Вопрос алексею гончаренко по юни форт

>Это дерьмо (PCF7930AS) снято с производства и поддержки фирмой Филипс аж в 1996 году. Где его только моттура достает???
>
АГ= Откуда известно, что снято с производства?
Может наоборот вещь сверх новая?
Поэтому и не найти?
Замок то, стали делать всего ГОД только и основан замок на новых технологиях?

>Документацию не удалось откопать, приходится заниматься анализом по предаваемому сигналу - очень хочется попробовать поиграться brute-force методом с префиксом ключа, т.к. имеется вялая надежда, что существуют не только перфиксы "мастер ключ" и "обычный ключ", но и некоторые другие... оставленные для сервис служб.
>
АГ= Для шпионов что ли? Типа открою когда хочу без владельца?

>Все остальные методы поиска дыр для "универсальной открывашки" потерпели неудачу - мы нашли десяток способов для изготовления отмычки для "ворика", но ни одного для изготовления отмычки для сервисных служб, а А.Г. интересует именно второй вариант.
>
>Отмычек для "вориков" есть несколько вариантов, но все они построены на использовании человеческого фактора, т.е. на предварительном контакте с оригинальным ключом. Это конечно не составит никакого затруднения для злоумышленника, но неприемлемо для А.Г. и сервисных служб.
>
Точно. Мы принципиальные. Ключи не воруем. Исходим из ситуации, что владелец ключ спрятал и не нашел-¦
А портить сверлением или свертышем не желаем.

>Простейший вариант - минизакладка состоящая из часовой батарейки, двух микросхем и катушки, которая кладется вориком прямо в отсек на ключевине под декоративной крышкой (там где лежит разъем для внешней батарейки), благо места там дофига. Далее ворик дожидается пока хозяин откроет или закроет замок (закладка запишет ключ из эфира, как магнитофон), и подойдя к двери активирует на закладке "кнопку Play".
>
АГ= это нечего, но не заметит ли хозяин, закладку «сервисной службы»?

>Можно собрать чуть более продвинутую систему и при помощи ее считать кодовое слово из ключа хозяина на расстоянии до одного метра. Т.е. пройти мимо него, нажать на устройстве, которое лежит в вашем кармане, "кнопку Record" и оно считает ключ, который лежит в кармане хозяина. После чего подойти к замку и нажать "кнопку Play".
>
АГ= годится вполне. Давай считаем?
Но, потом откроем?

>Готовая, более навороченная, универсальная транспондерная "отмычка" (для конкретно этого замка она слишком дорога и навороченна, но зато она уже сделана, и ее можно хоть сейчас купить) которая его легко и непринужденно его откроет, известна как "изделие 705 (707)"
>и продается на просторах интернета. (особо озабоченные могут набрать фразу взятую в кавычки в поисковой системе яндех)
>
Набрал. Получил инфу. Даже фильм Брат 2 засветился.
А ты пользовал эту штуку?
Там что то около 700 евро стоит вроде?
Но будет ли работать как надо?
В одном месте написано, что мол надо предварительно прислоняться в карману или заставлять пользовать владельца в твоем присутствии?????????????.
Думаю, что второе (?) и около дверей дома как то не очень нормально.
И что серьезно к карману надо прислоняться?
А без прислоняться - нельзя?
Выбери лучшее, я профинансирую.

А может старый добрый свертыш лучше всех помогает?

АГ

 

Только для MC

Помнишь наше старое обсуждение, когда ты спрашивал меня -“ «причем тут Bluetooth и WiFi?» Вот и ответ-¦ Кишка тонка у «замочников» разрабатывать свои стандарты-¦
Теперь о PCF7930. Противоугонные устройства с идентификатором на этой микросхеме в 1995г. выбрала BMW, для установки на свои машины, в довольно жесткой конкурентной борьбе. Этот момент, а так же соответствие данной микросхемы EN60950, заставляют усомнится в наличии «прошитых» мастер-кодов, уж слишком была высока цена утечки информации-¦
Что касательно «снято с производства» - не уверен-¦ данный стандарт повсеместно поддерживается RDIF считывателями -“ с чего бы это? Значит -“ где-то применяют-¦
«Где его только моттура достает???» - выскажу личное мнение = в Польше, там же, где и было разработано это устройство-¦
В общем, резюме:
1. Красная цена этого агрегата ~ 100-150?. Но красиво жить не запретишь-¦
2. Устройство несомненно повышает и усложняет взлом, особенно в отдельном исполнении.
3. Грех конечно, подсовывать устаревшие решения под видом «новейших достижений», но раз нет конкуренции -“ почему бы и нет?
Всего доброго.

 

>Теперь о PCF7930. Противоугонные устройства с идентификатором на этой микросхеме в 1995г. выбрала BMW, для установки на свои машины, в довольно жесткой конкурентной борьбе. Этот момент, а так же соответствие данной микросхемы EN60950, заставляют усомнится в наличии «прошитых» мастер-кодов, уж слишком была высока цена утечки информации-¦

В 1996 микросхема снята с производства. В 1997 снята поддержка микросхемы. В 1996 филипс выпустил ей на
замену SECT транспондеры (хоть с какой-то защитой), потом HITAG1, потом HITAG2 и наконец HITAG-S

Насчет мастер кодов, тут все очень просто: PCF7930 это 96 байтный еепром на радиоверевочке. Никаких средств защиты у нее нет. Моттура ее использует именно как еепром, причем только 10 байт, причем только на чтение. Заводские идентификаторы транспондера не используются. Раскладка этих 10 байт следущая:
2 байта - префикс ключа (обычный или мастер ключ, одинаковые для любых ключей)
8 байт - кодовое число (одно на весь набор ключей)

Работает вся эта хренотень следующим образом:

Для программирования замка, мастер ключ (красный) втыкается во внутренний ключеприемник (тот что с внутренней стороны двери). Микроконтроллер проверят по префиксу что воткнут именно мастер ключ, после чего считывает из него кодовое слово (64бита) и записывает его в
в внутреннюю память 93с46 (используется только 9% емкости) . После чего замок становится запрограммирован на набор ключей с тем-же кодовым словом что и у мастер ключа.

Соответственно при открывании замка, проверяется только кодовое слово. Никакик криптосистем нет. Ключи дублируются как два пальца об асфальт...Есть
предположение что также существуют сервис префиксы
или сервис кодовые слова, использование которых позволит открыть любой замок. Сначала мы попытались вскрыть програмно-электронным способом управляющий микроконтроллер (дырки бы тут-же нашли) но не вышло, моттура активировала обе системы защиты. Можно конечно вскрыть кристал механическим способом, но сие удовольствие стоит от 5.000$, и 100% гарантии на присутствие дырок в управляющей программе я дать не могу, хотя жопой чуствую что они там должны быть. Остается попробывать поиграться brute-force c префиксами и кодовыми словами...

Еще жопа в том, что моттура не использует микросхему RFID ридера а использует собственную ***ню собранную рассыпухе и обработкой сигнала занимется непосредственно микроконтроллер. Т.е. если бы там стоял хотя-бы HTRC110 мы могли бы влезть между ним и микроконтроллером и спокойно поиграться и с префиксами и с кодовыми числами. А так, как на контроллер поступает сырой (не декодированный) радиосигнал - не зная протокола - жопа.

>Что касательно «снято с производства» - не уверен-¦ данный стандарт повсеместно поддерживается RDIF считывателями -“ с чего бы это? Значит -“ где-то применяют-¦

Угу, мы купили HTRC110 которая помимо HITAG_ов поддерживает и эту байду. Поддерживать то она ее поддерживает только вот описание протокола работы с ней нет нигде. При попытке инициализировать ее как HITAG - транспондер не отвечает. :(

>«Где его только моттура достает???» - выскажу личное мнение = в Польше, там же, где и было разработано это устройство-¦

Естественно, что куча автомобилей и прочей хренотени была оборудована этими девайсами и на каких-то складах они еще лежат. Но у филипса их уже никак не купить, те предлагают на замену использовать любой из HITAG_ов в режиме эмуляции PCF7930, причем в описания HITAG, протокола PCF7930 опять-же нету. Но есть замечательная фраза "если считыватель обратится к HITAG по PCF793x протоколу, то HITAG будет автоматически его эмулировать" - зашибись!!!

>В общем, резюме:
>1. Красная цена этого агрегата ~ 100-150?. Но красиво жить не запретишь-¦

100 или меньше.

>2. Устройство несомненно повышает и усложняет взлом, особенно в отдельном исполнении.

ненамного.

>3. Грех конечно, подсовывать устаревшие решения под видом «новейших достижений», но раз нет конкуренции -“ почему бы и нет?

бизнес....

Кстати, если вдруг случайно у тебя есть даташит на PCF793x - моя благодарность не будет иметь границ... Впрочем, если нет, то ничего страшного - и так вычислим.

 

Хрен на нее чего есть...
Все то-же самое... "возможна поддержка PCF7930/31" и все...
Что защиты там нет, это ежику понятно...
У нас, это Ангстремовские КИБИ-001.
HITAG1,2 и остальные "верхние" не пойдут...

Что касательно происхождения - по прежнему, под подозрением Польша...
Впрочем, попробую вечером поискать еще...

 

Как всякий замок с пружинным взводом

- нужно знать где стукнуть, собачка от удара освобождает пружинку и замок открывается. И ржавеет замок.

>



>>.... у же 5 месяцев как не может "дозвониться"
>>
>Кстати и я могу также добавить, что после некоторых обсуждений на сек. ру и здесь на меня вышел представитель Юнифорт.
>Предложил поюзать замок. Обещал подвести, а дальше было как здесь описано выше.
>>Вот уже ... еще...не может...пока... никак.
>
>Так что следы спецов от Юнифорт и сам замок потерлись где в туманной мгле.
>Как я понял, для меня и истории - бесследно.
>Некрасиво как то.
>АГ

 

Предлагаю посмотреть сайт open-skd.narod.ru
Быть может, это полезно для ищущих решения стойкости кода замка.