Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 11.08.2008, 23:46   #41
BaddY
редкий гость
 
Регистрация: 09.08.2008
Сообщений: 81
Поблагодарил: 0
Поблагодарили 3 раз в 3 сообщениях
BaddY стоит на развилке
По умолчанию

Все жопой в перед, не так как в эфире на 433.92.
т.е. если у нас 7D D3 23 F7 06 13 00 4C, то берём F7 23 D3 7D ... ?так?
В старший полубайт старшей части серийника (или в старшую тетраду кому как) помещаем константу 2
не совсем понял твой язык... вернее совсем не понял. помещаем - это замена или логический "+"?
Делаем декрипт по датошиту и получаем младшую часть крипто ключа
AN745 или AN744???
и по аналогии делаем второй декрипт, только туда помещаем другую константу 6.
повторяем весь процесс только вместо 2 ставим 6?

если всё верно, то выходит офигенная дырка в протоколе...
BaddY вне форума   Ответить с цитированием
Старый 12.08.2008, 04:42   #42
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

;**************************************
btfss PORTA,4------ тестирую порт
bsf STATUS,C------- устанавливаю бит во флаг переноса
btfsc PORTA,4
bcf STATUS,C

rrcf serinik_3 ------- делаю сдвижки в право
rrcf serinik_2
rrcf serinik_1
rrcf serinik_0
rrcf hoping_3
rrcf hoping_2
rrcf hoping_1
rrcf hoping_0
;**************************************


Таким образом получается, что первый бит который прилетел из эфира в итоге будет младшим битом в регистре hoping_0, а биты кнопок будут старшие биты в регистре serinik_3, так как они туда зайдут в последнюю очередь, мы их собственно там и затирать будем, меняя на константу 2 и 6. Константа 2 это в бинарнике 0010 вот я этой процедурой и обратился побитно к регистру serinik_3 к старшей его части (7654)3210
bcf serinik_3,7----- установить бит в лог 0 по адресу 7
bcf serinik_3,6----- установить бит в лог 0 по адресу 6
bsf serinik_3,5----- установить бит в лог 1 по адресу 5
bcf serinik_3,4----- установить бит в лог 0 по адресу 4

Сам удивился, зачем так все шиворот на выворот, но это каприз компании микрочип. Самое сложное в декрипте не запутаться, так как после каждого декрипта, вся аператива, там где мануфактурник лежал, будет модифицирована! Кроме этого, модифицируется серийник, мы его тоже крутим, поэтому я переписал его в другие переменные их и кручу, а мануфактурник каждый раз выгружаю заново. Так чуть не забыл, по твоему вопросу, помещаем - это переписываем, а не прибавляем. Что касается, на какой документ опираться, то особо без разницы, там во всех документах одна и та же картинка декрипта. Реализуй ее и все, про константы ты наверно понял, все остальное по пути расскажу. На счет дыры в протоколе, не понял про что ты, но вот сегодня когда с мангустовской сигналкай пришел домой, стал проверять свою прогу алгоритма и заметил странность, граб выдает посылку, с кнопкой в хвосте, которая была перехвачена. Я просто не понял, как она шифровалась в хоппинг, я ее тупо передаю в не шифрованной части, вообще вопросом кнопки я планировал заняться позже.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 12.08.2008, 10:17   #43
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
;
bcf serinik_3,7----- установить бит в лог 0 по адресу 7
bcf serinik_3,6----- установить бит в лог 0 по адресу 6
bsf serinik_3,5----- установить бит в лог 1 по адресу 5
bcf serinik_3,4----- установить бит в лог 0 по адресу 4

.

сильно много кода это все решается наложением маски

MOVLW MASK ; MASK=B'00101111'
ANDWF serinik_3,f ;

проверка порта тоже на одну строчку меньше

CLRC
BTFSS PORTA,4
BSF STATUS,C
ну так вроде.)))))
Ahalam вне форума   Ответить с цитированием
Старый 13.08.2008, 10:59   #44
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Как ты маску наложишь из 8 бит? Ты же младшую тетраду в байте затрешь! Ты откуда взял 1111 ? ну не важно, я тут с кнопками вопрос допонял, пропарился маленько, сегодня завтра, будет 100% версия для проверки в бою!!! Давай тут все токи тему ключей продолжать. Что касается моего кода программы, то это индивидуальный подчерк, к тому же все интуитивно понятно, а памяти в моем монстре, хоть отрезай лишне)))). Давай лучше, что там есть идеи по ключам? Орудие проверки имеется!!!


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 13.08.2008, 12:02   #45
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

ниче там не затрется проверь операцию and на калькуляторе прикольная весчь. а с ключями курим пока. единственные наши те что во внешнем епроме и то шифрованные и ключь тоже 64бит.кароче курим суръёзно.
Ahalam вне форума   Ответить с цитированием
Старый 13.08.2008, 12:13   #46
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Как ты маску наложишь из 8 бит? Ты же младшую тетраду в байте затрешь! Ты откуда взял 1111 ? ну не важно, я тут с кнопками вопрос допонял, пропарился маленько, сегодня завтра, будет 100% версия для проверки в бою!!! Давай тут все токи тему ключей продолжать. Что касается моего кода программы, то это индивидуальный подчерк, к тому же все интуитивно понятно, а памяти в моем монстре, хоть отрезай лишне)))). Давай лучше, что там есть идеи по ключам? Орудие проверки имеется!!!

я тут подумал насчет серийника из одних единиц ноли сиги игнорируют а че если мануфак взять из нолей? и попробовать что-то прокрутить? кароче нада описание математики процесса искать или самим вкуривать. я попробую тока нада чтоб какой-то математик подсрачник дал для старта. пока незнаю даже в какую сторону смотреть.
кстати бит переноса низзя в таких местах как ты использовать вдруг в это время как ты тестируеш порт один из таймеров переполнится и все приехали а ты потом долго голову буш ламать микрочипы для зтого результата бит в отдельном регистре флагов используют а не в статусе.

Последний раз редактировалось Ahalam; 13.08.2008 в 12:21.
Ahalam вне форума   Ответить с цитированием
Старый 16.08.2008, 01:11   #47
BaddY
редкий гость
 
Регистрация: 09.08.2008
Сообщений: 81
Поблагодарил: 0
Поблагодарили 3 раз в 3 сообщениях
BaddY стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Маленькое хоме видео, работы алгоритмического граббера под мангуста!

зачёт! правда многих это видео разочарует слишком неинженернно мыслят


Цитата:
Сообщение от goro2 Посмотреть сообщение
Прошу прощения если не в тему, но думаю многих заинтересует. Это по поводу нахождения мануфактурника............

в первой статье интересен только крипто блок, остальное вода... такого может и студент политеха накатать. да и то всё ли так красиво как они описали?
второе - боян! такая лабуда по сети ещё лет пять назад ходила, а может и больше... в Украине в Суммах выпускают уникальный рентгенаппарат: может по слоям просмотреть кристалл, при этом мощность на столько незначительна, что больничные флюоро-аппараты - это как ядерный взрыв по сравнению с пуком
ну на самом деле мощности сопоставимы, но отличаются не менее чем на порядок, а то и два. и то, кто-нить представляет сколько трггеров влазит на одном слое? а сколько слоёв может быть? а сколько займёт анализ? может сопоставим теперь затраты на цель и средства? если они так килу взломали, да им ещё об этом трубить на все стороны разрешили, то почему бы им криптошифраторы таким образом не ломануть? ну да, там всё по круче будет, но вот где информация стоить будет! а точность приборов должна быть какой? это ведь издение, а не чудо природы(сделанное человеческими руками) - клон! тут толщина одного слоя на долю микрона больше - дельта выросла, меньше - упала. а сигнал не через один п-н переход проходит... так что это всего лишь предположения и анализ, но не вскрытие как было заявлено.
BaddY вне форума   Ответить с цитированием
Старый 16.08.2008, 04:19   #48
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Я лично знаком как минимум с 6-ю людьми которые пытались сломать килок математически. Максимум что им удалось обрезать перебор до 56 бит. Но в конечном счёте ничего из их затеи не вышло. Слишком много времени уходит на брут. Гораздо актуальнее я считаю заняться анлоком процессоров. Китайцы их ломают без всякого вскрытия. По карайней мере те у которых выводы не спалили. Както мудрят с питанием или типа того. Технология отработана, хотя бывает конечно что проц угробят. Вот сделать такой ридер гараздо более перспективно в плане криптоключей. Думаю ничего особо сложного там нет.
h2 вне форума   Ответить с цитированием
Старый 16.08.2008, 09:14   #49
BaddY
редкий гость
 
Регистрация: 09.08.2008
Сообщений: 81
Поблагодарил: 0
Поблагодарили 3 раз в 3 сообщениях
BaddY стоит на развилке
По умолчанию

во-во... согласен! "дырка" если и существует, то на грани физического закрытия. полупроводники не стабильны при нагреве... быты защиты - это какието регистры по входу. одно время ходила информация, что если чип нагреть и "красиво"(в не штатном режиме) подать питание, то камень можно вычитать... на сколько правда - не знаю. а так было бы не плохо - тупой пейджер копейки стоит, только сомневаюсь, что там что-то вычитать можно. скорее всего нужно мк ломать, но опыт нужен...
BaddY вне форума   Ответить с цитированием
Старый 04.09.2008, 19:42   #50
BaddY
редкий гость
 
Регистрация: 09.08.2008
Сообщений: 81
Поблагодарил: 0
Поблагодарили 3 раз в 3 сообщениях
BaddY стоит на развилке
По умолчанию

вот какая интересная инфа попалась...

2008_KeeLoq_Systems__Nuriahmetov.pdf: - короче ищите в инете, а то не загружается какого-то хрена

Последний раз редактировалось BaddY; 04.09.2008 в 19:47.
BaddY вне форума   Ответить с цитированием
Ответ

Метки
keeloq, код, кодграббер, криптоанализ, мануфактурник, расчитать


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Расчитать МАНУФАКТУРНИК The observer Охранные системы 72 01.01.2016 17:23
Помогите расчитать Incod Ford Mondeo 1998 на Т-300 timoma Иммобилайзеры. 3 22.02.2011 11:53
Ищем мануфактурник или "сколько PICу жить осталось"? goro Новички 1 02.02.2009 22:47
Мануфактурник для Fortress test Охранные системы 0 25.08.2008 12:09


Текущее время: 02:03. Часовой пояс GMT +4.


Перевод: zCarot