Программа под Android для КЛАССИК
Re: Программа под Android для КЛАССИК
igodor
Спасибо за совет, проблема оказалась как раз таки в СИМке а вернее в ее отрицательном балансе (тариф Vodafone Red XS+). Пару дней назад перевел ее на этот ТП предварительно пополнив счет на 40грн. По идее на месяц у меня должны были быть безлимитные звонки внутри сети, 1 Гб мобильного интернета, 60 минут на звонки по Украине и 60 СМС. А получилось что я даже остаток пакетных услуг с помощью команды *101*4# не могу проверить из-за отрицательного баланса. В общем поставил пока другую СИМс тем-же ТП. Посмотрю сколько она «проживет»...
Спасибо за совет, проблема оказалась как раз таки в СИМке а вернее в ее отрицательном балансе (тариф Vodafone Red XS+). Пару дней назад перевел ее на этот ТП предварительно пополнив счет на 40грн. По идее на месяц у меня должны были быть безлимитные звонки внутри сети, 1 Гб мобильного интернета, 60 минут на звонки по Украине и 60 СМС. А получилось что я даже остаток пакетных услуг с помощью команды *101*4# не могу проверить из-за отрицательного баланса. В общем поставил пока другую СИМс тем-же ТП. Посмотрю сколько она «проживет»...
- Вкладення
-
- Screenshot_2017-01-02-00-38-49.png (185.31 Кіб) Переглянуто 6613 разів
Re: Программа под Android для КЛАССИК
с тарифами есть ньюансы - вы же сами пытались разобраться тута )
http://forum.oko.tm/viewtopic.php?f=22&t=374
http://forum.oko.tm/viewtopic.php?f=22&t=374
тяжело начинать с нуля, но тяжелее с глубокого минуса
Re: Программа под Android для КЛАССИК
Возник такой вопрос.
В приборе в конфигурации есть возможность и настроен запрет на управление с "чужих" номеров по СМС и DTMF.
А вот через Андроид-приложение этот запрет отсутствует. Я конечно понимаю, что узнать точный IMEI сложней, чем мобильный номер.
Но в принципе возможно ( с учётом того, что есть каналы передачи его по инету в открытом виде).
Ну и человеческий фактор тоже присутствует (не самостоятельная установка прибора).
Может стоит тоже ввести подобную защиту по номеру и для Андроид-приложения ?
В приборе в конфигурации есть возможность и настроен запрет на управление с "чужих" номеров по СМС и DTMF.
А вот через Андроид-приложение этот запрет отсутствует. Я конечно понимаю, что узнать точный IMEI сложней, чем мобильный номер.
Но в принципе возможно ( с учётом того, что есть каналы передачи его по инету в открытом виде).
Ну и человеческий фактор тоже присутствует (не самостоятельная установка прибора).
Может стоит тоже ввести подобную защиту по номеру и для Андроид-приложения ?
До людей треба ставитися м'якше, а на питання дивитися ширше
Re: Программа под Android для КЛАССИК
андроид-приложение не знает ваш номер (MSISDN), ровно также и как сам телефон, ибо по факту он физически хранится в HLR на сети оператора. В приницпе, он может содержаться на сим-ке при ее выпуске, но это не обязательно и не факт, что он будет реальным ибо вы можете поменять номер телефона БЕЗ физической замены сим-ки. Или при потере "родной" сим-ки вы можете получить новую с тем же номером. Также, имея физически одну сим-ку (с ее одним IMSI) вы можете иметь несколько номеров (MSISDN) - эта услуга вроде бы давно продается операторами связи.
также физически на прибор НЕ спускается сам ИМЕИ андроид-приложения - он "заканчивается" на тср-сервере, который использует его для "связки" прибор - приложение. На прибор спускается тол ко секретный код управления и код команды. Тоесть, чтобы "чужой" смог управлять вашим прибором, ему необходимо узнать ИМЕИ вашего прибора и секретный код управления.
Конечно же, нет предела совершентсву и в секьюрности в том числе. Но ... учитывая, что Война между Броней и Снарядом уже идет третье тысячилетие и Победителя в ней пока еще нет, то тут в каждом конкретном случае "решения"/продукта есть некая "планка" критерия достаточности секюрности.
РС.
в пультовой охране не используют пост/снятие дтмф,звонок,смс. Как правило либо клавиатура, либо точмемори.
оно и понятно, ведь "удобство пользователя" идет в разрез к требованиям секюрности. Тоесть нельзя сделать одновременно и "удобно" и "секюрно" (
также физически на прибор НЕ спускается сам ИМЕИ андроид-приложения - он "заканчивается" на тср-сервере, который использует его для "связки" прибор - приложение. На прибор спускается тол ко секретный код управления и код команды. Тоесть, чтобы "чужой" смог управлять вашим прибором, ему необходимо узнать ИМЕИ вашего прибора и секретный код управления.
Конечно же, нет предела совершентсву и в секьюрности в том числе. Но ... учитывая, что Война между Броней и Снарядом уже идет третье тысячилетие и Победителя в ней пока еще нет, то тут в каждом конкретном случае "решения"/продукта есть некая "планка" критерия достаточности секюрности.
РС.
в пультовой охране не используют пост/снятие дтмф,звонок,смс. Как правило либо клавиатура, либо точмемори.
оно и понятно, ведь "удобство пользователя" идет в разрез к требованиям секюрности. Тоесть нельзя сделать одновременно и "удобно" и "секюрно" (
тяжело начинать с нуля, но тяжелее с глубокого минуса
Re: Программа под Android для КЛАССИК
кстати, это можно обойти, используя платную услугу оператора "подмена номера", вроде бы на нашем рынке операторы продают такую услугу.Igodor писав:Возник такой вопрос.
В приборе в конфигурации есть возможность и настроен запрет на управление с "чужих" номеров по СМС и DTMF.
тяжело начинать с нуля, но тяжелее с глубокого минуса
Re: Программа под Android для КЛАССИК
В том то и дело, что в третьем тысячелении при использовании интернета и мобильных приложениий наработано достаточное количество решений для повышения этой планки секьюрности. Вот и подумалось, что в современном (пусть и достаточно бытовом) охранном решении неплохо бы иметь более защищённый от постороннего канал управления сигнализацией.boby писав: Конечно же, нет предела совершентсву и в секьюрности в том числе. Но ... учитывая, что Война между Броней и Снарядом уже идет третье тысячилетие и Победителя в ней пока еще нет, то тут в каждом конкретном случае "решения"/продукта есть некая "планка" критерия достаточности секюрности.
А так ведь вся секьюрность ОКО держится на честности сотрудников мобильного оператора (при использовани СМС) и сотрудников вашей компании (при использовании Андроид-приложения). Это отнюдь не камень в ваш огород, а констатация факта.
Кстати для повышения планки секьюрности управления с помощью приложения можно использовать какой-либо механизм начальной регистрации при конфигурировании прибора конкретного экземпляра Андроид-приложения (наподобие точмемори).boby писав: в пультовой охране не используют пост/снятие дтмф,звонок,смс. Как правило либо клавиатура, либо точмемори.(
До людей треба ставитися м'якше, а на питання дивитися ширше
Re: Программа под Android для КЛАССИК
вся "беда" заключается в том, что с самого начала все изделия око позиционируются как приборы с открытым протоколом передачи данных, что дает возможность всем желающим "привязывать" их на свои "сервера", заточенные под свою конкретную задачу. А для приборов 2007-2010, у которых использовался только НТТР-протокол, даже в инете выкладывались рнр-скрипты примеры парсинга данных и разворачивания своего "простого" веб-сервера в качестве "старта".
а для секьюрности необходимо все наоборот - "закрытый" протокол, а в наши дни еще и криптование "закрытых" пакетов становится модой.
А все эти "примочки" типа регистрации приложений и т.п. - они конечно же чуток увеличивают секюрность, но не кардинально. Ибо "систему" с открытым протоколом, известными портами при большом желании можно быстро взломать.
А если есть еще и "посредник" (сервер око в данном случае), то тут есть лишь "доверие" к нему под его "честное слово" )))
В нормальной секюрности НЕ ДОЛЖНО быть никаких "третьих лиц"-посредников.
а для секьюрности необходимо все наоборот - "закрытый" протокол, а в наши дни еще и криптование "закрытых" пакетов становится модой.
А все эти "примочки" типа регистрации приложений и т.п. - они конечно же чуток увеличивают секюрность, но не кардинально. Ибо "систему" с открытым протоколом, известными портами при большом желании можно быстро взломать.
А если есть еще и "посредник" (сервер око в данном случае), то тут есть лишь "доверие" к нему под его "честное слово" )))
В нормальной секюрности НЕ ДОЛЖНО быть никаких "третьих лиц"-посредников.
тяжело начинать с нуля, но тяжелее с глубокого минуса
Re: Программа под Android для КЛАССИК
Использование, например, открытого протокола SSH с RSA ключами длиной от 1024 бит совсем не является модой, а обычной практикой для повышения закрытости канала управления. Понятно, что идеальной защиты это не даёт, но планка секьюрности уже существенно превысит существующий уровень ОКО.boby писав: а для секьюрности необходимо все наоборот - "закрытый" протокол, а в наши дни еще и криптование "закрытых" пакетов становится модой.
ПС. Ну это всё, конечно же, общие рассуждения без глубокого изучения возможностей реализации в ОКО.
На этом закачиваю флудить в теме
До людей треба ставитися м'якше, а на питання дивитися ширше
Re: Программа под Android для КЛАССИК
В новой версии 2.7 приложения кроме команд вкл\выкл сирены (за которые спасибо большое - наши хотелки постепенно реализуете ) появилась команда "Общие настройки прибора". Это для чего ?
До людей треба ставитися м'якше, а на питання дивитися ширше
Re: Программа под Android для КЛАССИК
Наверное это аналог СМС команды 08 - Запрос конфигурации. Но проверить пока не могу, т.к. ещё не обновлял прошивку.
Кстати, рассогласование версий приложения и прошивок в ОКО не критично ? Если это важно для конкретных версий, неплохо бы это где-то упомянуть.
А то Андроид-приложение обновляется автоматом, а прошивки нет. Мо
Кстати, рассогласование версий приложения и прошивок в ОКО не критично ? Если это важно для конкретных версий, неплохо бы это где-то упомянуть.
А то Андроид-приложение обновляется автоматом, а прошивки нет. Мо
До людей треба ставитися м'якше, а на питання дивитися ширше