Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 03.10.2008, 13:42   #51
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

если смотреть в доки к hcs301 то СПРАВОЧНЫЙ к нему алгоритм работы приемной части таков, окно в 16 посылок-посылка в пределах окна принимается как валидная, счетчик увеличивается. посылка в пределах окна 32к помещается в буфер и ожидается следующая последовательная посылка. если она есть-счетчик также увеличивается. если посылка в другом окне 32к-блокировка брелка-и потребность в переобучении.

Понятно что программеры сигналок повыкидывали из этого алгоритма много чего. Мне пришла мысль что сигналки надо изучать также по инструкции к ним. Что там пишут по поводу рассинхронизации брелка? Если описывают, значит рассинхронизация ТОЧНО возможно и баг не прокатит.

теперь по поводу нестандартной посылки для синхронизации. мне кажется что в брелках сделанных на hcs это невозможно. Максимальное отклонение от вышеописанной процедуры это когда в пакете может быть передано нажатие кнопок 3 или 4, или нажатие нескольких кнопок сразу.
tako вне форума   Ответить с цитированием
Старый 04.10.2008, 12:56   #52
Bim
участник
 
Аватар для Bim
 
Регистрация: 15.01.2007
Адрес: Europa
Сообщений: 364
Поблагодарил: 6
Поблагодарили 56 раз в 46 сообщениях
Bim стоит на развилке
По умолчанию

По поводу документаций к сигналкам - вы верно заметили, однако мало кто из производителей описал синхронизацию. Следует тем более особо заметить что у некоторых сигналок - типа "Мангуст иммобилизер кард" и других возможно такая конфигурация установок, когда после снятия с охраны ожидается подтверждение снятия - определённое количество посылок с конкретной кнопки. Например 4 нажатия на 4 кнопку. При отсутствии которых, через определённое время либо после включения зажигания, система переходит в режим тревоги. По поводу кодеров - проще всего поигратся самому программатором HCS и терминал прогой. Или просто разными брелками. Очень многое зависит от заданной конфигурации в кодере и реализации программы в декодере. Кстате были вроде варианты исполнений где синхронизацию исполняли безопасным обучением - т.е. программа в блоке всё время была в ожидании обучающей посылки определённой комбинацией кнопок. По поводу разной структуры посыла синхро и обучения - сразу пример - кобровский кодер и HCS у некоторых сигналок. Я уже описывал один интересный пример с закрытим обучением кодера и базового блока дилерским программаторным девайсом, тема правда где то пропала при перезде. Соберусь, сфоткаю всё и выложу - дырка есть и тоже из за кривого решения, там достаточно поменять пару байт и мы переключаемся на второй брелок, который лежит дома и счётчик у которого, как понятно в находится в более ранних областях нежели у перехваченного. А хрень вся из за того, что точка начальной синхронизации в блоке и у всех брелков одинакова. А номер серийника меняется по признаку какой номер у него в памяти блока. Т.е. серийники в одной сигналке старшими байтами не различаются, а младшие задаюстя по номеру по которому их разпознаёт блок. По этому - не зная хоп-кода, достаточно поменять младшие байта заведомо известными или просто пробежатся перебором серийника.
Bim вне форума   Ответить с цитированием
Старый 17.11.2008, 21:15   #53
Ang
гость
 
Аватар для Ang
 
Регистрация: 08.10.2006
Сообщений: 116
Поблагодарил: 8
Поблагодарили 85 раз в 37 сообщениях
Ang стоит на развилке
По умолчанию

Сегодня расковырял основной брелок от APS-5000-двухкнопка, проц. PIC16F72 по шиту EEPROMа нет, походу должна тоже таким методом открываться.
Ang вне форума   Ответить с цитированием
Старый 17.11.2008, 22:39   #54
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Ang Посмотреть сообщение
Сегодня расковырял основной брелок от APS-5000-двухкнопка, проц. PIC16F72 по шиту EEPROMа нет, походу должна тоже таким методом открываться.

При таком раскладе, баг очевиден, если нет внутреннего EEPROM, то все) куда писать счетчик посылок? только в оперативу, скинули батарейку в брелке, счетчик обнулился, наши записанные коды, стали будущими. Тема заслуживает внимания, в моем регионе, 80-90% пойманных мной сигналок, открываются! Баг очевиден, за что микрочип заплатил 10.000.000 $ ??? за алгоритм QEELOQ, алгоритм есть, а секрета нет))))) Кстати уточни APS 5000, она на полностью динамическом пакете, там нет классического кодера, я так понял, весь пакет плавает? Если не сложно, подробно распиши, а то поди там PIC16F72 дисплеем рулит, а кодер есть)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 18.11.2008, 04:14   #55
test
Гость
 
Сообщений: n/a
По умолчанию

Всем привет!
А экселент и блегбаг не пробовали?
  Ответить с цитированием
Старый 19.11.2008, 11:04   #56
Ang
гость
 
Аватар для Ang
 
Регистрация: 08.10.2006
Сообщений: 116
Поблагодарил: 8
Поблагодарили 85 раз в 37 сообщениях
Ang стоит на развилке
По умолчанию

Рано обрадовался. Сегодня решил окончательно его расковырять-оторвал наклеенный с другой стороны пластик, а под ним HCS-300 и 93LC46B так, что извиняюсь за дезинформацию. Попробую пакет записать.
Ang вне форума   Ответить с цитированием
Старый 19.11.2008, 11:47   #57
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Ang Посмотреть сообщение
Рано обрадовался. Сегодня решил окончательно его расковырять-оторвал наклеенный с другой стороны пластик, а под ним HCS-300 и 93LC46B так, что извиняюсь за дезинформацию. Попробую пакет записать.

Рано отчаиваться брат, дело не в кодере, а в декодере, тут тема именно об этом!


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 24.11.2008, 03:28   #58
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

[QUOTE=oleg;55223] если нет внутреннего EEPROM, то все)
-----------------------------------------------
В HCS - он вроди как есть. и для счетчика.
=======================
за что микрочип заплатил 10.000.000 $ ??? за алгоритм QEELOQ,
-----------------
Неужто так много? Предложи им ченить.
===============================================
Применение еще и флеши - действительно интересно. Может и не килок вовсе. Все скажут посылы. Да и тайминги не мешало бы посмотреть.
ziga вне форума   Ответить с цитированием
Старый 24.11.2008, 05:02   #59
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от lll Посмотреть сообщение
В HCS - он вроди как есть. и для счетчика.

Речь шла о том, что стоит контроллер, без внутренней флешь и HCS.
Цитата:
Сообщение от lll Посмотреть сообщение
Неужто так много? Предложи им ченить.

Да не вопрос, накатаю программу диалоговую, тебе не взломать.
Цитата:
Сообщение от lll Посмотреть сообщение
за что микрочип заплатил 10.000.000 $ ??? за алгоритм QEELOQ,

Нормальная цена, если не болтать языком, а доказать все математически.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 27.03.2009, 17:37   #60
dimky
редкий гость
 
Регистрация: 07.12.2008
Адрес: Латвия
Сообщений: 52
Поблагодарил: 0
Поблагодарили 11 раз в 6 сообщениях
dimky стоит на развилке
По умолчанию

Я тут как-то уже спрашивал, но кто-то подтер топик. Насчет литовских сигналкок KODINIS, я не помню кто, но кто-то мне ответил что данный баг в их сигналках присутствует. Незнаю я, но нифига у меня не получается. Записал 2 посылки подряд. Шлю 1 - 1 - 2, не работает, и так и сяк шлю, всёравно не работает. И брелком шелкал по многу раз... Прошу того кто мне ответил в тот раз разъяснить, действительно работает, или я зря парусь с ней.
dimky вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] 433.92 keeloq yukas Новички 2 04.08.2011 18:17
KeeLoq 3 Development Kit rlemish Новички 2 04.02.2011 15:15
Keeloq+AES The observer Документация 1 15.09.2010 08:56
Помогите с синхронизацией idle Новички 0 07.09.2009 16:34
KeeLoq shnpk Охранные системы 0 14.03.2009 00:38


Текущее время: 13:27. Часовой пояс GMT +4.


Перевод: zCarot