Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 28.05.2011, 00:37   #11
вася111
начинающий фрикер
 
Аватар для вася111
 
Регистрация: 08.03.2009
Адрес: бродяга
Сообщений: 650
Поблагодарил: 24
Поблагодарили 251 раз в 155 сообщениях
вася111 стоит на развилке
По умолчанию

Цитата:
Сообщение от h2 Посмотреть сообщение
интересно сколько народу кодграбберы спасли жизнь?

Вот веришь - нет, спасло жизнь и здоровье многим... В 90-е новая иностранная машина была, как команда "фас", на заправках и светофорах, в гаражах водители жестоко падали...МВД должно само рецидивистам грабы раздавать, от греха...
вася111 вне форума   Ответить с цитированием
Старый 28.05.2011, 10:23   #12
hex
начинающий фрикер
 
Регистрация: 16.01.2010
Сообщений: 531
Поблагодарил: 11
Поблагодарили 86 раз в 81 сообщениях
hex стоит на развилке
По умолчанию

Цитата:
Сообщение от Coroller Посмотреть сообщение
Как известно, шифр Вернама, согласно доказательству Шеннона теоремы его же (дедушки Клода) имени , при длине ключа, равной длине сообщения, абсолютно криптостоек. Т.е. не может быть вскрыт никак и никогда. Вычислительные мощности здесь не при чём.

чтото неправильная теорема и доказательства, а если мы имеем не одно закриптованое сообщение а много? И вдобавок знаем часть сообщения...Темболее алгоритм шифрования известен. А шифроблокноты ето уже далекое прошлое, вот вы сидите в интернете, https значит что вы работаете по защищенному каналу, а ето в свою очередь значит что даже если изначально стоит снифер то всеравно он неузнает что по етому каналу передается, потому что грубо говоря етот протокол действует так, что вы договариваетесь по незащищенному каналу какой будет пароль(грубо) таким образом, что третьи стороны если они будут наблюдать етот процесс, всеравно несмогут узнать етот пароль. То же ассиметричное шифрование, я даю публичный ключ, ты им зашифровываеш свой пароль какой ты хочеш и передаеш ето мне, все, сторонние наблюдатели так ничего и неузнают.
Так же и в сигналках в момент обучения сильно сомневаюсь что они все в открытом виде в ефир пускают, ведь тогда можно было установить сканер возле точки продажи/установки етих сигналок


Когда человек не знает, к какой пристани он держит путь, для него ни один ветер не будет попутным(с)
hex вне форума   Ответить с цитированием
Старый 28.05.2011, 11:02   #13
SAW84
случайно влез
 
Регистрация: 29.01.2011
Сообщений: 26
Поблагодарил: 14
Поблагодарили 6 раз в 4 сообщениях
SAW84 стоит на развилке
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
Как и писал я раньше в других темах о Пандоре, что разработчики применили совсем новый подход построению сигнализаций. Расскажу еще раз о построении. Брелок Пандоры является «пустышкой», а блок сигнализации является самым главным (в других сигнализациях все на оборот). В момент записи брелка происходит передача данных с блока в брелок, это ключ шифрования и серийный номер. Ключ шифрования у каждого блока разный он программируется на заводе. В итоге, что мы имеем, сигнализацию с диалоговым обменом и индивидуальным кодом шифрования. Даже если нам будет известно прошивка пульта и блока, алгоритмы шифрования, грабер будет работать только с этим блоком у других блоков другие ключи шифрования. Подобрать ключ шифрования как известно занимает очень много времени даже на супер компьютерах. В качестве алгоритма шифрования можно взять известный Келлог, не важно какой будет алгоритм ,главное чтоб длинна ключа шифрования была такой , чтоб метод перебора был не приемлем. Главное в построении сигнализации не алгоритм шифрования (их много и их давно уже придумали), а правильная организация системы.
Так что не ломайте голову как ее взломать, просто пользуйтесь и получайте удовольствие.

Excellent ведь уже давно взломали. Слышал что Пандора на подходе, стрелять в хозяина авто не нужно будет..
SAW84 вне форума   Ответить с цитированием
Старый 28.05.2011, 11:43   #14
Coroller
начинающий фрикер
 
Регистрация: 15.05.2011
Адрес: с компа друга
Сообщений: 972
Поблагодарил: 64
Поблагодарили 349 раз в 241 сообщениях
Coroller скоро станет знаменитым(-ой)Coroller скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от hex Посмотреть сообщение
а если мы имеем не одно закриптованое сообщение а много? И вдобавок знаем часть сообщения...Темболее алгоритм шифрования известен

Число ключей должно быть равно числу (числу разновидностей в нашем случае) сообщений.

Цитата:
вот вы сидите в интернете, https значит что вы работаете по защищенному каналу

Почитайте про SSL и S/MIME на досуге [Ссылки могут видеть только зарегистрированные пользователи. ]

Все разговоры о крипто "вообще", предлагаю не вести здесь, а в соотв. темах.

Цитата:
в момент обучения сильно сомневаюсь что они все в открытом виде в ефир пускают, ведь тогда можно было установить сканер возле точки продажи/установки етих сигналок

Об этом я писал выше. Если набор ключей индивидуален для каждой пары брелок-блок, то для обучения доп. брелков (т.е. не входящих в комплект изначально), нужно обменяться ключами либо брелку с блоком, либо блоку с брелком. В любом случае, это будет происходить уже НЕ на заводе.

В общем, такие темы уже мусолились неск. лет назад - это всё понятно... http://www.phreaker.us/forum/showpos...7&postcount=38
http://www.phreaker.us/forum/showthr...p?t=141&page=4

Предметный разговор получится, когда будут точно известны алгоритмы, используемые в этой Pandora и тогда можно рассматривать процедуры (а их уже можно понять из руководства установщика, в т.ч. по обучению брелков).

Всем удачи!
Coroller вне форума   Ответить с цитированием
Старый 28.05.2011, 13:36   #15
hex
начинающий фрикер
 
Регистрация: 16.01.2010
Сообщений: 531
Поблагодарил: 11
Поблагодарили 86 раз в 81 сообщениях
hex стоит на развилке
По умолчанию

читал про ссл и на досуге и по другому поводу, забыл тонкости но основное осталось, так что ненадо подтрунивать типа я незнаю про что говорю, ето у программистов такая фишка, привычка типа, когда много всего разного и мы для простоты переходим на более высокие уровни абстракций где оперируем простейшими понятиями которые могут включать в себя много всего всякого. При етом мне совершенно необязательно знать или помнить номера стандартов, технические тонкости реализации.
Попробуй ка запомнить winapi протипы функций, их тысячи.
Так и с сигнализациями, одно дело когда ты говориш типа надо ломать криптосоставляющую сигналки, а другой человек скажет постой, давай посмотрим на ето в общем....
Вот так и получается, что одни ломятся в банк с оружием а другие атаковали слабое звено многоуровневой системы безопастности и сделав всего несколько звонков получили деньги.
Баг с синхронизацией как пример, никто неломал крипто, зачем, если есть слабое место в процедуре обмена


Когда человек не знает, к какой пристани он держит путь, для него ни один ветер не будет попутным(с)
hex вне форума   Ответить с цитированием
Старый 28.05.2011, 16:00   #16
Coroller
начинающий фрикер
 
Регистрация: 15.05.2011
Адрес: с компа друга
Сообщений: 972
Поблагодарил: 64
Поблагодарили 349 раз в 241 сообщениях
Coroller скоро станет знаменитым(-ой)Coroller скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от hex Посмотреть сообщение
читал про ссл и на досуге и по другому поводу, забыл тонкости но основное осталось, так что ненадо подтрунивать типа я незнаю про что говорю, ето у программистов такая фишка

Совершенно не думал над Вами подтрунивать, просто изложение Ваше показалось немного путаным, поэтому дал ссылку на хороший источник, может решите вспомнить, обновить знания по теме, о которой рассуждаете... А смайлик - не ухмылка, ведь, а простая дружелюбная улыбка.

Вы же позволяете себе писать "что-то неправильная теорема и доказательства" И где это я говорил "что надо ломать криптосоставляющую сигналки"?
А всё, что Вы сказали про поиск слабых мест в процедурах, было высказано мной страницей ранее. Давайте читать всю тему, перед тем, как писать в ней. А то у нас уже две страницы болтовни, и не хочется её множить.

Подчеркну только, что диалоговые системы и, возможно (ещё не факт!), реализованные на принципе шифроблокнотов - различные вещи! Хотя, можно и на шифре Вернама реализовать диалог. Только зачем?

В этом и разница - в случае шифроблокнотов посылку можно спокойно ловить с эфира, сделать с ней нельзя НИЧЕГО (если реализация без дыр, а в данной системе их может быть лишь ...одна ). Остаётся только реинжиниринг чипа... или "разбой" процедуры привязки ключей.

По ходу дела, нужно купить эту Pandora .
Coroller вне форума   Ответить с цитированием
Старый 30.05.2011, 03:06   #17
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

По поводу взлома пандоры тоже много слухов слышал , вот только это слухами и остались.
Ждать когда хозяин будет прописывать пуль в систему это тоже не реально.
Зная алгоритм шифрования пандоры нам тоже ни чего даст, ведь даже для келока досихпор несделалии програму расшифровки ключа.


все гениальное просто
tviktor вне форума   Ответить с цитированием
Старый 30.05.2011, 09:48   #18
hex
начинающий фрикер
 
Регистрация: 16.01.2010
Сообщений: 531
Поблагодарил: 11
Поблагодарили 86 раз в 81 сообщениях
hex стоит на развилке
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
Ждать когда хозяин будет прописывать пуль в систему это тоже не реально.

на сервисе где пандору и ставят скорее всего и будут прописывать, но сильно сомневаюсь что чемто поможет запись етого процесса


Когда человек не знает, к какой пристани он держит путь, для него ни один ветер не будет попутным(с)
hex вне форума   Ответить с цитированием
Старый 22.06.2011, 16:53   #19
killfish
случайно влез
 
Аватар для killfish
 
Регистрация: 29.12.2010
Сообщений: 19
Поблагодарил: 1
Поблагодарили 2 раз в 2 сообщениях
killfish стоит на развилке
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
По поводу взлома пандоры тоже много слухов слышал , вот только это слухами и остались.
Ждать когда хозяин будет прописывать пуль в систему это тоже не реально.
Зная алгоритм шифрования пандоры нам тоже ни чего даст, ведь даже для келока досихпор несделалии програму расшифровки ключа.

Ай, не знаю. Думается мне, что российские умельцы найдут-таки ключи
killfish вне форума   Ответить с цитированием
Старый 05.01.2012, 00:07   #20
demon8499
редкий гость
 
Аватар для demon8499
 
Регистрация: 19.11.2008
Адрес: Россия
Сообщений: 91
Поблагодарил: 1
Поблагодарили 11 раз в 11 сообщениях
demon8499 стоит на развилке
По умолчанию

Для информации, последнии пандоры имеют порт usb, по которому програмируется данный девайс, и в них зашивают вин машины и данные владельца где она установлена.( Чтоб непоняток не было у кого нить))! Все современные тачки практически управляются и используют кан линию, более менее старые используют только на опрос системы, зажигание, концевики. Пароли на блок как стоит 1111 так и остается, это 90 процентов, так что пищи для размышлении тьма!
и еще нашел такой баг системы, (по поводу бага это мое мнение ) Брички работающие по кан шине просят связь родного цз и блока(пандоры), её разрешают, для управления как штатной так и простым цз, но увидел такую хрень ( что при открытии родным брелом, будь то тайота или форд 3 -100% снимается с охраны пандора (благодаря данным от кан шины), я был конечно в шоке! Т,к например тайоты брутятся, отсюда выводы! По уму не все могут настроить эту систему, так что и вней делают промохи!! И еще возможность отключения данного девайса можно попробовать и по кан шине, что получится, надо эксперементировать, ведь у новых машин кан шина уже есть на обд разьеме

Последний раз редактировалось demon8499; 05.01.2012 в 00:34.
demon8499 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
1 млн рублей тому кто сломает пандору! Наиль Новички 12 12.02.2010 16:02
Поставил новую батарейку на Пандору 2100 Volkoniy Штатные охранные системы 1 07.01.2010 18:37


Текущее время: 05:48. Часовой пояс GMT +4.


Перевод: zCarot