Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > В помощь фрикеру > Безопасность

Безопасность Личная безопасность в сети. Шифрование, прокси и тд.

Ответ
 
Опции темы
Старый 09.03.2009, 22:31   #1
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
Счастье Запаролить кодграббер!

В тему безопасности, хотел бы рассказать про свою задумку. Заключается она в том, что бы обезопасить себя, обезопасить как разработчика устройства не двусмысленного назначения. Не смотря на то, что я просто любитель, а не воротила этого бизнеса, хочу исключить факт наличия при себе устройства, а тем более перехваченного кода в устройстве. Тема маскировки неплохая, но если в журнале <ЗА РУЛЕМ >пишут о том, что граббы интегрируют в брелки, то думаю это уже не секрет. В брелке сложно построить защиту от запуска устройства как токового. При всем желании кнопок там мало и индикация оставляет желать лучшего. Размениваясь на менее изящный корпус и маскировку, я начел писать программу, программу для LCD и устройства, устройство не обязательно кодграббер, это может быть и программа к сотовому телефону. Банальные строчки из 4 символов, а это 9999 комбинаций, я заменил на 3 байта, это 6 строчек, в каждую строчку мы вводим значение от 0 до F. Думаю юзером форума не нужно напоминать, что 3 байта, это 256*256*256 = 16777216 комбинаций! Учитывая, что ввод в каждую строку ручной, время перебора просто не мыслимое. Конечно же, если сделать так, что при 3-5 наборах неверного пин кода, устройство заблокируется, это круто! Но не стоит забывать, что симку от сотового оператора нам всегда поменяют, а наше некое устройство, придется перепрашивать, по этому, трех байтный код, я считаю оптимальной защитой. Навалял программу для дисплея, выкладываю фотки, написано все в традициях меню сотового. Единственное, что я не сделал, это не завел прерывания от кнопок, от этого, отклик на нажатия на них получился вялым, так как кнопки я тестировал в цикле моргания курсора, ну да не суть.
Миниатюры
34.JPG   35.JPG   36.JPG  


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 09.03.2009, 22:52   #2
Zaebasto
начинающий фрикер
 
Аватар для Zaebasto
 
Регистрация: 22.11.2008
Адрес: Воронеж
Сообщений: 506
Поблагодарил: 27
Поблагодарили 116 раз в 37 сообщениях
Zaebasto стоит на развилке
По умолчанию

2oleg задумка отличная! Мне кажется проще и надежней ( если возможно) то организовать снос прошивки из контроллера по определенной комбинации кнопок. Возможно?
Zaebasto вне форума   Ответить с цитированием
Старый 09.03.2009, 23:03   #3
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

В PIC18 есть доступ к программной памяти, не вопрос убить прошивку, но так же есть бит защиты, который не будут ломать ради доказательной базы) Проще нажать ресет, или попросту выключить устройство, да и к тому же, нажать одну кнопку проще, чем некую комбинацию, всякая ситуация может быть.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 10.03.2009, 16:00   #4
PaKor
участник
 
Аватар для PaKor
 
Регистрация: 04.08.2006
Сообщений: 264
Поблагодарил: 3
Поблагодарили 42 раз в 32 сообщениях
PaKor стоит на развилке
По умолчанию

тема хорошая, но не подходин к этому мативу "хочу исключить факт наличия при себе устройства, а тем более перехваченного кода в устройстве."
мы же с тобой не продаём ничего =)
и если нас взяли на кормане с грабом, то включение комбинацией кнопок самое то что нам нужно.
а то у ментов есть хотоший дешифратор - это дубинка и эл. ток. =)
а вот для товарищей варотил этого бизнеса =) есть способ завода граба с брелка. сидит чел поодоли от сделки и палит процесс. продавец достал прибор, включил питание, чел жмякнул брелом - граб завёлся. если шухер какой, то чел жмякнул ещё раз и граб превратился в безобидную кучку железа. =)
тема с водом кода подойдёт для преобразование из демки в фул. дему скачал бесплатно , заплати, получи код и будет фул. но это тоже не для нас =) мыже не воротилы =)
PaKor вне форума   Ответить с цитированием
Старый 10.03.2009, 16:44   #5
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

боюсь что если примут, то наличие пароля уже не поможет. сам всё расскажешь и покажешь
h2 вне форума   Ответить с цитированием
Старый 10.03.2009, 16:57   #6
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

Цитата:
Сообщение от PaKor Посмотреть сообщение
а то у ментов есть хотоший дешифратор - это дубинка и эл. ток. =)

противогаз тоже неплохой дешифратор особенно в комбинации с первыми)))
я за снос прошивы!!!

----------

и совсем необязательно комбинация кнопок, можно просто зажать кнопку секунд на десять)))
Ahalam вне форума   Ответить с цитированием
Старый 10.03.2009, 17:19   #7
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Ahalam Посмотреть сообщение
я за снос прошивы!!!

значит будешь сидеть в противогазе пока прошиву не восстановишь ))))
h2 вне форума   Ответить с цитированием
Старый 10.03.2009, 18:32   #8
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Парни вас послушать, так лучше и не жить вообще) PaKor, если управлять грабом с другого брелка, то это не чуть не лучше, чем его запаролить. Кстати, вдруг подельника поймают в месте с брелком и граб оживят) Вообще, что касается противогаза, то терпеть можно, у меня друг прошел через это, там интеллигентных людей не пытают, только рецидивистов со стажем (наркоманов). За разработку программного продукта к кодграбберу статьи нет! Нет жесткого регламента на эту тему, есть статья за пособничество, участие в банде, с целью наживы, но мы с вами интеллигентные люди) Даже если я сознаюсь, что сделал граббер и что? Нужны показания жертвы, кто пострадал? Где деньги, если я токовые брал, за некую продажу? Это как в случаи с электраудочкой, за электролов рыбы есть конкретная статья, это злостное браконьерство (до двух лет лишение свободы), а за изделие этой удочки статьи нет, я их продавал, дарил на дни рождения, давал пользоваться, ну нет статьи и все) То же самое с граббом, я виду исследования в определенной области и что? Случайный анализ эфира, приемник я купил лицензированный, на 433.92, среда разработки на МК распространяется бесплатно, винда лицензионная, пакеты я не подменяю, просто пишу устаревшие) Запаролить граб я решил так, на всякий случай, основная замутка, это написать меню к дисплею, это иная задача нежили граббер, кодграббер это просто, а настоящая программа, с кучей подпрограмм, с мощным движком, который нужно сделать, это круто, чем собственно я и азадачился на досуге.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 14.03.2009, 01:19   #9
autostil1
редкий гость
 
Аватар для autostil1
 
Регистрация: 07.05.2008
Сообщений: 52
Поблагодарил: 0
Поблагодарили 2 раз в 2 сообщениях
autostil1 стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
В тему безопасности, хотел бы рассказать про свою задумку. Заключается она в том, что бы обезопасить себя, обезопасить как разработчика устройства не двусмысленного назначения. Не смотря на то, что я просто любитель, а не воротила этого бизнеса, хочу исключить факт наличия при себе устройства, а тем более перехваченного кода в устройстве. Тема маскировки неплохая, но если в журнале <ЗА РУЛЕМ >пишут о том, что граббы интегрируют в брелки, то думаю это уже не секрет. В брелке сложно построить защиту от запуска устройства как токового. При всем желании кнопок там мало и индикация оставляет желать лучшего. Размениваясь на менее изящный корпус и маскировку, я начел писать программу, программу для LCD и устройства, устройство не обязательно кодграббер, это может быть и программа к сотовому телефону. Банальные строчки из 4 символов, а это 9999 комбинаций, я заменил на 3 байта, это 6 строчек, в каждую строчку мы вводим значение от 0 до F. Думаю юзером форума не нужно напоминать, что 3 байта, это 256*256*256 = 16777216 комбинаций! Учитывая, что ввод в каждую строку ручной, время перебора просто не мыслимое. Конечно же, если сделать так, что при 3-5 наборах неверного пин кода, устройство заблокируется, это круто! Но не стоит забывать, что симку от сотового оператора нам всегда поменяют, а наше некое устройство, придется перепрашивать, по этому, трех байтный код, я считаю оптимальной защитой. Навалял программу для дисплея, выкладываю фотки, написано все в традициях меню сотового. Единственное, что я не сделал, это не завел прерывания от кнопок, от этого, отклик на нажатия на них получился вялым, так как кнопки я тестировал в цикле моргания курсора, ну да не суть.

Как по мне то это слишком просто -"введите код" и "код принят" - лучше чтоб прибор шлангом прикидывался а для ввода кода нужно чтото с ним сделать(типа скрытого меню).
Или ваще без кода это просто тэтрис или чясы. а кода два - 1 красивый, другой включяет обратный отщет(9-0) с секундными звуковыми сигналами и ...... трет флэш
а на экране чтото типа надписи "БА-БАХ!!!" - ведь эфектно?
autostil1 вне форума   Ответить с цитированием
Старый 24.05.2009, 22:51   #10
Pelena
Гость
 
Сообщений: n/a
По умолчанию

oleg
а ты не мог бы помочь с запароливанием, естественно не просто так, Есть задумка в Нокию впихнуть граб + глушак, если есть возможность,помоги,или подскажи кто сможет помочь.
  Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Кодграббер zx 940 Ficus Флейм 4 30.12.2014 02:32
Кодграббер h2 Охранные системы 99 30.08.2006 00:54


Текущее время: 14:01. Часовой пояс GMT +4.


Перевод: zCarot