Но то что данный код -не вскрыть, я что-то сомневаюсь.
Много кодграбберов есть и с глушением сигнала и без, алгоритмические ...и все активно с динамическим кодом работают.
Известно точно, что диалоговый код - не вскрыл никто.
MS600Light MS600NB,MS505...
Если мне скажут, что в индустиальной развитой Корее или Китае нет грамотных программистов, которые KeeLoq модифицировать нормально не могут - не поверю...
| Цитата: |
| Мужики кроме догадок нужно хотя бы примерное описание алгоритма работы... |
А оно все догадки. Однозначно можно сказать, что это некий односторонний не Time-код (даже не факт, что прыгающий).
Т.к. Time-код или диалоговый код в сомнительной на данный момент KeeLoq-рекламе не нуждается. Упоминание этих двух методов уже громадный плюс.
Тот кого интересует устойчивость к взлому к слову KeeLoq устойчивая антипатия, а для остальных KeeLoq-а без "Super Pro II" хватит.
| Цитата: |
| Если мне скажут, что в индустиальной развитой Корее или Китае нет грамотных программистов, которые KeeLoq модифицировать нормально не могут - не поверю... |
Модифицировать могут. На самом деле он изначально это позволял в ОЧЕНЬ широких пределах. Но проблема в том, что он останется односторонним что позволит его успешно обходить и НИЧЕГО тут не сделать.
Проблема не в алгоритме KeeLoq, а в одностороннем методе передачи.
Была уже тема по поводу открытых ассиметричных криптоалгоритмах, я поднимал/предлагал уже.
Если коротко - не те у сигнализации мощи, чтобы орудовать подобными алгоритмами. Маленькая мощность, низкая скорость передачи данных. Такие аргументы были.
| Цитата: |
| Интересно что мешает корейцам с китайцами использовать несимметричное шифрование используя допустим халявный AES или Twofish. |
По боку шифрование если канал однонаправленный. А слово "KeeLoq" предполагает именно такой канал.
| Цитата: |
|
По боку шифрование если канал однонаправленный. А слово "KeeLoq" предполагает именно такой канал. |
ArtemKAD понятно безусловно, однако посмотреть например на осцилограммы обмена базы с брелком было бы интересно, раньше при анализе сигналок они попадались в сети - сразу все вставало на свои места, с KeeLoq Pro II пока неразбериха...
Добавлено через 5 мин.:
| Цитата: |
|
mithun chakroborty Была уже тема по поводу открытых ассиметричных криптоалгоритмах, я поднимал/предлагал уже. Если коротко - не те у сигнализации мощи, чтобы орудовать подобными алгоритмами. Маленькая мощность, низкая скорость передачи данных. Такие аргументы были. |
bb прошу прощения, недавно попал на форум и чувствую пропустил интересную тему, нужно поискать ссылку...а на счет мощности, сложно все это -у меня потоковое шифрование используя программу на основе исходников TrueCrypt пашет на pentium 1 MMX, который на сегодня продается в коммисионных маназинах по 10 рублей за ведро...материнки для него - на 2 рубля дешевле
... весь компьютер собран за 150 рублей помоему, кому нибудь расскажи в 90-х годах - поубивали бы за издевательство над техникой
Поищите темку, название что-то вроде "вопрос инженерам MS".
По поводу pentium MMX - это реально дешево и сердито. Осталась самая малость - встроить его в брелок, и чтобы он полгода от пальчиковой батарейки питался
| Цитата: |
|
По поводу pentium MMX - это реально дешево и сердито. Осталась самая малость - встроить его в брелок, и чтобы он полгода от пальчиковой батарейки питался |
Есть подозрение что аккумулятор будет тяжело за собой таскать на тележке, а так все в приделах допустимой нагрузки на человеческий организм
Вот эта тема как я понимаю:
Форум » Вопрос профессионалу » Вопрос инженерам и программистам MS
http://forum.ugona.net/topic19751.html?highlight=%E0%F1%F1%E8%EC%E5%F2%F0%E8%F7%ED%FB%E9+%EA%F0%E8%EF%F2%EE%E0%EB%E3%EE%F0%E8%F2%EC
Вообщем ветка ужастная, в плане того, что вменяемый разговор в теме кроме автора ведет один ArtemKAD, что там делает V12 мне честно говоря не понятно, мало того что не понимает основы криптографии, он еще и разбираться не собирается (из серии да что там читать, все и так понятно
, за то поспорить желания хоть отбаляй...напоминает разговор пьяного с радио "покажи, да покажи"...
Выскажу несколько замечаний:
1) Вообщем длина используемого ключа зависит от алгоритма, на текущий момент в России например по ГОСТ 28147-89 составляет 256 бит, (для ЭЦП недавно ввели - 512 ) ни о каких гигабитных ключах речи не идет. Инфы в Интернете море, вот тут представлен один вариант описания ГОСТ: http://www.rsdn.ru/article/crypto/gost28147_1.xml#EZ1AE
2) PGP это не криптоалгоритм и ни когда он не ломался как бредово замечает V12...PGP по сути это "оболочка" для ранее созданных систем алгоритмов типа AES, DES, TripleDES. При генерации ключа Вы можите выбирать как размер ключа, так и тип алгоритма. "Взломать" PGP можно лишь обязав производителя (напомню что сейчас PGP уже не идет в исходниках как раньше), поместить в программу "закладку" что очень и очень вероятно, я например пользуюсь старыми версиями, ввиуд того что могу контролировать исходный код)
3) В России использование криптографии регламенируется законодательством, для ее официального коммерческого использования в сигнализациях необходимо получить лицензию ФСБ...Вы не можите просто так запихать в свою программу шифрование и продавать на рынке...гарантированно получите по башке, несмотря на то что исходные модули с криптоалгоритмами свободно лежат в общем доступе...
Безусловно ассиметричное шифрование решает проблему защиты от взлома, но если ее не используют до сих пор, то видимо либо по причине сложности реализации (микросхемы буржуины делают, а у них есть закон по ограничению экспорта криптотехнологий, после утечки исходных кодов PGP было много шума и автора обещали засадить в тюрьму по самые помедоры) либо по причине сложностей в получении сертификата от ФСБ...
| Цитата: |
|
Вообщем ветка ужастная, в плане того, что вменяемый разговор в теме кроме автора ведет один ArtemKAD, что там делает V12 мне честно говоря не понятно, мало того что не понимает основы криптографии, он еще и разбираться не собирается (из серии да что там читать, все и так понятно, за то поспорить желания хоть отбаляй...напоминает разговор пьяного с радио "покажи, да покажи"... Выскажу несколько замечаний: 1) Вообщем длина используемого ключа зависит от алгоритма, на текущий момент в России например по ГОСТ 28147-89 составляет 256 бит, (для ЭЦП недавно ввели - 512 ) ни о каких гигабитных ключах речи не идет. Инфы в Интернете море, вот тут представлен один вариант описания ГОСТ: http://www.rsdn.ru/article/crypto/gost28147_1.xml#EZ1AE 2) PGP это не криптоалгоритм и ни когда он не ломался как бредово замечает V12...PGP по сути это "оболочка" для ранее созданных систем алгоритмов типа AES, DES, TripleDES. При генерации ключа Вы можите выбирать как размер ключа, так и тип алгоритма. "Взломать" PGP можно лишь обязав производителя (напомню что сейчас PGP уже не идет в исходниках как раньше), поместить в программу "закладку" что очень и очень вероятно, я например пользуюсь старыми версиями, ввиуд того что могу контролировать исходный код) 3) В России использование криптографии регламенируется законодательством, для ее официального коммерческого использования в сигнализациях необходимо получить лицензию ФСБ...Вы не можите просто так запихать в свою программу шифрование и продавать на рынке...гарантированно получите по башке, несмотря на то что исходные модули с криптоалгоритмами свободно лежат в общем доступе... Безусловно ассиметричное шифрование решает проблему защиты от взлома, но если ее не используют до сих пор, то видимо либо по причине сложности реализации (микросхемы буржуины делают, а у них есть закон по ограничению экспорта криптотехнологий, после утечки исходных кодов PGP было много шума и автора обещали засадить в тюрьму по самые помедоры) либо по причине сложностей в получении сертификата от ФСБ... |
Как говорят американцы: ''Если ты такой умный, то почему до сих пор не миллионер?"
Поэтому не понятно, что мешает купить за паршивые 4000 руб. (условно) сигналку с Super KeeLoq Pro II, прислонить лицо к осцилографу, понять что то, выложить или нет здесь отчет, и не разводить здесь флейм без практических выводов, но с оценками. Что мешает то Вам?
А вот инженеры из фирмы Фактотум периодически здесь размещают данные инженерного анализа и тем делают форум более посещаемым.
| Цитата: |
|
(напомню что сейчас PGP уже не идет в исходниках как раньше), поместить в программу "закладку" что очень и очень вероятно, я например пользуюсь старыми версиями, ввиуд того что могу контролировать исходный код) |
Не используйте PGP, используйте GNUpg (http://gnupg.org). Я пользуюсь ей.
Наверняка можно собрать её и под винду (сам не проверял, не знаю, я уже года 4-5 как не использую ни Windows, ни какую бы то ни было продукцию microsoft). Это свободная реализация openpgp в исходниках.
Добавлено через 4 мин.:
| Цитата: |
|
Вообщем ветка ужастная, в плане того, что вменяемый разговор в теме кроме автора ведет один ArtemKAD, |
Вы просто не обращайте внимание на ругань, тут такое иногда случается :)
| Цитата: |
|
Как говорят американцы: ''Если ты такой умный, то почему до сих пор не миллионер?" Поэтому не понятно, что мешает купить за паршивые 4000 руб. (условно) сигналку с Super KeeLoq Pro II, прислонить лицо к осцилографу, понять что то, выложить или нет здесь отчет, и не разводить здесь флейм без практических выводов, но с оценками. Что мешает то Вам? А вот инженеры из фирмы Фактотум периодически здесь размещают данные инженерного анализа и тем делают форум более посещаемым. |
Я достаточно зарабатываю... лицо прислонять к осцилографу я не буду, я специалист в другой области и судя про зарплате - видимо не последний
Это мне и мешает выложить отчет, абсолютно буду согласен с выводами узких специалистов-радиоэлектронщиков, которые смогут серьезно подойти к тестированию и выложат подробную информацию...
Вы бы ссылки что ли выложили на размещенные материалы инженеров Фактотум, не пойму что мешает Вам поделиться материалом
| Цитата: |
|
Вы бы ссылки что ли выложили на размещенные материалы инженеров Фактотум, не пойму что мешает Вам поделиться материалом |
Вы, наверно, самое главное не поняли...
КИЛОQ и его разновидности типа Su-K-II уже не актуально в сознании наиболее интересного для маркетологов сегмента потребителей. Инженеры коммерческих фирм тратят силы в основном на исследование разновидностей диалогового режима кодирования в вариациях своих и от конкурентов и народ всегда также интересует дальность пейджерного канала. Этих отчетов здесь полно. Есть и скандальные.
А вылавливать блох преимущества киложной MS-225 перед киложным каким нибудь Ягуаром (условно) , наверно, бессмысленное занятие.
Поэтому вариантов остается немного, или тихо прислонять лицо к осцилографу и не начинать здесь тем (типа сам прознал-сам секретно пользуюсь), либо выходить по электронной почте на тайваньского производителя, с запросами им добровольно написать про их сокровенное. Что, для современного высокооплачиваемого сотрудника, думаю, не составит больших сложностей, т.к. они (высокооплачиваемые сотрудники)одновременно имеют в багаже и навыки поиска в интернете и английский язык.
| Цитата: |
|
навыки поиска в интернете и английский язык. |
Попробуйте поискать
Вообще-то люди на форуме задают вопрос не для того что бы услышать добрые слова о Google, Yandex и.т.п. Отправка к этим источникам часто говорит о том что отвечающий, мягко говоря, просто не в теме разговора, в противном случае можно было дать точный, краткий ответ...Я собсвенно ожидал что присутствующие как раз в теме разговора и уже прошли мучительный путь по поиску необходимой информации. У нас ведь очень часто любят безосновательно обвинять всех и вся, например - "сигнализация такая-то плохая!", задаешь вопрос "почему?" - в ответ одно невнятное мычание....Спрашиваешь что нового в KeeLoq Pro II, в ответ "да ни чего там нового нет"...
Что бы не быть окончательно обвиненным в природной лени и отстутствии навыков поиска приведу 3 наиболее интересных из найденных ссылок по поводу анализа первой версии keeloq (по второй увы пока не попадалось, о чем я собственно и вопрошал на этом форуме)
http://eprint.iacr.org/2007/055
Cryptanalysis of the KeeLoq block cipher
Andrey Bogdanov
http://eprint.iacr.org/2007/062
Algebraic and Slide Attacks on KeeLoq
Nicolas T. Courtois and Gregory V. Bard and David Wagner
http://www.cosic.esat.kuleuven.be/keeloq/
How To Steal Cars — A Practical Attack on KeeLoq
А началось все с блогов: известного специалиста в области криптографии: Bruce Schneier
http://www.schneier.com/blog/archives/2007/09/keeloq_broken.html
и Bob Sullivan
http://redtape.msnbc.com/2007/08/researchers-say.html
но увы, меня интересует 2 версия keeloq
слава богу уже наверное год как прошел с момента его выхода...
Вы, уже точно, самого главного не поняли...
Выберите главный форум по интересующей Вас теме и там бомбите. Люди там обрадуются возможности высказаться и навалят Вам информации, останется только разобраться в ее достоверности.
А здесь эта тема вторична, квалифицированные российские инженеры ею не занимаются по-понятным причинам, а выслушивать досужее мнение просто публики Вы и сами не захотите. Зачем ломиться в закрытую дверь, ищите открытую. Там, а не здесь...
А если такого форума в таком большом интернете не найдете, значит ваш вопрос нечто эфемерное.
Я не знал, что не смотря на то, что форум как будто называется "угона нет" получается что ответов по теме (не входящей в интересы спонсора) не будет...
не я начал, sergey08
Ну-у, вот точно взбесились, и перестали контролировать себя, раньше вроде ошибок в русских словах не делали, а сейчас написали:
| Цитата: |
|
оскоБЛЯТЬ |
Возьмите себя в руки, покиньте это место, здесь медом для любителей Килоq II не намазано, напишите письмо на остров Тайвань, и поддержите эту многочисленную расу, купив их товар.
или Вам не выносим тот факт, что вокруг Вас есть люди которые не согласны с Вашими (не всегда правильными) взглядами на жизнь?
Бросились как Матросов на баррикады, успокоительные таблетки принесли....ВикторВасильевич ну смешно, честное слово, как в детском саде "Дубок"...Вообщем поднимите руку, опустите и не держите зла Виктор Васильевич, прошу простить за резкий тон в разговоре.
Просьба к модератору закрыть ветку, все равно толку нет, одно водолейство, в отличии от других, более простых тем форума...где со связкой гранат можно проявить себя в полной красе
Простите меня, если перестарался в общении с Вами.
А про пробел я не виноват, это старый глюк платформы этого форума. В тот год и месяц, когда я регистрировался, русские логины с пробелом почему то здесь не принимались. Это было даже не только тут, в некоторых форумах я тоже ВикторВасильевич вынужденно.
| Цитата: |
| выходит из автомобиля и ждет когда сработает система автоматической постановки на охрану. |
Хорошо если просто ждет. А если он перед этим пару раз нажал на кнопку и у него ничего не вышло, то тут уж "звыняйтэ".
| Цитата: |
|
Хорошо если просто ждет. А если он перед этим пару раз нажал на кнопку и у него ничего не вышло, то тут уж "звыняйтэ". |
убрал предыдущее сообщение, что бы не вызывать, так сказать ярость масс, наверное зря - ArtemKAD, что произойдет если водитель все таки понажимав на кнопку поставил на сигнализацию автомобиль и тут же нажал кнопку проверки связи с машиной? Записанный код "снятия с охраны" в этом случае будет уже не актуален и максимум, что сможет сделать угонщик перехвативший последнюю команду так это проверить связь между брелком и базовым блоком...
| Цитата: |
| поставил на сигнализацию автомобиль и тут же нажал кнопку проверки связи с машиной? |
А кто сказал, что команда "проверки связи с машиной" до машины дойдет. Связи-то "нет" ...
Да и граббер ее проигнорирует (не запомнит).
| Цитата: |
|
А кто сказал, что команда "проверки связи с машиной" до машины дойдет. Связи-то "нет" ... Да и граббер ее проигнорирует (не запомнит). |
водитель будет нажимать пока не пройдет, в противном случае не уйдет от машины. Что толку от перехваченной команды если после ее перехвата "проскочила" любая другая и код для отключения поменялся?
| Цитата: |
| водитель будет нажимать пока не пройдет, в противном случае не уйдет от машины. |
Почему не уйдет? Уйдет как миленький если только он не параноик. Машина же уже под охраной после автопостановки... Че еще от сигналки надо
?
Каков по Вашему механизм осуществления взлома современной двухкнопочной сигнализации с KeeLoq Pro II?