Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Всё по теме электронного взлома

Всё по теме электронного взлома Всё что не подходит под другие разделы. Игровые аппараты, электрические счётчики, таксофоны и тд.

Ответ
 
Опции темы
Старый 08.11.2010, 20:31   #21
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от d7d1cd Посмотреть сообщение
Микроконтроллер Holtek используется в счетчике как драйвер LCD дисплея. Основной там - микроконтроллер MSP430. Его и надо изучать...

Да, всё так всё так, в текст опечатка закралась....холтек это драйвер ЛСД
bumer525 вне форума   Ответить с цитированием
Старый 21.01.2011, 00:02   #22
mikita
случайно влез
 
Регистрация: 15.01.2011
Сообщений: 43
Поблагодарил: 1
Поблагодарили 7 раз в 5 сообщениях
mikita стоит на развилке
По умолчанию

Цитата:
Сообщение от bumer525 Посмотреть сообщение
Для начала найти описание МК который установлен в счётчике.
Освоить программирование этого MK
Считать программу с МК(правда бывают некоторые нюансы) и дизассемблировать
Внести в неё соответствующие изменения
Залить в МК

В принципе всё возможно......

Ага, если уж дошло до разобраного счетчика, то куда проще впаять шунт, геркон, ну если уж хочется поизвращатся купить китайский радио-звонок за 5$, и то что в звонке вставить в счетчик, а кнопкой в квартире останавливать его или запускать.
Вышеупомянутые методы куда более реалестичны, воплотимы, надежней, дешевле, займут меньше времени..............., чем то что Вы написали, обо даже если Вам удастся воплотить то что Вы себе придумали это 1 из 100000000000, то в итоге, для дистанционного управления измененной прошивкой, Вам всё равно понадобится впаять в счетчик всё тот же радиомодуль от звонка.
mikita вне форума   Ответить с цитированием
Старый 21.01.2011, 11:07   #23
dimonsustr
случайно влез
 
Аватар для dimonsustr
 
Регистрация: 05.01.2010
Сообщений: 36
Поблагодарил: 1
Поблагодарили 3 раз в 3 сообщениях
dimonsustr стоит на развилке
По умолчанию

Цитата:
Сообщение от mikita Посмотреть сообщение
Ага, если уж дошло до разобраного счетчика, то куда проще впаять шунт, геркон, ну если уж хочется поизвращатся купить китайский радио-звонок за 5$, и то что в звонке вставить в счетчик, а кнопкой в квартире останавливать его или запускать.
Вышеупомянутые методы куда более реалестичны, воплотимы, надежней, дешевле, займут меньше времени..............., чем то что Вы написали, обо даже если Вам удастся воплотить то что Вы себе придумали это 1 из 100000000000, то в итоге, для дистанционного управления измененной прошивкой, Вам всё равно понадобится впаять в счетчик всё тот же радиомодуль от звонка.

приемник-передатчик можно сказать прошлый век. а для управления прошивкой подойдет прекрасно штатный ик или оптический порт. за этим направлением так сказать будущее
dimonsustr вне форума   Ответить с цитированием
Старый 21.01.2011, 18:22   #24
d7d1cd
гость
 
Регистрация: 27.08.2010
Сообщений: 216
Поблагодарил: 0
Поблагодарили 15 раз в 13 сообщениях
d7d1cd стоит на развилке
По умолчанию

Вот dimonsustr молодец! mikita, если что-либо впаять в счетчик, то при конкретной проверке спалят как пить дать! Ведь я говорю не о домашних счетчиках, а о учете на фирмах (средних и больших). Давайте в этой теме не будем искать "низкоуровневых" методов, коими являются всякие шунты, пульты и прочая лабуда. Необходим высокотехнологичный подход.

Более расширенно идею взлома я изложил во вложении. Читаем, комментируем...
Вложения
Тип файла: doc Взлом электронного счетчика.doc (28.5 Кб, 110 просмотров)
d7d1cd вне форума   Ответить с цитированием
Старый 22.01.2011, 02:37   #25
serg1957
случайно влез
 
Аватар для serg1957
 
Регистрация: 25.09.2009
Сообщений: 47
Поблагодарил: 15
Поблагодарили 4 раз в 3 сообщениях
serg1957 стоит на развилке
По умолчанию

я общался с разработчиками электронных счётчиков.они предусматривают возможность сравнения эталонной программы с записанной в счётчике. перед перепрограммированием надо узнать уровень подготовки проверяющих специалистов,смогут ли они обнаружить такое.надо менять журнал событий.при передачи данных по GSM при очередной проверке считываются данные из памяти и если они другие,то потребитель платит по показаниям в памяти счётчика,а не по переданным .по моей практике 100% нахождения хорошо скрытых нарушений исходит ,как ни странно,от клиентов.кто то хвастается,кто то слишком много экономит.
serg1957 вне форума   Ответить с цитированием
Старый 22.01.2011, 18:41   #26
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

В большенстве своём микроконтроллеры уже имеют встроенную EEPROM память которой вполне достаточно для хранения и накопления данных о расходе или потреблении. Вообщем хотел сказать что во внешней памяти может и не быть информации показаний счётчика.
bumer525 вне форума   Ответить с цитированием
Старый 23.01.2011, 09:50   #27
d7d1cd
гость
 
Регистрация: 27.08.2010
Сообщений: 216
Поблагодарил: 0
Поблагодарили 15 раз в 13 сообщениях
d7d1cd стоит на развилке
По умолчанию

Цитата:
Сообщение от bumer525 Посмотреть сообщение
В большенстве своём микроконтроллеры уже имеют встроенную EEPROM память которой вполне достаточно для хранения и накопления данных о расходе или потреблении. Вообщем хотел сказать что во внешней памяти может и не быть информации показаний счётчика.

Я тоже думал об этом... Но тогда зачем внешняя память?
d7d1cd вне форума   Ответить с цитированием
Старый 06.02.2011, 11:56   #28
serrg18
случайно влез
 
Регистрация: 28.10.2009
Сообщений: 15
Поблагодарил: 0
Поблагодарили 2 раз в 2 сообщениях
serrg18 стоит на развилке
По умолчанию

Я думаю внешняя память нужна. Большая вероятность у проца сдохнуть, чем у памяти. Если проц. крякнет, то данным кирдык.
serrg18 вне форума   Ответить с цитированием
Старый 22.02.2011, 12:20   #29
EXILIM
Заблокирован
 
Регистрация: 02.01.2010
Адрес: Тольятти.
Сообщений: 209
Поблагодарил: 220
Поблагодарили 19 раз в 17 сообщениях
EXILIM стоит на развилке
По умолчанию

Цитата:
Сообщение от d7d1cd Посмотреть сообщение
нашей задачи является получение доступа к любой ячейке памяти в микросхемах

Ну и как успехи в нашем безнадёжном деле?
EXILIM вне форума   Ответить с цитированием
Старый 24.02.2011, 23:35   #30
Vit@min
гость
 
Аватар для Vit@min
 
Регистрация: 05.09.2006
Сообщений: 176
Поблагодарил: 0
Поблагодарили 5 раз в 5 сообщениях
Vit@min стоит на развилке
По умолчанию

Способ описанный топикстартером реализован на одном 3-х фазном приборе, всем у кого есть интерес преобретения обращатся в личку!
Vit@min вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
подход к сейфу AIKO 701 L с ручкой механическим кодовым замком antilizing Замки 4 27.07.2011 20:09
Ваши предположения господа) aka_k4 Флейм 36 08.09.2010 19:08
Cayenne прописка электронного замка зажигания SLT Германия 1 27.12.2009 00:18
оборудование для отмотки одометров shundrov Одометры 45 16.04.2008 13:08


Текущее время: 20:17. Часовой пояс GMT +4.


Перевод: zCarot