»

Nadgradnja onemogočila pametne ključavnice

Slo-Tech - Pametne ključavnice RemoteLock 6i podjetja LockState so minuli teden odpovedale poslušnost, ko je LockState izvedel oddaljeno nadgradnjo (OTA) in jim programsko opremo (firmware) prepisal z napačno. Zaradi pomote so ključavnicam RemoteLock 6i poslali firmware od modela RemoteLock 7i, kar se je seveda končalo slabo. Zapis napačne verzije firmware poznamo iz časov flashanja matičnih plošč in v novejšem času nadgrajevanja (oziroma odklepanja) pametnih telefonov, kjer je napačna verzija napravo spremenila v ličen obtežilnik za papir (bricked). Nekaj podobnega se je zgodilo tudi ključavnicam.

Ker so po napačni nadgradnji popolnoma odpovedale poslušnost, jih ni bilo mogoče na daljavo popraviti s pravo verzijo. V stanovanja so uporabniki...

60 komentarjev

Varnost elektronskih ključavnic s tipkovnico

Schneier.com - V nekaterih okoljih se za odklepanje vrat uporabljajo posebne elektronske ključavnice v obliki tipkovnic, kjer se vrata odpirajo s pomočjo vnosa pravilnega - praviloma 4-mestnega - PIN-a.

V primeru 4-mestnega gesla je na numerični tipkovnici 10.000 možnih kombinacij, njihovo preverjanje pa morebitnemu nepridipravu lahko vzame kar nekaj časa. Dokler se ne zgodi obraba tipkovnice...



Na takole obrabljenih tipkovnicah, katerih fotografije so objavljene na

20 komentarjev

Uspešno razbitje sistema za daljinsko zaklepanje avtomobilov KeeLoq

Schneier.com - Raziskovalci iz Izraela in Belgije so tokrat pod drobnogled vzeli šifrirni sistem za daljinsko zaklepanje avtomobilov KeeLoq - in ga uspeli razbiti.

Sistem je so razvili v 1980-tih in ga pričeli prodajati v 1990-tih, danes pa ga uporabljajo praktično vsi avtomobili, ki omogočajo daljinsko zaklepanje. Med drugim tudi avtomobili znamk Chrysler, Daewoo, Fiat, General Motors, Honda, Jaguar, Toyota, Volvo in Vokswagen. Sistem omogoča daljinsko zaklepanje avtomobila, seveda pa pri brezžičnem prenosu podatkov med ključem in avtomobilom uporablja šifriranje. KeeLoq sicer uporablja 18 milijard kombinacij ključev, vendar pa so raziskovalci našli bližnjico.

Za uspešen napad se je potrebno približati ključu za približno 65 minut (v tem času napadalec pobere podatke iz ključa), samo dekodiranje, oz. iskanje glavnega šifrirnega ključa pa potem traja okrog 1 dan. S tako pridobljenim glavnim šifrirnim ključem je nato avto mogoče daljinsko odkleniti v nekaj minutah.

Pa srečno vožnjo!

29 komentarjev

Avto, ki pozna omejitev hitrosti

Ars Technica - Siemens VDO razvija sistem za osebna vozila, ki zna poiskati in prebrati znake, ki določajo omejitev hitrosti in nato voznika opozoriti, v kolikor vozi prehitro. Sistem je možno tudi povezati s tempomatom, vgrajenim v avto, kar omogoča samodejno prilagajanje hitrosti glede na omejitev. Znake dobesedno prebira s pomočjo kamere in posebne programske opreme. Tehnologija bi naj debitirala leta 2008, zaenkrat pa še ni znano, če jo bo kateri proizvajalec avtomobilov tovarniško vgrajeval v svoje izdelke.

Ni pa to edini tak sistem omenjenega podjetja. Ponujajo tudi poseben sistem za voznike tovornjakov, ki nadzira budnost voznika. To dosega zopet s kombinacijo infrardeče luči, kamere in programske...

36 komentarjev

"Krekanje" avtomobilov

Schneier.com - Peter Boothe, na everything2.com znan pod imenom Jongleur, je objavil prispevek o <i>krekanju</i> avtomobilov s ključavnico brez ključa (tim. keyless entry pad).



Boothe je namreč ugotovil, da varnostni mehanizem ključavnice ne preverja posameznih zaporedij glede na dolžino zaporedja, pač pa preverjanje poteka "zvezno". V primeru, da je avtomobilska koda 11357, nekdo pa vpiše 5113579, se bodo vrata odprla, saj so se z vnosom 7 številk preverila tri zaporedja (51135, 11357 in 13579).

Ker je posamezno zaporedje (geslo) dolgo 5 znakov, na voljo pa imamo 5 različnih tipk, izračun pokaže, da je vseh zaporedij natančno 55 = 3125. S pomočjo de Bruijnovega zaporedja je Boothe izračunal minimalno zaporedje s katerim je...

24 komentarjev

Sezam, odpri se!

Crypto-Gram - Kako dostopati do računalnika, ki ima zaprta vsa vrata (porte)? Preprosto - potrebno je pravilno potrkati, pa se vrata odpro!
Za kaj gre? Na spletni strani portknocking.org pravijo, da je to "metoda, s pomočjo katere lahko vzpostavimo povezavo z računalnikom, ki ima zaprta vsa vrata". Klučno pri tem je, da poznamo "skrivno trkanje" za posamezna vrata. Če torej želimo dostopati npr. do vrat 22 (SSH), je potrebno najprej poiskusiti dostopati do serije vrat v točno določenem zaporedju in v točno določenem časovnem okviru. Z "trkanjem" se nato željena vrata odprejo za neko točno določeno časovno obdobje, v nasprotnem primeru pa so zaprta. Seveda lahko vrata, ki jih je potrebno potrkati, njihovo zaporedje in časovni okvir poljubno določimo - glede na vrata, ki jih želimo odpreti ali pa glede na uporabnika. Morda pa bo kdo implementiral tudi rešitev, ki bo na podlagi predhodnega trkanja uporabniku ob vstopu v sistem dinamično dodeljevala pravice v sistemu.
Vsekakor gre za zanimivo...

6 komentarjev

Kako zakleniti računalnik

Overclockers Australia - Fantje na OC.AU so objavili članek o tem, kako na nek način zavarovati računalnik z navadno ključavnico. Enostavno so celoten projekt gradili na tem, da brez ključa v ključavnici računala ne morete imeti prižganega. Kako jim je to uspelo? Na ključavnico so povezali žico, ki povezuje osnovno ploščo ter gumb za vklop. Če ključavnica ne daje stika, je zategadelj vklop škatle onemogočen. Seveda ostaja možnost odprtja računala, a kdo bi se obremenjeval [:D]. Klik!

4 komentarji