Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 01.08.2008, 10:53   #31
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

За четыре года реально, мне показалось. А что касается вскрытия, то я магу тебе плоскогубцами проц разломать, дальше то что? Будем арендовать большей микроскоп, дальше что? Будем искать интерпретатора, который там кое что высмотрит. Проще узнать где их уже вскрывали, там по любому про мануфактурники знают, может продадут, нах им еще раз проц вскрывать? Мне вот интересно так как ни будь их найти, что бы не вкладывать. Меньше рассуждать, а больше делать! Меня тоже не прельщает перебор, пусть хоть и 5 лет перебирать, а не 500, нужно еще, как нить сузить его, я вот предложил идею, у кого лучше есть? Только не заводите шарманку про оренду 100 компьютеров, нужно так сделать, что бы на один мануфактурник уходила неделя максимум. Другие сроки просто не приемлемые.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 01.08.2008, 23:34   #32
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

харашо, тогда давай думать как выбираются(генерятся) мануфаки. в какой диапазон чисел они должны попадать? ведь производитель тоже не просто так выбирает номер.
я бы думал примерно так: если бы кто-то начал брут то примерно на 2-10 компах ну на крайняк 50 бы набрали из них 25 считают с конца поэтому делим диапазон на 25 частей и в середине каждой части по центру берем мануфак

Последний раз редактировалось Ahalam; 01.08.2008 в 23:43.
Ahalam вне форума   Ответить с цитированием
Старый 01.08.2008, 23:36   #33
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

исче мысли есть по этому поводу? или так : если у них прога генерящая случайные числа то нада поискать проги похожие примерно или узнать как работают их будет десятка два и запустить отдельно каждую на отдельном компе
Ahalam вне форума   Ответить с цитированием
Старый 02.08.2008, 07:37   #34
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Да бред этот перебор, ну знаю я что в ключе нет таких значений FF 00 ну и еще кое каких, если их фильтровать у тебя фильтр и сократит перебор, а программа перебора увеличится на черт знает сколько циклов, это только время добавит. Допустим, тебе скажут, что первый байт серийника B2, а второй AD как думаешь, изменит это кардинально перебор, я думаю нет! Мне этот KEELOQ уже снится стал, подходит ко мне во сне человек и говорит, я тебе расскажу секрет кейлога, а я смеюсь над ним и говорю ты же негр как ты можешь что ни будь знать и прогоняю его, на этом сон заканчивается. Я считаю нужно идею двигать, которая в закрытом разделе, зная количество бит установленных в единицу сократит перебор в пульпилион раз! Единственное над чем думать надо, что бы правильно осциллограммы интерпретировать, что бы не ошибиться. Количества тактов в переборе нужно уменьшить, таким образом, что бы чуть ли не за один такт процессора весь декрипт и делать. Блин пацаны, а вот наши коллеги за рубежом уже что ни будь сделали с этим KEELOQ ??? кто английский знает?


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 02.08.2008, 15:10   #35
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Да бред этот перебор, ну знаю я что в ключе нет таких значений FF 00 ну и еще кое каких, если их фильтровать у тебя фильтр и сократит перебор,

А не факт что этих значений не будет!
Oleg! Как Твой мануфактурник? действительный?
И второй вопрос! Декрипт на асме получился большой? Сколько времени на 40Мгц?

Генератором случайных чисел такая же вероятность попасть как и при переборе!
The observer вне форума   Ответить с цитированием
Старый 02.08.2008, 16:46   #36
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от The observer Посмотреть сообщение
А не факт что этих значений не будет!
Oleg! Как Твой мануфактурник? действительный?
И второй вопрос! Декрипт на асме получился большой? Сколько времени на 40Мгц?

Генератором случайных чисел такая же вероятность попасть как и при переборе!

90 миллисекунд на кварце 4 МГц, я дернул нагой контроллера сразу после приема, перед первым декриптом в конце процедуры ногу в минус, вывел на осцил, вот такое время занял мой декрипт, да это мне например и не важно, мануфактурник действительно подкинули рабочий, он конечно не актуальный но за то я дальше учусь программировать, так бы нафик декрипт не писал. На счет исходника, я его выложу с комментариями в закрытом разделе, как все отлажу и ужму. Кстати получается так, что если сверку нлф упаковать в маленький код то он занимает много времени, а если строчек много но грамотно закручен командный счетчик, то время мало уходит, вот мне тут Ahalam подсказал идею, я ее уже воплотил.


;************************************************* ****************************
movlw high NON_LINEAR_FUNCTION_2
movwf PCLATH
rlncf NLF,w
addlw low NON_LINEAR_FUNCTION_2
btfsc STATUS,C
incf PCLATH,f
movwf PCL

NON_LINEAR_FUNCTION_2

bra IGET0
bra IGET1
bra IGET1
bra IGET1
bra IGET0
bra IGET1
bra IGET0
bra IGET0
bra IGET0
bra IGET0
bra IGET1
bra IGET0
bra IGET1
bra IGET1
bra IGET1
bra IGET0
bra IGET0
bra IGET0
bra IGET1
bra IGET1
bra IGET1
bra IGET0
bra IGET1
bra IGET0
bra IGET0
bra IGET1
bra IGET0
bra IGET1
bra IGET1
bra IGET1
bra IGET0
bra IGET0

IGET0
bcf XOR_NLF,0
bra suda2
IGET1
bsf XOR_NLF,0

suda2

;************************************************* ****************************
Получается так, как только протестировали биты в Code Shift Register поместили их в свою переменную получилась там константа, она переписывается в программный счетчик и сразу прыжок куда надо и от туда в установку нужного бита НЛФ, запарено конечно объяснил все ну вот так все. Пака с энкриптом проблем, вроде все уже написал, а свой хоппинг не могу увидеть. Всю отладку на каждом шаге, вывожу на ком порт в терминалку! Да пади разберусь уже скоро, вся запара не в том что писать долго программу, а не понятно иногда что делать, я тут вспотел, пришлось в си разбираться, там по смыслу понятно многое, я к таму что у меня нет доков на энкрипт, а есть сишные исходники, вот весь выходной просидел промучался. Observer ты бы мне написал, я те адрес оставил, не стесняйся. Многое можно обсудить по методикам, мы тут с Ahalam виртуальную банду сколотили, из двоих нас, так что присоединяйся будем рады.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 09.08.2008, 16:46   #37
BaddY
редкий гость
 
Регистрация: 09.08.2008
Сообщений: 81
Поблагодарил: 0
Поблагодарили 3 раз в 3 сообщениях
BaddY стоит на развилке
По умолчанию

на сколько я понял хоп-код состоит из 3х частей: номер кнопки,серийник(обе части можно получить в открытом виде) и так называемый"счётчик синхронизации" который формируется из "мануфактурника" и счётчика синхронизации.
известно что если нажимать на одну и туже кнопку, то в формировании кода будет участвовать только инкремент. известен алгоритм декодирования, количество разрядов счётчика... получается равенство с двумя неизвестными. вернее при нажатии одной и той же клавиши подряд, получим тождество и можно получить значение счётчика. получив значение счётчика можно получить значение мануфактурника. именно получить, вычислить (есля я правильно понял сам алгоритм) несколько проблематично, но подобрать можно...
система уравнений
BaddY вне форума   Ответить с цитированием
Старый 10.08.2008, 03:27   #38
test
Гость
 
Сообщений: n/a
Радость Расчитать МАНУФАКТУРНИК

[Ссылки могут видеть только зарегистрированные пользователи. ]
Есть соображения какието?

Кто интересуется математикой?
[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Старый 11.08.2008, 11:56   #39
BaddY
редкий гость
 
Регистрация: 09.08.2008
Сообщений: 81
Поблагодарил: 0
Поблагодарили 3 раз в 3 сообщениях
BaddY стоит на развилке
По умолчанию

столкнулся с таким интересным пунктом в описалове:
в безопасном режиме(режим обучения) вместо хопа передаётся кодовое зерно, на основании которого декодер вычисляет секретный ключ...
в исходниках на С что-то такого не углядел - это раз.
получается что декодер на каждый брелок(серийник) запоминает свой ключ, а в 744 такого нет - это два.
накладно будет генерить на каждый пейджер "свой" ключ... возможно это документированная особенность от МЧ, но реализована ли она на самом деле?
вопрос вот ещё в чём: как декодеру удаётся распознать, что передно было именно зерно, а не хоп? весь пакет имеет ту же самую форму что и обычно, с разницей только в подмене хопа. скорее всего голова таким образом сверяет эдентичность (совместимость) пейджера.

Последний раз редактировалось BaddY; 11.08.2008 в 12:05.
BaddY вне форума   Ответить с цитированием
Старый 11.08.2008, 21:02   #40
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

На сколько я понял, из не большей практики, то безопасным обучением у нас и не пахнет. Тесть что бы тебе получить не шифрованный вид посылки, не стоит так напрягаться по поводу зерна (наверно seed). Короче берем серийник, биты кнопок, это старшая часть серийника! Все жопой в перед, не так как в эфире на 433.92. В старший полубайт старшей части серийника (или в старшую тетраду кому как) помещаем константу 2, вот как это выглядит на моем языке.

;************************************************* *************************
bcf serinik3,7
bcf serinik3,6
bsf serinik3,5
bcf serinik3,4
;************************************************* *************************
Делаем декрипт по датошиту и получаем младшую часть крипто ключа и по аналогии делаем второй декрипт, только туда помещаем другую константу 6. Вот имеем крипто –ключ! Я позже отвечу на все вопросы про алгоритм, просто сам недавно въехал и могу напарить.


уехал в клуб
oleg вне форума   Ответить с цитированием
Ответ

Метки
keeloq, код, кодграббер, криптоанализ, мануфактурник, расчитать


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Расчитать МАНУФАКТУРНИК The observer Охранные системы 72 01.01.2016 17:23
Помогите расчитать Incod Ford Mondeo 1998 на Т-300 timoma Иммобилайзеры. 3 22.02.2011 11:53
Ищем мануфактурник или "сколько PICу жить осталось"? goro Новички 1 02.02.2009 22:47
Мануфактурник для Fortress test Охранные системы 0 25.08.2008 12:09


Текущее время: 08:28. Часовой пояс GMT +4.


Перевод: zCarot