Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Всё по теме электронного взлома

Всё по теме электронного взлома Всё что не подходит под другие разделы. Игровые аппараты, электрические счётчики, таксофоны и тд.

Ответ
 
Опции темы
Старый 26.07.2011, 18:04   #1
fantomka
случайно влез
 
Регистрация: 16.06.2011
Сообщений: 5
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
fantomka стоит на развилке
По умолчанию Меркурий 200 (MSP430FE425)

Отправили запрос на считывание контроллера Китайцам, пришел ответ....
Код:
The price for breaking MSP430FE425 is USD1800/chip, delivery within 14 days.
Из письма следует: хотят 1800$, для нас (двух энтузиастов) эта цена достаточно большая. Предлагаю собраться в группу интересующихся данной темой и скинуться на след условиях:
Хотя бы 25 человек собираются по 100$, мы заказываем услугу по чтению прошивки, получаем прошивку, дорабатываем ее и высылаем каждому по 2 "модернизированных" контроллера, и схему управляющего устройства(для самостоятельной сборки, устройство достаточно простое). Далее при желании Вы можете заказать доп. контроллеры, естественно потом цена будет намного ниже. Если Вы хотите поковырять прошивку сами - мы можем Вам вместо двух контроллеров прислать оригинальную прошивку.

Работать модернизированная прошивка будет так: при обычных условиях счетчик работает как положено, и, если необходимо, проходит поверку. Если мы подключаем в нагрузку (дома в розетку) управляющее устройство которое будет формировать доп. нагрузку определенной формы в период после перехода напряжения через 0 и до определенного уровня напряжения (скажем вольт 10-20 вольт). Эту нагрузку счетчик сможет обнаружить и, либо отключить учет вообще, либо применять коэффициент, (например 0.1 или 0.2) коэффициент каждый может заказать любой.

не 18 а 25 человек надо чтобы окупить микроконтроллеры которые мы будем вам рассылать (ок 10 баксов/штука + пересылка), пересылку оригинала друзьям-китайцам и на счетчик для экспериментов. Вы сами можете посчитать что мы в этой ситуации ничего не навариваем.
fantomka вне форума   Ответить с цитированием
Старый 26.07.2011, 19:17   #2
Vit@min
гость
 
Аватар для Vit@min
 
Регистрация: 05.09.2006
Сообщений: 176
Поблагодарил: 0
Поблагодарили 5 раз в 5 сообщениях
Vit@min стоит на развилке
По умолчанию

Всё что вы пишите хорошо, НО... Про устройство в розетку забудьте, не реально это, посему собственно встает вопрос о вашей квалификации и истинных целях и мотивах... Да и после того (если всё же это случится) как прошка попадёт в множество рук, номер её сразу станет нарицательным и дырку заткнут, благо 430 проц не совсем простой, и всё это можно будет решить по разъёму...
P/S/ А вообще люди в большинстве своем в этой теме хотят все на халяву, так что не наберете вы и 10 человеков... =))
Vit@min вне форума   Ответить с цитированием
Старый 26.07.2011, 19:29   #3
d7d1cd
гость
 
Регистрация: 27.08.2010
Сообщений: 216
Поблагодарил: 0
Поблагодарили 15 раз в 13 сообщениях
d7d1cd стоит на развилке
По умолчанию

Ты прав, Vit@min!
d7d1cd вне форума   Ответить с цитированием
Старый 27.07.2011, 11:10   #4
cleverfox
случайно влез
 
Регистрация: 27.07.2011
Сообщений: 1
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
cleverfox стоит на развилке
По умолчанию

Цитата:
Сообщение от Vit@min Посмотреть сообщение
Про устройство в розетку забудьте, не реально это, посему собственно встает вопрос о вашей квалификации и истинных целях и мотивах...

Тут очевидно что Вы не поняли принцип действия этой всей конструкции. Этот девайс будет формой тока вначале полупериода "сигнализировать" счетчику о своем присутствии. Это устройство не имеет ничего общего с высокочастотными девайсами которые могут оказывать влияние на индукционные счетчики.

Цитата:
Сообщение от Vit@min Посмотреть сообщение
Да и после того (если всё же это случится) как прошка попадёт в множество рук, номер её сразу станет нарицательным и дырку заткнут, благо 430 проц не совсем простой, и всё это можно будет решить по разъёму...

Наши энергосбытовые компании не полезут внутрь счетчика чтобы менять прошивку. Вот если производитель поменяет железо внутри, тогда да...

Цитата:
Сообщение от Vit@min Посмотреть сообщение
P/S/ А вообще люди в большинстве своем в этой теме хотят все на халяву, так что не наберете вы и 10 человеков... =))

Вот это основная проблема.
cleverfox вне форума   Ответить с цитированием
Старый 27.07.2011, 11:32   #5
Vit@min
гость
 
Аватар для Vit@min
 
Регистрация: 05.09.2006
Сообщений: 176
Поблагодарил: 0
Поблагодарили 5 раз в 5 сообщениях
Vit@min стоит на развилке
По умолчанию

По поводу устройства, вы в облаках витаете, какие формы тока, и как их прибор будет распознавать?? Бред...
А по поводу перепрошивки, так внутрь лесть и не надо, там предусмотрена возможность сделать это по порту судя по всему....
З.Ы. Да и пилить однофазный прибор глупо, проще 3-х фазный тогда уж...
Vit@min вне форума   Ответить с цитированием
Старый 27.07.2011, 22:25   #6
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от cleverfox Посмотреть сообщение
Вот это основная проблема.

Это не проблема....Вот если бы спрос на ваш прибор превышал понесёные затраты...то вы бы и не поднимали бы эту тему.....Основная проблема это спрос на те приборы которые вы хотите изготовить.....категория штучного товара.....большенству они нах не нужны...


Говори что думаешь и думай что говоришь, и тогда мы легко поймем друг друга.
Все зависит от вашей позиции и от вашего склада ума, потому что вы есть то, что вы думаете.
Пусть совесть будет вашим проводником.
bumer525 вне форума   Ответить с цитированием
Старый 07.08.2011, 13:23   #7
EXILIM
Заблокирован
 
Регистрация: 02.01.2010
Адрес: Тольятти.
Сообщений: 209
Поблагодарил: 220
Поблагодарили 19 раз в 17 сообщениях
EXILIM стоит на развилке
По умолчанию

Цитата:
Сообщение от fantomka Посмотреть сообщение
Работать модернизированная прошивка будет так:

И как это будет выглядеть при подключенном счётчике в систему АСКУЭ?
EXILIM вне форума   Ответить с цитированием
Старый 10.10.2011, 01:53   #8
markus1
случайно влез
 
Регистрация: 05.07.2011
Сообщений: 8
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
markus1 стоит на развилке
По умолчанию

Цитата:
Сообщение от Vit@min Посмотреть сообщение
Всё что вы пишите хорошо, НО... Про устройство в розетку забудьте, не реально это, посему собственно встает вопрос о вашей квалификации и истинных целях и мотивах...

Не стану ручаться за квалификацию автора, но и с Вашей критикой не соглашусь. Т.к. Меркурии не имеют внешнего АЦП ток через ОУ идет прямо на МК, т.е. отследить программно его амплитуду и сдвиг более чем реально.
Цитата:
Сообщение от Vit@min Посмотреть сообщение
Да и после того (если всё же это случится) как прошка попадёт в множество рук, номер её сразу станет нарицательным и дырку заткнут, благо 430 проц не совсем простой, и всё это можно будет решить по разъёму...

Как её могут "заткнуть" просто не представляю, нет ну можно конечно обьехать несколько миллионов счетчиков по всему СНГ и сменить там прошивку и ботлоадер, но вот если ботлоадер переделанной прошивки будет не соответствовать тому что был ли попросту деактивирован, тогда перепрошить его смогут только взломав МК предложенным в начале темы методом.
Цитата:
Сообщение от Vit@min Посмотреть сообщение
P/S/ А вообще люди в большинстве своем в этой теме хотят все на халяву, так что не наберете вы и 10 человеков... =))

Лично для меня дело не сколько в халяве или цене, просто топикстартер многого не учел, начиная от того что его попросту кидонут китайцы, но даже если они дадут 100% верную прошивку, то это будет НЕХ-файл а человек судя по всему представления не имеет, что такое дизасемблить 64 кбайта написанного на С кода.
ИМХО-это годы.
markus1 вне форума   Ответить с цитированием
Старый 10.10.2011, 20:34   #9
Vit@min
гость
 
Аватар для Vit@min
 
Регистрация: 05.09.2006
Сообщений: 176
Поблагодарил: 0
Поблагодарили 5 раз в 5 сообщениях
Vit@min стоит на развилке
По умолчанию

Ну во первых про правильную Иду не забывайте! Во вторых разберите наконец меркурий, и поймите что воздействие на МК через сеть без ЭСМ только на основе документации к фильму Матрица. Заткнут дырку просто, выйдет некое письмо производителя, и все приборы с "симптомами" будут на замену или переповерку с перепрошивкой (вскрыв прибор можно сделать по 3 проводам без проблем)... Единственный проект который пока продвинулся в данном направлении по СЧ это [Ссылки могут видеть только зарегистрированные пользователи. ] все остальное это "физика 9 класс"...
Vit@min вне форума   Ответить с цитированием
Старый 10.10.2011, 21:53   #10
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от markus1 Посмотреть сообщение
что такое дизасемблить 64 кбайта написанного на С кода. ИМХО-это годы.

Как вы правы.....точно в 10 ку....


Говори что думаешь и думай что говоришь, и тогда мы легко поймем друг друга.
Все зависит от вашей позиции и от вашего склада ума, потому что вы есть то, что вы думаете.
Пусть совесть будет вашим проводником.
bumer525 вне форума   Ответить с цитированием
Ответ

Метки
меркурий 200


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Проблема] Меркурий - 206 N Ашотыч Всё по теме электронного взлома 1 25.10.2015 23:25
[Вопрос] КАК ОТМОТАТЬ счетчик Меркурий 231 АМ 01 Лило Всё по теме электронного взлома 0 04.12.2014 15:12
Меркурий 230 ART 03 CLN testermen Всё по теме электронного взлома 5 25.02.2014 00:09
Калибровка Меркурий 230 d7d1cd Всё по теме электронного взлома 1 29.10.2011 15:49


Текущее время: 03:07. Часовой пояс GMT +4.


Перевод: zCarot