Aversandi et caesim externa auto-encrypting agit mea vetus amabam. Praeteritis, exemplaribus talibus adhibitis facultatem habui ut Zalman VE-400, Zalman ZM-SHE500, Zalman ZM-VE500. Nuper, collega mihi alium exhibentem attulit: Patriot (Aigo) SK8671, quae aedificata est secundum designationem typicam - indicator LCD et claviaturae ad intrandum codicem ACUS. Id quod exiit...
1. introduction
habitationi
Упаковка
Accessus ad notitias in orbe repositas, quae velut encrypted, peragitur post ingressum PIN codicem. Paucae notae introductoriae de hac arte:
- Ad codicem PIN mutandum, urgeas F1 antequam reserans;
- Codex PIN ab 6 ad 9 digitos debet continere;
- Post 15 perperam inceptis, orbis purgatus est.
2. architectura hardware
Primum consilium in partes dissecare, ut ex quibus constat. Negotium taediirimum est causam aperire: multae cochleae microscopicae et plasticae. Aperta causa sequentia videmus (attendite iungo quinque clavum solidatum);
2.1. Tabula principalis
Tabula principalis est satis simplex;
Partes eius notissimae (vide a summo ad imum);
- connector for LCD indicator (CN1);
- tweeter (SP1);
- Pm25LD010 () SPI mico coegi (U2);
- Jmicron JMS539 controller) pro USB-SATA (U1);
- USB 3 iungo (J1).
SPI coegi mico firmware pro JMS539 et aliquot occasus reponit.
2.2. LCD tabula indicator
In LCD tabula nihil notabile est.
Solus:
- LCD signum originis ignotae (verisimile cum fonte Sinensi apposito); cum sequente potestate;
- Ribbon connector pro tincidunt tabula.
2.3. Compendia tabulae
Cum examinans tabulas tincidunt, res magis interesting vertuntur.
Hic in aversa parte videmus vittam iungentem, tum cypressum CY8C21434 microcontroller PSoC 1 (in hoc simpliciter PSoC appellabimus)
CY8C21434 utitur M8C disciplinam paro (see ). In [producto page](() indicatur technologiam sustentare (solutione e cupresso ad Claviaturae capacitivae). Hic videre potes iungentem quinque-clavum solidatum - haec est norma accessus ad programmatorem externum per interface ISSP iungendum.
2.4. Vultus in filis
Quid hic connexum sit figura. Hoc facere, fila cum multimetris proba;
Explicationes huius schematis in genu ductae;
- PSoC in specificatione technica describitur;
- proximus connector, alter ad dextrum, est ISSP interface, quod, fati voluntate, respondet illis quae de illo in interreti scripta sunt;
- Connexus dexterrimus est terminalis vittae iungentis ad tincidunt tabulam;
- Rectangulum nigrum est extractio iungentis CN1, destinata ad iungendum tabulam principalem ad tabulam LCD. P11, P13 et P4 coniunguntur PSoC paxillos 11, 13 et 4, in tabula LCD.
3. Sequentia oppugnationis gradus
Nunc ut sciamus quaenam haec clavicula consistat, necesse est: 1) efficere ut fundamentalis encryption functionis actu praesens sit; 2) invenio quomodo claves encryption generantur/salvantur; 3) Invenies ubi codici PIN prorsus sedatus erit.
Ad hcec egi vestigia;
- data TUBER a mico coegi SPI accepit;
- conatus TUBER notitia ex PSoC mico coegi;
- verificatur communicationem inter cypressos PSoC et JMS539 actu keystros continere;
- Certum est mihi, mutata tessera, nihil in SPI mico pellere overscriptum;
- nimium piger erat, ut valeas, 8051 firmware ex JMS539.
3.1. Is cum data TUBER ex in SPI mico coegi
Haec ratio valde simplex est;
- iungo rimatur crura mico agitatio: CLK, MOSI, MISO and (libitum) EN;
- "OLEFACTO" communicationes cum sniffer usus logicae analyser (ego" );
- decode SPI protocollum et proventus exportationis CSV;
- adfligere contribules ad parse eventus et a TUBER.
Quaeso note quod accessus hic maxime bene operatur in casu moderatoris JMS539, cum moderator iste omnia firmware e mico coegi in scaena initiali onerat.
$ decode_spi.rb boot_spi1.csv dump
0.039776 : WRITE DISABLE
0.039777 : JEDEC READ ID
0.039784 : ID 0x7f 0x9d 0x21
---------------------
0.039788 : READ @ 0x0
0x12,0x42,0x00,0xd3,0x22,0x00,
[...]
$ ls --size --block-size=1 dump
49152 dump
$ sha1sum dump
3d9db0dde7b4aadd2b7705a46b5d04e1a1f3b125 dumpAccipiens TUBER ex ictu SPI mico, conclusum est solum opus eius esse ad fabricam machinam moderaminis JMicron reponendam firmware, quae in 8051 microcontroller fabricata est. Dolendum est, arrepto dumte SPI mico agitatio inutilis evasit;
- Mutato codice PIN, mico TUBER eadem manet;
- Post scaenam initializationem, machina SPI mico coegi non accedere.
3.2. olefactare communicationes
Hic est unus modus inveniendi quem chippis communicationum socialium reprimendorum pro tempore/contento usuris est. Ut iam novimus, moderatoris USB-SATA coniungitur cum cupresso PSoC LCD per iungo CN1 et vittas duas. Ideo rimulas tribus tibiis respondentibus coniungimus;
- P4, generalis input/output;
- P11, I2C SCL;
- P13, I2C SDA.
Deinde analysorem Saleae logicae deprimimus et in claviaturam ingredimur: "123456~". Quam ob rem sequenti schemate videamus.
In ea tres canales notitias commutationis videre possumus:
- multa brevia erumpit in alveum P4;
- in P11 et P13 - fere continua notitia commutationis.
Zooming in spica prima in canali P4 (rectangulum caeruleum in priori figura) sequentia videmus;
Hic videre potes in P4 signum esse prope 70ms taediosum, quod primo mihi visum est signo horologii ludere. Tamen, cum coniecturam meam aliquandiu inhibendo, deprehendi non horologii signum hoc esse, sed rivum audio qui ad tweem output est cum claves premuntur. Haec igitur pars ipsius signi non habet utilem informationem nobis. Sed adhiberi potest ut index cognoscendi cum PSoC libros clavem torcularis.
Nihilominus, tardus P4 amnis audio paulo diversus: suus audio pro "inrita PIN"!
Regressus ad graphum keystroke, zooming in ultimis graphi audio amnis (vide rectangulum caeruleum denuo), consequitur:
Videmus hic signa fastidiosa in P11. Hoc igitur signum horologii similis est. & P13 data eft. Vide quomodo exemplar mutat post mi terminos. Esset interesting videre quid hic acciderit.
Protocolla quae duobus filis laborant plerumque SPI vel I2C, et specificatio technica in cupressinis civitatibus hae fibulae I2C correspondent, quae in casu nostro verum esse videmus;
In USB-SATA chipset constanter PSoC ut legas statum clavis, qui per defaltam "0" est. Deinde, cum "clavem" "1" premes, mutat "1". Postrema transmissio statim post instans "~" alia est si iniuria PIN signum inscriptus est. Attamen momento temporis non repressi quod ibi transmittitur actu. Sed suspicor hanc encryptionem clavem esse improbabilem. Alioqui, vide sectionem sequentem intelligere quomodo firmware internum sustuli PSoC.
Source: www.habr.com