Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 10.03.2010, 15:25   #1
САНЕК
начинающий фрикер
 
Аватар для САНЕК
 
Регистрация: 09.12.2009
Сообщений: 711
Поблагодарил: 71
Поблагодарили 154 раз в 86 сообщениях
САНЕК стоит на развилке
По умолчанию Вздрючить KeeLoq не по детский)

Народ,сегодня замутил такой девайс:
Взял кодер Кейлока HCS200,прикрутил его к грабу.Алгоритм следующий,принимаем (не глуша) пакет терпилы,вырезаем с него серийник,клацаем кнопкой брела с HCS200,записываем выданный пакет.После чего,склеиваем серийник терпилы с пакетом кодера.Вроде после выброса двух таких склеек(естественно склеиваем каждый новый пакет кодера)тачило должно открыться?Баг рассинхронизации должен работать?После двух нажатий оно должно стать родным брелком?
Миниатюры
100_0492.jpg  


Деньги будут,заходи,поможем потратить.

Последний раз редактировалось САНЕК; 10.03.2010 в 15:38.
САНЕК вне форума   Ответить с цитированием
Старый 10.03.2010, 15:38   #2
CodePerfect
начинающий фрикер
 
Аватар для CodePerfect
 
Регистрация: 10.05.2009
Сообщений: 594
Поблагодарил: 76
Поблагодарили 204 раз в 116 сообщениях
CodePerfect стоит на развилке
По умолчанию

Код кнопки присутствует и в динамической части. Не прокатит.


Солдатами не рождаются, солдатами умирают.
CodePerfect вне форума   Ответить с цитированием
Старый 10.03.2010, 18:05   #3
freak
участник
 
Аватар для freak
 
Регистрация: 03.12.2008
Сообщений: 395
Поблагодарил: 18
Поблагодарили 50 раз в 38 сообщениях
freak стоит на развилке
По умолчанию

Динамическая часть это 4 шифрованных байта.
До выполнения процедуры шифрования они представляют из себя теже 4 байта: 2 байта занимает счетчик, 1 байт отдан коду нажатой кнопки и еще 1 байт - это вроде дискриминатор (дополнительный свободный, байт, константа, используемый при дешифровке для проверки правильности декрипта).
Декрипт выполняется из серийника и мануфактурника.
Таким образом - склеив серийник от одной сиги и хоп от другой вы получите посылку, при декрипте которой декодер получит бред. Там не будет правильного счетчика, нормального кода кнопки и верного дискриминатора. И даже если код кнопки и дискриминатор совпадут (шанс 1 к 65536), то дешифровка второй посылки должна дать такой же результат, с инкрементом счетчика строго на 1, вероятность чего сами можете просчитать.
freak вне форума   Ответить с цитированием
Старый 10.03.2010, 18:51   #4
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

freak, Дискриминатор 1.5 байта. кнопка 0.5 байта.
Serg22 вне форума   Ответить с цитированием
Старый 10.03.2010, 21:52   #5
САНЕК
начинающий фрикер
 
Аватар для САНЕК
 
Регистрация: 09.12.2009
Сообщений: 711
Поблагодарил: 71
Поблагодарили 154 раз в 86 сообщениях
САНЕК стоит на развилке
По умолчанию

Цитата:
Сообщение от freak Посмотреть сообщение
Таким образом - склеив серийник от одной сиги и хоп от другой вы получите посылку, при декрипте которой декодер получит бред. Там не будет правильного счетчика, нормального кода кнопки и верного дискриминатора.

Т.е. это полный бред?Или если что додумать,мож что и получиться?Я могу подопытного прописать в сигу,почему не катит склейка?Он же выдает нормальный хоп.И по прописке всё работает адекватно.Если только байты серийника как то слияют на кодер..........


Деньги будут,заходи,поможем потратить.
САНЕК вне форума   Ответить с цитированием
Старый 10.03.2010, 22:10   #6
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Кто бы мог подумать, что KeeLoq открывается двумя устаревшими пакетами, не кто и не мог предположить, что в сигнализации Mangуst, во внешней флешь прячут криптоключ. Про склейку хоппинга и серийника мне рассказывал h2, я не помню на каких сигналках это прокатывало, но на старлайне точно нет! А так трабла присутствует, на сколько я слышал.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 10.03.2010, 22:21   #7
САНЕК
начинающий фрикер
 
Аватар для САНЕК
 
Регистрация: 09.12.2009
Сообщений: 711
Поблагодарил: 71
Поблагодарили 154 раз в 86 сообщениях
САНЕК стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Кто бы мог подумать, что KeeLoq открывается двумя устаревшими пакетами, не кто и не мог предположить, что в сигнализации Mangуst, во внешней флешь прячут криптоключ.

Т.е возможен вариант:
1.Считывания
2.Вроде времена на HCS прописаны в шитах,значит можно прописать свой серийник?И соответствующие дорожки на платах брелов имеются.
Вложения
Тип файла: doc PACKAGE TYPES.doc (19.5 Кб, 60 просмотров)


Деньги будут,заходи,поможем потратить.

Последний раз редактировалось САНЕК; 10.03.2010 в 23:00.
САНЕК вне форума   Ответить с цитированием
Старый 11.03.2010, 02:38   #8
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

1.Свой серийник не пропишешь.
2.Необходимо еще знать синхронизацию, твоя синхронизация должна быть не больше 32килобайт чем родная на сиге.
tviktor вне форума   Ответить с цитированием
Старый 11.03.2010, 05:22   #9
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

САНЕК 2, При прописывании в HCS200 чего-то своего, тебе надо прописать все полностью. Включая ключ шифрования, который ты заранее не знаешь. А учитывая это - теряется смысл затеи. Тебе никто не мешает взять исходники килока и делать шифрование прямо в своей проге, как угодно.
Для метода склейки надо хотя бы знать, какие из сигналок ведутся на такую лажу. Если h2 поделится тайной - можно будет попробовать.

---------- Post added at 04:22 ---------- Previous post was at 04:21 ----------

Блин... Кто такой добрый мне приделал аватар ?
Serg22 вне форума   Ответить с цитированием
Старый 13.03.2010, 23:17   #10
dolero
редкий гость
 
Аватар для dolero
 
Регистрация: 18.02.2009
Адрес: USSR
Сообщений: 84
Поблагодарил: 3
Поблагодарили 15 раз в 14 сообщениях
dolero стоит на развилке
По умолчанию

Цитата:
Сообщение от САНЕК 2 Посмотреть сообщение
Т.е. это полный бред?Или если что додумать,мож что и получиться?Я могу подопытного прописать в сигу,почему не катит склейка?Он же выдает нормальный хоп.И по прописке всё работает адекватно.Если только байты серийника как то слияют на кодер..........

Склейка не катит ,пробовал на нескольких пультах и приемнике.Серийник зашифрован в хопе ,без него никак.
dolero вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] 433.92 keeloq yukas Новички 2 04.08.2011 18:17
KeeLoq 3 Development Kit rlemish Новички 2 04.02.2011 15:15
Keeloq+AES The observer Документация 1 15.09.2010 08:56
rf посылка Keeloq avtolock Лаборатория 22 09.02.2010 02:34
KeeLoq shnpk Охранные системы 0 14.03.2009 00:38


Текущее время: 14:06. Часовой пояс GMT +4.


Перевод: zCarot