| Автор |
Сообщение |
|
|
Дата: 22 Июл 2021 16:36:59
#
Здравствуйте,
может ли кто-нибудь поделиться baseband записью голосового сигнала MOTOTRBO с включенным EP 40 bit (который ARC4) с известным ключем? Хочу попробовать дописать поддержку в dsdсс.
Заранее спасибо!
|
|
|
Дата: 22 Июл 2021 20:45:01
#
вам ретранслятор или прямой канал записать?
|
Реклама
Google
|
|
|
|
Дата: 22 Июл 2021 20:51:16
#
Мне с прямым работать сподручнее, спасибо огромное!
|
|
|
Дата: 22 Июл 2021 21:06:55
#
|
|
|
Дата: 23 Июл 2021 01:33:17
#
Большое спасибо!
|
|
|
Дата: 09 Май 2022 11:22:03
#
А можете еще и ретранслятор записать? Тоже заинтересовался.
|
|
|
Дата: 16 Окт 2022 00:29:40
#
denisbsu
MOTOTRBO с включенным EP 40 bit (который ARC4)
Так и чем в итоге дело кончилось?
Я так понимаю в этом режиме, гамма динамическая и IV передается с использования отобранных у вокодера малозначимых бит, а есть где-то информация, какие конкретно биты используются для передачи IV?
|
|
|
Дата: 17 Окт 2022 20:44:27
#
Quasar_ru
Патенты Мотороловские читайте. Там есть все необходимое.
|
|
|
Дата: 19 Окт 2022 14:08:49
#
Патенты Мотороловские читайте. Там есть все необходимое.
Там приведен принцип, соответственно, есть формулировки типа:
"More particularly, at 302, the transmitting device identifies a selected number of bits from a plurality of vocoder frames. Any bits may be identified and replaced. However, identifying and replacing only least significant bits are advantageous in that this has the least effect on, or in other words causes minimum distortion of, the audio heard at the receiving device. As used herein, the phrase “least significant bits” are those vocoder bits that have the least noticeable impact on audio quality regardless of bit order."
То есть в патенте сказано, что используются наименее значимые биты, без уточнения какие.
Также, в патенте биты IV упаковываются подряд по 4 штуки в 20 мсек. голосовой фрейм, но есть указание, что они могут интерливиться и паковаться не 4 подряд а побитово.
Также сказано, что используется код Голея(24,12,8), а может использоваться любой другой код и т.п.
Короче все это я читал, оттуда и знаю как сделано, вопрос в деталях, как конкретно в DMR реализовали.
Поэтому и интересуюсь, чем у топикстартера дело закончилось.
|
|
|
Дата: 22 Окт 2022 10:39:13
#
Ни к чему не призываю, но дальше анализ и статистические методы позволяют ответить на все вопросы.
|
|
|
Дата: 22 Окт 2022 15:48:09
#
Ни к чему не призываю, но дальше анализ и статистические методы позволяют ответить на все вопросы.
Ну наверное как-то можно это отреверсить, но я честно говоря не представляю как вычислить позицию бит IV по анализу фреймов. Там все биты будут меняться случайным образом что IV, что голоса (так как голос шифрован с тем же случайным IV).
|
|
|
Дата: 24 Окт 2022 19:29:34
#
Надо начать, глядишь, что-то и получится )
Как вариант, могу посоветовать почитать что-нибудь по распознаванию помехоустойчивых кодов.
|
|
|
Дата: 26 Окт 2022 02:12:10
#
|
|
|
Дата: 26 Окт 2022 03:20:52
#
ADP в 2013 ещё ломанули. Тема на RR просуществовала всего 30-40 минут. За программу просили несколько тыс $.И был показан реальный пример перебора. В ускоренном видео. Тема была удалена, и все кто там отписывался были забанены. Потом кто пытался узнать об этом. Сообщения удалялись. А те кто узнал. Дело якобы дошло до полиции. )
Сейчас есть в интернете разные сайты. По предоставлению взлома того же DES. Стоит очень дорого. За эти деньги можно машину купить)
|
|
|
Дата: 26 Окт 2022 23:41:52
#
Именно поэтому разумно ограничиться рекомендациями изучать дискретную математику. И воздержаться от публикации тех деталей, которые не опубликованы.
|
|
|
Дата: 27 Окт 2022 08:31:28 · Поправил: Quasar_ru (27 Окт 2022 08:32:34)
#
Как вариант, могу посоветовать почитать что-нибудь по распознаванию помехоустойчивых кодов.
Именно распознаванию? Или декодированию? Если второе, то тут вопросов нет, если первое, ну да, было бы интересно изучить.
ADP в 2013 ещё ломанули.
Знание алгоритма передачи криптопараметров, не означает взлом шифра. И тут не о взломе вопрос. Первое, позволяет, зная ключ, дешифровать, а взлом шифра, позволяет дешифровать не зная ключ.
Алгоритм передачи криптопараметров, во многих стандартах радиосвязи открыт. В той же APCO-P25. Только с DMRом получилось такое, что стандарт де-факто внедрен повсюду, но полностью не открыт.
Тема на RR просуществовала всего 30-40 минут.
Именно поэтому разумно ограничиться рекомендациями изучать дискретную математику.
Ну очевидно, моторола там имеет влияние, сайт находится в юрисдикции США. Вы думаете, что Моторола может прийти на радиосканнер и начать защищать свои патенты тут, снося темы и заявляя в нашу полицию?
|
|
|
Дата: 27 Окт 2022 08:46:30
#
https://forums.radioreference.com/threads/add-rc4-adp-decryption.439648/
если так дело пойдёт, то скоро всё будет расшифровано :)
Ну также ветка не про взлом, а про реализацию функции дешифровки в ПО при известном ключе. Если вы не знаете ключ, то ничего послушать не получится.
Причем, в случае APCO P25, даже никаких патентов не нарушается (вроде как?). Если Моторола (или кто-то другой) блокирует даже такие темы на RR, то это какой-то беспредел.
|
|
|
Дата: 27 Окт 2022 09:40:32
#
заявляя в нашу полицию?
В какую нашу? Речь про США. На видео был показан пример подбора неизвестного ключа. С последующим его дешифрованием. Поэтому и просили по тем временам несколько тыс $. Сейчас за такое просят от 100 тыс $. Можно и поменьше найти. Например сейчас несколько ПК с rtx4090 и последними версиями процессоров intel. Перебирают 8 значный пароль за 1 час.
|
|
|
Дата: 27 Окт 2022 10:48:55 · Поправил: Quasar_ru (27 Окт 2022 10:49:45)
#
В какую нашу? Речь про США. На видео был показан пример подбора неизвестного ключа. С последующим его дешифрованием. Поэтому и просили по тем временам несколько тыс $. Сейчас за такое просят от 100 тыс $. Можно и поменьше найти. Например сейчас несколько ПК с rtx4090 и последними версиями процессоров intel. Перебирают 8 значный пароль за 1 час.
Это было в контексте вот этого сказано:
1) ADP в 2013 ещё ломанули. Тема на RR просуществовала всего 30-40 минут.
2) Тема была удалена, и все кто там отписывался были забанены.
3) Потом кто пытался узнать об этом. Сообщения удалялись. А те кто узнал.
4) Именно поэтому разумно ограничиться рекомендациями изучать дискретную математику.
Не хватает еще пятого пункта, все причастные были расстреляны :-)
Речь идет в данном топике о конкретной сущности, а именно, формате передачи криптопараметров в DMR. А не про взлом за 100 тыс.$.
Перебирают 8 значный пароль за 1 час.
Ну RC4 все-таки слабенький. Там, если мне память не изменяет, статический ключ конкатенируется со случайной последовательностью, то есть нет длинного ключа и IV из которых генерируется гамма. Наверное поэтому и 1 час.
|
|
|
Дата: 19 Дек 2022 08:23:04
#
Quasar_ru
Dear Quasar,
I'm studying EP/RC4 mode, how to calculate IV bit position by frame analysis. I have already read all the ETSI and I am still lost. Would you be so kind to help me?'
Thank you very much
|
|
|
Дата: 21 Дек 2022 18:58:43
#
I'm studying EP/RC4 mode, how to calculate IV bit position by frame analysis. I have already read all the ETSI and I am still lost. Would you be so kind to help me?'
Thank you very much
This info is not part of ETSI documents. IV format is proprietary info of Motorola which was not published anywhere. So, I don't have this info. You can search this in US patents database in google.
|
Реклама
Google |
|
