[an error occurred while processing this directive]
|
Спасибо за конструктивный ответ. С интересом прочитал указанный документ. У меня появилось несколько возражений, по пунктам, соответствующим пунктам документа:
1. Способ действительно эффективный. И я считаю, что устройство с двумя кнопками намного более устойчиво к обману по такой схеме. Но, мне кажется, следующий вариант может в какой-то мере сработать:
Устройство глушит все посылки закрытия до тех пор, пока пользователь не нажмет кнопку открытия. Т.е. я уверен, что если пользователь пользователь не сможет закрыть машину, он начнет нажимать на все кнопки подряд. Я видел исследования подобных ситуаций, правда исследования не были связанны с тематикой сигнализаций, но я думаю это значение не имеет. Так вот, в ситуации, когда что-то не работает, большинство людей начнет нажимать все подряд, пока случайно не нажмут кнопку открытия. В этот момент устройство посылает код закрытия, и устройство встает на сигнализацию. А поскольку, пользователь нажимал все подряд, не думая, некоторые и не поймут, что сигнализация закрылась при нажатии кнопки открывания. Согласен, что большинство пользователе станут очень подозрительными в подобной ситуации, но наверняка найдется процентов 10 идиотов, которые подумают: закрылась - ну и хорошо...
2. Это, действительно, как дополнение, причем строго обязательное, к п.1. Если в сигнализации сделать пункт 1 без пункта 2, то никакого толка от двух кнопок вообще не будет. Указанный выше способ работы грабера предполагает, что п.2 выполнен.
3. Это ни от чего не спасет.
4. Это ЕДИНСТВЕННЫЙ эффективный способ, но при условии, что счетчик через 20с будет автоматически увеличиваться не на 1, как написано в статье, а на 20. Если счетчик через 20с увеличивать всего на 1, то указанный в статье способ взлома будет прекрасно работать, с той лишь разницей, что потребуется перехватить не две посылки, а три. Автоматический инкремент применим только для HCS4XX. В случае с HCS2XX/HCS30X никакой маркетолог не позволит пользователю нажимать на кнопку два раза подряд.
Поэтому вывод напрашивается сам собой: в нормальных сигнализациях никакого килока быть не должно. Только правильный двусторонний обмен.
E-mail: info@telesys.ru