Elektroda.pl
Elektroda.pl
X
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Logitech Hack by piotr_go

piotr_go 09 Jul 2016 10:37 19932 39
  • #32
    piotr_go
    DIY electronics designer
    =========== Mały update z hakowania logitecha. ============
    Jakiś czas temu przy rozgryzaniu parowania klawiatury uwaliłem k400. Klawiatura nie daje się sparować. Myślę sobie, no trudno, moja wina.
    Dziś mnie podkusiło żeby przy niej więcej pogrzebać. Okazało się że wina jednak nie moja a logitecha.
    Dane o parowaniu trzymane są w pamięci OTP (one-time programming). Pamięć dość mała więc przy eksperymentach szybko się skończyła. :(
    Planowane postarzanie produktu w wydaniu logitecha.
  • #33
    Sas_AS
    Level 16  
    Nihil novi sub sole. Można spróbować "ożywić" pamięć na bliżej nieokreślony okres czasu szokiem termicznym. Logitech stosuję też inną praktykę, zauważalną w odbiornikach usb słuchawek H600 i H800. Po przekroczeniu pewnego limitu każde następne sparowanie trwa odpowiednio dłużej. Odbiornik niewiele tańszy od słuchawek, więc klient zakupi kolejny produkt.
    Mam wrażenie, że krótki okres życia pamięci wykorzystuje również firma sony w swoich produktach przenośnych audio z serii srs z wbudowanym akumulatorem, gdzie proces ładowania oraz oczywiście parowania i regulacji dźwięku jest sterowany z mikroprocesora. W pewnym momencie produkt udaje rozpoczęcie procesu ładowania sygnalizując to kontrolką, jednak sam właściwy kontroler ładowania nie jest sterowany z mikrokontrolera. Po naładowaniu akumulatora bez udziału procesora produkt oczywiście działa perfekcyjnie do czasu wyładowania akumulatora :-) To samo tyczy się parowania przez NFC gdzie po jakimś czasie użytkowania urządzenie perfidnie wysyła "niewłaściwy tag" ale połączenie ręcznie przez bluetooth nadal działa :-) Kolejna sprawa to brak sterowania wzmacniaczem klasy d, niby wszystko sprawne a mikrokontroler nagle się obraził i nie wysyła nic do sterownika wzmacniacza :-) To są oczywiście jedynie tylko teorie nie do udowodnienia, tak jak dawna sprawa monitorów philipsa.
  • #34
    piotr_go
    DIY electronics designer
    Sas_AS wrote:
    Można spróbować "ożywić" pamięć na bliżej nieokreślony okres czasu szokiem termicznym.

    To nic nie da, pamięć się zapełniła, trzeba by ją skasować, a to tylko UV po odsłonięciu struktury.

    Sas_AS wrote:
    jak dawna sprawa monitorów philipsa.

    Jakiś czas temu przypomniało mi się o tym i szukałem info w google ale jak widać za pieniądze można się wybielić.
  • #35
    el_wojtaso
    Level 2  
    Witam Wszystkich,

    Zauważyłem, że rozmawialiście w tym wątku o klawiaturach i odbiornikach Logitecha. Ja mam klawiaturę Logitech k220, odbiornik USB już nie istnieje, ale mam ochotę na coś innego. A mianowicie chciałbym ją przerobić na klawiaturę bluetooth. Nadajnik K220 oparty jest o układ
    NRF 31504E, zdjęcia tego układu zamieszczone są na 1-ej stronie tego wątku. Dodam, że dysponuję modułem bluetooth opartym bc417 - czyli taki Arduinowy standard. Czy ktoś z Was ma pomysł jak to zrobić? No i czy ktoś wie jak zdobyć schemat wyjść(pinout) układu NRF 31504E?

    Pozdrawiam
    Wojtek
  • #36
    piotr_go
    DIY electronics designer
    el_wojtaso wrote:
    No i czy ktoś wie jak zdobyć schemat wyjść(pinout) układu NRF 31504E?

    Podejrzewam że to to samo co nrf24LE1, tyle że wersji OTP zaprogramowany specjalnie dla Logitecha.
    Nie przeprogramujesz go, nawet gdybyś go zmienił na wersję flash to radio nie ma nic wspólnego z BT poza pasmem transmisji.
  • #37
    el_wojtaso
    Level 2  
    Czyli o "wychwyceniu" sygnałów RX/TX z płytki klawiatury nie ma co marzyć? Bo w zamyśle za nadawanie BT miałby odpowiadać osobny moduł.
  • #38
    piotr_go
    DIY electronics designer
    el_wojtaso wrote:
    Czyli o "wychwyceniu" sygnałów RX/TX z płytki klawiatury nie ma co marzyć?

    Nic z tego. Nawet gdyby radio było w osobnym chipie, to dane lecą szyfrowane.
  • #39
    ctfrookie
    Level 1  
    @piotr_go Zastanawiam się nad projektem w którym chciałbym użyć płytki z klawiatury Logitech K270 do tego aby przerobić inną klawiaturę (przewodową) na bezprzewodową.
    Widzę że układ matrycy do multipleksowania klawiszy jest zupełnie inny niż w K270, tak więc pomyślałem że może uda mi się przeprogramować NRF31504E na K270 (albo chociaż zmienić w obrazie binarnym zapis matrycy).
    Ze swojego doświadczenia - czy widzisz jakieś poważne blokery tego zadania (pomijając brak kodu źródłowego)?
    Czy posiadasz może jeszcze dokumentacje NRF31504E albo inne materiały które mogłyby mi pomóc w zrzuceniu obrazu, modyfikacji go i wpalenia ponownie?
    Dzięki za pomoc i gratuluję bardzo ciekawego researchu :)
  • #40
    piotr_go
    DIY electronics designer
    NRF31504E to pewnie wersja ROM jakiegoś SoC'a Nordica, programowana w fabryce.
    Nie da się jej przeprogramować, nie znajdziesz też nigdzie programu (wersje rom nie mają updatów).
    Pozostaje ci zaprojektowanie nadajnika od zera.