Формат пакета KEELOQ

[tahion]

Keeloq - это система алгоритмов, разработанная и запатентованная Южно-Африканской компанией Nanoteq в середине 80-х. Nanoteq была основана экспертами по кодированию и электронике из университета Претории и занималась вопросами информационной безопасности. В 1995 году фирма Microchip приобрела отделение Keeloq у фирмы Nanoteq вместе с лицензионными правами. Теоретические разработки Nanoteq в сочетании с производственными мощностями и техническими возможностями Microchip позволили реализовать новый ряд компактных микросхем контроля доступа, простых для пользователя, но изощренных для взломщика

Рассмотрим наиболее распространенный вариант – автомобильные сигнализации на базе кодеров HCS выпускаемые по сегодняшний день

В эфире пакет Keeloq разделен на условную составляющую Te(Basic pulse element) и состоит из:



Преамбула
Чередование высоких и низких уровней длительностью 1 Te 23 раза

Хедер
Пауза длительностью 10 Te низкого уровня

Данные


Логическая единица состоит из одного Te высокого уровня и двух Te низкого
Логический ноль состоит из двух Te высокого уровня и одного Te низкого

Пауза (Guard Time)
39 Te низкого уровня, затем последует очередная преамбула

В различных брелках с разным уровнем заряда батарейки длительность Te может отличаться и по спецификации составлять от 260 мкс до 660 мкс, но в пределах одного пакета длительность Te относительно стабильна. При этом в зависимости от типа используемого приемника, принимаемый сигнал может выглядеть по-разному:

Принятый сигнал Keeloq, выход с приемника из блока сигнализации MS Байкал



Принятый сигнал Keeloq, выход с приемника из брелка сигнализации на UAA3220TS



Данные состоят из 66 информационных бит, 64 из которых являются полезными
Оставшиеся два бита являются статусными и содержат флаг разряда батарейки и флаг повтора, их можно не учитывать
Так же необходимо помнить, что данные передаются в эфир от младшего байта (LSb) к старшему (MSb)



Открытая часть состоит из 32 бит и содержит:

Статус кнопок: 4 бита
Серийный номер кодера: 28 бит

Зашифрованная часть так же состоит из 32 бит и содержит:

Статус кнопок: 4 бита
Биты переполнения счетчика: 2 бита
Значение дискриминатора: 10 бит
Счетчик синхронизации: 16 бит

Пример расшифрованных пакетов сигнализации Tomahawk 9010:

зашифровано = расшифровано

Код: Выделить всё

Закрыть/открыть
2013DAFC 0A776AD8 = 2013DAFC 22FC1412
2013DAFC A90E8FF1 = 2013DAFC 22FC1413
2013DAFC 60E4DA13 = 2013DAFC 22FC1414

Запуск
4013DAFC DB6C2B34 = 4013DAFC 42FC1415
4013DAFC 7B6BEB46 = 4013DAFC 42FC1416
4013DAFC D7E3D6CD = 4013DAFC 42FC1417

Багажник
8013DAFC 01846731 = 8013DAFC 82FC1418
8013DAFC A33DFBCB = 8013DAFC 82FC1419
8013DAFC 3101E677 = 8013DAFC 82FC141A

(c) tahion
http://www.phreakerclub.com

[ZooRG]

Всем привет , повторение мать учения . особенно для недавно прибывших. Сам только недавно в тыкать в мат часть стал ! хотя многие железки собрал и работают но как это происходит и на половину даже не разобрался!!! Спасибо что многое выложено и объяснино! !( хотя в душе очень жду анонс девайса на MPS430) Извините за флуд!

[CivicDriver]

Для полной картины можно ещё рассказать про форматы Manchester Keeloq и VPWM Keeloq. Приведённая выше кодировка, кстати, называется PWM Keeloq (от Pulse Width Modulation).

[russo_turisto]

Познавательная статья,
про зашифровано = расшифровано еще бы почитать. Сам алгоритм, в общих словах.

[DIVER_SANT]

Декриптовано Keeloq Tool?

[DIVER_SANT]

Растолкуйте как работает декрипт согласно этой схеме

[CivicDriver]

Что собственно сложного?
Берутся 30, 25, 19, 8 и 0 биты 32-битного регистра сдвига, она же зашифрованная часть посылки. Из этих битов в указанной последовательности составляется номер. Например, 00101 это 5 в привычной нам системе исчисления. После чего из нелинейной функции выдёргивается значение бита по полученному номеру. В нашем случае под номером 5 находится бит равный 1 (0х...2E -> ...101110), Значение выдернутого бита хорится с 31 битом регистра сдвига, 15 битом ключа шифрования и 15 битом опять таки регистра сдвига. И при провороте регистра сдвига влево полученное значение этого хора вдвигается в 0 бит регистра сдвига. То есть получается за один такт работы алгоритма две синхронных операции сдвига влево - ключа шифрования и регистра сдвига. Только у ключа эта операция стандартная, а у регистра значение бита, встающего на нулевую позицию, вот так вот хитро вычисляется.

[Maksat]

Здравствуйте! Я хотел узнать, а можно ли каким-либо образом восстановить часть ключа шифрования? И вообще какие существуют атаки на Keeloq, кроме использования всяких код-граберров?

[russo_turisto]

Здравствуйте! Я хотел узнать, а можно ли каким-либо образом восстановить часть ключа шифрования? И вообще какие существуют атаки на Keeloq, кроме использования всяких код-граберров?

Стал бы мелкочип покупать алгоритм кейлог у автора за 10 млн долл., если можно было просчитать ключ програмными или апаратными средствами.

[Maksat]

Ну ведь есть в интернете статьи повзлому алгоритма Keeloq. Может есть все-таки какой-либо способ найти часть ключа.