Garry001

Тогда что это значит в описании?

То что написано, то и значит. Что обработка звука делается DSP через FFT. В эфир идет чистый аналог после ЦАП. Вы и сами об этом пишете. Кстати, почему решили, что это MIDIAN? Там написано?

Там написано, что аналоговое аудио цифруется и передается через ftt, это если дословно, а про dsp написано выше. Просто я слышу, что она передает в эфир и частотную инверсию отличить смогу от голимой цифры. Я предположил что там мидиан, конечно там не написано, но по функционалу совпадает.



Наклейка была 04XK200M3
Погуглил по форуму и наткнулся на вот это http://signals.radioscanner.ru/base/files/signal245/f.wav
Именно такой сигнал я слышу. Понял, что не мидиан((( и чем прошить и поковырять пока не нашел.

Garry001

Там написано, что аналоговое аудио цифруется и передается через ftt,

Я прекрасно знаю что там написано, я не понимаю зачем вы, перепутав ВСЁ НА СВЕТЕ, мне объясняете как там и что. Это обескураживает.

У вас модуль ХК200, никакого отношения к MIDIAN не имеет. Послушать не сможете ничем - демодуляторов под них нет, а если представить, что его кто-то создал и выложил в интернет, то пользы от него не будет, так как используется шифрование ГОСТ 56 или выше бит, смотря кто заказчик этого модуля.

Да я уже понял, что не имеет отношения, когда всерыл радейку. Спасибо за ответы. Модератор почтстите тему от моих сообщений. Да кстати, есть ли софт под них, поидее они должны програмироваться по аналогии как мидиан, через разъем радейки?

а если представить, что его кто-то создал и выложил в интернет
То ключ шифрования будет подобрать невозможно, проще говоря...

Garry001
Да кстати, есть ли софт под них, поидее они должны програмироваться по аналогии как мидиан, через разъем радейки?
Если Вы хотите снять ключ, то это не получится.

Тогда по теме. Уже год назад писал, но чет времени не было заняться этим вплотную, да и знаний не очень много по этой теме. В городе Х есть связь в стандарте DMR реализована на Эрика 360 это Хайтера, но не совсем совместимая, как мне сказал человек, который их обслуживал. Криптование у них с его слов 48бит а это вроде как мотороловское. Короче они пытались привязать хайтеру, но у них ничего не получилось, что-то там уральцы намудрили с ними. Вопрос по теме, чтоб послушать их, какую станцию брать и реально ли подобрать ключик?
Скрин прилагаю, видно, что включено шифрование.

Garry001
какую станцию брать и реально ли подобрать ключик?
Станцию надо брать из этой системы с уже зашитым ключом, а если не получается то забить на них. Учитывая, что времени не было заняться этим вплотную, да и знаний не очень много по этой теме, подобрать ключ шифрования не получится.

Garry001

Короче они пытались привязать хайтеру, но у них ничего не получилось, что-то там уральцы намудрили с ними.

Скорее ваши товарищи не осилили. У Хайтеры пока что все сторонние решения по крипте в виде модуля-плагина, а все остальное - одинаковое у всех. Просто неправильно пытались подружить иными словами.

RD9 001 SV
Если Вы хотите снять ключ, то это не получится.
правда чтоли? ))))
Garry001
В городе Х есть связь в стандарте DMR
что-то там уральцы намудрили с ними
Очевидно что челябинск. не дает покоя видать некоторым что менты в цифре сидят закрытой. небось уже ищут спецов и в этих темах кто бы за бабки "ключик подобрал".
Правда поговаривают что некоторые паялы из челябинска отправили куда то там создателям DSD запись IQ этого самого дмр и получили ключик и теперь могут слушать то что не дает так покоя многим.

NBP FM
и получили ключик
А поговаривают про то, сколько это стоило?

создателям DSD запись IQ этого самого дмр и получили ключик и теперь могут слушать то что не дает так покоя многим.

Попахивает враками. Потому, что создатели DSD весьма скрытные и ценят свои услуги так, что радиоклуб бы целый удавился.

правда чтоли? ))))
Может софтинкой поделитес? хотелось бы посмотреть.Очевидно что челябинск. не дает покоя видать некоторым что менты в цифре сидят закрытой. небось уже ищут спецов и в этих темах кто бы за бабки "ключик подобрал".
Ошибаетесь, да и дело тут не в интересе, а в самой возможности. Так как мне предлагали эти станции, но так не интересно. Интересует сама возможность и бессонные ночи над решением)))

Лично у меня нету софта. Прочитавшие может откликнутся вам в личку

А ошибаюсь насчет чего? Города? Да нечего тут скрывать, выкладывайте как есть

sada
Не говорят, не упомянали правда. Я тож не верю в это. Ибо когда пошел шум на эту тему, понтов о том, что хитеровское самое простое шифрование не ломает только школьник, было хоть отбавляй со стороны этих паял.

Скорее ваши товарищи не осилили. У Хайтеры пока что все сторонние решения по крипте в виде модуля-плагина, а все остальное - одинаковое у всех. Просто неправильно пытались подружить иными словами.
Соглашусь с вами, так как там работают "товарищи" даже без образования. Изучив немного эту тему, я понял, что они не шарят вообще в ней, а делают все по инструкции и оборудование уже приходит настроенное, а ремонт заключается в отправке на завод производителя или списание...

Garry001

Полноте, барин.

Вы уже 58-ой кто приходит и хочет с нахрапа взломать DMR (EP). Результат один - все соснули тунца и продолжили жить так же как жили ранее. Жена, работа, пиво, дети. Нет никакой софтинки, чтобы которая вам чем-то поможет. Успешная атака возможна, но при условии создания личного инструментария. Все обычно упирается в 3 вещи:

1. Наличие карманного бинома (грамотного математика из профильного вуза, который на вас поработает)
2. Наличие программиста, который напишет код для суперкомпьютера по ТЗ, полученном в п.п. 1
3. Наличие денежных знаков на аренду суперкомпьютера в облаке

При решении этих вопросов можно получить ключ RC-4 40 бит по IQ-записям из эфира. Это реально и есть спецы на Западе, кто берется за это от 1000 Евро.

И это при условии, что мы говорим про RC-4 40 бит. За другие алго не берутся, а если берутся, то такая информация тщательно скрывается.

Нет никакой софтинки, чтобы которая вам чем-то поможет.
Я спрашивал не про софтинку, если вы заметили, а про станции. Зная все параметры, можно-ли подобрать ключ? Так как постами выше, писали, что якобы за пару дней они подбирал, но сдается мне, что это нереально. Про то, что пока нет софта в доступном пользовании, я это знаю.

Зная все параметры, можно-ли подобрать ключ?
Можно. Метод прямого перебора еще никто не отменял. Длинна ключа 32 символа. Количество возможных вариантов посчитаете сами??

Так как постами выше, писали, что якобы за пару дней они подбирал, но сдается мне, что это нереально.
Если читать вдумчиво, а не между строк, то там описывалось несколько другое шифрование и другого производителя.

Garry001

Вы опять все перепутали. Почитайте для начала эту тему и другие, а то решительным образом невозможно уже.

1. Наличие карманного бинома (грамотного математика из профильного вуза, который на вас поработает)
2. Наличие программиста, который напишет код для суперкомпьютера по ТЗ, полученном в п.п. 1
3. Наличие денежных знаков на аренду суперкомпьютера в облаке
4. Наличие полного, достоверного и детального описания реализации криптоалгоритма. Там, как известно, есть масса нюансов.

asv

Это не требуется. Есть публичное описание успешной атаки на RC-4, поэтому известно даже сколько на Амазоне занимает перебор..

Есть публичное описание успешной атаки на RC-4
Ой, сломали кирпич кувалдой. Есть не публичное описание взлома аес256 за пару дней.

9CXX
Что вы имеете ввиду под успешной атакой на RC4?
Если вы имеете ввиду старую уязвимость RC4, то в реализации Mototrbo она не применима.

attache

Silent frame. Ее делали и воспроизводили на Motorola APCO25. И судя по тому, что за деньги DMR ломают, как атаковать RC4 варианты остались.

Это никак не отменяет пункт 4.

attache

А в чем сложность его получить? Как его сделали около 20 компаний в своем железе? Просто же купив доступ к TIA Online. И что есть уверенность, что RC4 в чистом виде не канает? https://habrahabr.ru/post/111510/

9CXX
А в чем сложность его получить?

Так получите. Заодно уточните, в каком порядке следуют биты (не байты) с конкретной реализации RC4 и как они комбинируются с битами кадра, сколько битов пропускается после инициализации RC4, есть ли вектор инициализации и если есть - какой длины и как именно он вычисляется, в каком виде он передается принимающему абоненту, и насколько порядков увеличивается сложность анализа, если всего этого (и еще кое чего другого) не знать.

Те, кто ответили на эти вопросы, почему-то не спешат выкладывать материалы в открытый доступ. Любая работа денег стоит.

9CXX
Несколько постов выше, вы писали, что не требуется знание конкретной реализации криптоалгоритма. Теперь говорите, что его легко получить... На Хабре не заметил упоминания IV... Но это так, мелочи.

attache
На Хабре не заметил упоминания IV... Но это так, мелочи.
Ну это действительно мелочи, просто ключ увеличится на длину IV. Так вывод то какой? Есть шанс расковырять шифрование в ДМР?

attache

Несколько постов выше, вы писали, что не требуется знание конкретной реализации криптоалгоритма. Теперь говорите, что его легко получить...

Я говорю о том, что реализация стандартная. Иначе бы не было совместимости между железом. Если есть совместимость, очевидно, что у всех реализовано одинаково, и нет непреодолимых сложностей.

asv

Так получите.

Мне незачем.

Заодно уточните

Спасибо, конечно, за инструкции что мне делать. Но те, кому это надо, полагаю, получить могут. Читайте выше про совместимость - все о чем вы говорите, сделало бы невозможным interop. А она есть.