Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 04.04.2010, 18:51   #131
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Манчестер подразумевает стробирующие импульсы + замер, а этот сигнал можно принять без них, то есть если за интервал времени не было перехода из одного состояния в другое, то это ноль, а если состояние сменилось, то это единица. Там еще фаза будет плыть, нужно фигарить логику для подстройки фазы. Ладно это мелочи, нужно определить слабые места диалога и выработать концепцию кодграббера под сталкер.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 06.04.2010, 01:46   #132
Полташ
гость
 
Аватар для Полташ
 
Регистрация: 19.05.2008
Сообщений: 151
Поблагодарил: 22
Поблагодарили 29 раз в 18 сообщениях
Полташ стоит на развилке
По умолчанию

Нужны ли осцилограммы снятые в радиоэфире с микросборки RR6-433 осцилографом для анализа ?
Есть чек без базы и постановка без базы, брелок сам чеки берёт , но передать не может, далеко .
Можно растягивать, просматривать, измерять в софте осцика ...
по сталкеру.
Типа так[Ссылки могут видеть только зарегистрированные пользователи. ]
Это скрин, сами файлы выглядят по другому...
Полташ вне форума   Ответить с цитированием
Старый 06.04.2010, 03:24   #133
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Полташ Посмотреть сообщение
Нужны ли осцилограммы снятые в радиоэфире с микросборки RR6-433 осцилографом для анализа ?

запиши весь обмен. у меня время будет, со своего сниму тоже. всё не до него.
h2 вне форума   Ответить с цитированием
Старый 06.04.2010, 23:47   #134
Полташ
гость
 
Аватар для Полташ
 
Регистрация: 19.05.2008
Сообщений: 151
Поблагодарил: 22
Поблагодарили 29 раз в 18 сообщениях
Полташ стоит на развилке
По умолчанию

Пока база далеко, попозже ближе будет сниму.
Вот токо как качественно снять обратку, не (ломая)залезая в брелок, могу конечно весь эфир содрать,
но тогда помехи полюбому зацеплю.
С пакетами там прикол тоже, на скрине был один из пакетов из пачки.
Полташ вне форума   Ответить с цитированием
Старый 08.04.2010, 03:01   #135
netwar
случайно влез
 
Регистрация: 07.02.2008
Сообщений: 15
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
netwar стоит на развилке
По умолчанию

А как там брелки прописываются? Вдруг при прописывании брелков в систему "сеансовые" ключи шифрования для дальнейшего использования между блоком и брелком открыто в эфир передаются. Тогда можно поставить глушилку всех команд на машину (или под , владелец обращается в сервис -мол сигнализация не работает, на брелки не реагирует. В сервисе ему говорят - глюкануло, попробуйте брелки перепрописать. Глушилка только этого и ждет и как только обнаруживает попытку прописывания брелков, помеха сразу же снимается и сеансовый ключ сохраняет себе в память, одновременно позволяя перепрописать брелки. У владельца все "починилось" - он радостный, что сигнализация снова заработала. А в "глушилке" теперь есть действующий ключ шифрования для создания "клона" брелка.
Кто что знает по этому поводу?

P.S. это все конечно верно , если только при прописывании брелков не используется какой-нибудь алгоритм генерации сеансового ключа.
netwar вне форума   Ответить с цитированием
Старый 08.04.2010, 05:45   #136
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

netwar, А для того чтобы использовать ключи - надо знать алгоритм шифрования. Я не пессимист, но большое количество народа местного еще даже с килоком открытым не разобралось. Думаю на алгоритм заморачиваться еще ой как рано :-)
Serg22 вне форума   Ответить с цитированием
Старый 08.04.2010, 13:28   #137
netwar
случайно влез
 
Регистрация: 07.02.2008
Сообщений: 15
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
netwar стоит на развилке
По умолчанию

Цитата:
Сообщение от bumer525 Посмотреть сообщение
.................. Могу даже одну осцилограмму выложить сначала сигнал доп брелка (он будет точно совпадать с твоей картинкой) а дальше сигнал основного брелка будет картинка как я ниже постом выложил...надо?..выложу.
Ещё есть картинка с какогото форума сигнал с ней совпадает...вообщем смотри...

Так там что, реальное шифрование всего на 24 бит???? И судя по прикрепленной картинке "загадка" идет от базы, а "отгадка" от брелка. Тогда можно подсунуть брелку свою "загадку", якобы от базы. Он ее перешифрует своим мастер-ключом и выдаст "отгадку". Теперь у нас есть исходное и криптограмма. Далее мастер-ключ брелка подбирается bruteforce`ом (благо для 24 бит в современной бот-сети это вопрос нескольких минут). А далее уже подобрав мастер-ключ можно слать правильные "отгадки" самому

P.S. По поводу алгоритма шифрования, то вроде как там все те же microchip`овские микросхемки стоят, которые на том же килоке работают. Только похоже просто способ его использования алгоритмически усложнили, а сам единичный аппаратный блочный цикл шифрование осталось тем же (других аппаратных шифрующих микросхем для сигнализаций то не производят). Или это не так???
netwar вне форума   Ответить с цитированием
Старый 08.04.2010, 17:47   #138
SergeTim
случайно влез
 
Регистрация: 13.01.2010
Сообщений: 11
Поблагодарил: 2
Поблагодарили 2 раз в 2 сообщениях
SergeTim стоит на развилке
По умолчанию

Цитата:
Сообщение от netwar Посмотреть сообщение
P.S. По поводу алгоритма шифрования, то вроде как там все те же microchip`овские микросхемки стоят, которые на том же килоке работают. Только похоже просто способ его использования алгоритмически усложнили, а сам единичный аппаратный блочный цикл шифрование осталось тем же (других аппаратных шифрующих микросхем для сигнализаций то не производят). Или это не так???

Не знаю как там в шестисотом, но в основном брелке "байкал" стоит MSP430Fxxx. HCS200 я там не заметил.
У контроллера закрыт JTAG
SergeTim вне форума   Ответить с цитированием
Старый 08.04.2010, 21:44   #139
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от netwar Посмотреть сообщение
А далее уже подобрав мастер-ключ можно слать правильные "отгадки" самому

Ну так в чём дело ....Обмен между брелком и базой выложен...кодирование 1 и 0 разжёвано... вычисляй мастер-ключ(если такой вообще существует)....
И потом даже если предположить что он есть, то кто сказал что он у всего модельного ряда один и тот же
bumer525 вне форума   Ответить с цитированием
Старый 08.04.2010, 22:21   #140
netwar
случайно влез
 
Регистрация: 07.02.2008
Сообщений: 15
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
netwar стоит на развилке
По умолчанию

Так никто и не говорит, что он один и тот же у всех. Задача найти ключ к конкретной машине с конкретным блоком а потом вскрыть ее. А с помощью брута это делается даже для 64 битного шифра за неделю. Нужна только криптограмма и исходное ну и плюс алгоритм шифрования. А где алгоритм сталкера? я его не видел дайте еще раз ссылочку плз... Там килог, но только каким-то образом модифицированный. Как модифицирован я не знаю (нужен обратный инжиниринг). Я пока этих алгоритмов не нашел, но раз говорите есть, значит плохо искал

З.Ы. Поскольку любой брелок может быть прописан в любую базу и поскольку до прописывания брелков они не знают с какой базой будут общаться, то ключ шифрования первоначально как раз должен передаваться в момент прописки (иначе просто никак).
netwar вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Инструкция по взлому пилигрим Замки 462 22.07.2016 16:01
онлайн курсы по взлому sender Замки 16 26.02.2016 21:08
Вопрос по взлому компа? Korol8608 Безопасность 11 06.02.2012 18:26
развод по взлому e-mail focus1 Black list 14 07.01.2011 18:16
Black bug стойкость к взлому oleg 71 Защита автомобиля 9 05.05.2010 17:31


Текущее время: 02:07. Часовой пояс GMT +4.


Перевод: zCarot