 14:50
гбр и сигнализация Turgenev Флейм 4 24.06.2015 21:08
Сигнализация director Флейм 24 18.01.2012 19:14
Сигнализация sergey NN Автомобили 25 13.12.2010 11:29
GSM сигнализация Китай Видеонаблюдение, системы контроля доступа 28 07.06.2009 15:01


Текущее время: 12:22. Часовой пояс GMT +4.


Перевод: zCarot