roboforum.ru

**Angel71** » 27 мар 2015, 23:42

кодер это hcs300, что за код пишете это загадочно. сложно гадать с таким описанием.
допустим в одном случае делается так: на входе у hcs300 4 кнопки, т.е. 4 бита. как-то он там ещё программируется. ну допустим считаем, что не 4, а 3 или 2 бита. нужно передать какое-то число, разложили по 2 или 3 бита и передали за несколько раз. на принимающей стороне сибираете из нескольких посылок своё число.
в другом случае нужно будет переодически перепрограммировать флеш этой hcs300.
в третьем выкидываете этот hcs300 и пишите свой софтовый и прикручиваете к пику или что там у вас радиопередатчик.
для ещё какого-нибудь достаточно не мудрить, а взять пару мк+трансиверов и сделать свой протокол с нужными плюшками.
и т.д.

**Dmitry__** » 28 мар 2015, 01:23

Я вот решил проверить, что-нибудь появилось для дуин? И таки появилось

Если собрать схему из:
http://roboforum.ru/forum104/topic11831-180.html#p323844

Залить код из:
http://www.phreaker.ru/forum/showpost.php?s=bc7e4f4378532540f0013c4218480df1&p=26912&postcount=872

Поменять:
"#define rxPin 7" на "#define rxPin 2"
"#define txPin 8" на "#define txPin 10"
То дуина начинает принимать keeloq:

Код: Выделить всё • Развернуть

 - keelog invert - 
2321FBC5-hop
8000-fix
4-btn
1-dop
- sending keelog -
23 - 21 - FB - C5 - 80 - 0 - 0 - 4 - 1 -  - keelog invert - 
FFE59FF4-hop
F0400-fix
0-btn
0-dop
- sending keelog -
FF - E5 - 9F - F4 - F0 - 40 - 0 - 0 - 0 -  - keelog invert - 
679F4A4-hop
8000-fix
4-btn
1-dop

Даже правильно кнопки определяет из некриптованной части посылки...

Осталось дописать на этом даунском языке кодер/декодер и, и, и, ну в общем вот.

Добавлено спустя 10 минут 4 секунды:
Возвращаемся к:
http://roboforum.ru/forum104/topic11831-60.html#p275165
А потом к:
http://roboforum.ru/forum104/topic11831-60.html#p275433
Кажись это криптовалка. За это время я начал понимать дуину, буду курить...

**Busy** » 28 мар 2015, 09:47

Angel71 писал(а):кодер это hcs300, что за код пишете это загадочно. сложно гадать с таким описанием.

Как я понимаю человеку надо по rs232 передавать при программировании в пик , серийник, мануфактурник, и еще мож чего)) а в режиме работы от батарейки пик мог бы передавать как физичекие нажатия кнопок, так и нажатие кнопок по командам rs232 в купе с разным серийником, в зависимости на какой декодер расчина посылка, плюс команду состояния батарейки.
Это возможно нужно для организации хорошо криптованных датчиков, которые могут работать как от кнопок таки по rs232
Полезность как я пологаю в том, что не надо искать много hcs300 и она не умеет управляться по rs232)
Вот примерно так человека понял))

**Angel71** » 28 мар 2015, 11:56

это всё замечательно, но это предположения. несколько десятков чего? десятки hcs300 к одному мк или один hcs300, один мк и десятки приёмников? и т.д. с криптованием тоже вопросы. он делает софтовый аналог hcs300 или хочет использовать hcs300, но использовать в роли декодера софтовую реализацию, которая банально учитывает только первую часть пакета? во втором случае разговоры про шифрование, становятся просто бреднями, т.к. безопастность нулевая. даже если сделать нормально, то с этими hcs300 говорить серьёзно про безопастность как бы слегка некорректно. эти кейлоки уязвимы к "человек посредине".

**vavan-kmv** » 28 мар 2015, 13:58

Дмитрий замутил дешифратор, он великолепно настраивается посредством битов и байтов в EEPROM`e (единственное, дешифратору пофиг на приращение 16-и битной секретной шняги, это конечно снижает на несколько порядков секретность алгоритма и позволяет управлять дешифратором с помощью записанной ранее посылки), но даже в этом случае данный сабж является очень интересным с точки зрения помехозащищённости и селективности. Я же, в свою очередь, хотел прилепить дешифратор к мини компу по RS232 (почему к мини компу, да потому, что функционал больше чем у дуина, у той же малинки) и принимать состояние кнопок от разных (естественно предварительно перешитых моим мануфактурником) hcs200-300. Мысля пошла дальше и захотелось прикрутить к тому-же RS232 и передатчик, что-бы можно было удалённо управлять исполнительными устройствами, построенными на базе всё того-же дешифратора из данной темы. Дальше объяснять?

**Angel71** » 28 мар 2015, 14:27

от куда такая привычка цитировать предыдущее сообщение? вы при разговоре перед тем, как что-то ответить, тоже всегда повторяете сказанное собеседником?
у этого алгоритма нет никакой секретности, вся нужная информация давно в сети гуляет. сама по себе секретность алгоритма вообще может не иметь никакого значения. секретности передаваемых данных нет. помехозащищённость и безопастность около нулевая.
это же элементарные вещи

: 1.png (6.19 КиБ) Просмотров: 2717

дальше можете обьяснять, можете не обьяснять. только сначала подумайте, можно ли понять из написаного, сколько чего пытаетесь задействовать и что именно у вас не получается?

**vavan-kmv** » 28 мар 2015, 15:04

Кто хотел - давно понял, Вам объяснять не буду.

**Angel71** » 28 мар 2015, 15:15

дело ваше, возитесь сами.

**vavan-kmv** » 28 мар 2015, 15:22

Возиться то и не с чем... так как ТС разработал только дешифратор, а я как раз и просил его о разработке шифратора, но он переключился на ардуино, затем выяснились некоторые тонкости работы дешифратора, корче как-то так.

Добавлено спустя 2 минуты 9 секунд:
Но дешифратор Дмитрия, очень даже, имеет право на жизнь. И, думаю, я его куда нибудь запихну.

**Dmitry__** » 28 мар 2015, 15:25

Не ругайтесь, дети мои, я вам прялку подарю

Ну чо? Делаем на дуине кодер/декодер??? Вроде дуины дешевы, программа влезет в самую хилую atmega168. Все будет открыто и прозрачно, можно менять print под себя как хочешь...

**vavan-kmv** » 28 мар 2015, 15:27

Я только за! Дуины, вот только, в интернете, да на картинках видел.))))

**Dmitry__** » 28 мар 2015, 15:48

Angel71 писал(а):но использовать в роли декодера софтовую реализацию, которая банально учитывает только первую часть пакета? во втором случае разговоры про шифрование, становятся просто бреднями, т.к. безопастность нулевая. даже если сделать нормально, то с этими hcs300 говорить серьёзно про безопастность как бы слегка некорректно. эти кейлоки уязвимы к "человек посредине".

Этого я не понял. Что значит кейлоки уязвимы? Забодаешься их ломать. Учета счетчика у меня нет, т.к. не стояла задача защищаться от кулхацкеров, нужна была только помехозащищенность. Дописать проверку счетчика недолго, только появится куча вопросов к синхронизации декодеров. Тут и так выносят моСК простыми вопросами, а со счетчиками будет -

vavan-kmv писал(а):вот только, в интернете, да на картинках видел.))))

В местном магазине есть, я брал, а может магазин давно и мертв

А вот ссылка от уважаемого, но вредного

angel71, цана за 10 дуин

:
http://www.aliexpress.com/store/product/1pcs-Pro-Mini-328-Mini-ATMEGA328-5V-16MHz-Free-Shipping/812021_1432585134.html

**vavan-kmv** » 28 мар 2015, 16:27

Во-во, точно такая-же, но только одна, там-же, стоит 99 рубликов...

**Angel71** » 28 мар 2015, 17:53

Dmitry__, вредный и ленивый, так что вникаю поверхностно. итак... у кейлоков несколько уязвимостей. для таких чипов можно использовать "человек посередине". один из вариантов: глушится часть данных, в следующей отправке опять глушится часть данных и отправляется то, что записано в первый раз. последний твой, пользуйтесь.
есть варианты, как могут напакостить и такой вариант не прокатит. если используется не 1 кнопка, а несколько, то точно не прокатит. так это только один вариант. ну не важно, это бла бла бла в общем. в данном случае и так не шибко надёжную штуку превратили в хлам, выкинув проверку синхронизации. просто отправляем любые ранее записанные пакеты?

**Dmitry__** » 28 мар 2015, 18:44

Angel71 писал(а):один из вариантов: глушится часть данных, в следующей отправке опять глушится часть данных и отправляется то, что записано в первый раз. последний твой, пользуйтесь.

Ага, щааааазззззз!
Все современные кодеры/декодеры прибавляют счетчик нажатий после короткой паузы. На синхронизацию это не сказывается, т.к. окно валидности там от 16-ти до хз сколько. А подменить твоим способом посылку уже не получится.
Angel71, не придумывай ломалки, я собаку и зубы сьел на keeloq :wink:

Добавлено спустя 2 минуты 16 секунд:

Angel71 писал(а):Dmitry__, вредный и ленивый, так что вникаю поверхностно. итак... у кейлоков несколько уязвимостей.

Вооооот, "поверхностно"

Ну, я ответил про зубы и собаку, больше не придумывай, не зная мануфакттурника - все в сад.

Добавлено спустя 7 минут 4 секунды:
Вот, понятно и углубленно

http://www.microchip.ru/lit/keeloq/keeloq_1.htm

Рассинхронизация ключа и замка. Все системы дистанционного доступа, требующие синхронизации кодов приемника (кодера) и передатчика (декодера), имеют одно узкое место - часто возможна активация передатчика вне радиуса действия приемника. В этом случае синхронизация нарушается, так как все последующие принятые коды будут отличаться от ожидаемых декодером и устройство не сработает. Большинство подобных систем потребует специальной процедуры синхронизации, часто неудобной для пользователя.

У Keeloq эта проблема решена - процесс восстановления синхронизации автоматический и незаметен для пользователя. Достигнуто это двумя мерами: во-первых, декодер реагирует не только на первый ожидаемый код, но и на некоторое количество кодов, например 14, которые должны следовать далее. Таким образом, если передатчик 14 раз сработал вне зоны действия приемника, то на 15 раз, оказавшись уже в зоне приема, он вызовет правильное срабатывание устройства. Действующие коды называются "окном валидности". При ширине окна 15 кодов и общем количестве возможных комбинаций более 4,5 миллиарда риск случайного несанкционированного доступа возрастает очень незначительно. Ширина "окна валидности" - величина, программируемая пользователем и выбираемая оптимальной для конкретного канала связи и требований к безопасности.

Во-вторых, восстановление синхронизации в большем диапазоне кодов, достаточном для любых применений и без потери секретности, достигнуто следующим образом: декодер сравнивает два последовательных полученных кода, находящихся вне "окна валидности", с ожидаемыми, но в пределах большего окна - "окна ресинхронизации", и только если оба совпадут, устройство сработает. На практике это может выглядеть так: владелец машины с помощью радиобрелока безуспешно пытается снять ее с сигнализации на большом расстоянии или из-за преграды, пока чувствительности приемника еще не хватает; когда же очередная посылка оказывается принятой декодером, то она не вызывает его срабатывания из-за рассинхронизации. Однако уже следующая попытка владельца приводит к успеху, так как два последовательных кода оказались правильными. Восстановление синхронизации Keeloq требует только одной дополнительной попытки.

roboforum.ru

Автомобильные брелки Keeloq с пользой для дела :)

Re: Автомобильные брелки Keeloq с пользой для дела :)

Re: Автомобильные брелки Keeloq с пользой для дела :)

Re: Автомобильные брелки Keeloq с пользой для дела :)

Re: Автомобильные брелки Keeloq с пользой для дела :)

Re: Автомобильные брелки Keeloq с пользой для дела :)

Re: Автомобильные брелки Keeloq с пользой для дела :)

Re: Автомобильные брелки Keeloq с пользой для дела :)

Re: Автомобильные брелки Keeloq с пользой для дела :)

Re: Автомобильные брелки Keeloq с пользой для дела :)

Re: Автомобильные брелки Keeloq с пользой для дела :)

Re: Автомобильные брелки Keeloq с пользой для дела :)

Re: Автомобильные брелки Keeloq с пользой для дела :)

Re: Автомобильные брелки Keeloq с пользой для дела :)

Re: Автомобильные брелки Keeloq с пользой для дела :)

Re: Автомобильные брелки Keeloq с пользой для дела :)

Кто сейчас на конференции