Отправлено Энтомолог 29 ноября 2005 г. 16:05 В ответ на: Проверка американской демократии. Интересно, снесут пост? Ваши ставки, please. отправлено Энтомолог 29 ноября 2005 г. 10:01

Спасибо за конструктивный ответ. С интересом прочитал указанный документ. У меня появилось несколько возражений, по пунктам, соответствующим пунктам документа:

1. Способ действительно эффективный. И я считаю, что устройство с двумя кнопками намного более устойчиво к обману по такой схеме. Но, мне кажется, следующий вариант может в какой-то мере сработать:
Устройство глушит все посылки закрытия до тех пор, пока пользователь не нажмет кнопку открытия. Т.е. я уверен, что если пользователь пользователь не сможет закрыть машину, он начнет нажимать на все кнопки подряд. Я видел исследования подобных ситуаций, правда исследования не были связанны с тематикой сигнализаций, но я думаю это значение не имеет. Так вот, в ситуации, когда что-то не работает, большинство людей начнет нажимать все подряд, пока случайно не нажмут кнопку открытия. В этот момент устройство посылает код закрытия, и устройство встает на сигнализацию. А поскольку, пользователь нажимал все подряд, не думая, некоторые и не поймут, что сигнализация закрылась при нажатии кнопки открывания. Согласен, что большинство пользователе станут очень подозрительными в подобной ситуации, но наверняка найдется процентов 10 идиотов, которые подумают: закрылась - ну и хорошо...

2. Это, действительно, как дополнение, причем строго обязательное, к п.1. Если в сигнализации сделать пункт 1 без пункта 2, то никакого толка от двух кнопок вообще не будет. Указанный выше способ работы грабера предполагает, что п.2 выполнен.

3. Это ни от чего не спасет.

4. Это ЕДИНСТВЕННЫЙ эффективный способ, но при условии, что счетчик через 20с будет автоматически увеличиваться не на 1, как написано в статье, а на 20. Если счетчик через 20с увеличивать всего на 1, то указанный в статье способ взлома будет прекрасно работать, с той лишь разницей, что потребуется перехватить не две посылки, а три. Автоматический инкремент применим только для HCS4XX. В случае с HCS2XX/HCS30X никакой маркетолог не позволит пользователю нажимать на кнопку два раза подряд.

Поэтому вывод напрашивается сам собой: в нормальных сигнализациях никакого килока быть не должно. Только правильный двусторонний обмен.

• http://www.gamma.spb.ru/pictures/articles/doc_42.pdf

• Ответ: — PICmicro   (29.11.2005 17:39 85.249.46.122, 1640 байт)
  • Ответ: —    (29.11.2005 18:51 213.87.88.2, 755 байт)
  • Ответ: — fl3   (29.11.2005 18:48 193.109.61.124, 87 байт)
    • Заставить человека 14 раз подряд нажать на кнопку очень сложно. Хотя, некоторые участники этой конфы, мне кажется, и этот бы тест прошли... — Энтомолог   (29.11.2005 19:07 213.87.88.2, пустое)
      • Нажмут как миленькие:) вот 100 раз это только для самых настойчивых... —    (29.11.2005 19:54 82.207.56.164, пустое)
• Забыл про п.5. Все сказанное верно, но к указанным способам обмана отношения не имеет. — Энтомолог   (29.11.2005 16:35 213.87.88.4, пустое)

E-mail: info@telesys.ru