Сообщение от payback
Можно именно под микроскопом некоторые вещи узнать. Плавиковой кислотой стравливается корпус микрухи, и на кристалле видна область в виде матрицы. Если этот ключ записан с помощью технологии, типа ПЛИС, то там видно типа двоичный код. Где-то я эту тему в инете видел.
Я еще понимаю использовать микроскоп при разборке кристалла, перед непосредственным подключением. Впрочем, может и можно что-то там увидеть, но мне не очень понятно, что именно? Ведь там же не явные "дырки", как на поверхности CD диска. Такс. "На конференции по компьютерной безопасности Black Hat 2010 было объявлено о взломе чипа Infineon SLE66 CL PE, изготовленного по спецификации TPM.[7] Данный чип используется в компьютерах, оборудовании спутниковой связи и игровых приставках. Для взлома использовался электронный микроскоп (стоимостью около $70000). Оболочка чипа была растворена кислотой, для перехвата команд были использованы мельчайшие иголки. Infineon утверждают, что они знали о возможности физического взлома чипа." Отсюда. Т.е. тут микроскоп скорее был не для того, чтобы "увидеть" 0 и 1, потом все равно подключались. Знаю, что для магнитных носителей есть спец. микроскопы, позволяющие определить области намагничивания. Вот еще о использовании микроскопов для взлома, но опять же, сам ключ, похоже, читают другими методами.
Сообщение от payback
Ну а если под микроскопом не видно, то ищется все та же область памяти на кристалле, к ним напрямую цепляют выводы в виде волосянок и так же считывают память напрямую, минуя защиты контроллера.
Вот так да, делается.
Сообщение от payback
Да, это сложно, но учитывая стоимость кодграбберов - это вполне возможно сделать.
Это еще и бесполезно, если в каждой системе - свой индивидуальный ключ.
Сообщение от KRom
Я еще понимаю использовать микроскоп при разборке кристалла, перед непосредственным подключением. Впрочем, может и можно что-то там увидеть, но мне не очень понятно, что именно? Ведь там же не явные "дырки", как на поверхности CD диска.
В flash-памяти не видно конечно, но в ROM -памяти может видно. Есть такая технология, типа пережигания перемычек. Вот смотрится пережженные перемычки и выстраивается двоичный код.
Сообщение от KRom
Это еще и бесполезно, если в каждой системе - свой индивидуальный ключ.
В том, то и дело, что во взламываемых сигналках, ключ один на каждого производителя. Вскрыв чип, скажем от шерхана, получают ключ и программируют его в кодграббер, и вскрывают все шерханы. А в брелоках отличаются только идентификационные номера, которые вычисляются гораздо легче, чем ключ.
А так как ключ один на всего производителя, то он, скорее всего пишется в неперезаписываемую ROM-память, которую и можно считать под микроскопом.
Добрый день. Продолжаю сообщения этой темы №15 и №18 на 2-ой странице. Задал вопрос на сайте Алармтрейд, по поводу применяемых у них алгоритмов шифровани в сигнализациях. Ответ "AES". Это радует, алгоритм очень серьезный, и это не удивительно, он давно входит в библиотеку Open SSL, проверен временем и лучше применить его, чем городить что-то свое. К тому же производитель заявляет, что в Пандорах можно самостоятельно менять ключи шифрования.
Сообщение от KAI251
Добрый день. Продолжаю свое сообщение этой темы №15. Задал вопрос на сайте Алармтрейд, по поводу применяемых ими алгоритмов шифровани. Ответ "AES". Это радует, алгоритм очень серьезный, и это не удивительно, он давно входит в библиотеку Open SSL, проверен временем и лучше применить его, чем городить что-то свое.
Спасибо за информацию. Да, совершенно согласен. А не уточняли, aes во всех их системах, начиная c deluxe 1870i и включая иммобилайзеры is 600 и др.?
Сообщение от KAI251
К тому же производитель заявляет, что в Пандорах можно самостоятельно менять ключи шифрования.
У pandor dxl, в том числе 3000, происходит автоматическая смена ключей шифрования при перепрописывании брелоков. В 3000 правда ключ 80 бит, в 3210,3500 уже 128 бит.
Купил сигу старлА 91. теперь озадачен её установкой. поспрашивал цены за работу.- от 3500- до 9000 с автозапуском. причём везде делают разрыв цепи стартера. Мне кажется это слабо реализует возможности моей сиги. я тогда мог бы взять подешевле.
подскажите, какие требования выдвинуть установщику, чтобы сига не была просто брелком?
Пусть даже за доп плату.
Разрыв стартера делается черно-желтыми проводами 6-контактного силового разъема. Эта опция больше для защиты самого стартера от случайного включения (перекрутки) при работающем двигателе. Для блокировки используется черно-красный провод- отрицательный выход внешней блокировки двигателя. Если мастера не желают лезть под капот то пусть хотя-бы поставят реле блокировки на цепь катушки штатного иммобилайзера.
Позвонил в старлане, дали телефоны четырёх контор. везде установка 4000 стоит с запуском.
спросил про эл.мех замок этой фирмы- 4000, плюс 2000 за установку. поговорил с установщиком (Доватора 23/11) говорю мне всё под капот пихайте, сказал- сделаем.
Сообщение от belyi161
что то многовато,или это официалы.
я в ростове находил в двое дешевле,и люди проверенные на местном форуме.
Посоветуй, если люди хорошие)
замок-4000 старлайне- не дорого?
9000- официалы, и клифорд. на северном
из разговора с установщиком выяснил,что ключ из обходчика можно вынимать.
На лето он там не нужен, а зимой буду вставлять, когда машина в своём доме ночует.
Сообщение от mar4elo
из разговора с установщиком выяснил,что ключ из обходчика можно вынимать.
На лето он там не нужен, а зимой буду вставлять, когда машина в своём доме ночует.
На лето автозавод иногда тоже полезен, но что бы не нагреть машину а наоборот охладить