 |
|
|
Зарегистрируйтесь или войдите:
|
Или войдите через:
     |
||||||
|
|
|
Старший научный сотрудник
Hyundai Solaris 2011
1.6 АКПП
Сообщений: 929
 26
 4
В клубе с 17.09.2011
|
26.04.2012 15:43
Сообщение от payback
Я еще понимаю использовать микроскоп при разборке кристалла, перед непосредственным подключением. Впрочем, может и можно что-то там увидеть, но мне не очень понятно, что именно? Ведь там же не явные "дырки", как на поверхности CD диска. Такс. "На конференции по компьютерной безопасности Black Hat 2010 было объявлено о взломе чипа Infineon SLE66 CL PE, изготовленного по спецификации TPM.[7] Данный чип используется в компьютерах, оборудовании спутниковой связи и игровых приставках. Для взлома использовался электронный микроскоп (стоимостью около $70000). Оболочка чипа была растворена кислотой, для перехвата команд были использованы мельчайшие иголки. Infineon утверждают, что они знали о возможности физического взлома чипа." Отсюда. Т.е. тут микроскоп скорее был не для того, чтобы "увидеть" 0 и 1, потом все равно подключались. Знаю, что для магнитных носителей есть спец. микроскопы, позволяющие определить области намагничивания. Вот еще о использовании микроскопов для взлома, но опять же, сам ключ, похоже, читают другими методами.
Можно именно под микроскопом некоторые вещи узнать. Плавиковой кислотой стравливается корпус микрухи, и на кристалле видна область в виде матрицы. Если этот ключ записан с помощью технологии, типа ПЛИС, то там видно типа двоичный код. Где-то я эту тему в инете видел.
Сообщение от payback
Вот так да, делается.
Ну а если под микроскопом не видно, то ищется все та же область памяти на кристалле, к ним напрямую цепляют выводы в виде волосянок и так же считывают память напрямую, минуя защиты контроллера.
Сообщение от payback
Это еще и бесполезно, если в каждой системе - свой индивидуальный ключ.
Да, это сложно, но учитывая стоимость кодграбберов - это вполне возможно сделать. |
|
|
Студент
Kia Rio 2012
1.4 АКПП
Сообщений: 31
В клубе с 30.01.2012
|
28.04.2012 10:25
Сообщение от KRom
В flash-памяти не видно конечно, но в ROM -памяти может видно. Есть такая технология, типа пережигания перемычек. Вот смотрится пережженные перемычки и выстраивается двоичный код.
Я еще понимаю использовать микроскоп при разборке кристалла, перед непосредственным подключением. Впрочем, может и можно что-то там увидеть, но мне не очень понятно, что именно? Ведь там же не явные "дырки", как на поверхности CD диска.
Сообщение от KRom
В том, то и дело, что во взламываемых сигналках, ключ один на каждого производителя. Вскрыв чип, скажем от шерхана, получают ключ и программируют его в кодграббер, и вскрывают все шерханы. А в брелоках отличаются только идентификационные номера, которые вычисляются гораздо легче, чем ключ.
Это еще и бесполезно, если в каждой системе - свой индивидуальный ключ. А так как ключ один на всего производителя, то он, скорее всего пишется в неперезаписываемую ROM-память, которую и можно считать под микроскопом. |
|
|
|
Абитуриент
Hyundai Solaris 2012
1.4 МКПП
Сообщений: 28
В клубе с 11.03.2012
|
03.05.2012 17:56
Добрый день. Продолжаю сообщения этой темы №15 и №18 на 2-ой странице. Задал вопрос на сайте Алармтрейд, по поводу применяемых у них алгоритмов шифровани в сигнализациях. Ответ "AES". Это радует, алгоритм очень серьезный, и это не удивительно, он давно входит в библиотеку Open SSL, проверен временем и лучше применить его, чем городить что-то свое. К тому же производитель заявляет, что в Пандорах можно самостоятельно менять ключи шифрования.
|
|
|
| Эту рекламу можно отключить. |
|
|
Старший научный сотрудник
Hyundai Solaris 2011
1.6 АКПП
Сообщений: 929
26
4
В клубе с 17.09.2011
|
03.05.2012 18:19
Сообщение от KAI251
Спасибо за информацию. Да, совершенно согласен. А не уточняли, aes во всех их системах, начиная c deluxe 1870i и включая иммобилайзеры is 600 и др.?
Добрый день. Продолжаю свое сообщение этой темы №15. Задал вопрос на сайте Алармтрейд, по поводу применяемых ими алгоритмов шифровани. Ответ "AES". Это радует, алгоритм очень серьезный, и это не удивительно, он давно входит в библиотеку Open SSL, проверен временем и лучше применить его, чем городить что-то свое.
Сообщение от KAI251
У pandor dxl, в том числе 3000, происходит автоматическая смена ключей шифрования при перепрописывании брелоков. В 3000 правда ключ 80 бит, в 3210,3500 уже 128 бит.
К тому же производитель заявляет, что в Пандорах можно самостоятельно менять ключи шифрования. |
|
|
|
Аспирант
Kia Rio 2012
1.4 МКПП
Сообщений: 116
1
В клубе с 03.05.2012
|
10.05.2012 10:12
Купил сигу старлА 91. теперь озадачен её установкой. поспрашивал цены за работу.- от 3500- до 9000 с автозапуском. причём везде делают разрыв цепи стартера. Мне кажется это слабо реализует возможности моей сиги. я тогда мог бы взять подешевле. подскажите, какие требования выдвинуть установщику, чтобы сига не была просто брелком? Пусть даже за доп плату. |
|
|
| Эту рекламу можно отключить. |
|
|
Младший научный сотрудник
Kia Rio 2011
1.6 АКПП
Сообщений: 265
2
В клубе с 14.11.2011
|
10.05.2012 11:11
Разрыв стартера делается черно-желтыми проводами 6-контактного силового разъема. Эта опция больше для защиты самого стартера от случайного включения (перекрутки) при работающем двигателе. Для блокировки используется черно-красный провод- отрицательный выход внешней блокировки двигателя. Если мастера не желают лезть под капот то пусть хотя-бы поставят реле блокировки на цепь катушки штатного иммобилайзера.
|
|
|
|
Аспирант
Kia Rio 2012
1.4 МКПП
Сообщений: 116
1
В клубе с 03.05.2012
|
10.05.2012 14:47
Позвонил в старлане, дали телефоны четырёх контор. везде установка 4000 стоит с запуском.спросил про эл.мех замок этой фирмы- 4000, плюс 2000 за установку. поговорил с установщиком (Доватора 23/11) говорю мне всё под капот пихайте, сказал- сделаем.
Сообщение от belyi161
Посоветуй, если люди хорошие)
что то многовато,или это официалы. я в ростове находил в двое дешевле,и люди проверенные на местном форуме. замок-4000 старлайне- не дорого? 9000- официалы, и клифорд. на северном из разговора с установщиком выяснил,что ключ из обходчика можно вынимать. На лето он там не нужен, а зимой буду вставлять, когда машина в своём доме ночует. |
|
|
|
Аспирант
Kia Rio 2012
1.6 АКПП
Сообщений: 144
В клубе с 27.04.2012
|
10.05.2012 15:21
Сообщение от mar4elo
На лето автозавод иногда тоже полезен, но что бы не нагреть машину а наоборот охладить
из разговора с установщиком выяснил,что ключ из обходчика можно вынимать. На лето он там не нужен, а зимой буду вставлять, когда машина в своём доме ночует. 
|
|
|
