Kthimi dhe hakimi i disqeve të jashtme vetë-kriptuese është hobi im i vjetër. Në të kaluarën kam pasur mundësi të praktikoj me modele të tilla si Zalman VE-400, Zalman ZM-SHE500, Zalman ZM-VE500. Kohët e fundit, një koleg më solli një ekspozitë tjetër: Patriot (Aigo) SK8671, i cili është ndërtuar sipas një dizajni tipik - një tregues LCD dhe një tastierë për futjen e një kodi PIN. Kjo është ajo që doli prej saj…

1. Hyrje
2. Arkitektura e harduerit
– 2.1. Bordi kryesor
– 2.2. Tabela treguese LCD
– 2.3. Tabela e tastierës
– 2.4. Duke parë telat
3. Sekuenca e hapave të sulmit
– 3.1. Marrja e një grumbullimi të të dhënave nga një flash drive SPI
– 3.2. Nuhatja e komunikimeve

1. Hyrje

Корпус

Упаковка

Qasja në të dhënat e ruajtura në disk, të cilat supozohet se janë të koduara, kryhet pas futjes së kodit PIN. Disa shënime hyrëse për këtë pajisje:

• Për të ndryshuar kodin PIN, duhet të shtypni F1 përpara se ta zhbllokoni;
• Kodi PIN duhet të përmbajë nga 6 deri në 9 shifra;
• Pas 15 përpjekjeve të pasakta, disku pastrohet.

2. Arkitektura e harduerit

Së pari, ne e ndajmë pajisjen në pjesë për të kuptuar se nga cilat përbërës përbëhet. Detyra më e lodhshme është hapja e kutisë: shumë vida mikroskopike dhe plastikë. Pasi të kemi hapur kutinë, shohim sa vijon (i kushtoni vëmendje lidhësit me pesë kunja që bashkova):

2.1. Bordi kryesor

Bordi kryesor është mjaft i thjeshtë:

Pjesët e tij më të dukshme (shih nga lart poshtë):

• lidhës për treguesin LCD (CN1);
• tweeter (SP1);
• Pm25LD010 (Specifikim) SPI flash drive (U2);
• Kontrolluesi Jmicron JMS539 (Specifikim) për USB-SATA (U1);
• Lidhës USB 3 (J1).

Flash drive SPI ruan firmware-in për JMS539 dhe disa cilësime.

2.2. Tabela treguese LCD

Nuk ka asgjë të jashtëzakonshme në tabelën LCD.

Vetëm:

• Treguesi LCD me origjinë të panjohur (ndoshta me një grup fonti kinez); me kontroll sekuencial;
• Lidhës fjongo për tabelën e tastierës.

2.3. Tabela e tastierës

Kur shqyrton tabelën e tastierës, gjërat marrin një kthesë më interesante.

Këtu, në anën e pasme, shohim një lidhës fjongo, si dhe një mikrokontrollues Cypress CY8C21434 PSoC 1 (në tekstin e mëtejmë do ta quajmë thjesht PSoC)

CY8C21434 përdor grupin e udhëzimeve M8C (shih dokumentacionin). Në [faqen e produktit]( (http://www.cypress.com/part/cy8c21434-24ltxi) tregohet se mbështet teknologjinë CapSense (zgjidhje nga Cypress, për tastierë kapacitive). Këtu mund të shihni lidhësin me pesë kunja që bashkova - kjo është një qasje standarde për lidhjen e një programuesi të jashtëm përmes ndërfaqes ISSP.

2.4. Duke parë telat

Le të kuptojmë se çfarë është e lidhur këtu. Për ta bërë këtë, thjesht provoni telat me një multimetër:

Shpjegimet për këtë diagram të vizatuar në gju:

• PSoC përshkruhet në specifikacionin teknik;
• lidhësi tjetër, ai në të djathtë, është ndërfaqja ISSP, e cila, me vullnetin e fatit, korrespondon me atë që shkruhet për të në internet;
• Lidhësi më i djathtë është terminali për lidhësin e shiritit në tabelën e tastierës;
• Drejtkëndëshi i zi është një vizatim i lidhësit CN1, i krijuar për të lidhur tabelën kryesore me tabelën LCD. P11, P13 dhe P4 janë të lidhura me kunjat PSoC 11, 13 dhe 4, në tabelën LCD.

3. Sekuenca e hapave të sulmit

Tani që e dimë se nga cilat komponentë përbëhet ky disku, duhet: 1) të sigurohemi që funksionaliteti bazë i enkriptimit është në të vërtetë i pranishëm; 2) zbuloni se si krijohen/ruhen çelësat e enkriptimit; 3) gjeni se ku do të kontrollohet saktësisht kodi PIN.

Për ta bërë këtë bëra hapat e mëposhtëm:

• mori një hale të dhënash nga një flash drive SPI;
• u përpoq të hidhte të dhëna nga një flash drive PSoC;
• verifikuar që komunikimi midis Cypress PSoC dhe JMS539 përmban në të vërtetë goditjet e tastave;
• U sigurova që kur ndryshoni fjalëkalimin, asgjë nuk mbishkruhet në flash drive SPI;
• ishte shumë dembel për të ndryshuar firmuerin 8051 nga JMS539.

3.1. Marrja e një grumbullimi të të dhënave nga një flash drive SPI

Kjo procedurë është shumë e thjeshtë:

• lidhni sondat me këmbët e flash drive: CLK, MOSI, MISO dhe (opsionale) EN;
• Komunikimet "gërhas" me një nuhatës duke përdorur një analizues logjik (kam përdorur Saleae Logic Pro 16);
• deshifroni protokollin SPI dhe eksportoni rezultatet në CSV;
• përfitoni decode_spi.rbpër të analizuar rezultatet dhe për të marrë një hale.

Ju lutemi vini re se kjo qasje funksionon veçanërisht mirë në rastin e kontrolluesit JMS539, pasi ky kontrollues ngarkon të gjithë firmuerin nga flash drive në fazën e inicializimit.

$ decode_spi.rb boot_spi1.csv dump
0.039776 : WRITE DISABLE
0.039777 : JEDEC READ ID
0.039784 : ID 0x7f 0x9d 0x21
---------------------
0.039788 : READ @ 0x0
0x12,0x42,0x00,0xd3,0x22,0x00,
[...]
$ ls --size --block-size=1 dump
49152 dump
$ sha1sum dump
3d9db0dde7b4aadd2b7705a46b5d04e1a1f3b125 dump

Pasi mora një hale nga flash drive SPI, arrita në përfundimin se detyra e tij e vetme është ruajtja e firmuerit për pajisjen e kontrollit JMicron, e cila është e integruar në mikrokontrolluesin 8051. Fatkeqësisht, marrja e një deponie të flash drive SPI doli të ishte e padobishme:

• kur ndryshohet kodi PIN, deponia e flash drive mbetet e njëjtë;
• Pas fazës së inicializimit, pajisja nuk hyn në flash drive SPI.

3.2. Nuhatja e komunikimeve

Kjo është një mënyrë për të gjetur se cili çip është përgjegjës për kontrollimin e komunikimeve për kohën/përmbajtjen e interesit. Siç e dimë tashmë, kontrolluesi USB-SATA është i lidhur me Cypress PSoC LCD nëpërmjet lidhësit CN1 dhe dy shiritave. Prandaj, ne i lidhim sondat me tre këmbët përkatëse:

• P4, hyrje/dalje e përgjithshme;
• P11, I2C SCL;
• P13, I2C SDA.

Më pas hapim analizuesin logjik Saleae dhe futim në tastierë: “123456~”. Si rezultat, ne shohim diagramin e mëposhtëm.

Në të mund të shohim tre kanale të shkëmbimit të të dhënave:

• ka disa shpërthime të shkurtra në kanalin P4;
• në P11 dhe P13 - shkëmbim pothuajse i vazhdueshëm i të dhënave.

Duke zmadhuar majën e parë në kanalin P4 (drejtkëndëshi blu në figurën e mëparshme), shohim sa vijon:

Këtu mund të shihni se në P4 ka pothuajse 70 ms një sinjal monoton, i cili në fillim m'u duk se luante rolin e një sinjali ore. Megjithatë, pasi kalova pak kohë duke kontrolluar supozimin tim, zbulova se ky nuk është një sinjal ore, por një transmetim audio që del në tweeter kur shtypen tastet. Prandaj, vetë ky seksion i sinjalit nuk përmban informacione të dobishme për ne. Megjithatë, mund të përdoret si një tregues për të ditur kur PSoC regjistron një shtypje të tastit.

Sidoqoftë, transmetimi i fundit audio P4 është pak më ndryshe: është audio për "PIN-in e pavlefshëm"!

Duke u kthyer te grafiku i tastierës, duke zmadhuar grafikun e fundit të transmetimit audio (shih përsëri drejtkëndëshin blu), marrim:

Këtu shohim sinjale monotone në P11. Pra, duket sikur ky është sinjali i orës. Dhe P13 është të dhëna. Vini re se si ndryshon modeli pas përfundimit të bipit. Do të ishte interesante të shihje se çfarë ndodh këtu.

Protokollet që punojnë me dy tela janë zakonisht SPI ose I2C, dhe specifikimi teknik në Cypress thotë se këto kunja korrespondojnë me I2C, gjë që ne shohim se është e vërtetë në rastin tonë:

Chipset USB-SATA vazhdimisht anketon PSoC për të lexuar gjendjen e çelësit, i cili si parazgjedhje është "0". Më pas, kur shtypni tastin "1", ai ndryshon në "1". Transmetimi përfundimtar menjëherë pas shtypjes së "~" është i ndryshëm nëse futet kodi PIN i gabuar. Megjithatë, për momentin nuk kam kontrolluar se çfarë po transmetohet në të vërtetë atje. Por unë dyshoj se ky nuk ka gjasa të jetë një çelës kriptimi. Gjithsesi, shihni seksionin tjetër për të kuptuar se si hoqa firmuerin e brendshëm PSoC.

Burimi: www.habr.com