roboforum.ru

Технический форум по робототехнике.

Автомобильные брелки Keeloq с пользой для дела :)

Модераторы: 1970DenisT, Dmitry__

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение Ростислав Белоградов » 15 ноя 2017, 01:48

Очень жаль что эта тема остановилась.
У меня есть пара вопросов к программисту, который все это написал и сделал.
Давно ищу возможность использовать брелок на HCS300, для одного устройства.

Нашел вашу переписку здесь случайно и прослезился даже. :cry:
Вы молодцы!

Я пока новичок и не знаю как тут все у вас происходит, и прийдет ли топикстартер на мой вопрос ответить я не знаю.
Пока скажу только что устройство, которое будет управляться брелком, имеет коммерческий потенциал. Ну предположительно. Я пока еще не особо вникал в тонкости рыночной экономики, но мне кажется что его можно будет продавать. Правда очень недорого. Поэтому я и искал возможность сделать все как можно дешевле.

Но защищенность от хакеров должна быть высокой, и работать оно должно очень надежно, как швейцарские часы, поскольку это все ж система охраны и доступа, хотя и дополнительная система.

Основное требование это надежность работы и безглючность.

Защищенность от хакеров я думаю будет обеспечена за счет келог протокола и ИК способа передачи сигнала. Не на радиоволнах. ИК будет защищен от считывания. А тупым перебором кодов, келог не взломать я думаю. Может конечно ошибаюсь.

Поэтому основной вопрос к человеку, который это все придумал и реализовал, это МОЖЕТ ЛИ ОН ИЗМЕНИТЬ НЕМНОГО ПРОШИВКУ, и допилить пару простых функций прямо в процесор. Может быть даже платно. Я могу расчитаться криптовалютой или вебманей. Правда мои финансы ограничены.. Но это все обсуждаемо.

Ответь пожалста брат! :shock: Очень нужно. Только твой девайс очень очень близок к тому что мне нужно.
Ростислав Белоградов
 
Сообщения: 26
Зарегистрирован: 15 ноя 2017, 01:24

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение Dmitry__ » 15 ноя 2017, 12:28

Ростислав Белоградов писал(а):Но защищенность от хакеров должна быть высокой, и работать оно должно очень надежно, как швейцарские часы, поскольку это все ж система охраны и доступа, хотя и дополнительная система.

Тут вот в чем дело. В декодере не дописана проверка счетчика пакетов, со всеми time out. Декодер разрешает команды от всех наборов пакета данного мануфактурного кода, что сводит на нет защищенность от хакеров. Защищенность от помех - хорошая, от хакеров - нулевая.
Вообще, дописать проверку счетчика несложно, я собирался это делать, но что-то со свободным временем все хуже и хуже. Но я попробую подумать, как залезть на елку с минимальным нанесением вреда своему здоровью.В этой ветке тоже есть код на ардуине, проверенный, вполне вероятно, что стоит делать доработку на ней, т.к. там все на си, а мой декодер на ассемблере микроконтроллера pic...
Аватара пользователя
Dmitry__
 
Сообщения: 8033
Зарегистрирован: 13 янв 2011, 15:25
Откуда: Санкт-Петербург

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение Ростислав Белоградов » 15 ноя 2017, 16:14

Спасибо за ваш быстрый ответ!
Я далек от программирования, хотя в свое время прошивал готовыми прошивками атмеги..
Я также не очень понимаю что такое мануфактурный код. Я могу со своей колокольни предположить что это то, на основе чего работают кодграбберы -мануфактурники.

Они сейчас все такие. Вот например у меня сигнализация Шериф 900, в ней стоит HCS300. Она взломана хакерами. Они как то узнали мануфактурный код, и теперь могут открывать и закрывать мою машину как угодно. и достаточно лишь понять какая у меня сигнализация. Это делается наверняка очень просто - видно по тому какова последовательность кода, или может какие то признаки есть другие.

Если мануфактурный код можно изменить, то наверняка, их грабберы увидят что этот сигнал послан микросхемой HCS300, и возможно примут его за какую то сигнализацию. Переберут возможные мануфактурники, и если ни один из них не подойдет, то не смогут открыть.

БУдет время, зайду на фрикерс ру, почтаю как там у них обстоят дела сейчас, как они вскрывают шлагбаумные пульты на келоге.
Мне кажется тут еще вот в чем вопрос. НАверняка сигнализация, тоесть декодер, должен ограничивать как то возможности тупого перебора. Тоесть не допускать быстрого перебора мануфактурников. если несколько неправильных он должен ставать на паузу наверное ? и не воспринимать последующие? Или как ?

ну то что я буду делать передачу кода на ИК,это уменьшит вероятность взлома. Но вдруг это мое устройство получит широкое распространение? Тогда хакеры будут заинтересованы во взломе, и купят одно такое для изучения. Увидят что там ИК, и сделают кодграбберу еще и ИК канал приема. А отражения от ИК луча могут быть, и их можно уловить и дешифровать в принципе.

В общем суть моего устройства это увеличить защищеность автомобильной системы охраны. С помощью простого недорогого устройства дополнительной идентификации. Например можно в малоне авто поставить ИК датчик и брелком с микрухой келог управлять блокировками, электрозамком капота, или например блокиратором КАН шины, или цепями диагностического разъема. С целью предотвратить подключение "заводилки" или программатора, которым они отключают иммобилайзер. Тоесть пока я своим брелком не мигну, подключиться к иммо и к бортовому компу авто не будет возможности. Будут эмулироваться различные потери данных, плохой контакт и пр.. Чтобы у вора отнять время.. И диагностический разъем вроде работает, но коннекта с компом нету. Конечно желательно что бы это был не ик канал, а радиоканал, тогда никаких проводов, и приемничек с декодером будет скрытно установлен и вмотан гдето в жгут проводки, что его не найти.

Еще есть другая идея, это для блокирования радиоканала штатной или дополнительной сигнализации. Код которой допустим считали кодграббером, но открыть авто и отключить сигу не получится пока радиоканал заблокирован. А разблокировать надо с помощью моей системы. Вот тут как раз пригодится ИК канал и боле менее защищенный кодер..

Добавлено спустя 6 минут 15 секунд:
Считайте что это мой взнос в общее дело. Можете пользовать идею, если подобного раньше не приходило в голову. Только помогите мне, немного.

Относительно того какие функции дополнительно надо добавить в пик процик, ну или в ардуину, то это можно обсудить в личку. Потому что не очень хочется чтобы алгоритм работы охранного модуля знали все..Все таки в голове засела идея сделать какое то количество и попробовать продать. Поскольку вы в России, а я в Украине, то мы могли бы продавать каждый в своей стране и конкуренции не будем друг другу создавать.. :) Я ориентируюсь на цену готового модуля не более чем 2000 руб. Это максимум. А вообще, ж наверное около 1000.. Такая цена будет предпочтительной. Ибо устройство планируется для усиления защиты авто, с установленными старыми сигнализациями, которые вскрываемы кодграбберами. И цена должна быть в любом случае меньше в разы, чем замена такой сигнализации на невзломанную. Например А63 старлайн которая сейчас стоит 120у.е.
Ростислав Белоградов
 
Сообщения: 26
Зарегистрирован: 15 ноя 2017, 01:24

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение Angel71 » 15 ноя 2017, 16:34

:D попкорн подвезли.
Аватара пользователя
Angel71
 
Сообщения: 10668
Зарегистрирован: 18 апр 2009, 22:18
Предупреждения: -1

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение ilalexey » 15 ноя 2017, 17:31

Реализация с ИК для хакера вообще лафой будет. Не нужно будет к дядьке с паяльником ломится и попу от насеста отрывать. Сейчас в каждой мобиле ик есть(?).
Взламывать хоть так хоть так придётся, но для ИК телодвижений меньше(для распространения).

Добавлено спустя 31 минуту 20 секунд:
...
Вот если придумать тянитолкая или горыныча(2-3 головы).. мм..
Типа связки ИК в вафлей или ещё чем. ..Скажем, с компасом. Передача по ИК, но ещё подтверждать компасом или махом в воздухе, как волшебной палочкой.
:)
Аватара пользователя
ilalexey
 
Сообщения: 3202
Зарегистрирован: 13 май 2011, 21:37
Откуда: Bb

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение sergey2x » 15 ноя 2017, 17:41

Ростислав Белоградов писал(а):Считайте что это мой взнос в общее дело. Можете пользовать идею, если подобного раньше не приходило в голову. Только помогите мне, немного.


Это устройство обычно называют имобилайзер.
К примеру
https://www.pandora-alarm.ru/catalog/immobilajzery/pandect_is670.html
sergey2x
 
Сообщения: 235
Зарегистрирован: 14 янв 2015, 16:18
Откуда: СПб

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение Dmitry__ » 15 ноя 2017, 18:21

Ростислав Белоградов писал(а):Они сейчас все такие. Вот например у меня сигнализация Шериф 900, в ней стоит HCS300. Она взломана хакерами. Они как то узнали мануфактурный код, и теперь могут открывать и закрывать мою машину как угодно. и достаточно лишь понять какая у меня сигнализация.

Да, так и есть, я этим тоже баловался в начале 2000-х. В открытом доступе появляются мануфактурные коды некоторых сигналок. Например сигналки mongооse и аллигаторы не меняют мануфактурный код с 90-х годов. Сканеры знают несколько мануфактурных кодов (чем больше кодов в их базе, тем дороже сканер). Вот такие сканеры слушают эфир и при получении посылки с эфира, декодируют этими мануфактурными кодами. Декодирование занимает примерно 0.1с., поэтому не проблема подобрать несколько кодов. Мы с другом так баловались. У метро включаешь сканер, не проходит и пяти минут, как сканер сигнализирует об принятом коде, обычно это всегда mongооse-ы. Потом начинаешь прикалываться с хозяина машины, снимаешь машину с охраны, хозяин ничего не понимает, ставит ее обратно. Так мучаешь человека минут 10, а потом отпускаешь. Самое смешное, что люди не соображают, что кто-то балуется с его машиной, им главное поставить ее несколько раз на охрану и увидеть, что в течении 5-ти минут она не снялась с охраны. Вообще логика - пипец.
Но у нас не хватило глупости, развивать эту тему дальше, чему я сейчас очень рад.
Так вот. Сам мануфактурный код подобрать очень сложно, я считал примерное время для полного перебора, понадобилось около 1000 плис со своим программным обеспечением и 0.5 года для перебора 50% кодов (высокая вероятность нахождения), для полного перебора соотв. год. Одна плис тогда была по скорости равна одному хорошему компу (на 2000-й год). Поэтому мануфактурные коды вытаскивают из программ, дизассемблируя прошивки контроллеров. Взлом одного чипа тогда стоил примерно 10000$.
К чему это я? Если бы производители сигналок меняли мануфактурный код хотя бы раз в год, то смысла в таких сканерах не было бы, ибо это очень все дорого, поэтому сам по себе Keeloq - надежная штука, подводит только реализация. Делать свое устройство для защиты старых сигналок, считаю безнадегой, самый лучший вариант - это добавление иммобилайзеров, желательно со всякими 2-х сторонними каналами. Сейчас таких - море разливанное и они дешевы из-за одночипового решения для частот 2.4 гГц. Irda канал сильно не добавит безопасности, т.к. если в сигналке свой мануфактурный код, или отсутствующий в базе сканеров, то это все надежно. Разные способы с подменой посылки ода в эфире сейчас не работают на современных чипах деодеров, т.к. через короткое время, декодеры меняют счетчик пакетов и взломщика остается неактуальный код. А приемник сигналки при этом не рассинхронизируется с брелком, т.к. в Keeloq есть окно разрешенных вариантов (например окно в 32 нажатия кнопки брелка).
В общем, как-то так, лично мне тема продажи в России таких доп. устройств неинтересна, поэтому я не конкурент Вам :) У вас в Украине, при нынешней обстановке - аля 90-е у нас, это может и прокатит,но лучше ищите готовые решения на али. Например программируемые декодеры Keeloq, а в стандартных брелках перешивайте мануфактурный код, метод с программатором pickit2 описан в этой теме.
Аватара пользователя
Dmitry__
 
Сообщения: 8033
Зарегистрирован: 13 янв 2011, 15:25
Откуда: Санкт-Петербург

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение ilalexey » 15 ноя 2017, 18:36

"перебор"
На сколько помню, это утопия(фишка для фильмов). В учебниках по хакингу писали о взломе самого алгоритма запутывания следа.
Вставляйте симку, заносите в базу.. хз, как оно там сейчас делается, чтоб надёжно было(раз в неделю).
Аватара пользователя
ilalexey
 
Сообщения: 3202
Зарегистрирован: 13 май 2011, 21:37
Откуда: Bb

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение Dmitry__ » 15 ноя 2017, 18:51

ilalexey писал(а):"перебор"
На сколько помню, это утопия(фишка для фильмов).

Нет не утопия, Мануфактурный код имеет 64 бита. Один такт перебора равен примерно 512*20 тактов микроконтроллера. Вот и посчитай сколько времени надо для современных вычислительных систем. Сейчас 128 битные коды не считаются надежными, вот 512 - да, засада 100500 лет перебора. Но и про 64 бита так думали 20 лет назад, а сейчас - мЫхалыч! Вон оно чо :) Сейчас появится какой-нибудь молекулярный процессор и приплыли, заходи кто хочет, бери что хочешь :)
Аватара пользователя
Dmitry__
 
Сообщения: 8033
Зарегистрирован: 13 янв 2011, 15:25
Откуда: Санкт-Петербург

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение ilalexey » 15 ноя 2017, 19:01

А как же этот.. гм.. не помню.. Короче "лок по перебору" что ли?.

Добавлено спустя 3 минуты 13 секунд:
перебирать - дурное дело.
Правильные дохтора суть болезни ищут :)
Аватара пользователя
ilalexey
 
Сообщения: 3202
Зарегистрирован: 13 май 2011, 21:37
Откуда: Bb

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение Dmitry__ » 15 ноя 2017, 19:04

ilalexey писал(а):Короче "лок по перебору" что ли?

Нету лока, посылка ушла в эфир, принята и заправлена в числодробилку :)
Дыр в Keeloq вроде не нашли, был какой-то алгоритм оптимизирующий перебор, который увеличивал скорость в 10 раз, но это все...
Аватара пользователя
Dmitry__
 
Сообщения: 8033
Зарегистрирован: 13 янв 2011, 15:25
Откуда: Санкт-Петербург

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение ilalexey » 15 ноя 2017, 19:16

Гонка за непонятно чем.
Ещё раз - перебор = утопия. Если в базе есть номерок чёткий(нужно номерок + лицо, как активатор) и вы его подберёте, то как вы моё лицо узнаете. Алгоритм важен, а не перебор.
Аватара пользователя
ilalexey
 
Сообщения: 3202
Зарегистрирован: 13 май 2011, 21:37
Откуда: Bb

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение Dmitry__ » 15 ноя 2017, 19:24

Как раз лицо ближе к утопии :)
Подобрал один мануфактурник от распространенной сигналки и поимел ключик ко всем машинам с этой сигналкой. А лицо? Иммобилайзеры? Так их и советовали, правда они тоже взламываются, у меня есть экземпляр :)
В общем, чем больше связка клячей для машины, тем лучше защита, но меньше комфорт. Правда все ключи нельзя держать на одном колечке :)
Есть приколы, когда люди чип иммобилайзера держат на одном колечке с брелком и.т.д.
Аватара пользователя
Dmitry__
 
Сообщения: 8033
Зарегистрирован: 13 янв 2011, 15:25
Откуда: Санкт-Петербург

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение ilalexey » 15 ноя 2017, 20:12

ок. молчу-торчу
Аватара пользователя
ilalexey
 
Сообщения: 3202
Зарегистрирован: 13 май 2011, 21:37
Откуда: Bb

Re: Автомобильные брелки Keeloq с пользой для дела :)

Сообщение Dmitry__ » 15 ноя 2017, 21:44

Ну, значит, я не понял о чем ты :)
У меня есть, например, авто сигналки по отпечатку пальца, это лицо? :crazy:
Аватара пользователя
Dmitry__
 
Сообщения: 8033
Зарегистрирован: 13 янв 2011, 15:25
Откуда: Санкт-Петербург

Пред.След.

Вернуться в КиберЗона - клуб боевых роботов

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3