Arthur_Sh
Nov 1 2013, 11:08
Всем привет. Есть передатчик и приемник. передатчик выдает определенную посылку приемнику. при этом, расстояние от передатчика к приемнику находится в определенном диапазоне (100-200 метров) Но, можно сигнал передатчика ретранслировать, тем самым существенно увеличив дистанцию. Вопрос, как можно от этого защититься? Очень нужна помощь. Заранее спасибо за ответы.
Защититься от преднамеренной несанкционированной ретрансляции ? А оно надо кому ? Ну можно прыгающие частоты например сделать.
Jurenja
Nov 1 2013, 11:26
Использовать в посылке динамическое кодирование.
PS.
Цитата(DASM @ Nov 1 2013, 14:18)

... А оно надо кому ? ...
Надо. Чтобы быть уверенным что именно твой передатчик передает сообщение. А не какой-то подставной.
Arthur_Sh
Nov 1 2013, 12:10
Цитата(Jurenja @ Nov 1 2013, 13:26)

Использовать в посылке динамическое кодирование.
PS.Надо. Чтобы быть уверенным что именно твой передатчик передает сообщение. А не какой-то подставной.
так информация и кодируется, но сигнал от передатчика еще применяется и для оценки расстояния между передатчиком и приемником. И вот стоит задача защититься именно от ретранслятора сигнала - увеличения фактической дистанции между передатчиком и приемником.
Ретрансляторы бывают двух типов - эхо-репитеры, и полнодуплексные. Вам как я понимаю страшен только первый вариант ? От первого легко защититься, введя временнОе окно, в котром ожидается пакет. А второй тип ретрансляторов - требует разноса частот приема - передачи, что у злоумышленника не выйдет.
Arthur_Sh
Nov 1 2013, 12:43
Цитата(DASM @ Nov 1 2013, 14:20)

Ретрансляторы бывают двух типов - эхо-репитеры, и полнодуплексные. Вам как я понимаю страшен только первый вариант ? От первого легко защититься, введя временнОе окно, в котром ожидается пакет. А второй тип ретрансляторов - требует разноса частот приема - передачи, что у злоумышленника не выйдет.
пример:
возле передатчика поместили приемник, приняли сигнал, выделили информационный пакет (набор байт), передали по каналу связи (например быстрый инет), приняли уже за пару км и больше, опять промодулировали несущую, передали. приемник не поймет, что передатчик находится хз где.
Proffessor
Nov 1 2013, 13:16
Цитата(Иванов Андрей Николаевич @ Nov 1 2013, 14:43)

пример:
возле передатчика поместили приемник, приняли сигнал, выделили информационный пакет (набор байт), передали по каналу связи (например быстрый инет), приняли уже за пару км и больше, опять промодулировали несущую, передали. приемник не поймет, что передатчик находится хз где.
Отдельный закрытый канал синхронизации спасет ситуацию.
Arthur_Sh
Nov 1 2013, 13:43
Цитата(Proffessor @ Nov 1 2013, 15:16)

Отдельный закрытый канал синхронизации спасет ситуацию.
что подразумевается под "закрытым каналом синхронизации"?
Proffessor
Nov 1 2013, 14:31
Цитата(Иванов Андрей Николаевич @ Nov 1 2013, 15:43)

что подразумевается под "закрытым каналом синхронизации"?
Недоступный для перехвата
Arthur_Sh
Nov 1 2013, 15:00
Цитата(Proffessor @ Nov 1 2013, 16:31)

Недоступный для перехвата
как я писал выше, сами данные шифруются. Но их даже никто не будет взламывать. Каким образом я могу применить еще один rf канал для синхронизации. Мне думается, что с ним поступят также, как и с основным, или я не прав? прошу прояснить.
dabbler
Nov 1 2013, 15:53
Что-то не очень понятно, как "злоумышленник" полностью "перекроет" эфир. Да, он примет вашу посылку и будет ее обрабатывать, но и ваш приемник ее примет. Или он вам на антенну "черный ящик" надевает?;о)
Arthur_Sh
Nov 1 2013, 15:59
Цитата(dabbler @ Nov 1 2013, 17:53)

Что-то не очень понятно, как "злоумышленник" полностью "перекроет" эфир. Да, он примет вашу посылку и будет ее обрабатывать, но и ваш приемник ее примет. Или он вам на антенну "черный ящик" надевает?;о)
Необходимо принимать сигнал только от валидного передатчика, дальность которого ограничена 100метрами, а не от ретранслятора сигнала.
dabbler
Nov 1 2013, 16:06
Цитата(Иванов Андрей Николаевич @ Nov 1 2013, 17:59)

Необходимо принимать сигнал только от валидного передатчика, дальность которого ограничена 100метрами, а не от ретранслятора сигнала.
Ну так и принимайте. В любом случае это будет первый сигнал, который примет ваш приемник. Ретранслированный придет по любому позже. Дальность - по переднему фронту. А сгенерировать самостоятельно сигнал "враг" не сможет - у вас же кодировка.
Arthur_Sh
Nov 1 2013, 16:11
Цитата(dabbler @ Nov 1 2013, 18:06)

Ну так и принимайте. В любом случае это будет первый сигнал, который примет ваш приемник. Ретранслированный придет по любому позже. Дальность - по переднему фронту. А сгенерировать самостоятельно сигнал "враг" не сможет - у вас же кодировка.
Смысл в том, что ретранслятор сможет передавать и на расстоянии много больше чем 100 метров. Иначе, через 100 метров, сигнала от передатчика не будет или его может сразу не стать, а будет только сигнал от ретранслятора.
dabbler
Nov 1 2013, 16:20
Цитата(Иванов Андрей Николаевич @ Nov 1 2013, 18:11)

Смысл в том, что ретранслятор сможет передавать и на расстоянии много больше чем 100 метров. Иначе, через 100 метров, сигнала от передатчика не будет или его может сразу не стать, а будет только сигнал от ретранслятора.
Ну тогда нужно передавать что-то шумоподобное, чтобы враг даже не догадывался, что вы что-то передали.
Arthur_Sh
Nov 1 2013, 16:23
Цитата(dabbler @ Nov 1 2013, 18:20)

Ну тогда нужно передавать что-то шумоподобное, чтобы враг даже не догадывался, что вы что-то передали.
вот 5мин назад до меня тоже это дошло, осталось только решить, что именно. Никогда ранее с подобным не сталкивался
надо что-то типа "кодового зашумления"
dabbler
Nov 1 2013, 16:45
Цитата(Иванов Андрей Николаевич @ Nov 1 2013, 18:23)

вот 5мин назад до меня тоже это дошло, осталось только решить, что именно. Никогда ранее с подобным не сталкивался
надо что-то типа "кодового зашумления"
Ну, вообще-то ШПС не сегодня придумали:о)
Arthur_Sh
Nov 1 2013, 16:58
Цитата(dabbler @ Nov 1 2013, 18:45)

Ну, вообще-то ШПС не сегодня придумали:о)
Очень хорошо, только я вот совершенно не представляю, как это должно выглядеть и в какой форме
Какие проблемы передавать координаты передатчика?
Arthur_Sh
Nov 1 2013, 20:09
Цитата(Plain @ Nov 1 2013, 19:42)

Какие проблемы передавать координаты передатчика?
проблема в том, что передатчик - активный RFID
Я бы начал все же не с электроники... а с обсуждения того, кто есть потенциальный враг, цена взлома, цена потерь от взлома. Чтобы не проектировать навороченную систему , которую и так бы никто не сломал (неуловимый Джо , который нафик никому не нужен), либо наооборот, вложился в хорошего спеца по таким системам, если убытки от взлома велики. Расскажите, как работает эта активная рфид, вообще — что у вас за система. ? Без такой информации мы тут много посоветуем, только мимо все будет.
Arthur_Sh
Nov 2 2013, 07:39
Цитата(DASM @ Nov 2 2013, 09:11)

Я бы начал все же не с электроники... а с обсуждения того, кто есть потенциальный враг, цена взлома, цена потерь от взлома. Чтобы не проектировать навороченную систему , которую и так бы никто не сломал (неуловимый Джо , который нафик никому не нужен), либо наооборот, вложился в хорошего спеца по таким системам, если убытки от взлома велики. Расскажите, как работает эта активная рфид, вообще — что у вас за система. ? Без такой информации мы тут много посоветуем, только мимо все будет.
Система очень простая. передатчик отправляет некую кодовую посылку на приемник каждые 60сек. Мощность передатчика рассчитана так, что расстояние между передатчиком и приемником примерно 200метров в поле. Соответственно, если расстояние становится больше, то приемник теряет сигнал и генерит сигнал тревоги. передатчик рассчитан на большой срок автономной работы, поэтому речи о навигационных приемниках на борту речь не идет. Задача - защитить приемник от подмены сигнала и точно знать, что передатчик вышел за предел своей допустимой зоны.
Гм, а вы вообще это пробовали ? Это не очень просто, иногда пакет и на километр может пройти на переотражениях, при этом через пару стен сигнала не будет.
Как вариант — кодируйте каким нибуть des алгоритмом частоту следующей посылки (то есть все посылки на разных каналах будут, прыгающие частоты.) И кладите эту шифровку тоже в пакет. Злоумышленники просто не будут знать, на какой частоте принимать вашу следующую посылку. Это реализовать значительно проще, чем ШПС.
то что это именно односторонний RFID уже гвоздями прибито, или не совсем и поменять можно?
даже на простых rf трансиверах можно расстояние по времени определять, правда с энергозатратами будет, возможно похуже.
в прикреплённой статье за 1000 усреднений 2-3 метра среднеквадратичное отклонение на сс2500 получают, то есть под сотню метров с одного пакета туда-сюда, можно и более скорострельные трансиверы взять.
Цитата(_pv @ Nov 2 2013, 12:18)

то что это именно односторонний RFID уже гвоздями прибито, или не совсем и поменять можно?
даже на простых rf трансиверах можно расстояние по времени определять, правда с энергозатратами будет, возможно похуже.
в прикреплённой статье за 1000 усреднений 2-3 метра среднеквадратичное отклонение на сс2500 получают, то есть под сотню метров с одного пакета туда-сюда, можно и более скорострельные трансиверы взять.
Статья интересная, но мне не очень ясно, как они 100 пакетов без единой потери пакета обменивали, по моим экспериментам с СС110 это фактически unreal в городской среде даже при хорошем сигнале - всегда какая нибудь импульсная помеха испортит пару пакетов из 100
Arthur_Sh
Nov 2 2013, 09:08
Да, такой обходной путь мы проверили, обмануть систему вообще не сложно. Частота 868мгц, в пределах небольшого помещения все работает отлично. Насчет прыгающих частот. Как вы и говорили, обязательно помеха испортит какие то пакеты, соответственно потеряется информация о следующей частоте, и если у меня основная частота 868, то в каком диапазоне я могу использовать сетку частот?
ToF метод не подойдет, т.к. излучатель могут разместить на расстоянии в пределах допустимой зоны.
Цитата(Иванов Андрей Николаевич @ Nov 2 2013, 13:08)

Да, такой обходной путь мы проверили, обмануть систему вообще не сложно. Частота 868мгц, в пределах небольшого помещения все работает отлично. Насчет прыгающих частот. Как вы и говорили, обязательно помеха испортит какие то пакеты, соответственно потеряется информация о следующей частоте, и если у меня основная частота 868, то в каком диапазоне я могу использовать сетку частот?
Ну например - пусть у нас 12 каналов, от 0 до 11. Передатчик случайным образом перебирает каналы. В каждом пакете инфа о следующем. Если нет пакта - не беда - стоим на том же канале, где и были (приемник), через некоторое время там все равно появится принятый пакет. Понятно, что возрастут задержки возможные - тут надо смотреть требования к системе. Да и вообще можно много подобного придумать - подглядеть. Например всегда отсылать две посылки - одну шифровку о частоте на 0-ом канле (синхро), а вторая часть - на случайном канале, частота которого была передана только что на нулевом канле.
Цитата(Иванов Андрей Николаевич @ Nov 2 2013, 13:08)

ToF метод не подойдет, т.к. излучатель могут разместить на расстоянии в пределах допустимой зоны.
И что это даст ? Злоумышленнику придется 1) принять пакет 2) передать его дальше на реальный приемник, т.к. сам он ответить на шифрованный сигнал не может 3) принять ответ от реального ответчика 4) передать этот пакет отправителю - общая задержка будет такой, что отправителю покажется, что реальный приемник еще дальше, чем он на самом деле. Или такая ситуация тоже недопустима ?
tegumay
Nov 2 2013, 09:23
попробуйте проанализировать саму задачу, может пара простых "дополнений" по эксплуатации защищиаемого оборудования решит вашу проблему. к примеру несколько меток =) на критичных точках.
Arthur_Sh
Nov 2 2013, 09:34
Цитата(DASM @ Nov 2 2013, 11:18)

И что это даст ? Злоумышленнику придется 1) принять пакет 2) передать его дальше на реальный приемник, т.к. сам он ответить на шифрованный сигнал не может 3) принять ответ от реального ответчика 4) передать этот пакет отправителю - общая задержка будет такой, что отправителю покажется, что реальный приемник еще дальше, чем он на самом деле. Или такая ситуация тоже недопустима ?
Все проще, приняли приемником, выделили пакет, пакет передали по интернету, в заданном месте приняли, промодулировали, передали. такой себе ретранслятор получился с очень малым временем задержки. при нормальном канале интернета, очень быстро будет.
прыгающие частоты кажутся перспективными, но опять же вопрос - какая сетка частот нужна. И как оценить время, которое затратит противник на поиск нужной частоты? Длительность передачи порядка 500мс
Цитата(Иванов Андрей Николаевич @ Nov 2 2013, 15:08)

ToF метод не подойдет, т.к. излучатель могут разместить на расстоянии в пределах допустимой зоны.
если это тупо ретранслятор, то ему понадобится ретранслировать сигнал в обе стороны, соответственно пока пакет сбегает до реального передатчика и обратно, времени пройдёт много, то есть всё равно будет измерена дальность до реального передатчика(приёмопередатчика), а не ретранслятора, но связь должна быть в обе стороны.
Цитата
Статья интересная, но мне не очень ясно, как они 100 пакетов без единой потери пакета обменивали, по моим экспериментам с СС110 это фактически unreal в городской среде даже при хорошем сигнале - всегда какая нибудь импульсная помеха испортит пару пакетов из 100
а что страшного случится если часть пакетов потеряется?
каждый ping-pong пакета туда-сюда даёт дальность с разбросом в сотню метров, ограниченную полосой приёмника, сделали 100 измерений, усреднили получили разброс в sqrt(100) меньше, потеряли пару пакетов (пакеты-то еще и с данными, не сошлось crc - пакет можно не учитывать), усредним не 100, а 98 измерений не велика разница.
Цитата(Иванов Андрей Николаевич @ Nov 2 2013, 15:34)

Все проще, приняли приемником, выделили пакет, пакет передали по интернету, в заданном месте приняли, промодулировали, передали. такой себе ретранслятор получился с очень малым временем задержки. при нормальном канале интернета, очень быстро будет.
свет распространяется, напоминаю, 3нс/м, по проводам еще в полтора раза медленнее.
измеряется время распространения сигнала от передатчика (от реального передатчика, а не ретранслятора) до приёмника и !ОБРАТНО!.
какой бы нормальный канал не был, быстрее скорости света информацию распространять Эйнштейн запретил.
Arthur_Sh
Nov 2 2013, 09:45
у нас односторонняя передача
Цитата(Иванов Андрей Николаевич @ Nov 2 2013, 12:34)

ретранслятор получился с очень малым временем задержки. при нормальном канале интернета, очень быстро будет
Не будет, и задержка каждый раз разная, и больше реальной — простая передача часов это покажет.
868…868,2 - это при шаге 12.5 кГц 16 каналов.
Либо 864…865 - 80 каналов
А какая у вас полоса канала ?
Arthur_Sh
Nov 2 2013, 10:19
Цитата(Plain @ Nov 2 2013, 12:07)

Не будет, и задержка каждый раз разная, и больше реальной — простая передача часов это покажет.
в любом случае мы не можем посчитать точно и даже примерно точно, т.к. канал у нас односторонний
полоса порядка 5-6кгц
Ну и замечательно, можно 160 каналов сделать. Но это перебор явный. А какое время , за которое нужно определить расстояние и частота следования посылок ?
Arthur_Sh
Nov 2 2013, 11:03
Цитата(DASM @ Nov 2 2013, 12:26)

Ну и замечательно, можно 160 каналов сделать. Но это перебор явный. А какое время , за которое нужно определить расстояние и частота следования посылок ?
посылки каждые 30 сек
За какое время нужно определение расстояния то ?
Arthur_Sh
Nov 2 2013, 13:11
Цитата(DASM @ Nov 2 2013, 14:57)

За какое время нужно определение расстояния то ?
Дело собственно не в определении расстояния, а не дать подменить источник сигнала. время, в течении которого может отсутствовать сигнал - 5мин, после этого уже генерится тревога.
Цитата(Иванов Андрей Николаевич @ Nov 2 2013, 13:19)

в любом случае мы не можем посчитать точно и даже примерно точно, т.к. канал у нас односторонний
Там нечего считать. Часы точно покажут и что вещь уносят, и что переключили на ретранслятор.
И с односторонним каналом тоже можно жить, сделав кнопку калибратора.
Цитата(Plain @ Nov 2 2013, 22:08)

Там нечего считать. Часы точно покажут и что вещь уносят, и что переключили на ретранслятор.
И с односторонним каналом тоже можно жить, сделав кнопку калибратора.
если канал односторонний то задача не решается вообще, кто мешает вставить прямо в антенный выход устройства широкополосный приёмник и писать все эти несчастные 200КГц полосы на 868МГц, а потом воспроизводить? и там хоть закодируйся и прыгай по частотам, оригинал от записи не отличить. тем более что на то чтобы записать передать и воспроизвести есть целых 5 минут.
немного может помочь жесткая синхронизация по времени, то есть передачик должен передавать не абы когда а в строго определённые моменты, но без дополнительного обратного канала синхронизации всё равно рано или поздно разбегутся.
Я бы не спешил говорить о нерешаемости. Ключевое слово "потом» — ретранслятор работает именно что «потом».Тут возникает несколько зацепок. Первая — а родной сигнал то мы ведь тоже слышим в таком случае ? Тогда его повтор — повод для тревоги, причем мгновенно. Вторая — ретранслятор должен знать время окончания посылки, так не будем облегчать его работу — делаем посылки переменной длины. Вернее сказать - разобъем посылку на случайное количество частей случайной длины, несущую снимаем между ними. Информация о разбиении — кодирована в первой части. И когда тогда ретранслятору вставать на передачу по вашему? Немного стоит изменить понятие «передает один раз в 30 сек» — будет — «передает одну посылку за 30 секунд, общее время работы передатчика не меняется, но рабочий цикл становится случайным в течении 30 сек» Разбежка не страшна, часы синхронизируются по первой части посылки. Чую изобрел велосипед, но почему бы не сделать так ?
побуду злоумышленником:
родной сигнал никто не услышит, я возьму и просто напрямую вместо антенны, проводом, в передатчик воткну свой сниффер, который будет цифровать ВСЮ полосу, благо она небольшая всего 200кГц.
ретранслятор вообще ничего не должен знать о сигнале, он просто один в один воссоздаст то, что принял сниффер воткнутый в передатчик, со всеми кодированиями, сменой каналов (я же всю полосу оцифровал), и различной длительностью посылок, отличить будет невозможно.
единственное что можно сделать это передавать посылки с очень строгой периодичностью и отслеживать фазу прихода посылок.
соответственно сначала набрать статистику времени прихода посылок, точно зная что передатчик не еще не ретранслируется, чтобы точно измерить период и фазу у передатчика, тогда всегда будет более менее известно точное время прихода следующей посылки.
в момент подключения "удлинителя" через ретранслятор, фаза прихода посылок скачком изменится из-за добавленной задержки при ретрансляции. это можно попробовать отследить.
но тут уже аккуратно считать надо какой должна быть стабильность задающего генератора у передатчика, чтобы за 5 минут не разбежалось больше чем на возможную задержку от ретранслятора.
attache
Nov 3 2013, 13:48
Экранирование или блокировка передачи RFID.
Если нужна автоматизация, то на объекте стоит GPS приемник с передачей координат. В RFID блокируется передача, если разность координат превышает определенную. Оставить возможность отключения контроля дистанции при возможном глушении GPS.
Предполагаю это автомобильные системы...
Цитата(_pv @ Nov 3 2013, 14:15)

побуду злоумышленником
Да, здесь не адекватно задаче выбрано решение. То, что рынок битком набит дешёвыми поделками, уже говорит о том, что конкуренция достигла предела.
Arthur_Sh
Nov 3 2013, 16:40
Это не автомобильная тематика, и что не адекватного? Существует система, есть метод обхода, ищется решение.
Цитата(Иванов Андрей Николаевич @ Nov 3 2013, 19:40)

что не адекватного? Существует система
Системы нет, потому что, с Ваших слов, Вы её в данный момент как раз и создаёте. Так вот, этот процесс, по причине создания данной темы, изначально ошибочен.
Arthur_Sh
Nov 3 2013, 17:48
Цитата(Plain @ Nov 3 2013, 19:16)

Системы нет, потому что, с Ваших слов, Вы её в данный момент как раз и создаёте. Так вот, этот процесс, по причине создания данной темы, изначально ошибочен.
Может не совсем корректно выразился. Система есть. Просто у системы выявился такой дефект. а система очень простая, как я уже писал выше, это активный rfid на 100-200 метров в поле или в пределах не очень большого помещения.
Цитата(Иванов Андрей Николаевич @ Nov 3 2013, 21:48)

Просто у системы выявился такой дефект.
Просто Вам указывают на врожденный характер дефекта.
Arthur_Sh
Nov 4 2013, 08:35
Цитата(SNGNL @ Nov 4 2013, 10:04)

Просто Вам указывают на врожденный характер дефекта.
Согласен. В таком случае есть ли какие предложения, как реализовать определение расстояния, плюс минус лапоть, а в нашем случае просто определение того, что объект вышел за рамки допустимой границы. Как я уже писал ранее, устройство работает достаточно долго в автономном режиме, поэтому навигацию использовать нет возможности.
а достаточно долго это сколько? и какая доступна ёмкость батареи.
а так любыми понравившимися трансиверами, ti, nordic, silabs, atmel.
были еще nanotron со специальным широкополосным трансивером специально для определения расстояния, там полоса - все доступные 80МГц на 2.4ГГц, соответственно за одну передачу пакета туда - сюда по времени распространения точность была единицы метров.
ну и ретранслировать передатчик с такой полосой будет крайне проблематично.
и у атмела в AT86RF233 тоже какие-то дополнительные ухищрения в самом трансивере были добавлены для измерения времени распространения, но опять же 2.4ГГц, для данной задачи думаю частоту бы лучше пониже.
Для просмотра полной версии этой страницы, пожалуйста,
пройдите по ссылке.