Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 13.03.2008, 10:15   #41
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Цитата:
Сообщение от PaKor Посмотреть сообщение
The observer, где можно следить за анонсами? Акромя блогового пережовывания никак немогу найти тёрок по теме...

В энтих документах полезно смотреть на списки используемых статей!
У меня на др компе ссылки. А так криптоконференций и у евреев, и у англичан, и у немцев!

The observer добавил 13.03.2008 в 09:24
Цитата:
Сообщение от lll Посмотреть сообщение
ИНТЕРЕСНО -- и какая же зависимость этого тока от загружаемой константы при выполнении команды MOVLW ...........

А так и получается - это регистр и при его загрузке на момент переключения состояния тригера происходит бросок токов (в статейке более-мение описано), проанализировав в автоматическом режиме некоторое количество кодов (1000) получают вероятный код!
Притом я так предпологаю что токи надо делить на нули и единици!!!

The observer добавил 13.03.2008 в 09:30
Цитата:
Сообщение от oleg Посмотреть сообщение
попробую брелок обучить. Если все заработает, то карамба.

oleg, А Ты секретный ключ брелка знаешь?
С теми доками Ты сможешь написать свой брелок и свою сигу со своим мануфактурником и все!

Последний раз редактировалось The observer; 13.03.2008 в 10:30. Причина: Добавлено сообщение
The observer вне форума   Ответить с цитированием
Старый 14.03.2008, 23:25   #42
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

Цитата:
Сообщение от The observer Посмотреть сообщение
oleg, А Ты секретный ключ брелка знаешь?

=====================================
НЕ ключь же нужен, а мануфактурник, а из него и вычисляешь ключь. Мангустовский у тебя же вроде есть., Олег, из той прошивы. Неужели не разобрался с ней, и есть вопросы по алгоритму. А то не стесняйся спрашивай.
-----------------=================
ЦИТАТА на момент переключения состояния тригера==
Триггеров!!! МИНИМУМ 8. и НЕ все переключаются , зависит от прежнего состояния. Даже если допустить, что каждой команде соответствует некое клеше (временная функция тока на коротком отрезке) -- можно проверить на открытом кристалле. Восстановить код будет невероятно сложно, поскольку этих зависимостей невероятно много. И нужно еще выйти на этот участок программы, а ее мы не знаем.
ziga вне форума   Ответить с цитированием
Старый 15.03.2008, 11:48   #43
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Цитата:
Сообщение от lll Посмотреть сообщение
Триггеров!!! МИНИМУМ 8. и НЕ все переключаются , зависит от прежнего состояния.

Вот на это эта статейка и написана! Переводил промтом с мат словарем, врода доходчиво!
Авторы проводили кучу эксперементов и у них было время! Я бы тоже занялся, но - лень!
Другое пытаюсь крутить по мере свободного времени!
The observer вне форума   Ответить с цитированием
Старый 20.03.2008, 10:31   #44
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

есть соображения
Код:
a0(0) = [A15]+[A31]+m15+NLF{[A30],[A25],[A19],[A8],[A0]}
a0(1) = [A14]+[A30]+m14+NLF{[A29],[A24],[A18],[A7],a0(0)}
a0(2) = [A13]+[A29]+m13+NLF{[A28],[A23],[A17],[A6],a0(1)}
a0(3) = [A12]+[A28]+m12+NLF{[A27],[A22],[A16],[A5],a0(2)}
a0(4) = [A11]+[A27]+m11+NLF{[A26],[A21],[A15],[A4],a0(3)}
a0(5) = [A10]+[A26]+m10+NLF{[A25],[A20],[A14],[A3],a0(4)}
a0(6) = [A9]+[A25]+m9+NLF{[A24],[A19],[A13],[A2],a0(5)}
a0(7) = [A8]+[A24]+m8+NLF{[A23],[A18],[A12],[A1],a0(6)}
a0(8) = [A7]+[A23]+m7+NLF{[A22],[A17],[A11],[A0],a0(7)}
a0(9) = [A6]+[A22]+m6+NLF{[A21],[A16],[A10],a0(0),a0(8)}
a0(10) = [A5]+[A21]+m5+NLF{[A20],[A15],[A9],a0(1),a0(9)}
a0(11) = [A4]+[A20]+m4+NLF{[A19],[A14],[A8],a0(2),a0(10)}
a0(12) = [A3]+[A19]+m3+NLF{[A18],[A13],[A7],a0(3),a0(11)}
a0(13) = [A2]+[A18]+m2+NLF{[A17],[A12],[A6],a0(4),a0(12)}
a0(14) = [A1]+[A17]+m1+NLF{[A16],[A11],[A5],a0(5),a0(13)}
a0(15) = [A0]+[A16]+m0+NLF{[A15],[A10],[A4],a0(6),a0(14)}

.......

[a0(512)] = [a0(496)]+a0(480)+m15+NLF{a0(481),a0(486),a0(492),[a0(503)],[a0(511)]}
[a0(513)] = [a0(497)]+a0(481)+m14+NLF{a0(482),a0(487),a0(493),[a0(504)],[a0(512)]}
[a0(514)] = [a0(498)]+a0(482)+m13+NLF{a0(483),a0(488),a0(494),[a0(505)],[a0(513)]}
[a0(515)] = [a0(499)]+a0(483)+m12+NLF{a0(484),a0(489),a0(495),[a0(506)],[a0(514)]}
[a0(516)] = [a0(500)]+a0(484)+m11+NLF{a0(485),a0(490),[a0(496)],[a0(507)],[a0(515)]}
[a0(517)] = [a0(501)]+a0(485)+m10+NLF{a0(486),a0(491),[a0(497)],[a0(508)],[a0(516)]}
[a0(518)] = [a0(502)]+a0(486)+m9+NLF{a0(487),a0(492),[a0(498)],[a0(509)],[a0(517)]}
[a0(519)] = [a0(503)]+a0(487)+m8+NLF{a0(488),a0(493),[a0(499)],[a0(510)],[a0(518)]}
[a0(520)] = [a0(504)]+a0(488)+m7+NLF{a0(489),a0(494),[a0(500)],[a0(511)],[a0(519)]}
[a0(521)] = [a0(505)]+a0(489)+m6+NLF{a0(490),a0(495),[a0(501)],[a0(512)],[a0(520)]}
[a0(522)] = [a0(506)]+a0(490)+m5+NLF{a0(491),[a0(496)],[a0(502)],[a0(513)],[a0(521)]}
[a0(523)] = [a0(507)]+a0(491)+m4+NLF{a0(492),[a0(497)],[a0(503)],[a0(514)],[a0(522)]}
[a0(524)] = [a0(508)]+a0(492)+m3+NLF{a0(493),[a0(498)],[a0(504)],[a0(515)],[a0(523)]}
[a0(525)] = [a0(509)]+a0(493)+m2+NLF{a0(494),[a0(499)],[a0(505)],[a0(516)],[a0(524)]}
[a0(526)] = [a0(510)]+a0(494)+m1+NLF{a0(495),[a0(500)],[a0(506)],[a0(517)],[a0(525)]}
[a0(527)] = [a0(511)]+a0(495)+m0+NLF{[a0(496)],[a0(501)],[a0(507)],[a0(518)],[a0(526)]}
в квадратных скобках переменные которые мы знаем априори.
учитывая теоретические знания об NLF возможно угадать значения с вероятностью ~0,6
и ещё, данные мы можем менять, а ключ m остаётся прежним...


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 21.03.2008, 15:15   #45
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Цитата:
Сообщение от exchange Посмотреть сообщение
есть соображения

Не понимаю???
что надо делать на первых сдвижках? Все равно "m__" неизвестное?
The observer вне форума   Ответить с цитированием
Старый 22.03.2008, 10:15   #46
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Цитата:
Сообщение от The observer Посмотреть сообщение
Не понимаю???
что надо делать на первых сдвижках? Все равно "m__" неизвестное?

ключь постоянен, но нам не известен, зато известны данные, конечные - хоп, начальные - дескриминатор+синхронизатор. более сказать не могу ни чего)
я написал программу которая составляет эти уравнения, сворачивает эту многоуровневую систему, т.е. превращает все эти 527 уравнений в одно (почти гиг инфы ) далее сокращаем и получаем некую зависимость.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 22.03.2008, 12:18   #47
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Самое простое на сегодняшний день пока линейный криптоанализ - такой же большей обьем уравнений и требуется много пар закр-откр текстов, все равно не панацея.
Я думаю о косвенных атаках на сам алгоритм! Все должно быть кратно.
The observer вне форума   Ответить с цитированием
Старый 07.04.2008, 18:13   #48
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Ну ладно, допустим я черкну прогу, которая будет писать константу в мой регистр и зациклю ее, выдам синхро импульс для двухканального осциллографа. Одним каналам я буду синхронизироваться от импульса, а другим зацеплюсь в цепь питания контроллера и буду снимать осциллограмму потребления тока. Ну понятно что понадобится супер операционники и супер экран. Я так понимаю, что при записи константы в контроллере будут заряжаться очень маленькие емкости и сила тока прилагаемая к этому очень невелика и будет лежать ниже уровня шумов. Так ли я все понял про аппаратный взлом. Может запись константы в регистр происходит по другому? Ну там не емкости заряжаются.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 07.04.2008, 19:06   #49
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

регистр можт быть триггерного типа?
плюс скорость опроса, должна быть офигенной, непонятно каким оборудованием пользоваться, напрямую через порт компа не потянет имхо.
и как я понял там мониторится момент чтения ключа из еепрома, сам момент очень заметен будет, потребление резко возрастёт но вот разница между чтением нуля и единицы всёравно небольшая. нужно оборудование с очень низким уровнем шума. oleg, какие у тебя предложения? в домашних так сказать условиях реально сделать?


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 07.04.2008, 20:11   #50
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

В другой статейке нарисована пара полевиков на которых триггер, вот смена состояния вызывает броски тока!
The observer вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Расчитать МАНУФАКТУРНИК The observer Охранные системы 291 25.01.2013 10:35
Помогите расчитать Incod Ford Mondeo 1998 на Т-300 timoma Иммобилайзеры. 3 22.02.2011 11:53
Ищем мануфактурник или "сколько PICу жить осталось"? goro Новички 1 02.02.2009 22:47
Мануфактурник для Fortress test Охранные системы 0 25.08.2008 12:09


Текущее время: 01:05. Часовой пояс GMT +4.


Перевод: zCarot