Svenska ElektronikForumet

i och för sig så är dom robofoner jag sett larmuppringare
och med dagens mått sett dåliga sådanna

en burk som om den får en ingång så ringer den ett eller flera nummer, och fortsätter med det tills man ringer upp den och kvitterar

För att få tag i robofon protokollet så får man nog kontakta http://www.slksys.com/, sedan om dom kan/vill dela med sig är upp till dom.

AndLi skrev:Du förespråkar alltså "Security by obscurity" på larmprotokoll istället för att utveckla ett protokoll som håller även om det är allmänt känt hur det fungerar?

Med ditt resonemang är alltså säkerheten i alla öppna standarder lägre än i de Proprietär/stängda systemen?

Tveklöst!
Ingen kedja är starkare än sin svagaste länk!
Svagheten i de allra flesta säkerhetsapplikationer är inte relaterade till hårdvara eller mjukvara utan allt folk som ska involveras i det hela. Desto färre inblandade = desto säkrare system.
Så länge inte folk känner till all information så är det betydligt enklare att betrakta som "säkert". Desto fler som involveras= desto svårare kommer det bli att garantera den slutgiltiga säkerheten.

grym: exakt, därför spelar det inte så stor roll igentligen, spela roll om någon kan gå in i en byggnad och koppla upp sig mot centralen med tråd och få ut vart det brinner. Då är han ju redan inne, och informationen var hur som hellst ganska värdelös ändå.

Alltså, på vilket sätt skulle en tjuv kunna ha nytta av att veta robofon-protokollet?

Med det så kan han simulera larm, men det kan ju i bästa fall användas för att skapa falsklarm (och det kan man ju enkelt skapa ändå).

Robofon har såvitt jag vet inget stöd för att säga "Nu är det inget larm längre" utan det kan bara sända koder som betyder "Larm".

Och för att hindra en Robofonsändare behöver man inte veta protokollet, det är bara att klippa telelinjen.


Ska man se till att tjuvarna inte kan numret till larmcentralen också?

Nerre: exakt, det skickar bara larm, ingen styrning eller nått sånt.

Pejlaren skrev: Tveklöst!
Ingen kedja är starkare än sin svagaste länk!

Om man tar den liknelsen måste det väl vara bättre att bygga en kedja av så starka länkar som möjligt istället för att ha en massa svaga länkar som man målar över?

Pejlaren skrev: Svagheten i de allra flesta säkerhetsapplikationer är inte relaterade till hårdvara eller mjukvara utan allt folk som ska involveras i det hela. Desto färre inblandade = desto säkrare system.

Det där kanske stämde på den tiden folk var obildade och saknade resurser. Idag är många stora kryptometoder öppna och folk kan ladda hem källkod för att analysera. Trots det är det en hel del av dessa som är mycket svåra att knäcka. Det stora problemet med hemliga kryptometoder är att det är väldigt få som analyserar bristerna i ett tidigt plan för att sedan kunna rätta tilll felen.
Vad gillar du tanken på att en tillverkare "råkar" få med en bakdörr i sitt system som kan användas til diverse otyg, och säg inte att det aldrig kan hända. I ett öppet protokoll skulle detta snabbt upptäckas och publiceras för att tvinga fram en lösning.
Du kan söka på "security by obscurity" tillsammans med microsoft så borde du hitta resultat av vad som händer när man mörkar sina brister.
Du vet säkert hur stor skada en buffer overflow kan orsaka och likaså hur lätt det är att missa en sån, femtusen skäggiga nördpoliser missar med stor sannolikhet inte en sån sak.

Pejlaren skrev: Så länge inte folk känner till all information så är det betydligt enklare att betrakta som "säkert". Desto fler som involveras= desto svårare kommer det bli att garantera den slutgiltiga säkerheten.

Ja betrakta som "säkert", det vill säga en ignorant form av falsk säkerhet. Koppla ihop det med en ignorant attityd gentemot rapporterade buggar/bakdörrar/hål och du har en katastrof på halsen.

Personligen har jag mycket svårt att lita på system som inte är öppna för analys.

"Personligen har jag mycket svårt att lita på system som inte är öppna för analys."

håller med med ett undantag, det man bygger själv i enstycks och annvänder själv lär vara säkrare en ett öppet system,

Man kan klanta sig ganska rejält om man gör det själv också
Fördelen är väl att få bryr sig om att försöka knäcka något hembygge, ingen jävel vet ju hur en sån tänker

Johanb skrev: Det där kanske stämde på den tiden folk var obildade och saknade resurser. Idag är många stora kryptometoder öppna och folk kan ladda hem källkod för att analysera. Trots det är det en hel del av dessa som är mycket svåra att knäcka.

Då är det ju bara att ni knäcker Robofon-protokollet istället för att ställa frågan på ett forum...

Johanb skrev: Vad gillar du tanken på att en tillverkare "råkar" få med en bakdörr i sitt system som kan användas til diverse otyg, och säg inte att det aldrig kan hända. I ett öppet protokoll skulle detta snabbt upptäckas och publiceras för att tvinga fram en lösning.
Du kan söka på "security by obscurity" tillsammans med microsoft...

Det finns en jävulskt stor skillnad i jämförelsen nu! Datorgrunkor användes av varenda kotte idag. Och jag har inte snackat om microsoft, eller konsumentprylar. Larm och säkerhetsutrustningar ska inte konfigureras av varenda kotte... Möjligen något enklare konsumentlarm, men de innefattar ytterst sällan kommersiella larmprotokoll. Och i de fall de nu gör det så är det inget konsumennten ska editera och/eller konfigurera själv.

Johanb skrev:
Personligen har jag mycket svårt att lita på system som inte är öppna för analys.

Förmodar att du aldrig använder bankernas tjänster då...

Just bankernas system tycker jag nog att man har full rätt i att vara kritiks till, dom har ju visat sig ha en hel del luckor genom åren....

Pejlaren skrev: Då är det ju bara att ni knäcker Robofon-protokollet istället för att ställa frågan på ett forum...

Det är ju inget som behöver "knäckas". Protokollet är inte kryperat eller nåt utan den skickar korta koder som betyder "Larm sektion 8" etc. Det är alltså lika mycket "knäcka" som att t.ex. lista ut DTMF. Har man en sändare är det simpelt att bara ansluta ett oscilloskåp och se vad den skickar.

Problemet är ju om man inte har en sändare utan bara en mottagare.

Pejlaren skrev: Då är det ju bara att ni knäcker Robofon-protokollet istället för att ställa frågan på ett forum...

Det skulle ju vara helt onödigt om det skulle visa sig vara någon som redan har den efterfrågade informationen. Och om det inte handlar om lagbrott att diskutera så får du väl gnälla hos moderatorerna. Men de verkar inte vara förespråkare av censur..

Pejlaren skrev: Det finns en jävulskt stor skillnad i jämförelsen nu! Datorgrunkor användes av varenda kotte idag. Och jag har inte snackat om microsoft, eller konsumentprylar. Larm och säkerhetsutrustningar ska inte konfigureras av varenda kotte... Möjligen något enklare konsumentlarm, men de innefattar ytterst sällan kommersiella larmprotokoll. Och i de fall de nu gör det så är det inget konsumennten ska editera och/eller konfigurera själv.

Så du ska bestämma vad folk ska hålla på med, låter som sund inställning...
Har du hört talas om åkomman nyfikenhet? Jag är allvarligt drabbad jag slukar information om det jag för stunden finner intressant oavsett om jag har nytta av det eller inte. Jag tror inte jag är ensam och jag tror också att det är en bra egenskap som finns hos de som fört/för utvecklingen framåt.
Nu blev det här mer en filosofisk vinkel men jag anser att man ska vara försiktig med hemlighållande av information i allmänhet då det hämmar utvecklingen.
Då måste det vara bättre att bygga system som tål att synas i sömmarna istället för att försöka mörka, är något nog intressant så kommer många att försöka knäcka det.

Pejlaren skrev: Förmodar att du aldrig använder bankernas tjänster då...

Du får ju självklart förmoda precis vad du vill men det finns skillnad i att inte lita på något och att inte använda något. Vad gäller bankers tjänster är det en kalkylerad risk jag tar oavsett om jag gillar eller litar på det eller inte. Men jag använder inte e-legitimation då det skulle kunna få ganska allvarliga konsekvenser vid hackande (ot).