Приветствую.
Есть файл прошивки для иммобилайзера: http://ultrastar.ru/attachment/34761/StarLine_i95_v1_12.bin
Подскажите, пожалуйста, чем бы его распаковать для дальнейшего изучения?
Спасибо.

| Сообщение посчитали полезным:

Это вам для угона авто, или еще зачем?

| Сообщение посчитали полезным:

Это я купил этот иммо и думаю, правильно ли сделал или как с "великолепным" Шерханом. Просто для себя и не более.

| Сообщение посчитали полезным:

ge0rgich пишет:
Есть файл прошивки для иммобилайзера: http://ultrastar.ru/attachment/34761/StarLine_i95_v1_12.bin
Перезалейте, ибо скорость каличная.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

Вот, пожалуйста. А то действительно у них там с сайтом вообще тоскливо.

aeea_28.01.2015_EXELAB.rU.tgz - StarLine_i95_v1_12.bin

| Сообщение посчитали полезным:

берите железку и ковыряйте
цепляйте jtag, вытягивайте бут лоадер
а то все эти угадайкины начинают утомлять

| Сообщение посчитали полезным:

reversecode, ок. Надо попробовать таким образом сделать

| Сообщение посчитали полезным:

reversecode пишет:
а то все эти угадайкины начинают утомлять
"сидел я, сидел ... и вдруг мне приспичило именно для себя (или для всех добрых людей в мире) расковырять прошивку, сломать прогу, распаковать что-нибудь (нужное подчеркнуть). сам я в этом ничего не понимаю, но дело очень нужное. помогите, ребята"

это же классика

| Сообщение посчитали полезным: ARCHANGEL, unknownproject, sivorog

Там нечего изучать. Транспондер говорит блоку привет, в ответ получает рандом шифрует этот рандом своим ключём отдаёт назад, блок расшифровывает и говорит вот и поговорили.
релюшки получают 2х битный код для срабатывания

| Сообщение посчитали полезным:

mdscorp пишет:
Транспондер говорит блоку привет
Все намного сложнее...
Сразу вспомнилось: --> Диалог между разными частями двигателя <--


-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным:

mdscorp, а этот ключ может быть скомпрометирован в таком случае?

| Сообщение посчитали полезным:

ge0rgich
Зависит от длины ключа и алгоритма. Солверы, реализованные на ПЛИС'ах много чего за от нескольких минут до пары часов вскрывают.

Моё мнение - раз уж килог вскрыт, то не составит труда грамотным девайсом поймать диалог между авто и брелоком и декодировать ключ.

-----
IZ.RU

| Сообщение посчитали полезным:

DenCoder, про алгоритм не знаю, а длина ключа - 128 бит.
DenCoder пишет:
поймать диалог между авто и машиной
Авто и брелоком вы имели ввиду? И я думаю, что не малую роль играет максимальное расстояние, на котором блок иммобилайзера видит свои метки в авто.

| Сообщение посчитали полезным:

ge0rgich пишет:
Это я купил этот иммо и думаю, правильно ли сделал или как с "великолепным" Шерханом. Просто для себя и не более.

Пля, у меня на мазде шархан, че с ним не то а ?
Правда, мне имобилайзер перепрятали, но все одно не приятно(

Add
Матерь божья, как страшно жить...
Записался на замену сигналки, со спецом прокатился до клиента, отказал брелок.
Открыли с ключа, я дернул капот, спец пассатижем откусил пищалку, нашел кнопку в бордачке. Сигналка отключена. На все про все - меньше минуты

| Сообщение посчитали полезным:

dimka_new там ключи снимаются на раз два
http://www.youtube.com/watch?v=UkCEuwYUW8c

-----
[nice coder and reverser]

| Сообщение посчитали полезным: dimka_new

казалось бы в чем сложность реализовать радио обмен который бы сложно было дешифровать-взломать
но из за того что такие системы в большинстве случаев пишутся не программистами а железячниками , получаем что получаем

| Сообщение посчитали полезным: Hellspawn, ge0rgich, 4kusNick

--> Link <--

| Сообщение посчитали полезным:

какой толк не понятно, с таким успехом они могли просто опубликовать протокол обмена и проконсультироваться где в нем бреш
а так при желании: железка, jtag, расколупать все до нуля
но с учетом кризиса, угонять авто более прибыльно чем просто показать где в протоколе прокол

| Сообщение посчитали полезным: