2009-11-13

Универсальный ключ для домофона

разное

Всем знакомы электронные ключи-таблетки от домофона. Когда я впервые увидел такой ключик то решил, что ключик использует RSA - самый очевидный подход. Например, можно предположить такой сценарий - на заводе где делают ключики-таблетки в чип прописывается свежесгенеренная пара RSA-ключей, причем закрытый намертво вшивается в память ключа а открытый передается в домофон в процессе регистрации ключа в оном. При этом, в момент прикладывания ключа домофон будет генерить некую последовательность для того чтобы ключик ее подписал и передал электронную цифровую подпись на проверку домофону, домофон при помощи открытого RSA ключа эту последовательность проверяет и по результатам проверки принимает решение - открывать или не открывать замок.

Такую систему взломать будет совершенно невозможно - современная математика не может пока дать сколь угодно приемлемый сценарий подбора закрытого ключа по имеющемуся открытому.

Однако, каково было мое удивление когда в ларьке который делает ключи увидел объявление что мол де делают ключи для домофонов на раз. Как? Оказывается никаким RSA там и не пахнет - наши отечественные Цифрал и хваленые оригинальные Dallas Semiconductor - хранят обычную последовательность последовательность из n-бит которую сдают первому встеречному-поперечному домофону. Узнать код можно простыми подручными средствами.

Занятно, что по запросу "универсальный ключ для домофона" гугл в 99 процентов случаев выдает ссылки на сайты мошенников, однако вот нашел в сети девайс который похоже настоящий.

Вопрос - если ключ такой простой, то есть ли более компактное устройство - а не этот уродливый комбайн с цифирками?

 

комментарии:

 
Атиух (анонимный пользователь) | 2009-11-13
> ключик использует RSA - самый очевидный подход - можно сгенерить в самом домофоне пару ключей - открытый положить в ключ, закрытый оставить в домофоне, причем без возможности вынуть его оттуда и все - стопроцентнонадежная система готова. ЩИТО? Если от ключа будет требоваться передать только открытый ключ, то это ничем не лучше используемого метода аутентификации. Выполнять криптографические действия ключ по понятным причинам не будет.
max | 2009-11-14

Если от ключа будет требоваться передать только открытый ключ, то это ничем не лучше используемого метода аутентификации. Выполнять криптографические действия ключ по понятным причинам не будет.

Ойли? Открытый ключ на то он и открытый - его можно передать кому угодно, хоть выложить в открытый доступ в Интернет. По этому принципу, кстати, работает Domain Keys - средство для подписания электронных писем, чтобы их не принимали за спам. При помощи открытого ключа можно только ПРОВЕРИТЬ подпись. А вот подписать сообщение можно только ЗАКРЫТЫМ ключём. Читайте классиков.

Атиух (анонимный пользователь) | 2009-11-14
Все верно. Но как конкретно ты предлагаешь использовать открытый ключ в домофоныых таблетках? Схему аутентификации плиз.
max | 2009-11-14

А в обычном тупом ключе-таблетке это и не реализуемо - ключ должен быть умным и уметь самостоятельно подписывать парольную фразу которую выдает ключу домофон. Сделать такой ключ при современном уровне миниатюризации проблема не такая сложная.

Атиух (анонимный пользователь) | 2009-11-14
> А в обычном тупом ключе-таблетке это и не реализуемо Ну и при чем тут домофоны? я не хочу таблетки менять в ключе, а такая защита домофонам ни к чему. > ключ должен быть умным и уметь самостоятельно подписывать парольную фразу которую выдает ключу домофон. Тогда в нем должен быть закрытый ключ, а не открытый. Учи матчасть.
Атиух (анонимный пользователь) | 2009-11-14
s/таблетки/батарейки/
max | 2009-11-14

так я и говорю что там должен быть закрытый ключ - повнимательнее прочти исходный пост. Батарейки в таком ключе не нужны - хватит и конденсатора, кстати, ПЗУ в обычном ключе так и запитывается. А насчет защиты - наверное действительно в обычном домофоне такое никчему - изготавителям копий ключей тоже нужно дать заработать.

eikei | 2009-11-14

када ключ подключают к шине 1Wire он запитывается и отдает свой код  ...

//посылка МК запроса на присутствие таблетки, 600мкс

//ожидание ответа от таблетки, проверяет момента появление 0 в течение 160мкс если в прошлый цикл не было ответа

//снова проверка ответа от таблетки, проверяет наличие 0 длительностью 160мкс после ожидания ответа

потом  DS1990_WriteByteToWireFirstLSB(CMD_READ_ROM); // ну как вариант

потом читаем 8 байт ключа ...

 

 

Атиух (анонимный пользователь) | 2009-11-15
> так я и говорю что там должен быть закрытый ключ - повнимательнее прочти исходный пост. Там написано про закрытый ключ в замке и открытый в ключе
Иван (анонимный пользователь) | 2012-11-17

нами приобретались здесь uni-keys.ru все вроде работаен но дороговото

Ершов Владимир (анонимный пользователь) | 2012-11-21

У меня курьеры по подьездам  ходят с наборами "профи", купленными на сайте : keyenter.ru 

Чтоб не говорили но универсальные ключи существуют и работают!

Игорь (анонимный пользователь) | 2013-03-02
да брал такие ключи года 2 назад работали отлично но последний год немного похуже наверно это связанно с тем что стали менять прошивку домрофонов. сайт помойму www.uni-keys.ru
RSS комментариев

Для того чтобы каждый раз не представляться можно войти как зарегистрированный пользователь.

Имя*

разрешены только теги br, font, span, p, strong, u, p, blockquote, a, div, img - остальные будут безжалостно удаляться

разное (194)
howto (124)
программирование (110)
гад-же-ты (76)
мысли (42)
PHP (41)
JavaScript (39)
вебмастеринг (37)
linux (29)
гондураша (28)
юмор (25)
полезное (22)
софт (17)
движок (17)
Android (16)
diy (15)
кино (14)
видео (14)
книги (14)
деньги (14)
путешествия (11)
музыка (10)
интернет (10)
беспредел (10)
занимательная физика (9)
умный дом (8)
ztools (8)
хостинг (7)
Nokia 5800 (7)
языки (7)
lifehack (6)
css (6)
вебдизайн (6)
движек (5)
apple (5)
прелоадер (5)
козлы (5)
oDesk (5)
связной (5)
arduino (5)
сказочная страна (4)
Python (4)
svn (4)
кухня (4)
занимательная юриспруденция (4)
аниме (4)
энергия (3)
рестораны (3)
synphony (3)
гаджеты (3)
software (3)
фото на документы (2)
webmastering (2)
Берлин (2)
Java (2)
Ruby on Rails (2)
bash (2)
спорт (2)
гитара (2)
programming (1)
микросервисы (1)
SEO (1)
технологии (1)
C++ (1)
наука (1)
сайты (1)
восстановить (1)
Приехал ESP32 - Cam (1)
авторское право (1)
Поиск по блогу:

Valid XHTML 1.0 Strict