MS600 взлом или нет?
 

(не моё! взято с другого форума)

Теоретическая уязвимость сигнализации MS-600. Как известно, система имеет радиоканал с так называемым "диалоговым" кодированием так-же известным как "свой-чужой". Имитостойкость такого опознавания косвенно подтверждается тем, что на базе такой технологии построена система государственного опознавания самолетов. Как работает диалоговая идентификация. При подаче команды брелок системы посылает сообщение "СЕРИЙНЫЙ_НОМЕР"+"КОМАНДА". Если в центральном блоке зарегистрирован этот брелок, то центральный блок посылает брелку некое случайное число "РЭНД". Брелок, приняв "РЭНД" шифрует его односторонним алгоритмом на своем персональном ключе шифрования "КЕЙ".Полученное число "ШИФР" брелок пересылает центральному блоку. Центральный блок, получив "ШИФР", делает точно такую-же операцию, шифруя "РЭНД" на ключе брелка "КЕЙ" и сравнивает результаты. Если "ШИФР" совпал с вычисленым, то команда принимается. Таким образом, криптостойкость обеспечивается здесь: односторонним алгоритмом шифрования, достаточной длиной "РЭНД"и "КЕЙ" и уникальными ключами шифрования для каждого брелка. Получается, что вскрыв защиту процессоров брелка и системы, мы найдем только ключи шифрования конкретных брелков. Облом-с. А вот вроде и нет В погоне за юзабилити и потакая вкусам тупорылых лохов производители допустили просчет. Они оставили возможность юзерам и ламерам (пользователям и установщикам) прописывать брелки взамен прое.. в смысле утеряных. Давайте разбиратся, что брелок должен сообщить системе при прописке. Серийный номер и ... ключ шифрования! А как иначе? Система должна уметь проводить идентичные вычисления, что и брелок. Конечно, ключ шифрования перед передачей тоже можно зашифровать, но делать это придется при помощи ключа изначально лежащего во всех брелках и всех системах. И еще одно замечание: посылка с новым ключем шифрования должна как-то отличатся от обычного рабочего запроса с командой. Представим такую ситуацию: мы сняли защиту с процессоров брелка и системы, дизасемблировали прошивки и восстановили все алгоритмы шифрований. Нам нужен ключ. Мы собираем некое устройство с автономным питанием, поразительно похожее на граббер на подмене кода и крепим его, ну допустим к днищу автомобиля. Предварительно в наше устройство программируется "СЕРИЙНЫЙ_НОМЕР" интересующего брелка. Теперь наше устройство должно блокировать все команды брелка с совпадающим "СЕРИЙНЫМ_НОМЕРОМ" до того момента, как с брелка не пойдет команда "НОВЫЙ_КЛЮЧ_ШИФРОВАНИЯ". Эта команда запоминается и устройство выключается. Как выглядит работа этого девайса для счастливого владельца дорогущего авто с суперсигой MS-600? Как неисправность брелка или потеря кода. Что в данном случае сделает владелец? Снимет сигу с охраны вводом пин-кода и поедет в сервис, где установщик проверит питание системы, перезагрузит ее снятием питания, а потом - ПРОПИШЕТ БРЕЛОК ЗАНОВО. И все заработает! Патамучта ключ шифрования осел в нашем девайсе. Теперь мы можем проводить все те-же операции, что и родной брелок. ВНИМАНИЕ! Эти рассуждения чисто теоретические. Основаны на открытой информации: ответы представителей MS на форумах и инструкции по установке MS-600. Убедительно прошу вас проанализировать материал и сказать, где я не прав.

А похоже прав :)

А почему центральный блок должен строиться под брелок, а не новый брелок под центральный блок?

Не прав в том, что посылка обучения должна как-то отличаться от остальных посылок. И брелок и система при обучении "знают", что надо обучиться (режим обучения задается некими действиями). Поэтому в том-же формате посылок достаточно поменять передаваемые данные или слегка поменять алгоритм криптования или ключи.

не думаю, что предложенный алгоритм реален. ключ шифрования с брелока, наверняка, можно снять только в режиме программирования в базу, а при этом, наверняка диалог из которого надо еще уметь выцепить искомое, наверняка тоже закодировано. (если это у питерцев не так, значит пусть идут тренироваться выдумывать диалоговые сигналки)
но, в любом случае, способы обмануть сигнализацию с диалоговым кодом на несколько порядков сложнее, чем односторонее кодирование или псевдо-диалог от StarLine B9.

а вот с Pandora DeLuxe и такой номер 100% не пройдет. у нас ключ шифрования случайный, его генерит и раздает брелокам база при каждой процедуре программирования брелоков. при том что длина ключа у нас вдвое больше (80бит) и зашифрованная часть в посылке вдвое длиннее (56бит)...

Он имел ввиду, что прошивки систем полностью вскрыты и все, что можно уметь тот блочек уже умеет не хуже сигналки...

Честно говоря не уверен, что ваша и сигналка или сигналка питерцев серьезно противостоят против такого взлома. Разве что "случайно так получилось"...

вскрытый процессор и хороший анализ алгоритма, не просто - но это не проблема для систем которые используют генерацию случайного ключа, а не пользуются алгоритмическими методами их формирования. И поверьте это мы делаем не случайно.
нашу систему можно скопировать, взломав контроллеры, но код взломать невозможно!

Указанным выше способом получить доступ к управлению MS-600 практически невозможно .
Это все,что я могу с полной ответственностью заявить, потому что фантазировать на эту тему можно очень долго и продолжительно:)

С уважением,
Алексей
MS

Нет ничего невозможного!!!

Ну да, два на два умножить можно и сэмь-восэм получить, зависит от "продаем или покупаем?".