Как определить метод шифрования?

Question

[rxmn]

Доброго времени суток!

Имеется два устройства, общающиеся по CAN шине, устройство №1 хочет получить доступ к flash памяти устр-ва №2, для этого отправляется специальный запрос и устр-во №2 формирует сообщение с рандомным 4-х байтным ключом, на которое устр-во №1 шлет ответ тоже в виде ключа 4-х байт, неизвестным образом измененное. Устр-во №2 по ответному сообщению понимает что ответ правильный и дает доступ. Соответственно если ответ неверный, то доступ не открывается. Конечно алгоритм кодирования известен обоим устройствам. Вопрос такой - как определить алгоритм кодирования, если есть и начальный ключ и конечный ответ? Причем удалось получить несколько этих комбинаций и можно получить еще сколько угодно. Вот они (в HEX):

Answer 1

[cicatrix]

То, что вы спрашиваете, называется криптоанализ. Если я правильно понял задачу - вы работаете с "чёрным ящиком" сам алгоритм кодирования известен устройствам, но неизвестен вам.
Наверное, какой-нибудь опытный криптоаналитик и смог бы вам помочь с весьма призрачными шансами на успех.
Вернее так, шансы на успех зависят от алгоритма шифрования, которые изначально проектируются умными людьми специально, чтобы максимально осложнить вот это то, чем вы занимаетесь.
Например, проверьте, кодируется ли одно и то же входящее сообщение каждый раз по-разному или одинаково. Если по-разному, то в алгоритме используется какой-то неизвестным вам параметр (вектор инициализации), и это может быть что угодно (например, внутренняя таблица подстановки). А если устройства могут использовать какие-либо другие данные, то задача усложняется многократно. Тут надо будет уже понимать, откуда эти векторы инициализации могут браться в принципе.
А так-то сбрутфорсить 4 байта - задачка плёвая, но алгоритм, естественно, вы так не найдёте. Да и ещё вопрос - каждый раз ключ разный или одинаковый?
Ну а лучше всего, раскопать документацию по этим двум устройствам, ну или расковырять и проверять уже саму электронику. Если есть чипы с памятью, то выпаять - считать память, покурить даташиты, посмотреть, что происходит. Если это не пульт управления ядерным оружием, то не думаю, что с защитой уж слишком сильно заморачивались. Вполне можно попробовать перехватить сигнал на открытие доступа и сделать обход.

P.S. А вы вообще уверены, что это шифрование? Может, сигналы управляющие какие-нибудь?
4 байта - уж больно примитивная защита.

Comments

[rxmn]

Спасибо за ответ!

Например, проверьте, кодируется ли одно и то же входящее сообщение каждый раз по-разному или одинаково

Оно кодируется одинаково каждый раз, если обратите внимание то увидите что даже рандомный ключ в первом столбце один раз повторился и на него был получен одинаковый ответ. Брутфорс это по идее то что нужно, но как именно его осуществить в данном случае? Буду благодарен за указание на конкретное ПО.

каждый раз ключ разный или одинаковый?

Ключ одинаковый каждый раз, это известно точно

Ну а лучше всего, раскопать документацию по этим двум устройствам, ну или расковырять и проверять уже саму электронику

Электроника уже курится, там все непросто и тоже небольшие шансы на успех.

[cicatrix]

rxmn,

Буду благодарен за указание на конкретное ПО

А чего тут огород городить:

for (uint i = 0; i < 0xffffffff; ++i)
{
    // Отпоавка i в порт (вы же не написали, по какому интерфейсу соединение)
}

Другое дело, если код не меняется, то достаточно его просто найти и использовать.

[rxmn]

Это именно шифрование, даже есть документация на алгоритм доступа к флеш памяти устр-ва №2, все так как я и описал, только производитель не дает алгоритм распознавания конечного ключа на основе первого, вот и все. А защита всего 4 байта потому что не бог весть какие важные данные там, но защита достаточна чтобы кто попало туда не лез, а мне очень хочется)

[rxmn]

А чего тут огород городить:

Не, брутфорсить надо не железку, т.к. она закрывает связь после 3х неправильных ответов, и помогает только перезагрузка. Просто надо, я так понимаю, какую то систему найти в которую забиваешь исходные и полученные ключи и она ищет зависимость которая действительна для всех вбитых вариантов ключей

[cicatrix]

rxmn, Это строго говоря не шифрование, а просто защита по паролю.
Шифрование предусматривает наличие шифротекста (E), ключа к шифротексту (K) и алгоритма C, по которому, выполнив C(K, E) получится открытый текст (данные).
Я так понял, самого шифротекста нет, вы просто пихаете пароль, устройство даёт доступ.
Впрочем, если ответ устройства используется как ключ к расшифровке зашитых данных, то возможно и так, как вы говорите.

[rxmn]

Как я понимаю, все проще: одно устройство генерирует ключ, второе устройство этот ключ преобразовывает и отсылает измененный ключ обратно. Первое устройство смотрит что получилось и решает давать ли доступ к системе внутренней флеш памяти. Реализовано все это на МК фуджитсу. Генерируемый ключ вроде бы разный каждый раз, но вот у меня получилось что повтор все же был один раз, случайно это или нет. Если не случайно, то конечно может быть такое что есть некая таблица "запрос-ответ" содержащая просто конечное число запросов и ответов без определенного алгоритма, которая зашита в оба устрйства. Но у меня есть основания полагать что все таки есть какой то алгоритм

[cicatrix]

rxmn,

Не, брутфорсить надо не железку, т.к. она закрывает связь после 3х неправильных ответов

Взлом всегда должен идти как водичка или ток - по линии наименьшего сопротивления. В вашем случае реверс-инжиниринг алгоритма гораздо более трудозатратен, чем разморачивание электроники.
1 - например - найти, где хранится счётчик неправильных попыток и сбрасывать его (или установить проверку на сравнение с 2^32.
2 - перехватить сигнал на блокировку
Ну или сразу считать EEPROM или что там в качестве памяти, добыть ассемблерный код управляющей прогарммы. Там и алгоритм вычислить можно.
Поверьте, в вашем случае это гораздо проще, чем натаскивать нейросетку на имитацию логики работы вашего чёрного ящика.

[rxmn]

Взлом всегда должен идти как водичка или ток - по линии наименьшего сопротивления. В вашем случае реверс-инжиниринг алгоритма гораздо более трудозатратен, чем разморачивание электроники.

Трудности нет в том чтобы по CAN шине сформировать потом нужное сообщение с ключом - для этого есть нужное ПО. Трудность в том чтобы знать это ответное правильное сообщение. Знать по какому алгоритму оно формируется. Поэтому мне нужен только ключ, который связывает массив "запрос-ответ" из моего собственно поста:)

[cicatrix]

rxmn, Отнесите коробку электронщику опытному. Пусть добудет код прошивки.
Соорудите стенд на эмуляторе и гоняйте брутфорс.

Answer 2

[Dimonchik]

удалось получить несколько этих комбинаций и можно получить еще сколько угодно.

серьезное достижение ))
но увы, школьнеги в битке получили их неподдающееся исчислению количество

в общем случае определить нельзя, вообще никак,
но если есть файлы, проверяющие результат - IDA / GHIDRA в помощь, ну или что попроще

Comments

[rxmn]

Насчет комбинаций - имел ввиду что выборка довольно обширна, и довольно много данных которые можно исследовать. и проверить результат. Я уверен в том что алгоритм довольно прост здесь, хотел узнать у гуру шифрования какое ПО можно использовать например для брутфорса этих ключей

[Dimonchik]

ну, вам cicatrix все уже расписал, особенно если три попытки в минуту , вариантов реверса мало