Cypress CY62157EV30LL SRAM Veri Okuma

[Sozuak]

Verdiğim makale zaten cihazın açıklarını deşifre ediyor. 2012 Tarihli. Sanırım üzerine birşeyler koymuşlardır.

[JOKERAS]

Emirkorkmaz, bildiğim bir site yok.Kısa bir Google araştırması yaptım,
Eskiden bir çok Rus sitesi vardı çoğu uçmuş.

Şu Linkte bir şey yazıyor bakın.
https://mhhauto.com/Thread-How-can-i-change-batteries-of-tachograph

Şifre kırma ilgili bildiğim bir kaç şeyi yazayım...

Eskiden hatırlayanlar bilecektir.Cine5 Diye bir Video Ses Decoderi vardı.
Video ve Ses yayını Şifrelenerek gönderilir bu sayede Yayını alan TV Ekranından ve Hoparlöründen Çorbaya dönmüş bir Gürültü olurdu.
Cine5 Decoderine girip Legal Anahtarını Cihaza takınca Cihaz Şifreyi Çözerdi.

Zamanında bir çok kişi bunu çözmeye çalıştı ama çözemedi.
Çünkü Şifreyi Kanal bandına bindirmişler FM(Frekans Modulayonu) Paketinin içine
Dinamik olarak bindirmişler.FM paketindeki Audio ve Ses değiştikçe Dinamik key de
Frame Frame değişiyor.Cine5 Decoder işte bu bu kripto algoritmasını Çözsün diye
Sadece O Algoritmaya göre tasarlanmış bir Donanım.
Decoderin içi bir sürü işlemci Ram Rom dolu.Bu kadar kallavi cihazın işinin ağırlığı aslında
Anlık Frame Frame gelen verinin şifresini Decod etmek.
Bunu kıracağını iddia edenler vardı.Evet kırdılar, Ama kafalarını:)

Diğer bir örnek...
Eskiden Uydu cihazları vardı,Erotik kanallaları kırsın diye cihazlarda Şifre Modül ve kartları vardı.Süreye göre işleyen bir Şifreleme.
Sadece,atıyorum 1 aylık şifreleme yazılımı yüklemesi 200$'dı.


Emirkorkmaz,şimdi aklıma geldi...
Sizin devrede Saat varmı?Bir inceleyin.Saat varsa bu işin en can alıcı noktasıdır bu saat.
Ve O pil varsa Saatide çalıştırıyordur.Saat durursa hayat durur.Belkide tüm olay saatin durması ile bozuluyordur vs.

brandice5, Flashlara veriler nasıl yazılıyor?Olduğu gibi ham şekildemi?
Flashlarda FAT(File Allocation Table) yokmu?

[CLR]

Bahsi gecen RAM (CY62157EV30) 44 Pinli ve TSOPII paketli.

Kart uzerine lehimli rama sapka gibi takilabilecek ve ramin pinlerini disari alabilecegimiz bir aparat biliyormusunuz?

google'a "IC clips" yazıp, görsellerden bakınca bayağı bir ürün geliyor

aşağıdaki linkte çok çeşit var, biraz tuzluca 

https://www.warwickts.com/450/IC-Test-Clips-Accessories

[brandice5]

@JOKERAS Cine5'in kullandigi sistem en basit sifreleme yontemlerinden biri olan "nagravision" du. PAL sisteminde 625 satir bulunur ve bu satirlarin 576 tanesi gorulebilir alandadir. Nagravisionun yaptigi tek sey bu satirlari belli bir algoritma ile karistirmak. Zaten Cine5 in sifreli goruntusunu hatirlarsaniz yayin sifreli bile olsa sahneler az cok secilebiliyordu. Decoderin yaptigi ise karistirilan bu satirlari tekrar siraya sokup ekrana basmak. Bu islemde TV karti olan PC lerde cok kolay yapiliyordu.

Ses konusuna gelirsek o cok daha basit. Yapilan tek islem ses siyanlini 12.8kHz sinus sinyal ile mixlemek. Sifreli sesden bu 12.8kHz sinyali cikarrtiginizda orjinal sesi tekrar duyuyordunuz. Ses cozme islemi o kadar basit ki, PC bile kullanmadan NE567 tone decoder entegresi ile kolayca cozulebiliyordu. Yani sesde senin bahsettigin gibi dinamik key filan yok. Dumduz mix islemi.

[JOKERAS]

brandice5, Sizin dediğiniz eski modeller içindi.Onlarda ses şifresiz,görüntü biraz buzlu şekilde seçilebiliyordu.Ayrıca Ses olayına şifre koymak değil anlatmaya çalıştığım.Yayının FM bandı ne ise Şifre Onun üzerine Pakete bindiriliyor.Ben yetkili servisinde çalışıyordum kıranı göremedik.Kırmışlarda bizimmi haberimiz yoktu bilemiyorum.Bize Cine5 merkezinden söylenen bunun kırılamayacağı.Çalışma mantığıda bu şekilde sürekli Frame'e göre değişen key olduğudur.

Ayrıca siz Ekrana görüntüsünün veya sesin nasıl bozulacağından bahsediyorsunuz.
Bir görüntü veya sesi her türlü Bozabilirsiniz.Bu sorun değil.
Nasıl bozuyorsanız aynı şekilde Düzeltebilirsiniz.Bu başka bir şey.
Şifre çözen Sistem bu yapı ile Module çalışıyor olmalı.Module çalışmasa Onun bir kulpunu
bulur Sinyal bozucuları Kendimiz çalıştırırdık.

Bu şifre kırma işleri bu kadar olmamalı.Kolaysa o zaman bu kadar
Yalandan yere bir sürü devre,bir sürü yazılım vs hiç gerek yok.
Cine5 cihazını inceledinizmi bilmiyorum,Eski hurdası falan varsa bir yerden elinize geçerse
inceleyin.İçinde bir Sürü işlemci Ram Rom bir sürü ıvır zıvır Entegre dolu.
Neredeyse yapının tüm işi Şifre Kırmaya yönelik.Cihazın görevi Şifre çözmek.Görüntü işin en son noktası.Anten sinyali biraz bozuk olduğunda bile Şifre kırılamıyor,ara video dönüştürücüsünde Video Sinyalindeki küçük bozukluklarda bile Şifre kırılamıyor.O derece Kritik çalışan bir yapıydı.

Aynı şekilde Uydu yayınlarını Kıran Modüllere de bakın.Modülün için Derya deniz.
Her yer işlemci Ram Rom + bir de Kart.Şifreleme yazılımı yüklenmiş Aynı modulün Flashını,Eepromunu kopyalanabilecek ne varsa kopyalayıp Aynı modülden birine yüklediğimizde bile olmuyordu.Oluyordu da bizmi yapamadık bilmiyorum.O değil bunları kırmak için uğraşan sadece biz değildik bir çok kişi uğraştı ama ne hikmetse kıran olmadı.
Olsa Modul başına 100$ alsam Köşeyi dönmüş olurdum.

Küçücük bir işlemci ile bile kırılamayacak şifre üretme algoritması tasarlanabilir.
Ve bunu bile kırmak çok çok zor olabilir.Siz diyorsunuzya bir Sürü Kripto sistemi ile çalıştım,
bir çoğunu biliyorum.O zaman sizlerin yapacağı algoritmaları birileri kırabilecekse sizlerin bir özelliğiniz yok,boşu boşuna uğraşıyorsunuz demektir.Nasılsa birileri böyle komplex Algoritmaları bir kaç Entegre kopyalayarak Kıracaksa ne ala o zaman.Bu kadar uğraşıya da gerek yok.

Eğer bunları kırabilirim diyorsanız valla şu an piyasada sayısız sistem var.Mesela Digitürk,Dsmart gibi sistemler hala mevcut.
Ve Özellikle Bar,Cafe gibi yerler sırf maç yayınları için hatırı sayılır derecede para ödüyorlar.

Sonra Oto beyinleri var, oto Sistemleri.Medikalde kullanılan
Cihazlarda kullanılan Dongle'lar ve kartlar vs Aletler var.
Kırabiliyorsanız kırın.Haa ben uğraşamam diyorsanız uğraşan arkadaşlara yol yön gösterin kırsınlar.

[EmirKorkmaz]

@Sozuak orada bahsedilen "control card" cihazin elektronik devre karti degil, ehliyet gibi cihazda ile kullanilan 4 farkli karttan (driver card, company card, workshop card, control card) biri, plastik smart kart yani. Bunlarda kisisel veri gizliligi icin kripto sart zeten.

Burada tartisilan konu cihazin guvenligi. Ardakadsin ilk sayfalarda gonderdigi flash bin dosyasina bakarsaniz, sofor adi, arac plakasi gibi bilgiler kabak gibi ortada zaten. Yani cihaz guvenligi olarak oyle ust seviye bir koruma olsaydi bunlara zaten erisilemezdi.

Kesinlikle.

2.2.4 Control Card The control card is available only to law Enforcement Authority Officers for carrying out enforcement of digital tachograph legislation.
• A control card enables the mass memory of digital tachographs and driver card data to be accessed.
• Allows printouts of all relevant information to be made at any time.
• A control card has a maximum validity of 5 years, although some users adopted a shorter one (e.g. 2 years)

https://www.researchgate.net/publication/270590197_Cryptographic_security_mechanisms_of_the_next_generation_digital_tachograph_system_and_future_considerations

Sayfa 15 civarı inceleyin derim. Ne tip kripto ve sertifikalar var anlatıyor. Böyle korunan bir cihazın hafızasını da basitçe kopyalayabileceğimizi düşünmek biraz saflık gibi geldi.
Linke girince aşağı doğru devam edin makale orada.

Şuan hali hazırda zaten tam yetkili servis kartımız mevcut. Bakanlığın bize vermiş olduğu kart. Kart şifreli evet. Fakat cihaz için de şifre durumu olup olmadığı net belli değil.

Bahsi gecen RAM (CY62157EV30) 44 Pinli ve TSOPII paketli.

Kart uzerine lehimli rama sapka gibi takilabilecek ve ramin pinlerini disari alabilecegimiz bir aparat biliyormusunuz?

Alttaki ürünleri sipariş ettim sadece PCB kaldı.

https://tr.aliexpress.com/item/32845302540.html?gatewayAdapt=glo2tur&spm=a2g0o.cart.0.0.213e3c00HSdJx4&mp=1

https://tr.aliexpress.com/item/1005003566951177.html?gatewayAdapt=glo2tur&spm=a2g0o.cart.0.0.213e3c00HSdJx4&mp=1

https://tr.aliexpress.com/item/1005003562332235.html?gatewayAdapt=glo2tur&spm=a2g0o.cart.0.0.213e3c00HSdJx4&mp=1

Cihazı çözebilmek için elimden ne geliyorsa yapacağım.

[EmirKorkmaz]

Merak edenler için bakanlığın vermiş olduğu servis kartı; Bir diğer aklıma takılan soru şu takograf cihazına servis kartını taktığımızda şifremizi giriyoruz ve onaylıyoruz. Şifreyi zaten biliyoruz bu şifreyi kaldırabilir miyiz? Takograf servis kartından hem okuyup hem yazabiliyor. Bilgisayar üzerinden bu servis kartının şifresi kaldırılabilir mi? Bakanlık bize zaten 4 haneli şifreyi veriyor.

ISO 7816

[EmirKorkmaz]

google'a "IC clips" yazıp, görsellerden bakınca bayağı bir ürün geliyor

aşağıdaki linkte çok çeşit var, biraz tuzluca 

https://www.warwickts.com/450/IC-Test-Clips-Accessories

44 pin 2 pin arası 0.8mm bulabilir miyiz?

Ben bunu bulabildim.
https://www.mouser.com.tr/datasheet/2/159/d6109_1_01-1514223.pdf

Fakat olur mu bilmiyorum. 0.050 yazıyor.

[EmirKorkmaz]

Emirkorkmaz,şimdi aklıma geldi...
Sizin devrede Saat varmı?Bir inceleyin.Saat varsa bu işin en can alıcı noktasıdır bu saat.
Ve O pil varsa Saatide çalıştırıyordur.Saat durursa hayat durur.Belkide tüm olay saatin durması ile bozuluyordur vs.

brandice5, Flashlara veriler nasıl yazılıyor?Olduğu gibi ham şekildemi?
Flashlarda FAT(File Allocation Table) yokmu?

Evet saat mevcut devrede. Çökmüş cihazda pil takılı iken hem saat devresine 3.2V gidiyor hemde SRAM 3.2V geliyor.

Bu arada arkadaşlar VDO markasının yazılım tabletide var kırılmaz dediler kırdım ve kopyaladım. Bu tablet ile takografa paremetre vs yükleniyor. (Şase Numarası, Lastik ebadı gibi)

Saatin devresinin dökümanı
Modeli: PIC16F689
https://ww1.microchip.com/downloads/en/DeviceDoc/40001262F.pdf

[JOKERAS]

Emirkorkmaz, Eğer siz kırılamaz denen bir şeyi kırmışsanız,o kırılsın diye dir.
Kırılamaz lafzı sadece Laftır.
Bazen firmalar özellikle böyle açıklar bırakır.
Hani vardırya Devletlerin çok gizli bilgileri Basına sızdı diye.
Aslında sızan bir şey yoktur da birileri özellikle sızdırıp sızmış havası yaratmaktır.
Burada amaç Tuzak olabilir,Tongaya düşürmek olabilir bilinmez.

Siz yetkili iseniz neden böyle illegal yollara başvuruyorsunuz?

Edit;
Saat için neden işlemci kullanmışlar.Çok ilginç!
Halbuki bir sürü saat entegresi var.Eğer saat için İşlemci kullanmışlarsa orada bir Film vardır.

Editin editi;
Sizin kartın Pil soketinin girdiği yerde boş padler var.Bu padler J-Tag noktası olabilir.
Yanlış görmüyorsam orada birde kare kod var.
Sanırım 74Ls244'tü, bu  buffer entegresi varmı devrede.Genelde bu entegre ile J-Tag hattı haberleştirilir.
Daha farklı yöntem Rs232 ile yazılım güncellemesi yapılır veya usb ile.Bir sürü yolu var bu işin.
Bu tamamen tasarıma bağlı.
Tabi Pc Arayüz Programları ve yazılımlar o ilgili formata uygun olarak elinizde olmak kaydı ile.

Flashtan Dump dosyası kopyalayarak  işin çözülmesi pek olası değil.








 

[EmirKorkmaz]

Emirkorkmaz, Eğer siz kırılamaz denen bir şeyi kırmışsanız,o kırılsın diye dir.
Kırılamaz lafzı sadece Laftır.
Bazen firmalar özellikle böyle açıklar bırakır.
Hani vardırya Devletlerin çok gizli bilgileri Basına sızdı diye.
Aslında sızan bir şey yoktur da birileri özellikle sızdırıp sızmış havası yaratmaktır.
Burada amaç Tuzak olabilir,Tongaya düşürmek olabilir bilinmez.

Siz yetkili iseniz neden böyle illegal yollara başvuruyorsunuz?

Edit;
Saat için neden işlemci kullanmışlar.Çok ilginç!
Halbuki bir sürü saat entegresi var.Eğer saat için İşlemci kullanmışlarsa orada bir Film vardır.

Editin editi;
Sizin kartın Pil soketinin girdiği yerde boş padler var.Bu padler J-Tag noktası olabilir.
Yanlış görmüyorsam orada birde kare kod var.
Sanırım 74Ls244'tü, bu  buffer entegresi varmı devrede.Genelde bu entegre ile J-Tag hattı haberleştirilir.
Daha farklı yöntem Rs232 ile yazılım güncellemesi yapılır veya usb ile.Bir sürü yolu var bu işin.
Bu tamamen tasarıma bağlı.
Tabi Pc Arayüz Programları ve yazılımlar o ilgili formata uygun olarak elinizde olmak kaydı ile.

Flashtan Dump dosyası kopyalayarak  işin çözülmesi pek olası değil.

Öncelikle biz Türkiye'de yetkiliyiz. Fakat cihazı üreten firma Almanya Continental VDO. Kendileri yardımcı olmuyorlar. Örnek müşteri olarak düşünecek olursak aracınız parkta akü kutup başı çıktı veya akünüz bitti cihaz komple çöküyor. Bu durumu VDO'ya bildirdik fakat oradaki alman mühendislerin cevabı şu bu bizim umurumuzda değil eğer cihaz çöktüyse komple değişin diyorlar. Tabi burada mağdur olan müşteri oluyor.

Cihazın bilgisayarda güncelleme programı mevcut RS232 ile atıyorum fakat bu yazılım sadece cihazın yazılımı değiştiriyor. Bu arada Jtag hattı olup olmadığını bilmiyorum. Fakat fabrika yazılım atarkenCAN hattı üzerinden program atıyorlar.

[JOKERAS]

Emirkorkmaz,durum anlaşılmıştır.
Artık size beyaz hacker diyebiliriz.Yaptığınız iş milli servetin heba olmamasına yönelik.

Bu saatin İşlemci ile yapılmış olması kafama takıldı.İşlemci hem saat hemde Ram ile ortak çalışan bir Key düzeneği olabilir.
Sistemin anahtarı pic ve ramin organizasyonu ile üretilen ve akabinde Asıl işlemciye komut göndererek çalışmasını sağlayan bir düzenek olabilir.

Bunun için logic abalizörünüz varsa pic ile asıl işlemci ile bağlantısını ve data hattını gözlemeyin.Picten St işlemciye gidecek olan hat bir kaç şekilde olabilir.I2c gibi 2 telli,spi gibi 4 telli,8 bit paralel  veri yolu,veya one-wire şeklinde olabilir.Bunları tespit edip bu hatları dinleyebilir sinyalleri analiz edebilirsiniz.
Sinyalleri analiz ederseniz bu sinyalleri Bir devre ile kendiniz üretip St işlemciyi kandırırsınız.
Sşstemi bir kere açtırırsanız olay biter.

Bence bu noktanın şemasını çıkartın.

Tabii bu yorumlar tamamen varsayıma göre.Devreyi iyice analiz edin.
Ona göre uğraşın.Zaman kaybı olmasın sonra.

[power20]

Aynı SRAM den kullanarak başka bir prototip devre üzerinde çalışma esnasında veriyi kopyalamayı deneyelim.
Bunu yaptıktan sonra asıl devre ile çalışılabilir.  Yoksa çalışan çok sayıda cihazın bozulması mümkün

[EmirKorkmaz]

Emirkorkmaz,durum anlaşılmıştır.
Artık size beyaz hacker diyebiliriz.Yaptığınız iş milli servetin heba olmamasına yönelik.

Bu saatin İşlemci ile yapılmış olması kafama takıldı.İşlemci hem saat hemde Ram ile ortak çalışan bir Key düzeneği olabilir.
Sistemin anahtarı pic ve ramin organizasyonu ile üretilen ve akabinde Asıl işlemciye komut göndererek çalışmasını sağlayan bir düzenek olabilir.

Bunun için logic abalizörünüz varsa pic ile asıl işlemci ile bağlantısını ve data hattını gözlemeyin.Picten St işlemciye gidecek olan hat bir kaç şekilde olabilir.I2c gibi 2 telli,spi gibi 4 telli,8 bit paralel  veri yolu,veya one-wire şeklinde olabilir.Bunları tespit edip bu hatları dinleyebilir sinyalleri analiz edebilirsiniz.
Sinyalleri analiz ederseniz bu sinyalleri Bir devre ile kendiniz üretip St işlemciyi kandırırsınız.
Sşstemi bir kere açtırırsanız olay biter.

Bence bu noktanın şemasını çıkartın.

Tabii bu yorumlar tamamen varsayıma göre.Devreyi iyice analiz edin.
Ona göre uğraşın.Zaman kaybı olmasın sonra.

Teşekkürler. 64 kanal ve üzerinde Logic Analyzer araştırıyorum. Fakat alsam bile nasıl yaparım bilmiyorum. Öncelikle 44 pin'li ince problara sahip bir devre kartı yapıcam. Bu sayede SRAM den kablo lehimlemeden işi çözmek için.

Aynı SRAM den kullanarak başka bir prototip devre üzerinde çalışma esnasında veriyi kopyalamayı deneyelim.
Bunu yaptıktan sonra asıl devre ile çalışılabilir.  Yoksa çalışan çok sayıda cihazın bozulması mümkün

Aklımdaki de budur. Teşekkürler.

[bulut_01]

https://eleshop.eu/zeroplus-lap-f1-series.html

40 kanal 4.500 euro bu parayı verip hava almak cabası neyse elinde iyi bir logic analizör olmuş olur.