Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 26.07.2012, 11:46   #281
mizuko
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от huy Посмотреть сообщение
дело не в том что у меня неполучилось принципиально а в том что в некоторых случаях альтернативные способы проще (дешевле).
как то так.

брр ни че не понял попробую объяснить поправь если не прав, смотри судя по твоим скринам это пакет вавки в редакторе далее то что ты отметил это что (точнее на этом промежутке что там передается)???? далее декод отрезка программой и в итоге что???? и это только симпле?
и вот кстате интересная ссылка [Ссылки могут видеть только зарегистрированные пользователи. ] взял у ребят с соседнего форума. вроде реально только вот не добратся в дом условиях до капсулы имхо варить дома серную кислоту это печально ))) [Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Старый 26.07.2012, 12:44   #282
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

это differential power analysis, точнее его разновидность CPA.
отмечен собственно процесс энкрипта, который нас и интересует.
на второй картинке наблюдаем корреляцию (как в книжке прямо), так мы получили несколько бит ключа, переходим к следующим.
huy вне форума   Ответить с цитированием
Старый 26.07.2012, 13:52   #283
mizuko
Гость
 
Сообщений: n/a
По умолчанию

ага понятно но опять же метода подходит только под симпл так как в нормале алгоритм шифровки другой вобщем понял
  Ответить с цитированием
Старый 27.07.2012, 08:30   #284
mizuko
Гость
 
Сообщений: n/a
По умолчанию

почтил инфу вроде понял принцип действия про который ты говорил есть вопрос показания в момент декода посылки которую приняли с брела мы снимаем именно с HCSXXX?и пока непонятно по какому принципу у тебя происходит энкрип. осталось всего лишь купить купить цифровой осцил и в бой.как появится оборудование буду выкладывать фото отчет по проделанной работе может кого заинтересует.если несложно можете привести параметры минимальные осциллографа при которых получится снять данные(денег просто не много)
спасибо.

Последний раз редактировалось mizuko; 27.07.2012 в 09:12.
  Ответить с цитированием
Старый 27.07.2012, 19:09   #285
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

Цитата:
Сообщение от h2 Посмотреть сообщение
я на декапсуляцию в свое время потратил столько денег, что мог бы наверное крузер 200 купить.

Троллишь молодых?

---------- Post added at 17:09 ---------- Previous post was at 17:03 ----------

Цитата:
Сообщение от mizuko Посмотреть сообщение
почтил инфу вроде понял принцип действия про который ты говорил есть вопрос показания в момент декода посылки которую приняли с брела мы снимаем именно с HCSXXX?и пока непонятно по какому принципу у тебя происходит энкрип. осталось всего лишь купить купить цифровой осцил и в бой.как появится оборудование буду выкладывать фото отчет по проделанной работе может кого заинтересует.если несложно можете привести параметры минимальные осциллографа при которых получится снять данные(денег просто не много)
спасибо.

осцил UNI-T 100 мгц хотя вполне и 50мгц пойдет (новая серия)
tako вне форума   Ответить с цитированием
Старый 27.07.2012, 19:13   #286
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 582 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от tako Посмотреть сообщение
Троллишь молодых?

с чего вдруг троллишь? лет 5 назад за проц прибалты просили 3000-5000$. это сейчас всё относительно дешево стоит. китайцы цены уронили.
h2 вне форума   Ответить с цитированием
Старый 27.07.2012, 19:50   #287
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

Цитата:
Сообщение от h2 Посмотреть сообщение
с чего вдруг троллишь? лет 5 назад за проц прибалты просили 3000-5000$. это сейчас всё относительно дешево стоит. китайцы цены уронили.

О чем и речь что профессиональное грабостроение -это не хоббийное увлечение-ибо затраты не маленькие. Прямым текстом.

А так получилось очень похоже на тонкий троллинг: профи грабостроитель "сожалеет" о потраченных на грабостроение деньгах, кои можно было пустить на покупку авто
tako вне форума   Ответить с цитированием
Старый 27.07.2012, 20:35   #288
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 582 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

да не, мне просто показалось что mizuko сомневается, что контроллеры вскрывались.
а по бруту, парни сокращали мануфак до 56 бит. я всех нюансов уже не помню, но выяснили, что один бит в байте, в крипте не участвует. что-то типа того. но всё равно вышло что и 56 бит пробрутить нереально))

что-то на форуме тихо стало, давайте подкину вам пищу для ума))


https://www.phreaker.us/forum/showth...736#post205736
h2 вне форума   Ответить с цитированием
Старый 27.07.2012, 22:24   #289
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

Если про брут говорить. То тут уже высказывалась мысль об использовании ПЛИС схем для этого. На сегодня это хорошо отработанное направление. Есть готовые "ящики" которые дешифруют GSM алгоритм шифрования( A5/2 помоему) почти в реальном времени. Т.е. способны по перехваченной из эфира посылке выдать ключ. Понятное дело в этом секторе крутяться совсем другие деньги и вложения были серьезными на разработку. Однако лет несколько назад несколько хакеров представили свою разработку на ПЛИС Xillinx Их ящик способен уже перешиваться под различные алгоритмы. Сейчас они организовали свою фирму которая делает мелкосерийно ящики и предоставляет услуги по написанию под них ПО. Цена на сам ящик называется от 10к евро. Кому интересно можете погуглить COPACOBANA или COBACOPANA Ну в общим они показали что шифр с ключом до 64 бит можно брутфорсить на одном ящике в приемлемое время. Шифры с большим битаже ключа уже не так привлекательны по времени.

Однако тут всплывает другой вопрос-keeloq так или иначе уже отмирает, по крайней мере в чистом виде. Поэтому создание такой дорогостоящей балалайки я думаю не оправдано. А на смену килоку приходят кучи других схемосистем, я бы даже сказал очень много
tako вне форума   Ответить с цитированием
Старый 03.09.2012, 04:10   #290
Bim
участник
 
Аватар для Bim
 
Регистрация: 15.01.2007
Адрес: Europa
Сообщений: 364
Поблагодарил: 6
Поблагодарили 56 раз в 46 сообщениях
Bim стоит на развилке
По умолчанию

Цитата:
Сообщение от h2 Посмотреть сообщение
метод всегды был, брут. лет через 200 подберёт)
хотя вычислительные мощности постоянно растут, может и раньше)

Бесспорно, что растут. Но сколько потребуется для этого энергии? По деньгам не выгодно получаеццо, если только свою ГЭС не имеете.


Принципу - "дали хавно, дайте и ложку" нет места среди профессионалов!
Bim вне форума   Ответить с цитированием
Ответ

Метки
keeloq, код, кодграббер, криптоанализ, мануфактурник, расчитать


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Расчитать МАНУФАКТУРНИК The observer Охранные системы 72 01.01.2016 17:23
Помогите расчитать Incod Ford Mondeo 1998 на Т-300 timoma Иммобилайзеры. 3 22.02.2011 11:53
Ищем мануфактурник или "сколько PICу жить осталось"? goro Новички 1 02.02.2009 22:47
Мануфактурник для Fortress test Охранные системы 0 25.08.2008 12:09


Текущее время: 02:12. Часовой пояс GMT +4.


Перевод: zCarot