Программа под Android для КЛАССИК

[colt_25]

igodor
Спасибо за совет, проблема оказалась как раз таки в СИМке а вернее в ее отрицательном балансе (тариф Vodafone Red XS+). Пару дней назад перевел ее на этот ТП предварительно пополнив счет на 40грн. По идее на месяц у меня должны были быть безлимитные звонки внутри сети, 1 Гб мобильного интернета, 60 минут на звонки по Украине и 60 СМС. А получилось что я даже остаток пакетных услуг с помощью команды *101*4# не могу проверить из-за отрицательного баланса. В общем поставил пока другую СИМс тем-же ТП. Посмотрю сколько она «проживет»...

[boby]

с тарифами есть ньюансы - вы же сами пытались разобраться тута )
http://forum.oko.tm/viewtopic.php?f=22&t=374

[Igodor]

Возник такой вопрос.

В приборе в конфигурации есть возможность и настроен запрет на управление с "чужих" номеров по СМС и DTMF.
А вот через Андроид-приложение этот запрет отсутствует. Я конечно понимаю, что узнать точный IMEI сложней, чем мобильный номер.
Но в принципе возможно ( с учётом того, что есть каналы передачи его по инету в открытом виде).
Ну и человеческий фактор тоже присутствует (не самостоятельная установка прибора).

Может стоит тоже ввести подобную защиту по номеру и для Андроид-приложения ?

[boby]

андроид-приложение не знает ваш номер (MSISDN), ровно также и как сам телефон, ибо по факту он физически хранится в HLR на сети оператора. В приницпе, он может содержаться на сим-ке при ее выпуске, но это не обязательно и не факт, что он будет реальным ибо вы можете поменять номер телефона БЕЗ физической замены сим-ки. Или при потере "родной" сим-ки вы можете получить новую с тем же номером. Также, имея физически одну сим-ку (с ее одним IMSI) вы можете иметь несколько номеров (MSISDN) - эта услуга вроде бы давно продается операторами связи.

также физически на прибор НЕ спускается сам ИМЕИ андроид-приложения - он "заканчивается" на тср-сервере, который использует его для "связки" прибор - приложение. На прибор спускается тол ко секретный код управления и код команды. Тоесть, чтобы "чужой" смог управлять вашим прибором, ему необходимо узнать ИМЕИ вашего прибора и секретный код управления.

Конечно же, нет предела совершентсву и в секьюрности в том числе. Но ... учитывая, что Война между Броней и Снарядом уже идет третье тысячилетие и Победителя в ней пока еще нет, то тут в каждом конкретном случае "решения"/продукта есть некая "планка" критерия достаточности секюрности.

РС.
в пультовой охране не используют пост/снятие дтмф,звонок,смс. Как правило либо клавиатура, либо точмемори.
оно и понятно, ведь "удобство пользователя" идет в разрез к требованиям секюрности. Тоесть нельзя сделать одновременно и "удобно" и "секюрно" (

[boby]

Возник такой вопрос.

В приборе в конфигурации есть возможность и настроен запрет на управление с "чужих" номеров по СМС и DTMF.

кстати, это можно обойти, используя платную услугу оператора "подмена номера", вроде бы на нашем рынке операторы продают такую услугу.

[Igodor]

Конечно же, нет предела совершентсву и в секьюрности в том числе. Но ... учитывая, что Война между Броней и Снарядом уже идет третье тысячилетие и Победителя в ней пока еще нет, то тут в каждом конкретном случае "решения"/продукта есть некая "планка" критерия достаточности секюрности.

В том то и дело, что в третьем тысячелении при использовании интернета и мобильных приложениий наработано достаточное количество решений для повышения этой планки секьюрности. Вот и подумалось, что в современном (пусть и достаточно бытовом) охранном решении неплохо бы иметь более защищённый от постороннего канал управления сигнализацией.
А так ведь вся секьюрность ОКО держится на честности сотрудников мобильного оператора (при использовани СМС) и сотрудников вашей компании (при использовании Андроид-приложения). Это отнюдь не камень в ваш огород, а констатация факта.

в пультовой охране не используют пост/снятие дтмф,звонок,смс. Как правило либо клавиатура, либо точмемори.(

Кстати для повышения планки секьюрности управления с помощью приложения можно использовать какой-либо механизм начальной регистрации при конфигурировании прибора конкретного экземпляра Андроид-приложения (наподобие точмемори).

[boby]

вся "беда" заключается в том, что с самого начала все изделия око позиционируются как приборы с открытым протоколом передачи данных, что дает возможность всем желающим "привязывать" их на свои "сервера", заточенные под свою конкретную задачу. А для приборов 2007-2010, у которых использовался только НТТР-протокол, даже в инете выкладывались рнр-скрипты примеры парсинга данных и разворачивания своего "простого" веб-сервера в качестве "старта".

а для секьюрности необходимо все наоборот - "закрытый" протокол, а в наши дни еще и криптование "закрытых" пакетов становится модой.

А все эти "примочки" типа регистрации приложений и т.п. - они конечно же чуток увеличивают секюрность, но не кардинально. Ибо "систему" с открытым протоколом, известными портами при большом желании можно быстро взломать.

А если есть еще и "посредник" (сервер око в данном случае), то тут есть лишь "доверие" к нему под его "честное слово" )))
В нормальной секюрности НЕ ДОЛЖНО быть никаких "третьих лиц"-посредников.

[Igodor]

а для секьюрности необходимо все наоборот - "закрытый" протокол, а в наши дни еще и криптование "закрытых" пакетов становится модой.

Использование, например, открытого протокола SSH с RSA ключами длиной от 1024 бит совсем не является модой, а обычной практикой для повышения закрытости канала управления. Понятно, что идеальной защиты это не даёт, но планка секьюрности уже существенно превысит существующий уровень ОКО.

ПС. Ну это всё, конечно же, общие рассуждения без глубокого изучения возможностей реализации в ОКО.
На этом закачиваю флудить в теме

[Igodor]

В новой версии 2.7 приложения кроме команд вкл\выкл сирены (за которые спасибо большое - наши хотелки постепенно реализуете ) появилась команда "Общие настройки прибора". Это для чего ?

[Igodor]

Наверное это аналог СМС команды 08 - Запрос конфигурации. Но проверить пока не могу, т.к. ещё не обновлял прошивку.

Кстати, рассогласование версий приложения и прошивок в ОКО не критично ? Если это важно для конкретных версий, неплохо бы это где-то упомянуть.
А то Андроид-приложение обновляется автоматом, а прошивки нет. Мо