Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 13.11.2009, 03:20   #21
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

exchange прав первая часть криптоключа генерится из серийника доболтанного двойкой вторая часть генерится из серийника доболтанного шестеркой. и в сиге при обучении сохраняются криптоключи для каждого брелка. это так называемый Normal Key Generation. в случае Secure Key Generation брелок генерит seed и криптоключ генерится из него и мануфака. первый случай мной опробован програмно и проверен KeelTool-ом. все работает. читаем даташит:

The Microchip decoder described uses the normal key
generation technique to generate decryption keys for
the encoders. Normal key generation is performed in
two steps as shown in the flow chart in Figure 10. The
first step generates the least significant 32 bits of the
decryption key, the second the most significant 32 bits
of the decryption key. The relationship between decryption
key and serial number during key generation is
achieved by using the serial number of the encoder as
a seed for the decryption routine. The length of the
serial number is 28 bits for the HCS200/201 and the
HCS300/301. The serial number of the encoder is
padded to make the key generation seed 32 bits. To
allow the most significant 32 bits of the decryption key
to differ from the least significant 32 bits the serial number
is padded to 32 bits differently on each step. The
manufacturer’s code is used as the key for the decryption
operation during key operation.

легкий грузинский перевод :

Отношения между расшифровкой
клавиша и серийный номер в течение ключевого поколения
достигнутый при использовании серийного номера кодера как
начальное число для подпрограммы расшифровки. Длина
серийный номер - 28 битов для HCS200/201 и
HCS300/301. Серийный номер кодера
дополненный, чтобы сделать ключевое поколение, чтобы отобрать 32 бита. К
позвольте наиболее значительные 32 бита клавиши расшифровки
отличаться от самых младших 32 битов серийный номер
дополнен к 32 битам по-другому на каждом шаге.
код изготовителя используется как клавиша для расшифровки
операция в течение ключевой операции.
Ahalam вне форума   Ответить с цитированием
Старый 13.11.2009, 03:54   #22
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Да в случае Secure Key Generation так оно и есть, но таких сиг в природе очень мало.
Но в простом я думаю так не происходит(иначе крипто ключ хранился бы во внешней памяти).
И как пульт простым нажатием при программировании может передать 64 бита крипто ключа и + сериуный номер (это уже больше бит чем в стандартной посылке).
Да я извеняюсь в хопе серийник не учавствует а участвует какойто дискриминатор?
tviktor вне форума   Ответить с цитированием
Старый 13.11.2009, 08:33   #23
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

а тут не надо думать) надо мануал на тот же хцс посмотреть, там очень наглядно на картинках показан весь алгоритм, если бы было не так, то алгоритмический граб не работал бы)

по поводу секуре лёрнинг и иже с ним тоже не мало исписано апнотов.

дискриминатор зашифровывается в хопе, это кусок серийника.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 13.11.2009, 09:03   #24
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Как тогда крипто ключ попадает в блок сигнализации, если при прописки пульта необходимо нажать один раз кнопку брелока.
А что у когото есть алгоритмический граб?
tviktor вне форума   Ответить с цитированием
Старый 13.11.2009, 12:16   #25
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
Как тогда крипто ключ попадает в блок сигнализации, если при прописки пульта необходимо нажать один раз кнопку брелока.

очень просто, брел передает обычную посылку, сига берет оттедова серийник и с помощью мануфака и ентово серийника генерит криптоключ который запоминает во внешней
или внутренней епроме всё!

---------- Добавлено в 12:16 ---------- Предыдущее сообщение было написано в 12:14 ----------

Цитата:
Сообщение от tviktor Посмотреть сообщение
А что у когото есть алгоритмический граб?

да, у тебя на старлайн
Ahalam вне форума   Ответить с цитированием
Старый 13.11.2009, 13:08   #26
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

походу необходим ликбез для зелёных жителей форума


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 14.11.2009, 04:19   #27
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Ну наконецто мне вдолбили истенну.
Ну на стар лайн, это косяк конструкции пульта.А на келок я покачто не видел на форуме.
tviktor вне форума   Ответить с цитированием
Старый 14.11.2009, 04:21   #28
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

Цитата:
Сообщение от exchange Посмотреть сообщение
дискриминатор зашифровывается в хопе, это кусок серийника.

младшие или старшие биты???
Ahalam вне форума   Ответить с цитированием
Старый 14.11.2009, 11:04   #29
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Цитата:
Сообщение от Ahalam Посмотреть сообщение
младшие или старшие биты???

10 младших бит.(гарантированно 8)
Но не факт, что производитель не использует свой дискриминатор для определенной линейки сиг, и тогда сравнивать придется две посылки (ибо только по кнопке - мала вероятность и помехозащищенность)
Миниатюры
брут.jpg  

Последний раз редактировалось The observer; 14.11.2009 в 11:13.
The observer вне форума   Ответить с цитированием
Старый 19.11.2009, 14:23   #30
gar47
гость
 
Аватар для gar47
 
Регистрация: 20.01.2009
Сообщений: 210
Поблагодарил: 32
Поблагодарили 33 раз в 17 сообщениях
gar47 стоит на развилке
По умолчанию

А есть у когонибудь такой брут под делфи написанный, мп просто медленно пашет.. а так готов побрутить, есть пару компов бодрых и желание.


gar47 вне форума   Ответить с цитированием
Ответ

Метки
keeloq, брут мануфактурника, перебор ключа


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
PANTERA KEYLOQ Oleg4 Новички 13 13.02.2010 19:37
долго ли брутить? Ahalam Охранные системы 1 11.06.2007 00:16


Текущее время: 00:13. Часовой пояс GMT +4.


Перевод: zCarot