roboforum.ru

Технический форум по робототехнике.

Автомобильные брелки Keeloq с пользой для дела :)

Модераторы: 1970DenisT, Dmitry__

Re: Автомобильные брелки Keeloq с пользой для дела :)

Angel71 » 28 мар 2015, 19:07

прибавляют и инкремент легко может быть не 1, а больше окна валидности. и ещё кучу всего могут реализовать в каких-то других системах, более современных или более допотопных. вариантов кодоподмены далеко не один и не два, всё зависит от конкретной реализации. блин, я тебе описал один из вариантов, при котором в приёмнике не будет инкрементиться, т.к. получаемый пакет не будет засчитан за валидный. если прям про сигналки, то это был случай брелка с одной кнопкой. с двумя кнопками делается немного по другому. и опять таки есть варианции. и это только одно из направлений обхода защиты. :crazy: в данном случае, когда нет проверки счётчика синхронизации, защита превращается в бронированные ворота стоящие по среди поля - пару шагов в сторону и спокойно обходим.

Re: Автомобильные брелки Keeloq с пользой для дела :)

Dmitry__ » 28 мар 2015, 23:12

Не, angel, не катит :roll: . Давай рабочий способ. А то я, дэбил, ломал, ломал, не смог сломать. А тут раз и ок. Может я тебе 10000$ дам за правильный способ :wink:

Добавлено спустя 2 минуты 16 секунд:
Angel71 писал(а):прибавляют и инкремент легко может быть не 1, а больше окна валидности.

Уже нет разницы сколько инкремент, ибо на выходе кодера будет в любом случае другой фарш, не тот который запомнил граббер, на который декодеру будет фиолетово :)

Angel71 писал(а):в данном случае, когда нет проверки счётчика синхронизации, защита превращается в бронированные ворота стоящие по среди поля

Это моя поделка, к защищенному keeloq она не имеет отношения, давай про настоящий keeloq?

Re: Автомобильные брелки Keeloq с пользой для дела :)

Angel71 » 28 мар 2015, 23:54

оригинальный кейлок понятие растяжимое. во-первых это собственно сам алгоритм. считается надёжым, но всё же с уязвимостями. во-вторых это ряд различных микр. тебе один универсальный способ под всё? кхе-кхе.

Re: Автомобильные брелки Keeloq с пользой для дела :)

Dmitry__ » 29 мар 2015, 00:04

Angel71 писал(а):тебе один универсальный способ под всё? кхе-кхе.

Пральна, патамучта нет у вас методов против Кости Сапрыкина keeloq. Все болячки вылечены 18 лет назад.



И не надо мне в карман ничего подкладывать :P :Bravo: :pardon:

Re: Автомобильные брелки Keeloq с пользой для дела :)

Angel71 » 29 мар 2015, 00:21

:o непробиваемый оптимист. зайди хоть на фрикере почитай , там дыры многих сигналок описываются. и про keeloq в общем и про hcs300 в частности там инфы много.

Re: Автомобильные брелки Keeloq с пользой для дела :)

Dmitry__ » 29 мар 2015, 01:43

Полистал несколько тем на том форуме, ощущение - дети малые. Мона ссылку на конкретные темы дыр keeloq? Или я щаз буду послан в эротическое путешествие? :)

Re: Автомобильные брелки Keeloq с пользой для дела :)

ALS » 29 мар 2015, 02:06

Та нет же, вроде, была метода. Во всяком случае, для однокнопочной сигналки она работала.

1 этап.
Жмем кнопку на брелке.
Граббер, услышав сигнал в эфире, начинает гадить помехами ровно на половину или 2/3 длины хедера, а потом встает на прием, записывая непосредственно код посылки.
Приемник в авто, услышав "нечто" (т.е. какие-то помехи вместо стандартного хедера), игнорирует код. Авто не становится на охрану.
2 этап.
Снова жмем кнопку на брелке. Граббер снова "гадит" хедер, снова пишет код. Но сразу после записи выдает в эфир первый (непринятый сигналкой) код с _правильным_ хедером.
Авто становится на охрану, счастливый владелец уходит.
3 этап.
Жмем кнопку на граббере, он излучает _второй_ принятый код с правильным хедером.
Авто снимается с охраны. Заводим, уезжаем.

Re: Автомобильные брелки Keeloq с пользой для дела :)

Dmitry__ » 29 мар 2015, 02:13

Ответил я уже про этот способ, смотри выше.
http://roboforum.ru/forum104/topic11831-210.html#p324837

Re: Автомобильные брелки Keeloq с пользой для дела :)

ALS » 29 мар 2015, 02:20

Прально, у кодера в данной ситуации счетчик посылок увеличился на 2.
Но у декодера - только на 1, поскольку его счетчик не прирастает на помехах или на НЕидентифицированных сигналах, принятых из эфира. Мало ли кто чем срет на стоянке в центре большого города ? Никаких счетчиков не напасешься.
Вот заветную двойку и выдает ему граббер в своей второй посылке.

Re: Автомобильные брелки Keeloq с пользой для дела :)

Dmitry__ » 29 мар 2015, 02:53

Ты не понял. Через 3 мин. после постановки на охрану, счетчик в кодере увеличивается на еще +1. А декодер, через 3 мин., перестает воспринимать след. код, воспринимает только код с + еще 1. Информация в граббере через 3 мин. становится неактуальной.

Ок, старые однокнопочные keeloq с дыркой, еще есть дырки? :)

Re: Автомобильные брелки Keeloq с пользой для дела :)

Angel71 » 29 мар 2015, 02:54

Dmitry__, цитирую ответ
Все современные кодеры/декодеры прибавляют счетчик нажатий после короткой паузы. На синхронизацию это не сказывается, т.к. окно валидности там от 16-ти до хз сколько. А подменить твоим способом посылку уже не получится.

какие такие современные, ну ё маё? то конкретики хочешь, то порывы пообсуждать чуть ли не в общем всевозможные сигналки, выпущенные за n лет. как бы не серьёзно. есть конкретные реализации у которых свои нюансы - какой алгоритм, насколько грамотно или коряво реализовано, какие настройки, для кейлока сколько задействовано бит кнопок,...

Re: Автомобильные брелки Keeloq с пользой для дела :)

Dmitry__ » 29 мар 2015, 03:08

Раз:
Angel71 писал(а):есть конкретные реализации у которых свои нюансы - какой алгоритм, насколько грамотно или коряво реализовано

Два:
Angel71 писал(а):итак... у кейлоков несколько уязвимостей


У кейлоков нет уязвимостей, есть уязвимость у кривых сигналок, написанных кривыми индусами.
Если я напишу кодер/декодер с полной спецификацией keeloq, система станет без уязвимостей, это значит что у keeloq-таки есть уязвимость? Про однокнопочные сигналки еще в конце 90-х говорили - не ставить! все нормальные автосервисы (я в таком работал) :)

Re: Автомобильные брелки Keeloq с пользой для дела :)

Angel71 » 29 мар 2015, 03:31

да глубоко на эту спецификацию. судя по доке an1683 тот же hcs300 относится к classic, что уже печально.
http://dedal.com.ua/stati/90-keeloq-vzlom
http://www.rfidsec07.etsit.uma.es/slides/papers/paper-22.pdf
:) тут по ссылочкам много интеоесного можно почитать http://cryptography.wikia.com/wiki/KeeLoq

Re: Автомобильные брелки Keeloq с пользой для дела :)

Dmitry__ » 29 мар 2015, 04:13

А можно тезисно? В чем суть этих ссылок? Что за 30 дней на оборудовании за 10000$ можно подобрать мануфактурник? Так я еще в 2005 году считал, мне нужны были 1000 blackfin-ов с производительностью 1200 мипсов каждый и 3 месяца. Т.е. всего 1.2 терафлопса * 3 мес. :)
Или по анализу потребления кодера/декодера? Ваще бред, китайцы за 1000$ вскрывают любой чип.
Этого Andrey Bogdanov можно в русской интерпретации считать этим? :
https://ru.wikipedia.org/wiki/KeeLoq
http://kiwibyrd.org/2013/05/26/0711/

Только это все теория, с физич. доступом к пульту и декодеру.
Мне больше этот анализ ндравица:
http://www.dedal.com.ua/stati/90-keeloq-vzlom
ЗАКЛЮЧЕНИЕ


ЛОМАЮТ НЕ КОД KEELOQ, А ЕГО КЛЮЧИ

Познакомившись с довольно детальным описанием технологии KeeLoq, и приведенными здесь комментариями к опубликованным статьям о "полном крахе" KeeLoq, читатель может сделать самостоятельный вывод о том, что слухи о безвозвратной кончине KeeLoq явно преувеличены и что никто не занимается взломом кода, т.е. алгоритмов кодирования, а главной целью всех атак является Ключ Производителя, с помощью которого действительно может быть вскрыта любая KeeLoq система безопасности.


КРАХ KEELOQ НИКТО НЕ ДОКАЗАЛ

Следует весьма осторожно относиться к заявлениям рекламного характера, таким, например, как во всех приведенных статьях о "полном крахе" KeeLoq, а тем более еще и в одно мгновение. Так, например, в статье [1] утверждается, что успех достигнут в результате обработки 232 пар исходных и шифрованных текстов, а оказалось, что для этого нужно, как минимум 3 года, да и для KeeLoq систем дистанционного управления невозможно получить исходные тексты вообще. С вычислением Ключа Производителя в этой статье тоже не очень все ясно. Сделать это можно только в том случае, если производитель системы в целях снижения себестоимости продукции использовал действительно «дефектные» схемы формирования Индивидуальных Ключей устройства или вовсе использовал Простой KeeLoq, где в качестве Индивидуального Ключа вообще используется непосредственно Ключ Производителя. Вероятно, в этой связи авторы и говорили о том, что "работы по проведению атаки дают возможность снизить безопасность (т.е. "укоротить" код производителя) до 32, 48, 60, или 0 бит в зависимости от метода генерации ключей и допущений модели безопасности".


Добавлено спустя 4 минуты 22 секунды:
Angel71 писал(а):http://dedal.com.ua/stati/90-keeloq-vzlom

Вот и отлично, я ту же ссылку отквотил...

Re: Автомобильные брелки Keeloq с пользой для дела :)

Angel71 » 29 мар 2015, 05:11

кто хочет видеть только теорию или варианты с кучей фпга за $10k, тот только это и увидит.


Rambler\'s Top100 Mail.ru counter