Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Chip czasowy - programowanie

Misiek1237 30 Mar 2018 12:08 522 7
  • #1 30 Mar 2018 12:08
    Misiek1237
    Poziom 2  

    Kod: c
    Zaloguj się, aby zobaczyć kod


    Chip czasowy - programowanie

    W załączniku znajduje się chip czasowy który jest zaprogramowany na ilość godzin - chciałbym doradzić się w jaki sposób jestem w stanie sprawdzić kod (posiadam chip który jest "zużyty" oraz "nowy") potrzebuję to ze względu na trudność dostępności tej cześci

    Będę wdzięczny za każdą wskazówkę i oczywiście w razie niejasności mojego postu będę starał się udzielić wszystkich odpowiedzi

    Dzięki!
    Michał

    0 7
  • #2 30 Mar 2018 13:02
    matej1410
    Poziom 21  

    a co jest napisane na układzie z ośmioma nóżkami?

    0
  • #3 30 Mar 2018 13:05
    krzysiek_krm
    Poziom 34  

    Witam,
    z dużym prawdopodobieństwem układ, który znajduje się na tej płytce jest zabezpieczony przed nieautoryzowanym odczytem więc zadanie jest raczej niewykonalne.
    Spróbować oczywiście możesz, jaki to układ ?
    Na upartego możesz spróbować odtworzyć działanie tego układu i wykonać własną wersję. Będziesz niestety musiał wykonać nieco pracy z zakresu wstecznej inżynierii.

    Pozdrawiam

    0
  • #4 30 Mar 2018 14:11
    Misiek1237
    Poziom 2  

    matej1410 napisał:
    a co jest napisane na układzie z ośmioma nóżkami?


    całkowicie gładka powierzchnia

    Dodano po 1 [minuty]:

    krzysiek_krm napisał:
    Witam,
    z dużym prawdopodobieństwem układ, który znajduje się na tej płytce jest zabezpieczony przed nieautoryzowanym odczytem więc zadanie jest raczej niewykonalne.
    Spróbować oczywiście możesz, jaki to układ ?
    Na upartego możesz spróbować odtworzyć działanie tego układu i wykonać własną wersję. Będziesz niestety musiał wykonać nieco pracy z zakresu wstecznej inżynierii.

    Pozdrawiam


    Być może może być zabezpieczone
    W jaki sposób mogę to podłączyć do komputera i czym to otworzyć żeby w to wejść?

    0
  • #5 30 Mar 2018 15:06
    matej1410
    Poziom 21  

    Jeśli nie ma oznaczenia żadnego, to nie wiadomo nic tak naprawdę. Można podłączyć się oscyloskopem do każdej nóżki po kolei i sprawdzać co za sygnały występują. Może wtedy da się cokolwiek stwierdzić.

    0
  • #6 30 Mar 2018 19:30
    krzysiek_krm
    Poziom 34  

    Misiek1237 napisał:
    całkowicie gładka powierzchnia

    Jak widać, jest to wszystko bardzo utajnione.
    Pozostaje wsteczna inżynieria - trzeba tę płytkę podłączyć do układu, z którym ona współpracuje, monitorować i wykryć prawidłowości. Jeżeli jest tam jakieś szyfrowanie, sprawa może być dość trudna.
    Tak czy inaczej autorowi
    Misiek1237 napisał:
    W jaki sposób mogę to podłączyć do komputera i czym to otworzyć żeby w to wejść?

    chodzi chyba jednak o coś innego.

    0
  • #7 29 Kwi 2018 18:16
    RobertOlechowski
    Poziom 11  

    To ze układ nie ma żadnych oznaczeń to akurat SUGERUJE ze zadanie jest prostsze niż się wydaje. Jeśli to był by układ typu "trusted module" jednostka bezpieczna (taki jak karta sim tylko lutowany) to nikt by z niego nie usuwał oznaczeń. Wiec to prawdopodobnie jest jakiś procesor zwykły.
    Nawet jeśli ma ustawione fusy bit i nie pozwala na odczyt to pytanie brzmi jak jest realizowana weryfikacja.

    Zajmuje się takimi zadaniami i powiem ci że analiza możesz zacząć zarówno od tego modułu jak i od strony oprogramowania.

    Jakie oprogramowanie współpracuje z tym modułem?

    Ja bym zabrał się do zadania tak:
    1) Podsłuchał komunikacje i spróbował coś zrozumieć. (to się wygodniej i taniej robi modyfikując sterownik, niż oscyloskopem). Szczególnie bym zwracał uwagę czy zapytania są zawsze takie same i czy odpowiedzi dla tego samego modułu są takie same czy za każdym razem inne.

    2) Napisał bym skrypt co generuje tysiące zapytań i rejestruje odpowiedzi i potem szukał bym wzorców i podobieństw.

    3) I na konice, zostawiam to co tygryski lubią najbardziej czyli decompilacje aplikacji i sprawdzenie co jest wysyłane i jak potem jest porównywane.

    Generalnie albo cześć logiki aplikacji jest przeniesiona na ten układ, albo tab jest tylko jakiś algorytm przekształcania i aplikacja potem weryfikuje otrzymany rezultat. Jeśli modyfikacja aplikacji wchodzi w grę to prawdopodobnie możesz całkowicie pozbyć się konieczności posiadania tego moduły o ile odpowiednio zmodyfikujesz binarke.

    Pozdrawiam

    0
  • #8 17 Maj 2018 21:48
    Krzysiek007
    Poziom 20  

    Wygląda na eeprom 24cXX
    Na stronie dolnej PCB widać brakujące 2 elementy, co by sugerowało rezystory podciągające, od
    i2c na pinach 5 i 6.
    Zasilanie układu idzie przez 1 rezystor, a drugi jest prawdopodobnie detekcją włożenia ustrojstwa, do portu przez zapętlenie zasilania.

    0