ИДЕЯ после релиза сдeлать брут Цифраловских "токовых" DC-2000 (эт чисто софтварная часть)
поясню как
вспомните вырезку из статьтьи с хакера
Цитата:
Микросхема DС-2000 работает по собственному уникальному протоколу. При контакте со считывающим устройством DС-2000 начинает выдавать циклические кодовые комбинации, состоящие из стартового и восьми информационных слов. Стартовое слово отличается от информационного количеством единиц: три единицы подряд и один ноль. Информационное слово - одна единица и три нуля.
Длительность импульса для состояния «лог.0» и «лог.1» различна.
Положение единицы в каждом информационном слове программируется индивидуально на этапе изготовления микросхемы ключа DС-2000. Примененная технология позволяет получить аж 65536 кодовых комбинаций! Выдача кодовой комбинации происходит посредством изменения тока потребления микросхемы ключа с фиксированным периодом. Причем длительность импульса для состоянии «лог.0» и «лог.1» различна, как показано на временной диаграмме.
^та байда с мп3 плеером, правда на бинарном уровне, понятно что в цифрале оригинальный код в формате типа XX XX XX XX (где Х - E, B, D или 7)
улавливаете ?) 65,5к комбинаций. прикинем, что в парадном 50 квартир, в каждой квартире прописано по 3 ключа, итого прописано около 150 ключей. тут уже идет теория вероятности, и при определенном алго брута (тоесть не тупое лоб в лоб типа EE EE EE EE потом EE EE EE E7 , EE EE EE D7) а именно когда будут генерироватся ключи похожие на реальные типа DB 7E EE BB) то есть ризон постоять у лузы домофона зимой, а дивайс будет с определенной задержкой генерировать и выдавать ключи в лузу (брутить)
еще помню что CCD-20 при неправильном ключе сразу пишет ЕРРОР и через 1 сек можно новый ключ подавать. а у CCD-2094 только через 3 сек, ибо там типа задержка для защиты.
PS. метод фрикеров - можно поигратся с брутом на бинарном уровне, тобышь сгенерировать wav файлик с паузами, между паузами коды ключей (только не забыть что код одного ключа должен повторятся минимум 3 раза подряд) (домофон этот ключ читает 3 раза подряд для контроля, это как CRC8 в DALLAS)
Полный бред !!! Вот это всё потому, что людям нечем заняться... Лучше сами изобразите какое-либо устройство, хоть польза будет.
65000 комбинаций по 1 секунде - на полный перебор потребуется более 18 часов... А если по 3 секунды ? И откуда взялись 150 ключей ? Там может быть записан десяток-другой, а остальные - просто дубликаты.
Вот радости то стоять на морозе !! А ещё и бдительным бабушкам доставите удовольствие. И скрутят Вас полицейские через несколько часов такого стояния...
P.S. И при чём тут CRC и чтение ключа CYFRAL несколько раз ? И DAL:LAS тоже читается не один раз. Это просто проверка чтения, чтобы избежать ложного срабатывания...
про звуковой такт вы тоже писали что бред, хотя эта технология является классикой фрикерского жанра (звуковым тактом открывали и шлакбаумы и пр. сигнализацию со статикой прямо на кухне) Дак что это обсуждению даже не подлежит.
Цитата:
>людям нечем заняться...
да мне так, поигратся. Было бы нужно - купил бы у вас те приблуды которыми вы барыжите выдрал бы мк и отправил бы в китай на реверс, они чуть меньше чем за 2к зелени обратно .hex пришлют. Ну в инет слить прошиву на растерзание.
Цитата:
скрутят Вас полицейские
во, а че тогда про идею ковыряния в домофоне в проводах в поисках EPPROM`a не покритиковали, с ней шанс попасть в ментовку намного больше. А я чё ? а че я ? я стою....на улице....
хоть и ее поддерживаю, но сам врятли буду использовать.
Цитата:
65000 комбинаций по 1 секунде - на полный перебор
это вы
Цитата:
в отрыве от реальной жизни....
ибо это теоретически в самом худшем случае, если его программа брутфорса сгенерирует самой последней комбинацией, и он будет единым ключем в памяти домофона.
Тем более брут - это всего пара часов кодинга + новый пункт меню ( а ресурсов меги и так валом остается) всего то... выводить рандом на лузу
reviver писал(а):
У товарища koulja что-то не так, какие-то бредовые идеи. А про "универсалку" RF он только вчера узнал. Странно все это.
для DS-1990 это бы казался бред, а для токовых - вполне возможно.
Привет Всем! Давайте не будем писать в открытую об всяких универсалках! т.к может пострадать крупнейшая фирма .сами знаете какая ! Да и с появлением этого ключа у нас началась война с конкурентами ! То они нас долбят то мы их ! А настройки абонентов и ключи восстановить на это нужно время! Короче воюем! Только по личке! Прошу админов удалить это сообщение через 12 часов. да и все что связано с мастер ключами и не по теме .С уважением NED1979.
Привет Всем! Давайте не будем писать в открытую об всяких универсалках!Да и с появлением этого ключа у нас началась война с конкурентами !
Это с появлением какого ключа? Универсалки уже лет десять гуляют по свету, в том числе и RF. В инете давным давно по ним инфа. Вам каждый юнный юзер на улице о них может расказать больше чем Вы знаете. Вообще-то странные сообщения пустые пошли в теме. Кстати, а маленькие кнопочки оказались намного удобней чем большие:
про звуковой такт вы тоже писали что бред, хотя эта технология является классикой фрикерского жанра (звуковым тактом открывали и шлакбаумы и пр. сигнализацию со статикой прямо на кухне) Дак что это обсуждению даже не подлежит.
Цитата:
>людям нечем заняться...
да мне так, поигратся. Было бы нужно - купил бы у вас те приблуды которыми вы барыжите выдрал бы мк и отправил бы в китай на реверс, они чуть меньше чем за 2к зелени обратно .hex пришлют. Ну в инет слить прошиву на растерзание.
Цитата:
скрутят Вас полицейские
во, а че тогда про идею ковыряния в домофоне в проводах в поисках EPPROM`a не покритиковали, с ней шанс попасть в ментовку намного больше. А я чё ? а че я ? я стою....на улице....
хоть и ее поддерживаю, но сам врятли буду использовать.
Цитата:
65000 комбинаций по 1 секунде - на полный перебор
это вы
Цитата:
в отрыве от реальной жизни....
ибо это теоретически в самом худшем случае, если его программа брутфорса сгенерирует самой последней комбинацией, и он будет единым ключем в памяти домофона.
Тем более брут - это всего пара часов кодинга + новый пункт меню ( а ресурсов меги и так валом остается) всего то... выводить рандом на лузу
reviver писал(а):
У товарища koulja что-то не так, какие-то бредовые идеи. А про "универсалку" RF он только вчера узнал. Странно все это.
для DS-1990 это бы казался бред, а для токовых - вполне возможно.
да, про RFID только вчера, прикались
мыслить и смотреть на вещи шире слышать чётче
Не только мыслить надо шире, а ещё и хоть немного почитать о том как именно программируются и записываются в память домофонов коды ключей. А так - это всё рассуждения дилетанта !!!
DS- 1990 Вам не нравится брутить ? А Вы хоть знаете как он хранится в "Визитах" ?
Печатку пока не выкладываем, так как будут изменения с схеме. А к этому корпусу, что на фото, пока причепляется "макетка" с кучей проводов. Я считаю самое главное достоинство девайса - его питание 3.6в. Так как сейчас куча литий-ионных батарей различного размера (от игрушек типа вертолетов и т.п.) Поэтому можно девайс собирать в любом корпусе, лишь бы ширина дисплея позволяла (например в корпусе от пульта ТВ и т.д.). Вариантов огромное колличество.
_________________ Кошка случайно подсказала!
Последний раз редактировалось reviver Пт сен 27, 2013 12:27:46, всего редактировалось 2 раз(а).
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 21
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
Вход
Регистрация
Правила
FAQ
Поиск
после релиза сдeлать брут Цифраловских "токовых" DC-2000 (эт чисто софтварная часть)
выдрал бы мк и отправил бы в китай на реверс, они чуть меньше чем за 2к зелени обратно .hex пришлют. Ну в инет слить прошиву на растерзание.
то почитай что ни будь 
