roboforum.ru

Технический форум по робототехнике.
Текущее время: 27 ноя 2024, 14:11

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 450 ]  На страницу Пред.  1 ... 13, 14, 15, 16, 17, 18, 19 ... 30  След.
Автор Сообщение
 Заголовок сообщения: Re: Автомобильные брелки Keeloq с пользой для дела :)
СообщениеДобавлено: 28 мар 2015, 19:07 
Не в сети
Аватара пользователя

Зарегистрирован: 18 апр 2009, 22:18
Сообщения: 10668
прибавляют и инкремент легко может быть не 1, а больше окна валидности. и ещё кучу всего могут реализовать в каких-то других системах, более современных или более допотопных. вариантов кодоподмены далеко не один и не два, всё зависит от конкретной реализации. блин, я тебе описал один из вариантов, при котором в приёмнике не будет инкрементиться, т.к. получаемый пакет не будет засчитан за валидный. если прям про сигналки, то это был случай брелка с одной кнопкой. с двумя кнопками делается немного по другому. и опять таки есть варианции. и это только одно из направлений обхода защиты. :crazy: в данном случае, когда нет проверки счётчика синхронизации, защита превращается в бронированные ворота стоящие по среди поля - пару шагов в сторону и спокойно обходим.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автомобильные брелки Keeloq с пользой для дела :)
СообщениеДобавлено: 28 мар 2015, 23:12 
Не в сети
Аватара пользователя

Зарегистрирован: 13 янв 2011, 15:25
Сообщения: 8033
Откуда: Санкт-Петербург
Не, angel, не катит :roll: . Давай рабочий способ. А то я, дэбил, ломал, ломал, не смог сломать. А тут раз и ок. Может я тебе 10000$ дам за правильный способ :wink:

Добавлено спустя 2 минуты 16 секунд:
Angel71 писал(а):
прибавляют и инкремент легко может быть не 1, а больше окна валидности.

Уже нет разницы сколько инкремент, ибо на выходе кодера будет в любом случае другой фарш, не тот который запомнил граббер, на который декодеру будет фиолетово :)

Angel71 писал(а):
в данном случае, когда нет проверки счётчика синхронизации, защита превращается в бронированные ворота стоящие по среди поля

Это моя поделка, к защищенному keeloq она не имеет отношения, давай про настоящий keeloq?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автомобильные брелки Keeloq с пользой для дела :)
СообщениеДобавлено: 28 мар 2015, 23:54 
Не в сети
Аватара пользователя

Зарегистрирован: 18 апр 2009, 22:18
Сообщения: 10668
оригинальный кейлок понятие растяжимое. во-первых это собственно сам алгоритм. считается надёжым, но всё же с уязвимостями. во-вторых это ряд различных микр. тебе один универсальный способ под всё? кхе-кхе.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автомобильные брелки Keeloq с пользой для дела :)
СообщениеДобавлено: 29 мар 2015, 00:04 
Не в сети
Аватара пользователя

Зарегистрирован: 13 янв 2011, 15:25
Сообщения: 8033
Откуда: Санкт-Петербург
Angel71 писал(а):
тебе один универсальный способ под всё? кхе-кхе.

Пральна, патамучта нет у вас методов против Кости Сапрыкина keeloq. Все болячки вылечены 18 лет назад.



И не надо мне в карман ничего подкладывать :P :Bravo: :pardon:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автомобильные брелки Keeloq с пользой для дела :)
СообщениеДобавлено: 29 мар 2015, 00:21 
Не в сети
Аватара пользователя

Зарегистрирован: 18 апр 2009, 22:18
Сообщения: 10668
:o непробиваемый оптимист. зайди хоть на фрикере почитай , там дыры многих сигналок описываются. и про keeloq в общем и про hcs300 в частности там инфы много.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автомобильные брелки Keeloq с пользой для дела :)
СообщениеДобавлено: 29 мар 2015, 01:43 
Не в сети
Аватара пользователя

Зарегистрирован: 13 янв 2011, 15:25
Сообщения: 8033
Откуда: Санкт-Петербург
Полистал несколько тем на том форуме, ощущение - дети малые. Мона ссылку на конкретные темы дыр keeloq? Или я щаз буду послан в эротическое путешествие? :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автомобильные брелки Keeloq с пользой для дела :)
СообщениеДобавлено: 29 мар 2015, 02:06 
Не в сети
Аватара пользователя

Зарегистрирован: 24 окт 2011, 23:32
Сообщения: 803
Откуда: Севастополь
прог. языки: асм
Та нет же, вроде, была метода. Во всяком случае, для однокнопочной сигналки она работала.

1 этап.
Жмем кнопку на брелке.
Граббер, услышав сигнал в эфире, начинает гадить помехами ровно на половину или 2/3 длины хедера, а потом встает на прием, записывая непосредственно код посылки.
Приемник в авто, услышав "нечто" (т.е. какие-то помехи вместо стандартного хедера), игнорирует код. Авто не становится на охрану.
2 этап.
Снова жмем кнопку на брелке. Граббер снова "гадит" хедер, снова пишет код. Но сразу после записи выдает в эфир первый (непринятый сигналкой) код с _правильным_ хедером.
Авто становится на охрану, счастливый владелец уходит.
3 этап.
Жмем кнопку на граббере, он излучает _второй_ принятый код с правильным хедером.
Авто снимается с охраны. Заводим, уезжаем.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автомобильные брелки Keeloq с пользой для дела :)
СообщениеДобавлено: 29 мар 2015, 02:13 
Не в сети
Аватара пользователя

Зарегистрирован: 13 янв 2011, 15:25
Сообщения: 8033
Откуда: Санкт-Петербург
Ответил я уже про этот способ, смотри выше.
http://roboforum.ru/forum104/topic11831-210.html#p324837


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автомобильные брелки Keeloq с пользой для дела :)
СообщениеДобавлено: 29 мар 2015, 02:20 
Не в сети
Аватара пользователя

Зарегистрирован: 24 окт 2011, 23:32
Сообщения: 803
Откуда: Севастополь
прог. языки: асм
Прально, у кодера в данной ситуации счетчик посылок увеличился на 2.
Но у декодера - только на 1, поскольку его счетчик не прирастает на помехах или на НЕидентифицированных сигналах, принятых из эфира. Мало ли кто чем срет на стоянке в центре большого города ? Никаких счетчиков не напасешься.
Вот заветную двойку и выдает ему граббер в своей второй посылке.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автомобильные брелки Keeloq с пользой для дела :)
СообщениеДобавлено: 29 мар 2015, 02:53 
Не в сети
Аватара пользователя

Зарегистрирован: 13 янв 2011, 15:25
Сообщения: 8033
Откуда: Санкт-Петербург
Ты не понял. Через 3 мин. после постановки на охрану, счетчик в кодере увеличивается на еще +1. А декодер, через 3 мин., перестает воспринимать след. код, воспринимает только код с + еще 1. Информация в граббере через 3 мин. становится неактуальной.

Ок, старые однокнопочные keeloq с дыркой, еще есть дырки? :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автомобильные брелки Keeloq с пользой для дела :)
СообщениеДобавлено: 29 мар 2015, 02:54 
Не в сети
Аватара пользователя

Зарегистрирован: 18 апр 2009, 22:18
Сообщения: 10668
Dmitry__, цитирую ответ
Цитата:
Все современные кодеры/декодеры прибавляют счетчик нажатий после короткой паузы. На синхронизацию это не сказывается, т.к. окно валидности там от 16-ти до хз сколько. А подменить твоим способом посылку уже не получится.

какие такие современные, ну ё маё? то конкретики хочешь, то порывы пообсуждать чуть ли не в общем всевозможные сигналки, выпущенные за n лет. как бы не серьёзно. есть конкретные реализации у которых свои нюансы - какой алгоритм, насколько грамотно или коряво реализовано, какие настройки, для кейлока сколько задействовано бит кнопок,...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автомобильные брелки Keeloq с пользой для дела :)
СообщениеДобавлено: 29 мар 2015, 03:08 
Не в сети
Аватара пользователя

Зарегистрирован: 13 янв 2011, 15:25
Сообщения: 8033
Откуда: Санкт-Петербург
Раз:
Angel71 писал(а):
есть конкретные реализации у которых свои нюансы - какой алгоритм, насколько грамотно или коряво реализовано

Два:
Angel71 писал(а):
итак... у кейлоков несколько уязвимостей


У кейлоков нет уязвимостей, есть уязвимость у кривых сигналок, написанных кривыми индусами.
Если я напишу кодер/декодер с полной спецификацией keeloq, система станет без уязвимостей, это значит что у keeloq-таки есть уязвимость? Про однокнопочные сигналки еще в конце 90-х говорили - не ставить! все нормальные автосервисы (я в таком работал) :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автомобильные брелки Keeloq с пользой для дела :)
СообщениеДобавлено: 29 мар 2015, 03:31 
Не в сети
Аватара пользователя

Зарегистрирован: 18 апр 2009, 22:18
Сообщения: 10668
да глубоко на эту спецификацию. судя по доке an1683 тот же hcs300 относится к classic, что уже печально.
http://dedal.com.ua/stati/90-keeloq-vzlom
http://www.rfidsec07.etsit.uma.es/slides/papers/paper-22.pdf
:) тут по ссылочкам много интеоесного можно почитать http://cryptography.wikia.com/wiki/KeeLoq


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автомобильные брелки Keeloq с пользой для дела :)
СообщениеДобавлено: 29 мар 2015, 04:13 
Не в сети
Аватара пользователя

Зарегистрирован: 13 янв 2011, 15:25
Сообщения: 8033
Откуда: Санкт-Петербург
А можно тезисно? В чем суть этих ссылок? Что за 30 дней на оборудовании за 10000$ можно подобрать мануфактурник? Так я еще в 2005 году считал, мне нужны были 1000 blackfin-ов с производительностью 1200 мипсов каждый и 3 месяца. Т.е. всего 1.2 терафлопса * 3 мес. :)
Или по анализу потребления кодера/декодера? Ваще бред, китайцы за 1000$ вскрывают любой чип.
Этого Andrey Bogdanov можно в русской интерпретации считать этим? :
https://ru.wikipedia.org/wiki/KeeLoq
http://kiwibyrd.org/2013/05/26/0711/

Только это все теория, с физич. доступом к пульту и декодеру.
Мне больше этот анализ ндравица:
http://www.dedal.com.ua/stati/90-keeloq-vzlom
Цитата:
ЗАКЛЮЧЕНИЕ


ЛОМАЮТ НЕ КОД KEELOQ, А ЕГО КЛЮЧИ

Познакомившись с довольно детальным описанием технологии KeeLoq, и приведенными здесь комментариями к опубликованным статьям о "полном крахе" KeeLoq, читатель может сделать самостоятельный вывод о том, что слухи о безвозвратной кончине KeeLoq явно преувеличены и что никто не занимается взломом кода, т.е. алгоритмов кодирования, а главной целью всех атак является Ключ Производителя, с помощью которого действительно может быть вскрыта любая KeeLoq система безопасности.


КРАХ KEELOQ НИКТО НЕ ДОКАЗАЛ

Следует весьма осторожно относиться к заявлениям рекламного характера, таким, например, как во всех приведенных статьях о "полном крахе" KeeLoq, а тем более еще и в одно мгновение. Так, например, в статье [1] утверждается, что успех достигнут в результате обработки 232 пар исходных и шифрованных текстов, а оказалось, что для этого нужно, как минимум 3 года, да и для KeeLoq систем дистанционного управления невозможно получить исходные тексты вообще. С вычислением Ключа Производителя в этой статье тоже не очень все ясно. Сделать это можно только в том случае, если производитель системы в целях снижения себестоимости продукции использовал действительно «дефектные» схемы формирования Индивидуальных Ключей устройства или вовсе использовал Простой KeeLoq, где в качестве Индивидуального Ключа вообще используется непосредственно Ключ Производителя. Вероятно, в этой связи авторы и говорили о том, что "работы по проведению атаки дают возможность снизить безопасность (т.е. "укоротить" код производителя) до 32, 48, 60, или 0 бит в зависимости от метода генерации ключей и допущений модели безопасности".


Добавлено спустя 4 минуты 22 секунды:
Angel71 писал(а):
http://dedal.com.ua/stati/90-keeloq-vzlom

Вот и отлично, я ту же ссылку отквотил...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Автомобильные брелки Keeloq с пользой для дела :)
СообщениеДобавлено: 29 мар 2015, 05:11 
Не в сети
Аватара пользователя

Зарегистрирован: 18 апр 2009, 22:18
Сообщения: 10668
кто хочет видеть только теорию или варианты с кучей фпга за $10k, тот только это и увидит.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 450 ]  На страницу Пред.  1 ... 13, 14, 15, 16, 17, 18, 19 ... 30  След.

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB
phpBB SEO