Всем привет. Сижу по понятным причинам дома давно. И на свой автомобильчик простенький решил сделать самодельную Hands free сигнализацию. Это на тему - я не взломщик сигнализаций и приключений не ищу!!! Есть два модуля NRF24, самописный код. Хочется сделать защиту от удочки. Модули NRF24 cделал настройки - 0 повторов и расчитал время на передачу моих данных+запас = 500мкс. Но! Это же радио связь и пакет теряется без повторов. Значит требуется использовать повторы. Но тогда ОДИН И ТОТ ЖЕ!!! пакет передается по 500мкс * 3 повтора = 1500мкс + время на операции прием передача = ~2000мкс = ~2мсек.(2 милисекунды). То есть поставив повторы я дал лишнее время на передачу удочкой моих пакетов на расстояние. И тут я задумался, а как же делают производители меток, что бы и посылки приходили гарантированно и удочкой не поймали. Пока думаю вариант - слать каждые 2мсек без повторов каждый раз новый пакет, абсолютно новый с новым шифром. Но вырастает потребление моей метки от батарейки, так как она тогда больше в активности. А это печально. И второй вопрос, а кто подскажет текущие удочки какие там образно тайминги. Может мои 2мсек не так страшны? Скорость NRF24 у меня 1Mb. С радостью порасуждаю с Вами на тему защиты ретрансляции NRF24. К примеру возможность ретрансляция моей NRF24 через NRF24 удочки и обратно, если удочка на NRF24 на 2Mb или на более крутом и современном по скорости оборудовании.
_________________ Имею 9 жизней ---------- Прошу не путать меня с тёзкой - "radio-kot"
А кто такие удочки ? 500мкс или 1500мкс... разница в потреблении не настолько критична. Особенно если аккумулятор)) Вопрос только как слать разные пакеты... кто и как их будет генерировать... это более интересный вопрос))
Время на ретрансляцию сигнала занимает порядка 10 мкс. При прямой передаче данных, без их упаковки в пакеты
Ого. Спасибо за ответ. Я много в инете искал информации и на сайте известного человека занимающегося авторскими сигнализациями вычитал следующее: "Время валидности ответа основного блока метке АВТОЛИС составляет не более 150 мксек" Ретрансляция в 15 раз быстрей!? Я и Вам верю, но и получается все эти крики производителей автосигнализаций о защите от ретрансляции чушь? А каким видом связи ретрансляция? Я так понимаю завязка на большие системы вроде LTE не даст такой минимальный пинг. 5джи еще в проекте. Остаются локальные системы - Блютуз, вайфай или подобие NRF24&
_________________ Имею 9 жизней ---------- Прошу не путать меня с тёзкой - "radio-kot"
Да не все так плохо. Делай свою метку на 24L01. Она пакетная. На 2.4 Ггц я не видел модулей,которые работа ли бы в режиме прямой передачи данных. Никто не будет делать удочку под твои проприетарные протоколы. Пойдут за авто, в котором нет ничего такого.
Часы засунуть в приемник и передатчик, секунды выкинуть, использовать для шифрования. Даже если кому то придет в голову попробовать что то там поймать - репу почешет и пойдет ломать что нибудь попонятнее. Сигналку можно назвать Неуловимый Джо
_________________ "Вся военная пропаганда, все крики, ложь и ненависть исходят от людей, которые на эту войну не пойдут !" / Джордж Оруэлл / "Война - это,когда за интересы других,гибнут совершенно безвинные люди." / Уинстон Черчилль /
мож кто объяснит мне... при чём тут вообще время ретрансляции ? ))
Первые автомобильные сигнализации были по принципу - человек нажал кнопку на пультике, пультик послал код сигнализации машины и та приняв код разблокировала машину. Проблема в том, что узнав сам код можно открыть машину в любое время. Тогда придумали защиту от этого - что бы не просто пультик код послал, но и машина послала пультику сообщение, "Вот тебе шифр - расшифруй и ответ пришли". Это диалоговая сигнализация. когда общаются оба. Но тут тоже есть проблема, подобно подбору паролей или можно аналитически решать уравнения и находить неизвестные зашифрованные цифры в сообщениях. Тогда придумали еще круче, у пульта и сигнализации есть в памяти секретные цифры (ключ шифрования). Только пульт и машина их знают. Машина составляет уравнение, очень сложное уравнение в котором берет неизвестные цифры из этого ключа и кучу других переменных и решает уравнение. Получается какое то число. После она шлет пульту эти данные и пульт так же должен решить это уравнение с ключом и отослать ответ машине. Если ключи совпали - то машина разблокируется. Тут взломов куча, самый простой это узнать сервисные коды. Есть от производителя коды секретные, их узнают и тогда не нужно мучиться с подбором паролей. Но именно данная система является сейчас самой мощной защитой, так как не зная ключ шифрования можно годами пытаться подобрать или анализировать пароли и сообщения. И вот жило человечество с диалоговыми сигнализациями и горя не знало, пока не появилось страшное! Взломщики научились вклиниваться в обмен между пультом и сигнализацией и делать там всякие подмены сообщений или кучу подобных нехороших вещей. К каждой сиги свой метод взлома. Но прогресс не стоит на месте и на многих тачках и сигнализациях появилась новая функция, которая так хороша. Это функция - свободные руки. Смысл в том, что Вам не надо доставать пульт с кармана и нажимать открыть машину. Все проще, есть такая вещь как метка. Вы носите ее в кармане и она все время шлет в эфир сообщение - Машина, ты здесь??? Если машина ответила, идет обмен как в диалоговой сигнализации и машина открывается. И тут возникла огромная проблема! Вы стоите в магазине с меткой в кармане, а к вам подходит человек который принимает сигнал с Вашей метки и пересылает через 3G модем, через интернет соединение второму человеку, у которго так же есть 3G модем и он передает Ваш сигнал метки сигнализации. И так же обратно транслируется сигнал. Машина думает что Вы рядом, так как видит метку и открывается. Все! машина угнана. Это и есть ретрансляция или еще её называют удочка, радиоудлинитель. Для защиты от ретрансляции надо просто все пакеты, которые прешли запоздало игнорировать. Например пакет доходит обычно за 10мс, а тут затратил 50мс. Значит явно ретрансляция или сбой обмена. Просто игнорируем его. Я не спец, мог где то что то ошибиться в понятиях и принципов работы.
Часы засунуть в приемник и передатчик, секунды выкинуть, использовать для шифрования. Даже если кому то придет в голову попробовать что то там поймать - репу почешет и пойдет ломать что нибудь попонятнее. Сигналку можно назвать Неуловимый Джо
Проблема не в шифровании. Насколько я понимаю, шифрование любое индивидуального изготовления уже считается не легкой задачей по вскрытию. Ну если не банальное там А+В. Тут дело в ретрасляции. Я делаю сигнализацию по методу, потошел к машине, ничего не нажимаем, машина сама открывается. Ушел - она закрылась сама.
_________________ Имею 9 жизней ---------- Прошу не путать меня с тёзкой - "radio-kot"
Это и есть ретрансляция или еще её называют удочка, радиоудлинитель.
А ну всё понятно. Написали бы сразу - радиоудлинитель. А то удочка... удочка... ))
Диалоговое общение. Обычно в современных радио модулях используют блочное симметричное шифрование... причём обычно на аппаратном уровне. Чаще всего это AES-128 с различными режимами работы ECB, CBC, CFB... и т.д. https://ru.wikipedia.org/wiki/Режим_шифрования Можно придумать свой алгоритм шифрования. ))
Защита от радиоудлинителя... Ну измерить задержку передачи пакетов NRF24 не проблема. Например в нашем проекте радиоуправления мы видим все задержки с точностью до 1мс.
Но можно (теоретически) добиться точности определения задержки передачи пакетов NRF24 и до 1мкс. Только это не всегда поможет. )) Угонщик может использовать в качестве радиоудлинителя какой-нибудь видео передатчик. Если там передача идет в аналоговом режиме, то задержка передачи может быть и меньше 1мкс.
Добавлено after 4 minutes 4 seconds: вопрос сложный... -или добиться высокой точности определения задержки... микросекунды... наносекунды... -или придумать другой алгоритм. типа перескок частот... или в качестве метки использовать два радио модуля на разные частоты... Тогда угонщику будет сложней. Но тоже не идеальное решение.
Ну разработчики сигнализаций повсюду кричат о защите от ретрансляции. Потому не ясно, все же защита возможна или нет. О перескоке частот в NRF24 я уже думал. С двумя модулями не имеет смысла делать метку. Можно все сделать с одним модулем, но проблема в том, что передатчик шлет пакет, а приемник в ответ должен ответить пакетом подтверждения. Если в передатчик пришел пакет подтверждения, то NRF24 взводит флаг успешной передачи. И тогда можно менять частоту на передатчике на любую. А вот приемник, отсылая передатчику пакет подтверждения, никак не знает, дошел этот пакет или нет. Никаких флагов успешной доставки пакета нет. И возникает нестыковка. Переводить приемник на новую частоту или нет? Может подтверждение не доставлено и на этой частоте передатчик снова будет вещать повторно. Что за проект у Вас, откуда картинка.
_________________ Имею 9 жизней ---------- Прошу не путать меня с тёзкой - "radio-kot"
Если в передатчик пришел пакет подтверждения, то NRF24 взводит флаг успешной передачи.
у нас не NRF24 взводит флаг успешной передачи, а мега8 (мега128) взводит флаг успешной передачи.
RadioKot писал(а):
А вот приемник, отсылая передатчику пакет подтверждения, никак не знает, дошел этот пакет или нет. Никаких флагов успешной доставки пакета нет. И возникает нестыковка. Переводить приемник на новую частоту или нет?
у нас принцип диспетчерской связи. Есть два канала: вызывной канал и рабочий канал. 1-передатчик оправляет запрос на вызывном канале. Передатчик в пакете указывает номер рабочего канала. 2-приёмник, получив номер рабочего канала отправляет подтверждение передатчику и переключается на рабочий канал. 3-передатчик, получив от приёмника подтверждение номера рабочего канала так же переключается на рабочий канал.
RadioKot писал(а):
А вот приемник, отсылая передатчику пакет подтверждения, никак не знает, дошел этот пакет или нет.
-приемник не знает, дошел этот пакет или нет. Приёмник просто включает таймер и ждёт следующий пакет уже на рабочем канале. -Если по истечению таймера приёмника пакет на рабочем канале так и не появился, то приёмник автоматом переключается обратно на вызывной канал. При этом и передатчик не получив подтверждение от приёмника так же переключается обратно на вызывной канал. Возвращаемся к пункту 1)) Такая вот у нас система синхронизации каналов... Алгоритм не идеальный, но пока ничего лучшего не придумали. ))
Если сделать на этом принципе Автосигнализацию, то тогда, если хотя бы один пакет потеряется то передатчик и приёмник начинают всё сначала)) Да, алгоритм не идеальный... ))
Добавлено after 30 minutes 39 seconds: P.S. А если даже предположить что половина пакетов потеряется... то данные (секретный ключ) всё равно будут доставлены. Например у нас данные (GPS и т.д.) будут доставлены в любом случае... даже если бОльшая часть пакетов потеряется))
Ещё можно использовать FHSS. Часто используется в радиоуправлении. "Частота меняется в соответствии с псевдослучайной последовательностью чисел, известной как отправителю, так и получателю." https://ru.wikipedia.org/wiki/Псевдослу ... ей_частоты данные будут доставлены в любом случае... даже если бОльшая часть пакетов потеряется... по пути)) Главное что угонщик не знает частотно-временную матрицу))
недавно и GSM и вафля считались недоступными перехвату/взлому сейчас в эту сказку не верят даже дети... хакеры и того хуже органы легко их слушают... не знаю возможин ли радиоканал с нужной криптостойкостью кода по сходной цене-думаю это миф
Добавлено after 44 seconds: или уходите с радио или снижайте мошности до микроват
_________________ ZМудрость(Опыт и выдержка) приходит с годами. Все Ваши беды и проблемы, от недостатка знаний. Умный и у дурака научится, а дураку и .. Алберт Ейнштейн не поможет и ВВП не спасет.и МЧС опаздает
Такое чудо давно придумали американцы. Для реализации диалог кода нужно два устройства -трансиверы. Так как nfr может перестраиваться на прием и передачу то это вполне устроит. Протокол обмена следующий: 1 устройство А передает к Б пакет инициализации и идентификации 2 Устройство Б передает к устройству А RAND. (случайное число(есть функция в ардуино)). 3 устройство А берет и делает математическую операцию с Кодом брелка и RAND и передает результат в устройство Б. 4 Устройство Б предварительно сделав ту же операцию складывает принимаемый результат по модулю 2 и получает зеро. Таким образом при считывании сканером будет всегда разное значение передаваемых данных. Если не получен ответ на запрос то через некоторое время нужно повторить т е методом проталкивания. Ну это упрощенно, а на самом деле диалог более сложный и он опубликован так как даже если знать формулу расчета ключа все равно остается 160 миллионов вариантов. Пришлось то же обзавестись (купил на Али 5 штук) так как нужно в машину и в дверь квартирную так как вор повадился и эти воры все замки на нарах изучили. Короче механику они вскрывают любую да и у ментов все отмычки есть и у гебъя то же. Так в чем же дело? Почему это не реализовано в автомобильных сигнализациях. А все дело в том что если не будет технического ключа у спецслужб то не дадут сертификат РФ. Да и фирмочки зарабатывают на вскрытиях пользуясь инфой которую сливают те же спецслужбы.
_________________ Еси хочешь чтоб комп был быстрым - ставь Пингвин,- он будет чистым
хакеры и того хуже органы легко их слушают... не знаю возможин ли радиоканал с нужной криптостойкостью кода по сходной цене-думаю это миф
у индивидуальной системы в этом плане огромное преимущество. даже если ее взломать проще - этого никто не станет делать, зачем ?
_________________ "Вся военная пропаганда, все крики, ложь и ненависть исходят от людей, которые на эту войну не пойдут !" / Джордж Оруэлл / "Война - это,когда за интересы других,гибнут совершенно безвинные люди." / Уинстон Черчилль /
Вот серьезно ? Кто то с этой целью будет ломать неизвестный протокол самопальной сигналки ? Да раньше всех чипирует Билл Гейтс и будет управлять через 5g )
_________________ "Вся военная пропаганда, все крики, ложь и ненависть исходят от людей, которые на эту войну не пойдут !" / Джордж Оруэлл / "Война - это,когда за интересы других,гибнут совершенно безвинные люди." / Уинстон Черчилль /
Опять народ пишет ответы не читая вопроса... Как всегда))
musor писал(а):
снижайте мошности до микроват
она и так будет микроват... потому что:
RadioKot писал(а):
функция - свободные руки. Смысл в том, что Вам не надо доставать пульт с кармана и нажимать открыть машину. Все проще, есть такая вещь как метка. Вы носите ее в кармане и она все время шлет в эфир сообщение - Машина, ты здесь??? Если машина ответила, идет обмен как в диалоговой сигнализации и машина открывается.
int4880053 писал(а):
1 устройство А передает к Б пакет инициализации и идентификации 2 Устройство Б передает к устройству А RAND. (случайное число(есть функция в ардуино)). 3 устройство А берет и делает математическую операцию с Кодом брелка и RAND и передает результат в устройство Б. 4 Устройство Б предварительно сделав ту же операцию складывает принимаемый результат по модулю 2 и получает зеро.
Это не защитит от этого:
RadioKot писал(а):
Вы стоите в магазине с меткой в кармане, а к вам подходит человек который принимает сигнал с Вашей метки и пересылает через 3G модем, через интернет соединение второму человеку, у которго так же есть 3G модем и он передает Ваш сигнал метки сигнализации. И так же обратно транслируется сигнал. Машина думает что Вы рядом, так как видит метку и открывается. Все! машина угнана.
--Не до конца поняли протокол обмена. Ни какой другой чувак не сможет сформировать пакет так как для его формирования в брелке записан системный вызываемый ключ с которым делается математическая операция с числом случайным посланным в пакете. Ответ будет случайным для всех устройств кроме устройства в котором записан тот же ключ. Для того чтобы взломать систему нужно знать не только формулу подсчета ответа но и сам ключ. Американцы посчитали варианты и раскрыли протокол доказав тем самым невозможность вскрытия.
_________________ Еси хочешь чтоб комп был быстрым - ставь Пингвин,- он будет чистым
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
Вход
Регистрация
Правила
FAQ
Поиск
