Cypress CY62157EV30LL SRAM Veri Okuma

[EmirKorkmaz]

@EmirKorkmaz SRAM 8 megabyte değil 8 megabit, yani 1 megabyte. SRAM'in asıl amacı ufak veri okumak/yazmak değil, asıl amacı olay kayıtlarını tutmak. Yani bu kadar büyük olması normal. Ufak veri okuma/yazma kısmı cihaza özel bir seri numarası veya bir magic number filan olabilir.

Bu çökmüş dediğiniz bin dosyasını aldığınız cihaz fotoğrafını attığınız cihaz mı? yoksa başka bir cihaz mı? Çünkü chip adı (M29DW323DB) 4 megabyte flash olduğunu gösteriyor.
Aynı board üzerinde hem 512K flash hafızalı işlemci, hem 4 MB harici flash, hem de 1MB SRAM mi var? Burası benim için biraz karıştı. Kartın önlü arkalı fotoğrafını atabilirseniz belki daha iyi anlaşışabilir.

Attığınız bin dosyası içinde de olay kayıtları var gibi görünüyor. Eğer bu bin dosyası eski model cihaza ait ise, daha önce bahsettiğim flash silme/yazma sınırından dolayı yeni modelde tasarım değişikliğine gidip olay kayıtlarını silme/yazma sınırı olmayan SRAM'e taşımış olabilirler. Bin dosyası içinde hem kod hem de data var. Buradan sanki eski cihazda tamamen harici bellekten çalışan bir işlemci kullanılmış gibi görünüyor.

Tabi bunların hepsi birer tahmin yarım bir fotoğraf ve kısıtlı bilgi ile birşeyler bulup çıkarmaya çalışıyoruz
%100 olur diyemem ama bu işi gerçekten yapmak istiyorsanız ciddi bir zaman ve para yatırımı yapmanız gerek. Bu şekilde uzaktan forum üzerinde çözülmesi zor

Buyrun anakartın önden ve arkadan görüntüsü.

Bence takografın içerisini bile açmaya gerek yok.
(Resim gizlendi görmek için tıklayın.)
Servislere yada üretime özel yapılmış buna benzer bir erişimle cihaz aktif hale geliyor olabilir.

resmi burdan aldım

Bu cihaz veri indirme cihazıdır. Takograf cihazındaki sürücünün kaç saat sürdüğü, kaç kilometre hızlı gittiği vs. bu bilgileri almaya yarayan cihazdır.

Madem güzel para kazandıracak bir iş, bütün olay işlemcide. Bastır parayı, bir kaç bin dolara işlemciden kodu al, hex veya assembly olarak. Sonra bakarsın, nereye dallanıyor, ne yapıyor, nereden veri okuyor. Ram'in aktif bir görevi var mı.

Hatta freelancer'a ilan ver, yolla kartı çinliler direkt reverse engineering ile sana şematik yolluyorlar. İstersen kartın aynısını kopyalayıp yolluyorlar.

Bu kadar kazandıracaksa yatırım yapmaya değer.

İşlemci korumalı olabilir net bir bilgim yok sebebi ise soketinin piyasada olmaması.

Böyle yasal düzenlemelere tabi bir cihazın kopyasını yapıp satıp ruhsatlandıramazsınız idari makamlar kabul etmez. Yeri geliyor adamlar özel çip ürettirip kullanıyorlar ne olduğunu bile bulamazsınız. Öyle olsa pos cihazları da kopyalanır, yazarkasalar da kopyalanır. Hadi halledip sattınız, karşınızda VDO var. Anasını ağlatır yapanın. Bir kaza durumunda bu ortaya çıkınca al sana başka bela. Sahtecilikten de başınız belaya girer.
Kullan at tarzı birşey olsa uğraşılırdı ekonomik olarak fayda sağlar. Mesela bir hayvan çiftliğinde hayvanların boynuna darbelere dayanıklık kasası olan bir aparat takılıyordu içi açılamayan presli. Oradan cihazlar hayvanın kimliğini bilip yerini, verdiği süt miktarını hatta süt makinesine girince hayvanın varlığını kodunu tespit ediyordu. Pil bitince cihaz iptaldi. Cihazların  yapısını anlattık pillerini uygun noktadan kesip taktılar hepsi geri kullanıma girdi.
Bu tip bir cihaz olsa sorun yok ama bahsettiğiniz iş bence olmaz.

Ana dağıtıcı olduğumuz için bu işlemler bizim için yasal. Zaten olan cihazlar müşterilerin veya garantili cihazlar.

[Sozuak]

Cihazin kopyalanmasi ile ilgili bahsetmistim.

Bu iste basarili olunabilir mi bence dusuk ihtimal. Program sramda data flasta olmali zira pil bitince yada kaza olup yerinden cikarsa kayitlar silinir. Bu kadar aptal olamazlar diyorum. Zaten pil cikinca cihazin isi bitiyor diyorsunuz.
Firma isi garantiye almak icin programi bir yerlerdeki id ile garantiye almis olabilir. Mesela seri no iceren minik bir bellek gibi.
Sistemin orijinal oldugunu tespit eden samsung knox gibi telefonlarda root islemini kontrol eden benzer bir yapi kurulmus olabilir.

[Tagli]

zira pil bitince yada kaza olup yerinden cikarsa kayitlar silinir.

Cihazı ben tasarlıyor olsam, SRAM'de saklanan olay kaydını belli aralıklarla harici flash'a da yedeklerdim. Ancak verilerin yetkisiz kişiler tarafından tahrip edilmesini engellemek için burada da bir çeşit şifreleme şart bence.

[JOKERAS]

Pilli Ramler Genelde Anı Loglamak için kullanılırlar.İButton gibi.
Anı Loglamak için Flash veya Eeprom Rom tipi hafızalar Risk oluşturur.
Çünkü hata durumunun ne zaman ne şekilde geleceği bilinmez bir durum.
İşlemci bozulabilir,Elektrik kesilebilir,araç kaza yaparsa Sensörler vs hasar görebilir.
Bu tip verilerin Rom tipi hafızalara yazılması hem zaman açısından hem de Hafızaların
yazma ömürleri açısından Risk oluşturur.

Bunun kopyalanacağını düşünmek Tatlı bir hayal kurmak olur sanırım.
Her şey açık net ortada.Bunu tasarlayan vatandaş bunun kopyalanabileceğini düşünmemiş olabilirmi?

Pilli Ramin 2 görevi vardır.
1. anı loglamak, 2.Cripto Key kodu barındırmak.
Key Kodu bir çok bileşene göre Cihaza,cihazın Donanımına özel Üniq-bilinmez bir Koddur.
Bunu sadece üretici bilir.
Bileşenlerinde, kullanılan işlemcilerin veya başkaca hafıza donanımlarının
Device kodu da vardır.Ve bunlarda Uniq tir.

Eskiden Yıllar evvel Kola makinesindeki bir arızaya bakmıştım.Sozuak'ın eklediği resimdeki Kendinden Pilli Ram Kullanmışlar.Hepsi aynı olan bir sürü makine var,pili bitik olanlar çalışmıyor.
Ramler Soketli,Söksende Pil kendisinde olduğu için verileri kaybetmeden kalabiliyor.
Her şeyi aynı olmasına rağmen Pilleri bitik olanlara taktığımda Cihazlar yine çalışmıyor.
Rami kendi kartına takınca sorunsuz,işin ilginç yanı tam da kaldığı noktadan çalışmasına devam ediyor.Çalışan sorunu olmayan Ramleri bile yer değiştirdiğimde Cihazlar çalışmıyor.

Sonra bir Arkadaş vasıtası ile bu işlerle eskiden uğraşmış teknisyen bir arkadaşla
görüştük.Rica ettik geldi baktı.Dediki bunu çalıştrımanız İmkansız ötesi.
Bunların belli kodları var illaki O kodların girilmesi gerekir diye.Kodlar nerede?
Ben bulurum dedi gitti 2-3 gün sonra Elinde Dosya kağıtlarıyla geldi.
Her makinenin Seri numarasına göre özel Kodları var.Bayağı uzunca.
Bu kodları girme Prosedürü var birde.Al kod gir şeklinde değil.
Önce nasıl gireceğini Klavyeden yazıyor KArt cevap veriyor sonra tek tek Extendet Ascii
kodlarından oluşan karışık çarşamba pazarı bir kod dizesi giriyor.
Yanlış kod girersen Wrong-Nah diyor ve yanlış girme Sayısıda var.Oturayım sabaha kadar
Kod deneyeyim durumu da yok vs.

Bazı Chip firmaları bu durumlar için Security Chip diye bir şey geliştirdiler.
Belki eskiden beri vardı ben bilmiyorum.İllaki ama İllaki O entegreyi Sadece O cihaza-Devreye takınca çalışıyor.

Öyle kolay olsaydı,öyle kolay kolay olur,burada bu konu açılmazdı sanırım.

EmirKorkmaz, Bu işin en mantıklı yanı Kartı komple kendiniz tasarlayacaksınız.
Bu sayede Kral siz olacaksınız.Yoksa gerçekten olacak iş değil.

[EmirKorkmaz]

Pilli Ramler Genelde Anı Loglamak için kullanılırlar.İButton gibi.
Anı Loglamak için Flash veya Eeprom Rom tipi hafızalar Risk oluşturur.
Çünkü hata durumunun ne zaman ne şekilde geleceği bilinmez bir durum.
İşlemci bozulabilir,Elektrik kesilebilir,araç kaza yaparsa Sensörler vs hasar görebilir.
Bu tip verilerin Rom tipi hafızalara yazılması hem zaman açısından hem de Hafızaların
yazma ömürleri açısından Risk oluşturur.

Bunun kopyalanacağını düşünmek Tatlı bir hayal kurmak olur sanırım.
Her şey açık net ortada.Bunu tasarlayan vatandaş bunun kopyalanabileceğini düşünmemiş olabilirmi?

Pilli Ramin 2 görevi vardır.
1. anı loglamak, 2.Cripto Key kodu barındırmak.
Key Kodu bir çok bileşene göre Cihaza,cihazın Donanımına özel Üniq-bilinmez bir Koddur.
Bunu sadece üretici bilir.
Bileşenlerinde, kullanılan işlemcilerin veya başkaca hafıza donanımlarının
Device kodu da vardır.Ve bunlarda Uniq tir.

Eskiden Yıllar evvel Kola makinesindeki bir arızaya bakmıştım.Sozuak'ın eklediği resimdeki Kendinden Pilli Ram Kullanmışlar.Hepsi aynı olan bir sürü makine var,pili bitik olanlar çalışmıyor.
Ramler Soketli,Söksende Pil kendisinde olduğu için verileri kaybetmeden kalabiliyor.
Her şeyi aynı olmasına rağmen Pilleri bitik olanlara taktığımda Cihazlar yine çalışmıyor.
Rami kendi kartına takınca sorunsuz,işin ilginç yanı tam da kaldığı noktadan çalışmasına devam ediyor.Çalışan sorunu olmayan Ramleri bile yer değiştirdiğimde Cihazlar çalışmıyor.

Sonra bir Arkadaş vasıtası ile bu işlerle eskiden uğraşmış teknisyen bir arkadaşla
görüştük.Rica ettik geldi baktı.Dediki bunu çalıştrımanız İmkansız ötesi.
Bunların belli kodları var illaki O kodların girilmesi gerekir diye.Kodlar nerede?
Ben bulurum dedi gitti 2-3 gün sonra Elinde Dosya kağıtlarıyla geldi.
Her makinenin Seri numarasına göre özel Kodları var.Bayağı uzunca.
Bu kodları girme Prosedürü var birde.Al kod gir şeklinde değil.
Önce nasıl gireceğini Klavyeden yazıyor KArt cevap veriyor sonra tek tek Extendet Ascii
kodlarından oluşan karışık çarşamba pazarı bir kod dizesi giriyor.
Yanlış kod girersen Wrong-Nah diyor ve yanlış girme Sayısıda var.Oturayım sabaha kadar
Kod deneyeyim durumu da yok vs.

Bazı Chip firmaları bu durumlar için Security Chip diye bir şey geliştirdiler.
Belki eskiden beri vardı ben bilmiyorum.İllaki ama İllaki O entegreyi Sadece O cihaza-Devreye takınca çalışıyor.

Öyle kolay olsaydı,öyle kolay kolay olur,burada bu konu açılmazdı sanırım.

EmirKorkmaz, Bu işin en mantıklı yanı Kartı komple kendiniz tasarlayacaksınız.
Bu sayede Kral siz olacaksınız.Yoksa gerçekten olacak iş değil.

Tavsiyeleriniz için çok teşekkürler. Fakat cola cihazından durum farklı bizim cihazlarda farklı bir pil taksanda çalışıyor tek farkı pili komple söküp 3 saniye beklememen gerekiyor. Zaten halihazırda flash'ı komple aldım. Tek SRAM kaldı. Eğer ondanda kaynaklı değil ise işlemcinin soketini yaptırmam gerekiyor.

Peki şu şekilde bir işlem olur mu sizce çalışan cihazda, kullanılmış olan bir cihazda sadece flash'daki verileri değiştirsem çalışır mı? SRAM hiç dokunmadan sıfır olan cihazın flash'ı kopyalayıp kullanılmış ikinci el cihaza atabilir miyim?

[JOKERAS]

Flashı kopyalayıp Diğer cihaza yazarak bu iş çözülmez diye düşünüyorum.

Bu gibi cihazlara özellikle bu tip Korumalar eklenirki dışarıdan müdahele edilemesin,değiştirelemesin diye.Hayat Memat meselesi gözüyle görülür.

Sizin Flashı söktüğünüzü bile,hatta başka Flash taktığınızı bile Loglayacak.
Siz olsanız,böyle bir durumda sistemin çalışmasına göz yumarmıydınız?

Mesela Fabrikanın yerinde olun ve cihazı siz tasarlamış olun.
Cihazı "ilk" çalıştırdığımız an İşlemcinin Device Id Kodu ile
harmanladığı Random bir Key ürettiğini ve bu kodu Flasha yazdığını düşünün.
Cihazı ikinci ve daha sonra defalarca çalıştırdığımızda Key kodunun karşılığının da
Ram'e yazıldığını düşünün.Bunu nasıl çözeceksiniz?

[MrThinking]

Buna benzer pilli bir cihaz benim sektörde de var.
Pili söktüğünüz anda veya pil bittiği anda hazfızada ne varsa siliyor. Hafıza dedim çünkü bu dediğiniz, sdram, ram, flash, eprom hepsi var üstünde. Sonra yeniden programlamak zorunda kalıyorum.
Bu tip cihazlarda periyodik bakım aşamalarında, kuralına uygun pil değişimi nasıl olmalıdır?
Ben genelde pile paralel bir pil daha lehimleyip eski pili çıkarıp yeni pili takıyorum. Sonrada lehimlediğim pili çıkarıyorum. Yada bu işi cihaz canlı iken yani enerjili iken yapıyorum.
Sizce bu yaptığım doğru mu?

[Tagli]

Konuyla çok ilgili olmasa da aklıma geldi, sorayım dedim:

OGS (Otomatik Geçiş Sistemi) cihazları da bildiğim kadarıyla pilleri bittiğinde bozuluyorlar. Cihazı veren yer (ben bankadan almıştım) 3 yıl garanti veriyor, pil bitmesini de kapsayacak şekilde. İnternette bunların canlı pil değişimini anlatan videolar da var.

OGS cihazlarında da güvenlik sebebiyle mi bu yönteme başvuruyorlar yoksa bozulsun da yenisini satalım diye mi? Bendeki de bozulmuş durumda (5-6 yıl oldu galiba alalı). Gerçi plaka kayıtlı olduğu için yine bir şekilde bakiyeden düşüyor, kaçak geçiş cezası gelmiyor. Eskiden bip sesi gelirdi, ses kesilince cihazın öldüğünü anladım.

[yas]

Peki şu şekilde bir işlem olur mu sizce çalışan cihazda, kullanılmış olan bir cihazda sadece flash'daki verileri değiştirsem çalışır mı? SRAM hiç dokunmadan sıfır olan cihazın flash'ı kopyalayıp kullanılmış ikinci el cihaza atabilir miyim?

Bence sıfır cihazı bozmadan, elinde iki tane çalışan aynı model eski varsa flashlarını değiştirip deneyebilirsin.
Ram olayına gelince daha önceki mesajlarımda vurguladığım gibi, Kart okuyucu yerinden yada başka bir ara yüz donanımında yüklemesi yapılıyor olabilir. Belki de cihazı sıfırlamak yada tekrar çalıştırmak için gerekli olan her şey flash yada mcu nun içerisinde hazır olabilir. Belki de bu işlem master bir kart ile belki değişik tuş kombinasyonlarıyla başlatılıyor olabilir. Çünkü bunu ürettikten sonra devreye almak için teknisyenin çok uğraşmaması gerekli. İsim marka vermeden anlatayım eskiden çalıştığım firma telekomünikasyon sektöründe ünlü birkaç markanın distribütörüydü. Kullandığımız ton paneller bilinen hiçbir mantıklı neden yokken belirsiz bir süre sonra arızalanırdı. Elimizdeki sağlamlarla bunları değiştirirdik. Bir süre sonra atıyorum 15-20 adet kadar arızalı panel birikince teknik serviste bunları terminale bağlar servis menüsüne girerdik. Cihaz herhangi bir menüye erişim vermeden bize bir numara verir ve karşılığında magic number (yukarıda bahseden olmuştu) girmemizi isterdi. Cihazların seri numarasını ve o cihazın bize verdiği numarayı liste yapıp üreticiye taaa amerikaya mail gönderirdik. Onlarda listeye karşılık gelen magic numaraları gönderirlerdi. Sonuçta numara girme işlemi sonucunda cihaz tekrar çalışırdı. Kart üzerindeki epromları değiştirdiğimizde tekrar çalışmaz hale gelirdi. Tekrar yerlerine alsanız dahi çalışmazdı. Fakat ürettiği numaraya karşılık gelen magic number tekrar girildiğinde çalışırdı. Şematiği detaylı incelerken fark ettik ki TO-92 kılıflı transistör görünümlü bir malzeme one-wire serial number entegresiymiş. Bununla beraber epromu değiştirdiğimizde çalıştığını test ettik. Özetle bu yapıyı hacklemek kolaylaştı. Tekbir epromun datasını kullanıp aynı numarayı üreten bir seri numara generatörü yapıldığında tekbir magic number ile istediğiniz kadar üretebilir yada tamir edebilirsiniz. Neyse bunun gibi anlatabileceğim daha birçok değişik deneyimim var muhakkak benden çok daha fazla deneyimi olanlarda var forumda. Bence sram daki veriyi okumak hiçbir işe yaramayacak. Çünkü o veri o cihaza özel olabilir ve başka bir cihazda anlamsız olabilir. Sram daki veri kopyalandığında çökmüş olan cihazın 100% çalışacağını bilmenin en kısa yolu pil takılı iken, sram haricindeki mcu, flash, eprom içerisinde veri barındırabilecek ne varsa çalışan kartınki ile takım olarak değiştirilmesi sonucunda ortaya çıkacaktır.

[yas]

OGS cihazlarında da güvenlik sebebiyle mi bu yönteme başvuruyorlar yoksa bozulsun da yenisini satalım diye mi?

Bence tamamen ticari. Zaten plakayı okuyorsun sistem oradan , HGS etiketi, OGS cihazı da neymiş.

[brandice5]

Bence olayi biraz abartmissiniz. Bir embedded cihazda olabilecek tum koruma yontemleriyle calismis biri olarak (tamper detection, secure processor, secure boot, ARM TrustZone, TEE (trusted execution environment), secure room, HSM (hardware security module), SAM (secure access module), firmware signing, PKI, privileged mode, secure monitor) bu cihazda bahsettiginiz seviyede bir koruma oldugunu dusunmuyorum. Arkadas kolayca flash hafizadaki bilgileri almis bile. Gercekten korumasi olan bir cihazda bunun mumkun olmasi cok zor.

Bu gibi urunlerde marka degeri cihazin kendisinin onune gecer. Yani siz birebir ayni cihazi yapsaniz bile kimse birden bire bu markadan sizin urununuze gecis yapmaz. Marka guvenilirligi denen sey budur, yani bu marka butun kaynak kodlari internette yayinlasa bile satislarindan birsey eksilecegini dusunmuyorum. Ironik olarak en fazla korumayi bilinirligi en az, kucuk olcekli firmalar yapar, buyuk firmalarin bu kadar korunmaya ihtiyaci yoktur.

[yas]

Flash hafızanın korunması gibi bir şey söz konusu olamaz ki zaten. Flash hafızaya erişim engeli olsa mcu bu verilere nasıl erişecek, varsa mcu da protect olabilir ancak.

[brandice5]

@yas ben tek bir komponentden degil cihazin tamamindan bahsediyorum. Bu cihaz bahsettiginiz kadar ust seviyede bir koruma ile tasarlansaydi o kodlari da almak mumkun olmazdi.

Ayrica uygun islemci kullanarak harici flashdan encrypted firmware calistirabilirsiniz.

[yas]

Arkadas kolayca flash hafizadaki bilgileri almis bile

diye söyleyince buna bir engel olmadığını belirtmek istemiştim o sebeple yazdım. Sonuçta çekilen veri ister ham ister kriptolu olsun sonuçta onu işleyen kısım mcu tarafı.

Burada üst düzey bir korumanın olduğunu bende düşünmüyorum. Sadece bir kısım verilerin ram da tutulması güvenlik amaçlı diye düşünüyorum. Sürüş bilgileri içeren ve hukuki açıdan delil niteliği olabilecek verilerin manipüle edilmesini önlemek amaçlı olabilir. Muhtemelen canbus hattı takip edilerek kaza yada kontak kapatma gibi durumlarda bu veriler kalıcı bir bölgeye yazılıyor olabilir.

[EmirKorkmaz]

Üretim videosunu gördüğünüz gibi. Ne yapabiliriz bilmiyorum çözücez inş.