[X] Помощник

[programmer]

Машина была угнана а после найдена. Механически сломана личинка замка на двери и программно прописаны чужие ключи. В результате родные ключи (и мастер в том числе) сейчас вообще машине ни о чем. Ближайшая задача включить зажигание, потому что ключи можно будет зарегить сканером. Штука то вот в чем-заводится с кнопки а не ключа,а он собственно только РФИД метка. Т.Е. для прописания ключей необходимо подконнектится, а для этого нужны здоровые ключи. Получается замкнутый круг. Знакомые в Москве сказали что там нет крипто защиты в обмене инфой.
1) Я как понимаю: запрос-ответ-подтверждение идут не хэшированными каждый раз. И как вообще следует понимать криптозащиту - по моеву это банальное хэширование по неизвестным ключам. Им можеут выступать и время, а может рандомное число из предшествующей сессии. Или же протокол передачи между мозгами и иммо подразумевает хэш? В чем суть?
2) Где инменно в дампе иммо может находится инфа по ключам? Где она же в ЕЦУ. На форуме уже была тема по прадо, там кличи лежали в верхней трети и прдставляли собой трехкратное повторение последовательности. А вот как они могут выглядеть тут?
3) Как сопоставить шестнадцатиричный дернутый из дампа ключ и его физическая волновая реализация (есть идея съэмулироаввть ключ программным комплеском и антенной; тоесть своего рода сделать дубликат ключей угощиков; подскажите как и из чего лучше делать антенну - физику уже подзабыл, а програмщину справлюсь). По сути своей нужна всего лишь одна удачная сессия. Дальше сканером добьем. Еще вопрос - есть ли на них защита в блоках от считывания, если да то как обойти. Официалы предлагают только полную замену иммо блока с ключами - я думаю под 100 тысяч вытянет все в сборе. :(((

Подскажите хоть в каком направлении рыть, если я не на верном пути...

И еще вопрос - кто из опытных и грамотных людей возьмет шефство надо мной? Надо же кому-то за подрастающим поколением следить. :)))
Всем спасибо.

[karlsoon]

А как Вы думаете ее угнали ? Ломанули сверткой личинку, сунули в обд девайс, свободно продаваемый за тыщщу евро, нажали в машине кнопку "пуск", родные ключи через 15 минут отъехали, а воровской смарт прилип. Сели и поехали. Самый простой способ - таким же макаром вернуть все взад без всяких линухов и снятия 5 блоков.

А кто нибудь видел своими глазами девайс по 200 или 570? Не один не работает!

[serg2]

А кто нибудь видел своими глазами девайс по 200 или 570? Не один не работает!

А абритусов девайс?

[karlsoon]

А абритусов девайс?

Ты сам видел что он заводит? Что-то только говорят! А как дело коснись, так задний включают.Gs300 да не спорю за20минут приблизительно ресет делает а с 200ми облом!

[serg2]

Ты сам видел что он заводит? Что-то только говорят! А как дело коснись, так задний включают.Gs300 да не спорю за20минут приблизительно ресет делает а с 200ми облом!

Так я и спрашиваю, может он или нет? А 200 у него в списке и не значится, а 570 есть. Сам имею его, но еще не приходилось проверить.

[puz1]

Так я и спрашиваю, может он или нет? А 200 у него в списке и не значится, а 570 есть. Сам имею его, но еще не приходилось проверить.

вот все о абритусовских девайсак
а нащет тает проблема началась с 06.2008 года выпуска там ключики уже с хитростью.
\ходят слухи с этого времени они якобы уже подготовленные\

Прикрепленные файлы

  перевод.rar ( 149.69 kB )
      Кол-во скачиваний: 76

[Saveliy]

вот все о абритусовских девайсак
а нащет тает проблема началась с 06.2008 года выпуска там ключики уже с хитростью.
\ходят слухи с этого времени они якобы уже подготовленные\

Вот кстати в тему, у меня нулевая Тойота Королла с "кнопочкой", готов поэкперементировать, чтобы понять, можно ли ее легко одолеть ворам, или все же надо какую то защиту мутить, например кан-фильтр замутить с защитой от программирования, или еще там чего.. Я ее в принципе и взял для целей "ломать", но пока не с руки что то, времени не хватает. Но вопрос актуален, насколько легко ее сломать и потом починить. Ну и конечно, мне бы не хотелось выйти из магазина, а тачки нету :)

[koroleg]

Я свой Прадо сразу весь раскидал, все что можно вычитал, а потом с чистой совесть курочил и эксперементировал. Как оказалось не зря. Читай все блоки, опять же и нам интересно и познавательно. А защищать надо обязательно, судя по статистике угонов смартовых тачек, хотя бы ОБД спрятать для начала.

[karlsoon]

Вот кстати в тему, у меня нулевая Тойота Королла с "кнопочкой", готов поэкперементировать, чтобы понять, можно ли ее легко одолеть ворам, или все же надо какую то защиту мутить, например кан-фильтр замутить с защитой от программирования, или еще там чего.. Я ее в принципе и взял для целей "ломать", но пока не с руки что то, времени не хватает. Но вопрос актуален, насколько легко ее сломать и потом починить. Ну и конечно, мне бы не хотелось выйти из магазина, а тачки нету :)

570 и 200 система смарт одинаковая! Короллы с системой смарт берёт,жс300 берёт! но обратно же 570 и 200 решается вопрос заменой смарта и ид коде, а дальше инчеленжер 2 поможет, либо заливкой новых прошивок! Готов на короллы с системой смарт предоставить девайс на проверку! Если уважаемый Савелий согласен!