Взлом сигнализаций, Возможно ли затруднить |
+7-978-708-85-73 Дроссель Amadeus Productions. Быстрый заказ по телефону. (Viber, WhatsApp, Telegram) |
Взлом сигнализаций, Возможно ли затруднить |
2.11.2011, 8:26
Сообщение
#41
|
|
Технический Маньяк-Гуру Группа: Администраторы Сообщений: 7044 Регистрация: 3.6.2009 Из: Армения Вне форума Авто: Lancer IX, AT Репутация: 263 |
Ну не совсем так... Если конечно не применяется связка граббер-сниффер.
Насчет перестройки частоты - не так-то просто её осуществить. Придется перестраивать контура в в приемнике и в передатчике, плюс - менять (перепаивать) ПАВ, плюс - неизвестно, будут-ли примененные транзисторы работать на этой частоте (при увеличении её, при уменьшении - будут (IMG:style_emoticons/default/wink.gif) ) |
|
|
9.3.2012, 21:12
Сообщение
#42
|
|
Начинающий Технический Маньяк Группа: Технический Маньяк Сообщений: 5 Регистрация: 9.3.2012 Вне форума Авто: Ford Focus 2000 Репутация: 0 |
Ребята, привет. Смотрите, что накопал. Алгоритм keelog сам по себе ХРЕН СЛОМАЕШЬ!!!!!!! Не горячитесь, сейчас объясню:) Вот пароль на компе - который Вы используете для Windows тоже хрен сломаешь. Его можно только как-нибудь обойти-отключить. И если данные по зашифрованному каналу передаются в зашифрованном виде - тоже хрен сломаешь:) Ну в общем там только перебирать надо - а перебирать очень и очень долго. В общем, если будет интересно - можно порассуждать. Теперь по теме. В посылке keelog передаются данные ЗАШИФРОВАННЫЕ в том числе с использованием УНИКАЛЬНОГО серийного номера брелка, который, присваивается на заводе - для каждого брелка, я так понимаю - просто случайно выбирается, исключая повторы. Расшифровывать, не зная этого серийника не представляется возможным - думаю поверите:) Какую информацию можно с завода вынести? Список серийников? Зачем он???(IMG:style_emoticons/default/smile.gif) ))) http://smartlocks.ru/2010/08/keeloq-encoder-hcs200/ - вот тут маленько про keelog, вообще дофига инфы в инете.
Дальше. Как работают взламывалки сигналок на keeloq - думаю большинство бюджетных сигналок, мой томогавк з9010 точно, остальные тоже. Вы нажимаете на кнопку "открыть/закрыть" - у меня она одна. Воровская штука не позволяет автомобилю поймать ваш сигнальчик, но записывает его к себе в память. Вы нажимаете еще раз. Штука опять не пускает сигнал в машину, записывает себе и уже сама запускает в машину ПЕРВЫЙ сигнал, а второй, остается у нее в памяти, и когда вы уходите его и используют, чтобы открыть авто. РОДНОЙ сигнал от вашей сигналки - без всякой дешифрации. http://forum.allgaz.ru/showthread.php?t=38805 вот тут примерно описано, да и дофига где еще:) И по этой же ссылке, в самом низу написано, что типа если вы чего-то заподозрили неладное - типа признаки, что вас "взламывают" - там написано, какие - нажмите любую кнопку на сигналке, что сделает все предыдущие записанные коды недействительными. !!!!!!!!!!!!!! Я этот момент проверял-перепроверял, изучал, как работает keeloq и действительно, так и есть!! Это будет работать. А вот теперь скажите мне, почему нет рекомендаций, что надо просто после постановки на охрану КАЖДЫЙ РАЗ НАЖИМАТЬ ЛЮБУЮ КНОПКУ (ну разумеется кроме "постановка/снятие":))) - там предлагается "световая дорожка" - у меня такого нет, но есть "проверка состояния системы" - выдает температуру в салоне и т.п - да не важно,главное чтобы кнопка была нажата.ВСЕ!!!!! Хрен чего сделаешь. Записанная ворами команда становится недействительной - потому как там есть некий счетчик команд. Причем в одной статье вроди как этот факт учитывается, и предлагается типа увеличивать в воровском приборе этот счетчик - но это все хрень полная, т.е. показания счетчика используются при шифровании и в результате вместо 0595983239502566785768748546897459867 будет 95820358043285039465768768379867876457:))) ну смысл такой:) хотя счетчик изменился на 1. Я на самом деле сейчас боюсь быть самоуверенным - так как мой любимый конь сейчас стоит на улице под охраной такой вот keeloq-сигналки, просто боюсь, что я сам поверив в это просто успокоюсь, боюсь как-то суеверно. Но, логически размышляя - вот получается так. На самом деле, еще несколько тезисов не описал, которые раскрывают цепочку размышлений и откуда становится понятно, почему все обстоит именно так. Но с моей т.з. это точно. Если только в статьях,которые я читал про keeloq не было неточностей - но я читал их разные и в них написано одно и то же. В общем, если интересно - спрашивайте - пишите!! Может быть тогда возможно будет где-нить раздобыть воровской прибор, проверить указанный тезис на практике и распространить данную инфу во имя ДОБРА!!!!!!!:)))))) ну и любви и мира во всем мире:)))))) twin8002@mail.ru |
|
|
9.3.2012, 21:33
Сообщение
#43
|
|
Начинающий Технический Маньяк Группа: Технический Маньяк Сообщений: 5 Регистрация: 9.3.2012 Вне форума Авто: Ford Focus 2000 Репутация: 0 |
Блин, простите, для шифрования данных используется не серийный номер - а уникальный ключ, записываемый на заводе. И он уникальный для каждой сигналки, точнее даже для каждого кодера-брелка. Думаю абсурдно было бы предполагать, что этот "Пароль" был бы один для всех, как это указывается на некоторых сайтах. http://forum.allgaz.ru/showthread.php?t=38805 - вот в этой же ссылке рассказывается про keeloq - перепроверить инфу не составит трудностей.
|
|
|
9.3.2012, 21:43
Сообщение
#44
|
|
Технический Маньяк-Гуру Группа: Администраторы Сообщений: 7044 Регистрация: 3.6.2009 Из: Армения Вне форума Авто: Lancer IX, AT Репутация: 263 |
Серийник нужен по-любому. Косвенно это подтверждается тем фактом, что список взламываемых одним и тем-же прибором сигнализаций постоянно обновляется простой перепрошивкой. Если-бы воровской прибор просто тупо перехватывал а потом посылал какой-нибуть код, то это-бы было невозможно.
Я сейчас уже кое-что подзабыл за ненадобностью, но кажется в системе keeloq предусмотрено также "время жизни" кода, и по таймауту перехваченный код умирает. |
|
|
9.3.2012, 21:54
Сообщение
#45
|
|
Начинающий Технический Маньяк Группа: Технический Маньяк Сообщений: 5 Регистрация: 9.3.2012 Вне форума Авто: Ford Focus 2000 Репутация: 0 |
Короче....рыл-рыл дальше и нарыл... оказывается этот ключ,который я считал "уникальным" формируется по ИЗВЕСТНОМУ и открытому алгоритму на основе СЕРИЙНИКА,который передается в открытом виде и МАНУФАКТУРНОГО номера, которые как раз и тырят с заводов... http://trashgate.net/trashdb/KeeLoq%D0%90%...%B8%D1%82%D0%BC вот тут про это...- там написано - самый распространенный алгоритм формирования ключа.. и там же чувак выкладывает алгоритмы формирования кода... В общем, где-то читал - люди предлагали переввести этот секретный ключ в брелок -просто от фонаря... вроде при переподключении брелка к сигналке этот код должен копироваться туда для дешифрации.. хотя хрен его знает.. может сигнался сама этот код каждый раз генерит, исходя из принятого серийника и мануфактурника.. х ерня какая-то, в общем:) надо дальше копать.
|
|
|
9.3.2012, 22:20
Сообщение
#46
|
|
Технический Маньяк-Гуру Группа: Администраторы Сообщений: 7044 Регистрация: 3.6.2009 Из: Армения Вне форума Авто: Lancer IX, AT Репутация: 263 |
Цитата формируется по ИЗВЕСТНОМУ и открытому алгоритму на основе СЕРИЙНИКА,который передается в открытом виде и МАНУФАКТУРНОГО номера, которые как раз и тырят с заводов. Цитата люди предлагали переввести этот секретный ключ в брелок -просто от фонаря См. сообщения #1, #3 (IMG:style_emoticons/default/smile.gif) P.S. Подредактировал текст - не стоит цитировать все сообщение, причем несколько раз (IMG:style_emoticons/default/wink.gif) |
|
|
9.3.2012, 22:50
Сообщение
#47
|
|
Начинающий Технический Маньяк Группа: Технический Маньяк Сообщений: 5 Регистрация: 9.3.2012 Вне форума Авто: Ford Focus 2000 Репутация: 0 |
Короче, надо просто сигналку с индивидуальным ключем шифрования и все еще там какой-то "диалоговый" алгоритм. Обычно и то и другое указывается вместе в одной модели. И везде пишут, что не ломается. Пока..
|
|
|
11.3.2012, 7:29
Сообщение
#48
|
|
Технический Маньяк-Гуру Группа: Администраторы Сообщений: 7044 Регистрация: 3.6.2009 Из: Армения Вне форума Авто: Lancer IX, AT Репутация: 263 |
Я как-раз и сделал себе с индивидуальным ключем, но проверить на устойчивость к взлому не на чем...
|
|
|
10.12.2012, 11:27
Сообщение
#49
|
|
Я ничего не подпишу! Группа: Технический Маньяк Сообщений: 249 Регистрация: 13.9.2011 Из: Одесса Вне форума Авто: Subaru Legacy (BL/BP) (ej204) Репутация: 5 |
а я провел эксперимент зажавшик кнопку открывания шерифа и попытался открыть вторую машину на которой стоит шерхан лоджиккар.и что вы думаете,брелок лоджикара не реагировал (нет связи) то есть шериф заглушил сигнал лоджикара-это нормально?
|
|
|
10.12.2012, 18:38
Сообщение
#50
|
|
Супер Технический Маньяк Группа: Технический Маньяк Сообщений: 635 Регистрация: 4.11.2012 Из: Новокузнецк Вне форума Авто: cedia.wagon Репутация: 12 |
нормально... работают то все на одной частоте... плюс у кого то дальнобойные передатчики, а у кого то чтоб с трех метров открывало....
в местах скопления машин пользоваться обычными сигналками очень проблематично - все друг другу забивают эфир... а вот всякие с алгоритмами смены частоты (в пределах разрешенного) еще хоть как то работают, но дальность хромает всё равно... |
|
|
10.12.2012, 18:50
Сообщение
#51
|
|
Я ничего не подпишу! Группа: Технический Маньяк Сообщений: 249 Регистрация: 13.9.2011 Из: Одесса Вне форума Авто: Subaru Legacy (BL/BP) (ej204) Репутация: 5 |
нормально... работают то все на одной частоте... плюс у кого то дальнобойные передатчики, а у кого то чтоб с трех метров открывало.... в местах скопления машин пользоваться обычными сигналками очень проблематично - все друг другу забивают эфир... а вот всякие с алгоритмами смены частоты (в пределах разрешенного) еще хоть как то работают, но дальность хромает всё равно... а как же пресловутый SCHER-KHAN LOGICAR 2 оснащена криптостойким алгоритмом кодирования радиосигнала MAGIC CODE™ PRO? или это не имеет к данному случаю отношения? |
|
|
10.12.2012, 18:56
Сообщение
#52
|
|
Технический Маньяк-Гуру Группа: Администраторы Сообщений: 7044 Регистрация: 3.6.2009 Из: Армения Вне форума Авто: Lancer IX, AT Репутация: 263 |
Одно дело алгоритм кодирования, т.е. сама посылка, совсем другое радиочастота, на которой эта посылка передается.
|
|
|
+7-978-708-85-73 Дроссель Amadeus Productions. Быстрый заказ по телефону. (Viber, WhatsApp, Telegram) |
Текстовая версия | © 2006-2024 Форум Технических Маньяков. |
|