Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 31.08.2008, 23:00   #1
Полташ
гость
 
Аватар для Полташ
 
Регистрация: 19.05.2008
Сообщений: 151
Поблагодарил: 22
Поблагодарили 29 раз в 18 сообщениях
Полташ стоит на развилке
По умолчанию Starline Twage C9/6/4 dialog...

Сегодня на Мотор Шоу 2008 Крокус Экспо StarLine Twage C серия представлена как новинка компании с диалоговым кодом свой - чужой , тестовые экземпляры были на витринах, заявляют что с сентября - октября пойдут в серию на продажу.

Рекламный проспект [Ссылки могут видеть только зарегистрированные пользователи. ]
Интересно что же кроется за диалоговым кодом SLD Military.....


П.С. Пандора обновилась теперь DXL 2500 новый пульт (новые кнопки), улучшился радиоканал.
Полташ вне форума   Ответить с цитированием
Старый 31.08.2008, 23:37   #2
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Полташ Посмотреть сообщение
Сегодня на Мотор Шоу 2008 Крокус Экспо StarLine Twage C серия представлена как новинка компании с диалоговым кодом свой - чужой , тестовые экземпляры были на витринах, заявляют что с сентября - октября пойдут в серию на продажу.

У них и Б серия в синем корпусе с диалогом была. Правда хреновеньким. Если замутили чтото типа пандоры, то трудно будет сломать. Скорее всего так и будет. Хотя надо смотреть, пока сам не глянешь что там за код, сложно чтото говорить.
Чувствую что скоро актуальны будут изберательные глушилки с привязкой к определённому серийнику
h2 вне форума   Ответить с цитированием
Старый 01.09.2008, 05:42   #3
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Да все там просто будет, алгоритм подобие Пандоры, по-другому ни как, я полагаю. Я бы сделал такой алгоритм программы для кодграббера, допустим брелок посылает запрос к сигналке, сигналка после запроса, случайным способом генерит ключ который уже знает сама и передает вторую посылку к брелку с этим ключом. Дальше брелок генерит пакет на основе этого ключа, пакет на закрыть-открыть и передает в эфир, тут то мы и пишем его и глушим! И только теперь ставим избирательную глушку, можно и постоянную. Авто владельцу остается только на ключик закрыть машину, или использовать авто постановку. Мы имеем валидную посылку, если брелок однокнопочный, то по логике машинка откроется! Программу я напишу за день, только вот когда мне подвернется эта сигнализация StarLine Twage C9/6/4. У меня даже опять, спортивный интерес разыгрался). Внутреннее чувство мне подсказывает, что брелок будет однокнопочный, за валидность пакета не уверен, вдруг по истечению времени он протухнет, таймер там какой ни будь отработает, или программа уйдет на прием ждать запрос, а не этот пакет;( Производитель сигнализации очень надеется на свой диалог и наверняка наделал массу мелких ошибок, будем искать.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 01.09.2008, 16:14   #4
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Мы имеем валидную посылку, если брелок однокнопочный, то по логике машинка откроется!

так если ты пакеты глушишь, она и так не на охране будет. Откроешь проворотом дверь и всё. Не очень эстетично конечно, но тем не менее
h2 вне форума   Ответить с цитированием
Старый 01.09.2008, 19:36   #5
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Я тут подумал, а в чем крипто стойкость сигналок с диалогом? Они сделаны с таким алгоритм работы, что подменой их не взять, но давайте посмотрим, сколько у нас не известных! Запрос на ключ, он динамический или статика? Думаю это не важно, динамический запрос можно и подменять, если что, от этого ведь высылаемый ключ не зависит, он генерится случайным образом. Дальше, принятый ключ, принимает участие в криптовании посылки на открыть-закрыть и все! Отсюда вывод, нам известно все, кроме методики шифрования.))) Метод шифрования где??? В брелке! Чего не вскрыть его? А вообще, самый сильный алгоритм, это алгоритм с ключом и сам алгоритм не кто не скрывает, а прячут обычно ключи! А тут все на оборот выходит, ключ передается в эфир, а сам алгоритм в каждом брелке! Я в правильную сторону мыслю?


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 01.09.2008, 20:15   #6
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Если верить производителям то ключ генерится при привязки брелока к блоку. Всё остальное криртуется на основании этого ключа. Следовательно если ты не присутствовал в момент привязки, то с генерацией обламываешься.
Есть надежда что алгоритм слабенький, и есть возможность на основании принятого пакета вычислить ключь. Но даже если там используют всем известный килок, перебор ключа займёт очень дохрена времени. Собственно всё выходит на новый уровень
Остаётся одно, не дать поставить систему на охрану )))
h2 вне форума   Ответить с цитированием
Старый 01.09.2008, 22:38   #7
Полташ
гость
 
Аватар для Полташ
 
Регистрация: 19.05.2008
Сообщений: 151
Поблагодарил: 22
Поблагодарили 29 раз в 18 сообщениях
Полташ стоит на развилке
По умолчанию

oleg,

В рекламном проспекте глянь, там есть фото бреклов , они как B9 чуть ли не клоны.
В принципе и мануалы и схемы расключки на с серию имеем.

Скоро у производителей будет новая опция, кнопка постановки на охрану .
Типа раз нажал беззвучная, 2 нажал простая с 10сек зад. и т.д.

А что если бить выборочно часть пакета и слать наложением мусор или псевдо алгоритм.
Полташ вне форума   Ответить с цитированием
Старый 01.09.2008, 22:48   #8
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Полташ Посмотреть сообщение
А что если бить выборочно часть пакета и слать наложением мусор или псевдо алгоритм.

Для начала надо глянуть какой там вообще алгоритм. По рекламным проспектам этого не сделаешь. Надо брать сигналку, смотреть что шлёт брелок, что отвечает блок и тд. Тогда и будет ясно что там замутили.
h2 вне форума   Ответить с цитированием
Старый 01.09.2008, 23:20   #9
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Давай разберемся, вот производители утверждает! Ключ генерится при привязке брелока к блоку, это значит, что брелок и блок повязаны, но чем? Я полагаю, такой банальностью как запрос на генерацию ключа! Громко сказано, привязка! Возможно статический запрос пульта на блок))) вот и вся привязка! Все что крутится на основе этого ключа, это и есть тот скрываемый алгоритм шифрования, который не мешало бы вскрыть)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 06.09.2008, 00:56   #10
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Теоретически рассуждая вся проблема в диалоге состоит в том, что имеется возможность генерировать ключь к примеру базой и передать его брелоку. Может быть и наоборот, но это сути не меняет. Все остальные ужасные слова типа свой-чужой, SLD Military, военные технологии и тд, это вата для лохов. Супер секретное & супер современное кодирование ты будешь наблюдать на экране своего компа в дизассемблере через неделю после того как отправишь проц китайским деятелям. Ну а дальше гавно вопрос. Съэмулировать работу родного пульта, хоть там тройной диалог не составит никакого труда.
Вопрос, - как быть с ключём. Комунибудь удалось сбрутить ключь от изученного вдоль и поперёк keeloq? Я таких случаев не знаю. Есть надежда что сам алгоритм имеет дыру, либо время на перебор всех комбинаций займёт разумное время, тогда нет проблем. Делаешь граббер на основе ноута, пишешь пакет, включаешь брут и ждёшь. Хотя это и не айс, но тем не менее.
Другой вариант, - чтобы не снимать аларм с охраны, нужно не дать поставить на охрану. Делаешь интеллектуальную глушилку. Ждёшь пока клиент нажмёт на брелок. Пишешь серийник брелока, и включаешь глушилку. Будет изберательно глушить только один конкретный пульт. Собственно можно так и не извращаться, глушить всех подряд, но это будет палево. Когда у всех закрывается, а у тебя нет, выглядет печальней, чем когда у всех не закрывается
h2 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
StarLine B9 dialog tviktor Охранные системы 26 08.09.2016 21:26
starline dialog Xa5ok Охранные системы 3 20.12.2014 10:38
StarLine A92 dialog tviktor Охранные системы 4 20.03.2011 20:26
Пейджер Брелок StarLine Twage В9 (Синий_ЖК) IVAN-72 Новички 8 05.02.2011 19:24
ПРИЕМО-ПЕРЕДАТЧИК ИЗ STARLINE TWAGE Jenek Охранные системы 38 01.08.2009 10:29


Текущее время: 20:27. Часовой пояс GMT +4.


Перевод: zCarot