Homiak1988 0 August 31 Posted August 31 · Report post Такая проблема объявилась,которую хочется попробовать решить,чтобы не кормить нащих "соседей" слишком часто:) Фирма-производитель в своих комплектующих к медицинским аппаратам ставит ключ DS1977#F5. Оборудование очень дорогое. Хватает на 1000000 "процедур". Потом аппарат пишет,истек срок службы расходника,покупайте новый. Выработано млн.процедур. Ну правильно,жить то как-то надо) Работы этого расходника хватает на года два. Потом он просто лежит,покрывается пылью,а мы платим снова,и приобретаем новый. Расходников накопилось оочень много. Так вот собственно вопрос в контексте: насколько я понимаю,в этом ключике есть счетчик. Отсчитал 1000000 касаний и будь здоров. Очень удобно. Можно ли сбить такой счетчик на 0,и работать опять? Обращался в отделы производству ключей,там просто копии. Думаю,там и копия счетчика сольется. Кто сможет помочь в этом вопросе? В долгу бы не остался. Quote Share this post Link to post Share on other sites More sharing options...
MegaVolt 17 August 31 Posted August 31 · Report post Сколько ж времени длится процедура? Даже если 1 минуту то по 8 часов в день миллион набежит за 6 лет. А в реале думаю процедура в разы длиннее. Но чисто технически там внутри память защищённая паролем. Пароль скорее всего можно подсмотреть при обмене и изменить данные. Но это если действительно данные хранятся в таблетке. А реально данные могут хранится и в аппарате а таблетка работает просто как уникальный номер. И этому номеру аппарат разрешает сделать 1М операций. При получении новой кнопки нужно ли что-то делать с аппаратом? Quote Share this post Link to post Share on other sites More sharing options...
Homiak1988 0 August 31 Posted August 31 (edited) · Report post Заметьте,что слово "процедура" взято в ковычки:) Новые расходники (далее аппликаторы) с этой таблеткой приходят,и работают без предварительной установки и регистрации с аппаратом. Аппарат как домофон пускает по ID аппликатора его в работу. А счетчик,скорее всего,находится именно в таблетке. Я узнавал,такой счетчик стоит почти во всех таблетках домофонных систеи. Но млн касаний домофона вы сделаете за 1000 лет,учитывая трех разовый вход в свою квартиру за день 36 минут назад, MegaVolt сказал: Пароль скорее всего можно подсмотреть при обмене и изменить данные. Можете подробнее,пожалуйста. О каком обмене идет речь,и на каком приборе менять данные? Edited August 31 by Homiak1988 Quote Share this post Link to post Share on other sites More sharing options...
Сергей Борщ 95 August 31 Posted August 31 · Report post 35 минут назад, Homiak1988 сказал: Я узнавал,такой счетчик стоит почти во всех таблетках домофонных систеи Достаточно мельком просмотреть документацию, чтобы понять, что нет там никакого счетчика - только защищенная паролем ЭСПЗУ (EEPROM) на 32 К и 64-битный уникальный идентификатор. Все. 35 минут назад, Homiak1988 сказал: Можете подробнее,пожалуйста. О каком обмене идет речь,и на каком приборе менять данные? Обмен этой "таблетки" с оборудованием в момент касания. Купить к китайцев логический анализатор (типа такого или такого) и записать обмен с несколькими (в том числе и с исчерпанными) таблетками при нескольких касаниях подряд. Расшифровав их (софт анализатора это умеет) можно будет что-то думать. И вы не написали, какими знаниями/умениями/навыками обладаете - т.е. вы в состоянии сделать эту работу самостоятельно или хотите, чтобы кто-то сделал ее за вас (тогда это в раздел "предлагаю работу", но все равно очень желательно иметь на руках логи обмена). DS1977.pdf Quote Share this post Link to post Share on other sites More sharing options...
Homiak1988 0 August 31 Posted August 31 (edited) · Report post 16 минут назад, Сергей Борщ сказал: Достаточно мельком просмотреть документацию, чтобы понять, что нет там никакого счетчика - только защищенная паролем ЭСПЗУ (EEPROM) на 32 К и 64-битный уникальный идентификатор. Все. Возможно я ошибаюсь,так как дел с ними не имел никогда. Сперва попробую разобраться сам. Вот такой анализатор нашел. Цена конечно лошадиная. https://ru.made-in-china.com/co_setchief/product_Deciphering-and-Copying-Set-of-Ds1977_rhsoshurg.html Такой имели ввиду? Edited August 31 by Homiak1988 Quote Share this post Link to post Share on other sites More sharing options...
Homiak1988 0 August 31 Posted August 31 · Report post Извините,я не обратил внимание на подчеркнутый текст. Я в общем неправильно выразился. Сама таблетка ничего не касается. Я предполагаю,что аппарат к ней обращается при каждом нажатии. Она стоит в рукоятке аппликатора в жестком корпусе с параллельным диодом. От рукоятки провод с самому аппарату. На рукоятке стоит кнопка. Машина считает количество нажатий до млн. Quote Share this post Link to post Share on other sites More sharing options...
jcxz 142 August 31 Posted August 31 · Report post Достаточно зашифровать содержимое памяти таблетки с помощью любого надёжного шифра, ключ шифра сохранить в защищённой прошивке аппарата, и все потуги с лог.анализаторами станут напрасны. А учитывая то, что аппарат приносит неплохой барыш его создателям, то можно предположить (почти на 100%), что именно так создатели аппарата и поступили. Иначе они бы уже сосали лапу. PS: Просто не устаю удивляться, сколько ещё в мире есть наивных буратин, верящих в существование поля дураков.... 1 Quote Share this post Link to post Share on other sites More sharing options...
MegaVolt 17 August 31 Posted August 31 · Report post 5 минут назад, jcxz сказал: А производитель наверняка умный и адекватный, ведь другой и не разработает прибор, регулярно приносящий неплохой пассивный доход. Реализовать правильно шифрование и без косяков ой какая не простая задача даже при наличии ассиметричного шифрования. (Уровень разработчиков по моему стремительно падает вниз). А уж если есть прошивка то отломать проверку будет сильно проще чем колдовать с шифрованием 🙂 Quote Share this post Link to post Share on other sites More sharing options...
jcxz 142 August 31 Posted August 31 · Report post 5 минут назад, MegaVolt сказал: Реализовать правильно шифрование и без косяков ой какая не простая задача даже при наличии ассиметричного шифрования. (Уровень разработчиков по моему стремительно падает вниз). Так можно и не реализовывать ничего. Реализаций AES и ассимметричных алгоритмов полно в сети. Падает вниз уровень там, где этим разработчикам не хотят платить адекватно их уровню знаний. И все более-менее вдумчивые сваливают куда потеплее. Но, судя по жалобам ТС на затраты на "расходники", платить производителю аппарата своим программерам есть из чего. Если не жлоб канеш. Quote Share this post Link to post Share on other sites More sharing options...
x893 29 August 31 Posted August 31 · Report post Возьмите Flipper Zero https://ru.wikipedia.org/wiki/Flipper_Zero Сделайте клон своей таблетки и проверьте на аппарате Quote Share this post Link to post Share on other sites More sharing options...
Homiak1988 0 August 31 Posted August 31 · Report post 13 минут назад, x893 сказал: Возьмите Flipper Zero https://ru.wikipedia.org/wiki/Flipper_Zero Сделайте клон своей таблетки и проверьте на аппарате Может проще купить пустую DS1977,и сделать копию у любого производителя ключей? Я просто не пойму,если все аппликаторы приходят с одной и той же таблеткой, с одним и тем же ID ,зашитым в этой таблетке(иначе аппликатор не подошел бы),откуда машина "знает", у кого истекло количество импульсов,а у кого нет? Плюс я могу менять аппликаторы с разных машин одной серии,но с разными серийниками,и все подходят Quote Share this post Link to post Share on other sites More sharing options...
jcxz 142 August 31 Posted August 31 · Report post 28 минут назад, Homiak1988 сказал: Может проще купить пустую DS1977,и сделать копию у любого производителя ключей? Если там EEPROM с шифрованным содержимым, то как вы это сделаете, не зная ключа шифрования? 28 минут назад, Homiak1988 сказал: Я просто не пойму,если все аппликаторы приходят с одной и той же таблеткой, с одним и тем же ID ,зашитым в этой таблетке(иначе аппликатор не подошел бы),откуда машина "знает", у кого истекло количество импульсов,а у кого нет? Я не знаю как там устроена защита, но если предположить, что для каждой итерации аппарат тупо: считывает таблетку; дешифрует у себя внутри; проверяет цифровую подпись дешифрованного образа; декрементирует счётчик; шифрует обратно; обратно записывает; после этого совершает полезную процедуру. То всё будет нормально работать и считать. А внешне вы ничего подкостылить не сможете, пока не узнаете ключ шифрования. Не утверждаю, что так устроено, но так сделать возможно. Если эта EEPROM поддерживает read & write. Это самый простой способ. Реализовать способен даже школьник. Можно придумать и позаковыристее. Quote Share this post Link to post Share on other sites More sharing options...
Сергей Борщ 95 August 31 Posted August 31 · Report post 43 минуты назад, Homiak1988 сказал: Может проще купить пустую DS1977,и сделать копию у любого производителя ключей? Она может быть защищена паролем. Пароль можно узнать, подсмотрев обмен устройства с таблеткой. Но само содержимое, как заметил @jcxz, может быть зашифровано и ключ шифрования может (я бы так и делал) использовать уникальный 64-битный идентификатор таблетки, который в каждую таблетку прибит гвоздями на заводе-изготовителе таблетки. У пустой таблетки будет другой идентификатор, который не подойдет к содержимому исходной таблетки (точнее, расшифрованное с его помощью содержимое ЭСПЗУ будет представлять собой мусор). Тогда задача сведется к созданию полного клона, имитирующего все функции таблетки (не только работу ЭСПЗУ и ее содержимое, но и отдающего идентификатор исходной таблетки). Задача нетривиальная, стоимостью сильно выше шапки сухарей. 54 минуты назад, Homiak1988 сказал: Я просто не пойму,если все аппликаторы приходят с одной и той же таблеткой, с одним и тем же ID ,зашитым в этой таблетке(иначе аппликатор не подошел бы),откуда машина "знает", у кого истекло количество импульсов,а у кого нет? Идентификатор у каждой таблетки свой. Он может использоваться для получения ключа шифрования и расшифрованный с помощью этого ключа образ памяти таблетки может содержать некий магический набор байтов ("сигнатуру"), проверяя которую аппарат и опознает "свою" таблетку. Quote Share this post Link to post Share on other sites More sharing options...
Homiak1988 0 August 31 Posted August 31 · Report post А что за устройство предложил x893? https://ru.wikipedia.org/wiki/Flipper_Zero И кто что сможет рассказать об этом устройстве? Поможет они мне или же нет https://ru.made-in-china.com/co_setchief/product_Deciphering-and-Copying-Set-of-Ds1977_rhsoshurg.html Quote Share this post Link to post Share on other sites More sharing options...
HardEgor 48 August 31 Posted August 31 · Report post 13 минут назад, Homiak1988 сказал: Поможет они мне или же нет Поможет или нет может сказать только специалист, который подключится физически к ключу и прибору, и может быть хоть что-то полезное скажет. А удаленно можно только гадать, что мы и делаем). Quote Share this post Link to post Share on other sites More sharing options...
