в данном случае, когда нет проверки счётчика синхронизации, защита превращается в бронированные ворота стоящие по среди поля - пару шагов в сторону и спокойно обходим.  |
roboforum.ruТехнический форум по робототехнике. |
|
Автомобильные брелки Keeloq с пользой для дела :)
Модераторы: 1970DenisT, Dmitry__
Re: Автомобильные брелки Keeloq с пользой для дела :)
Angel71 » 28 мар 2015, 19:07
прибавляют и инкремент легко может быть не 1, а больше окна валидности. и ещё кучу всего могут реализовать в каких-то других системах, более современных или более допотопных. вариантов кодоподмены далеко не один и не два, всё зависит от конкретной реализации. блин, я тебе описал один из вариантов, при котором в приёмнике не будет инкрементиться, т.к. получаемый пакет не будет засчитан за валидный. если прям про сигналки, то это был случай брелка с одной кнопкой. с двумя кнопками делается немного по другому. и опять таки есть варианции. и это только одно из направлений обхода защиты. в данном случае, когда нет проверки счётчика синхронизации, защита превращается в бронированные ворота стоящие по среди поля - пару шагов в сторону и спокойно обходим.
в данном случае, когда нет проверки счётчика синхронизации, защита превращается в бронированные ворота стоящие по среди поля - пару шагов в сторону и спокойно обходим.-
Angel71 - Сообщения: 10668
- Зарегистрирован: 18 апр 2009, 22:18
- Предупреждения: -1
Re: Автомобильные брелки Keeloq с пользой для дела :)
Dmitry__ » 28 мар 2015, 23:12
Не, angel, не катит 
. Давай рабочий способ. А то я, дэбил, ломал, ломал, не смог сломать. А тут раз и ок. Может я тебе 10000$ дам за правильный способ 
Добавлено спустя 2 минуты 16 секунд:
Уже нет разницы сколько инкремент, ибо на выходе кодера будет в любом случае другой фарш, не тот который запомнил граббер, на который декодеру будет фиолетово
Это моя поделка, к защищенному keeloq она не имеет отношения, давай про настоящий keeloq?
. Давай рабочий способ. А то я, дэбил, ломал, ломал, не смог сломать. А тут раз и ок. Может я тебе 10000$ дам за правильный способ Добавлено спустя 2 минуты 16 секунд:
Angel71 писал(а):прибавляют и инкремент легко может быть не 1, а больше окна валидности.
Уже нет разницы сколько инкремент, ибо на выходе кодера будет в любом случае другой фарш, не тот который запомнил граббер, на который декодеру будет фиолетово
Angel71 писал(а):в данном случае, когда нет проверки счётчика синхронизации, защита превращается в бронированные ворота стоящие по среди поля
Это моя поделка, к защищенному keeloq она не имеет отношения, давай про настоящий keeloq?
-
Dmitry__ - Сообщения: 8033
- Зарегистрирован: 13 янв 2011, 15:25
- Откуда: Санкт-Петербург
Re: Автомобильные брелки Keeloq с пользой для дела :)
Angel71 » 28 мар 2015, 23:54
оригинальный кейлок понятие растяжимое. во-первых это собственно сам алгоритм. считается надёжым, но всё же с уязвимостями. во-вторых это ряд различных микр. тебе один универсальный способ под всё? кхе-кхе.
-
Angel71 - Сообщения: 10668
- Зарегистрирован: 18 апр 2009, 22:18
- Предупреждения: -1
Re: Автомобильные брелки Keeloq с пользой для дела :)
Dmitry__ » 29 мар 2015, 00:04
Angel71 писал(а):тебе один универсальный способ под всё? кхе-кхе.
Пральна, патамучта нет у вас методов против
И не надо мне в карман ничего подкладывать
-
Dmitry__ - Сообщения: 8033
- Зарегистрирован: 13 янв 2011, 15:25
- Откуда: Санкт-Петербург
Re: Автомобильные брелки Keeloq с пользой для дела :)
Angel71 » 29 мар 2015, 00:21
непробиваемый оптимист. зайди хоть на фрикере почитай , там дыры многих сигналок описываются. и про keeloq в общем и про hcs300 в частности там инфы много.-
Angel71 - Сообщения: 10668
- Зарегистрирован: 18 апр 2009, 22:18
- Предупреждения: -1
Re: Автомобильные брелки Keeloq с пользой для дела :)
Dmitry__ » 29 мар 2015, 01:43
Полистал несколько тем на том форуме, ощущение - дети малые. Мона ссылку на конкретные темы дыр keeloq? Или я щаз буду послан в эротическое путешествие?
-
Dmitry__ - Сообщения: 8033
- Зарегистрирован: 13 янв 2011, 15:25
- Откуда: Санкт-Петербург
Re: Автомобильные брелки Keeloq с пользой для дела :)
ALS » 29 мар 2015, 02:06
Та нет же, вроде, была метода. Во всяком случае, для однокнопочной сигналки она работала.
1 этап.
Жмем кнопку на брелке.
Граббер, услышав сигнал в эфире, начинает гадить помехами ровно на половину или 2/3 длины хедера, а потом встает на прием, записывая непосредственно код посылки.
Приемник в авто, услышав "нечто" (т.е. какие-то помехи вместо стандартного хедера), игнорирует код. Авто не становится на охрану.
2 этап.
Снова жмем кнопку на брелке. Граббер снова "гадит" хедер, снова пишет код. Но сразу после записи выдает в эфир первый (непринятый сигналкой) код с _правильным_ хедером.
Авто становится на охрану, счастливый владелец уходит.
3 этап.
Жмем кнопку на граббере, он излучает _второй_ принятый код с правильным хедером.
Авто снимается с охраны. Заводим, уезжаем.
1 этап.
Жмем кнопку на брелке.
Граббер, услышав сигнал в эфире, начинает гадить помехами ровно на половину или 2/3 длины хедера, а потом встает на прием, записывая непосредственно код посылки.
Приемник в авто, услышав "нечто" (т.е. какие-то помехи вместо стандартного хедера), игнорирует код. Авто не становится на охрану.
2 этап.
Снова жмем кнопку на брелке. Граббер снова "гадит" хедер, снова пишет код. Но сразу после записи выдает в эфир первый (непринятый сигналкой) код с _правильным_ хедером.
Авто становится на охрану, счастливый владелец уходит.
3 этап.
Жмем кнопку на граббере, он излучает _второй_ принятый код с правильным хедером.
Авто снимается с охраны. Заводим, уезжаем.
-
ALS - Сообщения: 803
- Зарегистрирован: 24 окт 2011, 23:32
- Откуда: Севастополь
- прог. языки: асм
Re: Автомобильные брелки Keeloq с пользой для дела :)
Dmitry__ » 29 мар 2015, 02:13
Ответил я уже про этот способ, смотри выше.
http://roboforum.ru/forum104/topic11831-210.html#p324837
http://roboforum.ru/forum104/topic11831-210.html#p324837
-
Dmitry__ - Сообщения: 8033
- Зарегистрирован: 13 янв 2011, 15:25
- Откуда: Санкт-Петербург
Re: Автомобильные брелки Keeloq с пользой для дела :)
ALS » 29 мар 2015, 02:20
Прально, у кодера в данной ситуации счетчик посылок увеличился на 2.
Но у декодера - только на 1, поскольку его счетчик не прирастает на помехах или на НЕидентифицированных сигналах, принятых из эфира. Мало ли кто чем срет на стоянке в центре большого города ? Никаких счетчиков не напасешься.
Вот заветную двойку и выдает ему граббер в своей второй посылке.
Но у декодера - только на 1, поскольку его счетчик не прирастает на помехах или на НЕидентифицированных сигналах, принятых из эфира. Мало ли кто чем срет на стоянке в центре большого города ? Никаких счетчиков не напасешься.
Вот заветную двойку и выдает ему граббер в своей второй посылке.
-
ALS - Сообщения: 803
- Зарегистрирован: 24 окт 2011, 23:32
- Откуда: Севастополь
- прог. языки: асм
Re: Автомобильные брелки Keeloq с пользой для дела :)
Dmitry__ » 29 мар 2015, 02:53
Ты не понял. Через 3 мин. после постановки на охрану, счетчик в кодере увеличивается на еще +1. А декодер, через 3 мин., перестает воспринимать след. код, воспринимает только код с + еще 1. Информация в граббере через 3 мин. становится неактуальной.
Ок, старые однокнопочные keeloq с дыркой, еще есть дырки?
Ок, старые однокнопочные keeloq с дыркой, еще есть дырки?
-
Dmitry__ - Сообщения: 8033
- Зарегистрирован: 13 янв 2011, 15:25
- Откуда: Санкт-Петербург
Re: Автомобильные брелки Keeloq с пользой для дела :)
Angel71 » 29 мар 2015, 02:54
Dmitry__, цитирую ответ
какие такие современные, ну ё маё? то конкретики хочешь, то порывы пообсуждать чуть ли не в общем всевозможные сигналки, выпущенные за n лет. как бы не серьёзно. есть конкретные реализации у которых свои нюансы - какой алгоритм, насколько грамотно или коряво реализовано, какие настройки, для кейлока сколько задействованобит кнопок,...
Все современные кодеры/декодеры прибавляют счетчик нажатий после короткой паузы. На синхронизацию это не сказывается, т.к. окно валидности там от 16-ти до хз сколько. А подменить твоим способом посылку уже не получится.
какие такие современные, ну ё маё? то конкретики хочешь, то порывы пообсуждать чуть ли не в общем всевозможные сигналки, выпущенные за n лет. как бы не серьёзно. есть конкретные реализации у которых свои нюансы - какой алгоритм, насколько грамотно или коряво реализовано, какие настройки, для кейлока сколько задействовано
-
Angel71 - Сообщения: 10668
- Зарегистрирован: 18 апр 2009, 22:18
- Предупреждения: -1
Re: Автомобильные брелки Keeloq с пользой для дела :)
Dmitry__ » 29 мар 2015, 03:08
Раз:
Два:
У кейлоков нет уязвимостей, есть уязвимость у кривых сигналок, написанных кривыми индусами.
Если я напишу кодер/декодер с полной спецификацией keeloq, система станет без уязвимостей, это значит что у keeloq-таки есть уязвимость? Про однокнопочные сигналки еще в конце 90-х говорили - не ставить! все нормальные автосервисы (я в таком работал)
Angel71 писал(а):есть конкретные реализации у которых свои нюансы - какой алгоритм, насколько грамотно или коряво реализовано
Два:
Angel71 писал(а):итак... у кейлоков несколько уязвимостей
У кейлоков нет уязвимостей, есть уязвимость у кривых сигналок, написанных кривыми индусами.
Если я напишу кодер/декодер с полной спецификацией keeloq, система станет без уязвимостей, это значит что у keeloq-таки есть уязвимость? Про однокнопочные сигналки еще в конце 90-х говорили - не ставить! все нормальные автосервисы (я в таком работал)
-
Dmitry__ - Сообщения: 8033
- Зарегистрирован: 13 янв 2011, 15:25
- Откуда: Санкт-Петербург
Re: Автомобильные брелки Keeloq с пользой для дела :)
Angel71 » 29 мар 2015, 03:31
да глубоко на эту спецификацию. судя по доке an1683 тот же hcs300 относится к classic, что уже печально.
http://dedal.com.ua/stati/90-keeloq-vzlom
http://www.rfidsec07.etsit.uma.es/slides/papers/paper-22.pdf
тут по ссылочкам много интеоесного можно почитать http://cryptography.wikia.com/wiki/KeeLoq
http://dedal.com.ua/stati/90-keeloq-vzlom
http://www.rfidsec07.etsit.uma.es/slides/papers/paper-22.pdf
тут по ссылочкам много интеоесного можно почитать http://cryptography.wikia.com/wiki/KeeLoq-
Angel71 - Сообщения: 10668
- Зарегистрирован: 18 апр 2009, 22:18
- Предупреждения: -1
Re: Автомобильные брелки Keeloq с пользой для дела :)
Dmitry__ » 29 мар 2015, 04:13
А можно тезисно? В чем суть этих ссылок? Что за 30 дней на оборудовании за 10000$ можно подобрать мануфактурник? Так я еще в 2005 году считал, мне нужны были 1000 blackfin-ов с производительностью 1200 мипсов каждый и 3 месяца. Т.е. всего 1.2 терафлопса * 3 мес.
Или по анализу потребления кодера/декодера? Ваще бред, китайцы за 1000$ вскрывают любой чип.
Этого Andrey Bogdanov можно в русской интерпретации считать этим? :
https://ru.wikipedia.org/wiki/KeeLoq
http://kiwibyrd.org/2013/05/26/0711/
Только это все теория, с физич. доступом к пульту и декодеру.
Мне больше этот анализ ндравица:
http://www.dedal.com.ua/stati/90-keeloq-vzlom
Добавлено спустя 4 минуты 22 секунды:
Вот и отлично, я ту же ссылку отквотил...
Или по анализу потребления кодера/декодера? Ваще бред, китайцы за 1000$ вскрывают любой чип.
Этого Andrey Bogdanov можно в русской интерпретации считать этим? :
https://ru.wikipedia.org/wiki/KeeLoq
http://kiwibyrd.org/2013/05/26/0711/
Только это все теория, с физич. доступом к пульту и декодеру.
Мне больше этот анализ ндравица:
http://www.dedal.com.ua/stati/90-keeloq-vzlom
ЗАКЛЮЧЕНИЕ
ЛОМАЮТ НЕ КОД KEELOQ, А ЕГО КЛЮЧИ
Познакомившись с довольно детальным описанием технологии KeeLoq, и приведенными здесь комментариями к опубликованным статьям о "полном крахе" KeeLoq, читатель может сделать самостоятельный вывод о том, что слухи о безвозвратной кончине KeeLoq явно преувеличены и что никто не занимается взломом кода, т.е. алгоритмов кодирования, а главной целью всех атак является Ключ Производителя, с помощью которого действительно может быть вскрыта любая KeeLoq система безопасности.
КРАХ KEELOQ НИКТО НЕ ДОКАЗАЛ
Следует весьма осторожно относиться к заявлениям рекламного характера, таким, например, как во всех приведенных статьях о "полном крахе" KeeLoq, а тем более еще и в одно мгновение. Так, например, в статье [1] утверждается, что успех достигнут в результате обработки 232 пар исходных и шифрованных текстов, а оказалось, что для этого нужно, как минимум 3 года, да и для KeeLoq систем дистанционного управления невозможно получить исходные тексты вообще. С вычислением Ключа Производителя в этой статье тоже не очень все ясно. Сделать это можно только в том случае, если производитель системы в целях снижения себестоимости продукции использовал действительно «дефектные» схемы формирования Индивидуальных Ключей устройства или вовсе использовал Простой KeeLoq, где в качестве Индивидуального Ключа вообще используется непосредственно Ключ Производителя. Вероятно, в этой связи авторы и говорили о том, что "работы по проведению атаки дают возможность снизить безопасность (т.е. "укоротить" код производителя) до 32, 48, 60, или 0 бит в зависимости от метода генерации ключей и допущений модели безопасности".
Добавлено спустя 4 минуты 22 секунды:
Angel71 писал(а):http://dedal.com.ua/stati/90-keeloq-vzlom
Вот и отлично, я ту же ссылку отквотил...
-
Dmitry__ - Сообщения: 8033
- Зарегистрирован: 13 янв 2011, 15:25
- Откуда: Санкт-Петербург
Re: Автомобильные брелки Keeloq с пользой для дела :)
Angel71 » 29 мар 2015, 05:11
кто хочет видеть только теорию или варианты с кучей фпга за $10k, тот только это и увидит.
-
Angel71 - Сообщения: 10668
- Зарегистрирован: 18 апр 2009, 22:18
- Предупреждения: -1
Вернуться в КиберЗона - клуб боевых роботов
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10