Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Всё по автомобилям > Иммобилайзеры.

Иммобилайзеры. Диагностика и ремонт иммобилайзеров автомобилей.

Ответ
 
Опции темы
Старый 24.06.2012, 13:23   #61
Serge95
случайно влез
 
Регистрация: 12.07.2009
Сообщений: 1
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Serge95 стоит на развилке
По умолчанию

Цитата:
Сообщение от original3 Посмотреть сообщение
давно есть вариант считать криптокей по двум разным челенджам ,максимум на среднем компе занимает 8часов

а можно по-подробнее?
Serge95 вне форума   Ответить с цитированием
Старый 22.04.2015, 18:59   #62
Densen
случайно влез
 
Регистрация: 22.04.2015
Сообщений: 2
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
Densen стоит на развилке
По умолчанию

Цитата:
Сообщение от Mr. Fix Посмотреть сообщение
Чип не расходник, если не лочить таблицу.

Некоторые приборы (Танго) позволяют эксперементировать с криптотаблицей (говорю про Техас 4D) вообще без чипов. Имея челендж-респонс с оригинального ключа, мы можем изголяться как угодно с подбором криптотаблицы для получения такого респонса при этом челендже. Кстати очень удобная функция, когда ищем таблицу по дампу иммо (автоматически), имея ответ ключа.

И сколько поиск крипты займет времени?
Для эксперимента могу прислать парочку значений "challenge-response":
CC CC CC CC CC - A4 12 53
DD DD DD DD DD - 85 12 E8

))))))))))

добавлено через 7 минут
Цитата:
Сообщение от tviktor Посмотреть сообщение
У коде ридера крипта чипа 4D ломается проста. Берется нулевой челендж и поданным ответа(респоунс) из файла обьемом 50Гбайт ищется крипта.

Взломщик данного алгоритма шифрования - некто Bono, выдержки из исследования которого приводились в этой ветке форума, утверждал, что для поиска крипты необходимо две последовательности "Challenge - Response". Одной недостаточно. Даже в ПО к некоторым копировальщикам ключей идет 2 поля значений для ввода Challenge и 2 для отклика.

добавлено через 2 минуты
Цитата:
Сообщение от Ironium Посмотреть сообщение
Посчитаем немного, на DST криптокей 40 бит, 2^40 = 1 099 511 627 776, умножаем на 3, так как в респонде 24 бита - 3 байта. Около 3 терабайт, не думаю что можно сжать, хотя алгоритм не фонтан, все равно не BMP'шный файл. Может чего неправильно посчитал?

Слышал, что где-то такая таблица есть и весит 15!!! Тб

добавлено через 4 минуты
Цитата:
Сообщение от Ironium Посмотреть сообщение
Однозначно дизассемить прошиву какой-нибудь иммо, в открытых источниках криптоалгоритма нет, и по алгоритму с прошивы забивать таблицу. Трансподер 4D отдает до 200 ответов в секунду, но это без изменения криптоключа, и то 34 865 лет ждать. А криптоаналитики иммо не чинят.

Американские взломщик Texas DST - некто Bono - потратилс неделю на взлом, но у него трудились более дюжины компов в параллель. У меня есть программка по поиску крипты. Работает, но уж слишком долго. Можно на одном компе запустить пару программ, каждая загрузит одно ядро проца, при этом полный перебор значений займет месяцев семь ))) Если повезет, то раньше, в зависимости от того, в начале диапазона (00 00 00 00 00 ) или в конце его (FF FF FF FF FF) находится крипта
Densen вне форума   Ответить с цитированием
Старый 22.04.2015, 19:42   #63
eltex
случайно влез
 
Регистрация: 20.02.2014
Сообщений: 2
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
eltex стоит на развилке
По умолчанию

Цитата:
И сколько поиск крипты займет времени?
Для эксперимента могу прислать парочку значений "challenge-response":

Тема вообще то 3 года не подымалась и уже на тот момент была разжевана вдоль и поперек )
Поиск занимает не более минуты. Кидайте челенжы:
1. 00 00 00 00 00
2. 01 00 00 00 00
3. 00 00 00 00 01
получите ключ.
eltex вне форума   Ответить с цитированием
Старый 06.05.2015, 21:40   #64
Densen
случайно влез
 
Регистрация: 22.04.2015
Сообщений: 2
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
Densen стоит на развилке
По умолчанию Ну-ка ну-ка, интересно )))))

1. 56 12 11
2. 8E 12 1B
3. B1 12 EB
Densen вне форума   Ответить с цитированием
Старый 20.08.2015, 07:26   #65
Tirkesh
случайно влез
 
Регистрация: 06.02.2013
Сообщений: 14
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
Tirkesh стоит на развилке
По умолчанию

Вот всем тем кому интересно нашел программку
Вложения
Тип файла: doc cripto key.doc (483.0 Кб, 93 просмотров)
Tirkesh вне форума   Ответить с цитированием
Старый 26.01.2016, 16:15   #66
marioko
случайно влез
 
Регистрация: 22.01.2016
Сообщений: 1
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
marioko стоит на развилке
По умолчанию

Вижу, что тема давным давно не обсуждалась. Однако задам вопрос товарищу eltex: сколько весят таблицы в проге, которая ищет ключ менее чем за минуту? Ну и вообще, хотелось бы узнать - что это за прога?
marioko вне форума   Ответить с цитированием
Старый 18.02.2016, 02:39   #67
Tirkesh
случайно влез
 
Регистрация: 06.02.2013
Сообщений: 14
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
Tirkesh стоит на развилке
По умолчанию

Цитата:
Сообщение от marioko Посмотреть сообщение
Вижу, что тема давным давно не обсуждалась. Однако задам вопрос товарищу eltex: сколько весят таблицы в проге, которая ищет ключ менее чем за минуту? Ну и вообще, хотелось бы узнать - что это за прога?

Прога считает данные ключа в том числе и крипокей из дампа иммо для TPX 2
Tirkesh вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
CN900 и подготовка Смарт TOYOTA lexxusowich Иммобилайзеры. 0 20.08.2014 18:49
изложение книги Заруцкого Ф. Д.и др. кни Подготовка разведчика система спецназа ГРУ. hrom999 Флейм 0 12.10.2009 02:33
SILCA RW-2 Boris_P Иммобилайзеры. 4 24.04.2008 00:12
Прошивка для Silca RW-4 yuri70 Иммобилайзеры. 4 03.04.2008 16:57
Peugeot 206 1999г. Подготовка чипа PCF7935 test Франция 0 17.09.2007 20:29


Текущее время: 08:00. Часовой пояс GMT +4.


Перевод: zCarot