Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 27.05.2011, 02:58   #1
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию Пандору не возмет кодграббер.

Как и писал я раньше в других темах о Пандоре, что разработчики применили совсем новый подход построению сигнализаций. Расскажу еще раз о построении. Брелок Пандоры является «пустышкой», а блок сигнализации является самым главным (в других сигнализациях все на оборот). В момент записи брелка происходит передача данных с блока в брелок, это ключ шифрования и серийный номер. Ключ шифрования у каждого блока разный он программируется на заводе. В итоге, что мы имеем, сигнализацию с диалоговым обменом и индивидуальным кодом шифрования. Даже если нам будет известно прошивка пульта и блока, алгоритмы шифрования, грабер будет работать только с этим блоком у других блоков другие ключи шифрования. Подобрать ключ шифрования как известно занимает очень много времени даже на супер компьютерах. В качестве алгоритма шифрования можно взять известный Келлог, не важно какой будет алгоритм ,главное чтоб длинна ключа шифрования была такой , чтоб метод перебора был не приемлем. Главное в построении сигнализации не алгоритм шифрования (их много и их давно уже придумали), а правильная организация системы.
Так что не ломайте голову как ее взломать, просто пользуйтесь и получайте удовольствие.


все гениальное просто
tviktor вне форума   Ответить с цитированием
Старый 27.05.2011, 03:07   #2
ASMADEI
гость
 
Аватар для ASMADEI
 
Регистрация: 27.03.2009
Адрес: Украина
Сообщений: 185
Поблагодарил: 16
Поблагодарили 15 раз в 14 сообщениях
ASMADEI стоит на развилке
По умолчанию

Вопрос абсолютна вся их линейка моделей стойка к взлому???И еще какие подобные сигнализации есть???
Если не ошибаюсь то Сталкер?!?


Что вы чувствуете,когда стреляете в живых людей?
Я чувствую отдачу.
ASMADEI вне форума   Ответить с цитированием
Старый 27.05.2011, 03:30   #3
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Только те пандоры у которых маленький пульт двусторонний.
Может и есть другие модели не знаю.


все гениальное просто
tviktor вне форума   Ответить с цитированием
Старый 27.05.2011, 03:43   #4
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

а какая разница где генерируется, в блоке или пульте? главное что генерируется и он индивидуальный на комплект. тоже самое относится к сталкеру и диалоговому старлайну. когда будут мощности подобрать ключ, будет и граб на эти сигналки, а пока маловероятно что будут взломаны.
h2 вне форума   Ответить с цитированием
Старый 27.05.2011, 05:24   #5
Coroller
начинающий фрикер
 
Регистрация: 15.05.2011
Адрес: с компа друга
Сообщений: 971
Поблагодарил: 64
Поблагодарили 349 раз в 241 сообщениях
Coroller скоро станет знаменитым(-ой)Coroller скоро станет знаменитым(-ой)
По умолчанию

В принципе, имеем "старый добрый" шифроблокнот в двух экземплярах (привет Штирлицу и радистке Кэт! ). Достаточно количества отдельных ключей в каждом "блокноте" (у брелка и у блока сигнализации) по количеству кнопок на брелке. Блок сигнализации будет использовать для кодирования только один из ключей, а остальные - для декодирования (конечно, при условии, что посылки брелка и блока не будут различаться при зашифровывании одним и тем же ключём; но и прибавить пару ключей для избежания подобной ситуации, к указанному выше количеству не представляется сложным).

Как известно, шифр Вернама, согласно доказательству Шеннона теоремы его же (дедушки Клода) имени , при длине ключа, равной длине сообщения, абсолютно криптостоек. Т.е. не может быть вскрыт никак и никогда. Вычислительные мощности здесь не при чём.

Теоретически (да и практически, в общем-то, тоже) можно добраться до ключей внутри микросхем в брелке и блоке (обратный инжиниринг, DPA, SPA и т.д.), только что это даст? Как уже отмечалось - ключи индивидуальны на КАЖДЫЙ комплект "брелок-блок" и прошиваются на заводе. Получить доступ к конкретной сигнализации (и только к ней!) - сомнительное достижение .

Учитывая вышеизложенное, если принять предположение, что производитель соблюдает все условия реализации симметричного шифрования (а известно, что шифр Вернама очень чувствителен к любым нарушениям процедуры), то подобные системы не будут раскрыты алгоритмически НИКОГДА.

Остаётся только вопрос - а как они прошивают дополнительные ключи? В смысле "знакомят" блок сигнализации и брелки НЕ в заводских условиях (хозяин потерял/сломал брелок). Ведь нужна будет новая пара шифроблокнотов - либо из блока заносить в брелок, либо из брелка в блок. Процедура была бы интересна...
Возможно, здесь и нужно будет копать.
Всем удачи!
Coroller вне форума   Ответить с цитированием
Старый 27.05.2011, 05:49   #6
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Coroller Посмотреть сообщение

Остаётся только вопрос - а как они прошивают дополнительные ключи? В смысле "знакомят" блок сигнализации и брелки НЕ в заводских условиях (хозяин потерял/сломал брелок). Ведь нужна будет новая пара шифроблокнотов - либо из блока заносить в брелок, либо из брелка в блок. Процедура была бы интересна...
Возможно, здесь и нужно будет копать.
Всем удачи!

При обучении передается ключ шифрования и серийник. Вот в этот момент есть маза зграбить все. Вынудить клиента обучать брелок нереально. Проще из травмата пульнуть в него и забрать ключи, кстати к этому все и идет…


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 27.05.2011, 11:37   #7
вася111
начинающий фрикер
 
Аватар для вася111
 
Регистрация: 08.03.2009
Адрес: бродяга
Сообщений: 650
Поблагодарил: 24
Поблагодарили 251 раз в 155 сообщениях
вася111 стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Проще из травмата пульнуть в него и забрать ключи, кстати к этому все и идет…

Заметьте, не я это предложил...
вася111 вне форума   Ответить с цитированием
Старый 27.05.2011, 11:48   #8
Coroller
начинающий фрикер
 
Регистрация: 15.05.2011
Адрес: с компа друга
Сообщений: 971
Поблагодарил: 64
Поблагодарили 349 раз в 241 сообщениях
Coroller скоро станет знаменитым(-ой)Coroller скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
При обучении передается ключ шифрования и серийник. Вот в этот момент есть маза зграбить все.

Это в случае, если алгоритмом шифрования является Keeloq(а вернее, процедурой обучения является "Обычная" ("Normal"). Здесь же, как я понял, ещё неизвестно что именно...

Конечно, логично предположить, что всё придёт вообще к ассиметричным алгоритмам и открытому ключу. Когда вырастут вычислительные возможности брелков и, главное, дистанционное управление перейдёт на более скоростные протоколы радиообмена. Впрочем, возможности любого смартфона сейчас и так вполне достаточны, а учитывая цену, по которой продаются сигнализации последних поколений...

Всем удачи!
Coroller вне форума   Ответить с цитированием
Старый 27.05.2011, 17:55   #9
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Проще из травмата пульнуть в него и забрать ключи, кстати к этому все и идет…

интересно сколько народу кодграбберы спасли жизнь?
h2 вне форума   Ответить с цитированием
Старый 27.05.2011, 20:04   #10
Coroller
начинающий фрикер
 
Регистрация: 15.05.2011
Адрес: с компа друга
Сообщений: 971
Поблагодарил: 64
Поблагодарили 349 раз в 241 сообщениях
Coroller скоро станет знаменитым(-ой)Coroller скоро станет знаменитым(-ой)
По умолчанию

Тут я подумал - интересно было бы узнать, а какой алгоритм используется в Pandora'е для шифрования посылок? Ведь, если это и правда реализовано в виде шифроблокнотов, т.е. шифра Вернама, то мы можем угададывать сообщение, а не ключ. Каким может быть сообщение? Грубо говоря, "Нажата кнопка 1" или "Снять с охраны", "Поставить на охрану". Причём, они будут одинаковы для ВСЕХ пар "брелок - блок" и единожды узнаные (неважно, как именно), станут аналогами ключа производителя для Keeloq. Ведь в шифре Вернама сообщение соединяется с ключом посредством простого ХОR. Возможно, конечно, добавить и сдвиги, как в Keeloq и многое др. Но, опять таки, это тогда будет известно, как и в процедурах энкрипта-декрипта для Keeloq. Пока неизвестны алгоритмы, гадать - неблагодарное занятие.

Впрочем, данные рассусолы уже выходят за рамки темы.

Всем удачи!
Coroller вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
1 млн рублей тому кто сломает пандору! Наиль Новички 12 12.02.2010 16:02
Поставил новую батарейку на Пандору 2100 Volkoniy Штатные охранные системы 1 07.01.2010 18:37


Текущее время: 20:26. Часовой пояс GMT +4.


Перевод: zCarot