Еще одна уязвимость в штатной системе безопасности.

Сама по себе эта проблема в системе безопасности не такая критичная, как предыдущая, но все равно считаю нужным предупредить о ней.

Проблема все так же относится к возможности получения доступа к памяти иммобилайзера на Outlader-3 с системой KES. Мне удалось добиться возможности хранения чипов в памяти таким образом, что MUT-3 их не видит. То есть, владелец автомобиля даже с помощью фирменного диагностического оборудования не узнает, что в автомобиль прописаны дополнительные ключи. Для демонстрации я написал небольшую программку, которая много чего умеет, в том числе и работать с памятью иммобилайзера.

Эксперимент я проводил на автомобиле с етаксом 8637A887 (прошивка 8637A864-F). Видео не очень информативно, поэтому вкратце объясню, что там происходит. С помощью своей программы я прописываю два ключа в автомобиль, при этом указываю, что MUT-3 должен видеть только один. После чего проверяю оба ключа на возможность старта двигателя.

А в совокупности с предыдущей проблемой получаем вот что:
* для прописки своих ключей мне не нужны имеющиеся ключи
* уже прописанные в память ключи остаются рабочими и не затираются
* пин-код не имеет значения

Также я провел некоторые исследования и с системой безопасности Lancer X / Outlander XL. Здесь все не так плохо, но тем не менее тоже имеется возможность «прятать» ключи в памяти.

Будьте бдительны.

Закладка Постоянная ссылка.

2 комментария: Еще одна уязвимость в штатной системе безопасности.

  1. Блаблаьов пишет:

    А к KOS это относится?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *