Спасибо за ответы, затею действительно придется оставить: после курения зарубежных форумов пришел к выводу, что в этих сигналах моих используется "Privacy Settings", выяснить это можно воспользовавшись DRMDecode вместо DSD. Там в голосовых пакетах будет что-то вида: "Service Options : Non-emergency/Privacy Enabled/No priority", также об этом можно косвенно судить по выводу DSD там будет "Key ID = X".

Только вот интересно, максимальный размер ключа там не очень большой, пакет с голосом тоже не очень большого размера, почему нет софтины для брута?

victor5287

Вы много видели софтин для брута голоса? Как узнать что голос пошел правильный?

Разница между тем что я слышу в закодированном виде и не закодированном "на слух" ну очень велика, я мало смыслю в цифровой обработке сигналов, но мне кажется что можно применить быстрое преобразование Фурье и составить два-три десятка наиболее вероятных вариантов, которые потом придется проверить вручную. Также если ключ не верный появляются характерные заикания (очень частые прерывания звука) их тоже легко задетектить. Плюс изучение алгоритма для этого протокола (DMR MotoTRBO) тоже наверняка даст пищу для ума.

victor5287
Вы бы форум почитали. Пищей для ума уже занимаются, съели ее уже всю, а результата нет, и скорее долго еще не будет, по крайней мере в массах.

которые потом придется проверить вручную
Также если ключ не верный появляются характерные заикания
Я правда тоже не силен в криптоанализе, но стесняюсь спросить, куда Вы потом собираетесь вручную вводить этот самый ключ?

GIBBON, DSDPlus насколько я понял закрытый проект, а вот DRMDecode есть на гите, особо глубоко не ковырялся в исходниках, но они есть, они на java и там все понятно в принципе, почему нельзя его допилить что бы подставлять ключи с нужным ID ?

victor5287

Ну так допилите, в чем дело то? Вы же тут не первый кто говорит, что все просто. Однако, пока публичных прецедентов нет.

victor5287
выяснить это можно воспользовавшись DRMDecode вместо DSD
ДСД тоже все показывает. Просто надо знать, куда смотреть. У вас ключ 2, алгоритм енхансед прайвиси. Длина ключа 40 бит.
Если ничего не понимаете в потоковых шифрах и в структуре дмр, то соваться даже не стоит.

victor5287 Mozilla Firefox блокирует ваш sampel. Это показывает, что в .zip может быть вирус. Дайте только .wav я вижу его у себя дома. Дайте частоты.

Программа для брутфорса есть от авторов dsdplus но они её никому не дадут :))
Вы много видели софтин для брута голоса? Как узнать что голос пошел правильный?
Там первые 2 пакета голосовых всегда пустые и одинаковые ;) Это только одна из закономерностей.
Т.е. берём по первому голосовому пакету из каждой передачи, зашифрованной одним ключём, и взяв по вектору инициализации, начинаем брутить 1 099 511 627 776 вариантов, потом видим что выбрали не те пакеты, плюём и повторяем :)
Для каждой отдельной передачи используется своя соль - intilization vector 64 бита. Поэтому они в потоке каждый раз кажутся разными, а то простейший xor двух пакетов мог дать ключ. Но это хобби и даже если программа когда-нить появится, что сомнительнои з-за моей лени, в свободный доступ ни ключи ни прога не уйдут. А незашифрованные передачи ведёт дежурный по городу - Речица.

mantoch
Это же zip архив, Вы можете его скачать и убедиться что там нет исполняемых файлов.

sada
Может посоветуете литературу с чего начать касательно DRM ? Исходники DRMEncode оказались очень познавательными но без матчасти никуда.

victor5287

DRM - это без шифрования. Всегда.

Вы можете его скачать и убедиться

Как? Браузер автоматически прерывает.

mantoch

Нет там ничего: https://www.virustotal.com/en/url/3f27a1030daa3fddc3fbab536fa292debb152041704714c4925fdb6cf49e7073/analysis/1436255466/

Пожалуйста, выкладывание, потому что я не могу скачать.

mantoch

Значит, вам не положено. Санкции.

Как? Браузер автоматически прерывает.
Воспользоваться IE под виндой или WGET под Linux. Если мы продолжим нас забанят за флуд :)

Может посоветуете литературу с чего начать касательно DRM ?
Так все равно с чего, тема вери компликейтед. Надо иметь скил в программировании, в криптоанализе и понимать как это работает. Там засада в алгоритме шифрования, типа модифицированный RC4, но доподлинно никто пока не подтвердил. В общем тема мутная, только для очень упертых.

Может посоветуете литературу с чего начать касательно DRM? Исходники DRMEncode оказались очень познавательными но без матчасти никуда.
DRM и DMR два разных протокола передачи ;) Зайдите на оффициальный сайт стандарта DMR, там много интересного - к примеру 1_DMR_air_interface_protocol.pdf А программа DmrDecode называется :)
Там засада в алгоритме шифрования, типа модифицированный RC4
Да там модифицированный rc4. Да тема для очень упёртых и упоротых :) Пока вопрос с поиском меcтоположения VectorInitilization в передаче, а алгоритм там достаточно просто модифицирован, если прочитать историю о зависимости выходных значений от значенирй ключа RC4, становится ясно почему они так сделали, ну а если порытся, то становится ясно как модифицирован. Но это не в коем случае не получится без разбора самого протокола на физическом уровне и на уровне данных.

Я скачал, но это совершенно бесполезные файлы. Пожалуйста, запишите его как .wav; 48 кГц или более; 16bit; моно. Введите частоту, может забрать.

Пока вопрос с поиском меcтоположения VectorInitilization в передаче
Про дмр не скажу, а в апке он в HDU. MI и есть этот вектор, только он 72 бита.

а можно поклянчить dsd fast lane??? 1.08t

dsd fast lane
А в чем его отличия от простого DSD+ ?

а можно поклянчить dsd fast lane??? 1.08t
Чо, $10 жалко?

тогда уж 25.

Borovoy, эта информация не поможет вам с поисками? http://www.findpatent.ru/patent/246/2469485.html

Подскажите, как расшифровывается в DSD наименование пакета "ARS" при приёме DMR - Automatic responding System или это совсем из другой оперы?

а можно поклянчить dsd fast lane??? 1.08t
А в чем его отличия от простого DSD+ ?
Кажется, нашел ответ на свой предыдущий вопрос самостоятельно:

Better tablet support
IDAS/NEXEDGE/Cap+/Con+/TIII trunk voice following
Per-call audio recordings
Other needed DSD+ upgrades
FMP upgrades
Squelch
Drift tracking
Selectable sampling rates
Adjustable windows sizes
TCP client/server mode (eliminates VAC / VB-C)
Multiple VFOs
Airspy support

Подскажите, как расшифровывается в DSD наименование пакета "ARS" при приёме DMR - Automatic responding System или это совсем из другой оперы?

Отвечаю на свой же вопрос:

Автоматическая служба регистрации (ARS)
Функция автоматической службы регистрации (ARS) обеспечивает автоматизированную регистрацию приложений обмена данными для радиостанции. Когда радиостанция включается, она автоматически регистрируется на сервере. Эта функция применяется для
приложений обмена данными, т.е. для любого трафика на канале, связанного с сервером приложений, например, текстовых
сообщений MOTOTRBO или определения местоположения MOTOTRBO.

ID радиостанции (ARS)
Идентификатор радиостанции, подключенной к серверу ARS (Служба автоматической регистрации/уведомления о присутствии), с
которым пользователь устанавливает связь для доступа к службам передачи данных. При включении питания радиостанция
уведомляет сервер ARS о своем присутствии, после чего сервер выполняет процедуру авторизации пользователя радиостанции и в
зависимости от результата предоставляет или не предоставляет соответствующий доступ.

эта информация не поможет вам с поисками? http://www.findpatent.ru/patent/246/2469485.html
Спасибо с этого документа и начинал свои поиски.