Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Всё по автомобилям > Защита автомобиля

Защита автомобиля обсуждаем как усилить защиту авто

Ответ
 
Опции темы
Старый 05.12.2008, 10:41   #1
Igrik
случайно влез
 
Регистрация: 10.10.2006
Сообщений: 19
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Igrik стоит на развилке
По умолчанию Pandora Deluxe 2000

Кто скажет, можно ли отсканировать Пандору 2000, 2100, если да, то чем?
Igrik вне форума   Ответить с цитированием
Старый 06.12.2008, 22:16   #2
ghex
начинающий фрикер
 
Аватар для ghex
 
Регистрация: 31.08.2006
Сообщений: 836
Поблагодарил: 138
Поблагодарили 338 раз в 195 сообщениях
ghex стоит на развилке
Восклицание пандора

Цитата:
Сообщение от Igrik Посмотреть сообщение
Кто скажет, можно ли отсканировать Пандору 2000, 2100, если да, то чем?

почему такой интерес к пандоре?
себе хочеш поставить или для дела интерисуешся?
какая цель конечная?


Всем оставатся на своих местах
ghex вне форума   Ответить с цитированием
Старый 08.12.2008, 12:49   #3
Igrik
случайно влез
 
Регистрация: 10.10.2006
Сообщений: 19
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Igrik стоит на развилке
По умолчанию

У нас свой установочный центр. Поставщики клянутся что Пандора не сканируется. Хотим для себя выяснить у людей знающих на сколько она уязвима... Готовы даже приобрести необходимое оборудование для проверки этой самой "уязвимости".
Igrik вне форума   Ответить с цитированием
Старый 08.12.2008, 19:44   #4
ghex
начинающий фрикер
 
Аватар для ghex
 
Регистрация: 31.08.2006
Сообщений: 836
Поблагодарил: 138
Поблагодарили 338 раз в 195 сообщениях
ghex стоит на развилке
Восклицание

Цитата:
Сообщение от Igrik Посмотреть сообщение
У нас свой установочный центр. Поставщики клянутся что Пандора не сканируется. Хотим для себя выяснить у людей знающих на сколько она уязвима... Готовы даже приобрести необходимое оборудование для проверки этой самой "уязвимости".

форум подходящий для твоего вопроса.
пандора за свои деньги система нормальная
по поводу сканируется или нет,громких заявлений делать не уполномочен
keelog в свое время точно так как и пандору не могли обезвредить.


Всем оставатся на своих местах
ghex вне форума   Ответить с цитированием
Старый 08.12.2008, 22:03   #5
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Код подменять бесполезно! Но вот некоторые сценарии рассмотреть можно! 1) Заглушить радиоканала обмена, жертва в непонимании, почему машина не ставится на охрану, будет закрывать на ключ авто, без постановки на охрану. 2) Первый вариант не сильно приемлем потому, что глушить всю стоянку палево, проблем нет сделать управляемую глушилку, которая будет выбирать именно ваш брелок, но это тоже не считается перехватом! 3) После обмена кодами брелка с машиной, в итоге брелок сгенерит валидный пакет на открыть или закрыть, можно перехватить код, поставить помеху, вынудив жертву воспользоваться авто-постановкой, затем если сигналка одна кнопочная, можно выпустить валидный код. 4) Кодграббер перехватывает пакет с брелка к блоку и ждет, после диалога пульта с сигналкой (машина закрылась), кодграббер выдает команду блоку на выдачу ключа шифрования, как бут-то бы это сделал брелок! Машина кидает ключ, брелок этого ждет и по прилету запроса, генерит валидный код на закрытие-открытие, мы его перехватываем и придерживаем, пака клиент не уйдет подальше от машины. Вариант 4, это просто мои догадки и фантазии, может быть и такое, что все ожидания на запрос ключа и т.д., лежат в жестких временных рамках и окно приема открывается на некоторое время! 5)Я успешно развел владельцев сигнализации Tomahawk 950 на второе нажатие на брелок, подкидывая им пакеты от машины, что якобы сигналка открылась или закрылась, жертва в непонимании нажимала на пульт, тем самым выдавала мне коды! Что мешает мне, развести на подобную радио игру, владельцев Пандоры делюкс? Предположим, жертва закрывает машину, я отсканировал обратку + серийник пульта и жду когда владелец отойдет подальше, дальше я выкидываю обратку, он в непонятках, что его машина закрылась второй раз, жмет кнопку открыть, дабы перепроверить статус, потом закрыть, а я все это перехватываю и бью помехой, а ему подпихиваю ответ, что все мол нормально. Затем выпускаю коды открыть.

P.S. Все рассуждения про Пандору являются голословными и половина предложенных фитчей не прокатит, я прекрасно понимаю как работает диалог! А вот Tomahawk 950 я и в правду развел, подкидывая ответ брелку от машины, я запудрил голову владельцу этой сигнализации и без помехи развел на второе нажатие на брелок! В скором будущем все подкреплю демкой кодграбера для Tomahawk 950, демка будет называться разводим по полной) Пандору я тоже попробую развести, но не скоро.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 09.12.2008, 03:08   #6
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 582 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
3) После обмена кодами брелка с машиной, в итоге брелок сгенерит валидный пакет на открыть или закрыть, можно перехватить код, поставить помеху, вынудив жертву воспользоваться авто-постановкой, затем если сигналка одна кнопочная, можно выпустить валидный код.

сигналка двухкнопочная. + пакет не будет валидным, так как каждый раз шлётся случайное число, и следовательно мазы с перехваченного пакета не будет никакой.
Единственный на данный момент рабочий способ это перехватить ключ при обучении и прописать его в еепром своего пульта.
h2 вне форума   Ответить с цитированием
Старый 06.02.2009, 23:35   #7
Zaebasto
начинающий фрикер
 
Аватар для Zaebasto
 
Регистрация: 22.11.2008
Адрес: Воронеж
Сообщений: 506
Поблагодарил: 27
Поблагодарили 116 раз в 37 сообщениях
Zaebasto стоит на развилке
По умолчанию

- диалоговый режим обмена брелоков – пейджеров с основным модулем;
- персональный ключ шифрования длиной 80-бит с возможность его замены самим пользователем
насколько я понимаю мануфактурник у нее меняется произвольно, по сговору Блока с брелком. да плюс радиоканал многоканальный то есть не на одной частоте работает... И сделано в России.
Zaebasto вне форума   Ответить с цитированием
Старый 28.03.2009, 08:33   #8
stereos
участник
 
Регистрация: 03.03.2006
Адрес: Приморье
Сообщений: 317
Поблагодарил: 56
Поблагодарили 27 раз в 20 сообщениях
stereos стоит на развилке
По умолчанию

Данная модель обладает самым сложным алгоритмом шифрования среди всех представленных в этой статье моделей. Имеет место реальный диалог между базой и брелоком. Начинается "общение" как и у всех с преамбулы, об окончании которой свидетельствует длинный ноль/единица. Кодирование передаваемого сигнала - манчестер. Далее, как и у Stalker 600NB идет статическая часть, зашифрованная только счётчиком, передаётся запрос на начало связи и сервисная информация. Длина статической части 72 бита против 32 в MS. База, опознав по первой посылке свой брелок отправляет посылку, состоящую из двух частей: 40-ка битной статической и 56-ти битной динамической "загадки". Брелок должен в ответ отправить "отгадку", на основании которой базовый блок примет решение выполнять или нет присланную команду. И в случае выполнения команды отправит на брелок извещение в виде 40-ка битной статической посылки. Для передачи команд в данной модели используется оригинальное шифрование информации.
В режиме охраны базовый блок каждую минуту отправляет брелоку проверочную посылку "Всё спокойно" которая состоит из статической 40 битной части и 56-ти битной динамической. Алгоритм шифрования оригинальный. Способ предачи - манчестер.


старые одели 1000 и 1500 очень тупили очень часто даже не узнавали свой брелок но вот в 2100 и 2500 с етим все исправлено даже брелок без екрана имеет свою обратку !!!!
И не ставит машину пока не пидет обратный сигнал от брелка !!!! просто жуть какая!!!

Так как жевсе таки ее заглушить реальноили нет ?? Пробовал глушить простой постояной передачей антенкой от сиги Все сигналки старлайн томогавк молчат а пандоре пое.... ????
При програмировании можно задать канал работы пульта и блока от 1 до 8 . Производители обешали что они будут меняться но они постоянны . Но в 2500 обешали что они будут меняться в зависимости от зашумления канала !!

Так как жевсе таки ее заглушить реально или нет ??
stereos вне форума   Ответить с цитированием
Старый 30.04.2009, 16:45   #9
urbah
случайно влез
 
Регистрация: 22.03.2009
Адрес: Хабаровск
Сообщений: 32
Поблагодарил: 3
Поблагодарили 3 раз в 3 сообщениях
urbah стоит на развилке
По умолчанию

Цитата:
Сообщение от stereos Посмотреть сообщение
В режиме охраны базовый блок каждую минуту отправляет брелоку проверочную посылку "Всё спокойно" которая состоит из статической 40 битной части и 56-ти битной динамической. Алгоритм шифрования оригинальный. Способ предачи - манчестер.

а есть примеры сигнала (wav, pgc)?
urbah вне форума   Ответить с цитированием
Старый 03.06.2009, 12:51   #10
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

я думаю надо изучать доп. брелок который без дисплея. там нет диалога так заявляет инструкция на мс600.
bumer525 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Pandora 2000 Serg22 Охранные системы 1 11.02.2012 00:57
А как с Pandora'ми дела обстоят ? Yokel Охранные системы 84 19.05.2011 16:39
А что скажете про сигнулку Pandora? test Новички 7 06.12.2008 05:05


Текущее время: 08:31. Часовой пояс GMT +4.


Перевод: zCarot