Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 26.09.2006, 02:22   #1
ZZTop
участник
 
Регистрация: 02.02.2006
Адрес: phreaker.us
Сообщений: 389
Поблагодарил: 0
Поблагодарили 14 раз в 11 сообщениях
ZZTop стоит на развилке
Сообщение Кодграбберы: АЛГОРИТМИЧЕСКИЙ против КОДПОДМЕНЫ (409, 502 и др)

Кодграбберы: АЛГОРИТМИЧЕСКИЙ против КОДПОДМЕНЫ (409, 502 и др)

По скольку постоянно задается много вопросов по поводу чем отличаются эти устройства, решено было написать статью про плюсы и минусы данных девайсов.

Алгоритмический кодграббер - работает используя мануфактурные коды производителей охранных систем. То есть работает как родной брелок. Имеет возможность открывать и закрывать сколько угодно раз и в любое время. Как правило пользуется EEPROM для сохранения перехваченого обработанного пакета, что дает ему возможность держать его в памяти хоть гигалет даже при отсутствии элеементов питания. В некоторых моделях используется съемный EEPROM для того чтобы моно было перехваченный обработанный пакет вынуть из кодграббера и спрятать куда -нибудь далеко :-) То есть однажды перехваченый код всегда будет востребован к своей охранной системе. В отличии от кодподмены имеет маленький размер. Возможно выполнить данное устройство в корпусе двустороннего брелока от сигнализации, но для простоты обычно делается в корпусе автопейджеров.
Теоритически и кодподмену можно сделать так же в брелоке от двусторонки и опыт изготовления такого девайса имел место быть в моем поле зрения, но работу он может показать с таким малым потенциалом лишь в теории... Вобщем ничего хорошего из этого не выйдет :-), потому что мощности у него будет, мягко сказать маловато.
Алгоритмический кодграббер ничего не глушит, ему надо просто перехватить сигнал который одновременно может принимать и охранная система. Да сигналки рядом вобще может не быть, ему достаточно просто поймать пакет. А принимает пакет алгоритмический кодграббер в железе пейджера
фалкон009 с некривонаписанным приемом аж до 100 метров! А двусторонки и еще дальше! Вобщем родная сигналка не поймает свой брелок с такого расстояния, а кодграббер с четконаписанным приемом (повторюсь ибо это немаловажно, хотя и железо играет роль) обязательно перехватит и даст вам знать об
этом приветливо подмигнув светодиодом и приятно провибрировав в кармане :-) гы.
То есть алгоритмический кодграббер во время работы совершенно незаметен и понять что он работает не возможно... в отличии от кодподмены.

Кодподмена (409, 502 и тд) это на данный момент времени устарелый девайс, так как в реальных условиях работать им (понятное дело многоуважаемым сотрудникам автосервисов) крайне не просто.
В теории и "на столе" они работают прекрасно.... Открывая, как правило процентов 80 систем. Но есть несколько моментов после которых работать с ним многим автосервистам нехочется. МИнусов много и
некоторые я опишу тут.

1) Первый и самый неощутимый минус это его размер. Он, как правило, больше алгоритмического кодграббера.... Конечно это можно обернуть и в плюс - им можно давить тараканов :-)

2) Чтобы работать с двукнопочными охранными системами используется помимо техническийх моментов и соц. инженерия. То есть после того как на брелоке нажалась первая кнопка кодграббер 502 записывает ее пакет, и одновременно коцает его чтобы он не дошел до сигналки. То есть человека жмет кнопку чтобы закрыть машину - а в ответ тишина! После чего 502 блокирует первую кнопку отрабатываемого брелока, до тех пор пока человека не нажмет вторую кнопку. То есть бедная человека постоянно жмет на кнопку и начинает подозревать неладное... Либо у нее села батарейка (у брелока, а не у человеки) либо что -то тут нечисто. Вобщем первая кнопка будет заблокирована до тех пор пока не нажмется вторая. После перехвата второго пакета первая кнопка брелока разблокируется и человека может наконец -то поставить сигналку на охрану.... После чего человека подозрительно уходит ... за угол и подглядывает :-) Вобще во многих инструкциях к сигнализациям уже пишут что -то типа: "Если вы не можете поставить с первого раза на охрану вас пасут и ляляля" В некоторых регионах это даже крутят по ТВ. Повторюсь, что алгоритмический кодграббер совершенно "не палится" в отличии от кодподмены.
3) Для отрабатывания двукнопочных систем надо практически находится очень близко к объекту, и это при том что у него будет "плохо работать" брелок.... Вобщем сами понимаете что это не есть гуд. Повторюсь что алгоритмический граббер работает до 100 метров.С дальнего и даже среднего расстояния кодподмена не работает.
4) Он может работать либо как 409 либо как 502.. одновременно работать и так и так он не может.
то есть надо знать какую сигналку мы ждем - однокнопку или двукнопку (надо страдать телепатией )
5) Обычно в сигналках стоит автопостановка. И в случае работы кодподменой если нехороший человек, к примеру за 30 секунд (обычно стоит 30, хотя может быть и меньше) не успел включить зажигание то после автопостановки открыть снова уже не получится кодподменой, а вот алгоритмическим можно - так как он становится фактически вторым брелоком.

Все же некоторые всётаки умудряются им что -нибудь отработать :-)

Вобщем работать кодподменой (409,502) в отличии от алгоритмического кодграббера в реальных условия мягко сказать ХрЕноВо!

Алгоритмический же кодграббер работает одинаково одновременно и с однокнопками и с двукнопками и вобще со всем подряд


Вобщем очевидно что на нашем тесте выйграл со 100% результатом кодграббер алгоритмический.
Кодподмена марально и физически устарела.



Статья написана для автолюбителей, которые заботятся о своих автомобилях! Будте бдительны, Господа!

С уважением, ваш XZ.
ZZTop вне форума   Ответить с цитированием
Старый 01.10.2006, 01:59   #2
ppm
случайно влез
 
Регистрация: 05.09.2006
Сообщений: 14
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
ppm стоит на развилке
По умолчанию

Есть опыт создания алгоритмического для систем не KeeLoq природы?
ppm вне форума   Ответить с цитированием
Старый 01.10.2006, 02:14   #3
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 582 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от ppm
Есть опыт создания алгоритмического для систем не KeeLoq природы?

каких например?
h2 вне форума   Ответить с цитированием
Старый 02.10.2006, 01:50   #4
ppm
случайно влез
 
Регистрация: 05.09.2006
Сообщений: 14
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
ppm стоит на развилке
По умолчанию

Цитата:
Сообщение от h2
каких например?

Со статическим кодом понятно в расчет не берем. KeeLoq с секретным алгоритмом привязки брелка понятно - они не по зубам алгоритмическому. Вот Шерхан 5 и выше там не понятно что с кодом. В двухсторонних томагавках что за код? Интересно нет ли прокола в алгоритмах с диалоговой процедурой Reef или Сталкер (их подменой не открыть).
ppm вне форума   Ответить с цитированием
Старый 02.10.2006, 01:58   #5
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 582 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

с шерханом 5 всё понятно. в двухсторонних тамагавках 50% килок , 50% тоже что и в старлайне. назови мне сигналку на килоге где используется секюре леарнинг.
h2 вне форума   Ответить с цитированием
Старый 02.10.2006, 22:12   #6
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Не редко старые "магнитофоны" вскрывают кейлоки, от 20 да 100 повторов кода и БАМС!
Зона валидности большая или кольцо маленькое?!
The observer вне форума   Ответить с цитированием
Старый 02.10.2006, 22:25   #7
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 582 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

кривая реализация keeloq программистами сигналок. HCS512 почти нигде не стоит, в основном все пишут декодер сами на своих процах и под свои нужды.
h2 вне форума   Ответить с цитированием
Старый 02.10.2006, 23:22   #8
ppm
случайно влез
 
Регистрация: 05.09.2006
Сообщений: 14
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
ppm стоит на развилке
По умолчанию

Цитата:
Сообщение от h2
с шерханом 5 всё понятно. в двухсторонних тамагавках 50% килок , 50% тоже что и в старлайне. назови мне сигналку на килоге где используется секюре леарнинг.

Я так понял,что решение для пятого шерхана найдено в результате доступа к программе брелка. Для старлайна то же? В какой сигнализации используется секретный алгоритм привязки брелка точно не знаю, но думаю, что скорее всего в сигналках российской разработки, использующих KeeLoq.

Цитата:
Сообщение от h2
кривая реализация keeloq программистами сигналок. HCS512 почти нигде не стоит, в основном все пишут декодер сами на своих процах и под свои нужды.

А кодеры Keeloq пишут или используют стандартные чипы. Или там, где кодеры зашиты в проц, там не используют KeeLoq?
ppm вне форума   Ответить с цитированием
Старый 02.10.2006, 23:35   #9
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 582 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от ppm
Я так понял,что решение для пятого шерхана найдено в результате доступа к программе брелка..

не надо там никакого доступа. запиши пакет и сам всё увидишь. не надо быть специалистом в криптоанализе чтобы всё понять
с секюре леарнингом сигналок не встречал.
кодеры как правило микрочиповские стоят.
h2 вне форума   Ответить с цитированием
Старый 03.10.2006, 10:17   #10
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Цитата:
Сообщение от ppm
А кодеры Keeloq пишут или используют стандартные чипы. Или там, где кодеры зашиты в проц, там не используют KeeLoq?

Не полная реализация декодера, отсюда и появляются глюки.
При проверке двух кодов из пакета есть процент на совпадение и кажется, чтобы увеличить дальность производители увеличивают процент ошибки!
The observer вне форума   Ответить с цитированием
Ответ

Метки
алгоритмический, кодграббер


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
КОДГРАББЕРЫ test Флейм 6 03.11.2009 21:42
СDMA против GSM Илья Муромец Новички 52 13.08.2008 21:33
граб против gsm pacman Новички 10 17.02.2007 01:43


Текущее время: 21:28. Часовой пояс GMT +4.


Перевод: zCarot