[elektro] Radios adatatvitel

[Fuzesi Arnold]

keeloq ugrokodos cuccot "man in the middle" modszerrel siman lehet nyitni.
Preamble reszen zavarod, majd felveszed a maradekot.
Utana visszajatszod helyes preamble-val.

Kb ennyi. Tippem szerint, nem probaltam, de szkoppal nezegettem, es eleg sokat 
ra mernek tenni, hogy igy nyitni tudnam az autok joreszet amiben ez van. (elmult 
evtized fiat vw stb stb autoi lasd google.)

Illetve pl. a pajzs taviranyitoja is hcs320-at hasznal :)

Az is nyithato pikkpakk.

A.

On 2011.03.27. 11:50, Ferenc Toth wrote:
 > Index.hu-n olyan lopasrol irtak hogy atjatszoval vittek el a kocsit.
 > Kulcsnelkuli kocsi tulaj bement mondjuk mekibe, mogeallt az egyik fazon,
 > a masik a kocsinal. Ado-vevo parral meghosszabbitottak a hatotavot es a
 > kocsi kinyilt.
 >
 >
 > Én ezt nagyon nem tudom elhinni.
 > ....mindenki össze vissza okoskodik az indexen és a totál car-on.
 > Nézzetek szét a neten,hogy milyen szerkezeteket árulnak a neten,egyszerűen
 > beütitek a googleba a immo kikapcsolás vagy indítás kulcs nélkül stb angolul
 > és már ti is lehettek a lopócuccok birtokában litvániából vagy bulgáriából .
 > Nagyon nem értek hozzá,de egyszer utánnaolvastam én is mert érdekelt a
 > dolog,hogy nem tudnak valami olyan algoritmust készíteni a lopásgátlóra a
 > cégek amit nem lehet feltörni.A keylesses autók szinte mindeggyike philips
 > hitag transponderrel van felszerelve erről csak általános datasheeteket
 > lehet találni ,de rendelkezik egy belső passwordal amit csak szűz azaz uj
 > transponderbe 1szer lehet megváltoztatni.Ezután valami crypto módba kerül a
 > chip és ezzel a passwordel meg egy csomó más dologgal matekol (nevezhetjük
 > ugrókódosnak,de ez azért már nem az mint régen a microchip HCSa hcs el tudok
 > csak példálózni,mert azzal már csináltam egy távirányítót nekem még úgy is
 > bonyolult volt,hogy ott volt előttem a matek C kódja,de mondjuk okosabbak
 > biztos kitalálnának valami feltörőt)  itt szinte az egész üzenet látszólag
 > véletlenszerűen változik miközben nagyon pontos matekot végez és
 > természetesen nem fogadja el soha többé egy már használt üzenetet.
 > Mint a hcs-nél itt is megvehetitek a fejlesztőkészletet borzasztó áron és
 > visszafejthetitek a kódot,de már a HCS új típusainál is kiderült nincs sok
 > értelme a belső egyedi azonosító miatt amit persze elrejt.Tényleg el lehet
 > ilyen autókat indítani ,a youtube-n is vannak ilyen videók pl
 > http://www.youtube.com/watch?v=oz9vmlRy_qg ,de ahhoz mint látjátok szükség
 > van  az immo tartalmára is  és abból generálják a hitag tartalmát (nem
 > beszéltem arról,hogy a csákó egy előre kifaragott kulcsal el tudja fordítani
 > a gyújtáskapcsolót...persze itt is érvényes a csak szűz kulcs tanítása)
 > A keyless jelnek a meghosszabítása csakis kétirányú lehet ugy,mert a
 > hitagnak kétirányú kommunikációra van szüksége,de ha a tulaj nem nyomja meg
 > a távnyitót akkor az  autó nem fog kinyílni persze  keyless entry kivitelnél
 > elméletileg meg lehtne csinálni,ha valaki a mekiben egy gerjesztőantennával
 > a pólója alatt melléd ül (felgerjeszti a kulcsodat)és egy átjátszóval egy
 > modemnek küldi el a jelet ami aztán leemulálja a hitag jelét ,de gondoljátok
 > el,hogy mennyibe kerülne egy ilyennek a kifejlesztése és már buktad is a
 > projektet,ha csak egy egyedi indításblokkoló is van az autóban (márpedig egy
 > rejtett nyomógombot betesznek pár ezerért ez viszont nem sok egy 10-30
 > millás járgányba márpedig keyless entry nincs a 350.000es suzukiban) vagy
 > lekapcsolják a diagcsatit egy rejtett gombbal....
 > Én azt mondom nektek,hogy ezek nagy része kamu lopások....bizosítási csalás
 > ...lízingcsalás stb.Minek rizikóznának amikor vesznek egy autót hitelre
 > (kötelező bizt kötni) majd ellopják a meki előtt.Utánna megvesznek egy
 > totálkáros gombócot a papír miatt és már mehet is a piacra...
 > Azt aláírom,hogy az olcsó járgányokat elkötik ,de ha az ember nem csont
 > hülye akkor nem a 6000ft os távirányítós központizár készletet veszi meg a
 > bárdi autótól hanem rákölt egy 20ast akkor már rögtön ugrókódos lesz és nem
 > lehet lemásolni a távirányítót.Láttam már én is ,hogy árulnak távirányító
 > másolókat ,de oda van írva melléjük,hogy csak FIX kódos eszközöket vagy régi
 > HCS eket tud másolni.
 > Nézzétek a youtubon is érdekes módon csak bmwt találhatunk ,mercit
 > nem...mégis a mercik is lopódnak...hmmm persze a merci továbbment egy egyedi
 > infrás kulcsot találtak ki hát ha a mérnökök meggátolják az immo tartalmához
 > való hozzáférést a diagcstin keresztül akkor már nyalhatja is a lopó...
 >
 > Lehet,hogy rosszul látom,de nekem ez a véleményem...
 >
 > ----- Original Message -----
 > From: "Andras Huszti"<kyrk at villamvadasz.hu>
 > To:<elektro at tesla.hu>
 > Sent: Sunday, March 27, 2011 10:06 AM
 > Subject: Re: [elektro] Radios adatatvitel
 >
 >
 > Hello!
 >
 >> pl. ha gyári lopásgátló van a járgányomban,  mellé áll valaki,
 >> 20,050-59,750
 >> kHz  között
 >> egy pici adóval végigpásztáz, érzékeli, hogy az enyémben pl. 37,050 kH
 >> z -en
 >> reagál,
 >> és onnan már annyi is a járgányomnak ?
 > Index.hu-n olyan lopasrol irtak hogy atjatszoval vittek el a kocsit.
 > Kulcsnelkuli kocsi tulaj bement mondjuk mekibe, mogeallt az egyik fazon,
 > a masik a kocsinal. Ado-vevo parral meghosszabbitottak a hatotavot es a
 > kocsi kinyilt.
 >
 > -----------------------------------------
 >            elektro[-flame|-etc]
 >
 > -----------------------------------------
 >            elektro[-flame|-etc]
 >