ProHoster > Blog > Administrasyon an > Ranvèse ak Hacking Aigo pwòp tèt ou-chifre ekstèn HDD kondwi. Pati 1: Diseksyon an pati

Ranvèse ak Hacking Aigo pwòp tèt ou-chifre ekstèn HDD kondwi. Pati 1: Diseksyon an pati

Ranvèse ak Hacking ekstèn kondui pwòp tèt ou-chifre se ansyen plezi mwen an. Nan tan lontan, mwen te gen opòtinite pou pratike ak modèl tankou Zalman VE-400, Zalman ZM-SHE500, Zalman ZM-VE500. Jis dènyèman, yon kòlèg te pote m 'yon lòt ekspozisyon: Patriot (Aigo) SK8671, ki bati dapre yon konsepsyon tipik - yon endikatè LCD ak yon klavye pou antre nan yon kòd PIN. Se sa ki soti nan li...

NAN. Entwodiksyon
2. Achitekti pyès ki nan konpitè
– 2.1. Prensipal tablo
– 2.2. LCD endikatè tablo
– 2.3. Tablo klavye
– 2.4. Gade fil yo
3. Sekans etap atak
– 3.1. Pran yon pil fatra done ki sòti nan yon kondwi flash SPI
– 3.2. Sniffing kominikasyon

Ranvèse ak Hacking Aigo pwòp tèt ou-chifre ekstèn HDD kondwi. Pati 1: Diseksyon an pati


NAN. Entwodiksyon

Ranvèse ak Hacking Aigo pwòp tèt ou-chifre ekstèn HDD kondwi. Pati 1: Diseksyon an pati
Lojman

Ranvèse ak Hacking Aigo pwòp tèt ou-chifre ekstèn HDD kondwi. Pati 1: Diseksyon an pati
Упаковка

Aksè nan done ki estoke sou disk la, ki swadizan chiffres, se te pote soti apre w fin antre kòd PIN la. Kèk nòt entwodiksyon sou aparèy sa a:

  • Pou chanje kòd PIN la, ou dwe peze F1 anvan ou debloke;
  • Kòd PIN la dwe genyen ant 6 ak 9 chif;
  • Apre 15 tantativ kòrèk, disk la efase.

2. Achitekti pyès ki nan konpitè

Premyèman, nou divize aparèy la an pati pou konprann ki konpozan li konsiste de. Travay ki pi fatigan se louvri ka a: yon anpil nan vis mikwoskopik ak plastik. Lè w fin louvri ka a, nou wè sa ki annapre yo (peye atansyon sou konektè senk-pin mwen soude):

Ranvèse ak Hacking Aigo pwòp tèt ou-chifre ekstèn HDD kondwi. Pati 1: Diseksyon an pati

2.1. Prensipal tablo

Tablo prensipal la se byen senp:

Ranvèse ak Hacking Aigo pwòp tèt ou-chifre ekstèn HDD kondwi. Pati 1: Diseksyon an pati

Pati ki pi remakab li yo (gade depi anwo jouk anba):

  • konektè pou endikatè LCD (CN1);
  • tweeter (SP1);
  • Pm25LD010 (spesifikasyon) SPI flash kondwi (U2);
  • Jmicron JMS539 kontwolè (spesifikasyon) pou USB-SATA (U1);
  • USB 3 konektè (J1).

Kondwi flash SPI la estoke firmwèr pou JMS539 ak kèk paramèt.

2.2. LCD endikatè tablo

Pa gen anyen remakab sou tablo LCD a.

Ranvèse ak Hacking Aigo pwòp tèt ou-chifre ekstèn HDD kondwi. Pati 1: Diseksyon an pati
Ranvèse ak Hacking Aigo pwòp tèt ou-chifre ekstèn HDD kondwi. Pati 1: Diseksyon an pati

Sèlman:

  • LCD endikatè ki gen orijin enkoni (pwobableman ak yon seri font Chinwa); ak kontwòl sekans;
  • Konektè riban pou tablo klavye.

2.3. Tablo klavye

Lè w ap egzamine klavye a, bagay yo pran yon vire pi enteresan.

Ranvèse ak Hacking Aigo pwòp tèt ou-chifre ekstèn HDD kondwi. Pati 1: Diseksyon an pati

Isit la, sou bò dèyè, nou wè yon konektè riban, osi byen ke yon Cypress CY8C21434 mikrokontwolè PSoC 1 (apwe sa nou pral tou senpleman rele li PSoC)

Ranvèse ak Hacking Aigo pwòp tèt ou-chifre ekstèn HDD kondwi. Pati 1: Diseksyon an pati

CY8C21434 sèvi ak seri enstriksyon M8C (gade dokimantasyon). Sou [paj pwodwi]( (http://www.cypress.com/part/cy8c21434-24ltxi) li endike ke li sipòte teknoloji a CapSense (solisyon soti nan Cypress, pou klavye kapasitif). Isit la ou ka wè konektè senk-pin mwen soude - sa a se yon apwòch estanda pou konekte yon pwogramè ekstèn atravè koòdone ISSP la.

2.4. Gade fil yo

Ann chèche konnen sa ki konekte isit la. Pou fè sa, jis teste fil yo ak yon miltimèt:

Ranvèse ak Hacking Aigo pwòp tèt ou-chifre ekstèn HDD kondwi. Pati 1: Diseksyon an pati

Eksplikasyon pou dyagram sa a trase sou jenou an:

  • PSoC a dekri nan spesifikasyon teknik la;
  • pwochen konektè a, youn nan adwat la, se koòdone ISSP, ki, pa volonte sò a, koresponn ak sa ki ekri sou li sou entènèt la;
  • Konektè ki pi dwat la se tèminal pou konektè riban nan tablo klavye a;
  • Rektang nwa a se yon desen nan konektè CN1 la, ki fèt pou konekte tablo prensipal la ak tablo LCD a. P11, P13 ak P4 yo konekte ak broch PSoC 11, 13 ak 4, sou tablo LCD a.

3. Sekans etap atak

Kounye a ke nou konnen ki konpozan kondwi sa a konsiste de, nou bezwen: 1) asire w ke fonksyonalite chifreman debaz la aktyèlman prezan; 2) chèche konnen ki jan kle chifreman yo pwodwi / sove; 3) jwenn ki kote egzakteman y ap tcheke kòd PIN la.

Pou fè sa mwen te fè etap sa yo:

  • te pran yon pil fatra done ki sòti nan yon kondwi flash SPI;
  • te eseye jete done ki sòti nan yon kondwi flash PSoC;
  • verifye ke kominikasyon ki genyen ant Cypress PSoC a ak JMS539 a aktyèlman gen kle yo bourade;
  • Mwen te asire ke lè chanje modpas la, pa gen anyen ki ranplase nan kondwi a flash SPI;
  • te twò parese pou ranvèse firmwèr 8051 ki soti nan JMS539.

3.1. Pran yon pil fatra done ki sòti nan yon kondwi flash SPI

Pwosedi sa a trè senp:

  • konekte sond nan pye yo nan kondwi a flash: CLK, MOSI, MISO ak (si ou vle) EN;
  • "sniff" kominikasyon ak yon sniffer lè l sèvi avèk yon analizè lojik (mwen te itilize Saleae Logic Pro 16);
  • dekode pwotokòl SPI ak rezilta ekspòtasyon nan CSV;
  • pran avantaj dekode_spi.rbanalize rezilta yo epi jwenn yon pil fatra.

Tanpri sonje ke apwòch sa a travay espesyalman byen nan ka kontwolè JMS539 la, depi kontwolè sa a chaje tout firmwèr ki soti nan kondwi flash la nan etap inisyalizasyon an.

$ decode_spi.rb boot_spi1.csv dump
0.039776 : WRITE DISABLE
0.039777 : JEDEC READ ID
0.039784 : ID 0x7f 0x9d 0x21
---------------------
0.039788 : READ @ 0x0
0x12,0x42,0x00,0xd3,0x22,0x00,
[...]
$ ls --size --block-size=1 dump
49152 dump
$ sha1sum dump
3d9db0dde7b4aadd2b7705a46b5d04e1a1f3b125 dump

Lè m te pran yon pil fatra nan kondwi flash SPI a, mwen te rive nan konklizyon ke travay sèlman li yo se estoke firmwèr la pou aparèy la kontwòl JMicron, ki se bati nan mikrokontroleur 8051 la. Malerezman, pran yon pil fatra nan kondwi flash SPI a te tounen initil:

  • lè kòd PIN la chanje, pil fatra kondwi flash la rete menm jan an;
  • Apre etap inisyalizasyon an, aparèy la pa jwenn aksè nan kondwi a flash SPI.

3.2. Sniffing kominikasyon

Sa a se yon fason pou jwenn ki chip ki responsab pou tcheke kominikasyon pou tan/kontni enterè yo. Kòm nou deja konnen, kontwolè USB-SATA a konekte ak LCD Cypress PSoC atravè konektè CN1 ak de riban. Se poutèt sa, nou konekte sond yo nan twa pye korespondan yo:

  • P4, jeneral opinyon / pwodiksyon;
  • P11, I2C SCL;
  • P13, I2C SDA.

Ranvèse ak Hacking Aigo pwòp tèt ou-chifre ekstèn HDD kondwi. Pati 1: Diseksyon an pati

Lè sa a, nou lanse analizè lojik Saleae epi antre sou klavye a: "123456 ~". Kòm yon rezilta, nou wè dyagram sa a.

Ranvèse ak Hacking Aigo pwòp tèt ou-chifre ekstèn HDD kondwi. Pati 1: Diseksyon an pati

Sou li nou ka wè twa chanèl echanj done:

  • gen plizyè pete kout sou kanal P4;
  • sou P11 ak P13 - echanj done prèske kontinyèl.

Lè w ap fè yon zoom sou premye pwen an sou kanal P4 (rektang ble nan figi anvan an), nou wè sa ki annapre yo:

Ranvèse ak Hacking Aigo pwòp tèt ou-chifre ekstèn HDD kondwi. Pati 1: Diseksyon an pati

Isit la ou ka wè ke sou P4 gen prèske 70ms nan yon siyal monotone, ki nan premye te sanble m 'jwe wòl nan yon siyal revèy. Sepandan, apre yo fin pase kèk tan tcheke devine mwen, mwen dekouvri ke sa a se pa yon siyal revèy, men yon kouran odyo ki se pwodiksyon nan tweeter la lè kle yo ap peze. Se poutèt sa, seksyon sa a nan siyal la tèt li pa gen enfòmasyon itil pou nou. Sepandan, li ka itilize kòm yon endikatè pou konnen ki lè PSoC anrejistre yon laprès kle.

Sepandan, dènye kouran odyo P4 la se yon ti kras diferan: li nan odyo a pou "PIN envalid" la!

Retounen nan graf la frap, rale sou dènye graf kouran odyo a (gade rektang ble a ankò), nou jwenn:

Ranvèse ak Hacking Aigo pwòp tèt ou-chifre ekstèn HDD kondwi. Pati 1: Diseksyon an pati

Isit la nou wè siyal monotone sou P11. Se konsa, li sanble ke sa a se siyal la revèy. Ak P13 se done. Remake kouman modèl la chanje apre bip la fini. Li ta enteresan yo wè sa k ap pase isit la.

Pwotokòl ki travay ak de fil yo anjeneral SPI oswa I2C, ak spesifikasyon teknik sou Cypress deklare ke broch sa yo koresponn ak I2C, ki nou wè se vre nan ka nou an:

Ranvèse ak Hacking Aigo pwòp tèt ou-chifre ekstèn HDD kondwi. Pati 1: Diseksyon an pati

Chipset USB-SATA a toujou vote PSoC pou li eta kle a, ki pa defo se "0". Lè sa a, lè ou peze "1" kle a, li chanje nan "1". Transmisyon final la imedyatman apre w fin peze "~" diferan si yo antre move kòd PIN. Sepandan, nan moman sa a mwen pa tcheke sa ki aktyèlman ap transmèt la. Men, mwen sispèk ke sa a se fasil yo dwe yon kle chifreman. De tout fason, gade pwochen seksyon an pou w konprann ki jan mwen retire firmwèr entèn PSoC la.

Sous: www.habr.com

Add nouvo kòmantè