Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 30.07.2012, 07:14   #41
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от huy Посмотреть сообщение
если имеется прошивка от блока,

к сожалению прошивки блока нет. интересно, dspic на 70mips сколько времени брутить будет.
h2 вне форума   Ответить с цитированием
Старый 30.07.2012, 09:45   #42
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

2^32 декриптов килок. но это если генерация ключа простая. если там как в нормал ленинг (плюс 2 декрипта) - то в 3 раза дольше выйдет
если энкрипт делается скажем за 0.5мс (оценка исходя из того что на AVR@8MHz самое быстрое что видел - порядка 4мс), то 2^32 сбрутится за 600 часов.

хотя вчера брутил на компе 32 бита (надо было для одной цели), уложился в 4 часа но это на одном проце и вобще без оптимизации (этот алгоритм на AVR работал в 20 раз медленнее чем оптимизированый). если все сделать по уму, в несколько минут уложиться можно.
huy вне форума   Ответить с цитированием
Старый 30.07.2012, 12:39   #43
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

А если в граббер вставить не один а несколько пиков или авр для параллельного брутфорса?
Понятно что это уже получается отдельный специализированный граббер.

Кроме того- мануфактурник постоянный, меняется только seed. Поэтому можно заранее на компе рассчитать таблицу содержащую 2^32 значений мануфакт+ seed. И потом просто уже прогонять готовые значения из таблицы

---------- Post added at 10:39 ---------- Previous post was at 10:27 ----------

а по поводу man_magic----авторам сигналки этой показалось необходимым использовать не оригинальный ключ из еепром, а использовать его шифрованный вариант. Возможно когдато их брелки использовали внешний еепром из которого можно считать содержимое, и тем самым они ввели дополнительную защиту ?
tako вне форума   Ответить с цитированием
Старый 30.07.2012, 12:48   #44
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от tako Посмотреть сообщение
а по поводу man_magic----авторам сигналки этой показалось необходимым использовать не оригинальный ключ из еепром, а использовать его шифрованный вариант. Возможно когдато их брелки использовали внешний еепром из которого можно считать содержимое, и тем самым они ввели дополнительную защиту ?

возможно просто симпл мод с оригинальной генерацией ключа. такое уже попадалось.
h2 вне форума   Ответить с цитированием
Старый 30.07.2012, 15:24   #45
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

ну таблицу сделать неполучится, потому что нам надо найти seed, который используется для генерации ключа (ключ нам неизвестен), которым получится расшифровать произвольную (полученную из эфира) посылку. так что перебирать придется все равно. и желательно для перебора иметь не одну посылку а несколько, чтобы ложные варианты отсеять (а они будут, проверка достаточно ненадежная для такого количества вариантов).

по man_magic - в том то и дело, что там крутится этот ключ, но результат никак вобще неиспользуется. Крутится, меняется в памяти, а потом при следущем нажатии все равно заново из еепром считывается в память и после этого криптуется посылка.
Наверное я какой-то тонкий момент в прошивке упустил. Может там просто эта область памяти с ключом используется для каких-то других целей ? Не знаю, надо копать глубже.
huy вне форума   Ответить с цитированием
Старый 30.07.2012, 22:08   #46
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

я что то не совсем понял если смотреть сюда
normal send

loc_CODE_F4:
call keeloq_crypt
crypt fix

loc_CODE_F5:
movfw HOP0
xorwf FIX0, f
movfw HOP1
xorwf FIX1, f
movfw HOP2
xorwf FIX2, f
movfw HOP3
andlw b'11110000'
xorwf FIX3, f

То в обычной посылке не будет никаких "постоянных" частей? Если я понял части HOP с каждым нажатием меняются-шифруются, а потом каждый FIX xor'ится с каждым HOP.

Посылка получается 66 бит?
Формат как будто килоковский, однако постоянных частей в посылке нет. Те серийник содержащийся в FIX ксорится каждый раз с HOP частью?
tako вне форума   Ответить с цитированием
Старый 30.07.2012, 22:11   #47
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от tako Посмотреть сообщение
Те серийник содержащийся в FIX ксорится каждый раз с HOP частью?

там в пакете вроде 7 байт плавает. возможно и ксорится.
h2 вне форума   Ответить с цитированием
Старый 30.07.2012, 22:54   #48
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

И кстати здесь
[Ссылки могут видеть только зарегистрированные пользователи. ]
дано неправильное определение security lerning-- ведь в правильном варианты ключ шифрования записываемый в брелок формируется из мануфактурника,seed и серийного номера брелка

---------- Post added at 20:54 ---------- Previous post was at 20:12 ----------

Ну можно проедположить что 14 06 4c 02 это счетчик , discrimination bits и биты начальных состояний клавиш

А ac 18 02 0a это серийник(28 бит) и 4 бита кнопок.

Однако в реальных посылках постоянная часть получается маскируется ксорением, а четыре бита состояния клавиш похоже вообще зарубываются в "постоянной" ксоренной части. Т.е из "постоянной" части, даже если ее дексорить нельзя извлечm состояние клавиш?
tako вне форума   Ответить с цитированием
Старый 30.07.2012, 23:22   #49
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

Цитата:
То в обычной посылке не будет никаких "постоянных" частей? Если я понял части HOP с каждым нажатием меняются-шифруются, а потом каждый FIX xor'ится с каждым HOP.

Цитата:
там в пакете вроде 7 байт плавает. возможно и ксорится.

ну да, я же в первом посте где посылы писал, показал что фиксы шифрованы. и в исходнике написано crypt fix (всмысле дальше идет криптование фикса).

Цитата:
Посылка получается 66 бит?
Формат как будто килоковский, однако постоянных частей в посылке нет. Те серийник содержащийся в FIX ксорится каждый раз с HOP частью?

ну да.

Цитата:
И кстати здесь
[Ссылки могут видеть только зарегистрированные пользователи. ]
дано неправильное определение security lerning-- ведь в правильном варианты ключ шифрования записываемый в брелок формируется из мануфактурника,seed и серийного номера брелка

даташит прочитал ? по ссылке все правильно написано. фраза "неимеет мануфактурника" надо понимать как не имеет одного ключа, исходя из которого можно систему скомпроментировать.
и принцип secure learning нефиксирован, в дш предложена пара вариантов и так же написано что можно использовать любой свой. так что формироваться может как угодно, главное чтобы там элемент случайности (seed) участвовал.

Цитата:
Ну можно проедположить что 14 06 4c 02 это счетчик , discrimination bits и биты начальных состояний клавиш

ну прочитав даташит, разобравшись с килоком и изучив прошивку действительно можно осторожно сделать такое предположение правда полной уверенности небудет, а вдруг там не начальные а конечные (или серединные) состояния клавиш.

Цитата:
А ac 18 02 0a это серийник(28 бит) и 4 бита кнопок.

весьма смелое предположение о серийнике, так что я даже и не знаю. а вдруг ето еще один хоп

Цитата:
Однако в реальных посылках постоянная часть получается маскируется ксорением, а четыре бита состояния клавиш похоже вообще зарубываются в "постоянной" ксоренной части. Т.е из "постоянной" части, даже если ее дексорить нельзя извлечm состояние клавиш?

ну как ето нельзя, кстати шифруется не весь хоп а все кроме младшего полубайта старшего байта хопа (andlw b'11110000')

ход рассуждения я неочень понял, но код кнопки в фикс части на месте, где обычно. после ксора его видно. я же выкладывал посылы:

Код:
02 EF 15 E3 30 73 EA 1C CF 
   9F FF FF FF
02 FF 34 11 AA DE CB EE 55 
   2F FF FF FF
02 DF 70 DF 27 93 8F 20 D8
   4F FF FF FF
9, 2, 4 это что ?

кстати если там f то ето посылка для привязки с seed вместо хопа.

добавлю что переменная cnt_hi используется по своему названию, и еще в некоторых местах как временная переменная (перед криптом фикса через нее код кнопки в фикс кладется).
huy вне форума   Ответить с цитированием
Старый 30.07.2012, 23:57   #50
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

Цитата:
Сообщение от huy Посмотреть сообщение
ну да, я же в первом посте где посылы писал, показал что фиксы шифрованы. и в исходнике написано crypt fix (всмысле дальше идет криптование фикса).
.

Холмс, вы как всегда сообщаете первое и последнее звено цепи ваших логических рассуждений. А вся цепь не так очевидна для окружающих

---------- Post added at 21:57 ---------- Previous post was at 21:54 ----------

Цитата:
Сообщение от huy Посмотреть сообщение
ну как ето нельзя, кстати шифруется не весь хоп а все кроме младшего полубайта старшего байта хопа (andlw b'11110000')

ход рассуждения я неочень понял, но код кнопки в фикс части на месте, где обычно. после ксора его видно. я же выкладывал посылы:

Код:
02 EF 15 E3 30 73 EA 1C CF 
   9F FF FF FF
02 FF 34 11 AA DE CB EE 55 
   2F FF FF FF
02 DF 70 DF 27 93 8F 20 D8
   4F FF FF FF
.

Я путаюсь с битовыми операциями, поэтому "на лету" предположил что andlw b'11110000' забивает биты кнопок.
tako вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Excellent 2,5 Den_GF5 Охранные системы 21 24.02.2013 21:29
Что скажете об Excellent alinghi Защита автомобиля 1 01.12.2009 08:43
Excellent !!! totopo Охранные системы 5 06.07.2009 01:50


Текущее время: 09:43. Часовой пояс GMT +4.


Перевод: zCarot