Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 28.03.2010, 21:33   #21
Bim
участник
 
Аватар для Bim
 
Регистрация: 15.01.2007
Адрес: Europa
Сообщений: 364
Поблагодарил: 6
Поблагодарили 56 раз в 46 сообщениях
Bim стоит на развилке
По умолчанию

Есть некоторые мысли. Думаю, что не со всеми сигами будет работать, потому как:
1. Это зависит от метода генерации криптоключа
2. У многих сигналок мануфактурника вовсе нет а есть просто криптоключ, для каждой системы свой
3. Случай, когда использован один криптоключ для всех брелков одной сиги и когда сига различает брелки по последнему биту серийника я уже описал давно - тут просто отлавливаем несколько посылов одиного рабочего брелка и меняем или перебираем последний бит с переменкой от первого брелка. Взлом основан на том, что перехват и позиция синхроокна постоянно используемого брелка не валидна для него, но валидна для других брелков системы. Подбор хоп порции с от другой такой же сиги не пройдёт - нужен перехват части посылок именно рабочего брелока. Но это не проблема - нужно просто время.
4. В случае когда для каждого брелка свой криптоключ - тупик, ибо тут нужен процесс декриптования тем же ключиком.
Потому, имхо, для унифицированного подхода, надо сделать классификацию сигналок, дабы небыло путаницы, по:
1. В генерации ключа участвует/не участвует серийник
2. В генерации ключа участвует/не участвует кодовое зерно
3. Системы с одинаковым криптоключом для всех брелков в пределах одной сиги
4. Системы с одинаковым криптоключом для всей линейки (я таких не видел)
Может кто подправит, если ошибаюсь или кое чего забыл. Короче предложение разделить их все на типы номер один, номер два и так далее, учитывая реализацию алгоритма кейлок разработчиками. И дать чёткую дефиницию каждому типу. По мере познований классификацию расширять. Исходя из классификации разработать:
1. План идентификации системы
2. План и методы аттак.
ПыСы Приедет Олег, можа у него какая нить светлая идея будет по этому поводу. Также рад буду, если кто добавит кое чего интересного.
Bim вне форума   Ответить с цитированием
Старый 28.03.2010, 21:35   #22
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

У томагавков например нет внешней ипромки, так что не вариант...


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 28.03.2010, 21:38   #23
Bim
участник
 
Аватар для Bim
 
Регистрация: 15.01.2007
Адрес: Europa
Сообщений: 364
Поблагодарил: 6
Поблагодарили 56 раз в 46 сообщениях
Bim стоит на развилке
По умолчанию

Цитата:
Сообщение от САНЕК 2 Посмотреть сообщение
Ехарный бабай,я вам толдычу,и ссылку дал,пробывал сию аллегорию,там даже исходник лежитНе катит,т.к. в формировании ХОПа участвует прописанный серийник,и к тому же нажатая кнопка.

Ну я отвечал просто про реализацию метода, не утверждая работает такое или нет. Возможно, что в некоторых криворуких конструкторских решениях и работает.
Bim вне форума   Ответить с цитированием
Старый 28.03.2010, 21:39   #24
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

2Bim: Сложно классифицировать ибо в мануале на сигналку это не пишут...


Цитата:
Сообщение от Bim Посмотреть сообщение
ПыСы Приедет Олег, можа у него какая нить светлая идея будет по этому поводу. Также рад буду, если кто добавит кое чего интересного.

Прочитай тему "Скоро первое апреля"


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 28.03.2010, 21:41   #25
САНЕК
начинающий фрикер
 
Аватар для САНЕК
 
Регистрация: 09.12.2009
Сообщений: 711
Поблагодарил: 71
Поблагодарили 154 раз в 86 сообщениях
САНЕК стоит на развилке
По умолчанию

Цитата:
Сообщение от Bim Посмотреть сообщение
ПыСы Приедет Олег, можа у него какая нить светлая идея будет по этому поводу. Также рад буду, если кто добавит кое чего интересного.

Я ему скидывал свои мысли,ещё до появления этой темы,вроде то же что то логическое он увидел,а потом -облоМС.
Мож попробывать замутить обратное действо от кодирования мануфактурником?Если он кодирует,как в формуле,имея серийник и код нажатой кнопки,мож как то сделать обратное действо?


Деньги будут,заходи,поможем потратить.
САНЕК вне форума   Ответить с цитированием
Старый 28.03.2010, 21:45   #26
Bim
участник
 
Аватар для Bim
 
Регистрация: 15.01.2007
Адрес: Europa
Сообщений: 364
Поблагодарил: 6
Поблагодарили 56 раз в 46 сообщениях
Bim стоит на развилке
По умолчанию

Цитата:
Сообщение от Piratcom Посмотреть сообщение
2Bim: Сложно классифицировать ибо в мануале на сигналку это не пишут...



Прочитай тему "Скоро первое апреля"

Я ффф курсе, Гыыы

Классификацию можно разработать зная какими путями может пойти разработчик реализуя кейлок. Т.е. я предлагаю разобрать этот вопрос. Зная их пути и дороги (не пути и не дороги) решений можно сделать алгоритмы аттак и пробовать метод номер один, метод номер два и так далее. Вооот. Успех взлома, имхо, лежит в позновании проблем и ошибок реализации алгоритма.
Bim вне форума   Ответить с цитированием
Старый 28.03.2010, 21:52   #27
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

2САНЕК 2:Ты имееш ввиду взять брел, нажать пару раз на кнопку получить пакеты, потом на основании кода нажатой кнопки, FIX части начать брутить ключ шифрования, пока в следствии шифрования не получим следующий известный ам пакет? Загвоздка в том что нам не изветно состояние счётчика, который тоже участвует в шифровании... Проверялось что каждый раз после вытаскивания батарейки из брелка HOP разные => счётчик не обнуляется...

---------- Post added at 20:52 ---------- Previous post was at 20:49 ----------

Цитата:
Сообщение от Bim Посмотреть сообщение
Успех взлома, имхо, лежит в позновании проблем и ошибок реализации алгоритма.

Да-да... Что имеем кроме бага синхронизации и склеивания разных пакетов с заменой серийников?


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 28.03.2010, 22:06   #28
Bim
участник
 
Аватар для Bim
 
Регистрация: 15.01.2007
Адрес: Europa
Сообщений: 364
Поблагодарил: 6
Поблагодарили 56 раз в 46 сообщениях
Bim стоит на развилке
По умолчанию

Цитата:
Сообщение от Piratcom Посмотреть сообщение
Загвоздка в том что нам не изветно состояние счётчика...

А перебрать счётчик по времени это долго...

---------- Post added at 19:06 ---------- Previous post was at 19:00 ----------

Цитата:
Сообщение от Piratcom Посмотреть сообщение
Да-да... Что имеем кроме бага синхронизации и склеивания разных пакетов с заменой серийников?

Можно на Китайских сигналках опробовать метод побрасывания хопа, но большых надежд делать не стоит. Стоит наверное самим попробовать реализовать кейлок програмно, тут и будет ясно куда копать или вовсе не копать. Но с одним я согласен с Олегом - а хули это надо, если есть кодподмена?
Второй путь пилить процессора, в складчину например. Гыыы...
Bim вне форума   Ответить с цитированием
Старый 28.03.2010, 22:10   #29
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

Представь сам, ключ 64 бита, посчитай сколько возможных комбинаций ключа 16^64 есля я не ошибаюсь и это всё умножить на 16^2, если счётчик 1 байт, представляеш сколько это комбинаций и сколько нужно время на брут...


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 28.03.2010, 22:20   #30
САНЕК
начинающий фрикер
 
Аватар для САНЕК
 
Регистрация: 09.12.2009
Сообщений: 711
Поблагодарил: 71
Поблагодарили 154 раз в 86 сообщениях
САНЕК стоит на развилке
По умолчанию

Цитата:
Сообщение от Piratcom Посмотреть сообщение
представляеш сколько это комбинаций и сколько нужно время на брут...

Брут не выход,а в этой теме что то есть,мож чё накатит со временем?Будем подумать.


Деньги будут,заходи,поможем потратить.
САНЕК вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
алгоритмический граб. ghex Флейм 12 07.12.2009 22:46
Куплю прошивку на алгоритмический код-граббер phreakerus Охранные системы 5 08.07.2009 18:59
Что такое алгоритмический кодграббер rafa Новички 36 19.07.2007 18:50
Алгоритмический? The observer Охранные системы 9 22.10.2006 15:15


Текущее время: 06:19. Часовой пояс GMT +4.


Перевод: zCarot