Hardware » Lire et modifier une EEPROM IS61LV256
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 12:21:30,
Par rfrHello à nos amis électroniciens qui nous lisent
Exposé du problème:
Je suis en possession d'un appareil électronique, dont l'accès est conditionné par la connaissance d'un mot de passe, mais celui-ci ne m'a pas été communiqué. L'appareil en question ne dispose pas, à ma connaissance (ni à celle du support du produit) d'une procédure de recovery.
La configuration du produit semble être stockée dans une EEPROM IS61LV256 dont voici la documentation:
http://www.betatvcom.dn.ua/komplekt/pdf/digit/memory/IS61LV256.pdf
Maintenant la question à deux balles:
Comment pourrions nous lire (et aprè!s modifier) ce petit chip?
Bli> It's your turn to help
Exposé du problème:
Je suis en possession d'un appareil électronique, dont l'accès est conditionné par la connaissance d'un mot de passe, mais celui-ci ne m'a pas été communiqué. L'appareil en question ne dispose pas, à ma connaissance (ni à celle du support du produit) d'une procédure de recovery.
La configuration du produit semble être stockée dans une EEPROM IS61LV256 dont voici la documentation:
http://www.betatvcom.dn.ua/komplekt/pdf/digit/memory/IS61LV256.pdf
Maintenant la question à deux balles:
Comment pourrions nous lire (et aprè!s modifier) ce petit chip?
Bli> It's your turn to help
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 12:25:11,
Par zionCa m'intéresse, on se demande pourquoi
Au pire, il reste un brute force, je me demande si ils ont prévu une sécurité sur le firmware
Au pire, il reste un brute force, je me demande si ils ont prévu une sécurité sur le firmware
Je suis le Roy
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 12:29:51,
Par Dr_DanEuh, c'est de la RAM statique, pas une EEPROM. Il suffit d'enlever la batterie qui l'alimente et le contenu est effacé..
Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root.
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 13:16:01,
Par blietaer by Dan.
...si bien que je ne sais pas s'il y aurait pas une autre crasse moins volatile..(un indice? c'est une console?) mais bon c'était déjà comme ça qu'on flinguait les password CMOS/BIOS des PC dans mon jeune temps
Pour répondre à la vraie question de base (mais probablement peu pertinente ici donc) si l'EEPROM n'est pas soudée (souvent elle est placée sur un socket (qui lui est soudé) ), on prend l'EEPROM, et on la place sur un petit programmeur programateur (le HW vaut pas grand chose, port COM et le le soft ...se trouve)
Mais je ne ferais pas un ERASE complet du bazard!
Le même programateur peut servir à rapatrier l'image HEX de l'EEPROM, l'éditer, puis la reflasher...mais ça demande un peu de reverse engineering.
Didix> tu as fini ton programateur PIC toi, non? tu peux leur pretter? (moi je dois encore le déballer/souder...)
...si bien que je ne sais pas s'il y aurait pas une autre crasse moins volatile..(un indice? c'est une console?) mais bon c'était déjà comme ça qu'on flinguait les password CMOS/BIOS des PC dans mon jeune temps
Pour répondre à la vraie question de base (mais probablement peu pertinente ici donc) si l'EEPROM n'est pas soudée (souvent elle est placée sur un socket (qui lui est soudé) ), on prend l'EEPROM, et on la place sur un petit programmeur programateur (le HW vaut pas grand chose, port COM et le le soft ...se trouve)
Mais je ne ferais pas un ERASE complet du bazard!
Le même programateur peut servir à rapatrier l'image HEX de l'EEPROM, l'éditer, puis la reflasher...mais ça demande un peu de reverse engineering.
Didix> tu as fini ton programateur PIC toi, non? tu peux leur pretter? (moi je dois encore le déballer/souder...)
Et au besoin s'arrêter.
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 13:38:54,
Par zionLes détails, c'est un Level 1 GSW-2472TGX, et j'ai fait une photo ouvert:
http://seb.buysse.info/gsw-2472tgx.JPG
http://seb.buysse.info/gsw-2472tgx.JPG
Je suis le Roy
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 13:45:27,
Par rfrEuh mince, c'est peut-être pas le bon chips alors ... Faudrait vraiment faire l'inventaire des petites puces sur la carte.
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 14:17:28,
Par blietaersur votre photo, y a (certainement) une eeprom dans le socket carré et marron en plein milieu, mais on ne sait pas lire sa référence parce qu'il y a un sticker avec le numéro de version du firmware..ce qui laisse BCP présager que cet EEPROM n'est pas à effacer complètement sinon on rend l'appareil de type 'P' (comme Poubelle)
Mtn pour avoir joué avec bcp BCP de devices de ce genre, j'ai BCP de mal à croire qu'il n'y ait pas un mode 'factory default', souvent uniquement dispo via la ligne de commande/console/serial..
...vous avez un pdf?
je cherche de mon côté.
Mtn pour avoir joué avec bcp BCP de devices de ce genre, j'ai BCP de mal à croire qu'il n'y ait pas un mode 'factory default', souvent uniquement dispo via la ligne de commande/console/serial..
...vous avez un pdf?
je cherche de mon côté.
Et au besoin s'arrêter.
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 14:21:27,
Par rfrOn a un PDF mais je t'assure qu'il n'y a rien d'intéressant... et au boot, sur la console, il n'y rien a part 5 lignes de diag puis directement après, l'écran de login.
Je me demandais s'il n'y avais pas un port JTAG ou Serial sur le carte mais rien de bien visible (a part sur la gauche mais y a pas de pins).
J'ai moi aussi du mal à croire qu'il n'y ai pas un moyen de le reseter mais à mon avis, l'info n'est pas publique.
Faudrait enlever l'autocollant du chips identifié
Je me demandais s'il n'y avais pas un port JTAG ou Serial sur le carte mais rien de bien visible (a part sur la gauche mais y a pas de pins).
J'ai moi aussi du mal à croire qu'il n'y ai pas un moyen de le reseter mais à mon avis, l'info n'est pas publique.
Faudrait enlever l'autocollant du chips identifié
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 14:23:32,
Par blietaerhttp://www.level1.tw/level1/manual/GSW-2472TGX(EN).pdf
ouais, dans ce manual, page 13, ils expliquent la communication serie, et puis le login, mais j'imgine que vous avez testé le password par défaut... ('root'/'root')
ppff j'aime pas croire qu'on en est DEJA à l'étape de fucker l'EEPROM...doit y avoir encore de la marge
edith: moi j'ai plus de probe JTAG Ã ce boulot-ci
Dernière édition: 05/11/2009 @ 14:26:06
ouais, dans ce manual, page 13, ils expliquent la communication serie, et puis le login, mais j'imgine que vous avez testé le password par défaut... ('root'/'root')
ppff j'aime pas croire qu'on en est DEJA à l'étape de fucker l'EEPROM...doit y avoir encore de la marge
edith: moi j'ai plus de probe JTAG Ã ce boulot-ci
Dernière édition: 05/11/2009 @ 14:26:06
Et au besoin s'arrêter.
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 14:30:58,
Par rfrroot/root j'ai du le taper 36000 fois, j'ai même vérifier que je n'avais pas de problèmes d'émulation terminal (j'étais sous minicom, suis passé à hyperterminal aussi).
root est bien "le" seul user connu, quand on tape autre chose, il ne laisse même pas entrer un mot de passe (disclosure, vous avez dit disclosure ...).
Une autre piste avant d'attaquer l'EEPROM serait de vois sur le PCB s'il n'y a pas un JXX qu'on pourrait court-circuiter mais c'est du 'black magic' ça ...
root est bien "le" seul user connu, quand on tape autre chose, il ne laisse même pas entrer un mot de passe (disclosure, vous avez dit disclosure ...).
Une autre piste avant d'attaquer l'EEPROM serait de vois sur le PCB s'il n'y a pas un JXX qu'on pourrait court-circuiter mais c'est du 'black magic' ça ...
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 14:35:40,
Par blietaerAh tiens dans l'underground ils disent que le GSW-2472TGX est sujet à "password-finder" (piratebay, toussa..)
mtn ils précisent pas si c'est sur l'interface web, ssh , serie, ...
mtn ils précisent pas si c'est sur l'interface web, ssh , serie, ...
Et au besoin s'arrêter.
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 15:05:45,
Par Jean-Christophemoi j'ai plus de probe JTAG Ã ce boulot-ci
Tu parles du machin dont on se servait pour débricker les Speed Touch Home dont on avait un peu trop chatouillé le firmware?
Si c'est ça, je dois en avoir un qque part à la maison.
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 15:13:02,
Par blietaermais comment est-ce que JC a chauffé une ICE-BOX mtn...
Et au besoin s'arrêter.
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 15:15:52,
Par rfrA mon avis, il parle du cable a base de MAX232C
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 15:22:46,
Par Jean-ChristopheA mon avis, il parle du cable a base de MAX232C
Oui, c'est ça! Pardon pour l'interruption
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 15:57:58,
Par zionAh tiens dans l'underground ils disent que le GSW-2472TGX est sujet à "password-finder" (piratebay, toussa..)
Du brute force en gros?
Je suis le Roy
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 16:07:06,
Par zionsur votre photo, y a (certainement) une eeprom dans le socket carré et marron en plein milieu, mais on ne sait pas lire sa référence parce qu'il y a un sticker avec le numéro de version du firmware..ce qui laisse BCP présager que cet EEPROM n'est pas à effacer complètement sinon on rend l'appareil de type 'P' (comme Poubelle)
Sticker void
MX10FMAXDQC
B0443
1G0725
06FAX
Voila le pdf qui suit:
http://www.datasheetcatalog.org/datasheets2/18/188781_1.pdf
Je suis le Roy
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 16:12:28,
Par didix( bli > J'ai jamais dû assembler quoi que ce soit sur mon programmateur de PIC USB. Et ce n'est que pour boitiers DIP ; et les PIC sont en TTL non ? là l'eeprom est en CMOS...)
A part ça, je ne sais pas vous aider...
A part ça, je ne sais pas vous aider...
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 16:15:52,
Par didixY a une ref sur la puce 8 pattes sur socle, en bas à droite du MX10F* (sticker "voidé" )?
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 16:16:47,
Par zionJ'ai donné les 4 ref, y a que ça
Je suis le Roy