[Homiak1988 0]

Такая проблема объявилась,которую хочется попробовать решить,чтобы не кормить нащих "соседей" слишком часто:)

Фирма-производитель в своих комплектующих к медицинским аппаратам ставит ключ DS1977#F5. Оборудование очень дорогое. Хватает на 1000000 "процедур". Потом аппарат пишет,истек срок службы расходника,покупайте новый. Выработано млн.процедур. Ну правильно,жить то как-то надо) Работы этого расходника хватает на года два. Потом он просто лежит,покрывается пылью,а мы платим снова,и приобретаем новый. Расходников накопилось оочень много. Так вот собственно вопрос в контексте: насколько я понимаю,в этом ключике есть счетчик. Отсчитал 1000000 касаний и будь здоров. Очень удобно. Можно ли сбить такой счетчик на 0,и работать опять? Обращался в отделы производству ключей,там просто копии. Думаю,там и копия счетчика сольется. Кто сможет помочь в этом вопросе? В долгу бы не остался.

[MegaVolt 25]

Сколько ж времени длится процедура? Даже если 1 минуту то по 8 часов в день миллион набежит за 6 лет. А в реале думаю процедура в разы длиннее.

Но чисто технически там внутри память  защищённая паролем. Пароль скорее всего можно подсмотреть при обмене и изменить данные.
Но это если действительно данные хранятся в таблетке. 

А реально данные могут хранится и в аппарате а таблетка работает просто как уникальный номер. И этому номеру аппарат разрешает сделать 1М операций. 

При получении новой кнопки нужно ли что-то делать с аппаратом?

[Homiak1988 0]

Заметьте,что слово "процедура" взято в ковычки:)

Новые расходники (далее аппликаторы) с этой таблеткой приходят,и работают без предварительной установки и регистрации с аппаратом. Аппарат как домофон пускает по ID аппликатора его в работу.  А счетчик,скорее всего,находится именно в таблетке.

Я узнавал,такой счетчик стоит почти во всех таблетках домофонных систеи. Но млн касаний домофона вы сделаете за 1000  лет,учитывая трех разовый вход в свою квартиру за день

36 минут назад, MegaVolt сказал:

Пароль скорее всего можно подсмотреть при обмене и изменить данные.

Можете подробнее,пожалуйста. О каком обмене идет речь,и на каком приборе менять данные?

Изменено 31 августа, 2023 пользователем Homiak1988

[Сергей Борщ 119]

35 минут назад, Homiak1988 сказал:

Я узнавал,такой счетчик стоит почти во всех таблетках домофонных систеи

Достаточно мельком просмотреть документацию, чтобы понять, что нет там никакого счетчика - только защищенная паролем ЭСПЗУ (EEPROM) на 32 К и 64-битный уникальный идентификатор. Все.

35 минут назад, Homiak1988 сказал:

Можете подробнее,пожалуйста. О каком обмене идет речь,и на каком приборе менять данные?

Обмен этой "таблетки" с оборудованием в момент касания. Купить к китайцев логический анализатор (типа такого или такого) и записать обмен с несколькими (в том числе и с исчерпанными) таблетками при нескольких касаниях подряд. Расшифровав их (софт анализатора это умеет) можно будет что-то думать.

И вы не написали, какими знаниями/умениями/навыками обладаете - т.е. вы в состоянии сделать эту работу самостоятельно или хотите, чтобы кто-то сделал ее за вас (тогда это в раздел "предлагаю работу", но все равно очень желательно иметь на руках логи обмена).

 

DS1977.pdf

[Homiak1988 0]

16 минут назад, Сергей Борщ сказал:

Достаточно мельком просмотреть документацию, чтобы понять, что нет там никакого счетчика - только защищенная паролем ЭСПЗУ (EEPROM) на 32 К и 64-битный уникальный идентификатор. Все.

Возможно я ошибаюсь,так как дел с ними не имел никогда.

Сперва попробую разобраться сам.

Вот такой анализатор нашел. Цена конечно лошадиная. 

https://ru.made-in-china.com/co_setchief/product_Deciphering-and-Copying-Set-of-Ds1977_rhsoshurg.html

Такой имели ввиду?

Изменено 31 августа, 2023 пользователем Homiak1988

[Homiak1988 0]

Извините,я не обратил внимание на подчеркнутый текст.

Я в общем неправильно выразился. Сама таблетка ничего не касается. Я предполагаю,что аппарат к ней обращается при каждом нажатии. Она стоит в рукоятке аппликатора в жестком корпусе с параллельным диодом. От рукоятки провод с самому аппарату. На рукоятке стоит кнопка. Машина считает количество нажатий до млн.

[jcxz 184]

Достаточно зашифровать содержимое памяти таблетки с помощью любого надёжного шифра, ключ шифра сохранить в защищённой прошивке аппарата, и все потуги с лог.анализаторами станут напрасны. А учитывая то, что аппарат приносит неплохой барыш его создателям, то можно предположить (почти на 100%), что именно так создатели аппарата и поступили. Иначе они бы уже сосали лапу. 

 

PS: Просто не устаю удивляться, сколько ещё в мире есть наивных буратин, верящих в существование поля дураков.... 

[MegaVolt 25]

5 минут назад, jcxz сказал:

А производитель наверняка умный и адекватный, ведь другой и не разработает прибор, регулярно приносящий неплохой пассивный доход.

Реализовать правильно шифрование и без косяков ой какая не простая задача даже при наличии ассиметричного шифрования. (Уровень разработчиков по моему стремительно падает вниз). А уж если есть прошивка то отломать проверку будет сильно проще чем колдовать с шифрованием 🙂

[jcxz 184]

5 минут назад, MegaVolt сказал:

Реализовать правильно шифрование и без косяков ой какая не простая задача даже при наличии ассиметричного шифрования. (Уровень разработчиков по моему стремительно падает вниз).

Так можно и не реализовывать ничего. Реализаций AES и ассимметричных алгоритмов полно в сети.

Падает вниз уровень там, где этим разработчикам не хотят платить адекватно их уровню знаний. И все более-менее вдумчивые сваливают куда потеплее. Но, судя по жалобам ТС на затраты на "расходники", платить производителю аппарата своим программерам есть из чего. Если не жлоб канеш.

[x893 35]

Возьмите Flipper Zero

https://ru.wikipedia.org/wiki/Flipper_Zero

Сделайте клон своей таблетки и проверьте на аппарате

[Homiak1988 0]

13 минут назад, x893 сказал:

Возьмите Flipper Zero

https://ru.wikipedia.org/wiki/Flipper_Zero

Сделайте клон своей таблетки и проверьте на аппарате

Может проще купить пустую DS1977,и сделать копию у любого производителя ключей? 

Я просто не пойму,если все аппликаторы приходят с одной и той же таблеткой, с одним и тем же ID ,зашитым в этой таблетке(иначе аппликатор не подошел бы),откуда машина "знает", у кого истекло количество импульсов,а у кого нет? Плюс я могу менять аппликаторы с разных машин одной серии,но с разными серийниками,и все подходят

[jcxz 184]

28 минут назад, Homiak1988 сказал:

Может проще купить пустую DS1977,и сделать копию у любого производителя ключей? 

Если там EEPROM с шифрованным содержимым, то как вы это сделаете, не зная ключа шифрования?

28 минут назад, Homiak1988 сказал:

Я просто не пойму,если все аппликаторы приходят с одной и той же таблеткой, с одним и тем же ID ,зашитым в этой таблетке(иначе аппликатор не подошел бы),откуда машина "знает", у кого истекло количество импульсов,а у кого нет? 

Я не знаю как там устроена защита, но если предположить, что для каждой итерации аппарат тупо: считывает таблетку; дешифрует у себя внутри; проверяет цифровую подпись дешифрованного образа; декрементирует счётчик; шифрует обратно; обратно записывает; после этого совершает полезную процедуру. То всё будет нормально работать и считать. А внешне вы ничего подкостылить не сможете, пока не узнаете ключ шифрования.

Не утверждаю, что так устроено, но так сделать возможно. Если эта EEPROM поддерживает read & write. Это самый простой способ. Реализовать способен даже школьник. Можно придумать и позаковыристее.

[Сергей Борщ 119]

43 минуты назад, Homiak1988 сказал:

Может проще купить пустую DS1977,и сделать копию у любого производителя ключей?

Она может быть защищена паролем. Пароль можно узнать, подсмотрев обмен устройства с таблеткой.

Но само содержимое, как заметил @jcxz, может быть зашифровано и ключ шифрования может (я бы так и делал) использовать уникальный 64-битный идентификатор таблетки, который в каждую таблетку прибит гвоздями на заводе-изготовителе таблетки. У пустой таблетки будет другой идентификатор, который не подойдет к содержимому исходной таблетки (точнее, расшифрованное с его помощью содержимое ЭСПЗУ будет представлять собой мусор). Тогда задача сведется к созданию полного клона, имитирующего все функции таблетки (не только работу ЭСПЗУ и ее содержимое, но и отдающего идентификатор исходной таблетки). Задача нетривиальная, стоимостью сильно выше шапки сухарей.

54 минуты назад, Homiak1988 сказал:

Я просто не пойму,если все аппликаторы приходят с одной и той же таблеткой, с одним и тем же ID ,зашитым в этой таблетке(иначе аппликатор не подошел бы),откуда машина "знает", у кого истекло количество импульсов,а у кого нет?

Идентификатор у каждой таблетки свой. Он может использоваться для получения ключа шифрования и расшифрованный с помощью этого ключа образ памяти таблетки может содержать некий магический набор байтов ("сигнатуру"), проверяя которую аппарат и опознает "свою" таблетку.

[Homiak1988 0]

А что за устройство предложил x893?

https://ru.wikipedia.org/wiki/Flipper_Zero

И кто что сможет рассказать об этом устройстве?

Поможет они мне или же нет

https://ru.made-in-china.com/co_setchief/product_Deciphering-and-Copying-Set-of-Ds1977_rhsoshurg.html

[HardEgor 66]

13 минут назад, Homiak1988 сказал:

Поможет они мне или же нет

Поможет или нет может сказать только специалист, который подключится физически к ключу и прибору, и может быть хоть что-то полезное скажет.

А удаленно можно только гадать, что мы и делаем).