У тебя есть реальный вариант?
Сухой остаток:
Чуваг, у тебя должен быть однокнопочный старый пульт. Ты должен быть тупым и не замечать глюков сигналки. Ты должен быть нервным и много жать кнопку. Мы будем стоять рядом с чемоданчиком, т.к. у нас мощность передатчика только 10 ватт, а у нас нет денег на 100 ваттный передатчик, чтоб стоять так чтоб ты нас не видел. А еще у нас есть продвинутый комп, но нам надо около 2-х дней для декодирования, такшта ты далеко не уходи за это время. И ты должен четко нажать пульт 5 раз, чтоб у нас были точные коды для брутфорса.
На этой оптимистичной ноте и закончим флуд...
roboforum.ru
Технический форум по робототехнике.
Автомобильные брелки Keeloq с пользой для дела :)
Модераторы: 1970DenisT, Dmitry__
Re: Автомобильные брелки Keeloq с пользой для дела :)
В более новых сигналках где в брелках вместо подобной hcs300 стоят пики при рассинхронизации уже не восстанавливается нажатием двумя посылками и окошко валидности сильно сузили, приходится заново регистрировать брелок.
В GSM связи используется почти похожая схема шифрования, один ключ секретный другой открытый, если бы еще речь оператор шифровал закрытым ключом то вообще бы прослушать было б нельзя, но у нас законом запрещается))
Человек vavan-kmv в упрощенном даже варианте всего лишь хотел в кодере использовать управление по rs232 нажатия кнопок и разного серийника а в результате чуть ли не все в состоянии войны и жесточайшего спора))
В GSM связи используется почти похожая схема шифрования, один ключ секретный другой открытый, если бы еще речь оператор шифровал закрытым ключом то вообще бы прослушать было б нельзя, но у нас законом запрещается))
Человек vavan-kmv в упрощенном даже варианте всего лишь хотел в кодере использовать управление по rs232 нажатия кнопок и разного серийника а в результате чуть ли не все в состоянии войны и жесточайшего спора))
Re: Автомобильные брелки Keeloq с пользой для дела :)
Busy писал(а):Человек vavan-kmv в упрощенном даже варианте всего лишь хотел в кодере использовать управление по rs232 нажатия кнопок и разного серийника
Работаю я над этим. Тут такая халява подвернулась - ардуиновские исходники keeloq. Надо плакать, но грызть этот кактус. Присоединяйтесь, вот нагенерил кодов с нашим мануфактурником: 012345.... Пытаюсь скормить дуине, пока она меня имеет
- Код: Выделить всё • Развернуть
keeloq HCS301:
RAW:4040000001E69D365E decod:404000000140002218 S0000001 K4
RAW:404000000179A207B5 decod:404000000140002219 S0000001 K4
RAW:4040000001D75B3ED0 decod:40400000014000221A S0000001 K4
RAW:404000000165AB87E2 decod:40400000014000221B S0000001 K4
RAW:40400000016EC2F035 decod:40400000014000221C S0000001 K4
RAW:40400000019231B185 decod:40400000014000221D S0000001 K4
RAW:4040000001C83EDCC5 decod:40400000014000221E S0000001 K4
RAW:4040000001AE2A7872 decod:40400000014000221F S0000001 K4
RAW:4040000001C28A3AB0 decod:404000000140002220 S0000001 K4
RAW:40400000010317613A decod:404000000140002221 S0000001 K4
RAW:4020000001C6F91461 decod:402000000120002222 S0000001 K2
RAW:402000000107039543 decod:402000000120002223 S0000001 K2
RAW:4020000001BE0BE7F9 decod:402000000120002224 S0000001 K2
RAW:402000000178E438BC decod:402000000120002225 S0000001 K2
RAW:40200000011EF92F42 decod:402000000120002226 S0000001 K2
RAW:40200000011AD71F3F decod:402000000120002227 S0000001 K2
RAW:4020000001AAE76790 decod:402000000120002228 S0000001 K2
RAW:4020000001DDA976C8 decod:402000000120002229 S0000001 K2
RAW:4020000001BEA249C8 decod:40200000012000222A S0000001 K2
RAW:4020000001B585B516 decod:40200000012000222B S0000001 K2
RAW:4020000001CBA4EB79 decod:40200000012000222C S0000001 K2
Это я доработал KeeloqDecodV3.
RAW - сырые данные.
decod - декодированные (только последние 4 байта, 5 первых байт повторяют фиксированный код: "4040000001").
Последний код - как выдавал раньше KeeloqDecodV3: "S0000001 K4".
Busy писал(а):в результате чуть ли не все в состоянии войны и жесточайшего спора))
Да это у нас с ангелом забава такая - раз в год срацо. Все, я прививку на этот год получил
Добавлено спустя 3 минуты 43 секунды:
Ну задел он мое проф самолюбие...
Добавлено спустя 47 минут 54 секунды:
Ура, победил дуину
Из мануфактурника генерим кей:
- Код: Выделить всё • Развернуть
key:
20ac6e12af3e4dba
Вставляем его в исходник KeeloqLibTest. Вставляем данные из моего листинга hcs301:
- Код: Выделить всё • Развернуть
#include <Keeloq.h>
void setup()
{
Serial.begin(9600);
Keeloq k(0x20ac6e12,0xaf3e4dba);
unsigned long enc = k.encrypt(0x4000221AUL);
Serial.print("After encrypt: ");
Serial.println(enc,HEX);
unsigned long dec = k.decrypt(enc);
Serial.print("After decrypt: ");
Serial.println(dec,DEC);
}
void loop()
{
}
Запускаем терминалку и видим:
- Код: Выделить всё • Развернуть
After encrypt: D75B3ED0
After decrypt: 1073750554
decrypt в десятичном виде, в hex: 4000221A.
T.e. D75B3ED0 4000221A - 3-я строка листинга:
- Код: Выделить всё • Развернуть
RAW:4040000001D75B3ED0 decod:40400000014000221A S0000001 K4
Тыц-тыц-тырырыц!
Я спать
Re: Автомобильные брелки Keeloq с пользой для дела :)
а, так вон он чё. а я то думаю, с чего это быстрые перебежки между общим и частным и придумыванием на ходу доп. условий/ограничений.Re: Автомобильные брелки Keeloq с пользой для дела :)
Ага, вот и я думаю, чего ты виляешь? 
У тебя есть реальный вариант?
У тебя есть реальный вариант?
Re: Автомобильные брелки Keeloq с пользой для дела :)
вариантов много, всё зависит от чипа, настроек, прошивки и т.д. и т.п. различные решения на кейлоках ломали, ломают и будут ломать, от это "да я щя запилу по спекам и фиг кто когда взломает" работает пока кому-то с нужными ресурсами ты не интересен. если хочешь прям универсальный вариант, дык его нет и быть не может. если хочешь под соусом универсального аля дай мне вариант для любых решений на различных, дык цирк. а если ещё и хочешь отметать варианты, которые требуют смекалки для той же социальной инженерии, времени, ресурсов железа и т.д., да ещё что бы от прям подошел к любой сигналке и за 5 секунд копеечной магической коробочкой начал вытворять с ней всё, что хочешь... про отметание вариантов "я что дурак, что бы вестись на несколько несрабатываний" вообще комично, так можно дойти и до "это нечестный вариант". с такими приколами это не ко мне. хочется попробовать свои силы в нахождении уязвимостей, так немного ссылочек выше + в сети ещё куча всего.
если хочешь прям универсальный вариант, дык его нет и быть не может. если хочешь под соусом универсального аля дай мне вариант для любых решений на различных, дык цирк. а если ещё и хочешь отметать варианты, которые требуют смекалки для той же социальной инженерии, времени, ресурсов железа и т.д., да ещё что бы от прям подошел к любой сигналке и за 5 секунд копеечной магической коробочкой начал вытворять с ней всё, что хочешь... про отметание вариантов "я что дурак, что бы вестись на несколько несрабатываний" вообще комично, так можно дойти и до "это нечестный вариант". с такими приколами это не ко мне. хочется попробовать свои силы в нахождении уязвимостей, так немного ссылочек выше + в сети ещё куча всего.Последний раз редактировалось Angel71 29 мар 2015, 18:04, всего редактировалось 1 раз.
Re: Автомобильные брелки Keeloq с пользой для дела :)
Не, не катит , вопрос был конкретный на:
Ты сказал: "то с этими hcs300 говорить серьёзно про безопастность как бы слегка некорректно. эти кейлоки уязвимы к "человек посредине"."
Такшта обсуждаем уязвимость hcs300. Я даж согласился на дырку однокнопочных брелков. Но, например, мой приемник (который использ. в этой теме) так не обманешь. Слишком много вопросов к этим методам. Фрикер.ру - в основном школота, я со сканерами наигрался еще в 2000-м, знаю что они могут, точнее чего они не могут.
, вопрос был конкретный на:Dmitry__ писал(а):Angel71 писал(а):но использовать в роли декодера софтовую реализацию, которая банально учитывает только первую часть пакета? во втором случае разговоры про шифрование, становятся просто бреднями, т.к. безопастность нулевая. даже если сделать нормально, то с этими hcs300 говорить серьёзно про безопастность как бы слегка некорректно. эти кейлоки уязвимы к "человек посредине".
Этого я не понял. Что значит кейлоки уязвимы? Забодаешься их ломать. Учета счетчика у меня нет, т.к. не стояла задача защищаться от кулхацкеров, нужна была только помехозащищенность. Дописать проверку счетчика недолго, только появится куча вопросов к синхронизации декодеров. Тут и так выносят моСК простыми вопросами, а со счетчиками будет -
Ты сказал: "то с этими hcs300 говорить серьёзно про безопастность как бы слегка некорректно. эти кейлоки уязвимы к "человек посредине"."
Такшта обсуждаем уязвимость hcs300. Я даж согласился на дырку однокнопочных брелков. Но, например, мой приемник (который использ. в этой теме) так не обманешь. Слишком много вопросов к этим методам. Фрикер.ру - в основном школота, я со сканерами наигрался еще в 2000-м, знаю что они могут, точнее чего они не могут.
Re: Автомобильные брелки Keeloq с пользой для дела :)
Дмитрий! Ответьте пожалуйста на вопрос, по теме keeloq, но не по теме данной ветки.
У мну есть машинко (FF2), на ней установлена сигналка Алигатор на 433, и есть в приделах моей и её видимости ещё два брелока, на которые данная сигналка реагирует или предупреждающим пиканьем или полной сработкой, или вообще ни как. Что в данном случае происходит? Как уйти от такого глюка? А то это уже начало надоедать...
У мну есть машинко (FF2), на ней установлена сигналка Алигатор на 433, и есть в приделах моей и её видимости ещё два брелока, на которые данная сигналка реагирует или предупреждающим пиканьем или полной сработкой, или вообще ни как. Что в данном случае происходит? Как уйти от такого глюка? А то это уже начало надоедать...
Re: Автомобильные брелки Keeloq с пользой для дела :)
vavan-kmv писал(а):У мну есть машинко (FF2), на ней установлена сигналка Алигатор на 433, и есть в приделах моей и её видимости ещё два брелока, на которые данная сигналка реагирует или предупреждающим пиканьем или полной сработкой
Менять сигналку, ее мануфактурник давно известен сканерам.
Тупой поск по "мануфактурный код аллигатор мангуст" дает:
http://kodgrabberkupit.ru/
Ну а там по поиску "Alligator" все найдете.
Коды старых сигналок есть в очень дешевых сканерах, например, как я понял, мануфактурный код мангуста выложен в открытом виде на фрикер.ру, делайте выводы...
Re: Автомобильные брелки Keeloq с пользой для дела :)
Да уже сделал.... Что тогда лучше поставить из доступного?
Re: Автомобильные брелки Keeloq с пользой для дела :)
Мой опыт закончился примерно в 2005 году, тогда были надежны "BLACK BUG". Но, позже слышал, что и их ломают. Совет один, выбирать сигналку (лучше из новых), искать на них грабберы, если все тихо - то оно. Есть еще один совет - сигналка не является противоугонным устройством, она только для удобства, обязательно должен быть иммобилайзер. И, конечно, карточка иммобилайзера не должна висеть на связке ключей машины - отдельный карман, украли ключи - уехали на не более 20 метров.
Re: Автомобильные брелки Keeloq с пользой для дела :)
Но всётаки ооочень интересно, почему сигналка срабатывает. Сегодня утром заметил, что появился ещё один брелок от которого она срабатыват...
Добавлено спустя 1 минуту 16 секунд:
PS - не открывается, а происходит сработка сирены и всё такое...
Добавлено спустя 17 минут 45 секунд:
Походу у неё мозги потекли или перегрелись, или перегрелись и потекли, только что сработала..... выкинуть на.. да пользоваться штатной ))))
Добавлено спустя 1 минуту 16 секунд:
PS - не открывается, а происходит сработка сирены и всё такое...
Добавлено спустя 17 минут 45 секунд:
Походу у неё мозги потекли или перегрелись, или перегрелись и потекли, только что сработала..... выкинуть на.. да пользоваться штатной ))))
Re: Автомобильные брелки Keeloq с пользой для дела :)
Господа, а я уже и забыл, что тыщу дней тому назад дописал кодеры/декодеры keeloq на дуину. Все работает, только не могу понять как это все дооформить? Есть дуина нано, на нее вешается комплект приемник/передатчик за 150р. Дуина умеет принимать, декодировать keeloq. Умеет по мануфактурному коду шифровать и передавать данные. Чо с этим всем делать? 
Re: Автомобильные брелки Keeloq с пользой для дела :)
Сделать библитеку для дуни
Запилить на гитхаб
http://arduino.cc/en/Hacking/LibraryTutorial
Там в конце написано что и куда паковать
Запилить на гитхаб
http://arduino.cc/en/Hacking/LibraryTutorial
Там в конце написано что и куда паковать
Re: Автомобильные брелки Keeloq с пользой для дела :)
Dmitry__ писал(а):Господа, а я уже и забыл, что тыщу дней тому назад дописал кодеры/декодеры keeloq на дуину. Все работает, только не могу понять как это все дооформить? Чо с этим всем делать?
А чуть по подробней можно? как можно управлять передатчиком (кнопками, rs232 или еще как)?
И как на все это можно посматриеть?)))