วีดีโอ

No contesta, muy feo éso

Recibir o emitir un Rolling-Code?

Emitir o recibir? no contestaste

Hola bunas noches lo pudieron hacer andar.hermanoo

Usted sabe hacerlo

Respecto de la primera pregunta, estas en lo cierto, si el "contador" esta desincronizado el coche va a rechazar esa clave. Para tener una copia de la llave que puedas usar hay unos aparatos que se llaman keygen que los conectas a la centralita mediante OBD y te pueden generar una llave no se si haciendo esto invalidarias la llave que tienes, hay talleres que te hacen copias. Si lo que quieres es hacerlo tu pues o te compras el keygen o otro aparato que sirva para clonar llaves, o vas a tener que averiguar cual es el integrado que lleva leerte el datasheet mirar cual es el algoritmo de encriptación ver si eres capaz de extraer la clave privada , ver cual es el protocolo de comunicación entre el receptor y el mando y muchas mas cosas que no se. Lo mas fácil es que vayas a un taller, si quieres hacerlo tu busca a ver si alguien lo ha hecho antes para una llave que use la misma tecnologia que la tuya. Siento no ser de mas ayuda.

@@electronicsdiy6240 muchas gracias por la info. 😉

Sorry i didn't explained that part. The file llavecoche.dat is just noise, which i'm using to jamming the original key signal. To generate that file i just recorded another random signal but maybe gnu radio has some function to generate noise.

@@electronicsdiy6240 Thank you for answering. Any chance, you can elaborate that recorded random signal? In the past, I created a file using noise generator and low pass filter in GNU to jam. However, the noise was always too strong that the replay signal was interfered and not clean. Any of your advices will be appreciated man.

Si lo puedes programar y le puedes programar filtros si, pero debes de solucionar el tema del half duplex es decir no puedes emitir y recibir al mismo tiempo.

Me refiero que si copio la señal del mando y una vez copiado y guardado la reproducira se podría abrir ?

@@pedrovueling5043 Esque para abrir rolling codes con el ataque del video no puedes copiar unicamente la llave tienes que inibhir la señal del mando mientras por otra parte copias la señal del mando. Puedes irte lejos del alcance del coche copiar la llave sin inhibir y volver al coche con la clave copiada. Esto abrira el coche. Si quieres hacer el ataque como esta en el video con el portpack solo no podras si lo que haces es alejarte del coche entonces si.

@@electronicsdiy6240 Yo hice eso mismo con la hackRF, me abrio la primera vez, cerre con el mando, y cometí el error de intentar abrir por segunda vez con los mismos códigos, y el coche me ha inhabilitado el mando. Por ahora no lo he conseguido resolver para resucitar mi mando, afortunadamente tengo un segundo mando que sigue funcionando.

@@user-dc4ml4fv1q Muy curioso, a mi no me ha pasado. Cuantas veces intentaste abrir el coche con esa misma señal? Y de que año es el coche? el del video es del 2002

What question? I'm intrigued

Comentamelas por aqui si no es molestia

The attack replays the same signal. And the buttons generate distinct codes, there are codes for lock and codes for unlock if the singnal catched is for lock you cant unlock the car with this signal. So if you want to use an unlock code you will have to catch two codes and keep the second one, for that reason this type of rolljam attack has limitations because of the rolling code workflow. Sorry for my English

@@electronicsdiy6240 thanks for response. so in case of ordinary codes of car (not rolling codes) how is possible to "unlock" car , when "lock" signal is captured? so two codes need to be captured? or what is mechanism? Is it possible, right? And in case of rolling codes, can it be achieved by one jammer and one SDR, for instance hackrf? and finally , can I contact you on email

@@datodatto Yes, on "ordinary" mechanism you have to capture the code to lock and the other code to unlock but this system is used by really old cars, the car of the video is from 2002 and it uses rolling code. And for implementing the attack as in the video you can use a jammer and sdr, i had used two sdr but one is working as a jammer.

@@electronicsdiy6240 so if we have two hackrf is it possible to unlock any cars? (Which are locked by remote and not a utomatically by keyless system) In case of rolling code, if we capture "unlock" signal, and after it original key is used only one time for locking car, will we able to use "unlock" signal and unlock car one time??

@@datodatto1 answer--> I woldn't say any car that uses remote, because there are rfid remotes and remotes that uses two frequencies. These type of remotes can be attcked but not with the attack that is showed on the video. However the hardware showed on the video the two sdr can be used to perform attcks on hopping frecuency remotes and rfid remotes. 2 answer-->Yes. But if the owner presses two times the unlock button you couldnt open the car with your captured code. For unlock or lock the car in rolling code systems your code have to be allways the last code generated. For example if the algoritm that generates codes, can generate 100 codes and the owner is using the 80 code, you as attcker to have a valid code to open the car can use one from 81 to 90 for example, so you have a range of valid codes, (you better use the 81 cause to use another first you have to resyncronize the current code ) . And yes a captured code only can be used one time in a rolling code system.

Claro puedes ponerte en contacto conmigo en la siguiente dirección de correo justelectronics0@gmail.com.

Depende de que quieras inhibir. Las alarmas wireless suelen conectar el panel y los sensores mediante el uso de las frecuencias 868Mhz y 434 Mhz que son libres y las suelen modular el AM que en principio no importa aunque las modulaciones AM son mas vulnerables al ruido. Los dos inhibidores que has indicado están pensados para telefonía así que no sirven para inhibir el panel de los sensores pero si servirían para inhibir la comunicación del panel con la central receptora de alarma (cuando no tenga una segunda vía de comunicación). Para inhibir los paneles de los sensores necesitaras algun aparato que emita en la misma banda que los sensores a mayor potencia en principo. Espero que te sea de ayuda.

Muchicimas gracias entonces no me serviria vd esque no entiendo mucho . Usted tiene whatssap para hblarte mejor por WhatsApp y ne explica mejor me aria un gran favor

@@electronicsdiy6240 entonces las alarmas con sensores no anula los movimientos con estos aparstos ? No digo desactivarla en si ..se no

@@DopeBoy-vf2np Un inhibidor no anula los movimientos, impide la comunicación dependiendo, si inhibes la frecuencia de transmision del sensor el panel no podra recibir los avisos del sensor, sin embargo los paneles hacen pings de comprobacion con los sensores cada X tiempo y si el sensor no responde darían fallo. Si lo que quieres es que el sensor no te detecte si el sensor es PIR (infrarojos pasivos), y no usa microondas podrias evitar ser detectado por el sensor con un paraguas o con un traje de buzo. Si el sensor usa microondas te detectara igual.

@@electronicsdiy6240 entonces no hay nada que me pueda evitR ser detectado ? Inhibir o algo que no me puesa detectar ? Porque seguritas werisure y tal son por ondas almenos es lo que tengo ententido no ?enfin ne gustaria que me pudiers facilitar algun medio ! Muchicimas gracias de vd saludos

Fix code. I've another video attaking rolling code and recently i've benn able to do these replay attak based with arduino as emitter.

Yeh most have rolling codes 10/10 for observation 👍🏻🇬🇧

@@electronicsdiy6240 Sir, is brute forcing possible if there is fixed code??

@@datodatto You are in love with brute force attacks. Yes you can for these you should know how many bytes has de code but is esaier to copy the code.

Si no te es molestia por aquí puedes hacerme cualquier pregunta que te surja. Respecto de la implementación del ataque es bastante sencillo ya que lo único que hago es guardarme una señal supongo que con codificación PCM y volver a emitirla a continuación mientras hago la inhibición la cual deberás calibrar para cada receptor. Los esquemas que necesitas son los que salen en el vídeo y en la descripción esta el enlace a GNU RADIO. PD: He realizado un ataque de replay (solo replay) contra este mismo coche usando un arduino uno recuperando la señal manchester que emite el coche y decodificandola con unos scripts hechos en python lo digo por que siempre es mas util tener un archivo binaro con una señal que no una PCM que ocupa 68MB.

En el primer file source estoy enviando una señal cualquiera por ejemplo la que yo estoy mandando para hacer la inhibición va la señal de un mando RF de estos para controlar relés mandos domoticos. En el segundo file source va una PCM 16 bits que codifica la señal analógica es decir la clave del coche, despues de haber pasado por el filtro paso banda. Espero haberte solucionado la duda.

@@electronicsdiy6240 chevere pero esos son algunas libreiras? porque he tratado de buscar y no encuentro, en otros diagramas me encuentro con recording.dll

@@orquestasontropicalchanduy No son librerias los tipos de archivos .dat son unos archivos que se usan por el programa para guardar el raw data en binario. Tampoco se mucho sobre ellos asi que no te puedo decir mas. Por ahora.

@@electronicsdiy6240 y una ultima cosita y puedes ayudarme, donde los consiguistes para yo poder conseguirlos.

Los dos ficheros los tienes que generar tu, por ejemplo en el primer esquema el de copiar la clave puedes ver como genero el segundo fichero que contiene la clave no es nada complicado y no creo que tengas ningún problema. Sin embargo si te resulta mas comodo puedes probar a usar los ficheros .wav en vez de los .dat. Source wav y sink wav Aunque yo no los he usado para este proposito.

Si quieres algo concreto si. Cuanto mas concreto mas te podre ayudar. Si es algo que se salga del propósito educativo del vídeo no.

@@electronicsdiy6240 tienes algun correo para explicarte lo que necesito 👍

El equipo que uso, para abrir coches, es caro (100€ sin ordenador) e ineficiente en una situación real para pero es una forma practica de demostrar esta vulnerabilidad del Rolling code. Por otra para realizar esta experiencia me he basado en el ataque de rolling Jam de Samy kamkar y el abarata mucho los costes por que usa un Atiny85 y modulos 315Mhz, y ademas reduce el tamaño haciendo que un ataque real sea un poco mas verosímil.

@@electronicsdiy6240 y teniendo el portapack para dejar usar un pc?

@@angelxd41 En principio, si con el portpack (que no he usado) puedes implementar y programar filtros (que no lo se), podrias evitar el ordenador, pero teniendo en cuenta que el hacrf one es un sistema half duplex aun deberías de solucionar el tema de la inhibicion, cosa que podrías hacer con cualquier mando que emita a 433 y tenga un ancho de banda estrecho. Aun así debes de tener en cuenta que el vídeo no muestra el rolljam al completo y tienes que tener en cuenta mas cosas como la detección de una emisión en la banda de 433 cosa que no se como podrías implementar en el portpack.

@@electronicsdiy6240 gracias por la respuesta ,lo intentaré , lo que me preguntaba es que todos los autos apartir de un año de fabricación específico, tienen está tecnología de encriptación y otros es aplicable la réplica de la misma señal?

@@angelxd41 Cada coche puede utilizar una tecnología diferente, el rolling code se usa en la gran mayoría de coches a partir de los 2000 aplicándose después a puertas de garaje y otros sistemas, sin embargo últimamente con la aplicación, en coches, de la apertura por proximidad hay coches que usan otras tecnologias como son el Rfid el cual puede ser vulnerable a la implementación de una ataque de relay, otros lo que hacen es usar dos tipos de frecuencias distintas es decir se comunican a 433mhz del mando al coche y 125khz del coche al mando estableciendo así una comunicación bidireccional también vulnerable a un ataque de relay, después hay otros fabricantes que parchearon el rolling code limitando el tiempo de uso para cada código. Estas tecnologías dificultan el ataque de replay Lo que quiero decir es que para saber que coches son vulnerales al rolling code deberás de analizar la comunicación entre el mando y el coche para descarta que esta se este realizando mediante el uso de otra tecnología. Pero si el coche es de 2000-2010 y incluso algo posterior normalmente podrás realizar el ataque que explico en el vídeo.