Pull to refresh

Comments 87

Как раз 2 недели назад думал о том, что интересно было бы в квартире поставить подобную сигнализацию.

И как раз тогда подумал о том, что если злоумышленник захочет, он может относительно легко глушить GSM сигнал на небольшом територии. Т.е. защита работает только от неопытных злоумышленников, а для опытных — наоборот работает как наводка.

Спасибо за статью :)
Потеря сигнала — это тоже сигнал. Сигнал, чтобы отправить наряд к вам в квартиру.
В дешевых системах датчики пассивно ждут своего открытия-закрытия, сигнал посылается только в этот момент.
Системы с периодическим «запрос-ответ» стоят в разы дороже.

Вероятно во вневедомственной охране как раз и реагируют на сигнал и его потерю. Но они работают через городской телефон, не думаю что там используется радиоканал.
ОВО ставили сигналки с радиомодулями еще лет 10 назад. Сейчас ставят и проводные, и GSM. Если нет дома городского телефона — ставят на основе GSM, с двумя симкартами, если не ошибаюсь.
Да, две симкарты и радиоканал и что-то еще. Можно почитать на сайтах охранных организаций.
В чем смысл ставить такую сигнализацию без вневедомственной охраны?
Мне немного тоже непонятно данное устройство без привязки к охране.
Просто чтобы знать, сидя в офисе, что в квартире уже есть чужие люди? Все таки логичнее, чтобы прибегали люди с автоматами, а не СМС на телефон :)
Ничего подобного. На большинстве объектах стоят gsm приборчики с 1-2 симками, которые по CSD передают сигналы на пульт охраны. В среднем на пультах стоит автоматический опрос 2-ХХ раз в сутки. Но ни как не постоянный сигнал, иначе счета по этим симкам будут огромны. Я говорю это как человек непосредственно связанный с этим со стороны чопа.
А пакетная передача данных не используется?
gprs то? Используется, там где ловит нормально… Полно объектов, где либо покрытие хреновое, либо здания, как бункеры.
Скажите а как убедиться в том что сигнализация работает через gprs а не по средствам sms (ведь при отсутствии постоянного сигнала общение идет через них?).

А что в случае с подключением через телефонную линию, связь с пультом охраны идет постоянно и при прерывании вызывается наряд?

Скажите а как убедиться в том что сигнализация работает через gprs а не по средствам sms
Там где gprs, используются M2M симкарты, в датчиках прописывается IP пульта. СМС там ни как не пойдет. Только если совсем не получится передать сигнал, тогда срабатывает вторая симка от второго оператора и передает сигнал по каналу, который настроишь (sms, csd, голос).

А что в случае с подключением через телефонную линию, связь с пультом охраны идет постоянно и при прерывании вызывается наряд?
Именно так. Но… это нормально работало с медью. А с переходом мгтс на gpon, все идет исключительно по вашему интернет каналу, и в резерве по gsm модулю.
За что тут спасибо я так и не понял?
Автор сообщил всем что китайские дешевые сигналки за 2000 с беспроводными датчиками, оказывается, не надежные, обзывался на каких то своих воображаемых врагов " Неведомой Мразью" и «птичим пометом» и так и не предложил конкретных вариантов решения проблемы. Намекнул только что стоит свою охранку перевести на более редкую частоту… вот это новость… Зачем такая статья? Создал бы вопрос на тостере: «где взять кварцы нестандартных частот» и не засорял бы эфир тут…
Платишь 10 000 рублей за установку, абонентскую плату 300/месяц, отдаешь им копии ключей от квартиры.

Они точно такие же сигнализации ставят?

Интересный момент с этой вневедомственной охраной. Если им платить 300 р./месяц, то они отвечают за твое имущество только на 50''000 р. что ли. Чтоб они отвечали за все имущество, то надо платить гораздо больше. Страховка в этом случае выходит гораздо дешевле (хотя тоже тут есть нюансы).
Не такие. И линии связи (в идеале несколько) с пультом охраны должны контролироваться.

Прейскурант вневедомственной охраны:

Охрана — 353 р./мес. (без учета стоимости ТО)
Минимальная оценочная стоимость имущества — 80 639 р.
За каждые последующие 11 078,0 рублей оценки имущества — 161 р./мес.

(хранить дома золотые слитки не выгодно)

Беспроводные сигнализации (даже сертифицированные) надо ставить только в самом крайнем случае. Только провода.

А эти поделки с ебеев установленные людьми без профильных знаний — игрушки.

Охрана скорее всего предотвратит преступление, а страховку будут выплачивать по факту. И будете еще с ними бодаться. Конечно, если у вас пачки денег лежат на виду у порога, то охрана не успеет подъехать. Но если сделаете две входных двери (первую сигнальную под охраной, а вторую взломостойкую), то грабителей могут схватить еще до проникновения, пока они будут ковыряться со второй дверью. И конечно не надо делать никакие сирены. Они не должны знать, что за ними уже выехали. Сигнализация вообще должна быть незаметной.
Интересные суммы. 11'078, например :).
Ну, и если посчитать, что барахла в доме, например, на 400'000 р., то платить в месяц придется аж ~5'000, плюс еще некую сумму за ТО.

Т.е. я вообще не понимаю зачем этой вневедомственной охране кого-либо на объект посылать (ну и содержать людей) — берешь с человека 60'000 в год, примерно за 5'000 в год это все страхуешь. Если что случится — страховка покроет.

Уверен, что в случае, если охрана не успеет приехать, то потом, чтоб получить с них деньги, намучаешься еще больше, чем со страховой.
> Сигнализация вообще должна быть незаметной.
А не получится ли так что заметная сигнализация будет как доп. сдерживающий фактор, мол проще обнести квартиру в соседнем доме без видимых признаков сигнализации, чем эту?
Некоторые отделы охраны даже рекомендуют клеить на дверь стикер «Объект охраняется...»
UFO just landed and posted this here
Говорят такой вариант для машин очень хорошо помогает :)
Я слышал, что договор на ТО можно расторгнуть, останутся те самые 353руб.
К сожалению, подробностей не знаю. Если кто в курсе — поделитесь.
Вы считаете аутентификацию по SMS надежной? У меня плохие новости для Вас
А можно подробностей? У меня дачная сигналка с паролями по SMS. А ещё автомобильная с паролями по DTMF.
Насколько я понял из статьи, в сигнализации зашит общеизвестный фиксированный код, который должен быть получен по SMS с конкретно указанного в настройках сигнализации номера телефона. В протоколе «магистрального» обмена SMS — номер или имя отправителя — всего лишь рядовой параметр, никак не подтверждаемый оператором-отправителем. Соответственно, в настоящее время множество зарубежных провайдеров предоставляют возможность отправить SMS с подменой номера отправителя.

Ну и особняком стоят атаки выпуска у оператора клона SIM-карты, которые с успехом проводят против онлайн-банков:
www.banki.ru/forum/?PAGE_NAME=read&FID=34&TID=210482
ставится такое и все)
www.crowdsupply.com/lime-micro/limenet
(не реклама)
и никаких клонов сим карт итд. чистый виртуальный сотовый оператор…
короче это все надо выключать или ставить какойто пароль…
Ой, почти 5 лет прошло. Иных уж нет…
Я смотрю у вас накипело.
Не со всем согласен, но в целом идея очень правильная. Радиоканал — УГ, только если плевать на секурити…
>… номера таксофонов вдали от дома.… Если мой АОН определял знакомый номер, то… замок открывался.

Непонятно. Какая необходимость открывать свою дверь, находясь вдали от дома?
возможно, автор кого-то удаленно пускал в квартиру.
image

В те времена, у домушников была привычка «прозванивать» квартиры перед заходом в гости. Думаю, они выбирали близкие к дому таксофоны. Я на всякий случай перепараноил.
и в 10 утра увидел, как Неведомый Мразь не выдержал и включил переборщик кода

/me представлял себе honeypot и вежливых дядечек с браслетами в продолжении истории.
Кстати про автосигнализации: их производители за два десятка лет уже отошли от принципа «security through obscurity» и цветастых заявлений на коробках?
Имеются ли на рынке системы, использующие открытые протоколы и алгоритмы?
Ну что Вы. Каждая компания придумывает свой «самый взломостойкий» код и из года в год его улучшает. На каких-либо открытых алгоритмах встречались только особо закрытые «элитные» сигнализации, отсутствующие в розничной продаже.
Из отечественных — пандора, сталкер. Вроде бы там используются полноценное шифрование которое до сих пор невзломано.
Не поделитесь ссылкой на документацию?
Я встречал только такое упоминание:
В охранно-системном комплексе Pandora LX 3050 применяется алгоритм шифрования AES128, также известный как Rijndael (Рэндэл). Точно такой же алгоритм шифрования используется для топовой модели марки – в системе Pandora DXL 5000 NEW.
Ну вы же понимаете, что подобные упоминания ничего не значат в плане открытости системы.
Лол. Звучит как чушь. Они там шифруют сообщение «ОТКРОЙ» захардкоженным ключом?
Кстати, а не знаете как с этим у Sheriff, например ZX-930? На коробке обещали что всё круто и не ломается, но по факту слышал что бывало даже что одна машина открывалась брелком от другой…
Спасибо… хреново блин ( сигналку теперь менять, что-ли...?
Интересно ещё как с этим у «штатных» сигналок?
Я свою доработал, добавив дополнительное «шифрование» сигнала между контроллером брелка и передатчиком, а между приемником и блоком сигнализации делаю «как было». Шифрование мега-примитивнейшее, надеюсь только на уникальность. От более сложных вариантов остановил разбор пакета с эфира.
Ах вот что так регулярно флудит на 433! Надо будет поснифать на досуге.
Спешу вас расстроить, на 433мгц флудит почти вся около-сигнализационная фигня (причем под это дело выделен один из LPD каналов (номер забыл увы)), т.е. вы слышите эту китайщину охранную, понтовые двусторонние автосигнализации, копеечные китайские сигналки и т.д.
П.С. Если вдруг в ашане вам стало нефиг делать, а в бардачке завалялся китаенвуд с выходной мощностью под 10ватт, то можно слегка нелегально поразвлекаться в духе шоу «вас снимает скрытая камера», врубая рацию на передачу, когда кто-то хочет открыть свою машину с сигналки
Обычно все эти дешёвые радиомодули 433мгц целятся на 433.920, хотя и не все туда попадают. Ближайшие каналы по расширенной сетке LPD это 34 на 433.900 и следующий на 433.925, а на 8 канальных воки-токах последний канал сидит на 433.800. Именно так, с глушением сигнала постановки на охрану у меня однажды покопались в машине, пока я гулял на пляж. Брелок не достучался до машины, и никак об этом не проинформировал.
с глушением сигнала постановки на охрану у меня однажды покопались в машине

Дёргать дверную ручку после постановки на охрану — очень полезная привычка.
Ваш Кэп.
Понятно дело, обычно обращаю внимание на звук замков, да и брелок пикает когда всё хорошо, а тут как то так получилось, лето, усталость после дня игры в «весёлого фермера». Только потом понял, чему так радовались ребята сидящие в машине неподалёку.
UFO just landed and posted this here
Пришла в голову схема, которую, в принципе, можно реализовать дома с минимальными вложениями.

Многие копеечные мобильные телефоны умеют запускать J2ME-приложения. Иногда мне кажется, что только копеечные мобильные телефоны и умеют, остальным это не нужно, но потом я вспоминаю, что SIM-карты это Java-машины и мне так больше не кажется. В спецификации WM API сказано, что J2ME-приложения могут получать и отправлять SMS, что нам и нужно.

Нам нужно сделать программу, которая по приходу SMS будет брать текущее время от начала эпохи UNIX, делить его на 30 без остатка, и затем вычислять HMAC-SHA256, в качестве соли используя это самое время в любом удобном представлении, а в качестве сообщения — некоторый секрет. Затем результат нужно преобразовать в десятичную систему, взять первые, например, 8 цифр, и сравнить результат с тем, что находится внутри SMS. Если не совпало, то попробовать один раз с кодом, который был 30 секунд назад, и если и в этот раз не подошло — то забить. А вот если совпало, то погудеть вибромотором.

Вместо вибромотора выводим наружу контакты, возрастающий фронт на которых вызовет открытие ригельного замка. На случай отключения света (случайного или специального) на косяк двери вывести два разнесенных проводка для «кроны» и заштукатурить их поверх.
С точки зрения конечного пользователя — подставляем примерное время, когда мы хотим придти домой, вычисляем правильное значение хэша при помощи блокнота и ручки, ждем «окно» и отправляем СМС с кодом. Если в рассчетах не было ошибки, дверь откроется.
Зная вашу схему, по дороге домой какой-нибудь сообщник вас останавливает и начинает задавать вопросы, в то время как кто-то другой дожидается автоматического открытия двери и делает своё дело.
Хотя зачем всё это? Есть же проводки для кроны, которые обнаруживаются детектором проводки.
Насчет вычисления на листике была очевидная шутка. Попробуйте интереса ради вычислить HMAC-SHA256 на листике, а потом расскажите, как у вас получилось и уложились ли вы к предполагаемому timestamp-у.

Более того, откуда вы взяли про «автоматическое открытие двери»? Это где-то было у меня в комментарии? Окно, в течении которого каждый отдельный код действителен — 30 секунд. У вас есть 30 секунд на то, чтобы отправить сообщение с кодом, который высчитает вам программа. Дверь откроется сразу же по прибытию сообщения. Не через час, не через два. Сразу же. Поэтому, что вы имели в виду под «дожидается автоматического открытия двери» — вор стоит рядом с вами во время ввода кода и ждет, когда вы откроете дверь?

Детектор проводки — это хорошо. Итак, грабитель расковыривает проводки, подключает к ним источник тока и… происходит ничего. Потому что проводки питают только сервомотор, который откроет замок, на который должна придти команда от телефона, ожидающего токен в СМС. Или вы думали, что проводочки просто безусловно дверь открывают, если лень код вводить?
Хотя зачем читать написанное ранее, ведь можно просто обстоятельно проставить минусы, а «аргументы» за неимением нормальных просто взять с потолка.
> Более того, откуда вы взяли про «автоматическое открытие двери»? Это где-то было у меня в комментарии?
Про блокнот и ручку не прочитал, виноват. В итоге сделал вывод, что пользователь по дороге домой вычисляет время прибытия и формирует СМС для открытия двери в это время. В общем, мой фейл, признаю.

> Детектор проводки — это хорошо. Итак, грабитель расковыривает проводки, подключает к ним источник тока и… происходит ничего.
Проводки обычно именно для этого и делают, чтобы дверь открыть. Иначе какой в них смысл, если у вас разрядился телефон или сеть заглушил сосед? Поэтому я и предположил, что вы сделаете проводки с этой же функцией. А вообще — проводки это зло: мало того, что они проблему не решают, так ещё и спалить вашу сигнализацию могут. Нужна возможность открыть обыкновенным железным ключом.
Не забывайте делать ссылки на описываемые протоколы ( RFC6238 )
Да, спасибо. Моя «идея» заключалась в использовании для этой цели мобильного телефона за 15$ с ebay или aliexpress, вместо дорогой arduino или raspberry с GSM-шилдом, который только сам по себе стоит 30$, а не в том, чтобы присвоить себе алгоритм.

Хотя можно, например, вместо HMAC подписывать время своим секретным ключом при помощи ECDSA, брать SHA256 от подписи, обрезать его, преобразовывать в десятичную систему и использовать. Уже будет не совсем TOTP, но зачем? :)
Какой смысл в асимметричной криптографии здесь? Шифруем время любым симметричным шифром и добавляем HMAC. Обрезать ничего не надо IV+MSG+MAC в base64 легко поместятся в СМС.
Смысл ассиметричной криптографии в том, чтобы показать, что без нее можно обойтись. В конце фразы — «но зачем?», что намекает на ненужную переусложненность, единственная «цель» которой — сделать не так, как в спецификации TOTP, т.е. цель глупая и непрактичная. Ненужная переусложненность присутствует и в вашей схеме, между прочим.

Во-первых, шифрование используется для того, чтобы скрыть данные, неизвестные третьей стороне. Время — полностью публичные данные. Если бы вместо времени мы передавали фразу «сим-сим, откройся!», и принимающая сторона проверяла бы, что расшифрованное сообщение содержит эту фразу — тогда имело бы смысл. В вашем же случае расшифровывать сообщение необязательно — т.к. время или совпадает, или не совпадает. Если время не совпадает, дверь не откроется. Если время совпадает, нет смысла расшифровывать сообщение, достаточно сверить результаты шифрования с тем же IV.

Во-вторых, если бы шифрование и имело смысл, то тогда нет необходимости в HMAC. HMAC вообще не имеет смысла поверх сообщений, шифрованных симметричными алгоритмами — только поверх тех, что шифрованы асимметричными, т.к. в последнем случае нельзя проверить, что отправитель принадлежит к группе тех, от кого сообщение ждут. Если симметричное сообщение зашифровано, значит, отправитель уже знал ключ и HMACать это поверх нет смысла.

По всему выходит, что достаточно только HMAC и публичного времени. Но так как время по всей планете идет одинаково, то время можно не отправлять, и достаточно отправлять только HMAC — о чем и говорит TOTP.
Схема Encrypt+MAC хороша тем, что проста в реализации и надежна (если не заниматься изобретательством типа обрезания хеша). Так что если платформа потянет, то нет причин делать что-то другое.
HMAC вообще не имеет смысла поверх сообщений, шифрованных симметричными алгоритмами — только поверх тех, что шифрованы асимметричными
Это опасное заблуждение.
Приведите пример атаки, которая нивелируется использованием HMAC поверх симметричного алгоритма, пожалуйста. Обоснование для шифрования публично известных данных вы не предоставили.
Например, шифруем время блочным шифром типа AES в режиме CFB/OFB или CTR. Без HMAC атакующий может на основе одного перехваченного сообщения устроить успешный перебор чтобы попасть в текущий 30-секундный интервал.
Почему Вы считаете обрезание хэша «изобретательством»?
Это вполне распространенная практика, ссылку я приводил.
Если «под ней» лежат расчеты вероятностей, то почему бы нет?
Для обрезания хеша нужны веские причины, если платформа может переварить необрезанный хеш, то его и надо использовать. Например, обрезали до 4х байт т.к. канал связи СМС и никто не будет отправлять 4 миллиарда СМС. Потом добавили альтернативный канал связи по радио, реакция по которому 20 мс, хеш оставили старый, задержку не сделали. Полный перебор стал возможен за сутки.
Нужно понизить частоты приемо-передачи. Скажем до 400 МГц, чтобы выпасть из поля зрения криминальной мрази. Я думаю, что самолеты от этого не попадают и ракеты не запустятся. Радиус действия брелков и датчиков всего 10 метров.

К сожалению, весь мир заточен на 433 МГц и достать кварцы нестандартных частот сложно. В розницу я не смог. На платах стоят «лодочки» и «круглые». Если у вас есть нычка – напишите в личку, буду очень признателен.
Эмм, а как насчёт наоборот — использовать Bluetooth, который на 2.4ГГц с frequency hopping и даже шифрованием?
Велкам из одного засранного диапазона (433мгц) в другой (2.4ггц).
П.С. Кодграбберы и ретрансляторы сейчас уже освоили 2.4ггц диапазон — в нём работают почти все автомобильные системы бесключевого доступа.
У 2.4ГГц меньше радиус, как я понимаю. Кроме того, суть не только в самом диапазоне, но и в frequency hopping — это уже не так банально отлавливается и более помехоустойчиво. Кроме того, в Bt и шифрование есть.
Ждём статьи «своя сигнализация на ардуино с 100500битным ключом, о пятиста каналах»
Никакого абсолютно смысла, хоть 146000-битный ключ и 100500 каналов. Один достаточно (причем даже не слишком) мощный передатчик на нужной несущей — и можно спокойно делать, что угодно. Беспроводные системы это как в том анекдоте: мы можем сделать быстро, дешево, качественно — выбирайте любые два параметра.
Никакого абсолютно смысла… Один достаточно (причем даже не слишком) мощный передатчик на нужной несущей — и можно спокойно делать, что угодно.


О-о-о, эт вы так зря. Тут ведь такого напридумывать можно… Например, применить OFDM-модуляцию с избыточным кодированием, перемежением и троированием данных по диапазону (скорости-то большой не надо), устроить приемник на согласованных фильтрах (с выделением комплексного сигнала, в цифре). Такой сигнал заглушить будет страшно сложно, и, разумеется, к помехе на какой-то одной несущей он будет невосприимчив by design. Ну и поверх впилить AES, а лучше наш ГОСТ 28147-89.

Хотя, конечно, на Arduino такого не сделать, как минимум потому, что OFDM требует расчета DFT/IDFT для каждого кадра. Впрочем, неплохой помехоустойчивости можно добиться и без этого, например, применив коды Баркера и тот же корреляционный прием.
А я прав, что к этой системе в полной мере относится концепция рассказанного комментарием выше анекдота? Т.е. понапридумывать, конечно, можно, но цена придумки может легко превысить цену потенциальной потери. Тоже классическая проблема защиты-нападения.
Не, ну почему. Аппаратно это будет максимум STM32F4 (хотя может, наверное, хватить и младшего чипа) плюс RF-фронтенд. По комплектующим, думаю, потолок будет около пяти тысяч максимум. Ну а с софтом — это отдельный вопрос. :)

Я, конечно, загнул насчет всего и сразу (и кодирование, и OFDM, и перемежение, и пр.). Надо смотреть и экспериментировать. Вполне может оказаться, что OFDM тут — совершенно лишнее (скорее всего так и есть), и можно ограничиться кодами Баркера. Тут, кстати, потребуется самый простой передатчик, который не проводит формирования пакетов самостоятельно (т.е., со входом непосредственной модуляции, как раз как те, что видны на фото).

Меня берут сомнения, что взломщики таких систем хорошо представляют теорию радиосвязи и отлавливают посылки анализатором спектра. :) А от тупой аддитивной помехи может спасти и просто корреляционный прием и примитивное исправление ошибок.
Небольшая информация для автора — частенько в таких сигналках есть опции 370/433/87х мгц (зависит от региона, для которого эта тварь склёпана). Плюс тот кругляш — это не кварц, а передатчик (ASK или OOK, хз), который поидее можно легко купить в том-же китае и именно им эта региональная привязка и осуществляется.
Китайцы продают ещё на 315. Кругляш это же обычный ПАВ резонатор, не сильно от кварца отличается. Продаются у нас тоже, пример из чипдипа в том же корпусе на частоту 423.22.
Если честно, я думал, что уже все давным-давно в курсе про эти GSM-сигнализации. Но, кстати, есть большой плюс от примитивности — их датчики можно использовать как угодно в своих личных целях, не привязываясь к какому-то определенному центральному блоку.

Особенно приятно, что стоят эти датчики буквально копейки.
На этот случай у меня стоят камеры. 2 камеры в подъезде. 1 камера снимает всю лестничную площадку (благо планировка подъезда позволяет), 2 камера направленно чисто на дверь, тк 1 камера дверь мою не цепляет. За пол года удалось подружиться с соседями, тк за эти пол года обнаружил и слил тех, кто ворует стройматериалы на площадке. Еще одну соседку «сосед-маньяк» достал, который выше живет. То в 3 ночи мусор ей в дверь засовывал, то милицию вызывал и после в гости просился. Короче треш, угар и содомия. Соседи наверное параноили первое время, но вот все эти случаи показали что камеры вещь нужная.

Камеры и сетевое оборудование повешено на ИБП, при обесточивании все продержится почти час. При обнаружении движения, запись движения (+5 секунд до обнаружения движения и +5 секунд после) сливается на локальный ftp, от куда запись дублируется уже в гугл.диск.

Да, камеры могут испортить НО при заходе на этаж их не миновать + до них 10 метров хода и одна камера смотрит на вторую. Всех подробностей раскрывать не буду, вдруг злодей какой прочтет. Но есть удобная штука, такая как расписание и выход на тревогу. Ставишь камеру, выделяешь область, выставляешь расписание. При срабатывании на движение — включается сигнализация.

Я не учитываю супер-воришек, с ИК-прожекторами итд. При сильном желании вскрыть могут любую квартиру. Но вот именно камеры создаю тормозящий эффект для всякого рода гастарбайтеров, наркоманов итд. При виде камер, они обычно сваливают. Помню как ставил пару камер на нашем строительном объекте… камеры за 1000 рублей, но гости южных республик обходить старались их метров за 500.

Ну еще стоит поставить хорошую дверь, с вертикальным и горизонтальным ригелем, броненакладками и бронепластиной на замке.Ну и замки не за 100 рублей. Такую дверь умучаются вскрывать да и шума будет, весь дом сбежится.

О такой сигнализации как в теме задумывался, но теперь я явно откажусь от данного вариант. Спасибо автору!
Ну еще стоит поставить хорошую дверь, с вертикальным и горизонтальным ригелем, броненакладками и бронепластиной на замке.

и пару автоматических турелей-пулеметов на башнях. Обмотать дверь колючей проволокой и подать ток.
Тоже когда-то стояла такая сигналка, пока не задумался, а что я, собственно, буду делать когда она сработает? Вызывать обычную милицию и надеяться, что они, как в американских фильмах, с мигалками и сиренами ломануться вязать грабителей? Ехать самому и рисковать получить нож под ребро ради спасения домашней кофеварки и сервиза?

Снял сигналку, перестал хранить дома больше 100 баксов наличкой, ноуты\смартфоны мы с женой носим с собой, а если потенциальные грабители утащат холодильник или диван(уже далеко не новые) — я не очень сильно расстроюсь.
На сколько я понял автора — проблема отнюдь не в GSM сигнализации, а в использовании беспроводных датчиков к ней (что нехорошо изначально) и, о ужас, беспроводных брелков. Интересно, на сколько уязвима именно GSM составляющая (например, на сколько реально использование глушилок GSM), существуют ли пульты охраны с оповещением через интернет (другой канал связи).
UFO just landed and posted this here
Почему бы не использовать вневедомственную охрану? если не использовать всякие гольфстримы дельты и прочее, а именно оригинальную вневедомственную — то у них при отсутствии соединения с пультом срабатывает сигнализация через ~15 минут с автоматическим приездом наряда с автоматами (боевыми).
И что самое обидное. Налицо умысел и приготовление к совершению преступления. А ничего не сделать.
А есть мысли по поводу безопасности/небезопасности беспроводных меток? (типа как в метро, которые перезаписываются новым кодом после каждого использования)
UFO just landed and posted this here
Мне кажется проблема открытия дверей в чем то сродни оплате с помощью телефонов и NFC. Нет?
Вопрос по практическому применению.
Поставили этот китай, сидите на работе. Приходит Смс — взлом.
И?
Какие дальнейшие действия? Звоните ментам? Пока они раскачаются и приедут, из квартиры все вынесут. Сами срываетесь? То-же самое.
Так в чем смысл?
UFO just landed and posted this here
Тут всё индивидуально.
Сижу на работе, приходит смс. Над дверью камера, посмотрел что там происходит. Если действительно кто-то зашел в квартиру. Мне с работы до дома ехать 20 минут. В подъезде консьерж. Знаю телефоны соседей. Пока еду звоню по соседям и в полицию.
Тема статьи — про разные методы электронной защиты квартиры (вымершие и современные, успешные и не очень). Здесь автор поделился своим опытом, за что ему жирный плюс.
То, что китайские GSM сигнализации являются скорее ключиком для воров (как и первые авто-сигнализации) — мне было понятно с самого начала, здесь автор продемонстрировал наглядно, что опасность вполне себе реальна.

По факту, хорошая металлическая дверь стоит около 1200 у.е.
Эту дверь можно вынести за разумное время только электроинструментом. Замки тоже есть хитрые, которые лучшие специалисты открывают по несколько часов.
И еще это не означает, что любая дверь даже за 2000 у.е. — взломостойкая.

Пока содержимое вашей квартиры ничем не отличается от среднестатистической, эта дверь никому не будет интересна.
Если там лежат «золотые слитки», то спасет вас только круглосуточная вооруженная личная охрана (дать по башке проще, чем возиться с дверью).

Плохая дверь + охрана — тоже не выход. Наркоман вскрывает дверь за минуту, еще за минуту хватает ноутбук/планшет/… и испаряется.

Но если заморачиваться с электронными штучками, то уделять время надо ничуть не шифрованию. Сейчас полно копеечного железа, на котором можно организовать аутентификацию, для взлома которой понадобятся годы.
Сосредоточиться надо на хорошей механике замка и на дублировании всех электронных штук (чтобы при отказе любой из них можно было открыть замок. Можно даже электромотор/соленоид продублировать).

А что касается аутентификации, так вот что нам вдолбили в голову на курсе по Информационной Безопасности:
Принципы:
— пользователь знает
— пользователь имеет
— пользователь есть

Ну и шифрование:
— стойкость оценивает при условии, что злоумышленник знает алгоритм, но не знает ключ.

Т.о. в современных реалиях, простенькое приложение на смартфоне, которое просит пин-код около двери и связью по домашнему wifi (основной канал) и Bluetooth (резервный канал) вполне себе адекватно. Дополнительно в SMS можно зашить какой-то совсем хитрый, даже вычисляемый, пароль и пользоваться им только при крайней необходимости.
Sign up to leave a comment.

Articles