Dnia Mon, 03 May 2010 13:56:12 +0200, Sebastian Biały napisał(a):

> paliwa w immo Lanosa. Na szczeście po CSS ktos puknął się w czoło i
> zatrudnił matematyków a nie studentów. Czekam na puknięcie się w czoło
> przemysłu samochodowego.

W tym przypadku to AFAIR studentów zatrudnił któryś z producentów softu, z
którego bez problemu wydłubano klucz.

--
Borys Pogoreło
borys(#)leszno,edu,pl

do góry

"Krzysiek Kielczewski" <k...@g...com> wrote in message
news:slrnhttb82.9qk.krzysiek.kielczewski@krzyk.sail-
ho.pl...
> On 2010-05-03, kamil <k...@s...com> wrote:
>
>> Dokladnie kolego. Dlatego w UK nie kupuje sie samochodow, w ktorych
>> historie
>> i poprzednie przeglady "pies mi zjadl". Szansa na to ze porzadnie
>> udokumentowany bedzie krecony mizerna, bo nie wystarczy ksiazke serwisowa
>> z
>> allegro wypelnic.
>>
>> Sposob jest tak banalny w swojej prostocie, ze naprawde nie pojmuje
>> dlaczego
>> polska walczaca z kreceniem licznikow od lat nie wprowadzi w DR rubryczki
>> na
>> przebieg pod pieczatka przegladow..
>
> Coś Ci się wydaje, nikt w Polsce nie walczy z kręceniem liczników.

A jak konkretnie? Bo efekty raczej marne, kazdy watek o kupnie auta konczy
sie poradami "nie patrz na przebieg bo i tak krecony".




Pozdrawiam
Kamil

do góry

"kamil" <k...@s...com> wrote in message
news:hrmfsq$156$1@inews.gazeta.pl...


>>> przebieg pod pieczatka przegladow..
>>
>> Coś Ci się wydaje, nikt w Polsce nie walczy z kręceniem liczników.
>
> A jak konkretnie? Bo efekty raczej marne, kazdy watek o kupnie auta konczy
> sie poradami "nie patrz na przebieg bo i tak krecony".

Czekaj, cofnij, przeczytalem ze walczy sie z kreceniem. Ano wlasnie sie nie
walczy i nie pojmuje dlaczego, skoro mozna to rozwiazac zerowym kosztem.



Pozdrawiam
Kamil

do góry

On 2010-05-03 12:52:49 +0200, "kamil" <k...@s...com> said:

> Sposob jest tak banalny w swojej prostocie, ze naprawde nie pojmuje
> dlaczego polska walczaca z kreceniem licznikow od lat nie wprowadzi w
> DR rubryczki na przebieg pod pieczatka przegladow..


Bo nie tylko zestawy głośnomówiącu czy gaśnice produkuje mafia...


--
Bydlę

do góry

Sebastian Biały pisze:

> PS. Jestem elektronikiem. _WIEM_ co mówie i wiem co można zrobić. Gdyby
> tylko producentowi przyniosło to korzyść.

Kiepski z Ciebie elektronik i do tego nie doceniasz przeciwnika.

--
Karolek

do góry

Jurand wrote:
> No dobrze, to opisz dokładnie to rozwiązanie, a ja Ci wskażę wszystkie
> jego słabe punkty.

Rozwiązanie:

Mamy dwa elementy: wyświetlacz oraz ECU który na nim wyświetla dane.

Musimy zapewnić że wyswietlacz wyświetla dokładnie to co ma w pamieci
ECU. W związku z tym jest zrobiony w technologii COG, co uniemożliwia
odseparowanie go od szkla bez widocznych śladów ingerencji ani też
podpięcia się do wyprowadzeń LCD jakims fake kontrolerem. Taka hybryda
LCD+uC niemożliwa modyfikację w warunkach domowych.

Żeby był niepodrabialny przez chinczyków wewnatrz każdego modułu
wyswietlacza znajduje się unikatowy klucz/klucze do szyfrowania
transmisji asymetrycznie. Pasujaca do nich pare kluczy posiada ECU.
Komunikacjia typu "wyswietl 12345" odbywa się kanalem szyfrowanym i nie
jest możliwa do modyfikacji bez znajomosci kluczy w ECU bądź
wyświetlaczu. Klucze sa unikatowe per egzemplarz autka.

Inny moduł wyświetlacza nie zadziała bo będzie miał inna parę kluczy.
Producent potrafi je parować, ale wymaga to przejscia oficjalnych
procedur w ASO co skutecznie utrudnia całą zabawę.

Oczywiście ECU uniemożliwia zmiane bądź odczyt jakichkolwiek elementów
krytycznych tego systemu, w szczegolności kluczy. Uniemożliwia na
poziomie który wymaga wlamania fizycznie w krzem aby te informacje
wydobyc (a więc i fizycznie zniszczenia scalaków). Odczyt stanu licznika
zawsze jest możliwy i nie wymaga żadnych kluczy.

Teraz jak to złamać:

a) zmienić parę komputer - wyświetlacz. Jeśli do systemu dodamy nastepne
klocki wymagające wymiany koszty będa za duże i niepłacalne w porównaniu
z zyskami. Jeśli komputer w pojeździe dodatkowo posiada nr nadwozia
który może wyświetlić/odczytać ale NIE zapisać to sprawa nawet dla
kupującego bez komputera staje się znacznie pewniejsza.

b) mieć kogoś w ASO kto nadstawia dupsko

> Skoro ten przebieg jest w jakiś sposób szyfrowany przy zapisie, to musi
> się odbyć deszyfracja przy odczycie, tak?

Nie.

>> G. prawda. Nic nie musze udostępniać _do diagnostyki_. To zapis
>> licznika jest chroniony. Odczyt nie, przeciez widac go na wyświetlaczu.

> Ale chcesz go zweryfikować. W serwisie. Komputerem. Jak?

Wydając polecenie: odczytaj przebieg.

Nie rozumiesz chyba, że odczytanie przebiegu jest czynnością dozwoloną.
To ZAPIS nie jest dozwolony bez kluczy.

do góry

On Sun, 02 May 2010 12:44:31 +0200, Sebastian Biały wrote:
>J.F. wrote:
>> Mikroskop musi byc juz elektronowy czy lepszy, a w krzemie moze byc
>> pare milionow tranzystorow i wynalezc gdzie jest to co szukamy moze
>> nie byc latwe.
>
>Czytanie Flash zabezpieczonych procesorów około 8-bit wymagało tylko

Czytanie flasha to nie to samo co zrozumienie schematu ukladu
szyfrujacego.

>precyzyjnego trawienia obudowy i podpinania szpilek do "scieżek" w
>krzemie. Dało radę hobbystycznie. Niestety nie mogę znaleźć linka, o ile

Hobbystycznie to trudno strawic te obudowe. Epoksyd zazwyczaj.

>pamiętam padł jakis PIC albo AVR. Użyto standardowego mikroskopu i
>domowych metod, acz bardzo czasochłonnych i precyzyjnych. Tylko ze te
>procesory mają dość proste zabezpieczenia. Choć idealnie wystarczyły by
>do licznika...

No i nie byly w technologii 200nm, a przeciez sa juz ciensze.

J.

do góry

Sergiusz Rozanski wrote:
> Hmm masz jakiś problem ze ściągnieciem jakiegokolwiek filmu hd który
> wyszedł na hd? IMO padło wszystko co istnieje na hd :)

Do pewnego momentu. Efektem będzie jeszcze lepsze zabezpieczenie kluczy
i w koncu złamanie będzie niemożliwe. Tylko ze nie o to tu chodzi.
Przykład podano aby pokazac że miliardy dolarow zależą od 16 bajtów. A
nie by twierdzić że ta metoda ma zastosowanie w licznikach
samochodowych. Więc proponuje zakończyć temat AACS, nie ma on w ogóle
zastosowania w szczegółach, ma tylko zamknąć dyskusję czy takie techniki
się stosuje. Stosuje się grając o wyższe stawki niż głupi licznik.

> Porównaj to sobie do wartości swojego konta, do siły zabezpieczeń ssh.
> Masz tam kilka prywatnych plików i trochę poczty - nikomu nic nie potrzebne,
> masz bardzo dobrze zabezpieczone. Teraz wyobraź sobie że masz na tym koncie
> całą wideotekę wszystkich wydawnictw na świecie w HD itd i wszyscy o tym
> wiedzą, a ty nie możesz go odpiąć od sieci - Twój komputer pada w kilka
> godzin - proste.

Twierdzisz ze łamiesz AES w kilka godzin? Wow.

do góry

"Bydlę" <bydl?@bydl?.pl> wrote in message
news:hrmg9j$1v1$1@inews.gazeta.pl...
> On 2010-05-03 12:52:49 +0200, "kamil" <k...@s...com> said:
>
>> Sposob jest tak banalny w swojej prostocie, ze naprawde nie pojmuje
>> dlaczego polska walczaca z kreceniem licznikow od lat nie wprowadzi w DR
>> rubryczki na przebieg pod pieczatka przegladow..
>
>
> Bo nie tylko zestawy głośnomówiącu czy gaśnice produkuje mafia...

I kazdy Zdzichu sprzedajacy swojego wysluzonego Golfa ma dostep do lewych
dowodow rejestracyjnych i przegladow tak samo, jak do spinacza ktorym
przestawia cyferki na liczniku.




Pozdrawiam
Kamil

do góry

Borys Pogoreło wrote:
>>paliwa w immo Lanosa. Na szczeście po CSS ktos puknął się w czoło i
>>zatrudnił matematyków a nie studentów. Czekam na puknięcie się w czoło
>>przemysłu samochodowego.

> W tym przypadku to AFAIR studentów zatrudnił któryś z producentów softu, z
> którego bez problemu wydłubano klucz.

Nie wiem czy tak było, ale 40 bitów w gównanym algorytmie prosilo się o
taką nauczkę.

do góry