Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 18.01.2010, 10:11   #51
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Я думаю что хоп формируется что то подобное келаку, а может и свое чтото.

Цитата:
Сообщение от Ang Посмотреть сообщение
Кто-нибудь знает сколько байт серийника учавствуют в формировании HOP и каким образом?

На А серии учасвовали в хопе только два байта серийника.
tviktor вне форума   Ответить с цитированием
Старый 18.01.2010, 13:57   #52
Andru
гость
 
Регистрация: 20.01.2009
Адрес: Камчатка
Сообщений: 208
Поблагодарил: 12
Поблагодарили 40 раз в 31 сообщениях
Andru стоит на развилке
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
На А серии учасвовали в хопе только два байта серийника.

В обратке точно передаётся только 2 байта серийника, поэтому иногда брелок срабатывает на чужой сигнал. А вот по поводу ХОР сомневаюсь, надо проверить. Записать в 93С46 серийники, у которых 2 байта одинаковы и сравнить ХОР.
Andru вне форума   Ответить с цитированием
Старый 19.01.2010, 02:51   #53
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

На А серии я проверял учавсвуют два.
tviktor вне форума   Ответить с цитированием
Старый 19.01.2010, 05:19   #54
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

tviktor, Какой байт не значащий ?
По идее, при изменении этого байта, последовательность генерации HOP будет всегда одинакова, и только в нешифрованной части этот байт будет отличаться ?
значит алгоритм генерации хопа не стандартный килоковский, а какой-то свой.
Serg22 вне форума   Ответить с цитированием
Старый 19.01.2010, 12:11   #55
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Кстати посмотрел записи и увидел что на хоп влияет только 1 первый байт в посылке. Остальные два не влияют. Формирования хопа однозначно свой, я думаю что и в В серие похожий на А.
tviktor вне форума   Ответить с цитированием
Старый 19.01.2010, 14:13   #56
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

tviktor, Акции падают ? :-) Уже только 1 байт определяющий шифрованную часть :-)
Serg22 вне форума   Ответить с цитированием
Старый 20.01.2010, 02:58   #57
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Есть предложение которое у меня родилось еще год назат, руки ни как не доходят сделать может кто реализует. Берем хоповые чатсти разних серийников(их всеволиш 256х4х2 байт ) и загоняем в паметь. Надо хоп, обращаемся по соответственному серийнику.
tviktor вне форума   Ответить с цитированием
Старый 21.01.2010, 06:43   #58
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

tviktor, Идея хорошая. Реализуема пока что по материалам открытой части форума только для старлайн А серии. Берется контроллер, пишется прога которая меняет автоматом серийник, скармливает холтеку, жмет кнопку 2 раза. Повторяет. К компу подключен регистратор всего этого дела, и по низкочастотной части (чтобы из эфира не принимать лишний мусор) он разбирает код получающийся и пишет лог.
Все реализуемо достаточно легко.
Потом надо придумывать схему с большой памятью и базой кодов.

---------- Post added at 05:43 ---------- Previous post was at 05:00 ----------

tviktor, у тебя есть готовые дампы первых посылок с разными серийниками ?
Serg22 вне форума   Ответить с цитированием
Старый 21.01.2010, 08:36   #59
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Пока дампов нет. Я занимаюсь другим вопросом, пишу софт для збора и обработки этих данных.
tviktor вне форума   Ответить с цитированием
Старый 25.01.2010, 05:58   #60
Ang
гость
 
Аватар для Ang
 
Регистрация: 08.10.2006
Сообщений: 116
Поблагодарил: 8
Поблагодарили 85 раз в 37 сообщениях
Ang стоит на развилке
По умолчанию

Формат обратки В6 с синим брелком-
1. 1 байт- число по которому брелок расчитывает следующий синхронизатор из передыдущего
2. 3 байта- серийник зашифрованный с помощью первого байта.
3. 4 байта- состояние сигналки(изменяя можно свести брелок и хозяина с ума)

Вообщем все уперлось в расчет хопа, а т.к. идей пока нету (да и времени тоже), то впаиваю лцшку наместо. Зато получилась прикольная шутка для вечно спешащих лохушек-- принимаю 56 бит, глушу остальной пакет, выбрасываю посылку брелку-брелок мяукает, машина остается открытой.Самое интересное то, что многие этого не замечают-т.к. слышат сигнал брелка, что закрылась. На последок файлик-может кому будет интересно покапаться.
Вложения
Тип файла: doc Starline B6.doc (34.5 Кб, 144 просмотров)
Ang вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] StarLine D94 Nikitosik Охранные системы 0 28.04.2014 11:19
StarLine M20\M30 Чиполка Охранные системы 1 27.08.2013 21:50
Starline A2 tahion Лаборатория 3 18.06.2011 18:57
StarLine C9 Peshonov Охранные системы 3 12.02.2009 21:39
StarLine oleg Охранные системы 5 02.12.2008 12:31


Текущее время: 07:37. Часовой пояс GMT +4.


Перевод: zCarot