I teraz konkuzja.
Wyobraźmy sobie, że ktoś stawia nadajnik z fałszywym wzorcem czasu.
Ja wiem, ze większość z was używa ntp, ale są tacy co mają własne
odbiorniki.
zyga
--
warning!
http://zarzecki.com
We have nothing to fear but fear itself - Franklin Delano Roosevelt
> Wyobraźmy sobie, że ktoś stawia nadajnik z fałszywym wzorcem czasu.
i powoduje, że zegarek Ci się przestaje synchronizować. Nic więcej.
No chyba, że odbierasz sygnał _tylko_ od atakującego...
Ponc
--
Kto misiowi urwał ucho?
No cóż, obecnie już chyba dość rzadko, ale jeszcze parę lat temu,
przynajmniej w niektórych branżach, dość popularne było opieranie
synchronizacji czasu na DCF-ie.
--
d'`'`'`'`'`'`'`'`'`'`'`'`'Yb Microsoft Office 2000: Teraz możesz bez-
`b Kr...@epsilon.eu.org d' piecznie zagrać
d' http://epsilon.eu.org/ Yb
`b,-,.,-,.,-,.,-,.,-,.,-,.d'
Dostaje błędny czas!
> No chyba, że odbierasz sygnał _tylko_ od atakującego...
Jeśli sygnał atakującego jest 10-krotnie silniejszy, to który uwzględni
odbiornik?
He?
> Wyobraźmy sobie, że ktoś stawia nadajnik z fałszywym wzorcem czasu.
> Ja wiem, ze większość z was używa ntp, ale są tacy co mają własne
> odbiorniki.
Chyba powinni używać tych odbiorników jako dodatkowych źródeł dla
ntpd[1]. Protokół NTP z tego co wiem może zadbać o uniemożliwienie
gwałtownej zmiany czasu.
Pozdrawiam,
Kupson
[1] Jako refclock.
--
Great software without the knowledge to run it is pretty useless.
(Linux Gazette #1)
Nie, odbiornik powinien zignorować złe ramki. Ramka trwa 60 sekund, nawet
małe odchylenia w jej strukturze powodują jej zignorowanie. W obszarach
miejskich, z dużą ilością zakłóceń synchronizacja, bywa że synchronizacja
dochodzi do skutku nie więcej, niż kilka razy na godzinę...
Generalnie polecam poczytanie "jak to działa".
>> No chyba, że odbierasz sygnał _tylko_ od atakującego...
>
> Jeśli sygnał atakującego jest 10-krotnie silniejszy, to który uwzględni
> odbiornik?
> He?
Żadnego.
No nie wiem. DCF-77 z Mainflingen jest urzędowym wzorcem czasu w całej UE.
A teraz dodatkowo testowana jest możliwość używania go do informowania
ludzi i instytucji o dużych klęskach żywiołowych, katastrofach itp.
> Chyba powinni używać tych odbiorników jako dodatkowych źródeł dla
> ntpd[1]. Protokół NTP z tego co wiem może zadbać o uniemożliwienie
> gwałtownej zmiany czasu.
Ależ możesz używać tego źródła nawet bez odbiornika, via NTP właśnie:
ptbtime1.ptb.de i ptbtime2.ptb.de. :)
>> Jeśli sygnał atakującego jest 10-krotnie silniejszy, to który uwzględni
>> odbiornik?
>> He?
>
> Żadnego.
Bez zartow.
BTW: takie ataki nie sa w zadnym przypadku nowe, od dawna wiadomo,
ze trzeba czas synchronizowac wielopunktowo, a dodatkowo skumulowane
zmiany nie moga byc zbyt gwaltowne. A te dopuszczalne np. 10 sekund
dziennie (w stosunku do lokalnego kwarcu) wiele nie zmieni, zwlaszcza
gdy beda tez tego uzywac zegary na desktopach, i dlugotrwala zmiane
bedzie latwo zauwazyc.
--
Krzysztof Halasa
> Spojrzałem na mój budzik (którego funkcji budzenia i tak nie używam - za
> cichy) z odbiornikiem DCF-77 i widzę godzinę popołudniową.
O. Tobie też przestało odbierać DCF-77? Ja też mam taki budzik i od jakiegoś
czasu przestał poprawnie łapać sygnał... zupełnie nie wiem, o co chodzi.
> Czasem mu się to zdarzało, więc pomyśłałem, że pewnie bateria.
Baterię mam świeżą.
--
Szymon Sokół (SS316-RIPE) -- Network Manager B
Computer Center, AGH - University of Science and Technology, Cracow, Poland O
http://home.agh.edu.pl/szymon/ PGP key id: RSA: 0x2ABE016B, DSS: 0xF9289982 F
Free speech includes the right not to listen, if not interested -- Heinlein H
> Rafal Kupka <kup...@kupson.fdns.net> wrote:
>
>> Chyba powinni uĹźywaÄ tych odbiornikĂłw jako dodatkowych ĹşrĂłdeĹ dla
>> ntpd[1]. ProtokóŠNTP z tego co wiem moĹźe zadbaÄ o uniemoĹźliwienie
>> gwaĹ townej zmiany czasu.
>
> AleĹź moĹźesz uĹźywaÄ tego ĹşrĂłdĹ a nawet bez odbiornika, via NTP wĹ aĹ nie:
> ptbtime1.ptb.de i ptbtime2.ptb.de. :)
sa tez polskie serwery czasu rzadowego tempus1.gum.gov.pl i tempus2
=alx
--
JID: al...@hell.pl
PGP: 0x46399138
od zwracania uwagi na detale są lekarze, adwokaci, programiści i zegarmistrze
-- Czerski
Już kiedyś pisałem na innej grupie.
Tym razem winna była bateria.
Czasem muszę kilka razy przestawiać, by załapał. A mieszkam wysoko.
Oczywiście wiem, jak działa antena ferrytowa.
zyga
No bez żartów właśnie.
Bity są reprezentowane przez chwilowy spadek modulacji, trwający
ściśle określony czas i powtarzający się przez także ściśle określony czas.
Jakiekolwiek zaburzenie powoduje zignorowanie całej ramki (która trwa
59sek. + 1sek. kiedy spadku nie ma). W zależności jak długo trwa
spadek modulacji mamy jedynkę (~200ms), albo zero (~100ms). Odbiornik
słyszący dwa wzorce zignoruje oba.
(A tak na boku: ciekawe jak szybko zostałby zdjęty taki nadajnik o
mocy 500kW... Bo jak rozumiem, autor wątku chciałby "zagłuszyć"
cały sygnał DCF - do punktowego (bliskiego ofierze) zagłuszania
wystarczy duuuuużo mniej. ;-))
Nowy BTS w okolicy? Albo jakiś sprzęt elektroniczny w domu? Może
za blisko komputera stoi? :-)
> (A tak na boku: ciekawe jak szybko zostałby zdjęty taki nadajnik o
> mocy 500kW... Bo jak rozumiem, autor wątku chciałby "zagłuszyć"
> cały sygnał DCF - do punktowego (bliskiego ofierze) zagłuszania
> wystarczy duuuuużo mniej. ;-))
Wlasnie o to chodzi, jesli ulokujesz sie z nadajnikiem blisko
odbiornika, to nie potrzeba prawie zadnej mocy zeby
np. w przypadku nieodpornej na taki atak instalacji system
zarzadzania dzwiami i alarmami uznal ze jest dzien i zaczal
wpuszczac wszystkich.
Nawet jesli jest zabezpieczenie przed skokowa zmiana czasu,
to mozesz go gnebic malymi kroczkami przez dluzsza chwile.
Ale to sa techniki znane od dawna. Inna sprawa ze wiele nowych
systemow jest podatnych na stare ataki.
--
Krzysztof Halasa
U mnie nic z tych rzeczy.
Czasem ma problem z balkonu złapać, a z balkonu mam czyściutki widok
zachód (poza powietrzem).
zyga
Właśnie, u mnie to samo. Komputerów w sypialni nie mamy, najbliższy BTS to
co najmniej 1km od nas. Może obniżyli moc nadajnika?
BTS to ~900000 lub 1800000kHz, a tu jest marne 77.5kHz.
zyga
> Właśnie, u mnie to samo. Komputerów w sypialni nie mamy, najbliższy BTS to
> co najmniej 1km od nas. Może obniżyli moc nadajnika?
U mnie dziala, a nigdy nie dzialalo jakos dobrze, wiec watpie.
--
Krzysztof Halasa
Wczoraj znów miałem inny czas.
Tym razem o 15 godzin w tył lub 9 w przód.
Ki pieron?
zyga
> Wyobraźmy sobie, że ktoś stawia nadajnik z fałszywym wzorcem czasu.
> Ja wiem, ze większość z was używa ntp, ale są tacy co mają własne
> odbiorniki.
W wiekszosci jesli nie wszystkie odbiorniki wzorca czasu maja swoje wlasne,
dosc precyzyjne RTC i dokonuja porownania wzorca z wlasnym odczytem. Jesli
roznica miedzy odczytem DCF'a a wlasnym RTC przekracza zalozony prog (a
jest on z regulu niewielki - kilka sekund na dobre, 2-3 minuty na tydzien)
pomiar jest odrzucany.
Kyniu
> Wczoraj znów miałem inny czas.
> Tym razem o 15 godzin w tył lub 9 w przód.
Moze wadliwy zegarek, cos mu sie myli?
Albo ktos kogos niedaleko atakuje? Nigdy nie wiadomo.
--
Krzysztof Halasa
Po 10 latach elektronice się coś stało?
A może ferryt się wyczerpał?
;-)
zyga
>> Właśnie, u mnie to samo. Komputerów w sypialni nie mamy, najbliższy BTS to
>> co najmniej 1km od nas. Może obniżyli moc nadajnika?
>
> BTS to ~900000 lub 1800000kHz, a tu jest marne 77.5kHz.
BTS to całe spektrum różnych promieniowań...