Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 28.03.2007, 10:13   #1
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
Стрелка Расчитать МАНУФАКТУРНИК

Прога Keetol. из демокит кейлога программирует брелоки. Притом на практически любой HС-ки можно переписать секретный ключ!(EEPROM) По идеии можно изготовить клиенту любой брелок, который нравится! Вытянуть Picprog ом ключ не представляется с налета возможным, хотя надо пробовать другие методы, может защита откажет!
Прога генерит ключ из серийника и мануфактурника используя алгоритм кейлог. А вот обратного процесса нет!
Если брутить секретный ключ, и при совпадении обратно расчитать !мануфактурник!, скорость расчетов увеличится!!!
Другой вариант, добывать ключ из HC-ки, технологию надо освоить всего один раз!

The observer добавил 28.03.2007 в 11:32
"""Алгоритм:
Покупаем Сигу с брелком (новую в магазине), но только чтоб в базовом блоке была EEPROM.Тщательно записываем название и маркировку (можно год, тип и вид брелока).
Подключаем сигу к 12вольтам и нажимаем пару раз брелок. Считываем программатором EEPROM, получаем ключ дешифрования К (64bit). Сканируем посылку брелока, получаем Sn (28bit).
Из К получаем К1 (первые 32бита К) и К2 (вторые 32 бита). Из Sn+200000000h получаем К1', из Sn+60000000h получаем К2'.
Зная входные данные (К1' и К2') и выходные данные (К1 и К2) с помощью алгоритма KEELOQ находим мануфактурный код МК (64 бит) путем подбора.
Правильно ли?
Алгоритм самого перебора бывает разный.Какие варианты?
PaKor"""
Вот товарищ в правильном направлении двигается! только в EEPROM внешнем хранятся настройки


"""брутить нужно не 64 бит,а 56 ...начинать с конча.
немногим меньше ,но всёже.
надо серваков наорендовать,дома нереально....
PaKor"""

"""есть метода обрезать брут до 56 бит. вроди рабочая но это всёравно очень дохуя.
h2"""
---Что за метод???

Последний раз редактировалось The observer; 28.03.2007 в 12:32. Причина: Добавлено сообщение
The observer вне форума   Ответить с цитированием
Старый 29.03.2007, 02:06   #2
PaKor
участник
 
Аватар для PaKor
 
Регистрация: 04.08.2006
Сообщений: 264
Поблагодарил: 3
Поблагодарили 42 раз в 32 сообщениях
PaKor стоит на развилке
По умолчанию

мне тоже интересена эта метода. проясвяти пожалуйста.
PaKor вне форума   Ответить с цитированием
Старый 29.03.2007, 10:10   #3
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Цитата:
Сообщение от PaKor Посмотреть сообщение
мне тоже интересена эта метода. проясвяти пожалуйста.


Тобишь что бы добыть ключ из мануфактурника, нада два раза прогнать серийник через алгоритм кейлог, это 528+528 сдвижек регистра!
А вот потос ключ прогоняется с хопингом и часть декриптованного хопинга должна совпасть с тем же серийником -------- значит ключик НАШ!
Проше подбирать ключи и потом считать мануфактурник, НО можно ли вывернуть алгоритм кейлог? Вот ссылочка, тема обсуждалась
[Ссылки могут видеть только зарегистрированные пользователи. ]
The observer вне форума   Ответить с цитированием
Старый 29.03.2007, 23:44   #4
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Мы расчитывали с челом: если брутить тока мануфак то на компе средней производительности уйдёт неделя или 2. Но есть ещё счетчик, который тоже неизвестен. А если брутить их вместе - это уже нереальное время. Вывод: надо искать дыру в алгоритме. Тот чел с которым мы работаем очень рубит в криптографии он уже предположительно обнаружил несколько дыр. По мере продвижения будем потихоньку освещать работы. Ещё скажу сразу он исследовал функцию и с уверенностью заявил, что 0 счётчика обнаружить невозможно. И некто вам негарантирует, что купленная в магазине сигналка будет с 0 - м щётчиком.


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума   Ответить с цитированием
Старый 29.03.2007, 23:49   #5
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

The observer, скинь прогу и схему програматора брелков. Помоему здесь у всех общая цель. А нам эта схема сильно поможет.


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума   Ответить с цитированием
Старый 30.03.2007, 03:44   #6
PaKor
участник
 
Аватар для PaKor
 
Регистрация: 04.08.2006
Сообщений: 264
Поблагодарил: 3
Поблагодарили 42 раз в 32 сообщениях
PaKor стоит на развилке
По умолчанию

[Ссылки могут видеть только зарегистрированные пользователи. ]
PaKor вне форума   Ответить с цитированием
Старый 30.03.2007, 09:55   #7
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Цитата:
Сообщение от PaKor Посмотреть сообщение
[Ссылки могут видеть только зарегистрированные пользователи. ]

Кеетол программировать может через демокит! Мм програмили через Пикпрог, он поддерживает

The observer добавил 30.03.2007 в 08:57
Цитата:
Сообщение от bot44 Посмотреть сообщение
Мы расчитывали с челом: если брутить тока мануфак то на компе средней производительности уйдёт неделя или 2. Но есть ещё счетчик, который тоже неизвестен. А если брутить их вместе - это уже нереальное время. Вывод: надо искать дыру в алгоритме. Тот чел с которым мы работаем очень рубит в криптографии он уже предположительно обнаружил несколько дыр. По мере продвижения будем потихоньку освещать работы. Ещё скажу сразу он исследовал функцию и с уверенностью заявил, что 0 счётчика обнаружить невозможно. И некто вам негарантирует, что купленная в магазине сигналка будет с 0 - м щётчиком.

Мы вобще счетчик в расчет не собирались брать, а на брут ключа уйдет не один месяц

Последний раз редактировалось The observer; 30.03.2007 в 09:57. Причина: Добавлено сообщение
The observer вне форума   Ответить с цитированием
Старый 31.03.2007, 16:52   #8
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Цитата:
Сообщение от bot44 Посмотреть сообщение
Тот чел с которым мы работаем очень рубит в криптографии он уже предположительно обнаружил несколько дыр.

Подкинь идею специалисту по поводу вывернуть алгоритм кейлог! Если это удастся, то по ключу мануфактурник расчитать можно будет на калькуляторе!
The observer вне форума   Ответить с цитированием
Старый 01.04.2007, 02:24   #9
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Сообщил уже. Скоро будет обратный алгоритм.


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума   Ответить с цитированием
Старый 02.04.2007, 13:59   #10
PaKor
участник
 
Аватар для PaKor
 
Регистрация: 04.08.2006
Сообщений: 264
Поблагодарил: 3
Поблагодарили 42 раз в 32 сообщениях
PaKor стоит на развилке
По умолчанию

[Ссылки могут видеть только зарегистрированные пользователи. ]
phreaker продолжение будет?
PaKor вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Расчитать МАНУФАКТУРНИК The observer Охранные системы 291 25.01.2013 10:35
Помогите расчитать Incod Ford Mondeo 1998 на Т-300 timoma Иммобилайзеры. 3 22.02.2011 11:53
Ищем мануфактурник или "сколько PICу жить осталось"? goro Новички 1 02.02.2009 22:47
Мануфактурник для Fortress test Охранные системы 0 25.08.2008 12:09


Текущее время: 20:27. Часовой пояс GMT +4.


Перевод: zCarot