Vegerandin û hakkirina ajokarên xwe-şîfrekirina derveyî hobiya min a kevn e. Di paşerojê de, min derfet hebû ku ez bi modelên wekî Zalman VE-400, Zalman ZM-SHE500, Zalman ZM-VE500 re pratîk bikim. Hema vê dawiyê, hevkarek pêşangehek din ji min re anî: Patriot (Aigo) SK8671, ku li gorî sêwiranek tîpîk hatî çêkirin - nîşanek LCD û klavyeyek ji bo têketina kodek PIN. Tiştê ku jê derket…

1. Destpêk
2. mîmarî Hardware
- 2.1. Lijneya sereke
- 2.2. Lijneya nîşana LCD
- 2.3. Tabloya Klavyeyê
- 2.4. Li têlan dinêre
3. Rêzeya gavên êrîşê
- 3.1. Avêtina daneyê ji ajokerek flash SPI-yê digirin
- 3.2. Sniffing ragihandinê

1. Destpêk

Xanî

Packing

Gihîştina daneyên ku li ser dîskê hatine hilanîn, ku tê guman kirin şîfrekirî ye, piştî têketina koda PIN-ê tête kirin. Li ser vê cîhazê çend notên destpêkê:

Ji bo ku hûn koda PIN-ê biguherînin, divê hûn berî vekêşandinê F1 bitikînin;
Koda PIN divê ji 6 heta 9 reqeman hebe;
Piştî 15 hewldanên çewt, dîsk tê paqij kirin.

2. mîmarî Hardware

Pêşîn, em amûrê di perçeyan de vediqetînin da ku fêm bikin ka ew ji kîjan hêmanan pêk tê. Karê herî bêhêz vekirina dozê ye: gelek pêlên mîkroskopî û plastîk. Piştî vekirina dozê, em jêrîn dibînin (guh bidin girêdana pênc-pin ku min lêxist):

2.1. Lijneya sereke

Tabloya sereke pir hêsan e:

Parçeyên wê yên herî berbiçav (ji serî heta binî binêre):

connector ji bo nîşana LCD (CN1);
tweeter (SP1);
Pm25LD010 (specification) SPI flash drive (U2);
Kontrolker Jmicron JMS539 (specification) ji bo USB-SATA (U1);
Connector USB 3 (J1).

Flash ajokera SPI firmware ji bo JMS539 û hin mîhengan hilîne.

2.2. Lijneya nîşana LCD

Li ser panela LCD-ê tiştek balkêş tune.

Bes:

Nîşana LCD ya bi eslê xwe nenas (dibe ku bi komek tîpên çînî re); bi kontrola rêzdar;
Girêdana Ribbon ji bo panela klavyeyê.

2.3. Tabloya Klavyeyê

Dema ku tabloya klavyeyê lêkolîn dikin, tişt bi rengek balkêştir digirin.

Li vir, li milê paşîn, em girêdanek ribbonê, û her weha mîkrokontrolkerek Cypress CY8C21434 PSoC 1 (li vir şûnda em ê bi tenê jê re PSoC binav dikin) dibînin.

CY8C21434 koma rêwerzên M8C bikar tîne (binêre belgekirin). Li ser [rûpela hilberê] ((http://www.cypress.com/part/cy8c21434-24ltxi) tê destnîşan kirin ku ew teknolojiyê piştgirî dike CapSense (çareseriya ji Cypress, ji bo klavyeyên kapasîtîf). Li vir hûn dikarin girêdana pênc-pinî ya ku min lêxistî bibînin - ev nêzîkatiyek standard e ji bo girêdana bernamesazek derveyî bi navgîniya ISSP-ê.

2.4. Li têlan dinêre

Ka em fêr bibin ka çi bi vir ve girêdayî ye. Ji bo vê yekê, tenê têlên bi multimeterek ceribandin:

Ravekirinên ji bo vê diyagrama ku li ser çokê hatî kişandin:

PSoC di taybetmendiya teknîkî de tête diyar kirin;
girêdana paşîn, ya rastê, pêwendiya ISSP-ê ye, ku, bi daxwaza qederê, bi ya ku li ser Înternetê li ser wê hatî nivîsandin re têkildar e;
The connector herî rast termînalê ji bo connector ribbon ji bo board Klavyeya e;
Çargoşeya reş nexşeyek girêdana CN1 e, ku ji bo girêdana panela sereke bi panela LCD-ê ve hatî çêkirin. P11, P13 û P4 bi pînên PSoC 11, 13 û 4, li ser panelê LCD ve girêdayî ne.

3. Rêzeya gavên êrîşê

Naha ku em dizanin ev ajoker ji çi pêkhateyan pêk tê, divê em: 1) pê ewle bin ku fonksiyona şîfrekirina bingehîn bi rastî heye; 2) Fêr bibe ka kilîdên şîfrekirinê çawa têne çêkirin / tomar kirin; 3) bibînin ku bi rastî koda PIN-ê dê li ku derê were kontrol kirin.

Ji bo vê yekê min gavên jêrîn kir:

ji ajokerek flash SPI-ê avêtina daneyê girt;
hewl da ku daneyan ji ajokerek flash PSoC bavêje;
verast kir ku pêwendiya di navbera Cypress PSoC û JMS539 de bi rastî bişkojkên bişkojkê vedihewîne;
Min piştrast kir ku dema şîfreyê diguhezîne, di ajokera flash SPI de tiştek nayê nivîsandin;
pir tembel bû ku firmware 8051 ji JMS539 berevajî bike.

3.1. Avêtina daneyê ji ajokerek flash SPI-yê digirin

Ev prosedur pir hêsan e:

sondajên bi lingên ajokera flashê ve girêdin: CLK, MOSI, MISO û (vebijarkî) EN;
Têkiliyên "bêhnfireh" bi bîhnfireh re bi karanîna analîzkerek mantiqî (min bikar anî Saleae Logic Pro 16);
protokola SPI-ê deşîfre bike û encamên ji CSV re derxîne;
bistînin decode_spi.rbda ku encaman pars bike û hilkişînê bigire.

Ji kerema xwe not bikin ku ev nêzîkatî bi taybetî di mijara kontrolkerê JMS539 de baş dixebite, ji ber ku ev kontrolker di qonaxa destpêkê de hemî firmware ji ajokera flashê bar dike.

$ decode_spi.rb boot_spi1.csv dump
0.039776 : WRITE DISABLE
0.039777 : JEDEC READ ID
0.039784 : ID 0x7f 0x9d 0x21
---------------------
0.039788 : READ @ 0x0
0x12,0x42,0x00,0xd3,0x22,0x00,
[...]
$ ls --size --block-size=1 dump
49152 dump
$ sha1sum dump
3d9db0dde7b4aadd2b7705a46b5d04e1a1f3b125 dump

Piştî ku ez ji ajokera flash SPI-ê hilkişînim, ez gihîştim wê encamê ku karê wê tenê hilanîna firmware ji bo cîhaza kontrolê ya JMicron, ku di mîkrokontrolkera 8051 de hatî çêkirin e. Mixabin, avêtina avêtina ajokera flash SPI bêkêr derket:

dema ku koda PIN-ê tê guheztin, pelika ajokera flash wekî xwe dimîne;
Piştî qonaxa destpêkê, cîhaz nagihîje ajokera flash SPI.

3.2. Sniffing ragihandinê

Ev yek awayek e ku hûn bibînin ka kîjan çîp berpirsiyar e ji bo kontrolkirina ragihandinê ji bo dem / naveroka berjewendiyê. Wekî ku em jixwe dizanin, kontrolkera USB-SATA bi navgîniya girêdana CN1 û du rîban ve bi Cypress PSoC LCD ve girêdayî ye. Ji ber vê yekê, em sondajan bi sê lingên têkildar ve girêdidin:

P4, têketin/derketina giştî;
P11, I2C SCL;
P13, I2C SDA.

Dûv re em analîzkera mantiqa Saleae didin destpêkirin û li ser klavyeyê têkevin: "123456~". Wekî encamek, em diagrama jêrîn dibînin.

Li ser wê em dikarin sê kanalên danûstendina daneyê bibînin:

li ser kanala P4 çend teqînên kurt hene;
li ser P11 û P13 - danûstendina daneya hema hema domdar.

Bi zoomkirina pêla yekem a kanala P4 (di jimareya berê de çargoşeya şîn), em jêrîn dibînin:

Li vir hûn dikarin bibînin ku li ser P4 hema hema 70 ms sînyalek monoton heye, ku di destpêkê de ji min re xuya bû ku rola nîşanek demjimêrê dileyze. Lêbelê, piştî ku ez demek derbas kir û texmîna xwe kontrol kir, min kifş kir ku ev ne îşaretek demjimêrê ye, lê pêvekek deng e ku dema ku bişkok têne pêl kirin ji tweeterê derdikeve. Ji ber vê yekê, ev beşa sînyalê bixwe ji bo me agahdariya kêrhatî nagire. Lêbelê, ew dikare wekî nîşanek were bikar anîn da ku zanibe kengê PSoC çapek mifteyê tomar dike.

Lêbelê, weşana dengî ya herî dawî ya P4 hinekî cûda ye: ew deng ji bo "PIN-a nederbasdar" e!

Vegera grafika bişkojka bişkojkê, zoomkirina grafika paşîn a weşana dengî (dîsa li çargoşeya şîn binêre), em distînin:

Li vir em li ser P11 îşaretên monoton dibînin. Ji ber vê yekê wusa dixuye ku ev sînyala demjimêrê ye. Û P13 dane ye. Bala xwe bidinê ka çawa piştî ku bip biqede, qalib diguhere. Dê balkêş be ku em bibînin ka li vir çi diqewime.

Protokolên ku bi du têlan re dixebitin bi gelemperî SPI an I2C ne, û taybetmendiya teknîkî ya li ser Cypress diyar dike ku ev pin bi I2C re têkildar in, ku em dibînin di doza me de rast e:

Chipset USB-SATA bi domdarî li PSoC-ê dipirse da ku rewşa mifteyê bixwîne, ku ji hêla xwerû "0" e. Dûv re gava ku hûn bişkojka "1" pê bikin, ew dibe "1". Veguheztina paşîn tavilê piştî pêlkirina "~"-ê heke koda PIN-a çewt têkeve cûda ye. Lêbelê, heya niha min kontrol nekiriye ku bi rastî li wir çi tê veguheztin. Lê ez guman dikim ku ev ne mimkûn e ku bibe mifteyek şîfrekirinê. Digel vê yekê, beşa paşîn bibînin ku fêm bikin ka min çawa firmware hundurîn PSoC rakirin.

Source: www.habr.com

Berevajîkirin û hackkirina Aigo ajokera HDD ya derveyî ya xwe-şîfre dike. Beş 1: Dabeşkirina nav beşan