Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 26.04.2006, 12:34   #31
Bigman
случайно влез
 
Регистрация: 05.04.2006
Сообщений: 22
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Bigman стоит на развилке
По умолчанию

Цитата:
Сообщение от tviktor
двойники появилис когда появилась новая партия старлайнов,рынок перенасыщен старлайнами и в новой партии они увеличели кодовою посылку.

Видимо я не понял предыдущий вопрос, имелл ввиду брелоки-дибликатроры за 20 баксов.

А если имеются ввиду брелоки Starline открывющие чужие блоки - это только потому что код статический.
Bigman вне форума   Ответить с цитированием
Старый 05.05.2006, 13:51   #32
test
Гость
 
Сообщений: n/a
По умолчанию

Какая то она монотонная получается линия
  Ответить с цитированием
Старый 08.05.2006, 15:54   #33
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Bigman
Тут пока ничего не скажу.., но на мой взгляд тоже полнейшая ложь со стороны Ультрастар. Так как модуляция не поменялась а дальность не изменилась, следовательно код по прежнему слабый - если не статический то наверняка с короткой динамической частью. Так что, тут нужно еще посмотреть чем он там обменивается реально может там всего пара бит летает. Возможно блок вообще просто ждет одной и тойже посылки два раза.

Думаю то это просто модно стало - диалоговый код.

пока не знаю чего ждёт блок , но код у старлайна плавающий
доломал я его практически. пакет 64 бита. 32 хоп, 32 фикс. похож на килок.
7D D3 23 F7 06 13 00 4C - 1 кнопка
E3 DC 34 CA 06 13 00 4C - 1 кнопка
BB 59 C2 E3 06 13 00 4C - 1 кнопка
A0 16 B2 78 06 13 00 2E - 2 кнопка
74 E0 DF 55 06 13 00 2E - 2 кнопка
блока от него у меня пока нет, только брелок. как будет в наличии, будет ясно по чему у него сверка. если так как ты говоришь, то значит по серийнику. если нет, то ты врунишка
h2 вне форума   Ответить с цитированием
Старый 10.05.2006, 15:13   #34
Bigman
случайно влез
 
Регистрация: 05.04.2006
Сообщений: 22
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Bigman стоит на развилке
По умолчанию Очень смешно :)

Цитата:
Сообщение от H2
пока не знаю чего ждёт блок , но код у старлайна плавающий
доломал я его практически. пакет 64 бита. 32 хоп, 32 фикс. похож на килок.
7D D3 23 F7 06 13 00 4C - 1 кнопка
E3 DC 34 CA 06 13 00 4C - 1 кнопка
BB 59 C2 E3 06 13 00 4C - 1 кнопка
A0 16 B2 78 06 13 00 2E - 2 кнопка
74 E0 DF 55 06 13 00 2E - 2 кнопка
блока от него у меня пока нет, только брелок. как будет в наличии, будет ясно по чему у него сверка. если так как ты говоришь, то значит по серийнику. если нет, то ты врунишка


То что он пуляет не имеет значения - ты просто время потерял.

Мой приятель недавно спаял простое устройство из брелка, антенны и штекеров звуковой карточки копмутера. В итоге Нажимаешь на компутере на Rec. и записываешь эфир, через антенну, далее нажимаешь на Play и проигрываешь все что записал через брелок (только он выпаивал чип - кодер чтобы двойного кодирования не было). И сим сим открылся.

Блоки систем с 2way не рассматривают динамическую часть или почти не рассматривают (взависимости от системы).


И не нужно никаких кодов ломать - не выбрасывай время на помойку.
Bigman вне форума   Ответить с цитированием
Старый 10.05.2006, 15:22   #35
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

ничего я не ломал пока просто сделал приём на автономный прибор чтоб компьютер с собой не таскать впрочем кому как удобнее
на килоковских двухсторонках сверяется весь код. как фикс так и плавающий.
h2 вне форума   Ответить с цитированием
Старый 12.05.2006, 19:58   #36
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

хрен там а не статика. сверка по плавающему коду. сегодня проверил на twage a8. может какието ранние модели и сверялись по статичному куску. но всё равно его не проблема снять подменой кода.
h2 вне форума   Ответить с цитированием
Старый 13.05.2006, 00:54   #37
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

starline b6 такаяже херня. цитирую:

Научно исследовательский центр "НВФ Фактотум" провел очередное исследование связаное с кодировкой системы StarLine B6 и вывел следущее заключение:
Проведено изучение системы кодирования и алгоритма взаимодействия в двустороннем канале связи изделия Старлайн Twage B6.
Формат кодовой посылки от двустороннего ЖКИ-брелка к приемнику основного блока выглядит следующим образом. Начало информационного пакета обозначается преамбулой (импульсы “меандр” с периодом 2Мсек). Информационная “единица” передается как импульс с периодом 1Мсек(меандр), “ноль” как импульс с периодом 0,5Мсек(меандр).Длина пакета составляет 64 бита из которых 32 бита переменная часть, и 32 бита постоянная. При подаче команды брелок передает около 10 пакетов, начало каждого из которых обозначается вышеописанной преамбулой.
Формат посылки от обычного брелка(в комплекте односторонний брелок) такой же как описано выше
Формат посылки от основного блока к брелоку имеет статический формат.

Алгоритм связи между ЖКИ двусторонним брелком и основным блоком выглядит так. (структурная осциллограмма ниже)
- При подаче команды с ЖКИ-брелка(например нажатие кнопок Поставить на охрану или Снять с охраны) в эфир излучается несколько одинаковых пакетов по 64 бита, описанных выше.
- После этого основной блок выполняет команду и отсылает брелку информацию о выполненной команде в формате, описанном выше с несколькими повторами.
Далее никакого обмена информацией между брелком и блоком не происходит.

Проводился опыт по принудительному выключению(блокированию) канала от передатчика основного блока к ЖКИ-брелку. При этом основной блок продолжал выполнять команды от ЖКИ-брелка(поставить на охрану, снять с охраны).

Заключение: В указанной системе в качестве канала управления системой используется динамический код от ЖКИ брелка к основному блоку без протокола двусторонней(диалоговой) авторизации.
h2 вне форума   Ответить с цитированием
Старый 17.05.2006, 13:41   #38
Bigman
случайно влез
 
Регистрация: 05.04.2006
Сообщений: 22
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Bigman стоит на развилке
По умолчанию

Цитата:
Сообщение от h2
ничего я не ломал пока просто сделал приём на автономный прибор чтоб компьютер с собой не таскать впрочем кому как удобнее
на килоковских двухсторонках сверяется весь код. как фикс так и плавающий.

Ну тут ты точно конкретно чешешь... даже не хочу больше читать эту тему.
В блоках двусторонних систем даже декодера Keeloq нету. И в чипе его тоже нету - это официальный ответ компании Yesson (делающей тамогавки с китае).
Так что я не знаю чем ты записывал, но похоже ты где то облажался.
Даже весь из себя тамогавк - вставивший чип-кодер keeloq в брелок. Делает сверку только по двум битам - иначе мы не вскрыли бы его брелоком дубликатором одной из 4 -х записанных комбинаций.

Я уже не говорю о том что АМ сигнал вообще никогда не даст точности на расстоянии 1500 метров

Ну а если очень хочешь возразить можем заключить пари и я попрошу у моего приятеля его чудо изобретение. А на Tamahawk-е покажу как открыть его одной из 4-х записанных комбинаций.
Bigman вне форума   Ответить с цитированием
Старый 18.05.2006, 00:36   #39
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

это ты помоему облажался
в брелке декодера и не должно быть, декодер в блоке приёмника стоит. в брелке кодер . hcs200, 300, и тд.
1 метр или 1500, какая разница? чтобы сигналка начала процедуру сравнения (rffull), ей НЕОБХОДИМО принять весь пакет. для килока это 64 бита, либо 66 (hcs301). для старлайна 64 бита. а то что вы открыли тамагавк своим брелком, для меня не удивительно. так можно открыть кучу других. у них есть дыра в реализации килок, о которой я пока умолчу и про какие 2 бита ты пишешь? При чём тут вообще 2 бита
h2 вне форума   Ответить с цитированием
Старый 19.05.2006, 15:25   #40
Bigman
случайно влез
 
Регистрация: 05.04.2006
Сообщений: 22
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Bigman стоит на развилке
По умолчанию

Цитата:
Сообщение от h2
это ты помоему облажался
в брелке декодера и не должно быть, декодер в блоке приёмника стоит. в брелке кодер . hcs200, 300, и тд.
1 метр или 1500, какая разница? чтобы сигналка начала процедуру сравнения (rffull), ей НЕОБХОДИМО принять весь пакет. для килока это 64 бита, либо 66 (hcs301). для старлайна 64 бита. а то что вы открыли тамагавк своим брелком, для меня не удивительно. так можно открыть кучу других. у них есть дыра в реализации килок, о которой я пока умолчу и про какие 2 бита ты пишешь? При чём тут вообще 2 бита

Читай внимательно - то что я написал - я сказал что в блоках нет декодера.
То что посылает брелок - это полная лажа.
Блок реально сравнивает не всю посылку И никакого бага в Tamahawk нет. Он просто так работает. Мало того Так работают практически все сигналки two-way.
Впервые мы такую тему пронаблюдали в 2000 году на CrimeStopper и BlackWidow - америкосовских системах - и написали письмо этим компаниям о том что динамического кода у них нет.
Они купили такой же брелок каким мы их открывали и реально в этом убедились. Они выдвинули претензию своим заводам изготовителям в Китае - так мы впервые услышали о Винтеке (тогда старлайнов еще в помине не было в России). После чего Китайцы под давлением американцев все таки сделали реальный keeloq в системе BlackWidow - но так как модуляция AM - то дальность системы стала не больше чем 100 метров на прием команды. Поэтому они перевели ее на FM и таким образом повысили дальность до 500 метров.

Русские же сказали что им важнее дальность и дешевизна системы, чем код - поэтому во всех китайских системах делают AM и код сверяется по двум битам. - И это факт.

Все кто считает иначе - это просто ЛОХИ

Старлайн похел еще дальше и вообще удрал анализ кода. Впервые это вылезно когда они открывать друг друга стали. - Это вообще и балбесу должно бать понять что код статический.

Так что выбей из своей головы этот бред про keeloq и сверку по 64 битам. -это утка для ЛОХОВ





И про два бита.. : если открывается одной из 4-х записанных комбинаций - то это значит что меняется только два разряда

Так что даже не понимаю
Bigman вне форума   Ответить с цитированием
Ответ

Метки
starline


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] формат пакета чип ключа mitsubishi Lancer shnpk Штатные охранные системы 6 06.03.2012 01:01
Формат пакета Sher-khan 6 h2 Охранные системы 130 06.08.2011 15:25
KeeLoq и StarLine, с чего я начинал прием пакета freak Охранные системы 40 13.08.2010 22:26
KeeLoq и StarLine, с чего я начинал прием пакета oleg Программирование микроконтроллеров 8 13.04.2010 10:19
формат пакета KEELOQ h2 Охранные системы 3 03.03.2006 00:40


Текущее время: 20:22. Часовой пояс GMT +4.


Перевод: zCarot