На конференции 38с3 представлен доклад с рассказом о проведении обратного инжиниринга прошивки и системы команд чипов TI SimpleLink (CC13XX и CC26XX) с поддержкой BLE (Bluetooth Low Energy), позволившем реализовать FM-приёмник. Аналоговый передатчик возможно нереализуем - чипы сугубо цифровые...Подробнее: https://www.opennet.me/opennews/art.shtml?num=62485
А , не хотите ли пройти на собеседование по клиптократии чужого интеллектуального труда , бирж мерж
Клиптократия - это что? Это когда чужие клипы крадут?
И да, клептократия - это о государстве, но никак не об интеллектуальном труде.
Но гуманитариев вы поди презираете?
Чужого труда?
Эти "интеллектуалы" тебе напихали уже десятки различных анальных зондов, почти любой девайс внутри себя делает на самом деле хз что, даже такая мелочь как синезуб.
И просто посмотреть, а что там на самом деле проиходит - это оказывается "клиптократия", чтобы это не значило.
С таким же успехом и машины щас работают , но ты же не лезешь делать сам потому что есть те кто потратит свое время не бесплатно , правильно нет. А , ты тут такой выскочил персик дайте мне то дайте это и все бесплатно. В развитых странах такое ското уе..ство не происходит , не пользуйся если тебе не надо и всё. То виар то тридэ звук
> С таким же успехом и машины щас работаютИменно, включение опции подогрева сидений по подписке. Большего уе...ства придумать сложно.
> не пользуйся если тебе не надо и всё.
Ну так данные граждане купили некий девайс и пользуются им как им удобно, написали свою прошивку вместо огороженного анального зонда, что не так-то?
Там ещё рядом похожий доклад про блоб для вафли у esp32. вот где ужас-ужас-ужас.Ты как сюда попал вообще? Специально обученный человек тебе виндовс установил на компуктер, потратив своё время небесплатно, или сам полез?
> Чужого труда?
> Эти "интеллектуалы" тебе напихали уже десятки различных анальных зондов,Такая вот печалька, эволюция распорядилась что теперь не сильный жрет слабого - а умный имеет глупого во все поля. Небольшое изменение парадигм. А глупые могут, вот, в стойле постоять. Жрать его или что-то еще - умные существа подумают и решат без учета мнения глупых.
TI не защитил свои патчи криптографией. Ну теперь усвоят урок
Но зачем? Патчи TI бесплатно предоставляют. А тут какие-то исследователи взяли и за TI написали и отладили программу. То есть затраты самого TI на это - ноль, а полезность чипа, и соответственно спрос, и соответственно его рыночная цена - возросла. Было бы логично наоборот по максимуму переложить написание реализаций различных протоколов на интеграторов, а самим чипы выпускать и продавать.
Вернее не "бесплатно", а "включено в стоимость чипа".
Ты когда-нибудь даташиты от TI читал? TI лидер по части открытости и полноты своих спецификаций, и с кодом у них так же дело обстоит
> Ты когда-нибудь даташиты от TI читал? TI лидер по части открытости и
> полноты своих спецификаций, и с кодом у них так же дело обстоитОга, только secure boot в TI OMAP - не документирован нифига даже. А уж уровень RF в подобных чипах - наверное даже под NDA не дадут. Вот вам протокольный стэк "от богов" - и вся "документация".
Основной бизнес TI — разработка и производство разнообразных чипов, и соответствующие консалтинговые услуги. Софт для них это весьма геморный, накладный, но тем не менее необходимый, побочный продукт с минимальной прибылью (если она вообще есть). Заниматься криптозащитой того, что они и так за $0.0 отдают своим бизнес-партнерам и публикуют в интернете было бы по меньшей мере странно. Другое дело, что чипы по сути свободны для любых бесконтрольных модификаций, а значит любой посредник может модифицировать прошивку перед продажей по своему усмотрению. Но от такого ни один пейджер не застрахован.
Кремниевые чипы сами по себе взрываться не умеют... Ну ... по крайней мере специально не модифицированные чипы.
> Кремниевые чипы сами по себе взрываться не умеют... Ну ... по крайней
> мере специально не модифицированные чипы.Вообще-то даже с вон тем протокольным стэком - вот именно взорвать, именно сам по себе чип - это еще ухитриться надо. Он же мизерный, и из кремния. Как максимум - в чипах дырки образуются при каких-то совсем брутальных факапов, но в отличие от пейджера так даже муху замочить - проблематично. Не, ЭТО даже яйцы не пожарит. Тем более что в чипах негорючий пластик, ибо почти вся электроника сертифицируется на UL94 V0.
Не, американцы более 5 лет назад изобрели взрывающиеся чипы. Муху не замочит, но отрыв дорожек сделает, и сам чип - в хлам. Это для обеспечения целостности военной электроник. Если чип с секретной инфой в руки врагу попадёт - то он просто в хлам превратиться, из которого достать инфу будет вообще невозможно. При этом туда не взрывчатки напихали, а в рамках литографического процесса по той же технологии определённые химические соединения синтезировали.
> Не, американцы более 5 лет назад изобрели взрывающиеся чипы. Муху не замочит,
> но отрыв дорожек сделает, и сам чип - в хлам.Производители батарей для ноутов давно придумали способ лучше: когда чип считает что батарея все, он просто коротит ее. Выгорает предохранитель. С точки зрения average joe - вы, таки, ВНЕЗАПНО идете покупать новую батарею.
А дестрой чипа - собссно а ради чего этот гемор? Просто стереть фирмварь, или завалиться в сервисный режим - для 99% пользаков даст тот же эффект. Вообще без усилий и специальных чипов.
Вон там какой-то любитель PIC'ов постебался над халявщиками: выложил фирмварь пультика дистанционки. Первые 100 команд - рюхает. Дальше... простите господа, но это была ДЕМО ВЕРСИЯ пультика, а чтоб всю управлялку и нашару - договоритесь с автором! %). При том 100 команд достаточно много чтобы некоторые халявщики не заметили подвоха, впихали это в коммерческие применения, и... ну не, оно конечно не взрывается, но работать перестает а в коментах недвусмысленно пишут - "автор денег хочет" :). А не нравится? А вот пишите фирмвару сами, например? Или вон тем богам сдавайтесь, только стоит больше PIC'а и пары транзисторов, и тоже кто знает что эти боги напихали и куда.
> Это для обеспечения целостности военной электроник. Если чип с секретной инфой в
> руки врагу попадёт - то он просто в хлам превратиться,Это решается и без дестроя чипов на раз. Скажем, хранением в battery backed RAM - и размыканием контакта при открытии корпуса. После чего ключи шифрования и проч говорят гуд-бай, чисто технически слетев из RAM (у ряда чипов есть механизм "tamper detect" для еще более эффективной реализации идеи). Аналогично - мк может на заряде кондеров и проч заметить аномалии да потереть критичные части флехи.
А можно даже - стартовать систему только по позволению ремоты. Скажем есть чип, но кус фирмвари или что там - шифровано. Ключа в чипе нет. Его ремота должна при загрузке прислать. И тогда - оно стартанет. А нет разрешения "от богов" - ну вот вам шифрованый блоб, без ключа расшифровки, have fun.
// Хорошо уметь писать фирмвари, можно с другой стороны экрана в этой схеме побыть :)
> из которого достать инфу будет вообще невозможно. При этом туда не взрывчатки
> напихали, а в рамках литографического процесса по той же технологии определённые
> химические соединения синтезировали.Много гимора - при том совершенно ненужного. Любой прошареный МКшник давно в курсе как строить халявщиков и неплательщиков, вон примеров выше. Делается с любым МК по сути. Чувака с "100 команд пультика бесплатно" - подтвердит :)
> Производители батарей для ноутов давно придумали способ лучше: когда чип считает что батарея все, он просто коротит ее. Выгорает предохранитель. С точки зрения average joe - вы, таки, ВНЕЗАПНО идете покупать новую батарею.Никогда с подобным не сталкивался. Скорее ее раздует в шар.
Но, лучше уж так, чем читать "загорелась батарейка и сожгла дом".> Вон там какой-то любитель PIC'ов постебался над халявщиками: выложил фирмварь пультика дистанционки. Первые 100 команд - рюхает. Дальше... простите господа, но это была ДЕМО ВЕРСИЯ пультика, а чтоб всю управлялку и нашару - договоритесь с автором! %). При том 100 команд достаточно много чтобы некоторые халявщики не заметили подвоха, впихали это в коммерческие применения, и... ну не, оно конечно не взрывается, но работать перестает а в коментах недвусмысленно пишут - "автор денег хочет" :). А не нравится?
Хм.. если он не обозначил это в описанипи, в нормальной стране его можно было бы привлечь за мошенничество.
В менее нормальной - просто сломать руки.> Любой прошареный МКшник давно в курсе как строить халявщиков и неплательщиков, вон примеров выше. Делается с любым МК по сути. Чувака с "100 команд пультика бесплатно" - подтвердит :)
А потом его находят в посадке)))
В соседней недружественной стране подобные умники блочили поезда, если те заезжали на ремонт к конкурентам. Но тк руки были из опы - то блочились еще те, которые просто проезжали мимо.
В итоге их нагибают и самым умным МКшникам грозит уголовка за вмешательсвто в железку, мошенничество и тд.
Думаю кол-во подобных генитальных деятелей резко уменьшится, по крайней мере на время.
> Никогда с подобным не сталкивался.Довольно стандартный способ перманентного факапа ноутбучных батарей всякими BQ от - тадам - этого самого техаса. Честно документировано в даташите.
А вот что НЕ документировано - так это то что оно на самом деле проц. С фирмварой. Флешкой. И тоже каким-то не совсем попсовым набором команд. И весьма злопамятный, ибо даже если на том полевике сэкономили, он все равно запомнит что батарея - все. И заряжать ее уже не даст.
Кому _сильно_ хотелось, конечно, могут сбросить это. Но там надо либо фиг знает какой ключ угадать. Или через режим бутлоадера фиг знает каким кодом. Кто ж вам его даст, это confidential proprietary тех кто расковырял и бабки делает. А для average joe - батарея резко и внезапно объявляет себя тыквой, что хотите то и делайте. И это как раз чисто фирмварный подарок от мелкого гаденыша с одному ему ведомыми критериями.
> Скорее ее раздует в шар.
Не успеет, от открытии жирного силового полевика между + и - предохранитель выгорает в момент, на этом все и заканчивается.
> Но, лучше уж так, чем читать "загорелась батарейка и сожгла дом".
Ага, прикольно когда в чистом поле батарея резко, внезапно, без предупрежлений - фигакс!
>> коментах недвусмысленно пишут - "автор денег хочет" :). А не нравится?
> Хм.. если он не обозначил это в описанипи, в нормальной стране его
> можно было бы привлечь за мошенничество.А в чем состоит акт мошенничества? Автор обещал кому-то что-то и не выполнил? Или наглые халявщики просто понатырили проектов, описание не читали, фигакс, фигакс, ... ой, демо версия оказывается?! А копипастеры сайта-помойки с подборкой проекта даже не поняли что натырили, им уники интересны? :)
> В менее нормальной - просто сломать руки.
Если оно так работает, любитель пультиков пожалуй, сможет устроить милым добрым господам, кхе-кхе, "многокомандное пиротехническое шоу". Чтоб их коллеги возбоялись. А зачем с гопами церемониться?
> А потом его находят в посадке)))
Ну или не его. Умеючи в пультики насыпать люлей в панамку - дело техники, если за это ничего не будет по легальным каналам... то зачем мелочиться? Гуманизм по отношению к гопам - странная штука :)
> В итоге их нагибают и самым умным МКшникам грозит уголовка за вмешательсвто
> в железку, мошенничество и тд.Ну вот тут - когда кто-то что-то такое затевает он должен трезво риски оценивать.
> Думаю кол-во подобных генитальных деятелей резко уменьшится, по крайней мере на время.
Я так понимаю что наоборот, время родило на них спрос. И они инженерят все что можно и нельзя, ибо зачем церемониться с нагибаторами? :)
> А в чем состоит акт мошенничества? Автор обещал кому-то что-то и не выполнил? Или наглые халявщики просто понатырили проектов, описание не читали, фигакс, фигакс, ... ой, демо версия оказывается?!Погоди, как это понатырили, если проект был бесплатным?
Тут уже копрорастией попахивает.> Умеючи в пультики насыпать люлей в панамку - дело техники, если за это ничего не будет по легальным каналам... то зачем мелочиться?
У тебя не любители пультиков, а просто рембы какие-то)
Помню был на одном форуме такой деятель, раздавал прошивки бесплатно.
И весь такой добрый и ради людей старается.
Я даже спросил, как помочь проекту - тот говорит "денег кидайте" (зря как оказалось).
А потом у людей началось как под копирку то, что ты описываешь. Правда там по дате было отключение.На вопросы "какого?!" чел начал рассказывать про житие тяжкое и деньги просить.
Ну в общем в полиции (тогда еще милиции) очень обрадовались заявлению на мошенничество, что чел деньги просил и в заблуждение людей вводил с целью получения оных. Благо перевод денег - это фиксация в банке.
Может так повезло что у них план горел, а может нет.
Но месяца два деятеля менты штормили. Думаю он уже пожалел что был таким удаком.
Я ему потом в личку спрашивал "ну стоило оно того", правда он только маты присылал.
Что ж, ждем наплыва кулхацкеров и сприпткидзов, которые будут просто накатывать готовые патчи и cpaть в эфир.
А потом удивляться, что частотнадзоры разных стран начнут пинать производителя и закручивать гайки.
А можно просто накатывать.
Что угодно лишь бы не рабтать самим
> Аналоговый передатчик возможно нереализуем - чипы сугубо цифровые.
> cpaть в эфирПрочитать два предложения — слишком долго, надо срочно своё мнение в интернет вывалить.
Было время, когда считалось нормой к девайсу принципиальную схему прикладывать, описание регистров систему команд и прочую, ныне секретную, документацию.
Сколько ресурсов тратится на расковыривание того, что можно было просто опубликовать...
> Было времятам даташит на 1к страниц если что, гуглить разучились?
Ага и по rf dsp там тоже есть?
> FM-приёмник. Аналоговый передатчик возможно нереализуем - чипы сугубо цифровые.Афтор, где в оригинале этот текст? Ни слова про FM не нашëл
The radio in the CC26x0 device operates in the 2.4-GHz ISM frequency band while the radio in the CC1310 device is designed for use in the Sub-1 GHz frequency bands. The CC1350 device is a dual-band wireless MCU and can operate both in the Sub-1 GHz and 2.4-GHz bands.
Приставка суб- ничего не определяет. Где в ОРГИН.АНАЛЕ: "... позволившего реализовать FM-приёмник."- Если что: 87,5—108 МГц (3,43—2,78 м) — «УКВ-2», «FM-диапазон», «ФМ-диапазон».
- Частоты 300 до 3000 МГц называются СНЗВ
все правильно, там тока 2.4Ghz ISM, я дополнил твой комент конкретикой.
> Приставка суб- ничего не определяет. Где в ОРГИН.АНАЛЕ: "... позволившего реализовать
> FM-приёмник."
> - Если что: 87,5—108 МГц (3,43—2,78 м) — «УКВ-2», «FM-диапазон»,
> «ФМ-диапазон».
> - Частоты 300 до 3000 МГц называются СНЗВМожет тебе не приходило в голову, но FM - это вид модуляции. Он ничерта не говорит о том на какой частоте действо происходит. Можно на 2.4GHz делать FM. Или на допустим 433 (тоже ISM, европейский).
То что это не поймается на приемник 87..108МГц - и что? По FM модулированому каналу вообще никто не обязан гонять именно голос, в именно том формате. Могли и поток данных какой-нибудь. Для чего те чипы изначально и сделаны, если что.
Просто технически это low-IF приемник скорее всего, где выхлоп на ADC заведен, вон тот DSP рюхает I/Q отсчеты, а cortex M0 этим всем рулит. Это топология "SDR" - и многие господа не считают нужным документировать это все. По разным причинам, от confidential/proprietary до потуг ограничивать например на каких частотах чипак вещать согласен.
> Может тебе не приходило в голову, но FM - это вид модуляции.Он писал про аналоговую ЧМ (FM), которую не реализовать на данном семействе, так как цифровые чипы.
https://ru.wikipedia.org/wiki/Частотная_манипуляция
https://software-dl.ti.com/simplelink/esd/simplelink_cc13xx_...
Generic GFSK Mode:
Recommended operation mode. Uses a binary Gaussian Frequency Shift Keying (GFSK) modulation scheme. No Manchester encoding (1 Bit = 1 Symbol).
В видео. Конкретно narrowband FM. У ребят было что-то типа рации. Один проговорил в рацию - устройство повторило.
NBFM к обычному FM имеет такое же отношение как байдарка к авианосцу - оба FM. )
даташит чипа откройте и посмотрите на поддерживаемый диапазон. Там только 2.4 ISM
А этого достаточно для организации mash сети?)
Только для организации mash potatoes. Для сети нужно передавать. И для этого уже есть дешёвые LoRa девайсы на любой вкус, например.
> Только для организации mash potatoes. Для сети нужно передавать. И для этого
> уже есть дешёвые LoRa девайсы на любой вкус, например.При том тоже - недокументированные проприетарные какахи, при том с протоколом который вообще так по простому ничем кроме чипа "от богов" с фиг знает чем в фирмвари - не сделаешь.
На Zigbee - легко