Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 29.07.2012, 23:26   #31
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

Откуда исходник?
И просветите про отложенный инкримент?
tako вне форума   Ответить с цитированием
Старый 29.07.2012, 23:31   #32
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

так вроде мануфактурник всегда один, но серийник в нормально виде передаётся только когда нажмёшь 3 кнопки. в этом и есть весь секюре лернинг. без серийника не сгенерить крипто ключ (не мануфактурный ключ!). проблема алго граба на секюре лернинг узнать серийник пульта.
h2 вне форума   Ответить с цитированием
Старый 29.07.2012, 23:39   #33
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

ну я имел ввиду это дизасм только откомментированый, и переменные названы.
отложеный инкремент это когда после нажатия кнопки на пульте, через например 20 секунд счетчик у пульта (и на центральном блоке) автоматически увеличивается например на 10. придумано для защиты от кодподмены.

---------- Post added at 22:39 ---------- Previous post was at 22:32 ----------

Цитата:
Сообщение от h2 Посмотреть сообщение
так вроде мануфактурник всегда один. только серийник в нормально виде передаётся только когда нажмёшь 3 кнопка. в этом и есть весь секюре лернинг. без серийника не сгенерить крипто ключ (не мануфактурный ключ!). проблема алго граба на секюре лернинг узнать серийник пульта.

Ну да, все верно сказал. Мануфактурник все же присутствует, но какая нам от него польза, если ключ шифрования генерируется на основе мануфактурника и по сути случайного числа (seed), которое в эфир не передается (передается только при обучении) ? Получаем в результате уникальный ключ шифрования на каждом устройстве (в еепром именно он лежит, а не мануфактурный код).

Но с другой стороны seed тут 32 бита, а это залет. На пике не просчитать но на компе - легко.

Надо бы прошивку блока поковырять. Оттуда извлечь алгоритм генерации ключа и мануфактурник (если он есть). А затем набросать прогу с подбором seed. Правда практического смысла в этом мало.

Все же мне интересны фокусы с ключом шифрования, которые в функции man_magic производятся. Зачем они? Может я что-то в корне не понимаю просто.
H2, эта система тобой освоена, и ты нам ее потренироваться выложил, или ты ее подробно не изучал еще ?
huy вне форума   Ответить с цитированием
Старый 29.07.2012, 23:41   #34
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

Цитата:
Сообщение от huy Посмотреть сообщение
ну я имел ввиду это дизасм только откомментированый, и переменные названы.
отложеный инкремент это когда после нажатия кнопки на пульте, через например 20 секунд счетчик у пульта (и на центральном блоке) автоматически увеличивается например на 10. придумано для защиты от кодподмены.

Понятно.
Так а прикремпленный файл это дизасм прошивки выложенный h2? Что лично вы его откоментили и восстановили метки и названия функций?
tako вне форума   Ответить с цитированием
Старый 29.07.2012, 23:42   #35
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

ну да лично я, вот сейчас два часа сидел комментировал.
huy вне форума   Ответить с цитированием
Старый 29.07.2012, 23:44   #36
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от huy Посмотреть сообщение
H2, эта система тобой освоена, и ты нам ее потренироваться выложил, или ты ее подробно не изучал еще ?

я глянул, понял что в привычном виде граб не сделать, и забил. этому хексу уже пару лет наверное.
тут надо брут дописывать, чтобы алгоритм работал.
h2 вне форума   Ответить с цитированием
Старый 29.07.2012, 23:48   #37
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

Цитата:
Сообщение от huy Посмотреть сообщение
ну да лично я, вот сейчас два часа сидел комментировал.

Не похоже исходник взят откуда то
tako вне форума   Ответить с цитированием
Старый 29.07.2012, 23:55   #38
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

Цитата:
Сообщение от tako Посмотреть сообщение
Не похоже исходник взят откуда то

да, куда там мне дураку да ищо с таким ником (нормальный человек такой ник не возьмет).

зато меня каждый раз радует надпись "Вы вошли как huy" на форуме.
huy вне форума   Ответить с цитированием
Старый 30.07.2012, 00:55   #39
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

Цитата:
Сообщение от huy Посмотреть сообщение
да, куда там мне дураку да ищо с таким ником (нормальный человек такой ник не возьмет).

Так и я об этом

---------- Post added at 22:55 ---------- Previous post was at 21:59 ----------

Интересно как решается вопрос если в брелке села батарейка? Брелок после вставки батарейки надо будет переобучать? Так как есть отложенный инкремент он в блоке уже убежит вперед и прошлые посылки по идее принимать не будет.

Получается что нажав три кнопки на брелке брелок сразу можно клонировать? т.е зная мануфактурник, можно считать seed и сделать клон.

Если приделать брут форс 32 битовый можно сделать алгограбер под эту систему...наверное
tako вне форума   Ответить с цитированием
Старый 30.07.2012, 01:02   #40
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

1. ну почему. счетчик отложенно инкрементируется после нажатия кнопки а не каждые 10 секунд же. счетчик в энергонезависимой еепром лежит. при чем тут батарейка то.

2. да.
3. да.

-----
H2, будем считать что совместными усилиями разобрались с системой ? если имеется прошивка от блока, могу сделать граб с брутфорсом, ради интереса и демонстрации технологий гг.
huy вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Excellent 2,5 Den_GF5 Охранные системы 21 24.02.2013 21:29
Что скажете об Excellent alinghi Защита автомобиля 1 01.12.2009 08:43
Excellent !!! totopo Охранные системы 5 06.07.2009 01:50


Текущее время: 18:08. Часовой пояс GMT +4.


Перевод: zCarot