Өөрөө шифрлэдэг гадны хөтчүүдийг эргүүлэх, хакердах нь миний хуучин хобби юм. Өмнө нь Zalman VE-400, Zalman ZM-SHE500, Zalman ZM-VE500 зэрэг загварууд дээр дадлага хийх боломж олдсон. Саяхан нэг хамт олон надад өөр нэг үзмэр авчирсан: ердийн загвараар бүтээгдсэн Patriot (Aigo) SK8671 - LCD индикатор, ПИН код оруулах гар. Үүнээс ийм л зүйл гарсан...

1. Оршил
2. Техник хангамжийн архитектур
– 2.1. Үндсэн самбар
– 2.2. LCD заагч самбар
– 2.3. Гарын самбар
– 2.4. Утаснуудыг харж байна
3. Довтолгооны алхамуудын дараалал
– 3.1. SPI флэш дискнээс өгөгдөл цуглуулж байна
– 3.2. Үнэрлэх харилцаа холбоо

1. Оршил

Орон сууц

Упаковка

Шифрлэгдсэн гэж үзэж байгаа дискэн дээр хадгалагдсан өгөгдөлд нэвтрэх нь ПИН кодыг оруулсны дараа хийгддэг. Энэ төхөөрөмжийн талаархи цөөн хэдэн танилцуулга:

• ПИН кодыг өөрчлөхийн тулд түгжээг тайлахын өмнө F1 товчийг дарах шаардлагатай;
• ПИН код нь 6-аас 9 оронтой байх ёстой;
• 15 удаа буруу оролдлого хийсний дараа дискийг цэвэрлэнэ.

2. Техник хангамжийн архитектур

Эхлээд бид ямар бүрэлдэхүүн хэсгүүдээс бүрдэхийг ойлгохын тулд төхөөрөмжийг хэсэг болгон задалдаг. Хамгийн уйтгартай ажил бол хэргийг нээх явдал юм: маш олон бичил шураг, хуванцар. Хэргийг нээгээд бид дараахь зүйлийг харж байна (миний гагнасан таван зүү холбогчийг анхаарч үзээрэй).

2.1. Үндсэн самбар

Үндсэн самбар нь маш энгийн:

Түүний хамгийн алдартай хэсгүүд (дээрээс доош харна уу):

• LCD үзүүлэлтийн холбогч (CN1);
• твиттер (SP1);
• Pm25LD010 (тодорхойлолт) SPI флаш диск (U2);
• Jmicron JMS539 хянагч (тодорхойлолт) USB-SATA (U1)-д зориулагдсан;
• USB 3 холбогч (J1).

SPI флаш диск нь JMS539 болон зарим тохиргоонд зориулсан програм хангамжийг хадгалдаг.

2.2. LCD заагч самбар

LCD самбар дээр гайхалтай зүйл алга.

Зөвхөн:

• Үл мэдэгдэх гарал үүслийн LCD үзүүлэлт (хятад үсгийн багцтай байж магадгүй); дараалсан удирдлагатай;
• Гарын самбарт зориулсан тууз холбогч.

2.3. Гарын самбар

Гарын самбарыг шалгаж үзэхэд бүх зүйл илүү сонирхолтой болж хувирдаг.

Энд, арын талд бид тууз холбогч, түүнчлэн Cypress CY8C21434 микроконтроллер PSoC 1 (цаашид бид үүнийг зүгээр л PSoC гэж нэрлэх болно) харж байна.

CY8C21434 нь M8C зааврын багцыг ашигладаг (харна уу баримт бичиг). [бүтээгдэхүүний хуудас]((http://www.cypress.com/part/cy8c21434-24ltxi) энэ нь технологийг дэмждэг болохыг харуулж байна CapSense (Cypress-ийн шийдэл, багтаамжтай гарт зориулсан). Эндээс та миний гагнасан таван зүү холбогчийг харж болно - энэ нь ISSP интерфейсээр дамжуулан гадаад программистыг холбох стандарт арга юм.

2.4. Утаснуудыг харж байна

Энд юу холбоотой болохыг олж мэдье. Үүнийг хийхийн тулд утсыг мультиметрээр шалгахад хангалттай.

Өвдөг дээр зурсан энэ диаграмын тайлбар:

• PSoC-ийг техникийн тодорхойлолтод тусгасан болно;
• дараагийн холбогч, баруун талд байгаа нь ISSP интерфэйс бөгөөд хувь тавилангийн хүслээр Интернетэд энэ тухай бичсэнтэй тохирч байна;
• Хамгийн баруун талын холбогч нь гарын самбарт тууз холбогчийг холбох терминал юм;
• Хар тэгш өнцөгт нь үндсэн хавтанг LCD самбарт холбох зориулалттай CN1 холбогчийн зураг юм. P11, P13 ба P4 нь LCD самбар дээрх PSoC 11, 13, 4-р зүүтэй холбогдсон.

3. Довтолгооны алхамуудын дараалал

Энэ хөтөч ямар бүрэлдэхүүн хэсгүүдээс бүрддэгийг бид мэдэж байгаа тул бид: 1) шифрлэлтийн үндсэн функц үнэхээр байгаа эсэхийг шалгах; 2) шифрлэлтийн түлхүүрүүдийг хэрхэн үүсгэх/хадгалах талаар олж мэдэх; 3) ПИН кодыг яг хаана шалгахыг олох.

Үүнийг хийхийн тулд би дараах алхмуудыг хийсэн.

• SPI флэш дискнээс өгөгдөл цуглуулсан;
• PSoC флаш дискнээс өгөгдлийг хаяхыг оролдсон;
• Cypress PSoC болон JMS539-ийн хоорондох холбоо нь дарагдсан товчлууруудыг агуулж байгааг баталгаажуулсан;
• Нууц үгээ солихдоо SPI флаш диск дээр юу ч дарагдаагүй гэдгийг би баталгаажуулсан;
• 8051 программыг JMS539-ээс буцаахад хэтэрхий залхуу байсан.

3.1. SPI флэш дискнээс өгөгдөл цуглуулж байна

Энэ процедур нь маш энгийн:

• датчикийг флаш дискний хөлд холбох: CLK, MOSI, MISO болон (заавал биш) EN;
• Логик анализатор ашиглан үнэрлэгчтэй харилцах харилцааг "үнэрлэх" (би ашигласан Saleae Logic Pro 16);
• SPI протоколыг тайлж, үр дүнг CSV рүү экспортлох;
• давуу талаа ашиглана уу decode_spi.rbүр дүнг задлан шинжилж, дамп авах.

Энэ удирдлага нь эхлүүлэх үе шатанд флаш дискнээс бүх програм хангамжийг ачаалдаг тул JMS539 хянагч дээр энэ арга нь ялангуяа сайн ажилладаг гэдгийг анхаарна уу.

$ decode_spi.rb boot_spi1.csv dump
0.039776 : WRITE DISABLE
0.039777 : JEDEC READ ID
0.039784 : ID 0x7f 0x9d 0x21
---------------------
0.039788 : READ @ 0x0
0x12,0x42,0x00,0xd3,0x22,0x00,
[...]
$ ls --size --block-size=1 dump
49152 dump
$ sha1sum dump
3d9db0dde7b4aadd2b7705a46b5d04e1a1f3b125 dump

SPI флаш дискнээс овоолгыг аваад би түүний цорын ганц ажил бол 8051 микроконтроллерт суурилуулсан JMicron хяналтын төхөөрөмжийн програм хангамжийг хадгалах явдал юм гэсэн дүгнэлтэд хүрсэн. Харамсалтай нь SPI флаш дискийг хаях нь ашиггүй болж хувирав.

• PIN кодыг өөрчлөх үед флаш дискний хаягдал ижил хэвээр байна;
• Эхлэх үе шат дууссаны дараа төхөөрөмж SPI флаш диск рүү нэвтрэхгүй.

3.2. Үнэрлэх харилцаа холбоо

Энэ нь аль чип нь тухайн цаг/сонирхлын агуулгын хувьд харилцаа холбоог шалгах үүрэгтэйг олох нэг арга юм. Бидний мэдэж байгаагаар USB-SATA хянагч нь CN1 холбогч болон хоёр туузаар Cypress PSoC LCD-тэй холбогдсон байна. Тиймээс бид датчикуудыг гурван харгалзах хөлтэй холбодог.

• P4, ерөнхий оролт/гаралт;
• P11, I2C SCL;
• P13, I2C SDA.

Дараа нь бид Saleae логик анализаторыг ажиллуулаад гар дээр "123456~" гэж оруулна. Үүний үр дүнд бид дараах диаграммыг харж байна.

Үүн дээр бид мэдээлэл солилцох гурван сувгийг харж болно:

• P4 суваг дээр хэд хэдэн богино тэсрэлт байдаг;
• P11 ба P13 дээр - бараг тасралтгүй өгөгдөл солилцох.

P4 суваг дээрх эхний өргөлтийг томруулж (өмнөх зураг дээрх цэнхэр тэгш өнцөгт) бид дараахь зүйлийг харж байна.

Эндээс та P4 дээр бараг 70 мс монотон дохио байгааг харж болно, энэ нь эхлээд надад цагийн дохионы үүрэг гүйцэтгэдэг мэт санагдсан. Гэсэн хэдий ч, миний таамаглалыг шалгахад хэсэг хугацаа зарцуулсны дараа би энэ нь цагийн дохио биш, харин товчлуурыг дарахад жиргээч рүү гардаг аудио урсгал гэдгийг олж мэдсэн. Тиймээс дохионы энэ хэсэг нь өөрөө бидэнд хэрэгтэй мэдээлэл агуулаагүй болно. Гэсэн хэдий ч үүнийг PSoC хэзээ товчлуур дарахыг бүртгэхийг мэдэх индикатор болгон ашиглаж болно.

Гэсэн хэдий ч хамгийн сүүлийн үеийн P4 аудио урсгал нь арай өөр юм: энэ нь "хүчингүй PIN"-ийн аудио юм!

Товчлуурын график руу буцаж, сүүлийн аудио урсгалын графикийг томруулж (цэнхэр тэгш өнцөгтийг дахин харна уу) бид дараахь зүйлийг олж авна.

Энд бид P11 дээр нэгэн хэвийн дохиог харж байна. Тэгэхээр энэ бол цагийн дохио юм шиг харагдаж байна. Мөн P13 бол өгөгдөл юм. Дууны чимээ дууссаны дараа загвар хэрхэн өөрчлөгдөж байгааг анзаараарай. Энд юу болж байгааг харах нь сонирхолтой байх болно.

Хоёр утастай ажилладаг протоколууд нь ихэвчлэн SPI эсвэл I2C байдаг бөгөөд Cypress дээрх техникийн үзүүлэлтүүд нь эдгээр тээглүүрүүд нь I2C-тэй тохирч байгааг манай тохиолдолд үнэн гэж үздэг.

USB-SATA чипсет нь түлхүүрийн төлөвийг уншихын тулд PSoC-д байнга санал асуулга явуулдаг бөгөөд энэ нь анхдагчаар "0" байна. Дараа нь "1" товчийг дарахад "1" болж өөрчлөгдөнө. Хэрэв PIN код буруу оруулсан бол "~" товчийг дарсны дараа шууд дамжуулах эцсийн дамжуулалт өөр байна. Гэсэн хэдий ч одоогоор би тэнд яг юу дамжуулж байгааг шалгаагүй байна. Гэхдээ энэ нь шифрлэлтийн түлхүүр байх магадлал багатай гэж би сэжиглэж байна. Ямар ч байсан, дараагийн хэсгийг үзнэ үү, би PSoC дотоод програм хангамжийг хэрхэн устгасан болохыг ойлгох болно.

Эх сурвалж: www.habr.com