Modernin autovarkaan välineet

Eikö ole helpompi vain kolkata autonomistaja ja ottaa siltä avaimet. Ei tarvi miettiä millä tekniikalla salaus on toteutettu.

Eikö ole helpompi vain kolkata autonomistaja ja ottaa siltä avaimet. Ei tarvi miettiä millä tekniikalla salaus on toteutettu.

Briteissä ja Jenkeissä tätä tapahtuukin. 

Mutta tämä kuvattu systeemi mahdollistaa "helpon" auton pöllimisen olematta ryöstö. Tai autoon tunkeutumisen vaikka ihan teknis-taloudellisen tiedustelun merkeissä.

Tämän releointimenetelmän etu on myös se, ettei auton kuljettajaa tarvitse tietää jos systeemin virittelee sopivaan paikkaan.

Ei tätä oikein muuten voi luonnehtia: In 1999, Ian Goldberg and David A. Wagner cryptanalyzed A5/2 in the same month it was published, and showed that it was extremely weak — so much so that low end equipment can probably break it in real time. (http://en.wikipedia.org/wiki/A5/2)

Silti tuo oli käytössä vuoteen 2006 asti.

Eikä se vahvempi A5/1 ole turvallinen sekään: In 2000, Alex Biryukov, Adi Shamir and David Wagner showed that A5/1 can be cryptanalysed in real time using a time-memory tradeoff attack (http://en.wikipedia.org/wiki/A5/1)

A5/3 (3G) on myös murrettu...

Muille tiedoksi että kyse on erilaisista puhelun salausalgoritmeista.

Puolustuksekseen ei voi sanoa kuin että signalointiprotokolla kyllä pelaa ja tämä riski on securitytyöryhmän valinta (it wasn't me!), toivottavasti tietoinen sellainen?

Sen valinnan suhteen pitää muistaa, että A5/1 ja A5/2 ovat oman aikansa lapsia. NMT:hen verrattuna ne ovat aika ylivoimaisia, mutta sitten järjestelmän elinkaari ylitti kaiken käsityskyvyn. Ei me 90-luvun alussa osattu olla pahasti huolissamme siitäkään, ettei yhdellä operaattorilla voi olla kuin enintään miljardi asiakasta 

Jos järjestelmässä on yksi kaikille pakollinen salausalgoritmi, niin ilman sitä ei matkailija pärjää ennen kuin kaikki maailman verkot on päivitetty. Ei siitä pääse nopeasti eroon vaikka haluaisikin.

Salakuunteluun on tuolla ulkona todettuja menetelmiä tiedossa muitakin kuin yllämainittu, kuten varmasti tiedätkin.

Operaattorikohtaisen autentikoinnin kiertämällä pystyisi soittamaan ilmaiseksi ja sen estämiseen onkin sitten panostettu sen verran enemmän, että merkittävää hävikkiä ei ole näkyvissä (tai ei ainakaan minulla tiedossa?). Eli salakuuntelu on halvempaa kuin puhelumaksun välttely.

A5/2 murtaminen ei mikään ihme olekaan, kun koko algoritmin tausta on poliittinen eikä se saanutkaan olla liian hyvä. Silloin parempana pidettyä A5/1 ei haluttu antaa maahan jonka hallitukseen ei lännessä luotettu, joten oli pakko käyttää vain tietoisesti heikompaa algoritmia.

Nykyinen keskustelu ZUC-algoritmista jatkaa samaa tarinaa toisin päin. Kiina vaatii oman salausalgoritmin systeemiin mukaan. Jokainen voi itse miettiä, miksi?

Valinnat eivät läheskään aina ole pelkästään teknisin perustein tehtyjä.

Muille tiedoksi että kyse on erilaisista puhelun salausalgoritmeista.

Nykyinen keskustelu ZUC-algoritmista jatkaa samaa tarinaa toisin päin. Kiina vaatii oman salausalgoritmin systeemiin mukaan. Jokainen voi itse miettiä, miksi?

Valinnat eivät läheskään aina ole pelkästään teknisin perustein tehtyjä.

[off topic]
Mitä varastettiin RSA:sta? Onko koodissa jokin viranomaisia  varten tehty heikennys (256bit => 16 bit) vai mitä?
"RSA on kertonut avoimessa kirjeessä joutuneensa tietomurron kohteeksi. Tietomurron seurauksena yhtiöltä on varastettu tietoja, joilla voi olla merkitystä SecurID-tuotteiden turvallisuuden kannalta. SecurID-tuotteita käytetään muun muassa vahvaan käyttäjän tunnistamiseen organisaatioiden käyttäjilleen tarjoamiin palveluihin. RSA ei ole julkistanut tarkkoja tietoja siitä mitä tietoja hyökkääjät ovat varastaneet."

ja esimerkki Suomesta  "Keskusrikospoliisi on loppusuoralla tutkinnassa, jossa on kyse Suomen turvallisuussalaisuuksien vuodosta. Tutkinnassa oleva maanpetosrikosepäily on erittäin harvinainen.
Tutkintapyynnön jutussa teki Väestörekisterikeskus, ja sen taustalla olivat tapahtumat yhteistyökumppanin toiminnassa. (Fu&%&¤¤)

Väestörekisterikeskuksen ylijohtajan Hannu Luntialan mukaan tapaus liittyy varmennepalveluihin. Ne tuottavat sekä sähköisiä henkilökortteja kansalaisille että viranomaisille asiointikortteja." => Suomen passit, henkilöllisyytodistukset jne... => saako jostain kohta alennuksella  "virallisen " Suomen passin?

[/off topic ]

On selvää, että täällä kirjoittavat tietävät itse hardispuolen tekniikasta pirusti enemmän kuin minä.

En lukenut tuota PDFää ihan kauhean huolelliseti, mutta en äkkiä keksi miksi tuo olisi kovinkaan suuri turvallisuusriski.

Se signaali on nykyisin kohtuu vahvasti salattu, okei, osa salauksesta (kuten aina) on tätä "security through obscurity"-aatetta, mutta viestintähän on perus challenge-response, challenge on vaihtuva ja vastaus on tarkastussummattu ja allekirjoitettu 512bit RSA:lla.

allekirjoitettu 512bit RSA:lla.

 

2048 bittiä oli lyhyin turvalliseksi luokiteltava RSA-avaimen pituus jo muutama vuosi sitten kun WiMAXin laiteautentikointia viriteltiin.

Yleiskommenttina kaikkiin "se on salattu ja sitä ei saa helpolla auki" -kommentteihin, että päällepäin kovinkin vahvalta näyttävillä kryptografisilla virityksillä on ikävä tapa murtua joko toteutuksen typeryyksiin tai päättäväisen murtajan käsissä. Edelliseen auttaa avoimuus ja jälkimmäisen osalta voi vain toivoa murtajan etsivän helpomman kohteen jos järjestelmä on siten pitävä että bruteforce jää ainoaksi keinoksi.

On selvää, että täällä kirjoittavat tietävät itse hardispuolen tekniikasta pirusti enemmän kuin minä.

En lukenut tuota PDFää ihan kauhean huolelliseti, mutta en äkkiä keksi miksi tuo olisi kovinkaan suuri turvallisuusriski.

Se signaali on nykyisin kohtuu vahvasti salattu, okei, osa salauksesta (kuten aina) on tätä "security through obscurity"-aatetta, mutta viestintähän on perus challenge-response, challenge on vaihtuva ja vastaus on tarkastussummattu ja allekirjoitettu 512bit RSA:lla.

Riskin määrää minä en osaa arvioida. Eli sitä kuinka todennäköinen hyökkäys tuo on mahdollisesti.
Mutta itse menetelmä toimii. Sitä paremmin, mitä ammattitaitoisempi tekijä (siis RF-tekniikan puolelta).

Koska koko homman juju on poistaa fyysinen välimatka avaimen ja auton väliltä, eli saada auto kuvittelemaan, että avain on vieressä oikean omistajansa keralla. Joten menetelmä ei puutu signaalin sisältöön millään tavalla, vaan kaikki auton saama signalointi on täysin oikeaa ja oikeasta avaimesta mutta itse avain ei vain ole siinä auton vieressä laillisen omistajansa keralla, kuten auto kuvittelee.

Vähän sama ajatus kuin kaveri soittaa sinulle ja sanoo olevansa timbuktussa. Sinä et tiedä varmuudella, onko hän timbuktussa vaiko 100m päässä sinusta.

Liittyy löyhästi vitsiin koiran ja muijan eroista kusettamisessa.... 

Yleiskommenttina kaikkiin "se on salattu ja sitä ei saa helpolla auki" -kommentteihin, että päällepäin kovinkin vahvalta näyttävillä kryptografisilla virityksillä on ikävä tapa murtua joko toteutuksen typeryyksiin tai päättäväisen murtajan käsissä. Edelliseen auttaa avoimuus ja jälkimmäisen osalta voi vain toivoa murtajan etsivän helpomman kohteen jos järjestelmä on siten pitävä että bruteforce jää ainoaksi keinoksi.

Tämä menetelmä tekee sen nimenomaisesti toteutuksen typeryyksien kautta.   

Systeemin suunnittelijat ovat varmasti tehneet salauksen ja haaste-vastahaaste parit niin veden pitäviksi kuin ovat kyenneet. Siltä osalta en taatusti kiistä heidän ammattitaitoaan millään tasolla mutta...
He vain eivät ole ajatelleet sitä, että fyysisen välimatkan voi suhteellisen yksinkertaisella tekniikalla kadottaa.

Suomexi sanottuna, kaikki auton saamat vastaukset avaimelta ovat täysin oikeita, mutta välimatka vaan ei ole...   

Koska koko homman juju on poistaa fyysinen välimatka avaimen ja auton väliltä, eli saada auto kuvittelemaan, että avain on vieressä oikean omistajansa keralla. Joten menetelmä ei puutu signaalin sisältöön millään tavalla, vaan kaikki auton saama signalointi on täysin oikeaa ja oikeasta avaimesta mutta itse avain ei vain ole siinä auton vieressä laillisen omistajansa keralla, kuten auto kuvittelee.

Eli noin periaatteessa, tällä voi varastaa auton ja ajaa niin pitkälle, kuin tuo relay attack kantaa, muistanko sun(?) maininneen n. 5km kunnes terminen kohina kasvaa liikaa?

Hauska siis käytännön pilana (ajanpa naapurin auton naapuritalon parkkipaikalle), mutta varsinaiseen raskaaseen autovarassarjaan tästä tuskin löytyy käyttöä?

Hauska siis käytännön pilana (ajanpa naapurin auton naapuritalon parkkipaikalle), mutta varsinaiseen raskaaseen autovarassarjaan tästä tuskin löytyy käyttöä?

Miksi ei.
Kun saat kerran auton käyntiin, aiemmin mainitulla tavalla, se käy kunnes se sammutetaan, sitten ei enää käynnisty, koska avainta ei löydy.
On ihan elävästä elämästäkin esimerkkejä.
Isäntä hyppää autoon ja starttaa auton, avaimet taskussa. Vaimo hyppää apparin pallille. Matkalla isäntä jää pois ja vaimo hyppää kuskin pukille. Vaimo jatkaa autolla matkaa ja avaimet jää ukon taskuun. No rouva sitten sammuttaa auton jossain muualla, esim. työpaikalla. Vaan ei saa enää käyntiin kun avaimet jäi ukon taskuun.

Siitä lähtien oli molemmilla auton avaimet aina taskussa. 


Lyhyesti: tietääkseni yksikään avaimettomalla järjestelmällä varustettu auto ei sammu, vaikka auton käydessä avain vietäisiinkin pois kantoalueelta. Seuraava startti jää vain tekemättä.

Eli noin periaatteessa, tällä voi varastaa auton ja ajaa niin pitkälle, kuin tuo relay attack kantaa, muistanko sun(?) maininneen n. 5km kunnes terminen kohina kasvaa liikaa?

Hauska siis käytännön pilana (ajanpa naapurin auton naapuritalon parkkipaikalle), mutta varsinaiseen raskaaseen autovarassarjaan tästä tuskin löytyy käyttöä?

USU vastasikin sinulle.

Eli kun auto kerran on käynnissä, toimintasädettä rajoittaa polttoaineen riittävyys ja se, että autoa ei parane sammuttaa.

En tästä paljoa ymmärrä(nää ihme koodinumerot tms) mutta on se vaan hyvä, jos ei tähän mennessä ole osannut autoa varastaa niin näillä ohjeilla se onnistuu.
Tällaisia opetusportaaleja pitäisi olla enemmän, helpottavat ihmisten elämää merkittävästi!

..jatkakaa neuvonantoa...   

En tästä paljoa ymmärrä(nää ihme koodinumerot tms) mutta on se vaan hyvä, jos ei tähän mennessä ole osannut autoa varastaa niin näillä ohjeilla se onnistuu.

Oliko just puhetta että hyvä systeemi kestää sen että sen ominaisuuksista puhutaan.

Huono systeemi ei ole luotettava puhuttiin siitä tai ei.

Oliko just puhetta että hyvä systeemi kestää sen että sen ominaisuuksista puhutaan.

Huono systeemi ei ole luotettava puhuttiin siitä tai ei.

Ihan kiva, itselläni ei noita kyseisiä ole, enkä tarvii.

Ominaisuuksista puhuminen on nyt jo melko perusteellista. Keskustelua voi toki jatkaa jos sen näkee tarpeelliseksi.

Ehkä tämä topic on jollekin jopa tarpeellinen, en sitä kiellä.
Osaa kiertää hälyt...

Juu, enkä puutu enempää tietäjien keskusteluun. Jokainen voi miettiä tykönään tarpeellisuuden.

En tästä paljoa ymmärrä(nää ihme koodinumerot tms) mutta on se vaan hyvä, jos ei tähän mennessä ole osannut autoa varastaa niin näillä ohjeilla se onnistuu.
Tällaisia opetusportaaleja pitäisi olla enemmän, helpottavat ihmisten elämää merkittävästi!

..jatkakaa neuvonantoa...   

Kuten TOK jo vastasikin, hyvin suunnitellut ja toteutetut turvaratkaisut ovat sellaisia, ettei niiden turvallisuus heikkene siitä, että niiden ominaisuuksista keskustellaan. Päinvastoin -- avoin keskustelu auttaa ehkä löytämään jonkun turva-aukon jota ei vielä ole huomattu. Tämä toimintalogiikka on hyväksi havaittu mm. avoimen lähdekoodin ohjelmistojen puolella.

En tästä paljoa ymmärrä(nää ihme koodinumerot tms) mutta on se vaan hyvä, jos ei tähän mennessä ole osannut autoa varastaa niin näillä ohjeilla se onnistuu.
Tällaisia opetusportaaleja pitäisi olla enemmän, helpottavat ihmisten elämää merkittävästi!

..jatkakaa neuvonantoa...   

Eipä onnistu! Tai saahan sitä yrittää...   

Jostain kummallisesta syystä en ole mennyt teknisiin yksityiskohtiin tai maininnut mitään välinettä menetelmän tarkasta toteuttamisesta. 
Puhun periaatetasolla ja joka tuon homman tekniikan taitaa, ei tarvitse avukseen tätä keskustelua.

Se ken (RF)tekniikan tuntee, ei tarvitse tätä yleisluotoista löpinää menetelmän periaatteesta ja se, joka ei tekniikkaa tunne, ei netistäkään apua löydä, muuten kuin opiskelemalla ahkerasti RF-tekniikkaa.

Mutta em. automallien omistajille on hyvä tehdä tiettäväksi se, ettei tekniikka ole aukotonta.

Joten molempi parempi.