Ny famadihana sy ny fijirihana ny drive ex-encryption-tena no fialamboly talohako. Taloha aho dia nanana fahafahana nanao fanazaran-tena tamin'ny modely toy ny Zalman VE-400, Zalman ZM-SHE500, Zalman ZM-VE500. Vao tsy ela akory izay, nisy mpiara-miasa iray nitondra ahy fampirantiana iray hafa: Patriot (Aigo) SK8671, izay naorina araka ny endrika mahazatra - famantarana LCD sy fitendry hampidirana kaody PIN. Izay no nivoahan’izany…
1. Fampidirana
trano
fonosana
Ny fidirana amin'ny angon-drakitra voatahiry ao amin'ny kapila, izay heverina fa misy encryption, dia atao aorian'ny fampidirana ny kaody PIN. Fanamarihana fampidirana vitsivitsy amin'ity fitaovana ity:
- Raha hanova ny kaody PIN dia tsy maintsy manindry ny F1 alohan'ny hamoha;
- Ny kaody PIN dia tsy maintsy misy isa 6 ka hatramin'ny 9;
- Aorian'ny fanandramana diso in-15 dia voafafa ilay kapila.
2. Architecture Hardware
Voalohany, manasaraka ny fitaovana isika mba hahatakarana ny singa ao anatiny. Ny asa mandreraka indrindra dia ny fanokafana ny raharaha: visy sy plastika be dia be. Rehefa nosokafana ilay raharaha, dia hitantsika ireto manaraka ireto (tandremo ny connecteur dimy-pin nasotroko):
2.1. solaitrabe
Ny solaitrabe dia tena tsotra:
Ny ampahany malaza indrindra amin'izy ireo (jereo avy any ambony ka hatrany ambany):
- connector ho an'ny LCD famantarana (CN1);
- mpibitsika (SP1);
- Pm25LD010 () SPI flash drive (U2);
- Jmicron JMS539 controller () ho an'ny USB-SATA (U1);
- USB 3 connector (J1).
Ny SPI flash drive dia mitahiry ny firmware ho an'ny JMS539 sy ny toe-javatra sasany.
2.2. tabilao famantarana LCD
Tsy misy zavatra miavaka amin'ny tabilao LCD.
Ihany:
- LCD famantarana tsy fantatra ny fiaviany (angamba miaraka amin'ny endritsoratra sinoa); miaraka amin'ny fanaraha-maso misesy;
- Ribbon connector ho an'ny solaitrabe fitendry.
2.3. Kitendry board
Rehefa mandinika ny solaitrabe fitendry dia lasa mahaliana kokoa ny zavatra.
Eto, eo amin'ny ilany aoriana, dia mahita connecteur ribbon isika, ary koa ny Cypress CY8C21434 microcontroller PSoC 1 (antsoina hoe PSoC) fotsiny izany.
CY8C21434 dia mampiasa ny fitambaran'ny fampianarana M8C (jereo ). Ao amin'ny [pejy vokatra](() voalaza fa manohana ny teknolojia (vahaolana avy amin'ny Cypress, ho an'ny klavier capacitive). Eto ianao dia afaka mahita ny connector dimy-pin nosolderiko - fomba mahazatra mampifandray ny programmer ivelany amin'ny alalan'ny ISSP interface tsara.
2.4. Mijery ny tariby
Andeha hojerentsika izay mifandray eto. Mba hanaovana izany, andramo fotsiny ny tariby amin'ny multimeter:
Fanazavana momba ity kisary natao teo amin'ny lohalika ity:
- Ny PSoC dia voafaritra ao amin'ny fepetra ara-teknika;
- ny connector manaraka, ny iray amin'ny ankavanana, dia ny interface ISSP, izay, araka ny sitrapon'ny lahatra, mifanaraka amin'ny zavatra voasoratra momba izany ao amin'ny Internet;
- Ny connecteur havanana indrindra dia ny terminal ho an'ny connecteur ribbon amin'ny solaitrabe fitendry;
- Ny mahitsizoro mainty dia sarin'ny mpampitohy CN1, natao hampifandray ny solaitrabe amin'ny solaitrabe LCD. P11, P13 ary P4 dia mifandray amin'ny tsipika PSoC 11, 13 ary 4, eo amin'ny solaitrabe LCD.
3. Filaharan'ny dingana fanafihana
Ankehitriny rehefa fantatsika hoe inona ny singa ao anatin'ity fiara ity, dia mila: 1) ho azo antoka fa tena misy ny fampiasa fanafenana fototra; 2) fantaro ny fomba famokarana / voatahiry ny fanalahidin'ny encryption; 3) tadiavo hoe aiza marina no hojerena ny kaody PIN.
Mba hanaovana izany dia nanao ireto dingana manaraka ireto aho:
- naka fanariam-baovao avy amin'ny kapila tselatra SPI;
- nanandrana nanary angona avy amin'ny kapila tselatra PSoC;
- nanamarina fa ny fifandraisana misy eo amin'ny Cypress PSoC sy JMS539 dia tena misy fanendry;
- Nataoko antoka fa rehefa manova ny tenimiafina dia tsy misy na inona na inona overwritten ao amin'ny SPI flash drive;
- kamo loatra ny mamadika ny firmware 8051 avy amin'ny JMS539.
3.1. Maka fanariana data avy amin'ny kapila tselatra SPI
Ity dingana ity dia tena tsotra:
- mampifandray probes amin'ny tongotry ny flash drive: CLK, MOSI, MISO ary (tsy voatery) EN;
- Fifandraisana "sniff" amin'ny sniffer mampiasa mpandinika lojika (nampiasaiko );
- decode ny protocole SPI ary manondrana vokatra any amin'ny CSV;
- manararaotra mba handinihana ny vokatra ary hahazoana fanariam-pako.
Mariho fa ity fomba fiasa ity dia miasa tsara indrindra amin'ny raharaha JMS539 controller, satria ity controller ity dia mitondra ny firmware rehetra avy amin'ny flash drive amin'ny dingana fanombohana.
$ decode_spi.rb boot_spi1.csv dump
0.039776 : WRITE DISABLE
0.039777 : JEDEC READ ID
0.039784 : ID 0x7f 0x9d 0x21
---------------------
0.039788 : READ @ 0x0
0x12,0x42,0x00,0xd3,0x22,0x00,
[...]
$ ls --size --block-size=1 dump
49152 dump
$ sha1sum dump
3d9db0dde7b4aadd2b7705a46b5d04e1a1f3b125 dumpRehefa avy naka fanariam-pako avy amin'ny kapila tselatra SPI aho, dia tonga tamin'ny fanatsoahan-kevitra fa ny hany asany dia ny mitahiry ny firmware ho an'ny fitaovana fanaraha-maso JMicron, izay natsangana tao amin'ny microcontroller 8051. Indrisy anefa fa tsy misy ilana azy ny fanariana ny SPI flash drive:
- rehefa ovaina ny kaody PIN dia tsy miova ny fanariam-pako tselatra;
- Aorian'ny dingana fanombohana dia tsy miditra amin'ny kapila tselatra SPI ilay fitaovana.
3.2. Fifandraisana sniffing
Ity dia fomba iray hahitana hoe iza no chip tompon'andraikitra amin'ny fanaraha-maso ny fifandraisana amin'ny fotoana / votoaty mahaliana. Araka ny efa fantatsika, ny USB-SATA controller dia mifandray amin'ny Cypress PSoC LCD amin'ny alalan'ny connector CN1 sy roa ribbons. Noho izany, mampifandray ny probes amin'ny tongotra telo mifanentana isika:
- P4, fampidirana / fivoahana ankapobeny;
- P11, I2C SCL;
- P13, I2C SDA.
Avy eo dia manomboka ny mpandinika lojika Saleae izahay ary miditra amin'ny klavier: "123456~". Vokatr'izany dia hitantsika ity kisary manaraka ity.
Amin'izany dia afaka mahita fantsona fifanakalozana data telo isika:
- misy fipoahana fohy maromaro amin'ny fantsona P4;
- amin'ny P11 sy P13 - fifanakalozam-baovao saika mitohy.
Ny fampitomboana ny spike voalohany amin'ny fantsona P4 (rectangle manga eo amin'ny sary teo aloha), dia hitantsika izao manaraka izao:
Eto ianao dia afaka mahita fa amin'ny P4 dia efa ho 70ms ny mari-pamantarana monotonous, izay toa ahy tamin'ny voalohany dia toy ny famantarana famantaranandro. Na izany aza, rehefa avy nandany fotoana vitsivitsy nanamarina ny heviko aho, dia hitako fa tsy famantarana famantaranandro izany, fa onjam-peo izay mivoaka amin'ny tweeter rehefa voatsindry ny fanalahidy. Noho izany, ity fizarana amin'ny famantarana ity dia tsy misy fampahalalana mahasoa ho antsika. Na izany aza, azo ampiasaina ho famantarana ny hahafantarana hoe rahoviana ny PSoC no manoratra fanerena fanalahidy.
Na izany aza, hafa kely ny onjam-peo P4 farany: io ilay feo ho an'ny "PIN tsy mety"!
Miverena amin'ny kisarisary fanetehana, miompana amin'ny sarin'ny onjam-peo farany (jereo indray ilay mahitsizoro manga), dia mahazo:
Eto isika dia mahita famantarana monotonous amin'ny P11. Toa izao no famantarana famantaranandro. Takelaka data P13 Jereo ny fiovan'ny lamina rehefa tapitra ny bip. Mahaliana ny mahita ny zava-mitranga eto.
Ny protocols izay miasa amin'ny tariby roa dia matetika SPI na I2C, ary ny fepetra ara-teknika amin'ny Cypress dia milaza fa ireo tsimatra ireo dia mifanaraka amin'ny I2C, izay hitantsika fa marina amin'ny tranga misy antsika:
Ny chipset USB-SATA dia manadihady tsy tapaka ny PSoC mba hamakiana ny toetry ny lakile, izay "0". Avy eo, rehefa manindry ny fanalahidy "1" ianao dia miova ho "1". Ny fandefasana farany avy hatrany aorian'ny fanindriana ny "~" dia hafa raha diso ny kaody PIN. Na izany aza, amin'izao fotoana izao dia tsy mbola nanamarina izay tena ampitaina any aho. Saingy miahiahy aho fa tsy mety ho fanalahidin'ny encryption izany. Na izany na tsy izany, jereo ny fizarana manaraka mba hahatakarana ny fomba nesoriko ny firmware anatiny PSoC.
Source: www.habr.com