Hardware » Lire et modifier une EEPROM IS61LV256
Catégorie:  
   
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 12:21:30,
Par rfr
Hello à nos amis électroniciens qui nous lisent :wink:

Exposé du problème:

Je suis en possession d'un appareil électronique, dont l'accès est conditionné par la connaissance d'un mot de passe, mais celui-ci ne m'a pas été communiqué. L'appareil en question ne dispose pas, à ma connaissance (ni à celle du support du produit) d'une procédure de recovery.

La configuration du produit semble être stockée dans une EEPROM IS61LV256 dont voici la documentation:

http://www.betatvcom.dn.ua/komplekt/pdf/digit/memory/IS61LV256.pdf

Maintenant la question à deux balles:

Comment pourrions nous lire (et aprè!s modifier) ce petit chip?

Bli> It's your turn to help :ddr555:
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 12:25:11,
Par zion
Ca m'intéresse, on se demande pourquoi :tinostar:

Au pire, il reste un brute force, je me demande si ils ont prévu une sécurité sur le firmware :tinostar:
Je suis le Roy :ocube:
   
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 12:29:51,
Par Dr_Dan
Euh, c'est de la RAM statique, pas une EEPROM. :oh: Il suffit d'enlever la batterie qui l'alimente et le contenu est effacé.. :petrus:
Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root. :petrus:
   
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 13:16:01,
Par blietaer
:grilled: by Dan.
...si bien que je ne sais pas s'il y aurait pas une autre crasse moins volatile..(un indice? c'est une console?) mais bon c'était déjà comme ça qu'on flinguait les password CMOS/BIOS des PC dans mon jeune temps

Pour répondre à la vraie question de base (mais probablement peu pertinente ici donc) si l'EEPROM n'est pas soudée (souvent elle est placée sur un socket (qui lui est soudé) ), on prend l'EEPROM, et on la place sur un petit programmeur programateur (le HW vaut pas grand chose, port COM et le le soft ...se trouve)


Mais je ne ferais pas un ERASE complet du bazard! :bombe:

Le même programateur peut servir à rapatrier l'image HEX de l'EEPROM, l'éditer, puis la reflasher...mais ça demande un peu de reverse engineering.

Didix> tu as fini ton programateur PIC toi, non? tu peux leur pretter? (moi je dois encore le déballer/souder...)
Et au besoin s'arrêter.
   
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 13:38:54,
Par zion
Les détails, c'est un Level 1 GSW-2472TGX, et j'ai fait une photo ouvert:

http://seb.buysse.info/gsw-2472tgx.JPG
Je suis le Roy :ocube:
   
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 13:45:27,
Par rfr
Euh mince, c'est peut-être pas le bon chips alors ... Faudrait vraiment faire l'inventaire des petites puces sur la carte.
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 14:17:28,
Par blietaer
sur votre photo, y a (certainement) une eeprom dans le socket carré et marron en plein milieu, mais on ne sait pas lire sa référence parce qu'il y a un sticker avec le numéro de version du firmware..ce qui laisse BCP présager que cet EEPROM n'est pas à effacer complètement sinon on rend l'appareil de type 'P' (comme Poubelle)

Mtn pour avoir joué avec bcp BCP de devices de ce genre, j'ai BCP de mal à croire qu'il n'y ait pas un mode 'factory default', souvent uniquement dispo via la ligne de commande/console/serial..

...vous avez un pdf?

je cherche de mon côté.
Et au besoin s'arrêter.
   
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 14:21:27,
Par rfr
On a un PDF mais je t'assure qu'il n'y a rien d'intéressant... et au boot, sur la console, il n'y rien a part 5 lignes de diag puis directement après, l'écran de login.

Je me demandais s'il n'y avais pas un port JTAG ou Serial sur le carte mais rien de bien visible (a part sur la gauche mais y a pas de pins).

J'ai moi aussi du mal à croire qu'il n'y ai pas un moyen de le reseter mais à mon avis, l'info n'est pas publique.

Faudrait enlever l'autocollant du chips identifié :tongue:
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 14:23:32,
Par blietaer
http://www.level1.tw/level1/manual/GSW-2472TGX(EN).pdf
ouais, dans ce manual, page 13, ils expliquent la communication serie, et puis le login, mais j'imgine que vous avez testé le password par défaut... ('root'/'root')

ppff j'aime pas croire qu'on en est DEJA à l'étape de fucker l'EEPROM...doit y avoir encore de la marge
edith: moi j'ai plus de probe JTAG à ce boulot-ci :sweat:

Dernière édition: 05/11/2009 @ 14:26:06
Et au besoin s'arrêter.
   
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 14:30:58,
Par rfr
root/root j'ai du le taper 36000 fois, j'ai même vérifier que je n'avais pas de problèmes d'émulation terminal (j'étais sous minicom, suis passé à hyperterminal aussi).

root est bien "le" seul user connu, quand on tape autre chose, il ne laisse même pas entrer un mot de passe (disclosure, vous avez dit disclosure ...).

Une autre piste avant d'attaquer l'EEPROM serait de vois sur le PCB s'il n'y a pas un JXX qu'on pourrait court-circuiter mais c'est du 'black magic' ça ...
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 14:35:40,
Par blietaer
Ah tiens dans l'underground ils disent que le GSW-2472TGX est sujet à "password-finder" (piratebay, toussa..) :whistle:

mtn ils précisent pas si c'est sur l'interface web, ssh , serie, ...
Et au besoin s'arrêter.
   
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 15:05:45,
Par Jean-Christophe
moi j'ai plus de probe JTAG à ce boulot-ci :sweat:


Tu parles du machin dont on se servait pour débricker les Speed Touch Home dont on avait un peu trop chatouillé le firmware?
Si c'est ça, je dois en avoir un qque part à la maison.
   
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 15:13:02,
Par blietaer
mais comment est-ce que JC a chauffé une ICE-BOX mtn... :eek:
Et au besoin s'arrêter.
   
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 15:15:52,
Par rfr
A mon avis, il parle du cable a base de MAX232C
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 15:22:46,
Par Jean-Christophe
A mon avis, il parle du cable a base de MAX232C


Oui, c'est ça! Pardon pour l'interruption :grin:
   
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 15:57:58,
Par zion
Ah tiens dans l'underground ils disent que le GSW-2472TGX est sujet à "password-finder" (piratebay, toussa..) :whistle:


Du brute force en gros?
Je suis le Roy :ocube:
   
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 16:07:06,
Par zion
sur votre photo, y a (certainement) une eeprom dans le socket carré et marron en plein milieu, mais on ne sait pas lire sa référence parce qu'il y a un sticker avec le numéro de version du firmware..ce qui laisse BCP présager que cet EEPROM n'est pas à effacer complètement sinon on rend l'appareil de type 'P' (comme Poubelle)


Sticker void :oh:

MX10FMAXDQC
B0443
1G0725
06FAX

Voila le pdf qui suit:
http://www.datasheetcatalog.org/datasheets2/18/188781_1.pdf
Je suis le Roy :ocube:
   
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 16:12:28,
Par didix
( bli > J'ai jamais dû assembler quoi que ce soit sur mon programmateur de PIC USB. Et ce n'est que pour boitiers DIP ; et les PIC sont en TTL non ? là l'eeprom est en CMOS...)
A part ça, je ne sais pas vous aider...
   
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 16:15:52,
Par didix
Y a une ref sur la puce 8 pattes sur socle, en bas à droite du MX10F* (sticker "voidé" )?
   
Lire et modifier une EEPROM IS61LV256
Publié le 05/11/2009 @ 16:16:47,
Par zion
J'ai donné les 4 ref, y a que ça :figti:
Je suis le Roy :ocube:
Répondre - Catégorie:  
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?