Schneier.com - Raziskovalci iz Izraela in Belgije so tokrat pod drobnogled vzeli šifrirni sistem za daljinsko zaklepanje avtomobilov KeeLoq - in ga uspeli razbiti.
Sistem je so razvili v 1980-tih in ga pričeli prodajati v 1990-tih, danes pa ga uporabljajo praktično vsi avtomobili, ki omogočajo daljinsko zaklepanje. Med drugim tudi avtomobili znamk Chrysler, Daewoo, Fiat, General Motors, Honda, Jaguar, Toyota, Volvo in Vokswagen. Sistem omogoča daljinsko zaklepanje avtomobila, seveda pa pri brezžičnem prenosu podatkov med ključem in avtomobilom uporablja šifriranje. KeeLoq sicer uporablja 18 milijard kombinacij ključev, vendar pa so raziskovalci našli bližnjico.
Za uspešen napad se je potrebno približati ključu za približno 65 minut (v tem času napadalec pobere podatke iz ključa), samo dekodiranje, oz. iskanje glavnega šifrirnega ključa pa potem traja okrog 1 dan. S tako pridobljenim glavnim šifrirnim ključem je nato avto mogoče daljinsko odkleniti v nekaj minutah.
Pa srečno vožnjo!
Novice » Zasebnost » Uspešno razbitje sistema za daljinsko zaklepanje avtomobilov KeeLoq
Keyser Soze ::
Jupi. Sedaj ga moraš pa samo še vžgat in odpeljat. Zanimivo, da folku uspe odklenit avto v par minutah. Brez gadgetov. Plus onesposobit alarm.
OM, F, G!
MrStein ::
sicer uporablja 18 milijard kombinacij ključev
Joj, kak dosti to zveni !!!
Razen če pomisliš in ugotoviš da je to tam nekje 34 bitov ...
56 bitni DES velja že 20 let za nezanesljivega.
What were they smoking ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
krho ::
Ok, recimo, da tisto nekako pozabiš ampak tole... je pa višek:
The manufacturer has a master
secret
* For each car there is a unique
identifier (known to the
attacker)
* The XOR of these two gives the
secret key used in this car.
Conclusion
* Finding one KeeLoq key leaks the master secret
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
edge540 ::
Komplicirano. Lažje ponoči vdreti v hišo, zmakniti ključ in se odpeljati. Ko se lastnik zbudi je njegov avto že v Črni Gori
MrStein ::
Lažje kot sprehodit se po parkišču in izmaknit 5 BMW-jev ?
(odgovrajal sem Raptor001-u, pa kaj tak hitro postate, no ?
)
((he he, za 3 sekunde se je šlo))
(odgovrajal sem Raptor001-u, pa kaj tak hitro postate, no ?
)((he he, za 3 sekunde se je šlo))
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
slovencl ::
Tole pa ne razumem: "Za uspešen napad se je potrebno približati ključu za približno 65 minut". Kaj pa potem, če si poleg ključa, saj ključ oddaja podatke samo takrat, ko pritisneš na gumb.
koyotee ::
OT: Sistem JE so razvili v 1980-(če že IH ne TIH)
Rear DVD collector!
JTD power!
Coming soon: bigger E-penis & new internet friendzzz!
JTD power!
Coming soon: bigger E-penis & new internet friendzzz!
LjubimPeezde ::
Še boljše je če se zmeniš za recimo par tisoč € in kar "zgubiš" ključ.
Problem je ker ti zavarovalnica ne bo izplačala premije če nimaš vseh ključev
Tako da moraš uporabiti z "izgubil sem ključe" malce bolj prefinjeno metodo
Keyser Soze ::
Jah, sej ti ga pomagajo "zgubit" ane.
Se ne znajdete. Jao. Vi pa res niste za med politike.
Se ne znajdete. Jao. Vi pa res niste za med politike.
OM, F, G!
LjubimPeezde ::
Ne ne. Samo povem da ne bo kateri "izgubil" ključev, potem pa čez kakšen teden prijavil zavarovalnici da "nima avta" Potem se pa čudil ko bodo zahtevali prinesti VSE ključe od avtomobila.
ps: če še kdo ne ve. V primeru da izgubite ključe (in ne "izgubite" ) dejte uštimat to zadevo da vas ne bo potem presenetilo če boste uveljavljali kakšno krajo pri zavarovalnici, ključev pa od nikjer. Seveda da imate zavarovano proti kraji
Potem se pa čudil ko bodo zahtevali prinesti VSE ključe od avtomobila.ps: če še kdo ne ve. V primeru da izgubite ključe (in ne "izgubite"
) dejte uštimat to zadevo da vas ne bo potem presenetilo če boste uveljavljali kakšno krajo pri zavarovalnici, ključev pa od nikjer. Seveda da imate zavarovano proti kraji NorK ::
če bi se že podal v to "izgubo ključa", bi pač prijavil še vlom v stanovanje. nova vrata itak niso draga...
zcetrt ::
Mislim, da je poanta novice razbitje sistema in ne panika, ki bi nas morala zagrabiti, ker je to zdaj The Ultimate Bastard Tool.
Tistih 65 minut pa tudi mene moti (nisem bral izvirne novice). Ali to pomeni 65 minut oddajanja signala, 65 minut posedovanja ključa ali kaj tretjega? V epseilon okolici ključa ne vem, kaj bi lahko počel...
Tistih 65 minut pa tudi mene moti (nisem bral izvirne novice). Ali to pomeni 65 minut oddajanja signala, 65 minut posedovanja ključa ali kaj tretjega? V epseilon okolici ključa ne vem, kaj bi lahko počel...
4.
LjubimPeezde ::
V yugota v par sekundah prideš čez prtljažnik
Al pa če z rokami odpreš sprednje šipe. kar ti je lažje
Al pa če z rokami odpreš sprednje šipe. kar ti je lažje
tvich ::
Kaj bo šele ko pridejo orodja za vlamljat v roke script kiddijem.
Raj se ne zamerte komu na IRC-u ;)
Raj se ne zamerte komu na IRC-u ;)
And AC said, ''LET THERE BE LIGHT!''
And there was light--
And there was light--
Ziga Dolhar ::
> Kaj bo šele ko pridejo orodja za vlamljat v roke script kiddijem.
Ko skriptkidi dobi v roke novo orodjece, ga ponavadi najprej ponevedoma uporabi na sebi :-).
Ko skriptkidi dobi v roke novo orodjece, ga ponavadi najprej ponevedoma uporabi na sebi :-).
https://dolhar.si/
Azrael ::
Kompliciranje in za nesposobne tatove in vlomilce v avte prezahtevno.
Profi lopovi itak v takem času, kot ga tu rabijo za razbitje šifre ključa, dobijo iz tovarne nov originalni ključ, ki 100% dela, če ga slučajno rabijo, samo v večini primerov profi uzmovič avto odpelje brez ključa prej kot lastnik s ključem.
Novica je tehnološka zanimivost in samo to. Brez panike.
Profi lopovi itak v takem času, kot ga tu rabijo za razbitje šifre ključa, dobijo iz tovarne nov originalni ključ, ki 100% dela, če ga slučajno rabijo, samo v večini primerov profi uzmovič avto odpelje brez ključa prej kot lastnik s ključem.
Novica je tehnološka zanimivost in samo to. Brez panike.
Nekoč je bil Slo-tech.
tx-z ::
Kaj je fora tega? Sj lah velik lažje vdreš v avto na "Macgyverski" način, pač z ustreznim orodjem. Zakaj bi se cel dan muču z dalinskim odklepanjem?
tx-z
darkolord ::
Ker lahko potem avto odkleneš (+ izklopiš alarm) in odpelješ brez uporabe fizične sile. Ni treba vlamljat oz. sredi noči avta odvlečt na sredo ceste in ga naložit na kamion
Zgodovina sprememb…
- spremenilo: darkolord ()
moj_nick ::
Eh, kos gorečega časopisnega papirja postaviš pod avtomobilov senzor za dim (nekje na podvozju) in se avto sam odpre in izklopi alarm. Simple as that.
110111001001010001010000
Urc ::
Menda so tud na to mislili in se alarm izkluči samo za par sekund. Drugače pa tud po strehi lahko udariš in se vrata odprejo pri nekaterih avtomobilih, ampak je prav tako neka fora z alarmom.
Treba vseeno neki skilla met
Naj me kakšen ki se s tem ukvarja popravi
Treba vseeno neki skilla met
Naj me kakšen ki se s tem ukvarja popravi LjubimPeezde ::
Eh, kos gorečega časopisnega papirja postaviš pod avtomobilov senzor za dim (nekje na podvozju) in se avto sam odpre in izklopi alarm. Simple as that.
Ne bit naiven poba. Ta problem so imeli Mercedesi par let nazaj! Seveda so to uštimali
raufnk ::
je kdo pomislil ne na krajo samega avtomobila, ampak predmetov iz avtomobila, brez sledu vloma?
lp
raufnk
poweroff ::
TO s tem približanjem tudi meni ni povsem jasno. Podrobnosti namreč še niso objavili, ker želijo dati proizvajalcu čas, da zadevo popravi.
Sklepam pa, da v tem času ključu pošilja requeste, ključ pa odgovarja in na ta način zberejo dovolj ciphertexta za napad...
Sklepam pa, da v tem času ključu pošilja requeste, ključ pa odgovarja in na ta način zberejo dovolj ciphertexta za napad...
sudo poweroff
zcetrt ::
Ključu pošiljati requeste? Res nisem nikakršen ekspert v tem protokolu... Ampak, saj ključ oddaja signal, le kadar pritisneš na gumb, kajne? Ne vidim razloga, da bi avto zahteval request oz. vidim v tem le dodatne komplikacije.
4.
Azrael ::
Če sem prav obveščen, zadeva na ključu je samo oddajnik in ta se vklopi samo, ko pritisneš gumb. Torej tistih 65 minut so veselo pritiskali na knof in beležili kaj zadeva pošlje ven. Iz te date so potem izračunali celoten ključ šifriranja in naredili kopijo ključa, ki je enaka originalu.
Kot sem rekel tehnična zanimivost in ni razloga za paniko. Kdor ključe avta lahkomiselno pušča vsem dostopne, mnogo bolj tvega, da mu bo avto prej ali slej izginil , jasno brez kakšne high tech variante kraje.
Zadeva je bolj zanimiva za tiste, ki bi radi imeli kopije daljinca za rampe, ki uporabljajo roling kode, enako kot avtomobili, samo takih ramp ni veliko. Posebne škode s tem razkritjem ne bo.
Kot sem rekel tehnična zanimivost in ni razloga za paniko. Kdor ključe avta lahkomiselno pušča vsem dostopne, mnogo bolj tvega, da mu bo avto prej ali slej izginil , jasno brez kakšne high tech variante kraje.
Zadeva je bolj zanimiva za tiste, ki bi radi imeli kopije daljinca za rampe, ki uporabljajo roling kode, enako kot avtomobili, samo takih ramp ni veliko. Posebne škode s tem razkritjem ne bo.
Nekoč je bil Slo-tech.
Loki ::
amo dekodiranje, oz. iskanje glavnega šifrirnega ključa pa potem traja okrog 1 dan.
ce bi dejansko prebral, bi videl, da temu ni ravno tako oz. da je informacija vsaj zavajujoca (tudi RSA128 [b]lahko[/b] traja samo en dan, da ga razbijemo)
I left my wallet in El Segundo
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Daljinec za zapornicoOddelek: Elektrotehnika in elektronika | 12012 (6786) | Mitja358 |
| » | Nov napad na ključe za daljinsko odklepanje KeeLoqOddelek: Novice / Varnost | 8600 (7075) | FrizzleFry |
| » | Uspešno razbitje sistema za daljinsko zaklepanje avtomobilov KeeLoqOddelek: Novice / Zasebnost | 8211 (6228) | Loki |
| » | Izhodi na IR sprejemnikuOddelek: Elektrotehnika in elektronika | 2261 (2117) | svizec75 |
| » | Kako narediti daljinec za vrataOddelek: Elektrotehnika in elektronika | 5683 (5205) | Mali Sonček |