Ho khutlisetsa morao le ho qhekella li-drive tsa ka ntle tse ipatileng ke ntho eo ke e ratang haholo. Nakong e fetileng, ke bile le monyetla oa ho ikoetlisa le mehlala e kang Zalman VE-400, Zalman ZM-SHE500, Zalman ZM-VE500. Haufinyane tjena, mosebetsi-'moho o ile a ntlisetsa pontšo e 'ngoe: Patriot (Aigo) SK8671, e hahiloeng ho latela moralo o tloaelehileng - letšoao la LCD le keyboard bakeng sa ho kenya khoutu ea PIN. Ke sona se tsoileng ho eona…
1. Kenyelletso
Matlo
Ho paka
Ho fihlella data e bolokiloeng ho disk, eo ho thoeng e patiloe, e etsoa ka mor'a ho kenya khoutu ea PIN. Lintlha tse 'maloa tsa selelekela sesebelisoa sena:
- Ho fetola PIN khoutu, o tlameha ho tobetsa F1 pele o notlolla;
- PIN khoutu e tlameha ho ba le linomoro tse 6 ho isa ho tse 9;
- Ka mor'a liteko tse 15 tse fosahetseng, disk e tlosoa.
2. Mehaho ea thepa ea thepa
Taba ea pele, re arola sesebelisoa ka likarolo ho utloisisa hore na se na le likarolo life. Mosebetsi o boima ka ho fetisisa ke ho bula nyeoe: li-screws tse ngata tse nyenyane le polasetiki. Ha re se re buletse nyeoe, re bona tse latelang (ela hloko sehokelo sa lipini tse hlano tseo ke li rekisitseng):
2.1. Boto e kholo
Boto e kholo e bonolo haholo:
Likarolo tsa eona tse hlokomelehang (bona ho tloha holimo ho ea tlase):
- sehokelo bakeng sa LCD pontshi (CN1);
- tweeter (SP1);
- Pm25LD010 () SPI flash drive (U2);
- Jmicron JMS539 molaoli () bakeng sa USB-SATA (U1);
- Sehokelo sa USB 3 (J1).
SPI flash drive e boloka firmware bakeng sa JMS539 le litlhophiso tse ling.
2.2. LCD boto ea lipontšo
Ha ho letho le makatsang ka boto ea LCD.
Feela:
- Letšoao la LCD la tšimoloho e sa tsejoeng (mohlomong ka sete ea fonte ea Sechaena); ka taolo e latellanang;
- Sehokelo sa Ribone bakeng sa boto ea keyboard.
2.3. Keyboard board
Ha u hlahloba lebokose la keyboard, lintho li nka nako e khahlisang haholoanyane.
Mona, ka lehlakoreng le ka morao, re bona sehokelo sa ribone, hammoho le Cypress CY8C21434 microcontroller PSoC 1 (ka mor'a moo re tla e bitsa PSoC)
CY8C21434 e sebelisa sete ea litaelo tsa M8C (bona ). Ho [leqephe la sehlahisoa]( () ho bontšoa hore e tšehetsa theknoloji (tharollo e tsoang ho Cypress, bakeng sa li-capacitive keyboards). Mona u ka bona sehokelo sa lipini tse hlano tseo ke li rekisitseng - ona ke mokhoa o tloaelehileng oa ho hokahanya sehokelo sa kantle ka sebopeho sa ISSP.
2.4. Ho sheba lithapo
Ha re bone hore na ho amana joang mona. Ho etsa sena, leka feela lithapo ka multimeter:
Litlhaloso tsa sets'oants'o sena se takiloeng ka lengole:
- PSoC e hlalosoa ka litlhaloso tsa tekheniki;
- sehokelo se latelang, se ka ho le letona, ke sebopeho sa ISSP, seo, ka thato ea qetello, se lumellanang le se ngotsoeng ka sona inthaneteng;
- Sehokedi se ka ho le letona ke theminale ya sehokedi sa ribone letlapeng la keyboard;
- Rectangle e ntšo ke setšoantšo sa sehokelo sa CN1, se etselitsoeng ho hokahanya boto e kholo ho boto ea LCD. P11, P13 le P4 li hokahane le PSoC pins 11, 13 le 4, botong ea LCD.
3. Tatellano ea mehato ea tlhaselo
Kaha joale rea tseba hore na koloi ena e na le likarolo life, re hloka ho: 1) etsa bonnete ba hore ts'ebetso ea motheo ea encryption e teng; 2) fumana hore na linotlolo tsa encryption li hlahisoa / li bolokiloe joang; 3) fumana moo PIN khoutu e tla hlahlojoa teng.
Ho etsa sena ke entse mehato e latelang:
- e nkile data ho tsoa ho SPI flash drive;
- o lekile ho lahla data ho tsoa ho PSoC flash drive;
- e netefalitse hore puisano pakeng tsa Cypress PSoC le JMS539 e hlile e na le li-keytroke;
- Ke ile ka etsa bonnete ba hore ha u fetola phasewete, ha ho letho le ngotsoeng ho SPI flash drive;
- o ne a le botsoa haholo ho khutlisa firmware ea 8051 ho tloha JMS539.
3.1. Ho tlosa data ho tsoa ho SPI flash drive
Mokhoa ona o bonolo haholo:
- hokela li-probes maotong a flash drive: CLK, MOSI, MISO le (ho ikhethela) EN;
- "ho fofonela" lipuisano le motho ea monkong a sebelisa logic analyzer (ke sebelisitse );
- khetha protocol ea SPI le liphetho tsa thomello ho CSV;
- sebelisa monyetla ho lekola liphetho le ho fumana thotobolo.
Ka kopo hlokomela hore mokhoa ona o sebetsa hantle haholo tabeng ea molaoli oa JMS539, kaha molaoli enoa o jara firmware eohle ho tloha ho flash drive sethaleng sa ho qala.
$ decode_spi.rb boot_spi1.csv dump
0.039776 : WRITE DISABLE
0.039777 : JEDEC READ ID
0.039784 : ID 0x7f 0x9d 0x21
---------------------
0.039788 : READ @ 0x0
0x12,0x42,0x00,0xd3,0x22,0x00,
[...]
$ ls --size --block-size=1 dump
49152 dump
$ sha1sum dump
3d9db0dde7b4aadd2b7705a46b5d04e1a1f3b125 dumpHa ke se ke lahletse ho tsoa ho SPI flash drive, ke fihletse qeto ea hore mosebetsi oa eona feela ke ho boloka firmware bakeng sa sesebelisoa sa taolo sa JMicron, se hahelletsoeng ka har'a microcontroller ea 8051. Ka bomalimabe, ho lahla SPI flash drive ho ile ha fetoha lefeela:
- ha PIN khoutu e fetoloa, thotobolo ea flash drive e lula e tšoana;
- Kamora mohato oa ho qala, sesebelisoa ha se fihle ho SPI flash drive.
3.2. Ho fofonela lipuisano
Ena ke tsela e 'ngoe ea ho fumana hore na ke chip efe e ikarabellang bakeng sa ho lekola likhokahano bakeng sa nako / litaba tsa thahasello. Joalo ka ha re se re tseba, molaoli oa USB-SATA o hokahane le Cypress PSoC LCD ka sehokelo sa CN1 le likhoele tse peli. Ka hona, re hokahanya li-probe le maoto a mararo a tšoanang:
- P4, kakaretso / tlhahiso;
- P11, I2C SCL;
- P13, I2C SDA.
Ebe re qala Saleae logic analyzer ebe re kenya lebokoseng: "123456 ~". Ka lebaka leo, re bona setšoantšo se latelang.
Ho eona re ka bona liteishene tse tharo tsa phapanyetsano ea data:
- ho na le likhahla tse 'maloa tse khutšoane ho kanaleng P4;
- ho P11 le P13 - hoo e batlang e le phapanyetsano ea data e tsoelang pele.
Ha re ntse re atametsa spike ea pele seteisheneng sa P4 (rectangle e putsoa setšoantšong se fetileng), re bona tse latelang:
Mona o ka bona hore ho P4 ho na le hoo e ka bang 70ms ea lets'oao le monotonous, leo qalong ke neng ke bona eka ke bapala karolo ea lets'oao la oache. Leha ho le joalo, ka mor'a ho qeta nako ke hlahloba maikutlo a ka, ke ile ka fumana hore sena ha se lets'oao la oache, empa ke molaetsa oa molumo o hlahisoang ho tweeter ha linotlolo li hatelloa. Ka hona, karolo ena ea pontšo ka boeona ha e na boitsebiso bo molemo bakeng sa rona. Leha ho le joalo, e ka sebelisoa e le sesupo ho tseba ha PSoC e ngolisa mochine oa khatiso.
Leha ho le joalo, molumo oa morao-rao oa molumo oa P4 o fapane hanyane: ke molumo oa "PIN e sa sebetseng"!
Ha re khutlela ho graph ea keystroke, re atamela setšoantšong sa ho qetela sa molumo (sheba kgutlonne e putsoa hape), re fumana:
Mona re bona matšoao a monotonous ho P11. Kahoo ho bonahala eka lena ke lets'oao la oache. Mme P13 ke data. Hlokomela hore na mohlala o fetoha joang ka mor'a hore beep e fele. Ho ka ba monate ho bona se etsahalang mona.
Melao-motheo e sebetsang ka lithapo tse peli hangata ke SPI kapa I2C, 'me litlhaloso tsa tekheniki ho Cypress li bolela hore lithakhisa tsena li lumellana le I2C, eo re e bonang e le' nete ho rona:
Chipset ea USB-SATA e lula e khetha PSoC ho bala boemo ba senotlolo, boo ka ho sa feleng e leng "0". Joale, ha o tobetsa konopo ea "1", e fetoha "1". Phetiso ea ho qetela hang ka mor'a ho tobetsa "~" e fapane haeba PIN khoutu e fosahetseng e kentsoe. Leha ho le joalo, hajoale ha ke e-so hlahlobe hore na ha e le hantle ho fetisoa eng moo. Empa ke belaela hore sena ha se na monyetla oa hore e be senotlolo sa encryption. Leha ho le joalo, bona karolo e latelang ho utloisisa hore na ke tlositse firmware ea ka hare ea PSoC joang.
Source: www.habr.com