HEX uganka - formula - nagrada :)

Zdravo!

rabim pomoč pri ugotovitvi na kak način je izračunana ena hex koda:
imam torej 3 podatke A(parameter1), B(parameter2) in C(rezultat)
sam sem že poizkušal z operacijami AND, XOR, +, - ipd kombinacije med posameznimi biti pa mi ni uspelo :(
vprašanje:
A (operacija?) B = C

Primer 1
A : D0 02 00 32 38 C2 22 A5
B : C1 45 42 C8 C8 42 44 07
C : 5A 04 98 34

Primer 2
A : D0 02 01 EA 34 D2 45 41
B : C1 45 42 C8 C8 42 44 07
C : 0B E4 82 24

Primer 3(za verifikacijo formule):
A : D0 02 00 60 57 C4 30 10
B : C4 49 45 C1 C1 4B 80 4D
C : 19 3F 97 20


Če kdo ugotovi na kak način je izračunan rezultat, sledi poštena nagrada!!!
kontakt: mahorva33@gmail.com

Lahko še kaj več poveš? Npr iz kje si dobil tale števila?

11 01 00 00 00 00 00 10 00 00 00 00 00 11 00 10 00 11 10 00 11 00 00 10 00 10 00 10 10 10 01 01
11 00 00 01 01 00 01 01 01 00 00 10 11 00 10 00 11 00 10 00 01 00 00 10 01 00 01 00 00 00 01 11
 0  1  0  1  1  0  1  0  0  0  0  0  0  1  0  0  1  0  0  1  1  0  0  0  0  0  1  1  0  1  0  0

Upanje umre zadnje :D

Živjo,

Ali lahko poveš kaj točno so ti parametri in rezultat oz. kje se uporabljajo? Če ne želiš razkriti javno na forumu, lahko tudi preko ZS.
Imaš še kaj več teh primerov za objaviti?

lp

Ne bo šlo tako enostavno, to je bilo narejeno ravno z namenon da se teh čipov (uporabljajo se v ključkih za avtomat za kavo) ne bi dalo kar tako kopirat, še v datasheet-u ti piše...

S katerm readerjem pa si ti probu to klonirat? RFIFIOt ma podporo za SRIX4K, verjetno pa ga podpirata tud Proxmark3 in OpenPCD.

Reader ni tako pomemben, v glavnem je potrebno pravilno interpretirat podatke..... vse se da če je volja :) :)

Uganka je samo kako je bil zgoraj izračunan rezultat "C".
Je prekompleksno da bi zdaj tukaj razložil zakaj se potrebuje....

:) zdaj pa še naj nekdo napiše kodo za critticall :)

B : 8 bytov dolg podatek iz dump-a "čipa" (se ne spreminja - je konstanta )
C : je iračunan iz kombinacije A in B, (je konstanten)

podatek C je "master podatek - kluč ", ki je potreben za pravilen izračun nekaterih drugih parametrov recimo jim x in y.
Podatek C se sicer da izračunat drugače, ampak je pogoj da sta predhodno znana parametra x in y .... ki pa v tem trenutku nista pomembna. (x in y se ob vsakem naslednjem koraku
spreminjata)

Rad bi pogruntal algoritem ki ga uporabi original tovarniška "naprava" za izračun podatka C, po insajderskih informacijah sta za to potrebna samo parameter A in B.

Čakaj malo...

Podatek A se nahaja na čipu RFID, ki je v nalepki. Na katerem čipu se nahaja podatek B? Tudi na istem RFID čipu ali na bralcu oz. kje drugje?
Podatek A je serijska številka čipa, ki bi jo vsak čip moral imeti drugačno. Zakaj se B ne spreminja (v zgornjih primerih si podal pri verifikaciji drugačno cifro)?
Kje točno poteka računanje parametra C? In če je C "master" podatek, zakaj se potem spreminja? Ponavadi so master ključi statični.


Zanima me, ker bi samo iz lokaciji, kjer so ti podatki pridobleni lahko sklepal na naravo podatkov.

lp

POPRAVEK: Pa prosil bi te še, če lahko objaviš še kakšne podatke A, B in C. Po možnosti take, da so si števila zelo blizu ali pa imajo veliko ničel. Super bi pa bilo, če imaš kakšne podatke, kjer se eden izmed parametrov spreminja zelo malo npr. da se samo en bajt poveča ali pomanjša za 1. Npr. če ti uspe dobiti dva RFID čipa, ki imata zaporedni serijski... če pa to ne gre, pa taki serijski, ki sta si čim bolj podobni.

C podatek se ne spreminja (je konstanta)!! Izračunat se ga da iz A in B ki sta tudi konstanti!

Množenje sem dobil kot namig od razvijalca algoritma! ni pa to tako enostavno a x b :)

Ribič: dober nasvet glede serijskih bom poizkusil .... :)

Lp

Okej, vidim, da se samo v enem parametru spreminjata dva bajta. Če bi se tako tudi pri rezultatu spremenil le en ali dva bajta, bi šlo za kakšno preprosto seštevanje ali odšdevanje oz. katero podobno aritmetično ali bitno operacijo. Ampak glede na to, da se ti en parameter razlikuje le malo, končni rezultat pa je popolnoma drugačen, bi sklepal, da gre tule za nekakšno "checksum" funkcijo. Ker ima izhodni rezultat 4 bajte, ugibam, da je to kakšna CRC32 funkcija. Lahko bi bila tudi Adler-32 ali pa Fletcher-32. Žal ne vem, bo tule treba malo ugibati.

Če je to res, da se parameter C izračuna samo iz teh dveh, potem bi zadeva morala biti enostavna za ugibati. C = ChecksumFunkcija(KOMBINACIJA) Enostavno preizkusiš različne kombinacije parametrov A in B (npr. AB, BA, AAB, BBA, AABB, ABAB, BABA, itd), jih mečeš v razne checksum funkcije in opazuješ rezultat. Treba je uganiti hash funkcijo in zaporedje parametrov. V primeru, da imamo izračun zraven še dodatno zasoljen (npr, ko je kombinacija enaka ABD, ADB, DAB, ipd. - tu se pojavi nov zasoljeni parameter D, ki ga ne poznaš), pa lahko na tovrstno ugibanje kar pozabiš. S tole "morsko soljo" se pogosto zakodirajo tudi gesla npr, na raznih forumih z namenom, da jih je težje razbiti. V tvojem primeru be verjetno še vsak reader vseboval ta tretji identični parameter, samo to bi bila že eksotika....

ce ti ga rata shekat, ga bodo pa odpeljali, ko bodo pogruntali, da si jih nategnil in ga nikoli vec ne vrnili. itak se take firme poznajo med sabo, tko da tut od konkurence ne bos dobil takoj aparata.

ce to sploh je za kavni avtomat

huh, težje bo kot sem si mislil :

1. čitalec generira naključno število.
2. pošlje ga transponderju
3. transponder iz naključnega števila in shranjenega kripto ključa z uporabo vgrajenega algoritma izračuna odgovor in ga vrne čitalcu
4. čitalec iz istega naključnega števila in istega shranjenega kripto ključa z uporabo enakega algoritma izračuna odgovor in ga primerja s tistim, ki ga je sprejel od transponderja. Če sta enaka, je transponder pravi

Ker traja ena komunikacija okrog desetinke sekunde, je sistem samo s poskušanjem nezlomljiv, saj ima ključ 128 bitov.

Šibka točka je kripto ključ, ki je zapisan v čitalcu in v programatorju transponderjev. - nimam nobenega od teh dveh - tako da izgleda je to misija nemogoče :(

Lp

sas084 je 16. apr 2014 ob 11:35 izjavil:

Iz tega sklepam da gre za challenge-reponse avtentikacijo z "pre-shared" ključem. Če maš čitalc, ki lahko dela kot sniffer (proxmark3, openpcd al pa druge varjante), potem snifi handshake in ga uporab recimo za replay attack. Rabš pa za take fore met malo več opreme (sniffer, osciloskop ...)

Nič ne bo iz tega :/, je krepko izven mnojih sposobnosti
Hvala vsem za razložitev!