BLACK HAT adında , amerika menşeili bir firma , 2020 senesinde hermes modülünün imei numarasını değiştirdiğini , mercedesin hermes modülünde 9 tane açık bulduklarını , bunlardan bir tanesinin de imei numarasının değiştirilebildiğini açıkladı.Bu bulgular kabul edildi ve Mercedes Benz 2020 sonrasında sistemi değiştirmek zorunda kaldı, sizin gibi bu konuları takip eden birisinin BLACK HAT firmasını ve bu firmanın yeni çıkan araçlardaki güvenlik açıklarını tespit edip , makaleler halinde açıklamalar yaptığını bilmenizi umardım.Şunuda unutmamak gerekirki , vediamo ve dts monaco adındaki programlar , mercedes-benz ileri seviye mühendislik programları ve sizin şu anda kullandığınız xentry den çok daha profesyonel programlar , ve çevrimdışı yani off-line kodlama yapabildiğiniz programlardır.Ben senelerdi bu programlar ile scn kodlamalarının birçoğunu off-line olarak yapabiliyorum.Şayet ,Abrites-avdi dediğim cihazı kullananan birisi varsa forumda ,imei değiştirmeye ulaşıp ulaşamadığını merak ettim sadece.Yukarıda yazdıklarım da rüya değil , dünya üzerinde bu tür çalışmalar yapan çok sayıda insan var .Araştırmanızı tavsiye ederim.
Beyefendi o bahsettiğiniz programları siz kaçak olarak kullanıyorsunuz
Ben eğitimini menbağı olan Mercedes Benz Academy de Stuttgart da ve monacı firmasının kendisinden eğitim alarak bunların paralarını taaaaa 2016 yılından bugüne kadar ödeyip kullanıyorum.
Eğitim yok ise size kullanım için lisans da vermiyorlar.
Şu an hatta zenzefi lisans başvurusu yaptım.
Mühendis kadrosu haricinde kimseye zenzefi lisansı daimler vermiyor.
Ben bu caima da kimin ne yaptığını çok iyi biliyorum ki; ( siz beni iyi tanımadan konuşmuşsunuz)
Herhangi bir açık olduğunda Daimler Security departman taki korkaklar benim haşır neşir olduğum mühendis kadrosuna diyor ki ; sorun ona bize cevap verin mümkün mü diye.
Zamanında bir tane Çin firması biz NTG6 yı çözdük master key olmadan CarPlay açıyoruz şu yazılımlarda dedi, boy boy foto Attı. Herkes mesaj yazdı. bekledik gördük ki Fake çıktı. 2 kere ben açmayayım hatta sCn atarken master key i yakalamayayım diye method değiştirdiler. Baktılar kullanıcı kodumun hareketlerine yine çözüyorum , dediler zaten dünyada 1 kişi boşverin uğraşmayalım bırakalım dediler ve bıraktılar.
Aynı şekilde daha araçtaki Can hayatındaki Hex değerinin ne manaya geldiğini bile bilmeyen adamların ortama attığı Fake Fake postlar yüzünden ortamda öyle şehir efsaneleri dönüyor ki ben oturup gülüyorum.
Ayrıca monaco ile bahsettiğiniz sCn olayları bir kere tam da olmuyor. Manual input Hex dizileri daimilerin sunucusunda kayıtlı. Seed Key nedir bilmeyen adam çeşitli forum sitelerinden bulduğu dosyalar ile yol alıyor ve diyor ki ben kahinim.
Monaco nun asıl database i eğitimleri başarı ile tamamlanmış olanlara verilir ve o database lerin seed algoritmaları online üzerinden monaco serverlarından gelir.
Yani üzülerek söylüyorum.
İmei değiştirmek için sizin Hermes in eepromuna girmeniz gerekiyor ki bunu henüz dünyada yapan yok değil , kimse yapmaya uğraşmaz bende dahil piyasan bulacağınız 100 euro’luk parça için
Ben onun ciğerini söktüm girdim eepromundan 2020 yılında imeisini de değiştirdim. İçindeki hash ile imei tutmadığı zaman daimler sunucusu güvenlik açığı var gerekçesi ile ona veri göndermeyi kesiyor. Bir kere siz elinizdeki Show yaptığınız monaco ile hiçbir suretle yeni Hermes modülünü aktive edemezsiniz. Çünkü imei kaydını GSM operatörüne aktivasyon için aktaran xentry online üzerinden daimler sunucusu. Hermes aktivasyon yetkisi de kontak anahtar yetkisi ile aynı. Daimler de eğitim yok ise xentry den işletmeye alamazsınız.
2010 da FBS3 sistemlerine Uzaktan çalıştırma yapınca dünyada ismim duyuldu ama FBS4 te 2013 ten yana tık yok u bırak dışarıda 1 tane anahtar yapan yok. Amerika’ndan gelen modül ile Remote Start ı çözmek istedik ama nafile. Hermes e gelen bilgi verisini operatör bile dinleyemez ve çözemez. Veri çünkü kriptolu.
Rüyalarda yaşayan o arkadaşlara iletin. Başka rüyaya geçsinler.
Çok zaman kalmadı zaten. Daimler tüm kaçakçıların inlerine girmeye başladı. Kaçak program kullanıp araca giriyorsunuz, hop internet üzerinden kullandığınız kaçak yazılım o araca nerede girdiğinizi ne zaman girdiğinizi sunucuya bildiriyor. Örneğin bilgisayarın internet bağlantısı kesik, girdiniz 500 araca. 200 gün sonra kazara internete bağladınız cihazı. Geçmiş olsun. Hepsi toplu sunucuya gidiyor. Bu iş sadece internet bağlantısı ile bitmiyor. Hermes açıksa sizin elinizdeki PC den bilgi gitmiyor ise Hermes ten gidiyor. Bağlantı yaptığınız anda kombi göstergeye balon , hop mercedes me hizmetleri sınırlandırıldı der.
Almanya da operasyonlar başladı.
Yakında Türkiye ye de gelecek.
Örneğin ben bile bana Scn için gelen aracın anahtarı bırak kilitle dursun 24 saat sonra Scn yapacağım diyorum. Çünkü 24 saatten önce araca bağlandığım anda cihaz bloke oluyor ve daimler diyor ki sende kaçak cihaz olabilir. Kontrol ediyor.
40 dan fazla kez şifrem bloke oldu , her seferinde de kimden geldi ise araç zevkle daimlere ispiyonladım. Araç şu kişiden geldi. Servis ismi bu adresi bu diye. İspiyonlayınca daha hızlı hesabı aktive ediyorlar çünkü.