Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 17.09.2009, 04:04   #151
Bim
участник
 
Аватар для Bim
 
Регистрация: 15.01.2007
Адрес: Europa
Сообщений: 364
Поблагодарил: 6
Поблагодарили 56 раз в 46 сообщениях
Bim стоит на развилке
По умолчанию

По даташиту это так, но действительности далеко не всегда так. Да и не все бити серийника влияют на хоп.
Bim вне форума   Ответить с цитированием
Старый 17.09.2009, 12:13   #152
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Так ответте мне для чего это делается
Миниатюры
Безымянный1.jpg  
tviktor вне форума   Ответить с цитированием
Старый 17.09.2009, 21:33   #153
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
Так ответте мне для чего это делается

В нормальном режиме генерации секретного ключа - мануфактурник подставляется в нижний регистр (64 бит), в верхний регистр вводится серийный номер из HCSxxx, к нему пристегивается константа 20 для дополнения до 32 бит. Далее крутят в алгоритме кодера 528 сдвижек и получают одну половину секретного ключа! Вторая половина генерится аналогично только константа соответствует 60.
Вероятно что секретный ключ не индивидуален! Могут быть задвоения, но это не важно!
С помощью секретного ключа (64 бит) и открытого текста, который состоит из дискриминатора (10\12 бит серийника), значения счетчика и кодов кнопок, после 528 сдвижек кодирования получается всеми уважаемый ХОПИНГ.
The observer вне форума   Ответить с цитированием
Старый 18.09.2009, 02:45   #154
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Т.е. если нам известин секретный ключь этим алгоритмом можно не заморачиваться.

А каких 528 сдвижках для формирования хопинга вы говорите , в мануале об этом ни чего не написано, или это предположение.
tviktor вне форума   Ответить с цитированием
Старый 18.09.2009, 02:54   #155
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
Т.е. если нам известин секретный ключь этим алгоритмом можно не заморачиваться.

А каких 528 сдвижках для формирования хопинга вы говорите , в мануале об этом ни чего не написано, или это предположение.

В том и преимущество кейлога - в его простой аппаратной организации. А сложность в количествах сдвижек по алгоритму, которые убивают время. Без них ни как!
The observer вне форума   Ответить с цитированием
Старый 18.09.2009, 03:29   #156
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Берем пример
21400001 21400002 21400003 21400004 - открытые коды
2 - кнопки
140 - дискриминатор
0001 - счетчик
на ключе - e90b8e507f6643bb пол ученом из мануфактурника - 0123456789abcdef

кодируем и обратно
Миниатюры
кодирование.jpg   декодирование.jpg  
The observer вне форума   Ответить с цитированием
Старый 18.09.2009, 09:50   #157
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

что такое открытые коды и как делается дискриминатор из серийника.
tviktor вне форума   Ответить с цитированием
Старый 30.09.2009, 19:01   #158
Yokel
Заблокирован
 
Аватар для Yokel
 
Регистрация: 13.09.2006
Сообщений: 262
Поблагодарил: 12
Поблагодарили 6 раз в 6 сообщениях
Yokel стоит на развилке
По умолчанию

присоединяюсь - что такое дискриминатор?
Yokel вне форума   Ответить с цитированием
Старый 30.09.2009, 22:49   #159
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Сохраненный в кодирующем устройстве EEPROM, эта информация может быть
используемый, чтобы проверить целостность операции декодирования a
декодер. Если известная информация вставлена в переданный
последовательность перед шифрованием, та же самая информация может
используйтесь в декодере, чтобы проверить ли информация
был расшифрован правильно. В Микрочипе HCS
кодирующие устройства, до 12 битов (включая биты переполнения)
доступный.

Это кривой перевод из AN652.
Доступный - подразумевает открытый! Далее:
Используя кодирующее устройство HCS200 все 12 битов - пользователь
выбираемые биты дискриминации. Кодирующие устройства HCS300/301
имейте 10 битов пользователя программируемые биты и 2 пользователя
программируемые биты переполнения. Кодирующие устройства HCS360/361
установите наименее существенные 8 битов дискриминатора к
наименее существенные 8 битов регистрационного номера.
остающиеся 4 бита составлены из программируемого пользователем
выйдите за пределы бита, 2 пользовательских битов, и маленького показа ли
независимый способ позволен.
Если биты дискриминации запрограммированы к знает
ценность, целостность декодирования может быть легко проверена.
Кодирующее устройство использует это, чтобы проверить ли два
полученные передачи являются ПЕРЕЛЕТОМ/, ОТБИРАЮТ передачу
пара. Декодер проверяет что наименее существенные 8 битов
из дискриминации ценность идентичны наименее существенному
8 битов регистрационного номера прежде, чем сигнализировать a
успешный учатся (M_SL_UPDATE).
Все 12 битов дискриминации сохранены во внешнем
EEPROM во время учатся.
В общем тема такова! - мы видим минимум 10 бит (младших) серийника и 2-4 бита кнопок для идентификации!!!!

Хотя дискриминатор можно задать и от фанаря - но таким образом можно защитить сигналки собственного производства , но никак не обеспечить совместимость брелков при програмировании новых.
Вложения
Тип файла: pdf 00652c_c.pdf (296.8 Кб, 55 просмотров)
The observer вне форума   Ответить с цитированием
Старый 01.10.2009, 09:04   #160
Yokel
Заблокирован
 
Аватар для Yokel
 
Регистрация: 13.09.2006
Сообщений: 262
Поблагодарил: 12
Поблагодарили 6 раз в 6 сообщениях
Yokel стоит на развилке
Вопрос

Т.е при дикрипте HOP'a 4F EF 8A 8D, ключем e90b8e507f6643bb
получаем значение : 21400001 !?
Yokel вне форума   Ответить с цитированием
Ответ

Метки
keeloq, код, кодграббер, криптоанализ, мануфактурник, расчитать


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Расчитать МАНУФАКТУРНИК The observer Охранные системы 72 01.01.2016 17:23
Помогите расчитать Incod Ford Mondeo 1998 на Т-300 timoma Иммобилайзеры. 3 22.02.2011 11:53
Ищем мануфактурник или "сколько PICу жить осталось"? goro Новички 1 02.02.2009 22:47
Мануфактурник для Fortress test Охранные системы 0 25.08.2008 12:09


Текущее время: 19:31. Часовой пояс GMT +4.


Перевод: zCarot