clouseau
Заинтересовавшийся
дa приняла
RNS 315 вопрос-ответ
- Автор темы logic
- Дата начала
дa приняла
MichaelRaZor
Участник
- Регистрация
- 19 Апр 2013
- Сообщения
- 218
- Благодарности
- 85
- Адрес
- Мурманская обл.
- Автомобиль
- Audi Q5 2.0 TFSI
Не могу не возразить
Сравните первый абзац цитаты со вторым:
- выброшены или заменены нулевыми незначимые байты - Вы знаете, какие именно байты по мнению производителя значимые, а какие нет?
- из остальных частей в их прямом порядке или в каком-то другом - так в прямом или в каком-то другом? И, если второе, то в каком именно другом?
Я это всё к тому, что Вы молодец, что проверяете всякие предположения по поводу неиспользуемых байтов и т.п., спасибо Вам за работу. Но нельзя быть уверенным, что производитель при выбрасывании и перемешивании байтов исходил из той же логики, что и Вы... При этом ещё и отсутствует понятный алгоритм генерации очередного варианта, а потому легко запутаться, какие-то варианты упустить, какие-то повторить по нескольку раз из-за несовершенства учёта и поиска в истории, т.е. эффективность работы сильно падает
Добавлено через 3 минуты
Да, выяснение неиспользуемых байтов помогло бы снизить объём полного перебора, но, как показывает практика, это тоже непростое и небыстрое занятие.
А вообще-то, не слишком ли громко мы кричим? Может, подобные обсуждения надо вести в привате?
Последнее редактирование:
Syroedov
Участник
Парни, а вы упоминаете какой-то форум, на котором Некто выдал 20 паролей под разные СИДы. Можно ли на основе тех известных 20 пар СИД-Пароль подобрать алгоритм?
Или их выдали как-то приватно?
Или их выдали как-то приватно?
Nikopol
Участник
Мы не знаем, какая функция используется для расчета пароля. MD5 - это такое же допущение, как и мое о незначимых байтах или изменению порядка нескольких групп байт (разделенных по их логическим значениям в спецификации eMMC). Вы хотите сразу приступить к брутфорсу в лоб? Ваши расчеты для 8 байт конечно звучали оптимистично, но для 15-16 байт CID все варианты перестановок будут 15! и 16! соответственно. Это 1307674368000 и 20922789888000 вариантов. Я набросал программу, которая перебирает варианты и хэширует их. 65536 вариантов проверяется примерно за 2,5 секунды. Для названного выше количества вариантов 15! перебор займет 582 дней, для 16! - 25,5 лет. Даже если взять более мощный компьютер, хорошо оптимизировать программу, за разумное время проверить всего лишь одно допущение (функция MD5 и перемешивать все байты CID) не представляется возможным. Но вы можете попробовать, если считаете эту идею перспективной.
MichaelRaZor
Участник
- Регистрация
- 19 Апр 2013
- Сообщения
- 218
- Благодарности
- 85
- Адрес
- Мурманская обл.
- Автомобиль
- Audi Q5 2.0 TFSI
Тот форум я не читал, но практически уверен, что именно приватно
И при этом не уверен, что все 20 пар были разными, возможно, 20 человек получили одну и ту же пару, для них это абсолютно без разницы.Да это и не идея вовсе, слабые попытки потеоретизировать
Я прекрасно понимаю, что для 15 байтов брутфорс бесполезен, тем более, при отсутствии информации об исходном алгоритме...nadker3
Новичок
вот тут все и началось http://mhhauto.com/Thread-VW-RNS315-map-update
MichaelRaZor
Участник
- Регистрация
- 19 Апр 2013
- Сообщения
- 218
- Благодарности
- 85
- Адрес
- Мурманская обл.
- Автомобиль
- Audi Q5 2.0 TFSI
Господа, а кто-нить может озвучить последний байт обсуждаемого здесь CIDа после прошивки его в карточку? Насколько я понимаю, на SDшке он уже не 0?
nadker3
Новичок
RE: VW RNS315 карта обновление
По безопасности, удалите и повторно карту , прежде чем проверить новый ИДС. Для водителей перезагружается новой информации о кредитной карте.
Извините за мой плохой английский
Франция - RNS 315
это написал автор отлома
(09-26-2016 6:04 утра)Malec писал: Привет!
Не беспокойтесь о последних 2чисел от ИДС, что один КПР. Если это не меняет это не имеет значения.
OK, Не беспокойтесь о последних 2чисел от ИДС, что один КПР. Если это не меняет это не имеет значения.
По безопасности, удалите и повторно карту , прежде чем проверить новый ИДС. Для водителей перезагружается новой информации о кредитной карте.
Франция - RNS 315
это написал автор отлома
PLUTO74
Участник
- Регистрация
- 19 Авг 2011
- Сообщения
- 368
- Благодарности
- 44
- Адрес
- Челябинск
- Автомобиль
- Tiguan T&F 2.0 TSi
Да ладно. Мой русский в пятницу вечером тоже не очень , хоть и не француз .
Короче, карта с измененным CID , но не запароленная, в приложении для смартфона показывает 2-е последние цифры 00, а при просмотре этой же карты в убунте на буке - другие, (не помню сейчас какие там были ). Я думаю, что при просмотре на другом устройстве (ноуте или ноуте, допустим на МАКе будут следующие )
Добавлено через 8 минут
Ссылку ?
https://richard.burtons.org/2016/07/31/cid-change-on-sd-card-update-evoplus_cid/
, хоть и не француз . Короче, карта с измененным CID , но не запароленная, в приложении для смартфона показывает 2-е последние цифры 00, а при просмотре этой же карты в убунте на буке - другие, (не помню сейчас какие там были ). Я думаю, что при просмотре на другом устройстве (ноуте или ноуте, допустим на МАКе будут следующие )
Добавлено через 8 минут
Ссылку ?
https://richard.burtons.org/2016/07/31/cid-change-on-sd-card-update-evoplus_cid/
Последнее редактирование:
MichaelRaZor
Участник
- Регистрация
- 19 Апр 2013
- Сообщения
- 218
- Благодарности
- 85
- Адрес
- Мурманская обл.
- Автомобиль
- Audi Q5 2.0 TFSI
Мой тоже...Мой русский в пятницу вечером тоже не очень
PLUTO74
Участник
- Регистрация
- 19 Авг 2011
- Сообщения
- 368
- Благодарности
- 44
- Адрес
- Челябинск
- Автомобиль
- Tiguan T&F 2.0 TSi
:az: А если рассуждать только логически, то причем тут всевозможные коды ?
Взломанными кодами являются, коды для Samsung, только для пары партий sd-шек.
Эти коды могут быть любыми, но только для самсунг , то-ли инфо по ним проникло в инет. То ли была партия sd- контрафактных со своими китайскими кодами клонированными. . .
Прописать CID и пароль на SanDisk ИМХО , нельзя.
О'Кей?
Жду 30 минут
Взломанными кодами являются, коды для Samsung, только для пары партий sd-шек.
Эти коды могут быть любыми, но только для самсунг , то-ли инфо по ним проникло в инет. То ли была партия sd- контрафактных со своими китайскими кодами клонированными. . .
Прописать CID и пароль на SanDisk ИМХО , нельзя.
О'Кей?
Жду 30 минут
Nikopol
Участник
Ответ на ваш вопрос есть на предыдущих страницах. Посты: 1, 2, 3.
Как говорят в начале очередного эпизода сериала "В предыдущих сериях...".
CID прописать можно только на карты, подверженные уязвимости. Запаролить можно любую карту.
Изготовить подходящую карту можно двумя способами: 1) прошить в карту CID, на основе которого рассчитан известный нам пароль, и залочить ее этим паролем; 2) взять любую карту, прочитать ее CID, сгенерировать на его основе пароль, залочить карту этим паролем.
Сейчас нам доступен только первый способ. Для него подходят SD карты, на которых можно изменить CID. Это карты, изготовленные на чипах Samsung в определенный промежуток времени. Объяснять, почему это довольно затратный способ, надеюсь не нужно.
Второй способ будет намного проще, потому что подойдут вообще любые SD карты. Но для его использования нужно знать алгоритм генерации пароля на основе CID карты. Выяснением его мы сейчас и занимаемся.
PLUTO74
Участник
- Регистрация
- 19 Авг 2011
- Сообщения
- 368
- Благодарности
- 44
- Адрес
- Челябинск
- Автомобиль
- Tiguan T&F 2.0 TSi
Согласен со всеми постами, (касающихся сбойных sd samsung) но у меня почему-то возникает вопрос о защищенности sd-формата, как такового
P.S. к сожалению, не нашёл картинку 'Сарказм'
Найдя алгоритм, его нужно будет 'записать'.
А записать его можно только на станке который штампует эти карты.
Или в линуксе зная открытые коды (как на эво )
Вы знаете коды о SanDisk?
Добавлено через 29 минут
Жалко , что я ничего в этом не смыслю.
Первым моим желанием было, ввести известный нам CID в кейген для получения голд -sd , но к этому времени этот сайт заблокировали.
P.S. к сожалению, не нашёл картинку 'Сарказм'
Найдя алгоритм, его нужно будет 'записать'.
А записать его можно только на станке который штампует эти карты.
Или в линуксе зная открытые коды (как на эво )
Вы знаете коды о SanDisk?
Добавлено через 29 минут
Жалко , что я ничего в этом не смыслю.
Первым моим желанием было, ввести известный нам CID в кейген для получения голд -sd , но к этому времени этот сайт заблокировали.
Последнее редактирование:
MichaelRaZor
Участник
- Регистрация
- 19 Апр 2013
- Сообщения
- 218
- Благодарности
- 85
- Адрес
- Мурманская обл.
- Автомобиль
- Audi Q5 2.0 TFSI
Сегодня не стоит ломать голову
Надо вернуться к вопросу завтра, а то сегодня пятница, вечерА завтра перечитаете пост ув. Nikopol и, даст бог, всё поймёте:az: Только не с утра!
Последнее редактирование: