Взлом сигнализаций, Возможно ли затруднить Опции

[SSh]

К вопросу о взломе сигнализаций

Сначала немного теории
Очень многие известные системы сигнализаций используют для кодирования-декодирования посылок технологию KeeLoq, известную также как технология прыгающего (hopping) кода. Это означает, что при каждой посылке кодовая комбинация меняется и взломать систему обычным перехватом кода невозможно. Поэтому для взлома таких систем применяются специальные сканеры, принцип работы которых неоднократно описан в сети, кому интересно может почитать. Меня же этот вопрос интересует с диаметрально противоположной стороны, ни как взломать, а как сделать так, чтобы максимально затруднить взлом.
Не являясь специалистом в области криптографии а просто поизучав принципы кодирования и методы взлома пришел к выводу что защиту сигналок можно значительно улучшить, пожертвовав при этом одной из возможностей - а именно привязкой новых брелков.
Поясню мои рассуждения...
Для этого рассмотрим сам принцип действия вышеуказанной технологии. Суть состоит в том, что каждая посылка состоит из 66 или 69 битного кода, состоящего из 32-бит - сам прыгающий код, 28 бит - серийный номер, ну а остальное - код нажатой кнопки и т.д. Ясно, что серийный номер прошивается в процессе производства - один и тот же и в шифратор и в дешифратор, ну а прыгающий код - генерируется уникальный при каждой посылке. Прошитые при производстве кодер и декодер еще не готовы для взаимодействия, их надо еще привязать друг к другу. Во в этой привязке по-моему и кроется слабинка систем. Дело в том, что для того чтобы при утере брелка пользователь мог бы заменить его на другой все системы одной и той же марки (а зачастую и одного и того же производителя) имеют один и тот же серийник. В этом случае привязка сводится к нажатию кнопки в блоке сигнализации, установленном в машине и любой кнопки на брелке. Все, брелок прописан в блоке. Еще хуже обстоит дело для машин с заводским ключем с кнопками. Там уж точно на всех машинах одного типа стоит один и тот же серийник. Достаточно почитать процедуру привязки кнопок на новом ключе (есть в сервис мануале). Делаешь определенные телодвижения (включение-выключение аварийки и т.д.), нажимаешь на любую кнопку на ключе и все.
С другой стороны, почитав про сканеры заметил, что от модели к модели увеличивается список взламываемых ими сигнализаций. Что это означает, ведь почти все они, как отмечалось, работают по одному и тому же принципу, т.е. должны быть взломанными с самого начала а не по происшествии некоторого времени. Разумным объяснением кажется лишь то, что просто изначально не был известен серийный номер, поэтому-то такая-то сигнализация не поддерживалась сканером. С течением времени код становился известен - вот и появилась возможность её вскрытия. А как становится известен код? Ну, самый простой способ - подкупить кого-либо из фирмы производителя (кстати очень многие взломы банковских систем именно так и происходят, или взять нашумевшие сообщения о том, что на радиорынках торгуют дисками с очень секретной информацией). Недавно прочел, что немецкие ученые нашли способ вскрытия keeloq ключей, но для этого им нужно иметь кодер, причем в течении как минимум одного часа. За это время возможно накопление информации достаточной для декодирования ключа. (Представте, подходит потенциальный угонщик и говорит - друг, дай подержать твой брелок с часик, потом, честное слово, верну (IMG:style_emoticons/default/smile.gif) ). После накопления необходимой информации потребуется еще время для её обработки и дешифрации, и как только ключ становится известен его вводят в сканер - вот вам и еще одна взломання сигналка.
Вся эта информация и то, что у меня есть ключик с кнопками, но нету приемной части (я об этом уже писал) натолкнула на мысль о том, что если перепрошить keeloq-овские чипы своим серийником, то такую сигнализацию взломать станет в разы сложнее чем стандартную, с заводским ключем. Прошиваются эти микросхемы элементарно тем же самым PicKit-ом или самодельным программатором. А с самой прошивкой (firmware) - даже легче, чем с прошивками МК, там надо хотя-бы немного уметь программировать, а для keeloq-микросхем в программе MpLab - бесплатная среда программирования, распространяемая формой Microchip, производителя этого самого keeloq, так вот в этой программе есть плагин, при запуске которого он просто спрашивает - какой серийник ты хочешь использовать и после еще несколькох вопросов, не требующих знания программирования - выдает прошивки для кодера и декодера.
Если на форуме есть люди владеющие темой - просьба, подтвердить или опровергнуть вышеописанное.
В любом случае для моего ключа я так и сделаю, просто другого выхода нет. Если дополнительно получу большую защищенность - тем лучше, а нет, для меня тоже не проблема, у нас машины угоняют очень редко (по статистике 20...30 в год по всей республике), разборок раз-два и обчелся, вывезти за пределы - большая проблема.

[Ford76]

Ребята, привет. Смотрите, что накопал. Алгоритм keelog сам по себе ХРЕН СЛОМАЕШЬ!!!!!!! Не горячитесь, сейчас объясню:) Вот пароль на компе - который Вы используете для Windows тоже хрен сломаешь. Его можно только как-нибудь обойти-отключить. И если данные по зашифрованному каналу передаются в зашифрованном виде - тоже хрен сломаешь:) Ну в общем там только перебирать надо - а перебирать очень и очень долго. В общем, если будет интересно - можно порассуждать. Теперь по теме. В посылке keelog передаются данные ЗАШИФРОВАННЫЕ в том числе с использованием УНИКАЛЬНОГО серийного номера брелка, который, присваивается на заводе - для каждого брелка, я так понимаю - просто случайно выбирается, исключая повторы. Расшифровывать, не зная этого серийника не представляется возможным - думаю поверите:) Какую информацию можно с завода вынести? Список серийников? Зачем он???(IMG:style_emoticons/default/smile.gif) ))) http://smartlocks.ru/2010/08/keeloq-encoder-hcs200/ - вот тут маленько про keelog, вообще дофига инфы в инете.
Дальше. Как работают взламывалки сигналок на keeloq - думаю большинство бюджетных сигналок, мой томогавк з9010 точно, остальные тоже. Вы нажимаете на кнопку "открыть/закрыть" - у меня она одна. Воровская штука не позволяет автомобилю поймать ваш сигнальчик, но записывает его к себе в память. Вы нажимаете еще раз. Штука опять не пускает сигнал в машину, записывает себе и уже сама запускает в машину ПЕРВЫЙ сигнал, а второй, остается у нее в памяти, и когда вы уходите его и используют, чтобы открыть авто. РОДНОЙ сигнал от вашей сигналки - без всякой дешифрации. http://forum.allgaz.ru/showthread.php?t=38805 вот тут примерно описано, да и дофига где еще:) И по этой же ссылке, в самом низу написано, что типа если вы чего-то заподозрили неладное - типа признаки, что вас "взламывают" - там написано, какие - нажмите любую кнопку на сигналке, что сделает все предыдущие записанные коды недействительными. !!!!!!!!!!!!!! Я этот момент проверял-перепроверял, изучал, как работает keeloq и действительно, так и есть!! Это будет работать. А вот теперь скажите мне, почему нет рекомендаций, что надо просто после постановки на охрану КАЖДЫЙ РАЗ НАЖИМАТЬ ЛЮБУЮ КНОПКУ (ну разумеется кроме "постановка/снятие":))) - там предлагается "световая дорожка" - у меня такого нет, но есть "проверка состояния системы" - выдает температуру в салоне и т.п - да не важно,главное чтобы кнопка была нажата.ВСЕ!!!!! Хрен чего сделаешь. Записанная ворами команда становится недействительной - потому как там есть некий счетчик команд. Причем в одной статье вроди как этот факт учитывается, и предлагается типа увеличивать в воровском приборе этот счетчик - но это все хрень полная, т.е. показания счетчика используются при шифровании и в результате вместо 0595983239502566785768748546897459867 будет 95820358043285039465768768379867876457:))) ну смысл такой:) хотя счетчик изменился на 1. Я на самом деле сейчас боюсь быть самоуверенным - так как мой любимый конь сейчас стоит на улице под охраной такой вот keeloq-сигналки, просто боюсь, что я сам поверив в это просто успокоюсь, боюсь как-то суеверно. Но, логически размышляя - вот получается так. На самом деле, еще несколько тезисов не описал, которые раскрывают цепочку размышлений и откуда становится понятно, почему все обстоит именно так. Но с моей т.з. это точно. Если только в статьях,которые я читал про keeloq не было неточностей - но я читал их разные и в них написано одно и то же. В общем, если интересно - спрашивайте - пишите!! Может быть тогда возможно будет где-нить раздобыть воровской прибор, проверить указанный тезис на практике и распространить данную инфу во имя ДОБРА!!!!!!!:)))))) ну и любви и мира во всем мире:)))))) twin8002@mail.ru