NTG4.5 Создание калькулятора anti-theft pin. Прошу критики

[muha1997]

Закралась идея, создания калька. Как всегда у всех есть и все молчат. Так вот, пришла такая мысль. Всем известно, что пин завязан на серийный номер магнитолы. Я предполагаю, что pin хранится в eeprom (может и не прав), так же как и серийник в eeprom. Ещё я предполагаю, что при смене серийного номера, возможно блок сгенерирует и перезапишет у себя в памяти pin. На сколько верны эти утверждения? Если что есть блок audio20, ntg 4.5, могу проверить ваши предложенные поправки на нем.

 

[романофф]

На сколько верны эти утверждения?

блок не хранит ничего после первой активации .

 

[muha1997]

Прошу пинок в нужном направлении, для дальнейших поисков

 

[романофф]

дизассемблер в руки, разбирайте ось, ищите компоненты, дизассемблируйте. в качестве тренировки можете написать генератор пин кода для карт.

там всё просто

HW + VIN + SWID / всё это RIPEMD 160 + HMAC -> BASE32 вывод

 

[danilka]

дизассемблер в руки, разбирайте ось, ищите компоненты, дизассемблируйте. в качестве тренировки можете написать генератор пин кода для карт.

там всё просто

HW + VIN + SWID / всё это RIPEMD 160 + HMAC -> BASE32 вывод

а по рабочим парам код-серийный номер нельзя попробовать кальк сделать?
ps не для нави имел ввиду

 

[botya]

А есть уверенность, что нынешний антитефт пин это не набор случайных символов?

 

[danilka]

А есть уверенность, что нынешний антитефт пин это не набор случайных символов?

я не в курсе, у тс нужно спросить, он же вызвался решение какое нибудь придумать)
ps насчет случайного набора врядли

 

[Vladimir.CDI]

дизассемблер в руки, разбирайте ось, ищите компоненты, дизассемблируйте. в качестве тренировки можете написать генератор пин кода для карт.

там всё просто

HW + VIN + SWID / всё это RIPEMD 160 + HMAC -> BASE32 вывод

там точно не стандарный BASE32 ибо символы есть дополнительные

 

[романофф]

там - где? я про пин карты написал, там чисто база32.

 

[YuraCoupe]

HW + VIN + SWID / всё это RIPEMD 160 + HMAC -> BASE32 вывод

А что является ключом для HMAC?

 

[kuku]

Interesting subject, are updates?

 

[Yevhenii]

дизассемблер в руки, разбирайте ось, ищите компоненты, дизассемблируйте. в качестве тренировки можете написать генератор пин кода для карт.

там всё просто

HW + VIN + SWID / всё это RIPEMD 160 + HMAC -> BASE32 вывод

намекните где оно "сидит"? во флеше или можно телематик диск росковырять и там что-то найдется?)

 

[романофф]

можно флэш ковырять, можно диск ковырять...

 

[Yevhenii]

блин, мы в данной ситуации в одной лодке или у тебя есть готовый кальк?

 

[романофф]

Я еще раз повторю - займись тем, что умеешь.

 

[bluerabbit]

Sorry for necroposting but this seems the only thread on the topic.

VIN + SWID -> RIPEMD160+HMAC -> PIN
The HMAC key seems related to "MUCP Key" which I cannot find anywhere. Does anyone have any info on this?

 

[романофф]

В самой прошивке должно быть.

В hu55 руководстве упоминается номер как hw

 

[bluerabbit]

Diag.exe seems to read it as MUCP_KEY_DAT_V01, then transforms it with a mask then --> HMAC
The key should be 67 bytes (when in Production) or 21 bytes (when in Development). But I cannot find the key in the disks nor in the cff.

Thanks for the quick answer. Are you sure it is in the same firmware?

 

[романофф]

возможно mucp key это хэш этого номера.

 

[bluerabbit]

Просмотреть вложение 20624Просмотреть вложение 20625

возможно mucp key это хэш этого номера.

I doubt as there is no hash that outputs 67 bytes or 21 bytes natively. So it would involve some extra step.

Is it possible that the MUCP key is HU dependent but constant per generation? All NTG4.5 will have the same MUCP key... but different from NTG5.5. So a key generator needs a map between HW --> MUCP Key.
What do you think?
From the disassembler it seems that there are also similar keys handled in a similar way such as a SWDL Key (maybe for software updates).

I am happy to collaborate on this topic.