Nowy możliwy atak - fałszywy wzorzec

2 wyświetlenia
Przejdź do pierwszej nieodczytanej wiadomości

Zygmunt M. Zarzecki

nieprzeczytany,
12 lip 2007, 04:18:0912.07.2007
do
Spojrzałem na mój budzik (którego funkcji budzenia i tak nie używam - za
cichy) z odbiornikiem DCF-77 i widzę godzinę popołudniową.
Od razu się przebudziłem, ale też od razu zasnałem, bo radiobudzik i
komórka wskazywał poprawnie.
Czasem mu się to zdarzało, więc pomyśłałem, że pewnie bateria.

I teraz konkuzja.
Wyobraźmy sobie, że ktoś stawia nadajnik z fałszywym wzorcem czasu.
Ja wiem, ze większość z was używa ntp, ale są tacy co mają własne
odbiorniki.

zyga
--
warning!
http://zarzecki.com
We have nothing to fear but fear itself - Franklin Delano Roosevelt


Tomasz Piłat

nieprzeczytany,
12 lip 2007, 06:26:5012.07.2007
do
Zygmunt M. Zarzecki <zy...@popraw.pregierz.com> wrote:

> Wyobraźmy sobie, że ktoś stawia nadajnik z fałszywym wzorcem czasu.

i powoduje, że zegarek Ci się przestaje synchronizować. Nic więcej.
No chyba, że odbierasz sygnał _tylko_ od atakującego...

Ponc
--
Kto misiowi urwał ucho?


Mariusz Kruk

nieprzeczytany,
12 lip 2007, 07:16:2712.07.2007
do
epsilon$ while read LINE; do echo ">$LINE"; done < Tomasz Piłat

>> Wyobraźmy sobie, że ktoś stawia nadajnik z fałszywym wzorcem czasu.
>i powoduje, że zegarek Ci się przestaje synchronizować. Nic więcej.
>No chyba, że odbierasz sygnał _tylko_ od atakującego...

No cóż, obecnie już chyba dość rzadko, ale jeszcze parę lat temu,
przynajmniej w niektórych branżach, dość popularne było opieranie
synchronizacji czasu na DCF-ie.

--
d'`'`'`'`'`'`'`'`'`'`'`'`'Yb Microsoft Office 2000: Teraz możesz bez-
`b Kr...@epsilon.eu.org d' piecznie zagrać
d' http://epsilon.eu.org/ Yb
`b,-,.,-,.,-,.,-,.,-,.,-,.d'


Zygmunt M. Zarzecki

nieprzeczytany,
12 lip 2007, 07:29:5012.07.2007
do
>> Wyobraźmy sobie, że ktoś stawia nadajnik z fałszywym wzorcem czasu.
>
> i powoduje, że zegarek Ci się przestaje synchronizować. Nic więcej.

Dostaje błędny czas!

> No chyba, że odbierasz sygnał _tylko_ od atakującego...

Jeśli sygnał atakującego jest 10-krotnie silniejszy, to który uwzględni
odbiornik?
He?

Rafal Kupka

nieprzeczytany,
12 lip 2007, 08:31:3912.07.2007
do
Zygmunt M. Zarzecki napisał:
Witam,

> Wyobraźmy sobie, że ktoś stawia nadajnik z fałszywym wzorcem czasu.
> Ja wiem, ze większość z was używa ntp, ale są tacy co mają własne
> odbiorniki.

Chyba powinni używać tych odbiorników jako dodatkowych źródeł dla
ntpd[1]. Protokół NTP z tego co wiem może zadbać o uniemożliwienie
gwałtownej zmiany czasu.

Pozdrawiam,
Kupson
[1] Jako refclock.
--
Great software without the knowledge to run it is pretty useless.
(Linux Gazette #1)


Tomasz Piłat

nieprzeczytany,
12 lip 2007, 09:20:3312.07.2007
do
Zygmunt M. Zarzecki <zy...@popraw.pregierz.com> wrote:
>>> Wyobraźmy sobie, że ktoś stawia nadajnik z fałszywym wzorcem czasu.
>>
>> i powoduje, że zegarek Ci się przestaje synchronizować. Nic więcej.
>
> Dostaje błędny czas!

Nie, odbiornik powinien zignorować złe ramki. Ramka trwa 60 sekund, nawet
małe odchylenia w jej strukturze powodują jej zignorowanie. W obszarach
miejskich, z dużą ilością zakłóceń synchronizacja, bywa że synchronizacja
dochodzi do skutku nie więcej, niż kilka razy na godzinę...

Generalnie polecam poczytanie "jak to działa".

>> No chyba, że odbierasz sygnał _tylko_ od atakującego...
>
> Jeśli sygnał atakującego jest 10-krotnie silniejszy, to który uwzględni
> odbiornik?
> He?

Żadnego.

Tomasz Piłat

nieprzeczytany,
12 lip 2007, 09:29:3312.07.2007
do
Mariusz Kruk <Marius...@epsilon.eu.org> wrote:
> epsilon$ while read LINE; do echo ">$LINE"; done < Tomasz Piłat
>>> Wyobraźmy sobie, że ktoś stawia nadajnik z fałszywym wzorcem czasu.
>>i powoduje, że zegarek Ci się przestaje synchronizować. Nic więcej.
>>No chyba, że odbierasz sygnał _tylko_ od atakującego...
>
> No cóż, obecnie już chyba dość rzadko, ale jeszcze parę lat temu,
> przynajmniej w niektórych branżach, dość popularne było opieranie
> synchronizacji czasu na DCF-ie.

No nie wiem. DCF-77 z Mainflingen jest urzędowym wzorcem czasu w całej UE.
A teraz dodatkowo testowana jest możliwość używania go do informowania
ludzi i instytucji o dużych klęskach żywiołowych, katastrofach itp.

Tomasz Piłat

nieprzeczytany,
12 lip 2007, 09:33:5112.07.2007
do
Rafal Kupka <kup...@kupson.fdns.net> wrote:

> Chyba powinni używać tych odbiorników jako dodatkowych źródeł dla
> ntpd[1]. Protokół NTP z tego co wiem może zadbać o uniemożliwienie
> gwałtownej zmiany czasu.

Ależ możesz używać tego źródła nawet bez odbiornika, via NTP właśnie:
ptbtime1.ptb.de i ptbtime2.ptb.de. :)

Krzysztof Halasa

nieprzeczytany,
12 lip 2007, 11:48:3812.07.2007
do
Tomasz Piłat <poncki-NO...@irc.pl> writes:

>> Jeśli sygnał atakującego jest 10-krotnie silniejszy, to który uwzględni
>> odbiornik?
>> He?
>
> Żadnego.

Bez zartow.
BTW: takie ataki nie sa w zadnym przypadku nowe, od dawna wiadomo,
ze trzeba czas synchronizowac wielopunktowo, a dodatkowo skumulowane
zmiany nie moga byc zbyt gwaltowne. A te dopuszczalne np. 10 sekund
dziennie (w stosunku do lokalnego kwarcu) wiele nie zmieni, zwlaszcza
gdy beda tez tego uzywac zegary na desktopach, i dlugotrwala zmiane
bedzie latwo zauwazyc.
--
Krzysztof Halasa


Szymon Sokół

nieprzeczytany,
12 lip 2007, 12:55:5312.07.2007
do
On Thu, 12 Jul 2007 10:18:09 +0200, Zygmunt M. Zarzecki wrote:

> Spojrzałem na mój budzik (którego funkcji budzenia i tak nie używam - za
> cichy) z odbiornikiem DCF-77 i widzę godzinę popołudniową.

O. Tobie też przestało odbierać DCF-77? Ja też mam taki budzik i od jakiegoś
czasu przestał poprawnie łapać sygnał... zupełnie nie wiem, o co chodzi.

> Czasem mu się to zdarzało, więc pomyśłałem, że pewnie bateria.

Baterię mam świeżą.

--
Szymon Sokół (SS316-RIPE) -- Network Manager B
Computer Center, AGH - University of Science and Technology, Cracow, Poland O
http://home.agh.edu.pl/szymon/ PGP key id: RSA: 0x2ABE016B, DSS: 0xF9289982 F
Free speech includes the right not to listen, if not interested -- Heinlein H


Janusz A. Urbanowicz

nieprzeczytany,
12 lip 2007, 16:14:1912.07.2007
do
Tomasz Piâat <poncki-NO...@irc.pl> writes:

> Rafal Kupka <kup...@kupson.fdns.net> wrote:
>
>> Chyba powinni uĹźywaÄ tych odbiornikĂłw jako dodatkowych ĹşrĂłdeĹ dla
>> ntpd[1]. ProtokóŠNTP z tego co wiem moĹźe zadbaÄ o uniemoĹźliwienie
>> gwaĹ townej zmiany czasu.
>
> AleĹź moĹźesz uĹźywaÄ tego ĹşrĂłdĹ a nawet bez odbiornika, via NTP wĹ aĹ nie:
> ptbtime1.ptb.de i ptbtime2.ptb.de. :)

sa tez polskie serwery czasu rzadowego tempus1.gum.gov.pl i tempus2

=alx
--
JID: al...@hell.pl
PGP: 0x46399138
od zwracania uwagi na detale są lekarze, adwokaci, programiści i zegarmistrze
-- Czerski


Zygmunt M. Zarzecki

nieprzeczytany,
13 lip 2007, 07:18:1213.07.2007
do
>> Spojrzałem na mój budzik (którego funkcji budzenia i tak nie używam - za
>> cichy) z odbiornikiem DCF-77 i widzę godzinę popołudniową.
> O. Tobie też przestało odbierać DCF-77? Ja też mam taki budzik i od jakiegoś
> czasu przestał poprawnie łapać sygnał... zupełnie nie wiem, o co chodzi.
>
>> Czasem mu się to zdarzało, więc pomyśłałem, że pewnie bateria.
> Baterię mam świeżą.

Już kiedyś pisałem na innej grupie.
Tym razem winna była bateria.
Czasem muszę kilka razy przestawiać, by załapał. A mieszkam wysoko.
Oczywiście wiem, jak działa antena ferrytowa.

zyga


Tomasz Piłat

nieprzeczytany,
13 lip 2007, 08:04:5213.07.2007
do
Krzysztof Halasa <k...@pm.waw.pl> wrote:
> Tomasz Piłat <poncki-NO...@irc.pl> writes:
>
>>> Jeśli sygnał atakującego jest 10-krotnie silniejszy, to który uwzględni
>>> odbiornik?
>>> He?
>>
>> Żadnego.
>
> Bez zartow.

No bez żartów właśnie.
Bity są reprezentowane przez chwilowy spadek modulacji, trwający
ściśle określony czas i powtarzający się przez także ściśle określony czas.
Jakiekolwiek zaburzenie powoduje zignorowanie całej ramki (która trwa
59sek. + 1sek. kiedy spadku nie ma). W zależności jak długo trwa
spadek modulacji mamy jedynkę (~200ms), albo zero (~100ms). Odbiornik
słyszący dwa wzorce zignoruje oba.

(A tak na boku: ciekawe jak szybko zostałby zdjęty taki nadajnik o
mocy 500kW... Bo jak rozumiem, autor wątku chciałby "zagłuszyć"
cały sygnał DCF - do punktowego (bliskiego ofierze) zagłuszania
wystarczy duuuuużo mniej. ;-))

Tomasz Piłat

nieprzeczytany,
13 lip 2007, 08:06:4713.07.2007
do
Szymon Sokół <szy...@bastard.operator.from.hell.pl> wrote:
> On Thu, 12 Jul 2007 10:18:09 +0200, Zygmunt M. Zarzecki wrote:
>
>> Spojrzałem na mój budzik (którego funkcji budzenia i tak nie używam - za
>> cichy) z odbiornikiem DCF-77 i widzę godzinę popołudniową.
> O. Tobie też przestało odbierać DCF-77? Ja też mam taki budzik i od jakiegoś
> czasu przestał poprawnie łapać sygnał... zupełnie nie wiem, o co chodzi.

Nowy BTS w okolicy? Albo jakiś sprzęt elektroniczny w domu? Może
za blisko komputera stoi? :-)

Krzysztof Halasa

nieprzeczytany,
13 lip 2007, 09:05:3313.07.2007
do
Tomasz Piłat <poncki-NO...@irc.pl> writes:

> (A tak na boku: ciekawe jak szybko zostałby zdjęty taki nadajnik o
> mocy 500kW... Bo jak rozumiem, autor wątku chciałby "zagłuszyć"
> cały sygnał DCF - do punktowego (bliskiego ofierze) zagłuszania
> wystarczy duuuuużo mniej. ;-))

Wlasnie o to chodzi, jesli ulokujesz sie z nadajnikiem blisko
odbiornika, to nie potrzeba prawie zadnej mocy zeby
np. w przypadku nieodpornej na taki atak instalacji system
zarzadzania dzwiami i alarmami uznal ze jest dzien i zaczal
wpuszczac wszystkich.

Nawet jesli jest zabezpieczenie przed skokowa zmiana czasu,
to mozesz go gnebic malymi kroczkami przez dluzsza chwile.

Ale to sa techniki znane od dawna. Inna sprawa ze wiele nowych
systemow jest podatnych na stare ataki.
--
Krzysztof Halasa


Zygmunt M. Zarzecki

nieprzeczytany,
13 lip 2007, 09:28:0013.07.2007
do
>>> Spojrzałem na mój budzik (którego funkcji budzenia i tak nie używam - za
>>> cichy) z odbiornikiem DCF-77 i widzę godzinę popołudniową.
>> O. Tobie też przestało odbierać DCF-77? Ja też mam taki budzik i od jakiegoś
>> czasu przestał poprawnie łapać sygnał... zupełnie nie wiem, o co chodzi.
>
> Nowy BTS w okolicy? Albo jakiś sprzęt elektroniczny w domu? Może
> za blisko komputera stoi? :-)

U mnie nic z tych rzeczy.
Czasem ma problem z balkonu złapać, a z balkonu mam czyściutki widok
zachód (poza powietrzem).

zyga


Szymon Sokół

nieprzeczytany,
13 lip 2007, 11:24:2313.07.2007
do

Właśnie, u mnie to samo. Komputerów w sypialni nie mamy, najbliższy BTS to
co najmniej 1km od nas. Może obniżyli moc nadajnika?

Zygmunt M. Zarzecki

nieprzeczytany,
13 lip 2007, 11:32:2613.07.2007
do
>>>>> Spojrzałem na mój budzik (którego funkcji budzenia i tak nie używam - za
>>>>> cichy) z odbiornikiem DCF-77 i widzę godzinę popołudniową.
>>>> O. Tobie też przestało odbierać DCF-77? Ja też mam taki budzik i od jakiegoś
>>>> czasu przestał poprawnie łapać sygnał... zupełnie nie wiem, o co chodzi.
>>> Nowy BTS w okolicy? Albo jakiś sprzęt elektroniczny w domu? Może
>>> za blisko komputera stoi? :-)
>> U mnie nic z tych rzeczy.
>> Czasem ma problem z balkonu złapać, a z balkonu mam czyściutki widok
>> zachód (poza powietrzem).
>
> Właśnie, u mnie to samo. Komputerów w sypialni nie mamy, najbliższy BTS to
> co najmniej 1km od nas. Może obniżyli moc nadajnika?

BTS to ~900000 lub 1800000kHz, a tu jest marne 77.5kHz.

zyga


Krzysztof Halasa

nieprzeczytany,
14 lip 2007, 07:15:5314.07.2007
do
Szymon Sokół <szy...@bastard.operator.from.hell.pl> writes:

> Właśnie, u mnie to samo. Komputerów w sypialni nie mamy, najbliższy BTS to
> co najmniej 1km od nas. Może obniżyli moc nadajnika?

U mnie dziala, a nigdy nie dzialalo jakos dobrze, wiec watpie.
--
Krzysztof Halasa


Zygmunt M. Zarzecki

nieprzeczytany,
19 lip 2007, 05:11:1719.07.2007
do
> Spojrzałem na mój budzik (którego funkcji budzenia i tak nie używam - za
> cichy) z odbiornikiem DCF-77 i widzę godzinę popołudniową.
> Od razu się przebudziłem, ale też od razu zasnałem, bo radiobudzik i
> komórka wskazywał poprawnie.
> Czasem mu się to zdarzało, więc pomyśłałem, że pewnie bateria.
>
> I teraz konkuzja.
> Wyobraźmy sobie, że ktoś stawia nadajnik z fałszywym wzorcem czasu.
> Ja wiem, ze większość z was używa ntp, ale są tacy co mają własne
> odbiorniki.

Wczoraj znów miałem inny czas.
Tym razem o 15 godzin w tył lub 9 w przód.
Ki pieron?

zyga


Kyniu

nieprzeczytany,
21 lip 2007, 11:54:5521.07.2007
do
Dnia Thu, 12 Jul 2007 10:18:09 +0200, Zygmunt M. Zarzecki napisał(a):

> Wyobraźmy sobie, że ktoś stawia nadajnik z fałszywym wzorcem czasu.
> Ja wiem, ze większość z was używa ntp, ale są tacy co mają własne
> odbiorniki.

W wiekszosci jesli nie wszystkie odbiorniki wzorca czasu maja swoje wlasne,
dosc precyzyjne RTC i dokonuja porownania wzorca z wlasnym odczytem. Jesli
roznica miedzy odczytem DCF'a a wlasnym RTC przekracza zalozony prog (a
jest on z regulu niewielki - kilka sekund na dobre, 2-3 minuty na tydzien)
pomiar jest odrzucany.

Kyniu


Krzysztof Halasa

nieprzeczytany,
23 lip 2007, 08:47:2723.07.2007
do
"Zygmunt M. Zarzecki" <zy...@popraw.pregierz.kom> writes:

> Wczoraj znów miałem inny czas.
> Tym razem o 15 godzin w tył lub 9 w przód.

Moze wadliwy zegarek, cos mu sie myli?

Albo ktos kogos niedaleko atakuje? Nigdy nie wiadomo.
--
Krzysztof Halasa


Zygmunt M. Zarzecki

nieprzeczytany,
23 lip 2007, 09:07:3223.07.2007
do
>> Wczoraj znów miałem inny czas.
>> Tym razem o 15 godzin w tył lub 9 w przód.
>
> Moze wadliwy zegarek, cos mu sie myli?
>
> Albo ktos kogos niedaleko atakuje? Nigdy nie wiadomo.

Po 10 latach elektronice się coś stało?
A może ferryt się wyczerpał?
;-)

zyga


Tomasz Piłat

nieprzeczytany,
26 lip 2007, 05:40:5826.07.2007
do
Zygmunt M. Zarzecki <zy...@popraw.pregierz.kom> wrote:

>> Właśnie, u mnie to samo. Komputerów w sypialni nie mamy, najbliższy BTS to
>> co najmniej 1km od nas. Może obniżyli moc nadajnika?
>
> BTS to ~900000 lub 1800000kHz, a tu jest marne 77.5kHz.

BTS to całe spektrum różnych promieniowań...

Odpowiedz wszystkim
Odpowiedz autorowi
Przekaż dalej
Nowe wiadomości: 0