• Уважаемые посетители! Форум больше не может существовать в международном формате. Возможность отвечать и создавать новые темы отключена.

Зачем ставить дорогие замки с ключиками?

elzar_orton

Старожил
Посмотрев как ломают замки у меня появился вопрос - почему люди предпочитают ставить замочные скважины под ключик, вместо того, чтобы всунуть пару замков никак не проявляющих своего местоположения и открывающихся нажатием кнопки по нормальному шифровальному алгоритму. Не как у сигналок автомобилей, а что-то нормальное,- например дешевейший WPA2 (стандарт шифрования wi-fi) до сих пор не взломан.
 

Руслан Б

Участник форума
У меня такой же вопрос). Это вопрос цены, в случае механического сейфового замка, или надежности в случае электромеханического. Хотя, при современных технологиях, это уже консерватизм. Автомобильные замки в части конструктива это подтверждают.
 

Dr_Bormental

Специалист
Команда форума
Возможно это еще связано с безопасностью жизни. У европейцев вроде замков невидимок нет, хотя всяких электронных полно.
Я то же пока за замки со скважинами и ключиками :)
 

Руслан Б

Участник форума
На этом форуме достаточно примеров, как МЧС будет "открывать" дверь в случае угрозы жизни... И им будет пофиг, какие в двери замки и цилиндры, или система шифрования СКУД.
 

elzar_orton

Старожил
Смотрю на замки.. И что-то мне кажется что электрический замок с шифроключиком по конструкции проще устойчивого к взлому чисто механического, а стало быть в производстве дешевле, и в использовании надежнее.

А что там с безопасностью жизни? Кстати видел в гостинице пластиковые карты в качестве ключика в одной из европейских стран.

- - - Добавлено - - -

На этом форуме достаточно примеров, как МЧС будет "открывать" дверь в случае угрозы жизни... И им будет пофиг, какие в двери замки и цилиндры, или система шифрования СКУД.
Да МЧС то пускай болгаркой режут в случае угрозы жизни... Вопрос о взломе домушниками замков за 10 т.р. в течении 5-10 минут.
 

Руслан Б

Участник форума
И что-то мне кажется что электрический замок с шифроключиком по конструкции проще устойчивого к взлому чисто механического, а стало быть в производстве дешевле, и в использовании надежнее.
При массовом применении электронных замков найдутся и "умельцы" с соответствущим оборудованием. WI-FI пока не взломан, потому что нет коммерческого интереса в его взломе. Машины с keyless сейчас дергают у владельцев очень простым и оригинальным способом.
 

Anton

Специалист
Это не распространённые решения, и внутри чёрный ящик, всё как с авто-сигналками написано что крутая-крутая а ломается на раз при желании.
Вообще нет готовых удобных адекватных стандартизированных решений для систем умного дома, нет дешевой единой модульной платформы.
Шифрование реально можно сделать не взламываемым, но где ж вы такой идеал встретите чтобы вам и шифрование по человечески реализовали, и с механикой и металлоконструкцией всё это увязали на достойном уровне, и цена была адекватной хотя бы чему то.
Хочешь электроники - ставь сигнализацию, там есть модульность и интересные стоящие решения, при желании можно и замок подключить если шарить. Или просто замочки от Гардиан и Мэттэм электромеханические. Хотя они слабенькие относительно, и как там процесс опознавания брелка происходит одному производителю известно. Чёрный ящик.
Проще двери за 5 000 продавать чем такие замки, сильно нишевый продукт, а взломостойкую дверь в СНГ с руками оторвут, за 5 000 + то.
 

elzar_orton

Старожил
Сигналки просто делают принципиально плохо, потому их и ломают на раз-два. Тоесть проблема в потребителе на самом деле - ведь рядовой потребитель не разбирается ни в взломостойкости алгоритмов шифрования, ни в взломостойкости ключей и замков. Поэтому нет никакой разницы что продавать. В то же время связь по устойчивому алгоритму шифрования обойдется на 3-5 долларов дороже легко взламываемой, и если потребитель не видит разницы, то зачем платить больше.
 

mmx_4

Специалист
В то же время связь по устойчивому алгоритму шифрования обойдется на 3-5 долларов дороже легко взламываемой
Когда Вы сделаете "надежный замок с устойчивым алгоритмом, всего на 3-5 долларов дороже " и выпустите в продажу - напишите на форуме.
 

elzar_orton

Старожил
Когда Вы сделаете "надежный замок с устойчивым алгоритмом, всего на 3-5 долларов дороже " и выпустите в продажу - напишите на форуме.
Единичное производство всегда дороже. А так я скажу как дешевле сделать))):
1. Дома уже стоит вай-фай роутер с юсб портом шифрующийся по протоколу WPA2 с сложным паролем. (мне лично такой ростелеком сдает в аренду по 20р в месяц).
2. Нужно в Китае заказать устройство подключающеся к порту USB роутера и по нужному сигналу с роутера отдающему 5 вольт 500ма на электропривод замка.
3. Ну и сам замок питающийся от 5 вольт 500ма.

Из всего этого пункт 2 при массовом производстве стоит где-то 1 доллар.
Пункт 3 стоит как обычный электрозамок.
Пункт 1 уже и так имеется))

Еще нужен драйвер в вай-фай роутер вставить, и приложение для смартфона сделать, но при массовом производстве цена этого приближается к нулю. 1 доллар при 10 тысячах экземпляров.


Увеличение на 3-5 долларов это я предполагал что в брелок вставляется либо чуть более производительная микросхема для обсчета более сложных шифрокодов, либо вставляются и в принимающее устроство и в отдающее более-менее точные часы, и в оба вставляются заранее составленные коды, актуальные в зависимости от времени.


Сам я делать не буду, поскольку в штучном экземпляре все это выйдет весьма дорого.
 

mmx_4

Специалист
1. Дома уже стоит вай-фай роутер с юсб портом шифрующийся по протоколу WPA2 с сложным паролем.
Понимаете-ли, в роутерах я весьма неплохо разбираюсь, и доверять работу входной двери домашнему роутеру - это смешно.
Даже если это роутер многократно более надёжный, чем типовое барахло, которое продаётся в магазинах или ставится операторами.

Да, роутер сам не шифруется. Шифруется канал между радио-блоком роутера и клиентским устройством. При этом все уязвимости самого роутера этим шифрованием никак не прикрываются.

Увы, но Вы совершенно не разбираетесь в матчасти.

Еще нужен драйвер в вай-фай роутер вставить
Написание стабильного драйвера - нетривиальная и дорогая задача. Платить кто будет ?
при массовом производстве цена этого приближается к нулю
Видимо, именно по причине того, что "цена почти ноль", количество роутеров с качественными, стабильными прошивками крайне мало.

Нужно в Китае заказать устройство подключающеся к порту USB роутера
Которое будет гореть 3-4 раза в год не только от любого чиха. но и само по себе.
Или же этим должны заниматься профи, но итоговая цена Вам не понравится.

Кстати, на 5в у вас будут приличные потери - так что указание цифр "5 вольт 500ма" в пунктах 2 и 3 говорит не только о нулевой инженерной практике, но и о незнании закона Ома.

К сожалению, Вам неуд.
 

elzar_orton

Старожил
Вопрос был в цене, а не в качестве.

С учетом сохранения качества, не 1 доллар, а 3-5 долларов плюсом. Механика вся та же, просто либо железки помощнее для обсчета алгоритмов, либо другие штуки, такие как более-менее точная синхронизация времени и ключ зависящий от времени.

- - - Добавлено - - -

А что за потери на 5в? Я помнится через 10 метровый usb кабель подключал usb-модем и он у меня работал)). Но провод был толстый... да.
 
1

1985god

... WI-FI пока не взломан ...
оффтоп
 

mmx_4

Специалист
WI-FI пока не взломан ...

довольно спорное утверждение .//// Вопрос в мотивации и профессионализме . Скажем так те кто взломает вай фай зарабатывают достаточно что бы не ломать вай-фай соседей . Не давно появилась на профильном ресурсе довльно обширная статейка о взломе мобильной связи
Профильный ресурс - он тут причём ? Где там конкретно про обсуждаемый вопрос ?
Вы можете прямо сейчас привести хотя бы один работающий метод для взлома wifi канала связи , в котором используется wpa2+aes ?
Подчеркиваю - работающий универсальный метод, не использующий уязвимости конкретных моделей роутеров/точек доступа,
с временем взлома, скажем, не более 1-2 часов. (потому что с теоретическим временем взлома в Х лет все и так знают).
Если приведёте и докажете работоспособность - уверяю, у вас его купят за оччень немалые деньги. Не шучу.

Частные случаи взломов соседки, у которой паролем служит имя любимой болонки или размер одежды, проходят по несколько другой статье.

---------------------------
да, защищённость собственно канала никоим образом не говорит о защищённости и надёжности самой wifi точки, это разные вещи.
 

elzar_orton

Старожил
Скажем так те кто взломает вай фай зарабатывают достаточно что бы не ломать вай-фай соседей . Не давно появилась на профильном ресурсе довльно обширная статейка о взломе мобильной связи https://habrahabr.ru/company/securitycode/blog/280886/ да и гугл сходу выдает десятки пособий https://www.google.com.ua/search?q=WPA2+PSK+взломан&ie=utf-8&oe=utf-8&gws_rd=cr&ei=q8o0V_LOK8iVsAGlu4uQCQ не верно текст выделился . ДЕСЯТОК пособий по взлому вай-фай
GSM - там во первых экономия на железе первых телефончиков, во вторых спецслужбам там что-то нужно (не всегда удобно СОРМ использовать почему-то).

WI-FI стандарта WEP взламывается за полчаса кажется. Устаревшая версия, почти не используется.

WPA-AES и WPA2 взламывается в 60% случаев подбором пароля. Просто большинство администраторов wi-fi сетей не заморачиваются с сложностью пароля, и он за приемлемое время подбирается.

Есть ещё несколько видов атак, каждая из которых работают на конкретных уязвимостях.

Но так, в целом, WPA2 не является взломанным алгоритмом)).

Wi-Fi WPA2 давно используют в корпоративных сетях, и много где, как итог интерес его ломать есть не только с теоретической точки зрения (а любителей поломать алгоритмы шифрования достаточно много), но и с практической - проникнуть в внутреннюю сеть предприятия.

Можно из WPA2 взять алгоритм шифрования AES256 и им шифровать передачу данных. Можно что-то и получше сделать.
 
Последнее редактирование:

mmx_4

Специалист
GSM - там во первых экономия на железе первых телефончиков, во вторых спецслужбам там что-то нужно
шифрование канала в gsm не является стойким к взлому (если не ошибаюсь, там 64 бита, из них 10 константы, итого 54) , тем не менее, оно по сей день достаточно для того, чтобы злоумышленник с недорогим оборудованием не мог слушать все разговоры в окрестностях. Для стандарта, который принимался четверть века назад - это неплохо.

WI-FI стандарта WEP взламывается за полчаса кажется. Устаревшая версия, почти не используется.
WEP - да, и давно. Поэтому и не рекомендован к использованию уже около 10 лет.

WPA-AES и WPA2 взламывается в 60% случаев подбором пароля.
Стоп, мы сейчас про надёжность шифрования канала или надежность конкретного пароля "1234" ?
Это разные, совсем разные вещи.
Само по себе шифрование канала в WPA2, AES128, вполне надёжно.

"Есть ещё несколько видов атак, каждая из которых работают на конкретных уязвимостях."

Не несколько , а дофига, но все специализированные.

Wi-Fi WPA2 давно используют в корпоративных сетях
Безопасность в корпоративных сетях - отдельная большая тема. И шифрование канала там лишь один из аспектов, далеко не самый главный.

Можно из WPA2 взять алгоритм шифрования AES256 и им шифровать передачу данных.
По стандарту там AES128.
 
1

1985god

Какая разница каким способом будет получен доступ к данным ? Методом перебора пароля по словарю или методом расшифровки алгоритма или каким либо из 100 других способов ( не используя анальный криптоанализатор) .
Как по замку какая принципиальная разница между переломом стойки ( высверливанием), методом само наборного ключа , копированием ключа на глаз, перебором-подбором ключа ? Да методы немного разные исход один. Методы подбираются по возможности исходя из задачь. Проще говоря не принципиально как будет взломан вай-фай или замок важен сам факт , сама возможность , а она есть . Пример офигено крутой аблой протек вставим в офигенно крутой замок но без защиты цилиндра и что ? Переломают ...и делов ... После этого можно долго спорить о не вскрываемости аблой протек . Это я к тому что безопасность комплексное решение и одним хорошим устойчивым методом шифрования не обойтись. Как и каким то крутым замком по теме. По поводу стойкости алгоритмов шифрования вполне возможен какой то умышленно оставленный бек дур. И допустим у меня вообще вай Фрай без шифрования и без пароля - а так было долго в подарок всем желающим , я добрый - но мой трафик с моего ПК гоняется через VPN в шифрованном виде , :) . принципы ай ти безопасности они ж очень схожы и понятны должно быть всем аварийщикам , принцип , алгоритм действия схож , не можем взломать шифрование вай фай, идём другим путём коих 100+, путь всегда есть как и 100+ вариантов проникнуть через дверь ( без физического насилия над человеком)

Оффтоп
. Извиняюсь. Т9 не выключил в настройках текст получила кострубатым

- - - Добавлено - - -

Профильный ресурс - он тут причём ? Где там конкретно про обсуждаемый вопрос ?
Вы можете прямо сейчас привести хотя бы один работающий метод для взлома wifi канала связи , в котором используется wpa2+aes ?
Подчеркиваю - работающий универсальный метод, не использующий уязвимости конкретных моделей роутеров/точек доступа,
с временем взлома, скажем, не более 1-2 часов. (потому что с теоретическим временем взлома в Х лет все и так знают).
Если приведёте и докажете работоспособность - уверяю, у вас его купят за оччень немалые деньги. Не шучу.

Частные случаи взломов соседки, у которой паролем служит имя любимой болонки или размер одежды, проходят по несколько другой статье.

---------------------------
да, защищённость собственно канала никоим образом не говорит о защищённости и надёжности самой wifi точки, это разные вещи.
И еще зачем вы ограничиваете потенциального злоумышленника в инструментах времени и т.д. в соседних темах многие критикуют стандарт на дверь ибо нельз использовать твердосплавные сверла , говорят нужен также план ,предварительные данные , схемы , чертежы двери , никаких вещей не надо утаивать и т.д. а как о вай фай заговорили так тут вы сразу выставили кучу табу , по аналогии тогда нужно знать все исходные данные вай фай соединения вплотььдо версий прошивок и мак адресов устройств , кроме пароля и изучать как раз все уязвимости в том числе и устройств, и время тоже не ограничивать просто потом факт озвучить взломано за 4 часа или за 4 мес . что то вы двухзначно подходите в двери значит можно использовать все а как вай фай так сразу 100+ ограничений придумыате условностей всяких на которые профи пофиг.
Перефразирую вас - скажите мне универсальный работающий метод взлома любой двери 6 класа взломостойкости по европейскому 1627, или как там его , что бы менее 30 минут и не используя при этом уязвимости конкретных замков - а ? И желательно без динамита и бензореза с 500 мм кругом об этом и так все знают :-)
 

mmx_4

Специалист
Какая разница каким способом будет получен доступ к данным ?
Понятно, что Вы , в силу Вашего не-технического образования, попросту не разбираетесь в деталях, поэтому приводу простой пример.

Ваш вопрос примерно равен вопросу "какая разница, отчего умер гражданин О., от простуды или от удара кирпичом по голове ? Умер же, зачем уточнять детали."

Проще говоря не принципиально как будет взломан вай-фай
Тогда вообще нет смысла говорить про взлом.
После этого можно долго спорить о не вскрываемости аблой протек
Не вижу предмета для спора.
На сегодняшний день (пусть профи поправят, если уже есть) неизвестны методики уверенного "чистого" вскрытия цилиндров Abloy Protec, кроме как показанных в черно-пиарных роликах на подготовленных для съемок цилиндрах.

Как появятся какие-то новые доказательства - так и будет по ним спор.

По поводу стойкости алгоритмов шифрования вполне возможен какой то умышленно оставленный бек дур
Так и приведите конкретные доказательства.
Найти критичные уязвимости в протоколе AES не смогли за много лет лучшие математики мира.
Если Вы найдёте - Вас ждут миллионы и слава. Дерзайте !

принципы ай ти безопасности они ж очень схожы и понятны
Вам они совершенно точно не понятны, это видно по Вашим постам.
Кстати, если б Вы читали стандарты на работу wifi и понимали бы их, то вопросов типа Вашей следующей фразы бы не задавали.
Потому что кроме AES там есть ещё один (сюрприз!) алгоритм, и данные шифруются вовсе не тем ключом, которые Вы вводите с клавы.
Поэтому разница во времени взлома - есть.

и время тоже не ограничивать просто потом факт озвучить взломано за 4 часа или за 4 мес .
Перевожу это на понятный язык :
Какая разница, живёт человек 70 дней или 70 лет. Всё равно в итоге он умирает.
Разница всего лишь в продолжительности жизни.
1985god предлагает нам на такие вот мелкие различия не обращать внимания.
 
Последнее редактирование:

Виктор Лобач

Специалист
Про BiSecur почему то ни кто не упомянул. А тема дверная и уже на потоке у немцев, pdf.
[video]https://m.youtube.com/watch?v=hB-7qGy3e0I[/video]
 

elzar_orton

Старожил
Я бы отметил, что замок открывающийся электрическим способом по шифрокоду, он как раз тем и хорош, что менее подвержен взлому через слабую дверь. Перебить цилиндры в китайской двери дело 15 секунд, а добраться до электрического замка уже минута.

Насчет взломостойкости шифров. Тут есть такие риски:
1. В какой-то момент может появиться алгоритм их взлома, и все замки работающие по этому шифру станут доступны широкому кругу лиц.
- по этому пункту хотелось бы отметить что риск есть, но практика показывает, что в целом системы шифрования отрабатывают возложенные на них обязательства. В целом никто не мешает использовать 2-3 разного типа невзломанных алгоритма шифровки накладываемых друг на друга, тогда шанс взлома всех 2-3 будет заметно меньшим. Тут стоит отметить что все эти взломы основаны на анализе большого объема зашифрованных данных. Что до работы замка, то там данных передается немного, и эти объемы злоумышленнику придется получать лет 10 даже по взломанным алгоритмам, таким как md5 или DES.
2. Заранее созданные закладки для спецслужб. С этим мы в любом случае вынуждены мириться, когда используем Виндоус, ИОС, и т.д. (открытый код не панацея). Как сказал, кажется Сергей Брин, если вы используете чужие сервисы (почтовый сервис, браузер, и т.д.) как вы можете думать что к вашим данным доступ только у вас? Это увы, современная реальность.


Почему взломаны все или почти все сигналки для автомобилей? - потому что их система кодирования заранее создавалась некриптостойкой. Потребитель не очень то понимает что там за система кодирования стоит и берет то, что дешевле и лучше рекламируется.
 
Сверху Снизу