Изучение уязвимостей электронных систем
oleg StarLine В92
По заказу ООО «СтарЛайн» я провожу тестирование сигнализации StarLine В92 на уязвимость диалогового кода и всей системы в целом. По инициативе Михаила Чаусова, мне было предложено долговременное сотрудничество, это стало для меня новой ступенью к карьере «эксперта» а не просто любителя электронного взлома. После устного договора, мне выслали сигнализацию на исследования.
Привет, начинающий взломщик пластиковых карточек! Решил стать на темную дорожку? Хочешь легких денег? Не вопрос — дело твое, но знай, халяву уже прикрыли, а посадить могут всерьёз и надолго.
Кому все еще интересна эта тема, то я тогда продолжаю. Не хочется вас утомлять огромной статьей и лишней информацией. Кому интересно углубленно изучить формат записи карты, то просто откройте википедию. Прочитали? Там 99% лишнего =) Как вы поняли, карта состоит из трех магнитных дорожек, нас интересует так называемый (трек два). Он физически находится посередине магнитной полосы. Что бы сделать клон карты, необязательно копировать все дорожки, как ни странно, но достаточно всего одной.
Способ, про который пойдет речь, в народе называется «лазерно-утюжный». Его изобрел некий студент Коля, у него сейчас свая фирма ООО «Резонит». Способ действительно очень интересный и заслуживает внимания. Еще в те времена, я пользовался водостойким маркером, так как фотоспособ меня удручал. Мои коллеги даже умудрялись рисовать платы цапон-лаком, эх было время…
Ну так вот, Коля сделал прорыв в построении печатных плат и продвинул на новый уровень радиолюбителей.
Очень давно сделал устройство для перебора кодов шлагбаумных ворот фирмы Came.
Код статический 13-бит, первый бит в заголовке всегда одинаковый, это упрощает задачу и сокращает время перебора в два раза.
Кодируются биты примерно так:
Лог 0 – 600мкс низкого уровня и 300 мкс высокого
Лог 1 — 600мкс высокого уровня и 300 мкс низкого
Первым битом в заголовке пакета всегда идет ноль, дальше 12 бит. Переборщик кодов начинает перебирать коды с 0000000000000 до 0111111111111, время на перебор с небольшой паузой между пакетами занимает около трех минут. Для более уверенного перебора, многие делают повтор до трех раз одного и того же пакета и увеличивают паузу между пакетами, что бы не глушить автомобильные сигнализации.
Искал мощный и дешевый источник тока, для своей адской схемы =) Выбор пал на три основных типа АКБ, литий ионный, литий полимерный и никель кадмиевый. Режим, в котором я предполагал использовать свою АКБ, был достаточно жесткий, но коротко-временный. Ток потребляемый около 5-7А, при этом нагрузка непостоянная. В общем как вы поняли, я конструировал карманную люстру Чижевского, пользоваться ей часто ненужно, отсюда и очень редкие и коротко-временные нагрузки на АКБ.
Предлагаю проект, он предназначен для более углубленного изучения авто-сигнализаций.
Проект состоит из двух частей, это сканер (пакето-анализатор) и устройство для выброса кода, в сумме, эти устройства представляют из себя готовый кодграббер, которым тестируют авто-сигнализации на уязвимость. Первое про что я хочу рассказать, это про сканер, он принимает две кодировки (StarLine и KeeLoq). Все распознается автоматически, принадлежность пакета определяется сервисным байтом, это либо 00, либо FF, это значение идет в заголовке. FF- это StarLine, а 00-это KeeLoq, на картинке я прилагаю наглядную иллюстрацию.
Сигнализация Scher-khan является брендом, ее ставят на престижные автомобили, но насколько она надежна? Давайте с вами сейчас разберемся с этим. Что бы это понять, нужно отсканировать брелок и разобраться в кодированной посылке. Для этого собираем пакетоанализатор. Его схема очень проста, тем более, я уже написал за вас программу к нему, от вас требуется минимальные усилия, что бы во всем разобраться.
Хочу предложить проект для повторения. Это комплекс, который содержит в себе кодграббер, пакета-анализатор и циничную глушилку, которая валит весь эфир на 433.92мГц. Проект выполнен на микроконтроллере PIC18F252 и LCD 3410.
Комплекс предназначен для исследовательских целей, он позволит понять кое какие принципы работы охранных систем, также поможет разоблачить не добросовестных производителей авто-сигнализаций. Давайте я по подробней опишу, как все работает.