Buen día! Excelente video!! Actualmente me encuentro finalizando mis estudios de Ingenieria en Telecomunicaciones y realmente me interesaría saber más sobre las aplicaciones del HACK RF! Podríamos hablar por medio de correo electronico?
Hey jefe buenos días, no se si seguirás con el canal pero me gustaría preguntarte un par de cosillas sobre esto, actualmente me hallo haciendo el tfg sobre esto y quería consultarte un par de cosss ! Muchas gracias!!!
El equipo que uso, para abrir coches, es caro (100€ sin ordenador) e ineficiente en una situación real para pero es una forma practica de demostrar esta vulnerabilidad del Rolling code. Por otra para realizar esta experiencia me he basado en el ataque de rolling Jam de Samy kamkar y el abarata mucho los costes por que usa un Atiny85 y modulos 315Mhz, y ademas reduce el tamaño haciendo que un ataque real sea un poco mas verosímil.
@@angelxd41 En principio, si con el portpack (que no he usado) puedes implementar y programar filtros (que no lo se), podrias evitar el ordenador, pero teniendo en cuenta que el hacrf one es un sistema half duplex aun deberías de solucionar el tema de la inhibicion, cosa que podrías hacer con cualquier mando que emita a 433 y tenga un ancho de banda estrecho. Aun así debes de tener en cuenta que el vídeo no muestra el rolljam al completo y tienes que tener en cuenta mas cosas como la detección de una emisión en la banda de 433 cosa que no se como podrías implementar en el portpack.
@@electronicsdiy6240 gracias por la respuesta ,lo intentaré , lo que me preguntaba es que todos los autos apartir de un año de fabricación específico, tienen está tecnología de encriptación y otros es aplicable la réplica de la misma señal?
@@angelxd41 Cada coche puede utilizar una tecnología diferente, el rolling code se usa en la gran mayoría de coches a partir de los 2000 aplicándose después a puertas de garaje y otros sistemas, sin embargo últimamente con la aplicación, en coches, de la apertura por proximidad hay coches que usan otras tecnologias como son el Rfid el cual puede ser vulnerable a la implementación de una ataque de relay, otros lo que hacen es usar dos tipos de frecuencias distintas es decir se comunican a 433mhz del mando al coche y 125khz del coche al mando estableciendo así una comunicación bidireccional también vulnerable a un ataque de relay, después hay otros fabricantes que parchearon el rolling code limitando el tiempo de uso para cada código. Estas tecnologías dificultan el ataque de replay Lo que quiero decir es que para saber que coches son vulnerales al rolling code deberás de analizar la comunicación entre el mando y el coche para descarta que esta se este realizando mediante el uso de otra tecnología. Pero si el coche es de 2000-2010 y incluso algo posterior normalmente podrás realizar el ataque que explico en el vídeo.
Sorry i didn't explained that part. The file llavecoche.dat is just noise, which i'm using to jamming the original key signal. To generate that file i just recorded another random signal but maybe gnu radio has some function to generate noise.
@@electronicsdiy6240 Thank you for answering. Any chance, you can elaborate that recorded random signal? In the past, I created a file using noise generator and low pass filter in GNU to jam. However, the noise was always too strong that the replay signal was interfered and not clean. Any of your advices will be appreciated man.
Buenas noches, me podría pasar su correo, necesito hablar con usted para que me ayude a implementar dicho ataque con sdr y HackRF one, es para un proyecto de la Universidad, espero su respuesta. Estoy dispuesto a recompensarle por su ayuda con alguna transferencia económica, porque necesito pasar esa materia. Saludos y gracias de antemano.
Si no te es molestia por aquí puedes hacerme cualquier pregunta que te surja. Respecto de la implementación del ataque es bastante sencillo ya que lo único que hago es guardarme una señal supongo que con codificación PCM y volver a emitirla a continuación mientras hago la inhibición la cual deberás calibrar para cada receptor. Los esquemas que necesitas son los que salen en el vídeo y en la descripción esta el enlace a GNU RADIO. PD: He realizado un ataque de replay (solo replay) contra este mismo coche usando un arduino uno recuperando la señal manchester que emite el coche y decodificandola con unos scripts hechos en python lo digo por que siempre es mas util tener un archivo binaro con una señal que no una PCM que ocupa 68MB.
Si lo puedes programar y le puedes programar filtros si, pero debes de solucionar el tema del half duplex es decir no puedes emitir y recibir al mismo tiempo.
@@pedrovueling5043 Esque para abrir rolling codes con el ataque del video no puedes copiar unicamente la llave tienes que inibhir la señal del mando mientras por otra parte copias la señal del mando. Puedes irte lejos del alcance del coche copiar la llave sin inhibir y volver al coche con la clave copiada. Esto abrira el coche. Si quieres hacer el ataque como esta en el video con el portpack solo no podras si lo que haces es alejarte del coche entonces si.
@@electronicsdiy6240 Yo hice eso mismo con la hackRF, me abrio la primera vez, cerre con el mando, y cometí el error de intentar abrir por segunda vez con los mismos códigos, y el coche me ha inhabilitado el mando. Por ahora no lo he conseguido resolver para resucitar mi mando, afortunadamente tengo un segundo mando que sigue funcionando.
@@user-dc4ml4fv1q Muy curioso, a mi no me ha pasado. Cuantas veces intentaste abrir el coche con esa misma señal? Y de que año es el coche? el del video es del 2002
Muy buen video, pero una pregunta. Si quiero usar una copia del codigo, por si pierdo las llaves de mi coche. Esta copia del código podría no funcionar, sino coincide con el contador que mantiene el coche,. no?? En este caso, como podría solucionarlo?? Para tener una copia de la llave y que esta copia siempre funcione en caso de perdidas de llaves?? Saludos y gracias.
Respecto de la primera pregunta, estas en lo cierto, si el "contador" esta desincronizado el coche va a rechazar esa clave. Para tener una copia de la llave que puedas usar hay unos aparatos que se llaman keygen que los conectas a la centralita mediante OBD y te pueden generar una llave no se si haciendo esto invalidarias la llave que tienes, hay talleres que te hacen copias. Si lo que quieres es hacerlo tu pues o te compras el keygen o otro aparato que sirva para clonar llaves, o vas a tener que averiguar cual es el integrado que lleva leerte el datasheet mirar cual es el algoritmo de encriptación ver si eres capaz de extraer la clave privada , ver cual es el protocolo de comunicación entre el receptor y el mando y muchas mas cosas que no se. Lo mas fácil es que vayas a un taller, si quieres hacerlo tu busca a ver si alguien lo ha hecho antes para una llave que use la misma tecnologia que la tuya. Siento no ser de mas ayuda.
Hello it replays the same signal or symmetrical one? For instance if there are different buttons on key remote and accepts lock, can it send signal "unlock" or it send "lock"?
The attack replays the same signal. And the buttons generate distinct codes, there are codes for lock and codes for unlock if the singnal catched is for lock you cant unlock the car with this signal. So if you want to use an unlock code you will have to catch two codes and keep the second one, for that reason this type of rolljam attack has limitations because of the rolling code workflow. Sorry for my English
@@electronicsdiy6240 thanks for response. so in case of ordinary codes of car (not rolling codes) how is possible to "unlock" car , when "lock" signal is captured? so two codes need to be captured? or what is mechanism? Is it possible, right? And in case of rolling codes, can it be achieved by one jammer and one SDR, for instance hackrf? and finally , can I contact you on email
@@datodatto Yes, on "ordinary" mechanism you have to capture the code to lock and the other code to unlock but this system is used by really old cars, the car of the video is from 2002 and it uses rolling code. And for implementing the attack as in the video you can use a jammer and sdr, i had used two sdr but one is working as a jammer.
@@electronicsdiy6240 so if we have two hackrf is it possible to unlock any cars? (Which are locked by remote and not a utomatically by keyless system) In case of rolling code, if we capture "unlock" signal, and after it original key is used only one time for locking car, will we able to use "unlock" signal and unlock car one time??
@@datodatto1 answer--> I woldn't say any car that uses remote, because there are rfid remotes and remotes that uses two frequencies. These type of remotes can be attcked but not with the attack that is showed on the video. However the hardware showed on the video the two sdr can be used to perform attcks on hopping frecuency remotes and rfid remotes. 2 answer-->Yes. But if the owner presses two times the unlock button you couldnt open the car with your captured code. For unlock or lock the car in rolling code systems your code have to be allways the last code generated. For example if the algoritm that generates codes, can generate 100 codes and the owner is using the 80 code, you as attcker to have a valid code to open the car can use one from 81 to 90 for example, so you have a range of valid codes, (you better use the 81 cause to use another first you have to resyncronize the current code ) . And yes a captured code only can be used one time in a rolling code system.
En el primer file source estoy enviando una señal cualquiera por ejemplo la que yo estoy mandando para hacer la inhibición va la señal de un mando RF de estos para controlar relés mandos domoticos. En el segundo file source va una PCM 16 bits que codifica la señal analógica es decir la clave del coche, despues de haber pasado por el filtro paso banda. Espero haberte solucionado la duda.
@@electronicsdiy6240 chevere pero esos son algunas libreiras? porque he tratado de buscar y no encuentro, en otros diagramas me encuentro con recording.dll
@@orquestasontropicalchanduy No son librerias los tipos de archivos .dat son unos archivos que se usan por el programa para guardar el raw data en binario. Tampoco se mucho sobre ellos asi que no te puedo decir mas. Por ahora.
Los dos ficheros los tienes que generar tu, por ejemplo en el primer esquema el de copiar la clave puedes ver como genero el segundo fichero que contiene la clave no es nada complicado y no creo que tengas ningún problema. Sin embargo si te resulta mas comodo puedes probar a usar los ficheros .wav en vez de los .dat. Source wav y sink wav Aunque yo no los he usado para este proposito.
Que buenisimo un genio ..estaba bendo puedes poner la mayoria de de los veiculos .el que tiene el programa lo puede intalar en la otrá sofwar
Buen día! Excelente video!!
Actualmente me encuentro finalizando mis estudios de Ingenieria en Telecomunicaciones y realmente me interesaría saber más sobre las aplicaciones del HACK RF! Podríamos hablar por medio de correo electronico?
tengo una pregunta yo tengo el h2 . captura bien a poca distancia del mando de llave 433.,92 pero de 2 metros no llega a captar.
Necesito una clase más avanzada
Hey jefe buenos días, no se si seguirás con el canal pero me gustaría preguntarte un par de cosillas sobre esto, actualmente me hallo haciendo el tfg sobre esto y quería consultarte un par de cosss !
Muchas gracias!!!
Excelente, pero el equipo es muy poco accesible pero eso también es bueno, excelente prueba pentester
El equipo que uso, para abrir coches, es caro (100€ sin ordenador) e ineficiente en una situación real para pero es una forma practica de demostrar esta vulnerabilidad del Rolling code. Por otra para realizar esta experiencia me he basado en el ataque de rolling Jam de Samy kamkar y el abarata mucho los costes por que usa un Atiny85 y modulos 315Mhz, y ademas reduce el tamaño haciendo que un ataque real sea un poco mas verosímil.
@@electronicsdiy6240 y teniendo el portapack para dejar usar un pc?
@@angelxd41 En principio, si con el portpack (que no he usado) puedes implementar y programar filtros (que no lo se), podrias evitar el ordenador, pero teniendo en cuenta que el hacrf one es un sistema half duplex aun deberías de solucionar el tema de la inhibicion, cosa que podrías hacer con cualquier mando que emita a 433 y tenga un ancho de banda estrecho.
Aun así debes de tener en cuenta que el vídeo no muestra el rolljam al completo y tienes que tener en cuenta mas cosas como la detección de una emisión en la banda de 433 cosa que no se como podrías implementar en el portpack.
@@electronicsdiy6240 gracias por la respuesta ,lo intentaré , lo que me preguntaba es que todos los autos apartir de un año de fabricación específico, tienen está tecnología de encriptación y otros es aplicable la réplica de la misma señal?
@@angelxd41 Cada coche puede utilizar una tecnología diferente, el rolling code se usa en la gran mayoría de coches a partir de los 2000 aplicándose después a puertas de garaje y otros sistemas, sin embargo últimamente con la aplicación, en coches, de la apertura por proximidad hay coches que usan otras tecnologias como son el Rfid el cual puede ser vulnerable a la implementación de una ataque de relay, otros lo que hacen es usar dos tipos de frecuencias distintas es decir se comunican a 433mhz del mando al coche y 125khz del coche al mando estableciendo así una comunicación bidireccional también vulnerable a un ataque de relay, después hay otros fabricantes que parchearon el rolling code limitando el tiempo de uso para cada código. Estas tecnologías dificultan el ataque de replay
Lo que quiero decir es que para saber que coches son vulnerales al rolling code deberás de analizar la comunicación entre el mando y el coche para descarta que esta se este realizando mediante el uso de otra tecnología. Pero si el coche es de 2000-2010 y incluso algo posterior normalmente podrás realizar el ataque que explico en el vídeo.
Hola buena noche yo tengo pero no puedo hacer anda cómo vs copia señal pero larga
Hola hay manera de contactar con electronics diy?
Buen día que programa es el que usa en el video
Buenas como ago para comprarlo gracias un numero??
Hola tengo un hackerf one portapack y me pueden ayudar aserlo funcionar. No se como descargar firmware
Hola bunas noches lo pudieron hacer andar.hermanoo
Hi, excellent video. My apology since I am not a Spanish speaker, maybe you did mention in the video. but where did the file llavecoche.dat come from?
Sorry i didn't explained that part. The file llavecoche.dat is just noise, which i'm using to jamming the original key signal. To generate that file i just recorded another random signal but maybe gnu radio has some function to generate noise.
@@electronicsdiy6240 Thank you for answering. Any chance, you can elaborate that recorded random signal? In the past, I created a file using noise generator and low pass filter in GNU to jam. However, the noise was always too strong that the replay signal was interfered and not clean. Any of your advices will be appreciated man.
Buenas noches, me podría pasar su correo, necesito hablar con usted para que me ayude a implementar dicho ataque con sdr y HackRF one, es para un proyecto de la Universidad, espero su respuesta. Estoy dispuesto a recompensarle por su ayuda con alguna transferencia económica, porque necesito pasar esa materia. Saludos y gracias de antemano.
Si no te es molestia por aquí puedes hacerme cualquier pregunta que te surja. Respecto de la implementación del ataque es bastante sencillo ya que lo único que hago es guardarme una señal supongo que con codificación PCM y volver a emitirla a continuación mientras hago la inhibición la cual deberás calibrar para cada receptor. Los esquemas que necesitas son los que salen en el vídeo y en la descripción esta el enlace a GNU RADIO.
PD: He realizado un ataque de replay (solo replay) contra este mismo coche usando un arduino uno recuperando la señal manchester que emite el coche y decodificandola con unos scripts hechos en python lo digo por que siempre es mas util tener un archivo binaro con una señal que no una PCM que ocupa 68MB.
Buenas una pregunta el portapack h1 actualizado abre coches con Rolling Codes ??
Si lo puedes programar y le puedes programar filtros si, pero debes de solucionar el tema del half duplex es decir no puedes emitir y recibir al mismo tiempo.
Me refiero que si copio la señal del mando y una vez copiado y guardado la reproducira se podría abrir ?
@@pedrovueling5043 Esque para abrir rolling codes con el ataque del video no puedes copiar unicamente la llave tienes que inibhir la señal del mando mientras por otra parte copias la señal del mando.
Puedes irte lejos del alcance del coche copiar la llave sin inhibir y volver al coche con la clave copiada. Esto abrira el coche. Si quieres hacer el ataque como esta en el video con el portpack solo no podras si lo que haces es alejarte del coche entonces si.
@@electronicsdiy6240 Yo hice eso mismo con la hackRF, me abrio la primera vez, cerre con el mando, y cometí el error de intentar abrir por segunda vez con los mismos códigos, y el coche me ha inhabilitado el mando. Por ahora no lo he conseguido resolver para resucitar mi mando, afortunadamente tengo un segundo mando que sigue funcionando.
@@user-dc4ml4fv1q Muy curioso, a mi no me ha pasado. Cuantas veces intentaste abrir el coche con esa misma señal?
Y de que año es el coche? el del video es del 2002
Muy buen video, pero una pregunta. Si quiero usar una copia del codigo, por si pierdo las llaves de mi coche. Esta copia del código podría no funcionar, sino coincide con el contador que mantiene el coche,. no?? En este caso, como podría solucionarlo?? Para tener una copia de la llave y que esta copia siempre funcione en caso de perdidas de llaves?? Saludos y gracias.
Respecto de la primera pregunta, estas en lo cierto, si el "contador" esta desincronizado el coche va a rechazar esa clave.
Para tener una copia de la llave que puedas usar hay unos aparatos que se llaman keygen que los conectas a la centralita mediante OBD y te pueden generar una llave no se si haciendo esto invalidarias la llave que tienes, hay talleres que te hacen copias. Si lo que quieres es hacerlo tu pues o te compras el keygen o otro aparato que sirva para clonar llaves, o vas a tener que averiguar cual es el integrado que lleva leerte el datasheet mirar cual es el algoritmo de encriptación ver si eres capaz de extraer la clave privada , ver cual es el protocolo de comunicación entre el receptor y el mando y muchas mas cosas que no se.
Lo mas fácil es que vayas a un taller, si quieres hacerlo tu busca a ver si alguien lo ha hecho antes para una llave que use la misma tecnologia que la tuya.
Siento no ser de mas ayuda.
@@electronicsdiy6240 muchas gracias por la info. 😉
Hello it replays the same signal or symmetrical one? For instance if there are different buttons on key remote and accepts lock, can it send signal "unlock" or it send "lock"?
The attack replays the same signal. And the buttons generate distinct codes, there are codes for lock and codes for unlock if the singnal catched is for lock you cant unlock the car with this signal. So if you want to use an unlock code you will have to catch two codes and keep the second one, for that reason this type of rolljam attack has limitations because of the rolling code workflow.
Sorry for my English
@@electronicsdiy6240 thanks for response. so in case of ordinary codes of car
(not rolling codes) how is possible to "unlock" car , when "lock" signal is captured? so two codes
need to be captured? or what is mechanism?
Is it possible, right? And in case of rolling codes, can it be achieved by one jammer and one SDR, for instance hackrf?
and finally , can I contact you on email
@@datodatto Yes, on "ordinary" mechanism you have to capture the code to lock and the other code to unlock but this system is used by really old cars, the car of the video is from 2002 and it uses rolling code.
And for implementing the attack as in the video you can use a jammer and sdr, i had used two sdr but one is working as a jammer.
@@electronicsdiy6240 so if we have two hackrf is it possible to unlock any cars? (Which are locked by remote and not a utomatically by keyless system)
In case of rolling code, if we capture "unlock" signal, and after it original key is used only one time for locking car, will we able to use "unlock" signal and unlock car one time??
@@datodatto1 answer--> I woldn't say any car that uses remote, because there are rfid remotes and remotes that uses two frequencies. These type of remotes can be attcked but not with the attack that is showed on the video. However the hardware showed on the video the two sdr can be used to perform attcks on hopping frecuency remotes and rfid remotes.
2 answer-->Yes. But if the owner presses two times the unlock button you couldnt open the car with your captured code. For unlock or lock the car in rolling code systems your code have to be allways the last code generated. For example if the algoritm that generates codes, can generate 100 codes and the owner is using the 80 code, you as attcker to have a valid code to open the car can use one from 81 to 90 for example, so you have a range of valid codes, (you better use the 81 cause to use another first you have to resyncronize the current code ) .
And yes a captured code only can be used one time in a rolling code system.
Es un operador magnetizado
Usted sabe hacerlo
saludos me podrias decir especificamente que va en file source
En el primer file source estoy enviando una señal cualquiera por ejemplo la que yo estoy mandando para hacer la inhibición va la señal de un mando RF de estos para controlar relés mandos domoticos.
En el segundo file source va una PCM 16 bits que codifica la señal analógica es decir la clave del coche, despues de haber pasado por el filtro paso banda.
Espero haberte solucionado la duda.
@@electronicsdiy6240 chevere pero esos son algunas libreiras? porque he tratado de buscar y no encuentro, en otros diagramas me encuentro con recording.dll
@@orquestasontropicalchanduy No son librerias los tipos de archivos .dat son unos archivos que se usan por el programa para guardar el raw data en binario. Tampoco se mucho sobre ellos asi que no te puedo decir mas. Por ahora.
@@electronicsdiy6240 y una ultima cosita y puedes ayudarme, donde los consiguistes para yo poder conseguirlos.
Los dos ficheros los tienes que generar tu, por ejemplo en el primer esquema el de copiar la clave puedes ver como genero el segundo fichero que contiene la clave no es nada complicado y no creo que tengas ningún problema. Sin embargo si te resulta mas comodo puedes probar a usar los ficheros .wav en vez de los .dat.
Source wav y sink wav
Aunque yo no los he usado para este proposito.
Buenas tardes. Bro ,me podriad ayudar ?
Si quieres algo concreto si. Cuanto mas concreto mas te podre ayudar. Si es algo que se salga del propósito educativo del vídeo no.
@@electronicsdiy6240 tienes algun correo para explicarte lo que necesito 👍
Jajaja se pasan, por que delatan a la banda ojts
Escuela de malandra
Esto no es para mangar coches? Buscate un curro.