• Hola Invitado, nos gustaría recordarte que mantener este sitio en línea conlleva unos gastos mensuales y anuales.

    Sin vuestra ayuda mensual no es posible seguir en pie, no hay mucho más que contar.

    Si quieres colaborar para que sea posible por lo menos seguir en pie como comunidad, puedes hacerlo mediante alguno de los métodos disponibles en esta página: https://www.lonasdigital.com/donaciones/

    Recuerda que si necesitas invitación para acceder al foro, puedes solicitarla en nuestro Grupo de Telegram


Estudio de extracción RSA Y BOXKEY en Iplus en propiedad.

ULtraJAnk dijo:
Hola, favor me pueden compartir un dump valido para estudiar, estare atento, gracias.
Hacer clic para expandir...
Yo tengo algun dump con su RSA.

Alguien conoce algun repositorio para dejar estas cosas?

Saludos.
 
Gracias por responder, desconoszo si gustas te envio mi correo por MP. Saludos
 
Buenas noches,

He estado leyendo el hilo por encima y había estado leyendo con anterioridad sobre sistemas empotrados para temas similares en otros foros. No sé si a alguien se le ha ocurrido pero este tipo de sistemas cuando tienen un problema que no les deje arrancar suelen ofrecer una consola por el puerto serie y/o USB.
En dispositivos similares lo que hacíamos era un cortocircuito a la memoria flash en el momento de la carga del firmware, justo después de haber cargado el bootloader a RAM. De esta manera, al no poder leer la imagen, el dispositivo con el bootloader ya cargado en memoria entraba en modo diagnóstico y ofrecía una consola por el USB/serie.

Yo no dispongo de un deco pero si hay alguien por la zona de Madrid contáctame por privado y vemos qué se puede hacer.

Un saludo!
 
Buscando "recuperacion por medio de corto" sin las comillas hay una explicación detallada del método del corto.

El problema va a ser encontrar esas líneas de datos y poder cortocircuitarlas en el momento adecuado. Si es que la flash es paralelo, que por lo que he visto lo mismo es serie (en ese caso supongo que tirar a masa la linea SPI/I2C también valdrá...).

Y luego hacer el volcado por puerto serie va a ser muy lento, aunque igual hay forma de leer solo la parte que nos interese...

Está chulo el reto

Un saludo!
 
La flash es paralela, no serie. Habiendo visto el deco abierto, se me antoja complicado hacer lo que comentas, pero a saber.

En cualquier caso, no veo mucha diferencia al método tradicional, ya que tienes que manipular el deco igualmente.

Ánimo de todas formas, hay que probarlo todo.
 
Ostras si, pero lo mismito es hacer un corto entre dos pines (que si hubiera vías, sería muy fácil, pero me temo que NO las va a haber...) que desoldar un BGA, leerlo con unos medios de los que hay que disponer y hacerle un reballing después...

El primer caso sería coste 0 en materiales. Si me indicáis dónde hay fotos de decos abiertos puedo mirar a ver para confirmar que no se puede hacer (que me temo que así va a ser...).

Un saludo!
 
Esa parte va a estar dificil por ser los chips en su mayoria bga, por lo menos los tipo tsop que son los que tiene patitas si seria ideal probar. De hecho hice una vez en una portatil de mi sobrina ese experimento parecido, de estas que otorga el gobierno al estudiantado, ya que la oficina estudiantil dejo al garete a los que se les vencio el certificado y eso lo maneja un chip en el portatil. Siguiendo un tutorial, que haciendo un corto en el mismo liberaba el mismo para proceder a instalarle un certificado a mas tiempo.. Por lo menos la caja china del proveedor que tengo es bga..
 
interesante lo del corto
 
fr3n2y dijo:
La flash es paralela, no serie. Habiendo visto el deco abierto, se me antoja complicado hacer lo que comentas, pero a saber.

En cualquier caso, no veo mucha diferencia al método tradicional, ya que tienes que manipular el deco igualmente.

Ánimo de todas formas, hay que probarlo todo.
Hacer clic para expandir...

Cuando dices que no ves mucha diferencia al método tradicional... ¿Te refieres a que con el método tradicional ya se pueden extraer los datos? ¿O a que se puede hacer volcado de la flash?.

Porque la vía serie puede terminar en un volcado... O con suerte en una consola que permita extraer directamente los datos.

Aunque lo más probable es que lo segundo no sea posible...

En cualquier caso, he estado mirando BGA's y la hoja de datos de algún integrado de iPlus y por lo que veo hay bolas que nos quedan en el lateral. Según cómo se haya soldado suele haber espacio suficiente para meter una cuchilla entrela placa y el componente y hacer el corto.

El problema es que no tengo ningún deco con el que jugar, pero sí disponibilidad de un laboratorio con materiales.

Un saludo!
 
Lo de la cuchilla y demás, lo veo muy complicado sino imposible... Bolas en el lateral no hay.

Me refería a ambas, dump y datos.

Saludos,
 
fr3n2y dijo:
Lo de la cuchilla y demás, lo veo muy complicado sino imposible... Bolas en el lateral no hay.

Me refería a ambas, dump y datos.

Saludos,
Hacer clic para expandir...

No me refiero que se vean desde arriba, me refiero que hay bolas que tienen pines de datos o dirección (los dos nos valen en principio) en la primera fila/columna. De esta manera se podrían tocar con una cuchilla fina cortocircuitando dos consecutivas.

Por otro lado tengo entendido que capaces de hacer un volcado si sois, pero no de leer bk/rsa porque están encriptados los datos...¿no?
 
Eso sí deberías poder.

Es posible tanto leer como extraer los datos. Es "publico" y buscando un poco se encuentra el material.
 
fr3n2y a que te refieres con que hay material publico , de como se hace todo el proceso ? creo que para hacer el corto lo mejor es desarmar la placa completa , por que armado sera dificil saludos .
 
creo que se refiere que hay informacion publica de como levantar la flash ya que se ha comentado tanto en este foro como en otros


en caso que este equivocada espero que fr3n2 lo aclare.

saludos
 
creo que se refiere a muchas cosas mas saludos
 
Bueno, después de leer más detenidamente me surge una duda:

¿¿Es cierto que después de sacar BK/RSA no se pueden ver los HD??
 
No se de dónde has leído éso, pero no es para nada cierto.

Saludos
 
En el post 232, pero ya me extrañaba a mí enterarme de eso hoy después de tanto leer.

Gracias por confirmar!

Un saludo
 
Benito11 dijo:
Bueno, después de leer más detenidamente me surge una duda:

¿¿Es cierto que después de sacar BK/RSA no se pueden ver los HD??
Hacer clic para expandir...
con esos datos BK/RSA y una buena configuracion veras loque quieres,sin ninguna duda.
 
Si que puedes , el que dijo esa barbaridad esta loco saludos .
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Javilonas
Estudio de Oscuridad por CAID 1810
61 62 63
Respuestas
1K
Visitas
286K
Javilonas
Javilonas
A
pregunta sobre estudio de emu cccam
Respuestas
2
Visitas
2K
ami
A
bonel
El 14% de los parados trabajaría sin cobrar, según un estudio
Respuestas
2
Visitas
1K
pavon
pavon
B
Consulta ¿hay algun manual para cs estudio?
Respuestas
3
Visitas
3K
Javilonas
Javilonas
porte
estudio cientifico
Respuestas
2
Visitas
413
porte
porte
porte
estudio estadistico
Respuestas
8
Visitas
2K
porte
porte
Atrás
Arriba