Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Всё по автомобилям > Защита автомобиля

Защита автомобиля обсуждаем как усилить защиту авто

Ответ
 
Опции темы
Старый 25.05.2011, 15:43   #1
tems-ya
случайно влез
 
Регистрация: 06.12.2007
Сообщений: 31
Поблагодарил: 0
Поблагодарили 3 раз в 3 сообщениях
tems-ya стоит на развилке
По умолчанию XOR передадаваемого сигой кода против алгоритмического граба

Прошу не пинать, если что пропустил не досмотрел - гуглю второй день, что-то ничего не получается найти по данной теме. Знакомый путем доработки стандартной сиги с обратной связи ввел доп. шифрование передаваемой по эфиру посылки и говорит, что таким образом он обманул все существующие АЛГОРИТМИЧЕСКИЕ кодграберы. Шифрация - простой XOR. Вопрос. Эффективен ли данный способ против алгоритмического граба. Спасибо.
tems-ya вне форума   Ответить с цитированием
Старый 26.05.2011, 12:44   #2
tems-ya
случайно влез
 
Регистрация: 06.12.2007
Сообщений: 31
Поблагодарил: 0
Поблагодарили 3 раз в 3 сообщениях
tems-ya стоит на развилке
По умолчанию

Так, что - судя по количеству ответов, всего две маленькие 100 рулевые тиньки впаянные в брелок и базовый блок самого дешевого шархана "закрывают" все самые навороченные и дорогущие граберы вкупе с немение дорогущими навороченными сигнализациями? Так получается?

Контроллере в брелке ксорит стандартную шифрованную посылку поступающую на вход передатчика брелка (ксорит с только вам известныи ключем, зашиваемым в допаевыемый контроллер - типа шифрование перед передачей по эфиру), а на приемной стороне, вторая тинька этим же самым ключем ксорит принятую по эфиру посылку - восстанавливает, так сказать, и уже восстановленну, до стандартного состояния передает на стандартный дешифратор сигнализации. Все что надо - это пререзать пару дорожек и в разрыв впаять пару микросхем с миимальной обвязкой. И ФСЕ! Ву а ля. Поистине все гениальное не просто - а сверхпросто. Добываете какие угодно мануфактурники - они не помогут. Ключ шифрации передаваемой по эфиру посылки известен только вам и больше никому. При желании, ксор можно заменить какой угодно более навороченной системой шифрации, но, думаю, это лишнее.
tems-ya вне форума   Ответить с цитированием
Старый 26.05.2011, 12:51   #3
agele
Заблокирован
 
Аватар для agele
 
Регистрация: 05.08.2009
Сообщений: 49
Поблагодарил: 8
Поблагодарили 3 раз в 3 сообщениях
agele стоит на развилке
По умолчанию

умный (читай-алго) граб действительно не возьмёт (данные будут не те), а вот простая фиговина, пишущая последовательность пакетов и передавающая их в эфир даже и не заметит разницы. Опять же это моё личное имхо.
agele вне форума   Ответить с цитированием
Старый 26.05.2011, 13:08   #4
tems-ya
случайно влез
 
Регистрация: 06.12.2007
Сообщений: 31
Поблагодарил: 0
Поблагодарили 3 раз в 3 сообщениях
tems-ya стоит на развилке
По умолчанию

agele, сигналка с ОБРАТНОЙ связью. Примитивная - но с обратной связью. И что тебе даст запись даже 1000 пакетов. Дома на компьютере будешь по этой статистике восстанавливать ключь которым ксорили пакет перед передачей по эфиру? Думаю на набор даже 1000 посылок сколько времени уйдет? Потом на взлом дешифрацию, потом на модернизацию грабера под один данный конкретный авто? Никто реально в жизни этим заниматься не будет, т.к. индивидуальная штучная работа - при стоимости авто в пределах 500-700 т.р. и экономически и по времени не выгодно, злоумышленикам проще другое авто подыскать.
Так что от кодподмены защищает стандартная обратная связь, от мануфактурников дополнительный XOR.

Или в моих рассуждениях все-таки есть изъян. Специ, не молчите, скажите ченить?
tems-ya вне форума   Ответить с цитированием
Старый 26.05.2011, 14:33   #5
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от tems-ya Посмотреть сообщение
Так получается?

типа того
h2 вне форума   Ответить с цитированием
Старый 15.12.2011, 13:53   #6
AVL
гость
 
Аватар для AVL
 
Регистрация: 16.10.2006
Адрес: UA
Сообщений: 139
Поблагодарил: 10
Поблагодарили 7 раз в 7 сообщениях
AVL стоит на развилке
По умолчанию

Кто-нибудь пробовал такое замутить?
А если не ксорить и не шифровать, а только инвертировать сигнал...
Один транзистор в пульт и один в приёмник.
Согласен, что кодграббер легко "переписать" под такой сигнал, но для експеримента - потянет.
К стати, h2, в граббере изначально не предусмотрено анализа инвертированного сигнала?


Всегда!
AVL вне форума   Ответить с цитированием
Старый 15.12.2011, 15:11   #7
12keshar
начинающий фрикер
 
Аватар для 12keshar
 
Регистрация: 01.04.2011
Сообщений: 846
Поблагодарил: 45
Поблагодарили 467 раз в 252 сообщениях
12keshar скоро станет знаменитым(-ой)
По умолчанию

Любая личная умная доработка сиги приведёт к тому что граб либо не увидит или не сработает. Граб разрабатывается под СТАНДАРТНЫЕ сиги. Даже простейший увод частоты даёт защиту.
12keshar вне форума   Ответить с цитированием
Старый 21.12.2011, 15:58   #8
AVL
гость
 
Аватар для AVL
 
Регистрация: 16.10.2006
Адрес: UA
Сообщений: 139
Поблагодарил: 10
Поблагодарили 7 раз в 7 сообщениях
AVL стоит на развилке
По умолчанию

Цитата:
Сообщение от 12keshar Посмотреть сообщение
Любая личная умная доработка сиги приведёт к тому что граб либо не увидит или не сработает. Граб разрабатывается под СТАНДАРТНЫЕ сиги. Даже простейший увод частоты даёт защиту.

Это понятно, но я спросил про конкретное изменение.
Сделал сам.
И сразу-же отказался от идеи инвертировать транзистором, ибо пульт от инверсии постоянно сидит на передаче.


Всегда!
AVL вне форума   Ответить с цитированием
Старый 21.12.2011, 17:40   #9
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

да херня это транзистором инвертировать, это ваще не шифрование!!!!!! тайминги между один хер теже, грамотно написанный код распознаёт оба варианта, проверено и оттестировано мной!


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Схема алгоритмического кодграббера oleg Охранные системы 68 02.04.2016 04:07
Помогите с квартирной сигой Нитро Новички 6 27.05.2014 18:59
СDMA против GSM Илья Муромец Новички 52 13.08.2008 21:33
Видео работы алгоритмического кодграббера под sher-khan. ZZTop Охранные системы 10 06.09.2007 00:11
граб против gsm pacman Новички 10 17.02.2007 01:43


Текущее время: 19:53. Часовой пояс GMT +4.


Перевод: zCarot