Цитата:
Сообщение от Bears
ну к одной сигнализации теоретически можно было бы подобрать код. Тем более что раньше у старлайна был когда-то косяк когда для вскрытия была использована вторая система той же модели.
|
Эти все сигналки давно не выпускают - сечас на всех новых с 2012 г. старлайнах только диалоговый код.
Раньше у многих сиг (
и пультов с завода в ключе зажигания) - идёт обмен от пульта к сигналке и всё и пульту пофиг что там дальше. А в диалоге пульт ждёт ответа и отвечает снова.
Пульт шлёт на авто, авто шлёт ответ - это может быть десяток обменов.
После чего сигналка решает что делать.
Ключ шифрования формируется в момент привязки пультов к сигналки. Повторно проведя привязки одного пульта (без второго), даже родной пульт уже не будет работать и все радио реле в атомобили потеряют привязку (те кто ставят радиоблокировку в двиг). Поэтому вскрытие ПЗУ сигналки никак не помогает, там только алгоритмы. С тем же успехом можно ПЗУ сетевой карты компа считать и ломать WiFi сети - никак не поможет даже при обычно 56 битном шифровании (у большинства WiFi). На сиге идёт 128 битное
Просто пример диалогового обмена(условно на языке человека - упрощённо):
Сигналка с пультом в момент привязки генерируют некоторую книгу. Эту привязку делают каждый раз на этапе привязки новой сиги к своим пультам на заводе(или по жланию владельца, можно сделать дома) - набор случайных знаков и каждый раз разный.
Затем их обмен будет выглядеть так: пульт говорит страницу, строку и столбец (так он передаёт букву). Сигналка отвечает другой страницей, строкой столбцом но выбирает ту же букву.
Но если у первого и второго разные книги то правильно слово они друг другу не передадут, но при этом в радиоэфире обмен произойдёт - т.е. пульт послал слово получил слово в ответ. Просто пульт передал слово "Открыть" а получил "?(Рдтго" а сигналка получила слово "ЬТАh*=!".
При этом там может быть избыточные знаки - это пример 7 букв - а с избыточностью - это может быть 100 букв.
А так как авто и сигналка в день обмениваются не более десятка раз, то взломать 128 битный код не реально, тем более примитивным граббером.