Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 04.05.2009, 01:20   #71
Zaebasto
начинающий фрикер
 
Аватар для Zaebasto
 
Регистрация: 22.11.2008
Адрес: Воронеж
Сообщений: 506
Поблагодарил: 27
Поблагодарили 116 раз в 37 сообщениях
Zaebasto стоит на развилке
По умолчанию

это ж получается на старлайны можно к днищу свой девайс прилепить, потом снять, открыть и уехать?
Zaebasto вне форума   Ответить с цитированием
Старый 04.05.2009, 01:29   #72
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

Можно и так, только где гарантия что у соседнего авто тоже не старлайн и что её хозяин первым не нажмёт на брелок? Не умножай сущности сверх необходимого. Нафига лишнюю работу делать?


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 04.05.2009, 01:31   #73
Zaebasto
начинающий фрикер
 
Аватар для Zaebasto
 
Регистрация: 22.11.2008
Адрес: Воронеж
Сообщений: 506
Поблагодарил: 27
Поблагодарили 116 раз в 37 сообщениях
Zaebasto стоит на развилке
По умолчанию

а на что сверка серийника?
Zaebasto вне форума   Ответить с цитированием
Старый 04.05.2009, 01:33   #74
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

А откуда ты знаеш какой серийник у брелка хозяина именно того авто к которому ты примострячиш граб? Ясновидящий? =)
Сверка серийника включается после приёма первого пакета, для того чтобы случайно не поймать пакет от другого брелка старлайн.


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 04.05.2009, 06:27   #75
Yokel
Заблокирован
 
Аватар для Yokel
 
Регистрация: 13.09.2006
Сообщений: 262
Поблагодарил: 12
Поблагодарили 6 раз в 6 сообщениях
Yokel стоит на развилке
По умолчанию

Цитата:
Сообщение от dimky Посмотреть сообщение
Пофиг. Но что-бы открыть, последним должен быть "открыть" естественно.

И по СтарЛайну так же, пофиг какой первый, главное что бы второй был открыть!
Yokel вне форума   Ответить с цитированием
Старый 04.05.2009, 13:09   #76
Oleg4
участник
 
Регистрация: 11.10.2007
Адрес: Центр
Сообщений: 332
Поблагодарил: 41
Поблагодарили 34 раз в 28 сообщениях
Oleg4 стоит на развилке
По умолчанию

Как считаете стоит ли заморочиться и сделать прибор основанный только на этой уязвимости? какой процент сиг примерно на кейлоге подвержен? И поскольку у меня проблема с глушением, правильно ли я понимаю что можно просто кататься за машиной записывая посылки открытия и закрытия? и в итоге кидая 1ую закрытия (старая уже отработавшая послыка) и 2-ая на открытие (тоже отработавшая) но имеющая +1 счетчик синхронизации по сравнению с первой, и она должна открыть. так?
Oleg4 вне форума   Ответить с цитированием
Старый 04.05.2009, 15:43   #77
PaKor
участник
 
Аватар для PaKor
 
Регистрация: 04.08.2006
Сообщений: 264
Поблагодарил: 3
Поблагодарили 42 раз в 32 сообщениях
PaKor стоит на развилке
По умолчанию

Цитата:
Сообщение от Piratcom Посмотреть сообщение
А откуда ты знаеш какой серийник у брелка хозяина именно того авто к которому ты примострячиш граб? Ясновидящий? =)
Сверка серийника включается после приёма первого пакета, для того чтобы случайно не поймать пакет от другого брелка старлайн.

прилепленным девайсом можно управлять дистанционно. минимум - это включать и выключать приёмник.

Цитата:
Как считаете стоит ли заморочиться и сделать прибор основанный только на этой уязвимости? какой процент сиг примерно на кейлоге подвержен? И поскольку у меня проблема с глушением, правильно ли я понимаю что можно просто кататься за машиной записывая посылки открытия и закрытия? и в итоге кидая 1ую закрытия (старая уже отработавшая послыка) и 2-ая на открытие (тоже отработавшая) но имеющая +1 счетчик синхронизации по сравнению с первой, и она должна открыть. так?

не стоит. это ещё мало изучено пока. пока известны несколько маделей с которыми баг не работает. к тому же иногда не открывает сразу, надо чтобы владелец поездил пожмякал ещё брелок. хуй его знает какие там проценты , их никто не считает.
PaKor вне форума   Ответить с цитированием
Старый 04.05.2009, 15:48   #78
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

Немного не правильно понимаеш... Это у старлайна такая фишка проканывает, послаем старый пакет, потом ещё один но со счётчиком больше чем предыдущий, и всё открывается.
Keeloq говорят не все ведуться на эту фишку... Поэтому лучше замутить кодподмену, и добавить функцию чтобы по нажатию на кнопки выкидывал старые пакеты open и close. Таким образом если неработает баг с синхронизацией от один раз мы всёравно откроем... =)

----------

2PaKor: Никто не спрашивал про дистанционное управление...


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 04.05.2009, 17:05   #79
Yokel
Заблокирован
 
Аватар для Yokel
 
Регистрация: 13.09.2006
Сообщений: 262
Поблагодарил: 12
Поблагодарили 6 раз в 6 сообщениях
Yokel стоит на развилке
По умолчанию

Непонятно почему баг с синхронизацией работает ведь в датащите на HCS200/HCS300 написано, что значение синхронизирующего счетчика сохраняется у него в EEPROM не понятно тогда КАК ОН СБРАСЫВАЕТСЯ ТО, если батарейку вытаскиваешь?
Yokel вне форума   Ответить с цитированием
Старый 04.05.2009, 17:13   #80
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

микрочип пишет в даташите так как правильно должно быть, а то как реализуют кривые руки (и узкие глаза) производителя потом и выливается в подобные баги.

----------

проебали "большое окно синхронизации" и всё, синхронизируйся. к счастью подобных багов не так много, а сигнализации самые дерьмовые.

вобще весь килок изначально должен был быть в режиме "секьюре лёрнинг"


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] 433.92 keeloq yukas Новички 2 04.08.2011 18:17
KeeLoq 3 Development Kit rlemish Новички 2 04.02.2011 15:15
Keeloq+AES The observer Документация 1 15.09.2010 08:56
Помогите с синхронизацией idle Новички 0 07.09.2009 16:34
KeeLoq shnpk Охранные системы 0 14.03.2009 00:38


Текущее время: 17:59. Часовой пояс GMT +4.


Перевод: zCarot