Reverse-engineering d'un code tournant

Le mardi 27 novembre 2012 14:12:08 UTC+1, laurent a écrit :

'appui

a

Je rejoins Dominique : a priori, aucun changement sur les trames si j'atten ds 10 minutes ou 2 secondes entre deux appuis: la séquence semble rester la même !

Reply to
l.lemarinel
Loading thread data ...

Le mardi 27 novembre 2012 13:06:14 UTC+1, Dominique MICOLLET a écrit :

la

: je

trames

bouton et

ire : ce

ble

étition du

sur la

ourt.

ou non

lle

Je suis arrivé à bien automatiser le programme de décodage, qui fait aussi la mise en forme des trames.

Ce soir, j'essaie de faire une capture de 200 ou 300 appuis consécutifs, avec la même télécommande. Je vais aussi essayer une autre télécommande remise à zero, voir si l a séquence est identique ou non ;)

Reply to
l.lemarinel

Le 27/11/2012 14:35, snipped-for-privacy@gmail.com a écrit :

10 minutes ou 2 secondes entre deux appuis: la séquence semble rester la même !

ce n'etait pas pour faire avancer le schmillliiliblic, c'etait juste une idee pour faire de l'aleatoire :-)

Reply to
laurent

Le 27/11/2012 14:33, Dominique MICOLLET a écrit :

la premiere idee c'etait juste pour le principe :-)

Reply to
laurent

Le 27/11/2012 14:36, snipped-for-privacy@gmail.com a écrit :

mise en forme des trames.

la même télécommande.

séquence est identique ou non ;)

j'ai trouvé ca sur le net:

formatting link

avec l'asm en pic pour le decodage, c'est deja ca.

Reply to
laurent

ou non

lle

Effectivement, la séquence est différente sur deux télécommandes ! On peut donc déduire que l'ID télécommande doit entrer en jeu pour l' obtention du code.

J'ai extrait 89 trames d'une même télécommande hier, et sur ces 79 tr ames, seules 70 trames uniques. Parfois, la même trame peut revenir apr ès 5 appuis.

J'ai donc fortement envie de déduire qu'il s'agit d'un hash (ou un crypta ge irréversible), et que le récepteur ne décode pas la trame reçue, mais "construit" une trame attendue et compare cette "trame attendue" avec la trame reçue (un peu comme les mots de passe hashés en MD5 : lorsque l'utilisateur saisis son mot de passe, on le hash en MD5 et on le compare à celui stocké) !

Reply to
l.lemarinel

Bonjour,

snipped-for-privacy@gmail.com a écrit :

our

Elle peut tout simplement servir d'initialisation du générateur alé atoire, ou être "xorée" avec la sortie d'un générateur commun à toute s les télécommandes.

79 trames,

s 5

Seulement 89 ? Y a pas un bambin dans le coin qui serait ravi de pouvoi r s'amuser avec la télécommande ? :-)

..

C'est une possibilité.

L'autre possibilité que j'entrevois est un LFSR à nombre de bits >> 16 et dont seul 16 bits sont utilisés : dans ce cas, la réapparition rapi de d'un code sur 16 bit n'est pas improbable.

Y a plus qu'à mettre en place un appui automatique du bouton pour ré cuperer un très grand nombre de trames et voir si le code du générateur p eut être cassé.

Cordialement

Dominique.

Reply to
Dominique MICOLLET

9 trames,
5

Le souci, c'est que l'extraction n'est pas encore completement automatisé e : il faut que je passe par un soft pour enregistrer les trames, et une li gne de commande pour les décoder. Et le premier soft , lorsqu'il emmagazine trop d'informations, devient moin s précis sur les trames enregistrées, et elles ne sont plus décodable s. Il me faudrait 1 ou 2 heures pour pondre un petit programme en C pour enreg istrer tout ca de façon automatique, mais Madame m'a donné d'autres pri orités pour l'instant ;)

Reply to
l.lemarinel

ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.