Автомобильные брелки Keeloq с пользой для дела :)

Модераторы: 1970DenisT, Dmitry__

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение Dmitry__ » 29 мар 2015, 05:29

У тебя есть реальный вариант?
Сухой остаток:
Чуваг, у тебя должен быть однокнопочный старый пульт. Ты должен быть тупым и не замечать глюков сигналки. Ты должен быть нервным и много жать кнопку. Мы будем стоять рядом с чемоданчиком, т.к. у нас мощность передатчика только 10 ватт, а у нас нет денег на 100 ваттный передатчик, чтоб стоять так чтоб ты нас не видел. А еще у нас есть продвинутый комп, но нам надо около 2-х дней для декодирования, такшта ты далеко не уходи за это время. И ты должен четко нажать пульт 5 раз, чтоб у нас были точные коды для брутфорса.
На этой оптимистичной ноте и закончим флуд...
Аватара пользователя
Dmitry__
 
Сообщения: 8033
Зарегистрирован: 13 янв 2011, 15:25
Откуда: Санкт-Петербург

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение Busy » 29 мар 2015, 07:25

В более новых сигналках где в брелках вместо подобной hcs300 стоят пики при рассинхронизации уже не восстанавливается нажатием двумя посылками и окошко валидности сильно сузили, приходится заново регистрировать брелок.
В GSM связи используется почти похожая схема шифрования, один ключ секретный другой открытый, если бы еще речь оператор шифровал закрытым ключом то вообще бы прослушать было б нельзя, но у нас законом запрещается))

Человек vavan-kmv в упрощенном даже варианте всего лишь хотел в кодере использовать управление по rs232 нажатия кнопок и разного серийника а в результате чуть ли не все в состоянии войны и жесточайшего спора))
Busy
 
Сообщения: 58
Зарегистрирован: 11 мар 2013, 18:26

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение Dmitry__ » 29 мар 2015, 08:37

Busy писал(а):Человек vavan-kmv в упрощенном даже варианте всего лишь хотел в кодере использовать управление по rs232 нажатия кнопок и разного серийника

Работаю я над этим. Тут такая халява подвернулась - ардуиновские исходники keeloq. Надо плакать, но грызть этот кактус. Присоединяйтесь, вот нагенерил кодов с нашим мануфактурником: 012345.... Пытаюсь скормить дуине, пока она меня имеет :)
Код: Выделить всё
keeloq HCS301:
RAW:4040000001E69D365E decod:404000000140002218 S0000001 K4
RAW:404000000179A207B5 decod:404000000140002219 S0000001 K4
RAW:4040000001D75B3ED0 decod:40400000014000221A S0000001 K4
RAW:404000000165AB87E2 decod:40400000014000221B S0000001 K4
RAW:40400000016EC2F035 decod:40400000014000221C S0000001 K4
RAW:40400000019231B185 decod:40400000014000221D S0000001 K4
RAW:4040000001C83EDCC5 decod:40400000014000221E S0000001 K4
RAW:4040000001AE2A7872 decod:40400000014000221F S0000001 K4
RAW:4040000001C28A3AB0 decod:404000000140002220 S0000001 K4
RAW:40400000010317613A decod:404000000140002221 S0000001 K4
RAW:4020000001C6F91461 decod:402000000120002222 S0000001 K2
RAW:402000000107039543 decod:402000000120002223 S0000001 K2
RAW:4020000001BE0BE7F9 decod:402000000120002224 S0000001 K2
RAW:402000000178E438BC decod:402000000120002225 S0000001 K2
RAW:40200000011EF92F42 decod:402000000120002226 S0000001 K2
RAW:40200000011AD71F3F decod:402000000120002227 S0000001 K2
RAW:4020000001AAE76790 decod:402000000120002228 S0000001 K2
RAW:4020000001DDA976C8 decod:402000000120002229 S0000001 K2
RAW:4020000001BEA249C8 decod:40200000012000222A S0000001 K2
RAW:4020000001B585B516 decod:40200000012000222B S0000001 K2
RAW:4020000001CBA4EB79 decod:40200000012000222C S0000001 K2

Это я доработал KeeloqDecodV3.
RAW - сырые данные.
decod - декодированные (только последние 4 байта, 5 первых байт повторяют фиксированный код: "4040000001").
Последний код - как выдавал раньше KeeloqDecodV3: "S0000001 K4".
Busy писал(а):в результате чуть ли не все в состоянии войны и жесточайшего спора))

Да это у нас с ангелом забава такая - раз в год срацо. Все, я прививку на этот год получил :D :beer:

Добавлено спустя 3 минуты 43 секунды:
Ну задел он мое проф самолюбие... :oops:

Добавлено спустя 47 минут 54 секунды:
Ура, победил дуину :)
Из мануфактурника генерим кей:
Код: Выделить всё
key:
20ac6e12af3e4dba


Вставляем его в исходник KeeloqLibTest. Вставляем данные из моего листинга hcs301:
Код: Выделить всё
#include <Keeloq.h>

void setup()
{
  Serial.begin(9600);
  Keeloq k(0x20ac6e12,0xaf3e4dba);
  unsigned long enc = k.encrypt(0x4000221AUL);
  Serial.print("After encrypt: ");
  Serial.println(enc,HEX);
  unsigned long dec = k.decrypt(enc);
  Serial.print("After decrypt: ");
  Serial.println(dec,DEC);
}

void loop()
{
}

Запускаем терминалку и видим:
Код: Выделить всё
After encrypt: D75B3ED0
After decrypt: 1073750554

decrypt в десятичном виде, в hex: 4000221A.
T.e. D75B3ED0 4000221A - 3-я строка листинга:
Код: Выделить всё
RAW:4040000001D75B3ED0 decod:40400000014000221A S0000001 K4


Тыц-тыц-тырырыц!
Я спать :)
Аватара пользователя
Dmitry__
 
Сообщения: 8033
Зарегистрирован: 13 янв 2011, 15:25
Откуда: Санкт-Петербург

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение Angel71 » 29 мар 2015, 09:13

:D а, так вон он чё. а я то думаю, с чего это быстрые перебежки между общим и частным и придумыванием на ходу доп. условий/ограничений.
Аватара пользователя
Angel71
 
Сообщения: 10668
Зарегистрирован: 18 апр 2009, 22:18

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение Dmitry__ » 29 мар 2015, 15:47

Ага, вот и я думаю, чего ты виляешь? :wink:
У тебя есть реальный вариант?
Аватара пользователя
Dmitry__
 
Сообщения: 8033
Зарегистрирован: 13 янв 2011, 15:25
Откуда: Санкт-Петербург

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение Angel71 » 29 мар 2015, 17:44

вариантов много, всё зависит от чипа, настроек, прошивки и т.д. и т.п. различные решения на кейлоках ломали, ломают и будут ломать, от это "да я щя запилу по спекам и фиг кто когда взломает" работает пока кому-то с нужными ресурсами ты не интересен. :) если хочешь прям универсальный вариант, дык его нет и быть не может. если хочешь под соусом универсального аля дай мне вариант для любых решений на различных, дык цирк. а если ещё и хочешь отметать варианты, которые требуют смекалки для той же социальной инженерии, времени, ресурсов железа и т.д., да ещё что бы от прям подошел к любой сигналке и за 5 секунд копеечной магической коробочкой начал вытворять с ней всё, что хочешь... про отметание вариантов "я что дурак, что бы вестись на несколько несрабатываний" вообще комично, так можно дойти и до "это нечестный вариант". с такими приколами это не ко мне. хочется попробовать свои силы в нахождении уязвимостей, так немного ссылочек выше + в сети ещё куча всего.
Последний раз редактировалось Angel71 29 мар 2015, 18:04, всего редактировалось 1 раз.
Аватара пользователя
Angel71
 
Сообщения: 10668
Зарегистрирован: 18 апр 2009, 22:18

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение Dmitry__ » 29 мар 2015, 17:56

Не, не катит :), вопрос был конкретный на:

Dmitry__ писал(а):
Angel71 писал(а):но использовать в роли декодера софтовую реализацию, которая банально учитывает только первую часть пакета? во втором случае разговоры про шифрование, становятся просто бреднями, т.к. безопастность нулевая. даже если сделать нормально, то с этими hcs300 говорить серьёзно про безопастность как бы слегка некорректно. эти кейлоки уязвимы к "человек посредине".

Этого я не понял. Что значит кейлоки уязвимы? Забодаешься их ломать. Учета счетчика у меня нет, т.к. не стояла задача защищаться от кулхацкеров, нужна была только помехозащищенность. Дописать проверку счетчика недолго, только появится куча вопросов к синхронизации декодеров. Тут и так выносят моСК простыми вопросами, а со счетчиками будет - :o


Ты сказал: "то с этими hcs300 говорить серьёзно про безопастность как бы слегка некорректно. эти кейлоки уязвимы к "человек посредине"."
Такшта обсуждаем уязвимость hcs300. Я даж согласился на дырку однокнопочных брелков. Но, например, мой приемник (который использ. в этой теме) так не обманешь. Слишком много вопросов к этим методам. Фрикер.ру - в основном школота, я со сканерами наигрался еще в 2000-м, знаю что они могут, точнее чего они не могут. :)
Аватара пользователя
Dmitry__
 
Сообщения: 8033
Зарегистрирован: 13 янв 2011, 15:25
Откуда: Санкт-Петербург

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение vavan-kmv » 29 мар 2015, 23:57

Дмитрий! Ответьте пожалуйста на вопрос, по теме keeloq, но не по теме данной ветки.
У мну есть машинко (FF2), на ней установлена сигналка Алигатор на 433, и есть в приделах моей и её видимости ещё два брелока, на которые данная сигналка реагирует или предупреждающим пиканьем или полной сработкой, или вообще ни как. Что в данном случае происходит? Как уйти от такого глюка? А то это уже начало надоедать...
vavan-kmv
 
Сообщения: 24
Зарегистрирован: 06 мар 2015, 17:56

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение Dmitry__ » 30 мар 2015, 00:32

vavan-kmv писал(а):У мну есть машинко (FF2), на ней установлена сигналка Алигатор на 433, и есть в приделах моей и её видимости ещё два брелока, на которые данная сигналка реагирует или предупреждающим пиканьем или полной сработкой

Менять сигналку, ее мануфактурник давно известен сканерам.
Тупой поск по "мануфактурный код аллигатор мангуст" дает:
http://kodgrabberkupit.ru/
Ну а там по поиску "Alligator" все найдете.
Коды старых сигналок есть в очень дешевых сканерах, например, как я понял, мануфактурный код мангуста выложен в открытом виде на фрикер.ру, делайте выводы...
Аватара пользователя
Dmitry__
 
Сообщения: 8033
Зарегистрирован: 13 янв 2011, 15:25
Откуда: Санкт-Петербург

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение vavan-kmv » 30 мар 2015, 00:40

Да уже сделал.... Что тогда лучше поставить из доступного?
vavan-kmv
 
Сообщения: 24
Зарегистрирован: 06 мар 2015, 17:56

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение Dmitry__ » 30 мар 2015, 00:51

Мой опыт закончился примерно в 2005 году, тогда были надежны "BLACK BUG". Но, позже слышал, что и их ломают. Совет один, выбирать сигналку (лучше из новых), искать на них грабберы, если все тихо - то оно. Есть еще один совет - сигналка не является противоугонным устройством, она только для удобства, обязательно должен быть иммобилайзер. И, конечно, карточка иммобилайзера не должна висеть на связке ключей машины - отдельный карман, украли ключи - уехали на не более 20 метров.
Аватара пользователя
Dmitry__
 
Сообщения: 8033
Зарегистрирован: 13 янв 2011, 15:25
Откуда: Санкт-Петербург

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение vavan-kmv » 30 мар 2015, 09:03

Но всётаки ооочень интересно, почему сигналка срабатывает. Сегодня утром заметил, что появился ещё один брелок от которого она срабатыват...

Добавлено спустя 1 минуту 16 секунд:
PS - не открывается, а происходит сработка сирены и всё такое...

Добавлено спустя 17 минут 45 секунд:
Походу у неё мозги потекли или перегрелись, или перегрелись и потекли, только что сработала..... выкинуть на.. да пользоваться штатной ))))
vavan-kmv
 
Сообщения: 24
Зарегистрирован: 06 мар 2015, 17:56

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение Dmitry__ » 11 апр 2015, 17:35

Господа, а я уже и забыл, что тыщу дней тому назад дописал кодеры/декодеры keeloq на дуину. Все работает, только не могу понять как это все дооформить? Есть дуина нано, на нее вешается комплект приемник/передатчик за 150р. Дуина умеет принимать, декодировать keeloq. Умеет по мануфактурному коду шифровать и передавать данные. Чо с этим всем делать? :shock: :)
Аватара пользователя
Dmitry__
 
Сообщения: 8033
Зарегистрирован: 13 янв 2011, 15:25
Откуда: Санкт-Петербург

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение dccharacter » 13 апр 2015, 13:27

Сделать библитеку для дуни
Запилить на гитхаб
http://arduino.cc/en/Hacking/LibraryTutorial
Там в конце написано что и куда паковать
Мой волшебник это я сам. Всю архитектуру программы придумал лично, а ребята помогли воплотить её. Я бы и сам мог написать, но лень учить язык и его конструкции.
Аватара пользователя
dccharacter
 
Сообщения: 4995
Зарегистрирован: 10 дек 2010, 13:16
Откуда: Красногорск МО
прог. языки: C, Python, wiring/processing
ФИО: Андрей

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение Busy » 18 апр 2015, 11:40

Dmitry__ писал(а):Господа, а я уже и забыл, что тыщу дней тому назад дописал кодеры/декодеры keeloq на дуину. Все работает, только не могу понять как это все дооформить? Чо с этим всем делать? :shock: :)


А чуть по подробней можно? как можно управлять передатчиком (кнопками, rs232 или еще как)?
И как на все это можно посматриеть?)))
Busy
 
Сообщения: 58
Зарегистрирован: 11 мар 2013, 18:26

Пред.След.

Вернуться в КиберЗона - клуб боевых роботов

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2