Автосигналізації з діалоговим кодом захисту брелока

Діалоговий захист від сканування

— захист, що працює за принципом розпізнавання «свій – чужий»: перед подачею керуючого сигналу брелок і центральний блок обмінюються службовими даними, ідентифікуючи один одного і засвідчити, що сигнал надходить саме від законного власника.

Здійснюється це таким чином. При натисканні кнопки на брелоку він відправляє запит на з'єднання з даними про своє серійному номері. Центральний блок перевіряє серійний номер і при позитивному результаті перевірки — відправляє на брелок випадково згенероване число. Брелок обробляє це число за певним алгоритмом і пересилає результат (разом із запитом на дію) на центральний блок, який виробляє обчислення по тому ж алгоритму; якщо результати сходяться — захист дає добро на виконання команди. Алгоритм, який використовується для обчислень, в кожній окремій сигналізації унікальний, а для шифрування переданих даних використовуються так звані хеш-алгоритми.

Діалогові системи обходяться дещо дорожче динамічних, проте значно перевершують їх по надійності і стійкості до злому; фактично при сучасному рівні технологій зламати такий код за допомогою сканера неможливо. По-перше, для цього зловмисник повинен перехопити 3 пакета даних (запит, загадка, відгадку). По-друге, в чистому вигляді ці дані марні — при черговому запиті на з'єднання система відправить іншу загадку і потребує іншої відповіді. По-третє, алгоритм шифрування унікальний для кожного центрального блока, а «витягти» його з відсканованого сигналу практично неможливо: дані в такому сигналі шифруються за допомогою так званих хеш-функцій, і злом цього шифру без ключа розшифрування навіть на самих потужних комп'ютерах зайняв би десятиліття. Сам ключ розшифровки також прошитий в сигналізації і недоступний без фізичного доступу до пристрою.