Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 23.12.2008, 15:15   #61
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

Цитата:
Сообщение от tako Посмотреть сообщение
прочитал всю ветку.

Мне попадалась статья по диф анализу питания hcs шек. С целью вытягивания кода брелка из них. Могло бы это помочь?

в хцс-ках тока криптоключь сгенеренный из мануфака на компе при программировании
Ahalam вне форума   Ответить с цитированием
Старый 23.12.2008, 16:08   #62
freak
участник
 
Аватар для freak
 
Регистрация: 03.12.2008
Сообщений: 395
Поблагодарил: 18
Поблагодарили 50 раз в 38 сообщениях
freak стоит на развилке
По умолчанию

Честно признаюсь: исходники килока в части криптования не читал.
Но есть показательный пример: некто Dejan Kaljevic реализовал программный сканер SIM карт с алгоритмами A3, 8 , основанный на анализе запросов-ответов. Результатом на выходе является ключ Ki длиной 16 байт.
Первые версии отрабатывали иногда по 40 тыс.запросов и более. А SIM карты для исключения брута имеют органиченный срок жизни - не более 65 тыс запросов .(однако с алго copm128v2 пока никак не ломаются)
Но алгоритмы криптоанализа были доработаны . В результате некоторые карты стали открываться на 8 тыс запросов, а подавляющее большинство - не более 20 тыс. Даже на скорости 9600 карта открывается за час-другой.

Имея брелок с килоком- мы имеем в руках чип с неограниченным временем жизни (хотя внутренний счетчик - это тоже время жизни - после 32к ничего нового не увидим, ну если только другую кнопку начать сканить). Но и мануфактурник не как ki=16 байт, а всего 8.
Если одного брелка мало - можно отработать другие аналогичные.
Проанализировав базу посылок 1 брелка мы получим огромный список мануфактурников , которые полностью сэмулируют работу этого брелка, но для других брелков будут ложными (см. множество решений). А проработав достаточную базу брелков, можно получить единственное решение.
Весь вопрос - "достаточная база" - это сколько будет для килока?
но IMHO таким способом все же пользуются.
freak вне форума   Ответить с цитированием
Старый 24.12.2008, 03:36   #63
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

А хоть какой нибудь криптоанализ, хоть чего нибудь простейшего.
можно в студию.
-------
хоть поучиться, как ето все делается.
=================
А, если серьезно, интересны средства автомат. криптоанализа.
ziga вне форума   Ответить с цитированием
Старый 24.12.2008, 06:27   #64
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

to lll : вот эта тебе паря не спится!!!))))))))))))))))))))))))))))))))))))))))) ))))))))))))))))))))
так те хочется килок сламать? так давай мануфаки брутить на компе! как oleg предлагал типа чтоб в регистрах примерно одинаковое количество нулей и единиц было. хотя-бы не меньше трёх???!!!

Ahalam добавил 24.12.2008 в 05:27
у меня комп на 1 гГц работает. по сравнению с самым крутым пиком страшная скорость!!!!

Последний раз редактировалось Ahalam; 24.12.2008 в 06:27. Причина: Добавлено сообщение
Ahalam вне форума   Ответить с цитированием
Старый 24.12.2008, 06:43   #65
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Для того, что бы все перебрутить быстро, нужно таблицы составить, а их нужно составлять из ходя из того, что лежит в регистрах, в этом вся сложность! Не кто не взялся интерпретировать осциллограммы, которые я выкладывал в закрытый раздел! Идея утопическая, Ahalam, давай лучше ШЕРХАНЫ ломать? Там счетчик не шифрован и передается в открытом виде, я за вечер напишу прогу к алгоритмическому кодграберу под ШЕРХАН. Куплю на досуге пульт и начну факты выкладывать на форум, заодно пакета-анализатор накатаю для юзеров форума. У тебя в городе много машин на ШЕРХАНАХ? У меня все новенькие форды только с ШЕРХАНАМИ и ездят, нужно разоблачить этого производителя сигнализации)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 24.12.2008, 10:03   #66
freak
участник
 
Аватар для freak
 
Регистрация: 03.12.2008
Сообщений: 395
Поблагодарил: 18
Поблагодарили 50 раз в 38 сообщениях
freak стоит на развилке
По умолчанию

Цитата:
Сообщение от lll Посмотреть сообщение
А хоть какой нибудь криптоанализ, хоть чего нибудь простейшего.
можно в студию.

гы еслиб я был в теме криптоанализа- мож и не написал бы эту хуйню
Цитата:
Сообщение от freak Посмотреть сообщение
исходники килока в части криптования не читал.

добавлю: высказал свои предположения на основе работоспособной программы из другой сферы электроники.
Автор Dejan реально крут в своей сфере (кому слова bb5 знакомы - тот поймет о чем я).
Его домашняя страничка с free разработками тут: [Ссылки могут видеть только зарегистрированные пользователи. ] (там и сим-скан лежит, алгоритм внутри. Работает. Проверено целым поколением.).
Просто приведу цитату "от производителя":

I've found new method for finding Ki that can find Ki in range
from 3000 to 36000 cipher text.
New method can find 16 bytes Ki in next steps:
1) 2-R attack for getting first 2 bytes of Ki and take approx. 16000 cipher texts
2) 3-R attack for getting next 2 bytes of Ki and take approx. 758 cipher texts
3) 4-R attack for getting next 4 bytes of Ki and take approx. 758 cipher texts
4) 5-R attack for getting last 8 bytes of Ki and take approx. 832 cipher texts

... мля...чую что сам себе ответил - при "атаках" скорее всего используется не тупо инкремент запроса, а строго определенные значения для подтверждения результата.... а в килоке запроса нету, счетчик мотает сам, серийник не подменишь...
А мерять микротоки - такой метод и в других сферах пробегал.
Статьи статьями, а реально это ктонибудь делает? Ведь там вся цена вопроса будет не в приборе, а в производственной документации на HCS (не даташит, а дока на его аппаратную и программную структуру). Короче если их не покупают у крыс, то хрен знает, где берут

Последний раз редактировалось freak; 24.12.2008 в 10:09.
freak вне форума   Ответить с цитированием
Старый 24.12.2008, 22:06   #67
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
У тебя в городе много машин на ШЕРХАНАХ? У меня все новенькие форды только с ШЕРХАНАМИ и ездят, нужно разоблачить этого производителя сигнализации)

млин, Oleg , и че у тя за город такой волшебный килок-однокнопки, старлайн-серии А,
шерханы с открытым счетчиком!!! у мну ваще жопа все двухкнопки и старлайн серии В.

Ahalam добавил 24.12.2008 в 21:06
и граб первый пакет полюбому просирает(((((((((((((

Последний раз редактировалось Ahalam; 24.12.2008 в 22:06. Причина: Добавлено сообщение
Ahalam вне форума   Ответить с цитированием
Старый 17.03.2009, 08:23   #68
Bim
участник
 
Аватар для Bim
 
Регистрация: 15.01.2007
Адрес: Europa
Сообщений: 364
Поблагодарил: 6
Поблагодарили 56 раз в 46 сообщениях
Bim стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Вот он собственно и заслуживает особое внимания, дело в том, что на эту сигналку, в сети, очень давно гуляет мануфактурник, так как его разбазарил сам производитель! А иначе как бы мы его узнали тогда?

...могу обяснить как - сига была популярной, имела хорошый сбыт в России и бывшем СССР. Marketing Aliance Group заказывала в Лайтоне свои сиги. Потом для снижения себестоимости, заказали сиги у других производителей. Вот - кто то со злости и паршивку Холтека скинул, a возможно, что с нового завода кетайцце то ли хардваре клонеры из Литвы.
У меня вот возникли вопросы по вашему посту, ув. Олег. Интерес в пересчёте.
Bim вне форума   Ответить с цитированием
Старый 22.03.2009, 05:18   #69
lr123
редкий гость
 
Регистрация: 08.03.2009
Сообщений: 81
Поблагодарил: 3
Поблагодарили 136 раз в 24 сообщениях
lr123 стоит на развилке
По умолчанию

Читая про HCS300 как бы возможная дыра смотрица program-verify.что если после TPS TPH1 на время TPBW снизить питание до нестабильности , потом помучить бурстами от малых до норм амплитуд, так может выплюет verify?Эксперимент мона автоматизировать (на томже лабвиве :-) а проверять по serial.
lr123 вне форума   Ответить с цитированием
Старый 22.03.2009, 16:15   #70
lr123
редкий гость
 
Регистрация: 08.03.2009
Сообщений: 81
Поблагодарил: 3
Поблагодарили 136 раз в 24 сообщениях
lr123 стоит на развилке
По умолчанию

PS. идею оказывается уже поднимал Alexer http://www.phreaker.us/forum/showpos...00&postcount=7 ,но так и стихло...
lr123 вне форума   Ответить с цитированием
Ответ

Метки
keeloq, код, кодграббер, криптоанализ, мануфактурник, расчитать


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Расчитать МАНУФАКТУРНИК The observer Охранные системы 72 01.01.2016 17:23
Помогите расчитать Incod Ford Mondeo 1998 на Т-300 timoma Иммобилайзеры. 3 22.02.2011 11:53
Ищем мануфактурник или "сколько PICу жить осталось"? goro Новички 1 02.02.2009 22:47
Мануфактурник для Fortress test Охранные системы 0 25.08.2008 12:09


Текущее время: 20:00. Часовой пояс GMT +4.


Перевод: zCarot