Помощник
Здравствуйте, гость ( Вход | Регистрация )
28.8.2009, 8:36
Сообщение
#22719
|
|
Группа: Пользователи Сообщений: 22 Спасибо сказали: 0 раз |
Машина была угнана а после найдена. Механически сломана личинка замка на двери и программно прописаны чужие ключи. В результате родные ключи (и мастер в том числе) сейчас вообще машине ни о чем. Ближайшая задача включить зажигание, потому что ключи можно будет зарегить сканером. Штука то вот в чем-заводится с кнопки а не ключа,а он собственно только РФИД метка. Т.Е. для прописания ключей необходимо подконнектится, а для этого нужны здоровые ключи. Получается замкнутый круг. Знакомые в Москве сказали что там нет крипто защиты в обмене инфой.
1) Я как понимаю: запрос-ответ-подтверждение идут не хэшированными каждый раз. И как вообще следует понимать криптозащиту - по моеву это банальное хэширование по неизвестным ключам. Им можеут выступать и время, а может рандомное число из предшествующей сессии. Или же протокол передачи между мозгами и иммо подразумевает хэш? В чем суть? 2) Где инменно в дампе иммо может находится инфа по ключам? Где она же в ЕЦУ. На форуме уже была тема по прадо, там кличи лежали в верхней трети и прдставляли собой трехкратное повторение последовательности. А вот как они могут выглядеть тут? 3) Как сопоставить шестнадцатиричный дернутый из дампа ключ и его физическая волновая реализация (есть идея съэмулироаввть ключ программным комплеском и антенной; тоесть своего рода сделать дубликат ключей угощиков; подскажите как и из чего лучше делать антенну - физику уже подзабыл, а програмщину справлюсь). По сути своей нужна всего лишь одна удачная сессия. Дальше сканером добьем. Еще вопрос - есть ли на них защита в блоках от считывания, если да то как обойти. Официалы предлагают только полную замену иммо блока с ключами - я думаю под 100 тысяч вытянет все в сборе. :((( Подскажите хоть в каком направлении рыть, если я не на верном пути... И еще вопрос - кто из опытных и грамотных людей возьмет шефство надо мной? Надо же кому-то за подрастающим поколением следить. :))) Всем спасибо. |
|
|
Ответить |
20.9.2009, 13:09
Сообщение
#24047
|
|
Группа: Пользователи Сообщений: 23 Спасибо сказали: 0 раз |
А как Вы думаете ее угнали ? Ломанули сверткой личинку, сунули в обд девайс, свободно продаваемый за тыщщу евро, нажали в машине кнопку "пуск", родные ключи через 15 минут отъехали, а воровской смарт прилип. Сели и поехали. Самый простой способ - таким же макаром вернуть все взад без всяких линухов и снятия 5 блоков. А кто нибудь видел своими глазами девайс по 200 или 570? Не один не работает! |
|
|
20.9.2009, 13:26
Сообщение
#24048
|
|
Группа: Real User Сообщений: 112 Спасибо сказали: 0 раз |
А кто нибудь видел своими глазами девайс по 200 или 570? Не один не работает! А абритусов девайс? |
|
|
20.9.2009, 16:54
Сообщение
#24061
|
|
Группа: Пользователи Сообщений: 23 Спасибо сказали: 0 раз |
А абритусов девайс? Ты сам видел что он заводит? Что-то только говорят! А как дело коснись, так задний включают.Gs300 да не спорю за20минут приблизительно ресет делает а с 200ми облом! |
|
|
20.9.2009, 17:02
Сообщение
#24063
|
|
Группа: Real User Сообщений: 112 Спасибо сказали: 0 раз |
Ты сам видел что он заводит? Что-то только говорят! А как дело коснись, так задний включают.Gs300 да не спорю за20минут приблизительно ресет делает а с 200ми облом! Так я и спрашиваю, может он или нет? А 200 у него в списке и не значится, а 570 есть. Сам имею его, но еще не приходилось проверить. |
|
|
21.9.2009, 0:56
Сообщение
#24100
|
|
Группа: Пользователи Сообщений: 32 Спасибо сказали: 0 раз |
Так я и спрашиваю, может он или нет? А 200 у него в списке и не значится, а 570 есть. Сам имею его, но еще не приходилось проверить. вот все о абритусовских девайсак а нащет тает проблема началась с 06.2008 года выпуска там ключики уже с хитростью. \ходят слухи с этого времени они якобы уже подготовленные\ Прикрепленные файлы
|
|
|
21.9.2009, 2:54
Сообщение
#24103
|
|
Special Группа: Главные администраторы Сообщений: 13266 Спасибо сказали: 2031 раз |
вот все о абритусовских девайсак а нащет тает проблема началась с 06.2008 года выпуска там ключики уже с хитростью. \ходят слухи с этого времени они якобы уже подготовленные\ Вот кстати в тему, у меня нулевая Тойота Королла с "кнопочкой", готов поэкперементировать, чтобы понять, можно ли ее легко одолеть ворам, или все же надо какую то защиту мутить, например кан-фильтр замутить с защитой от программирования, или еще там чего.. Я ее в принципе и взял для целей "ломать", но пока не с руки что то, времени не хватает. Но вопрос актуален, насколько легко ее сломать и потом починить. Ну и конечно, мне бы не хотелось выйти из магазина, а тачки нету :) |
|
|
21.9.2009, 10:27
Сообщение
#24112
|
|
Группа: Real User Сообщений: 244 Спасибо сказали: 4 раза |
Я свой Прадо сразу весь раскидал, все что можно вычитал, а потом с чистой совесть курочил и эксперементировал. Как оказалось не зря. Читай все блоки, опять же и нам интересно и познавательно. А защищать надо обязательно, судя по статистике угонов смартовых тачек, хотя бы ОБД спрятать для начала.
|
|
|
22.9.2009, 9:35
Сообщение
#24159
|
|
Группа: Пользователи Сообщений: 23 Спасибо сказали: 0 раз |
Вот кстати в тему, у меня нулевая Тойота Королла с "кнопочкой", готов поэкперементировать, чтобы понять, можно ли ее легко одолеть ворам, или все же надо какую то защиту мутить, например кан-фильтр замутить с защитой от программирования, или еще там чего.. Я ее в принципе и взял для целей "ломать", но пока не с руки что то, времени не хватает. Но вопрос актуален, насколько легко ее сломать и потом починить. Ну и конечно, мне бы не хотелось выйти из магазина, а тачки нету :) 570 и 200 система смарт одинаковая! Короллы с системой смарт берёт,жс300 берёт! но обратно же 570 и 200 решается вопрос заменой смарта и ид коде, а дальше инчеленжер 2 поможет, либо заливкой новых прошивок! Готов на короллы с системой смарт предоставить девайс на проверку! Если уважаемый Савелий согласен! |
|
|
Ответить |
|
24.9.2024, 11:19 Посл. ответ от cop12007 |
||
|
3.1.2024, 5:58 Посл. ответ от Александр |
||
|
25.7.2022, 7:21 Посл. ответ от Fedorov |
||
|
16.3.2022, 12:28 Посл. ответ от Saveliy |
||
|
10.5.2019, 16:43 Посл. ответ от Saveliy |
|
Вчера, 21:54 Посл. ответ от Михаил |
||
|
Вчера, 14:40 Посл. ответ от danis11 |
||
|
Вчера, 12:38 Посл. ответ от karel_new |
||
|
Вчера, 7:52 Посл. ответ от Snaiperok8 |
||
|
29.9.2024, 23:21 Посл. ответ от Reanimotor |
Сейчас: 3.10.2024, 0:06 |