Сейчас на форуме: Dart Raiden, Alf, bedop66938 (+6 невидимых)

 eXeL@B —› Электроника —› Распаковать *.bin прошивки иммобилайзера StarLine
Посл.ответ Сообщение

Ранг: 5.4 (гость)
Активность: 0.010
Статус: Участник

Создано: 28 января 2015 12:30
· Личное сообщение · #1

Приветствую.
Есть файл прошивки для иммобилайзера: http://ultrastar.ru/attachment/34761/StarLine_i95_v1_12.bin
Подскажите, пожалуйста, чем бы его распаковать для дальнейшего изучения?
Спасибо.



Ранг: 71.2 (постоянный), 33thx
Активность: 0.050.12
Статус: Участник

Создано: 28 января 2015 12:33
· Личное сообщение · #2

Это вам для угона авто, или еще зачем?



Ранг: 5.4 (гость)
Активность: 0.010
Статус: Участник

Создано: 28 января 2015 13:06
· Личное сообщение · #3

Это я купил этот иммо и думаю, правильно ли сделал или как с "великолепным" Шерханом. Просто для себя и не более.



Ранг: 95.1 (постоянный), 247thx
Активность: 0.260.01
Статус: Участник

Создано: 28 января 2015 14:42
· Личное сообщение · #4

ge0rgich пишет:
Есть файл прошивки для иммобилайзера: http://ultrastar.ru/attachment/34761/StarLine_i95_v1_12.bin

Перезалейте, ибо скорость каличная.

-----
TEST YOUR MIGHT




Ранг: 5.4 (гость)
Активность: 0.010
Статус: Участник

Создано: 28 января 2015 14:44
· Личное сообщение · #5

Вот, пожалуйста. А то действительно у них там с сайтом вообще тоскливо.

aeea_28.01.2015_EXELAB.rU.tgz - StarLine_i95_v1_12.bin




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

Создано: 28 января 2015 15:29
· Личное сообщение · #6

берите железку и ковыряйте
цепляйте jtag, вытягивайте бут лоадер
а то все эти угадайкины начинают утомлять



Ранг: 5.4 (гость)
Активность: 0.010
Статус: Участник

Создано: 28 января 2015 15:38
· Личное сообщение · #7

reversecode, ок. Надо попробовать таким образом сделать



Ранг: 441.3 (мудрец), 297thx
Активность: 0.410.04
Статус: Участник

Создано: 28 января 2015 15:44
· Личное сообщение · #8

reversecode пишет:
а то все эти угадайкины начинают утомлять

"сидел я, сидел ... и вдруг мне приспичило именно для себя (или для всех добрых людей в мире) расковырять прошивку, сломать прогу, распаковать что-нибудь (нужное подчеркнуть). сам я в этом ничего не понимаю, но дело очень нужное. помогите, ребята"

это же классика

| Сообщение посчитали полезным: ARCHANGEL, unknownproject, sivorog

Ранг: 47.6 (посетитель), 15thx
Активность: 0.030.02
Статус: Участник

Создано: 29 января 2015 02:42
· Личное сообщение · #9

Там нечего изучать. Транспондер говорит блоку привет, в ответ получает рандом шифрует этот рандом своим ключём отдаёт назад, блок расшифровывает и говорит вот и поговорили.
релюшки получают 2х битный код для срабатывания




Ранг: 158.5 (ветеран), 219thx
Активность: 0.120.01
Статус: Участник

Создано: 29 января 2015 06:54
· Личное сообщение · #10

mdscorp пишет:
Транспондер говорит блоку привет

Все намного сложнее...
Сразу вспомнилось: --> Диалог между разными частями двигателя <--


-----
One death is a tragedy, one million is a statistic.




Ранг: 5.4 (гость)
Активность: 0.010
Статус: Участник

Создано: 29 января 2015 08:50
· Личное сообщение · #11

mdscorp, а этот ключ может быть скомпрометирован в таком случае?




Ранг: 324.3 (мудрец), 221thx
Активность: 0.480.37
Статус: Участник

Создано: 29 января 2015 11:07 · Поправил: DenCoder
· Личное сообщение · #12

ge0rgich
Зависит от длины ключа и алгоритма. Солверы, реализованные на ПЛИС'ах много чего за от нескольких минут до пары часов вскрывают.

Моё мнение - раз уж килог вскрыт, то не составит труда грамотным девайсом поймать диалог между авто и брелоком и декодировать ключ.

-----
IZ.RU




Ранг: 5.4 (гость)
Активность: 0.010
Статус: Участник

Создано: 29 января 2015 13:47
· Личное сообщение · #13

DenCoder, про алгоритм не знаю, а длина ключа - 128 бит.
DenCoder пишет:
поймать диалог между авто и машиной

Авто и брелоком вы имели ввиду? И я думаю, что не малую роль играет максимальное расстояние, на котором блок иммобилайзера видит свои метки в авто.



Ранг: 33.8 (посетитель), 38thx
Активность: 0.060
Статус: Участник

Создано: 29 января 2015 13:55 · Поправил: dimka_new
· Личное сообщение · #14

ge0rgich пишет:
Это я купил этот иммо и думаю, правильно ли сделал или как с "великолепным" Шерханом. Просто для себя и не более.


Пля, у меня на мазде шархан, че с ним не то а ?
Правда, мне имобилайзер перепрятали, но все одно не приятно(

Add
Матерь божья, как страшно жить...
Записался на замену сигналки, со спецом прокатился до клиента, отказал брелок.
Открыли с ключа, я дернул капот, спец пассатижем откусил пищалку, нашел кнопку в бордачке. Сигналка отключена. На все про все - меньше минуты




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 29 января 2015 14:28
· Личное сообщение · #15

dimka_new там ключи снимаются на раз два
http://www.youtube.com/watch?v=UkCEuwYUW8c

-----
[nice coder and reverser]


| Сообщение посчитали полезным: dimka_new


Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

Создано: 29 января 2015 14:44
· Личное сообщение · #16

казалось бы в чем сложность реализовать радио обмен который бы сложно было дешифровать-взломать
но из за того что такие системы в большинстве случаев пишутся не программистами а железячниками , получаем что получаем

| Сообщение посчитали полезным: Hellspawn, ge0rgich, 4kusNick

Ранг: 88.2 (постоянный), 58thx
Активность: 0.110.04
Статус: Участник

Создано: 30 января 2015 01:23 · Поправил: Mishar_Hacker
· Личное сообщение · #17

--> Link <--




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

Создано: 30 января 2015 01:32
· Личное сообщение · #18

какой толк не понятно, с таким успехом они могли просто опубликовать протокол обмена и проконсультироваться где в нем бреш
а так при желании: железка, jtag, расколупать все до нуля
но с учетом кризиса, угонять авто более прибыльно чем просто показать где в протоколе прокол


 eXeL@B —› Электроника —› Распаковать *.bin прошивки иммобилайзера StarLine
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати