Hi,
hat sich jetzt schon einer mit dem mitschneiden/dumpen des Firmwareupdates beschäftigt?
@Stinki: hast du schon erfolg mit der Fritz!Box?
Vielleicht könnten wir uns dann per BruteForce-Angriff über die Firmware hermachen :D
Grüße
Asgard
Ahauahauaha! Freunde, ihr seid ja total im Tal der Ahnungslosen! Das weiße Ding ist ein analoges Modem. Damit hat man früher, als IT noch EDV hieß, Computer über das Telefon miteinander verbunden. Klar hört sich das an wie ein Fax, denn die benutzen auch Modems.
Das Zeug mitzuschneiden hat nun wieder gar keinen Sinn. Geheimdienste haben bestimmt noch Software sowas wieder in Daten zu wandeln, aber das will man gar nicht! Wenn das Modem über den Analog-VOIP-Channel redet, so kann man da doch auch nur die Audiodaten mitschneiden. Etherreal oder sonst irgendein Packet-Sniffer kann da gar nix mit anfangen!
Ich denke es gibt zwei Möglichkeiten Betty mit neuer Firmware zu versorgen:
1 - Firmware komplett neu flashen, dann muß man nichts mehr über jetzige Firmware herausfinden, kein Bootlog, keine Modemkommunikation, keine MD5-Verschlüsselung, denn das kommt ja sowieso dann alles neu. Das wäre m.E. der beste Weg oder
2 - den eingebauten Updatemechanismus verwenden. Hierzu muß man in der Tat die Kommunikation reengeneeren. Aber doch nicht über Modem-Audio! Ich würde vorschlagen, man baut einen Betty-Funk-Adapter (den benötigt man sowieso, wenn man später mit dem PC mit Betty sprechen möchte). Also irgendwie seriell oder USB auf 433MHz Datenfunk, den Betty ja augenscheinlich verwendet. Man bringt Betty und das Funkmodem soweit auseinander, bis sie sich nicht mehr sehen können. Dann nimmt man einen Funkadapter und bringt ihn in die Nähe des Modems und einen zweiten in die Nähe von Betty. Ein PC in der Mitte mit einer Software, die von beiden Adaptern liest und das Gelesene jeweils auf dem anderen wieder ausgibt, spielt dann the man in the middle. Betty denkt sie spricht mit dem Modem und das Modem denkt es spricht mit Betty. Hier kann man jetzt mitlesen und bei einer Verschlüsselung ggf. versuchen zu entschlüsseln. Der PC kann, wenn man es raus hat, dann mit nur einem Adapter Betty-Zentrale spielen und eigene Updates hochladen. Das scheint wir aufwendiger als Plan 1
Anregung zum Funkadpter kann man sich bestimmt aus dem SCART-Adapter (BTW, welche Spinner haben sich eigentlich solch dämliche Stecker ausgedacht?)
Egal welchen Weg man wählt, man wird genaue Informationen zur Betty Hardware benötigen, sonst kann man keine eigenen Treiber für Tasten, Display, Funk und IR schreiben. Ein Blockschaltbild wäre mal eine gute Idee, ein Schaltplan wäre ideal.
Ich würde gerne einen Betty-Hack sehen, habe aber leider im Moment überhaupt keine Zeit. Macht weiter - aber nicht so :-)
Gruß,
Zimi
Hi Zimi,
Ahauahauaha! Freunde, ihr seid ja total im Tal der Ahnungslosen! Das weiße Ding ist ein analoges Modem. Damit hat man früher, als IT noch EDV hieß, Computer über das Telefon miteinander verbunden. Klar hört sich das an wie ein Fax, denn die benutzen auch Modems.
danke für den Hinweis! Das ist mir klar :D
Das Zeug mitzuschneiden hat nun wieder gar keinen Sinn. Geheimdienste haben bestimmt noch Software sowas wieder in Daten zu wandeln, aber das will man gar nicht! Wenn das Modem über den Analog-VOIP-Channel redet, so kann man da doch auch nur die Audiodaten mitschneiden. Etherreal oder sonst irgendein Packet-Sniffer kann da gar nix mit anfangen!
Ich bin der Meinung, dass es doch einen Sinn hat. Denn die Betty holt sich nun mal Firmware-updates etc. über die Schnittstelle. Wenn man nun die Daten konvertieren könnte, dann hätte man evtl. die Firmware als File zur Verfügung....alles recht umständlich und aufwendig - das muss ich zugeben.
2 - den eingebauten Updatemechanismus verwenden. Hierzu muß man in der Tat die Kommunikation reengeneeren. Aber doch nicht über Modem-Audio! Ich würde vorschlagen, man baut einen Betty-Funk-Adapter (den benötigt man sowieso, wenn man später mit dem PC mit Betty sprechen möchte). Also irgendwie seriell oder USB auf 433MHz Datenfunk, den Betty ja augenscheinlich verwendet. Man bringt Betty und das Funkmodem soweit auseinander, bis sie sich nicht mehr sehen können. Dann nimmt man einen Funkadapter und bringt ihn in die Nähe des Modems und einen zweiten in die Nähe von Betty. Ein PC in der Mitte mit einer Software, die von beiden Adaptern liest und das Gelesene jeweils auf dem anderen wieder ausgibt, spielt dann the man in the middle. Betty denkt sie spricht mit dem Modem und das Modem denkt es spricht mit Betty. Hier kann man jetzt mitlesen und bei einer Verschlüsselung ggf. versuchen zu entschlüsseln. Der PC kann, wenn man es raus hat, dann mit nur einem Adapter Betty-Zentrale spielen und eigene Updates hochladen. Das scheint wir aufwendiger als Plan 1
Dieser Ansatz gefällt mir sehr gut!!
Leider bin ich nur im Besitz einer Betty....vielleicht kann das jemand mal probieren der zwei hat. Ich werde mir wohl noch eine besorgen müssen!
Ich würde gerne einen Betty-Hack sehen, habe aber leider im Moment überhaupt keine Zeit. Macht weiter - aber nicht so :-)
Vielen dank für deine Ideen :)...freu mich über weiter konstruktive kritik ;)
Grüße
asgard
1 - Firmware komplett neu flashen, dann muß man nichts mehr über jetzige Firmware herausfinden, kein Bootlog, keine Modemkommunikation, keine MD5-Verschlüsselung, denn das kommt ja sowieso dann alles neu. Das wäre m.E. der beste Weg oder
Das geht nicht der ARM hat einen eingebauten JTAG Scrambler also geht es nur über die Firmware oder über den Bootloader also und das per funk mitschneiden ist wohl zu aufwendig dann kanapper ich mich lieber durch den I2C BUS der die Signale an den Funkchip überträgt.
Und der Scrambler wird wie initialisiert? Ist der Bestandteil der CPU? Sind das dann Custom-Chips? Oder ist der außerhalb der CPU? Dann wäre es doch der gleiche Aufwand den Scrambler zu umgehen wie den I2C-Bus abzugreifen oder? Hat den Scrambler schon mal jemand "erlebt" oder ist das die Information von der Herstellerseite?
Also einen Funk-Adapter braucht man sowieso, wenn man mit einem PC mit Betty sprechen möchte. Wäre sogar ein erster Meilenstein, wenn man der Betty z.B. eingehende Mail ohne weiteren Eingriff pushen könnte...
Wer's kann könnte ja mal auf Basis dieses CC1100-Chips einen Adapter basteln, dann könnte man weitersehen. Ggf. gibt es sowas ja schon, habe noch nicht recherchiert, aber so externe Thermometer verwenden ja auch einen 433MHz Datenfunk, da hat doch bestimmt schon mal wer was für den PC gebaut.
Ansonsten ist natürlich die Möglichkeit die Daten am I2C-Bus abzugreifen ziemlich gut. Nur nicht für jeden geeignet, da invasiv...
Gruß,
- Zimi
Hi,
Und der Scrambler wird wie initialisiert? Ist der Bestandteil der CPU? Sind das dann Custom-Chips? Oder ist der außerhalb der CPU? Dann wäre es doch der gleiche Aufwand den Scrambler zu umgehen wie den I2C-Bus abzugreifen oder? Hat den Scrambler schon mal jemand "erlebt" oder ist das die Information von der Herstellerseite?
hier wird der scrambler angesprochen...aber nicht direkt im zusammenhang mit der betty...
http://www.sysoc.de/page1/page1.html (http://www.sysoc.de/page1/page1.html)
relativ weit unten (fast ganz unten)!
Grüße
asgard
Moin!
Ich denke mal, der Scrambler ist im Betty-Bootloader, damit man, wenn man das Teil per eingebautem seriellen Bootloader (was ja per JTAG möglich ist) bootet, nicht auslesen kann.
Möglicherweise läßt er sich aber neu beschreiben.
MfG
MrFX
Jo hm ich werde mich am we nochmal mit dem JTAG Auseinandersetzen und denn mal schauen ob ich das irgendwie hin bekomme auch mit dem Bootloader.
Also klar ist der Scrambler für den Zweck, damit niemand andere Software aufbringen kann. Aber ist er in der Betty wirklich drin? SysOC hat Betty entwickelt und SysOC hat eine ARM-Referenzimplementierung für einen JTAG-Scrambler gemacht. Daraus ergibt sich ja nicht automatisch, dass in der Betty auch der Scrambler drin ist - wenngleich es natürlich naheliegend ist. Man bekommt nur spärliche Informationen zu dem Scrambler und ich kann nicht sehen, dass man bei Philips eine CPU mit integriertem Scrambler bekommen könnte.
Ich denke man sollte diesen Weg nicht aufgrund eines Gerüchts oder einer Vermutung aufgeben.
Gruß,
- Zimi
Hab mich das auch schon gefragt. Wird überall geschrieben, mit dem Scrambler, mit Hinweis auf die Homepage. Aber ne bestätigung gab es noch keine.
Wollte mal fragen, woher ihr wisst, dass zur datenübertragung zum Funkchip der i2c-bus eingesetzt wird?
Denn meine bescheidenen Kenntnisse sagen mir, dass ich für den i2c-Bus doch SDA und SCL-Leitungen benötige (oder hab ich da womöglich was falsch verstanden? ::) ).
Aber ich find irgendwie keine auf dem Schaltbild...
Auszug aus dem CC1100-Datasheet
4-wire Serial Configuration and Data Interface
CC1100 is configured via a simple 4-wire SPIcompatible
interface (SI, SO, SCLK and CSn)
where CC1100 is the slave. This interface is
also used to read and write buffered data. All
address and data transfer on the SPI interface
is done most significant bit first.
Also müsste es ja eine Art SPI-Bus sein (http://de.wikipedia.org/wiki/Serial_Peripheral_Interface (http://de.wikipedia.org/wiki/Serial_Peripheral_Interface))
Grüße
Asgard
Hatte theBorg gesagt, dass er das vor hat mit i2c-Bus - Petz petz! :-*
Gruß,
- Zimi
Hi Zimi,
Hatte theBorg gesagt, dass er das vor hat mit i2c-Bus - Petz petz! :-*
ja weiß ich ;D
Wollte es nur mal so in den Raum werfen....weil ich mir selber nicht ganz sicher bin ;)
Hi Zimi,
Hatte theBorg gesagt, dass er das vor hat mit i2c-Bus - Petz petz! :-*
ja weiß ich ;D
Wollte es nur mal so in den Raum werfen....weil ich mir selber nicht ganz sicher bin ;)
sorry meinte spi nicht i2c :P
Borg und natürlich auch alle Anderen,
hast du/habt ihr mir da vielleicht einen tipp wie ich den Abhören/sniffen kann, ohne direkt 300€ für eine fertige Lösung auszugeben ::)
Kann ich das mit dem LPT realisieren?
EDIT:
würde das hier funktionieren?
http://www.xs4all.nl/~jwasys/old/diy2.html (http://www.xs4all.nl/~jwasys/old/diy2.html)
Grüße
asgard
Das Ding wär vielleicht auch fein, um das Display ein bisschen zu analysieren
#grs
http://shop.embedded-projects.net/ wehre ne alternative Software dafür gibs ohne ende im Netz allerdings muss man die Bootmanager selber Flaschen das geht aber recht einfach mit nen selbst gebauten Brenner danach kann die soft per usb getauscht werden für das ding gibs auch sw für jtag und co.
So einen Analyser benötigt man, wenn man das Interface nicht kennt. Damit kann man herausfinden, welche PINs zu welchem Zeitpunkt wie geschaltet sind und somit das Interface reengeneeren. Das Interface hier ist aber wohl definiert, daher kann man das zwar machen, braucht man aber m.E. nicht. Bestimmt kann man über den Parallelport ein SPI-Interface bauen und eine Software dazu schreiben, die mitschneidet. Der Parallelport ist aber sehr sehr empfindlich! Ich würde in jedem Fall was dazwischen schalten. Ich hatte mal den Plan einen Parallel-USB Adapter (bei Ebay für ~7 Euro) für sowas zu verwenden, dann ist im Zweifel nur der billige Adapter und nicht mein Mainboard kaputt. Aber die Dinger sind meistens sehr auf Drucker spezialisiert und ich habe mich noch nicht bemüht ein Modell rauszusuchen, welches wirklich die Kontrolle über alle PINs des Parallelports hat.
Gruß,
- Zimi
Ich denke, dass aber auch dieser 74HC245 aus der Schaltung den LPT-Port entsprechend schützt. So gesehen sollte man die Schaltung sogar verwenden können. Ich würde mir mit der Software nur nicht die PIN-Zustände und Zeitenmitschreiben lassen, sondern das ganze mit CLK tackten lassenund direkt die Daten auslesen.
Gruß,
- Zimi