Брутфорс паролей инженерное меню радиостанций

Брутфорс паролей инженерное меню радиостанций

367
ПОДЕЛИТЬСЯ

Дозволю для себя цитату из Вики: Что такое инженерное меню и для чего он нужен?
Недокументированные способности (англ. недокументированные способности ), НКИ — технических устройств и/либо программного обеспечения, которые не отражены в документации. Позднее в статье, описание моя попытка отыскать коды к инженерному меню радиостанции. Недокументированные способности находятся, как правило, в процессе реверс-инжиниринга, но может быть найден и случаем. Почаще всего недокументированные способности сознательно заложены разрабами для тестирования, предстоящего расширения функциональности.
Рекламировать марку не буду, Google скажет. Повертел его в руках, играл и забивал. Введение
В один прекрасный момент я купил радиостанцию Кида-IP620 в Китае, но под отечественный «бренд». Скупой меню опций, принудили меня находить это вокзал. Мне казалось, что программное обеспечение будет давать больше способностей, чем доступно через меню. Но не так давно наткнулся на нее еще раз и решил направить больше внимания на это волшебство техники.
Они подтолкнули на поиски, чтоб записать нужную частоту (в разумных пределах текущего спектра). Но потом я получил облом. Написал письмо в техподдержку, ответили быстро и выслали на. Посетив интернет-веб-сайт производителя, отыскать свою модель радио, но программное обеспечение не найдено. Установил, запустил и 1-ое, что бросилось в глаза это больше поддерживаемых диапазонов.
Видимо, чек есть и в МК вокзала. Хорошо, побежал нюхач, изготовлено с протоколом записи-чтения, набросал на коленке Делфи свою утилиту. Записи частоты, что я желал, я получил его, но радиостанция на нем глупо молчали. Но здесь возникла иная бяка. Официальная прошивка до вступления инспектирует частоту попадания в избранном спектре и запретил запись находится вне спектра. Приема либо передачи молчание.
Позднее я изменил протокол чтения/записи и был в состоянии читать/писать на все адреса памяти. В дампе ничего не было, но мои опции и я записал частот. Ее vipal, навалила кучу, запечатал обратно. На борту находились также 24c64 самая. Демонтировали станцию. Все это происходит по шине I2C, он был в EEPROM, ничего больше не читают и не пишут. Все данные в EEPROM лишь те, что я записал. Эта микросхема памяти EEPROM с I2C. Поставить сниффера шины I2C память, проехал запись/чтение официального программного обеспечения, его полезности, ничего.
Ничего сложного не требуется зажать 2 клавиши и включил радио. Это сделает огромную кучу заготовок, которые будут принимать вас под требования заказчика меньшими усилиями. Опосля данной мысли я начал находить вход в инженерное меню, и отыскал. когда у вас уже есть, что необходимо время, чтоб приспособиться — и отдать. К чему все это? Google отдал несколько прошлых схем и последующие модели радио. д. По схеме, отличия не значительны. Отсюда вывод, что для понижения себестоимости продукции до заказчика, производителя, в особенности Китай (с его массового производства) не будет опять дизайна глобально схему, написать програмку для МК радио и т. ИМХО проще настроить программное обеспечение, а также без использования программатора. Предвосхищая вопросец «почему меня обязано тревожить что я пишу тут?» Попробую обрисовать мою идею. Схематическое представление из моих испытуемых, которые обрисовывают в статье, я не отыскал, но это 70% таковой же, как они (выяснила, хотя я звонил правой ноге).
Перед входом в меню пишется надпись «установить». Вот оно!

В случае неверного пароля покажется опять, то слова «установить». Google отдал один и тот же пароль, который вы будете возвращены к значениям по умолчанию. У меня есть мысль организовать бюст на МК. При входе надпись поменялась на «стереть». Для предстоящего доступа к функции требуется пароль из 6 цифр. Пусть он медлительно поворачивается сама пароли, а я буду своими делами заниматься. Робин вручную утомительно и ненужно. Вот оно-я в отладке и полезно.

Старт
Ввести пароль на радиостанции есть клавиша клавиатуры и энкодера.
Коротко ПК — начать отправку, Р-синхронизация данных-это данные.Пробует летать. Вишневое и подпаиваем на выводы МК вокзала, ведущих к ножкам драйвер ЖК-монитора. Это в CS, WR и данных. Погугли веб-сайт на водителя и его распиновка, сообразил, что мне нужна штыри. Чтоб зафиксировать камеру все это и анализировать изображения либо видео с ней, я не желаю. Отображение введенных данных: ЖК-экран. Рассматривая наиболее тщательно снутри станции, нашли, что для ЖК-монитора драйвер отвечает HT1621B. У нас есть экран, который будет применять его.

Подключите логический анализатор и глядеть данные будут переданы драйвер ярлычек «установить» и Лейбл «стереть». Ардуини я, Я сделаю это на руку. Понятно, что это различные, и они в ней нуждаются. Нам нужна 2-я клавиша с клавиатуры (меню и F), и кодер. Дальше подпаиваем к «органам» входного. Было pinboard с схема atmega16, у товарища на dihalt.

Так повторялось до тех пор, пока крайний знак. Для чтения данных ЖК-шофер, едущий через прерывания схема atmega16. Поймав несколько посылок ЖК-драйвер метку «набор», убежден, что они однообразные, взял посылку в качестве эталона. Разумно, что данные будут различаться. Метод я проверил пароль сбрасывается к заводским настройкам, он оправдал мои ожидания. И он тут либо он будет демонстрировать «установить» либо что-то еще. При различных данных драйвера от «обычной» («установить») будет отображаться через UART текущий пароль.В формате данных для водителя не ехать. Скриншот к программа для управления поиском. В общем, метод пароль смотрится так: горит надпись «установить», приглашение к инженерному меню. Мы должны различать, когда не высветилась надпись «установить», опосля нажатия на клавишу «меню» и когда он светится. Проанализированы данные, отображаемые на ЖК-экране. Сравнивая с ним, я отвергаю тех, что совпадают, остальные дают в UART, для предстоящего анализа. Потом опять нажмите «меню» для ввода последующего знака. Потому я буду ассоциировать строчки байтов, приобретенных опосля крайней числа пароля и нажатия «меню». Раз огни «набор» топать в начале опосля итерации пароль, раз по другому, передача пароля через UART для анализа. Нажмите клавишу «меню» и ввести 1-ый знак пароля. Техно Спецификация
Написать шифратор эмулятор и эмулятор кнопкой «меню» и «F» (необходимо ввести и подтвердить пароль). Когда крайний введенный знак, нажмите еще раз клавишу Menu.

Да, оно было выстроено на задержки. Ведь грубую силу кодекс ввел задержку. Радио МК кодер обрабатывает нажатия кнопок и так, как и ожидалось, с «Анти-дребезга» контактов, запоздалая реакция юзера. Действительность
Действительность такая, что я рассчитывала на огромную скорость поиска, но жизнь внесла коррективы. В случае чтения данных водителя, различается от «эталона», в програмку на ПК через UART передавать пароль в которых оно появилось. Набросал утилита для управления очень много.
Резюме

Робин начал, и тикать. Понятно, что таковой подход может быть «ложным». На данный момент ничего не сбрутил. Я буду терпеливо ожидать конца. В конце перечисления должны докладывать о чем эта грубая сила кончилась и какой итог был. Но на фоне будущих количество перечисленных паролей-это капля в море. Но я не сдаюсь. Эти «ложные» пароли в будущем вы сможете быстро проверить утилитой.
habrahabr.ru Исходники утилиты, прошивки схема atmega16 доступен на github.