Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Всё по автомобилям > Иммобилайзеры.

Иммобилайзеры. Диагностика и ремонт иммобилайзеров автомобилей.

Ответ
 
Опции темы
Старый 16.12.2009, 02:37   #31
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Этот даташит я уже давно читал. В нем говорится что крипту можно прописать в чип кккую хочеш, но устройство которое с этим чипом будет работать должно знать какая крипта чипа.
Я тоже сначало подозревал что крипта одного ID одинакова (к конкретному модельному ряду авто), но ошибался, крипта на каждый чип одного ID разная. Отсюда я зделал вывод, чтобы блок иммо узнал крипту чипа, производитель крипту получает используя серийник чипа. Проверить можно только используя чипы ТХ2 которых я не имею в наличии.
tviktor вне форума   Ответить с цитированием
Старый 16.12.2009, 03:03   #32
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
Отсюда я зделал вывод, чтобы блок иммо узнал крипту чипа, производитель крипту получает используя серийник чипа. Проверить можно только используя чипы ТХ2 которых я не имею в наличии.

видимо чтото типа как в килоке из мануфактурника и серийника получают криптотаблицу. мануфактурник должен быть в immo гдето, соответственно там-же и алгоритм генерации. может прочитать проц и дизассемблировать поможет?
h2 вне форума   Ответить с цитированием
Старый 16.12.2009, 05:20   #33
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Вопервых у них (японцев) проци специализированные, во вторых проц сто пудова залочен так что прошивку не реально считать.
tviktor вне форума   Ответить с цитированием
Старый 16.12.2009, 13:05   #34
andrei.z
редкий гость
 
Регистрация: 18.04.2007
Адрес: Новосибирск
Сообщений: 88
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
andrei.z стоит на развилке
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
Я тоже сначало подозревал что крипта одного ID одинакова (к конкретному модельному ряду авто), но ошибался, крипта на каждый чип одного ID разная. Отсюда я зделал вывод, чтобы блок иммо узнал крипту чипа, производитель крипту получает используя серийник чипа. Проверить можно только используя чипы ТХ2 которых я не имею в наличии.

А про какие вообще авто идет речь?
andrei.z вне форума   Ответить с цитированием
Старый 16.12.2009, 14:00   #35
autoopen
случайно влез
 
Регистрация: 07.06.2007
Адрес: Москва
Сообщений: 34
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
autoopen стоит на развилке
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
Я не уверин что крипту которую я ввел подайдет. Как блок узнает какая крипта?
Боюсь испортить чип, а остольные пейджи надо лочить.

всё надо сделать как показано в ридере когда читаешь 68

---------- Добавлено в 13:00 ---------- Предыдущее сообщение было написано в 12:50 ----------

Цитата:
Сообщение от tviktor Посмотреть сообщение
Я не уверин что крипту которую я ввел подайдет. Как блок узнает какая крипта?
Боюсь испортить чип, а остольные пейджи надо лочить.

если боишься испортить чип - зачем вообще что то исследовать (чип - расходник в случае экспериментов)
autoopen вне форума   Ответить с цитированием
Старый 16.12.2009, 14:12   #36
Mr. Fix
гость
 
Аватар для Mr. Fix
 
Регистрация: 01.05.2007
Адрес: Turkmenistan, Mary
Сообщений: 141
Поблагодарил: 0
Поблагодарили 16 раз в 15 сообщениях
Mr. Fix стоит на развилке
По умолчанию

Чип не расходник, если не лочить таблицу.

Некоторые приборы (Танго) позволяют эксперементировать с криптотаблицей (говорю про Техас 4D) вообще без чипов. Имея челендж-респонс с оригинального ключа, мы можем изголяться как угодно с подбором криптотаблицы для получения такого респонса при этом челендже. Кстати очень удобная функция, когда ищем таблицу по дампу иммо (автоматически), имея ответ ключа.
Mr. Fix вне форума   Ответить с цитированием
Старый 16.12.2009, 14:15   #37
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Mr. Fix Посмотреть сообщение
(говорю про Техас 4D)

а на этот транс даташит есть? как он у Техас маркируется?
h2 вне форума   Ответить с цитированием
Старый 16.12.2009, 21:52   #38
Mr. Fix
гость
 
Аватар для Mr. Fix
 
Регистрация: 01.05.2007
Адрес: Turkmenistan, Mary
Сообщений: 141
Поблагодарил: 0
Поблагодарили 16 раз в 15 сообщениях
Mr. Fix стоит на развилке
По умолчанию

Так ты же на него описание и выкладывал выше... Правда эрзац...
http://phreaker.us/forum/attachment....3&d=1260833771

4D - это силковское обозначение, 6х - это уже JMA придумали... А родители (Texas Instruments) назвали его - DST (Digital Signature Transponder).

Прикладываю более полное описание...
Вложения
Тип файла: zip RI-TRP-R9W Wedge Transponder.zip (141.1 Кб, 288 просмотров)
Mr. Fix вне форума   Ответить с цитированием
Старый 16.12.2009, 23:18   #39
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию



Иммобилайзер с крипто-транспондером.

Отклик R является функцией ключа шифрования К, запроса RAND и алгоритма шифрования F:

R=f (F,RAND,K)

Отклик возвращается в приемо-передатчик с использованием частотной модуляции.

ECU иммобилайзера вычисляет ожидаемый отклик, используя тот же самый алгоритм и тот же самый ключ шифрования, и сравнивает результат расчета с откликом, который приходит от транспондера в действительности. Расчет выполняется одновременно с установлением связи между транспондером и приемником, другими словами, после получения отклика транспондера. Если принятый и расчетный отклики одинаковы, информация направляется в ECU двигателя. Для приложений, требующих быстрой реакции, следующие запрос и отклик могут быть сформированы во время очередного разблокирования заранее, и отклик будет сохраняться для следующего цикла (в регистре отклика).

Преимущества этой системы очевидны:

- зависящий от запроса отклик меняется каждый раз. Процедура проверки подлинности является обоюдной -- в оригинале dynamic, т.е. активной, динамической;

- ключ шифрования после регистрации транспондера больше в эфир не передается;

- ключ шифрования не может быть считан извне;

- транспондер не может быть сдублирован;

- ключ шифрования может быть задан и зафиксирован или изменен, если потребуется.

что-то по взлому
http://securityevaluators.com/files/papers/tiris.pdf



гугловский перевод

Приложение A - полный DST40 Cipher
Для облегчения дальнейшего анализа DST40 алгоритма,
Здесь мы описываем полную структуру шифра. Как описано
выше, шифра состоит из 200 индивидуальных
раундах. За ключ K и круглые вход х = x40x39. . . x1,
круглый выход на I тур является
(F (x40x39... X3, S (K, I)) x2x1) x40x39. . . x3
Где S является одним из ключевых функций планирования и Р
Булевы функции, которая выводит два бита. С первого раунда,
круглый ввод этой задачей, и на круглом 200
ответных мер является низкая 24 бита круглый выход.
Ключевые графику, S, обновляется каждые три ключевые
раундов, начиная со второго раунда. Она может быть представлена
рекурсивный, как показано на Рисунке 3. Вычисление
функции Г показано на рисунке 4.
Ассоциация USENIX 14 Usenix Security Симпозиум 13


как я понял, там они выложили алгоритм шифрования в трансе.
h2 вне форума   Ответить с цитированием
Старый 17.12.2009, 11:07   #40
FTR
редкий гость
 
Регистрация: 10.11.2006
Сообщений: 89
Поблагодарил: 0
Поблагодарили 4 раз в 3 сообщениях
FTR стоит на развилке
По умолчанию

Алгоритм шифрования во всех DST одинаковый.Особо любознательные могут попытать счастья, дизассемблить ИММО на BMW,там 12 моторолла.
FTR вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
CN900 и подготовка Смарт TOYOTA lexxusowich Иммобилайзеры. 0 20.08.2014 18:49
изложение книги Заруцкого Ф. Д.и др. кни Подготовка разведчика система спецназа ГРУ. hrom999 Флейм 0 12.10.2009 02:33
SILCA RW-2 Boris_P Иммобилайзеры. 4 24.04.2008 00:12
Прошивка для Silca RW-4 yuri70 Иммобилайзеры. 4 03.04.2008 16:57
Peugeot 206 1999г. Подготовка чипа PCF7935 test Франция 0 17.09.2007 20:29


Текущее время: 02:59. Часовой пояс GMT +4.


Перевод: zCarot