Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 03.07.2007, 09:13   #21
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Цитата:
Сообщение от Himan Посмотреть сообщение
Здоров. А ты каким прибором читаешь ?

OMEGA+omlogic
tviktor вне форума   Ответить с цитированием
Старый 04.07.2007, 16:44   #22
Alexer
случайно влез
 
Регистрация: 27.06.2007
Сообщений: 15
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Alexer стоит на развилке
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
У меня прибор цепляется параллельно еепром и видно что куда записывается и откуда читается.

это означает,что ты можешь считать при обращении к энкрипт кею энкрипт кей?
у тебя это получилось?
Alexer вне форума   Ответить с цитированием
Старый 18.07.2007, 05:58   #23
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Цитата:
Сообщение от Alexer Посмотреть сообщение
это означает,что ты можешь считать при обращении к энкрипт кею энкрипт кей?
у тебя это получилось?

В памяти нету энкрипт кея, с памяти проц читает величину счетчика а потом если она подходит записывает новую. Динамический код, величину счетчика нам извесни неизвесное алгоритм кодирования и секретний ключ, а секретный ключ генерируется из серийного номера пульта.
tviktor вне форума   Ответить с цитированием
Старый 18.07.2007, 18:45   #24
Alexer
случайно влез
 
Регистрация: 27.06.2007
Сообщений: 15
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Alexer стоит на развилке
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
1)В памяти нету энкрипт кея,
с памяти проц читает величину счетчика а потом если она подходит записывает новую. Динамический код, величину счетчика нам извесни
2)неизвесное алгоритм кодирования и секретний ключ, а секретный ключ генерируется из серийного номера пульта.

1)во внешнем епроме может и нету, но если мутить обучение то он может туда его кинуть
2)алгоритм известен, процесс генерации тоже известен.
Alexer вне форума   Ответить с цитированием
Старый 19.09.2007, 18:25   #25
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Статейка!!!
[Ссылки могут видеть только зарегистрированные пользователи. ]
The observer вне форума   Ответить с цитированием
Старый 22.09.2007, 11:03   #26
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

Цитата:
Сообщение от The observer Посмотреть сообщение
Статейка!!!
[Ссылки могут видеть только зарегистрированные пользователи. ]

Почитать еще можно здесь
[Ссылки могут видеть только зарегистрированные пользователи. ]
в двух словах-накапливают 65000 посылок. в течении часа и анализируют написанным имисофтом. я так понимаю вытягивают мануфактурник.
а тот самый хакерский сайт с которого произошла утечка алгоритма
[Ссылки могут видеть только зарегистрированные пользователи. ]
tako вне форума   Ответить с цитированием
Старый 22.09.2007, 13:47   #27
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от tako Посмотреть сообщение
а тот самый хакерский сайт с которого произошла утечка алгоритма
http://www.keeloq.boom.ru/decryption.pdf

Да пиздят они. Небыло никакой утечки. Все даташиты и примеры исходников лежат в открытую на микрочипе. Я их оттуда качал ещё года 3-4 назад. Есть какието приватные доки, но и их выдают разработчикам сигналок.
h2 вне форума   Ответить с цитированием
Старый 22.09.2007, 20:12   #28
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

Цитата:
Сообщение от h2 Посмотреть сообщение
Да пиздят они. Небыло никакой утечки. Все даташиты и примеры исходников лежат в открытую на микрочипе. Я их оттуда качал ещё года 3-4 назад. Есть какието приватные доки, но и их выдают разработчикам сигналок.

цитата с boom.ru-----
Для интересующихся подробностями приводится алгоритм Keeloq, взятый из документов AN642 (ds00642b), AN652, AN659 фирмы Microchip.-----
эти документы на микрочипе не выложены. Может когдато и были , но не сейчас. По сети много народу искало эти доки, некоторые даже продавали по 100-200 долл.

но вопрос в том, что для вскрытия алгоритма нужны ли только эти доки или можно как-то в обход это дело решить.

как выжимка из всего этого-заявлено о разработки метода автоматизации нахождения мануфактурника сигналки основанной на килоке. Заявленные сроки анализа 2 суток на 50 двухядерных процессорах(стоимость почемуто оценена в 10 евро такого набора)
tako вне форума   Ответить с цитированием
Старый 31.07.2008, 20:42   #29
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Привет всем взломщикам! Я тут декрипт написал и сразу ударился с головой в поиск мануфактурных ключей. Не поиск, а скорее в методику их получения, это интересно, спортивно и может, кому польза будет. Вот какие мысли у меня были, перебор (это утопия, потому что время посчитал). Вычислять по потреблению тока контроллером, сколько защелок отработало в регистре, я имею в виду тему, которую терли в закрытом разделе (особенно The observer и я ), там не известно на каких адресах установились биты в единицу например. Короче я тут подумал, если все токи получится, хотя бы как-то узнать, сколько бит в регистре являются единицами, а сколько нулями, то перебор можно ужать в разы. Давайте прикинем, допустим я знаю, что в первом байте мануфактурника четыре нуля и четыре единицы, сколько вариантов может быть? Вариантов немного, на вскидку 16 насчитал, ну да не суть, это не 255!!! В среднем получается (в том мануфактурнике который мне известен) если исходить из реала, то в среднем в каждом байте число единиц и нулей равно 50 на 50, ну то примерно. Дак вот, если перебор мануфактурного ключа, это 255 * 255 * 255* 255* 255 * 255 * 255 * 255 комбинаций, это время уйдет пипец с самой передовой техникой (я умру пака брут закончится), а если перебирать, зная точно в каждом байте все возможные комбинации, то это можно все в таблицы скидать и сделать перебор умным!!! При умном переборе будет так, 16* 16* 16*16* 16* 16* 16* 16 умножите и прикиньте шансы. Это я так просто прикинул, подводных камней много, давайте кто что мыслит и недопонимает пишите.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 01.08.2008, 09:47   #30
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

пара милимонов суток впечатляет корпус как удалить на микрухе кто знает?
микруха хцс однокристальная? кристалл однослойный или многослойный?
Ahalam вне форума   Ответить с цитированием
Ответ

Метки
keeloq, код, кодграббер, криптоанализ, мануфактурник, расчитать


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Расчитать МАНУФАКТУРНИК The observer Охранные системы 72 01.01.2016 17:23
Помогите расчитать Incod Ford Mondeo 1998 на Т-300 timoma Иммобилайзеры. 3 22.02.2011 11:53
Ищем мануфактурник или "сколько PICу жить осталось"? goro Новички 1 02.02.2009 22:47
Мануфактурник для Fortress test Охранные системы 0 25.08.2008 12:09


Текущее время: 14:17. Часовой пояс GMT +4.


Перевод: zCarot