key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Устойчивость к взлому MS-600

N

novi4ok

Guest
#1
Кто-то пробовал сграбить MS-600??? расхвален ет девайс со всех сторон, типа грабберам он не по зубам... а так ли это?
 

h2

Moderator
Команда форума
#2
пока не было физической возможности. если у когонибудь есть желание, подгоните сигналку для изучения. думаю найдём у неё слабое место.
 
T

test

Guest
#3
novi4ok написал(а):
Кто-то пробовал сграбить MS-600??? расхвален ет девайс со всех сторон, типа грабберам он не по зубам... а так ли это?
хм...думаю, что если МС-600 использует Килог, то возможности граба неизбежать!!!
 
#5
PS написал(а):
хм...думаю, что если МС-600 использует Килог, то возможности граба неизбежать!!!
В этой сигналке диалоговый код, что-то типа DID на альтонике, так что над граббом надо мозговать, причем подмена здесь не пройдет
 
T

test

Guest
#6
Грабер забиваешь в аккурат под сигналку MS-600 Сидишь с ноутом ловишь частоту Пакет сигналки его код с ключей и отправив в систему (сначало разобравшись в шифровке код) С надписью Open наёбка токава что там не цифры а слова Close и Open Как в банкомате тоже самое.....

Только сображаловка хорошая нужна....А так даже пробывать не стоит, я сам неделю разбирался и то до конца нихуя не понял
 
Последнее редактирование модератором:
#8
1. там не keeloq а свой код, причем диалоговый.
2. в радиоканале используется нетипичное кодирование, помехоустойчи\вое (как например в Wi-Fi и радиолокации).

Так что придется попотеть... :)
 

h2

Moderator
Команда форума
#9
с "нетипичным":) кодированием проблем не вижу :polt_71x:
она вроди диалоговая, - это сложнее :) но слышал что её уже ломали :cool:
 
#10
Диалоговый код - это большой гемор помоему. Я помню сотовую связь перестали ломать с введением A-key - тоже диалоговый код. Но сигналка может попасть к нам в руки полностью, мы её изъебём во все щели и всеми способами и найдём слабые места.
 
#11
h2 написал(а):
с "нетипичным":) кодированием проблем не вижу :polt_71x:
она вроди диалоговая, - это сложнее :) но слышал что её уже ломали :cool:
Нетипичное кодирование - имеется в виду протокол канального уровня - там не PWM и не манчестер...
 
#12
bot44 написал(а):
Диалоговый код - это большой гемор помоему. Я помню сотовую связь перестали ломать с введением A-key - тоже диалоговый код. Но сигналка может попасть к нам в руки полностью, мы её изъебём во все щели и всеми способами и найдём слабые места.
Мне попала, по первым впечатлениям сделана приятно и добротно - тока вот дизайн брелочка подвел... внутрь пока особо не лазил.

Это не шерхан, у которого прошивка брелочка через jtag(!) скачивается...
 

h2

Moderator
Команда форума
#13
king2 написал(а):
Нетипичное кодирование - имеется в виду протокол канального уровня - там не PWM и не манчестер...
если смотрел какой там протокол, значит сможешь записать посмотреть. выложи если не сложно фотки с осциллографа.
 
#14
h2 написал(а):
если смотрел какой там протокол, значит сможешь записать посмотреть. выложи если не сложно фотки с осциллографа.
Да я тут типа новенький, не дано мне аттачи смотреть... по запретным тропинкам на форуме ходить.. осциллографы скачивать.. :)
 
#16
h2 написал(а):
тогда откуда знаешь какое там кодирование? :D
Ну не всем же вашей прогой пользоваться. Смотрел обычным sound forge каким-то древним. Вчера вот попытался его поставить снова - видать, разработчики с инсталлером перемудрили - ни одна кнопка не нажимается (у меня ноут с 1920 точек по горизонтали - видать, на таком dpi не тестировали).

Пытался скачать здесь какую-нить инфу - закрыто все, даже смайлики, блин, не качаются, пока 10 сообщений не наберешь :))))
 
#17
king2 написал(а):
Мне попала, по первым впечатлениям сделана приятно и добротно - тока вот дизайн брелочка подвел... внутрь пока особо не лазил.

Это не шерхан, у которого прошивка брелочка через jtag(!) скачивается...
Давай подробней как считать прошивку у шерхана, тока в теме про шерханы а не сдесь. А насчёт MS-600 изъёбом берётся что угодно, уж поверь мне.
 
#20
Ну, могу в принципе сосканить чего брелок в эфир выдает и чего сигналка брелоку отвечает.

Но там диалоговый код, там даже релюхи беспроводные с основным блоком в диалоговом режиме общаются..
 
Сверху