Forum: Offtopic Thermomix Rezeptchips


von Jonas W. (jonaswi)


Lesenswert?

Mode M. schrieb:
> Ist das alles legal?
>
> https://www.youtube.com/watch?v=oE4rmzkL4tk
>
>
>
> PS: Wir sind hier ein Hackerforum ;-)


Ob diese "Popularität" so gut ist...? Und wie kommt er auf dieses Thema?

Aber zum Inhalt, selbstverständlich ist das vervielfältigen der von 
Thermomix erstellen Chips nicht legal. Aber das probiert hier ja niemand 
der Ansatz ist ja EIGENE Rezepte auf einen EIGENEN Chip zu bringen.

von Hans Ulli K. (Gast)


Lesenswert?

Naja,

wenn die Hacker die Küchenmaschine klauen und wie in iFixit zerlegen, 
dann glaube ich könnte der Haussegen etwas schief hängen.
Besonders wenn da irgendwo (auch hinten am Gerät) ein Kratzer von den 
Öffnungsversuchen zu sehen ist.

von Barney G. (fuzzel)


Lesenswert?

Naja, "Hacken" ist ja nicht verboten, so lange man es fuer sich im 
Stuebchen macht. Sich dabei mit anderen auszutaschen um zum Ziel zu 
gelangen duerfte auch nicht wirklich illegal sein.
Guckt man sich die Amis an, was so in den Nachrichten auftaucht / 
aufgetaucht ist, interessiert das eh niemanden. Denn alles was bei rum 
kommt ist " Das war aber nicht nett was ihr da seit 100 Jahren gemacht 
habt". Ich mein', das ist ja alles nix Neues.

Aber was ich eigentlich sagen wollte. Respekt was ihr hier so 
veranstaltet.

von Hans Ulli K. (Gast)


Lesenswert?

So,

ich habe mal meine Murmel benutzt und ein paar Werte nachgerechnet:

Nehme ich ein normales Rezept, aus dem Kochbuch, bin ich bei ca. 3-4k an 
Text. Wenn ich die Sache noch UTF8 encode komme ich auf 8k. Plus noch 
irgendwelchen Krempel den ich in eine XML Datei packen würde, um jetzt 
Pausen und Steuerungen für den TM5 anzugeben, würde ich so bei 15-20k 
liegen.


Bilder und Ton dürften da nicht auf dem Stick sein.
Bei ca. 300 Rezepten komme ich auf ca. 6 MB, wenn ich nicht noch gzip 
benutze ...


Alles was darüber liegt ist einfach BLOAT

Was mir gerade noch eingefallen ist:

Was passiert denn bei einem DoS auf dem TM5 ?
Die Milch kocht über

von Alexander S. (aschaefer85)


Lesenswert?

Meine Dame hat es gemerkt das ich den Chip geschossen habe und mich 
beauftragt unverzüglich einen neuen zu besorgen. So jetzt habe ich zwei 
davon...
Dann kann das Spiel ja weiter gehen. ;-)

Ich bin Freitag ganze drei Stunden eher zu Hause als der Drachen, werde 
diese blöde Wunderkiste zerlegen und schauen was drin ist.
Kann mir einer sagen worauf ich besonders achten muss damit wir hier 
weiter kommen?

Selbstverständlich werde ich alles haargenau mit Fotos dokumentieren.

Ach übrigens wurde öfters gefragt wie man dann Chip aufmacht.
Man kann zwischen die obere weiße Kappe und den mittleren grünen 
Gummiring den Fingernagel eindrücken und ein mal rings rum fahren.

von Barney G. (fuzzel)


Lesenswert?

Alexander Schäfer schrieb:
> Kann mir einer sagen worauf ich besonders achten muss damit wir hier
> weiter kommen?

Mach' halt viele viele Fotos, nichts sagt mehr. Ich kaufe mir jetzt 
bestimmt keine 1000.- Maschine nur um das verfolgen zu koennen. 
Ausserdem habe ich Messer Topf, Pfanne, Induktionsfeld. Kuechenmaschinen 
mag ich nicht.

Und als Drachen wuerde ich sie jetzt nicht bezeichnen, immerhin hat sie 
Dich beauftragt Deine Bastelware zu besorgen :o) Wenn ihr nu getrennte 
Konten habt ist das natuerlich Dein Ding. shit happens.

: Bearbeitet durch User
von Hans Ulli K. (Gast)


Lesenswert?

Ein Bootlog wäre auch schön, aber auch gefährlich ....

Es dürfte sich nach meiner Meinung noch irgendwo eine Reihe mit vier 
offenen Lötpunkten auf der Platine befinden. Das ist im Normalfall die 
serielle Schittstelle.
ACHTUNG
Dort sind Pegel von 3.3V, also einen Adapter dafür nehmen.
Früher hatte ich dazu immer ein Handy USB-seriell Kabel genommen.
Masse und RX sind relativ einfach mit einem Voltmeter/Ohmeter erstmal 
auf der Kabelseite zu finde.
TX finde ich auf dem Kabel durch Spannungsänderung.

Oder auch hier http://www.adafruit.com/product/954
Farben sind glaube ich Standard.

Die rote Ader auf keinen Fall verbinden 5V, die CPU hat aber 
3,3V(Platine) oder auch weniger

Wenn Masse und RX bekannt sind, wird dann erstmal die Masse bei den vier 
Lötpunkten gesucht. Die RX Leitung vom Kabel kannst du dann über die 
restlichen Punkte "proben".
Wenn Datenmüll im Terninalprogramm kommt, die Baudraute ändern.

Zwischen 19200-115200 habe ich schon alles gesehen ..

Achja Link zu meinem vermuteten SoC
http://www.freescale.com/webapp/sps/site/prod_summary.jsp?code=i.MX6SL

MCIMX6LxDVN10xx
MCIMX6LxDVN10xx

Hat alles was der Mensch braucht.

GPIO, USB, MAC (Ethernet) und eine LCD Treiber ..

von Alexander S. (aschaefer85)


Lesenswert?

Ich habe noch aus der arduino Zeit diesen hier:
http://www.watterott.com/de/TTL-232R-USB-Serial-Converter
Leider 5V Version

von Hans Ulli K. (Gast)


Lesenswert?

Das ich gerade noch online bin.

Es dürfte bei den bekannten Handyläden für alte Geräte noch Datenkabel 
geben ..
Die bekommst du dort für 5 EUR nachgeworfen

Hmmm,
messe trotzdem dein Kabel mal nach.

Blau(TX) mi Schwarz (GND) dürfte 3.3V sein.

Bei den aktuellen Kabel die aus China kommen, ist auf dem roten immer 
5V. Jedensfalls die aktuell habe.

von Mode M. (mode)


Lesenswert?

Was ist passiert, Alex? Hat dich der Drachen am Freitag doch früher als 
erwartet überrascht und du darfst jetzt hier nicht mehr posten?? ;-)

von Alexander S. (aschaefer85)


Lesenswert?

Nein ;-)
Ich habe das Teil einfach nicht richtig aufbekommen und hab nur mit dem 
Handy ein paar Bilder gemachen.
Hatte es mir eigentlich leichter vorgestellt.
Hab extra eine Kamera mit Stativ aufgestellt um gute Bilder machen zu 
können, aber stattdessen musste ich das Handy in die Lücken quetschen um 
überhaupt was an Bildern zu bekommen.
Ich will aber zu mindestens das was ich habe nicht verstecken. :-)
Sorry für die schlechten Bilder.
https://www.dropbox.com/sh/l45mhe442zxa3pk/AABtsN-zJmSLyLRh2kzvaEiLa?dl=0

Sobald ich etwas mehr Zeit habe werde ich es noch mal versuchen.

von Hans Ulli K. (Gast)


Angehängte Dateien:

Lesenswert?

Nette Bilder ...

*32_jpg zeigt so wie es aussieht, Hauptplatine.
Ich kann die Haltenase für den Displayrahmen erkennen.
Vorne sind zwei Haltenase klar zu erkennen und unten kann ich auch noch 
zwei Haltenase sehen.
Die wei oberen sehe ich jetzt nicht.

Wenn diese sechs "betätigt" werden sollte das Display mit der 
Steuerplatine herausfallen.
So wie es aussieht, ist der Displayrahmen der Halter für die Platine und 
wird einfach bei der Montage von außen eingeklipst.

Ich kann auch sowas wie eine serielle Schnittstelle erkennen.

von Alexander S. (aschaefer85)


Lesenswert?

Auf Bild *40_jpg sieht man eine noch etwas größere Platine.
Ich kamm da aber einfach nicht dran. :-(
Und die Leitung die vom Chip kommt(die geschirmte Leitung auf den 
Bildern), konnte ich einfach nicht erkennen wo sie genau hin geht.
Daher bin ich mit der Aussage etwas vorsichtig und kann nicht genau 
sagen was die hauptplatine ist.

Das Display kann man ausbauen. Das ist aber etwas schwieriger als man 
denkt da die Kabel vorher abgemacht werden müssen.

von Hans Ulli K. (Gast)


Lesenswert?

Hmmm

Wenn ich jetzt mal das Produktbild vom TM5 vergleiche, dann ist

Bild *_32.jpg von der linken Seite aufgenommen worden.
Bild *_55_40.jpg irgendwie von vorne/unten
Bild *_52.jpg vorne/unten aber was weiter nach links

Auf Bild *_40.jpg kann man den Drehencoder sehen, dessen 
Verbindungskabel gehen nach links auf die Displayplatine.

Auf Bild *_52_40.jpg sehe ich irgendwas mit Temp, das könnte die Meß- 
und Steuerplatine sein.
Vielleicht ist da auch die CPU drauf.

Die geschirmte Leitung ist vom USB.

Alexander Schäfer schrieb:
>
> Das Display kann man ausbauen. Das ist aber etwas schwieriger als man
> denkt da die Kabel vorher abgemacht werden müssen.

glaube ich nicht ...
Schau mal auf Bild *_55_42.jpg
Es sieht aus, als ob das Display auf der linke Seite ausgeklipst werden 
muss.
Dann kannst du es nach oben und rechts "aufklappen"

von Alexander S. (aschaefer85)


Lesenswert?

Hans Ulli Kroll schrieb:

> Auf Bild *_40.jpg kann man den Drehencoder sehen, dessen
> Verbindungskabel gehen nach links auf die Displayplatine.

Leider nicht.
Das Kabel geht vom Drehendcoder nicht auf die Platine auf dem Display 
sondern in ein Kabelstang

Schau mal auf Bild *_55_52.jpg


Ich glaube eher es ist die Steuerplatine für das kapazitive Display.

: Bearbeitet durch User
von Hans Ulli K. (Gast)


Lesenswert?

Alexander Schäfer schrieb:
> Hans Ulli Kroll schrieb:
>
>> Auf Bild *_40.jpg kann man den Drehencoder sehen, dessen
>> Verbindungskabel gehen nach links auf die Displayplatine.
>
> Leider nicht.
> Das Kabel geht vom Drehendcoder nicht auf die Platine auf dem Display
> sondern in ein Kabelstang
>
> Schau mal auf Bild *_55_52.jpg
>
>
> Ich glaube eher es ist die Steuerplatine für das kapazitive Display.

Ja, die Platine ist fürs Display und Touchscreen
Der Strang geht nach links weg,.

Ich bin mir gerade paar Videos am reinziehen.

Jede zweite Person nennt sich das was mit Thermo.
Und preist das DING an, wie auf dem Wochenmarkt. Dazu ist denn noch 
irgendwo ein Shop versteckt.

Mess mal die Tiefe von dem Schraubenloch auf Bild *_11.jpg
Es sieht danach aus, als ob diese auch gelöst werden muss

von Alexander S. (aschaefer85)


Lesenswert?

Hans Ulli Kroll schrieb:
> Mess mal die Tiefe von dem Schraubenloch auf Bild *_11.jpg
> Es sieht danach aus, als ob diese auch gelöst werden muss

Sorry dass ich das noch nicht erwähnt habe aber was auf Bild *_11.jpg zu 
sehen ist hat mich echt zur Verzweiflung gebracht. Auf Bild *50_40.jpg 
sieht man den Drehencoder und links davon eine Art schwarze 
Plastikschiene.
Dieser ist relativ lang und geht dann bis zum Boden und ist in dem 
kleinem Loch wo mein Finder drauf zeigt eingehackt.
Sobald die Front etwas angehogen wird klippst er aus und lässt sich 
nicht mehr in das Loch bewegen. Das hat mich ganze 15 Minuten gekostet 
diesen wieder zurück zu drücken. Ich glaube er soll einfach den 
Drehencoder stützen.
Die Schraube in dem Schraubenloch das du meinst habe ich da schon 
entfernt gehabt.
Ich habe alle Schrauben gelöst und jeden Klipp usw. kontrolliert aber er 
häng im oderen Viertel. Keine Ahnung was da noch die beiden Teile 
zusammen hällt.

: Bearbeitet durch User
von Hans Ulli K. (Gast)


Angehängte Dateien:

Lesenswert?

Alexander Schäfer schrieb:
> Hans Ulli Kroll schrieb:
>> Mess mal die Tiefe von dem Schraubenloch auf Bild *_11.jpg
>> Es sieht danach aus, als ob diese auch gelöst werden muss
>
> Ich habe alle Schrauben gelöst und jeden Klipp usw. kontrolliert aber er
> häng im oderen Viertel. Keine Ahnung was da noch die beiden Teile
> zusammen hällt.

So jetzt habe ich mal "Die Zukunft des Kochen" angesehen.
Auf der Rückseite ist so eine V-Förmige Platte.
Da hinter können sich noch zwei Schrauben verstecken, sonst würde der 
Griff sich immer heben.
Oder die sind von oben, also unter der Verzierung vom Griff.
Wobei ich letzteres vorziehe, wie sollen die es je wieder reparieren 
können.

Zum öffnen von Fernbedienungen habe ich z.B. immer solche Minihefter 
genommen.

von Alexander S. (aschaefer85)


Lesenswert?

Hinter der V-Abdeckung sind sogar 3 Lange Schrauben versteckt.
Sind die beiden oberen langen Schrauben mal rausgeschraubt lässt sich 
der Griff nach oben hin ab ziehen. Danke für deine Hilfe.
Die Idee mit dem Minihefter höre ich zum ersten mal und finde es genial.
Hab gerade ein Video entdeckt und schaue mir gerade alles in Zeitlupe 
an.
Ich glaube Vorwerk hat sich damit kein Gefallen getan ;-)
https://www.youtube.com/watch?v=3YmD0ziZ1rs

von Alexander S. (aschaefer85)


Lesenswert?

Nach dem Video nach muss ich zuerst die beiden oberen "Griffe" und das 
Display ausbauen erst dann bekomme ich die Front ab.

Danke Vorwerk ;-)

von Karl R. (Firma: meine) (planze)


Lesenswert?

Ein kurzer Hinweis zu den ASCII-Tabellen, die u.a. Ulli Kroll weiter 
oben gefunden wurde :
Ich hatte schonmal mit Silicon Motion Flash Controllern zu tun. Die 
ASCII Tabellen entstehen beim Produktionstest des Speichers. Um Zeit zu 
sparen Schreibt eine Testsoftware nicht den kompletten Speicher voll 
sondern nur alle paar Blöcke eine Tabelle. Somit sind alle Daten. und 
Adressleitungen getestet.

Die Tabellen sind also keine Nutzdaten vom Thermomix sondern sagen und 
viel mehr, dass der benutzte Bereich kleiner ist.

von Hans Ulli K. (Gast)


Lesenswert?

Karl Ranseier schrieb:
> Ein kurzer Hinweis zu den ASCII-Tabellen, die u.a. Ulli Kroll weiter
> oben gefunden wurde :
> Ich hatte schonmal mit Silicon Motion Flash Controllern zu tun. Die
> ASCII Tabellen entstehen beim Produktionstest des Speichers. Um Zeit zu
> sparen Schreibt eine Testsoftware nicht den kompletten Speicher voll
> sondern nur alle paar Blöcke eine Tabelle. Somit sind alle Daten. und
> Adressleitungen getestet.
>
> Die Tabellen sind also keine Nutzdaten vom Thermomix sondern sagen und
> viel mehr, dass der benutzte Bereich kleiner ist.

DANKE

Jetzt weiss ich warum auch nach einer Zeit nur 255 von 256 Möglichkeiten 
in dem Block vorkommen.
Um ein eventuelles Mapping zu erkennen.
Ist quasi wie beim MemTest

Aber trotzdem wurder ich mich warum der (benutze) Speicher so groß ist 
...

von Carlos B. (morpheus128)


Angehängte Dateien:

Lesenswert?

Schön, das es hier wieder weiter geht.
Habe inzwischen diverse 4GB USB Sticks besorgt die annähernd so 
aussehen, wie der im Rezept-Chip. Ich möchte versuchen die Chip 
Einstellungen zu klonen um zu schauen, woran der Thermomix erkennt, dass 
es ein original Chip ist.

Nein! Nicht um die Dinger dann illegalerweise zu verkaufen, sondern um 
nicht jedes mal einen neuen Rezeptchip kaufen zu müssen, wenn ich mal 
was überschreibe.

Danach geht es an die Daten auf dem Chip!

Ich denke ich habe einen Volltreffer bei der Bucht geladet. Wenn ihr 
nach "Kugelschreiber mit USB-Stick 4GB" sucht und angehängtes Bild seht.

Der Chip selber ist etwas länger, hat aber die selben Innereien 
(SM3257ENT).
Mit dem SMI Tool v2.5.27 konnte ich bereits die meisten Einstellungen 
vom original Chip übertragen.
Mit UFDisk Utilities habe ich aber bisher keinen Erfolg gehabt das Ding 
auf CD-ROM- bzw. RAW-Modus zu schalten.

Sobald es klappt, kopiere ich die Daten von meiner "Sicherheitskopie" 
drauf und gehe damit an den Thermomix...

von Fab!an (fabiiian)


Lesenswert?

Carlos C. schrieb:
> Der Chip selber ist etwas länger, hat aber die selben Innereien
> (SM3257ENT).

Schau dir mal meine Beiträge an, ich habe auch einen Stick mit dem Chip 
und habe das gleiche Probiert. Alle Settings identisch, als CD-LW und 
ein Dump vom original drauf - vergeblich...

Hast du mal ins Debugfenster von dem SMI Tool geschaut?

: Bearbeitet durch User
von Carlos B. (morpheus128)


Lesenswert?

Fabian O. schrieb:
> Carlos C. schrieb:
>> Der Chip selber ist etwas länger, hat aber die selben Innereien
>> (SM3257ENT).
>
> Schau dir mal meine Beiträge an, ich habe auch einen Stick mit dem Chip
> und habe das gleiche Probiert. Alle Settings identisch, als CD-LW und
> ein Dump vom original drauf - vergeblich...
>
> Hast du mal ins Debugfenster von dem SMI Tool geschaut?

Sorry Fabian, habe wohl ein paar Postings von dir übersehen.
Hattest du auch die Magnete dazu in Position gebracht, wie oben 
vorgeschlagen wurde? Ist nicht ohne Grund ein Reed Sensor an der Stelle 
vorhanden.

Im Debugfenster steht bei mir die Chipbezeichnung mit zugehöriger 
Imagedatei und darunter die ISP Version.
Oder meinst du den Debugknopf?! Der fragt bei mir nach nem Passwort und 
nimmt alles was ich ihm eingebe ohne Kommentar an...

von Fab!an (fabiiian)


Lesenswert?

Carlos C. schrieb:
> Im Debugfenster steht bei mir die Chipbezeichnung mit zugehöriger
> Imagedatei und darunter die ISP Version.
> Oder meinst du den Debugknopf?! Der fragt bei mir nach nem Passwort und
> nimmt alles was ich ihm eingebe ohne Kommentar an...

Habe an dem Original Chip ein USB Kabel dran. habe dann die beid USB 
Speicher getauscht. Probier mal als Kennwort "320"

von Carlos B. (morpheus128)


Lesenswert?

Fabian O. schrieb:
> Carlos C. schrieb:
>> Im Debugfenster steht bei mir die Chipbezeichnung mit zugehöriger
>> Imagedatei und darunter die ISP Version.
>> Oder meinst du den Debugknopf?! Der fragt bei mir nach nem Passwort und
>> nimmt alles was ich ihm eingebe ohne Kommentar an...
>
> Habe an dem Original Chip ein USB Kabel dran. habe dann die beid USB
> Speicher getauscht. Probier mal als Kennwort "320"

Immer noch nix. Auch bei "320" gibt es weder Bestätigung noch Ablehnung.

von Carlos B. (morpheus128)


Lesenswert?

Ohhh...
Im Settingsmenü kann ich aber jetzt Einstellungen vornehmen!
Danke für das Passwort!

von Fab!an (fabiiian)


Lesenswert?

Carlos C. schrieb:
> Ohhh...
> Im Settingsmenü kann ich aber jetzt Einstellungen vornehmen!
> Danke für das Passwort!

Dann war es "1111" fürs Debug Fenster...

von Jonas W. (jonaswi)


Angehängte Dateien:

Lesenswert?

Ich habe mir mal den USB Mitschnitt von knochi angeschaut, eine 
Erkenntnis die ich gewinnen konnte war, dass definitiv Daten gesendet 
werden die man auch im hexdump vom dd des Chips findet.
Zusätzlich taucht im SCSI Protokoll auch irgendwie der Begriff XOR auf, 
wurde weiter oben ja schon mal angesprochen, dass Daten evtl. mit XOR 
auf dem Stick liegen!?

von Hans Ulli K. (Gast)


Lesenswert?

Jonas W. schrieb:
> Ich habe mir mal den USB Mitschnitt von knochi angeschaut, eine
> Erkenntnis die ich gewinnen konnte war, dass definitiv Daten gesendet
> werden die man auch im hexdump vom dd des Chips findet.
> Zusätzlich taucht im SCSI Protokoll auch irgendwie der Begriff XOR auf,
> wurde weiter oben ja schon mal angesprochen, dass Daten evtl. mit XOR
> auf dem Stick liegen!?

Hmmm
Was sagt denn T10 dazu

ftp://ftp.t10.org/t10/document.94/94-111r8.pdf

In storage arrays, an array controller organizes a group of storage 
devices into a redundancy group. Some areas within the address space of 
the storage array are used for check data. The check data is generated 
by performing a cumulative exclusive-or (xor) operation with the data 
from other areas within the address space of the storage array known as 
protected data. This xor operation can be performed by the array 
controller or by the storage device.

1)
An XDWRITE(10) command is sent to the protected data device. This 
transfers the new write
data to the protected data device. The device reads the current data, 
performs an xor operation
on the current data and the new data, retains the xor result in its 
buffer, and writes the new data to
the medium.

Wenn ich das richtig verstehe sind dss Befehle für RAID Arrays.
Seltsam

von Joerg W. (joerg_w72)


Angehängte Dateien:

Lesenswert?

Hallo Männer,

hat einige Zeit gebraucht, bis wir uns hier über den Weg laufen. Erst 
einmal HUT AB! für eure Unermüdlichkeit! Ich bin an der Sache auch seit 
einiger Zeit dran - allerdings aus einer zwar technischen aber nicht so 
tiefen Sichtweise.  Ich habe ein paar Informationen die eine Menge Licht 
ins dunkel bringen könnten.

Ist ja allgemein Schwierig wenn man nicht weis an welcher Stelle man was 
suchen soll. Ich bin mal von einer eher Verfahrenstechnischen Sicht an 
die Sache herangegangen und haben das Zugrunde-liegende Patent 
aufgestöbert. Und siehe da ... ist wie erhofft eine Art "Bauanleitung" 
Zumindest verstehe ich das so.

Ich hoffe das ich einen kleinen Beitrag zu des Rästsels Lösung beitragen 
konnte ...

Gruss Jörg

Nachtrag: Hab die Zugrundeliegende Patentschrift EP2249276 (A1) noch 
beigefügt

: Bearbeitet durch User
von Alexander S. (alexschabel)


Lesenswert?

Danke Jörg!

Da steht es also schwarz auf weiß.
Der Usb Stick ist dumm, denn der Thermomix entschlüsselt selbst!

Was dort auch erstaunliches steht ist, dass die Daten auf dem Chip ohne 
Kenntniss des Schlüssels menschenlesbar gemacht werden können.

Ergo wer nur den Chip am Rechner lesen will: thumbs up
Wer was auf den Thermomix kriegen will: have fun

Alex

von Joerg W. (joerg_w72)


Lesenswert?

Alex, so ist es ... Ohne "Signatur" also den passenden Key wird wohl 
nichts gehen. Aus meiner Sicht wird das auch rechtlich extrem schwierig 
...

von Richard M. (richi1970)


Lesenswert?

Hallo Forum,

es könnte vielleicht auch helfen einen usb-stick mit einer gültigen 
SerNr zu befruchten. Tools zum ändern der SerNr habe ich gefunden 
allerdings nur unter Linux...

LG

richi

von Jonas W. (jonaswi)


Lesenswert?

Richard M. schrieb:
> Hallo Forum,
>
> es könnte vielleicht auch helfen einen usb-stick mit einer gültigen
> SerNr zu befruchten. Tools zum ändern der SerNr habe ich gefunden
> allerdings nur unter Linux...
>
> LG
>
> richi


Ich denke auch das könnte zumindest schon einmal ein Teilansatz sein. 
Da, zumindest nach meinem Kenntnissstand, die Rezeptchips mit gleichem 
Inhalt auch gleiche Seriennummern aufweisen.

Früher oder später wird ziemlich sicher von Vorwerk ein Chip kommen den 
man selbst beschreiben kann. Wie man ja auch aus dem Patent rauslesen 
kann ist die Möglichkeit dafür zumindest gegeben.

von Fab!an (fabiiian)


Lesenswert?

Richard M. schrieb:
> es könnte vielleicht auch helfen einen usb-stick mit einer gültigen
> SerNr zu befruchten. Tools zum ändern der SerNr habe ich gefunden
> allerdings nur unter Linux...

Nicht wirklich. Im Patent steht ja drin, das...

"[0003] Nachteilig  bei  einem  derartigen  Speichersy-
stem  ist,  dass  eine  unberechtigte  Vervielfaltigung  der
Speichermedien nicht ausreichend verhindert ist, da die
Kennung des Speichermediums als Schliissel zum Aus-
Iesen derverschliisselten Daten des Dateisystems dient."

..auslesen und "kopieren" möglich ist, aber durch die Verschlüsselung 
mit Privat/Puplic Key das erzeugen eines eigenen Chips nicht ohne 
weiteres möglich ist. Mir geht es auch nicht darum Chips zu kopieren 
oder billiger zu kaufen, sondern ich möchte eigene Rezepte auf den Chip 
bekommen.

PS: Danke Joerg! Hätte ich nicht von Vorwerk gedachte, aber eigl. ich es 
ganz logisch das die Chips geschützt sind, ansonsten hätte man sich ja 
sein Aftermarket Geschäft versaut. Aber das die so gut sind, Respekt.

von Alexander S. (aschaefer85)


Lesenswert?

Kann es vielleicht sein das auf dem Thermomix TrueCrypt läuft?
Ist nur so eine Idee....
So mehr ich mich über TrueCrypt informierte desto mehr sieht es danach 
aus. Es gibt auch ein paar nette Beiträge und Videos wie man das Problem 
bei Verlust des Schlüssels löst.
So bald ich zu Hause bin schaue ich mir das noch mal genauer an.

von Joerg W. (joerg_w72)


Lesenswert?

Alexander Schäfer schrieb:
> Kann es vielleicht sein das auf dem Thermomix TrueCrypt läuft?
> Ist nur so eine Idee....
> So mehr ich mich über TrueCrypt informierte desto mehr sieht es danach
> aus. Es gibt auch ein paar nette Beiträge und Videos wie man das Problem
> bei Verlust des Schlüssels löst.
> So bald ich zu Hause bin schaue ich mir das noch mal genauer an.


Ich denke da eher an SQL Extension Encrytion oder SQLChypher ... ?!

von Hans Ulli K. (Gast)


Lesenswert?

Naja,

sobald es an das umgehen eines Kopierschutzes geht wird es rechtlich 
hakelig.
(wenn nicht sogar der Thread gelöscht wird)

Ich möchte dazu aber noch auf das Patent von Vorwerk zurückgreifen

> Die Erfindung betrifft zunächst ein Verfahren zum Hinterlegen einer aus
> digitalen Daten > bestehenden Information (4, 5) auf einem Datenträger
> (1) und Auslesen der Information von dem Datenträger (1), wobei der
>  Datenträger (1) eine individuelle digitale Kennung (2) aufweist, wobei
> eine Signatur (10) gebildet wird, wobei die Information Informations-
> bestandteile (4) besitzt, die nur dann von einer ersten elektronischen
> Datenverarbeitungseinrichtung (11) verarbeitet werden können, wenn
> die Kennung (2) und die Signatur (10) in einer vorbestimmten Relation
> zueinander stehen. Um ein elektromotorisches Haushaltsgerät mit
> Prozesssteuerdaten zu versorgen, wobei gleichzeitig sichergestellt werden
> soll, dass nur Originaldaten zur Anwendung kommen, wird vorgeschlagen,
> dass die Informationsbestandteile (4) von einer zweiten elektronischen
> Datenverarbeitungseinrichtung (12) _auch dann verarbeitet werden
> können, wenn die Signatur (10) und die Kennung (2) nicht in der
> vorbestimmten Relation zueinander stehen. Die Erfindung
> betrifft darüber hinaus ein elektromotorisch betreibbares Haushaltsgerät,
> insbesondere Küchenmaschine, die eine elektronische Datenverarbeitungs-
> einrichtung aufweist, ein System und eine integrierte Halbleiterschaltung,
> verwirklichend auch die Merkmale zum Hinterlegen einer aus digitalen Daten
> bestehenden Information.

Da steht drin, das der Weg von der Verschlüsselung ungegangen werden 
kann.
Ich gehe mal davon aus, das Vorwerk geplant hat, das jeder eigene 
Rezeptchips
bauen kann.

Die eigenen Chip können ggf. auch ein Updates der Firmware haben !

Die Chips haben doch alle die gleiche Seriennummer ?
Wie sieht es denn aus, wenn diese NUll ist.

OK, wie jetzt die Daten auf dem Stick liegen, kann ich jetzt nicht 
sagen.

von Joerg W. (joerg_w72)


Lesenswert?

Es geht nicht um einen Kopierschutz - eher um das CLONEN einer 
Authentifizierung (PKI). Die Daten auf dem Chip müssen nicht einmal 
besonders geschützt sein, Vorwerk will nur verhindern, das Chips 
angedockt werden, die nicht von Ihnen sind ...

von Jonas W. (jonaswi)


Lesenswert?

Joerg W. schrieb:
> Es geht nicht um einen Kopierschutz - eher um das CLONEN einer
> Authentifizierung (PKI). Die Daten auf dem Chip müssen nicht einmal
> besonders geschützt sein, Vorwerk will nur verhindern, das Chips
> angedockt werden, die nicht von Ihnen sind ...

So lese ich es auch. Falls es also nur um den Chip geht sollte es also 
eventuell möglich sein auf dem Chip von Vorwerk eigene Rezepte hinzu zu 
fügen!? Weil der Chip wäre ja von Vorwerk. Solange die Annahme des Chips 
nicht vom Inhalt abhängt, also der Teil mit dem sich der Chip 
authentifiziert nicht mit dem Inhalt ändert.
Wäre eventuell erst einmal ein Ansatz die Rezeptdaten auf den Chips 
sichtbar zu machen.

Wobei wir ja genau hierbei gerade noch nicht weiter gekommen sind.

: Bearbeitet durch User
von Alexander S. (aschaefer85)


Lesenswert?

Hans Ulli Kroll schrieb:
> Die Chips haben doch alle die gleiche Seriennummer ?

Ich habe hier drei unterschiedliche Kochchips liegen und alle drei haben 
unterschiedliche Seriennummern.

von Joerg W. (joerg_w72)


Lesenswert?

Ja das mit den Seriennummern ist doch ganz normal... und auch nicht von 
Bedeutung ... zumindest nicht von elementarer.

Entscheidend ist der Fingerprint/Hash des Chips. Bedeutet die 
Seriennummern haben eine "LOGIC" damit Sie über einen Fingerprint 
idendifiziert werden können. Der Hash wird wohl beim Flashen in einem 
"ungeschützten" oder zumindet un-chiffrierten Teil (meist Tabelle) auf 
dem Chip abgelegt .. (Chip=USB Device)

1. Chip identifizieren - Autorisieren (PKI) wahrscheinlich mit einem 
Teilschlüssel .. Hash auf dem Chip - Key auf dem TM ...

2. Wenn der Chip als "friendly" identifiziert wird, kommt Phase 2 .. PKI 
- Private Key sucht "Public Key" in einem nicht verschlüsselten Teil des 
Chips (eig. Partition??) .. wenn die passen wird die "versteckte" 
Partition entschlüsselt und die Daten werden eingelesen.

In meinen Augen besteht die größte Schwierigkeit darin, einen Chip 
bereitzustellen, der vom TM akzeptiert wird. Also ich hab keinen Chip 
aber vielleicht versucht ihr mal einen "forensischen Clone" von einem 
vorhandenen Vorwerk Chip zu machen ... hiermit zB:

http://www.osforensics.com/downloads/osfclone.zip

Ich denke man sollte zuerst die Seriennummer auf dem Zielmedium faken... 
und dann clonen. Wenn das klappt, was ich mit kaum vorstellen kann 
sollte ein wesentlicher Teil geschafft sein ... sofern ich das richtig 
sehe??

GOOD LUCK! Wenns klappt geb ich einen aus! versprochen!

von Karl R. (Firma: meine) (planze)


Lesenswert?

Ich glaube nicht, das Vorwerk Chips verkaufen wird, auf die man eigene 
Rezepte spielen kann.
Mit der "zweiten elektronischen Dateneinrichtung" ist ja ein PC des 
Benutzers gemeint. Ich denke, dass hier der Plan ist dass der Benutzer 
sich über einen Onlineshop von Vorwerk gegen Geld zertifizierte Rezepte 
(alias Images des Sticks) kaufen und runterladen kann. Der Benutzer hat 
dann nur einen USB-Adapter um den Stick über eine Vorwerk-Software zu 
laden. Vorwerk will damit wie die Handyhersteller nicht nur am Verkauf 
der Geräte sondern auch noch an "Apps" verdienen.

Ohne den Key im TM (der ja bei allen TM5 gleich sein muss) wird 
wahrscheinlich schwierig. Die gute Nachricht ist, dass der Key ja 
irgendwo da drin ist.

von Alexander S. (aschaefer85)


Lesenswert?


von Joerg W. (joerg_w72)


Lesenswert?

Karl Ranseier schrieb:
> Ich glaube nicht, das Vorwerk Chips verkaufen wird, auf die man eigene
> Rezepte spielen kann.
> Mit der "zweiten elektronischen Dateneinrichtung" ist ja ein PC des
> Benutzers gemeint. Ich denke, dass hier der Plan ist dass der Benutzer
> sich über einen Onlineshop von Vorwerk gegen Geld zertifizierte Rezepte
> (alias Images des Sticks) kaufen und runterladen kann. Der Benutzer hat
> dann nur einen USB-Adapter um den Stick über eine Vorwerk-Software zu
> laden. Vorwerk will damit wie die Handyhersteller nicht nur am Verkauf
> der Geräte sondern auch noch an "Apps" verdienen.
>
> Ohne den Key im TM (der ja bei allen TM5 gleich sein muss) wird
> wahrscheinlich schwierig. Die gute Nachricht ist, dass der Key ja
> irgendwo da drin ist.

Karl - genau so sehe ich das auch!

von Trax X. (trax)


Lesenswert?

Wieso versucht den niemand einfach ein eigenes Linux auf das gerät zu 
Nudeln, das würde doch viel mehr Möglichkeiten eröffnen?
Oder erst einmal das Flasch im gerät Dumpen oder ist das Flash im SoC 
Package mit dabei?

wobei im bild Foto 09.01.15 13 50 32.jpg sieht es mir so aus als wen 
IC203 ein flash chip sein könnte, weiter unten dan noch ein SoC und ein 
separater RAM chip.

der flash chip ist zudem kein BGA oder silcher rotz sondern so einer den 
man mir einer wo man im verlötetem zustand immer nochalle leads 
erreichen kan.
das zu dummen sollte doch ein klax sein.

: Bearbeitet durch User
von David N. (knochi)


Lesenswert?

Morgen zusammen,

schon gesehen? Wir sind auf Golem.de !
http://www.golem.de/news/thermomix-tm5-die-koenige-der-mixer-wollen-rezept-chips-modden-1501-111683.html

Vielleicht lockt das ja den ein oder anderen fähigen Mitstreiter an. Ich 
habe auch schon überlegt, ob man einen Artikel auf hackaday.com 
veröffentlicht. Je mehr Leute sich damit beschäftigen, desto eher haben 
wir unseren custom chip.

Irgendwer muss ja dann auch noch Software schreiben, der klassische 
Thermomix-Kunde tippt ja eher keine xml Dateien.

Bis denne
David

von Dominik S. (dasd)


Lesenswert?

David N-K schrieb:
> Je mehr Leute sich damit beschäftigen, desto eher haben
> wir unseren custom chip.

Oder Post von der Vorwerk-Rechtsabteilung scnr

von Matthias L. (malo)


Lesenswert?

Das mit der Software lässt sich ja einfach über ein GitHub-Projekt 
lösen... ich hab schon ein paar Vorüberlegungen gemacht, letztendlich 
hängts aber tatsächlich vom Chip-/Datenformat ab, wie genau man so ne 
Anwendung am Besten umsetzt... nur sollte in dem Namen der Software 
nichts auf Vorwerk oder den Thermomix hindeuten ;)

Wenn das gewünscht ist, kann ich ja mal ne erste GUI online stellen.

von Fab!an (fabiiian)


Lesenswert?

Dominik S. schrieb:
> Oder Post von der Vorwerk-Rechtsabteilung *scnr*

Wieso gehts hier ständig um legal oder nicht legal? Kopieren (und ggf. 
auch verkaufen) ist für mich illegal, aber dem TM5 eigene Rezepte auf 
den "Bildschirm" zu bringen kann doch nicht verboten sein.

von Robert L. (lrlr)


Lesenswert?

> Kopieren (und ggf. auch verkaufen) ist für mich illegal..

und wurden hier schon Inhalte vom USB-Stick "Kopiert"?

von Fab!an (fabiiian)


Lesenswert?

Robert L. schrieb:
>> Kopieren (und ggf. auch verkaufen) ist für mich illegal..
>
> und wurden hier schon Inhalte vom USB-Stick "Kopiert"?

Nicht kopiert, nur analysiert ;)

Und hochgeladen hat sie auch keiner

von Hans G. (smokers)


Lesenswert?

Matthias Lohr schrieb:
> Das mit der Software lässt sich ja einfach über ein GitHub-Projekt
> lösen... ich hab schon ein paar Vorüberlegungen gemacht, letztendlich
> hängts aber tatsächlich vom Chip-/Datenformat ab, wie genau man so ne
> Anwendung am Besten umsetzt... nur sollte in dem Namen der Software
> nichts auf Vorwerk oder den Thermomix hindeuten ;)
>
> Wenn das gewünscht ist, kann ich ja mal ne erste GUI online stellen.

also versteht mich nicht falsch: aber von einer benötigten software um 
einen eigenen chip zu bespielen sind wir mMn noch sehr weit entfernt. 
Github projekt dann später klar gern. aber solange wir noch nichtmal die 
eigenheiten des original-chips geschweige denn einen möglichen geheimen 
AES schlüssel (auch wenn [soweit ich das gelesen habe] mehrere dinge 
gegen verschlüsselung sprechen) haben, brauchen wir uns um die software 
weniger gedanken machen fürchte ich ;-)

ansonsten sind danach sicher einige fähige programmierer bereit sich ner 
umsetzung anzunehmen :) github ahoi

von Beezle B. (beezle)


Lesenswert?

Nach der Lektüre der Patente denke ich, dass das System zur Verhinderung 
von nicht authorisierten Kopien Mist ist. Es basiert auf der Annahme, 
dass die Seriennummer eines USB Sticks einzigartig und unveränderbar 
ist. Beide Annahmen sind meiner Meinung nach falsch. Mit Hilfe von 
BadUSB[1][2], sollte es möglich sein, einen Stick zu kreieren, welcher 
sich als CD-Rom ausgibt und welcher eine Seriennummer eines gültigen 
Rezeptchips besitzt. Ersteres ist vielleicht garnicht nötig, da im 
Patent nur steht, das geprüft wird, ob die auf dem Stick hinterlegte 
Signatur zu der Seriennummer des Sticks passt. Hat man so einen Stick, 
kann man die Daten eines originalen Rezeptsticks darauf kopieren, was 
dann auch akzeptiert werden sollte.

Ansonsten sieht die Vorgehensweise, sofern vernünftig angewendet, 
ziemlich sicher aus und es dürfte ohne größren Aufwand nicht möglich 
sein dem ThermoMix veränderte Rezeptdaten unterzujubeln. Zwei weitere 
Vorgehensweisen fallen mir ein:

1. Weiter die Daten auf den Rezeptsticks analysieren, vielleicht hat man 
Glück.
2. Versuchen Zugriff auf das Linux im TM zu bekommen um eigene Schlüssel 
zu hinterlegen oder die Überprüfung komplett zu deaktivieren. Ich denke 
aber, dass es ohne radikalen Eingriff in den TM nicht weitergeht.

Noch ein paar Gedanken zu 1:
EP2801928A1 beschreibt einen Ansatz, bei dem es ausreicht nur die 
Seriennummer des USB Sticks mit einer Signatur zu schützen, nicht aber 
die eigtl. Rezeptdaten. Letztere kann man schützen, ist aber nicht 
gefordert. Existiert auch nur ein Rezeptstick, bei dem nur die 
Seriennummer geschützt ist, wäre das der Jackpot und es sollte möglich 
sein die Rezeptdaten nach belieben zu verändern. Sind die Rezeptdaten 
auch durch eine Signatur geschützt wäre es ein totes Ende (Sofern nicht 
völlig veraltete Verfahren verwendet werden wie das im Patent erwähnte 
MD5). Leider setzt dieser Weg aber die Entschlüsselung des Rezeptsticks 
vorraus, was sich als schwierig erweisen könnte. Evtl. kann man den RAM 
auf der Platine identifizieren und irgendwie anzapfen?


[1] https://srlabs.de/badusb/
[2] https://github.com/adamcaudill/Psychson

von Alexander S. (aschaefer85)


Lesenswert?

Trax Xavier schrieb:
> Wieso versucht den niemand einfach ein eigenes Linux auf das gerät zu
> Nudeln, das würde doch viel mehr Möglichkeiten eröffnen?
> Oder erst einmal das Flasch im gerät Dumpen oder ist das Flash im SoC
> Package mit dabei?
>
> wobei im bild Foto 09.01.15 13 50 32.jpg sieht es mir so aus als wen
> IC203 ein flash chip sein könnte, weiter unten dan noch ein SoC und ein
> separater RAM chip.
>
> der flash chip ist zudem kein BGA oder silcher rotz sondern so einer den
> man mir einer wo man im verlötetem zustand immer nochalle leads
> erreichen kan.
> das zu dummen sollte doch ein klax sein.


Auf dem Bild ist meiner Meinung nach nicht die Hauptplatine zu sehen 
sondern nur die Streuplatine fürs Display.
Die Hauptplatine sitzt etwas tiefer im Gerät verbaut.

Die hier veröffentlichen Patente beschreiben nur das der tm5 den Chip 
akzeptieren soll wenn der Chip richtig verifiziert wird. Um das 
Zertifikat lesen zu können muss er den Chip erst lesbar  machen. Für den 
ganzen Prozess braucht er keine 5 Sekunden. Jetzt stellt sich mir die 
Frage was er macht um ihn zu lesen und wie kann ich es am Rechner 
machen. Um die Daten am PC anzeigen zu lassen ist der Schlüssel meiner 
Meinung nach aber nicht notwendig.

von Joerg W. (joerg_w72)


Lesenswert?

Danke Beezle ... so schauts aus!!

Mal weiter nach vorne gedacht :-)

Eine RADIKALE Lösung wäre (immer unter der Voraussetzung das der TM 
fremde Chips akzeptiert) einen "ROOTCHIP" anzudocken um Linux zu Rooten, 
dann Patch drauf und die "Autority" auf Durchzug setzen ... theoretisch 
könnte man dann am Chipdock sogar einen Wlan oder BT Dongle etablieren 
:-)

Also vielleicht sollte man sich zunächst wirklich auf die Autorisierung 
des Chips konzentrieren und dann weitersehen ..

Wir werden wohl nicht drum-herum-kommen, einen TM forensisch zu zerlegen 
:-)

Wer traut sich zu ein Rootkit zu bauen?

Und falls die uns hier den Feed einäschern ... ich hab die 
http://tm5chip.com registriert und werde dort bis zum WE einen 
Blog/Forum aufsetzen ..

Was denkt Ihr? Wie sollen wir hier weiter verfahren?

von Trax X. (trax)


Lesenswert?

Alexander Schäfer schrieb:
> Trax Xavier schrieb:
>> Wieso versucht den niemand einfach ein eigenes Linux auf das gerät zu
>> Nudeln, das würde doch viel mehr Möglichkeiten eröffnen?
>> Oder erst einmal das Flasch im gerät Dumpen oder ist das Flash im SoC
>> Package mit dabei?
>>
>> wobei im bild Foto 09.01.15 13 50 32.jpg sieht es mir so aus als wen
>> IC203 ein flash chip sein könnte, weiter unten dan noch ein SoC und ein
>> separater RAM chip.
>>
>> der flash chip ist zudem kein BGA oder silcher rotz sondern so einer den
>> man mir einer wo man im verlötetem zustand immer nochalle leads
>> erreichen kan.
>> das zu dummen sollte doch ein klax sein.
>
>
> Auf dem Bild ist meiner Meinung nach nicht die Hauptplatine zu sehen
> sondern nur die Streuplatine fürs Display.
> Die Hauptplatine sitzt etwas tiefer im Gerät verbaut.
>

Meiner Meinung nach nicht, wozu sollte eine Display Platine heutzutage 2 
GBA Chips + noch ein brauchen?!
Zudem gehen in die Platine recht viele eher dicke Drähte rein also auch 
nichts was auf ein Display schließen lassen würde

Das muss also das mobo sein.

der user weiter oben : 
www.mikrocontroller.net/topic/thermomix-rezeptchips?reply_to=3967834#396 
3432
meint auch das die platine das mobo ist.

also ran an das gute teil und Flash Dumpen bitte?

Ach ja und bevor Sprüchen kommen wie machst doch selber ;)
ich habe so ein teil nicht, würde mir auch nie eins kaufen
mein Interesse an dem teil ist rein prinzipieller Natur a.k.a. Fuck DRM 
anywhere and everywhere ;)

von Hans Ulli K. (Gast)


Lesenswert?

Ob es wirklich das Mainboard ist kann man nicht sagen.

Es wäre möglich.

Der vorder Chip ist dann der Flash, hinten rechts SoC und hinten links 
RAM.
Nur für meinen Geschmak sind da etwas zu wenig Kleinkram auf dem Board.
Auch ist zu bemerken der Kabelbaum vom Board und von Drehencoder gehen 
zuammen in einem Bund nach links (Bild *55_40.jpg)

Thema Bad USB und Co.

Das Problem mit Bad USB ist länger bekannt, sucht mal nach USB Rubber 
Ducky
Außerdem mat jedes UMTS Modem auch so eine Geschichte. MIt dem Tool 
usb-modeswitch wird die CD-ROM /dev/sr0 Partition gegen den Modemports 
getauscht /dev/ttyUSB[0-1]

Ein Angriffvektor ist dort aber nur gegeben, wenn da ein Treiber läuft !
Unter Windows kann z.B. auf dem Stick ein HID Interface werden. Oder es 
werden wie auch bei dem SD-Karten einfach Blöcke getauscht.

Die andere Möglichkeit wäre, vom einem USB-Stick zu booten. Das läuft 
dann aber über u-boot.
Wenn das läuft, wären aber die Vorwerk Entwickler selten d*mlich.

Thema Crypto
Ich habe mir mal ein Image mit 4G Nullen erzeugt und es mit cryptosetup 
in den Device-Mapper gebunden. Leider konnte ich da z.Zt. keine 
Partition einbinden. also habe einfach auf den 4GB ein FAT32 FS erzeugt. 
Und dann kommt raus wenn man vom Anfang einen Hexdump macht.
1
00800b70  b4 36 33 9f 55 88 14 3f  31 44 4e e8 5f 54 ad dc  |.63.U..?1DN._T..|
2
00800b80  37 5c 2f fb de f1 bb 17  23 fe f0 e2 06 9e 44 85  |7\/.....#.....D.|
3
00800b90  6e 69 00 af b9 2f 14 4f  11 ff 85 6d 20 dc 4d d2  |ni.../.O...m .M.|
4
00800ba0  af cc be 15 2e b5 1b d8  e3 0e 76 ec 5b 5d 27 26  |..........v.[]'&|
5
00800bb0  6d aa 19 fa e4 31 29 1e  8b 06 a0 68 5e 95 b6 b4  |m....1)....h^...|
6
00800bc0  a2 fa 83 26 e8 7a f0 ff  66 70 e2 bd 61 48 4c 93  |...&.z..fp..aHL.|
7
00800bd0  c0 2d 8d 76 e7 c4 1f c8  3f 35 5f bb e8 46 92 c5  |.-.v....?5_..F..|
8
00800be0  be 9b f4 19 53 c2 bb be  71 01 0b 80 75 39 9b d2  |....S...q...u9..|
9
00800bf0  3e 88 db 37 ca 06 5b 02  44 d4 69 bb 58 60 f1 c2  |>..7..[.D.i.X`..|
10
00800c00  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
11
*
12
fff00000
Kommt glaube ich irgendwie mit den Adressoffsets hin, oder ??

von Alexander S. (aschaefer85)


Lesenswert?

Ich werde heute mal das Display ausbauen dann wissen wir mehr.
Leider bekomme ich momentan die blöden Griffe oben nicht ab um das Gerät 
komplett zu zerlegen. Hab gestern die Zeichnungen der Griffe in den 
Patenten gefunden und muss sie jetzt genauer anschauen um raus zu finden 
wie ich die ab mache.

von Mode M. (mode)


Lesenswert?

Mach ihn ja nicht kaputt. Du weisst ja was dann passiert ;-)

von Joerg W. (joerg_w72)


Lesenswert?

Mode M. schrieb:
> Ist das alles legal?
>
> Youtube-Video "Thermomix TM5 hacken - legal? | Rechtsanwalt Christian
> Solmecke"
>
> PS: Wir sind hier ein Hackerforum ;-)

Mode - so schauts wohl aus .. habe unter

http://tm5chip.com

ein Forum aufgesetzt da ich davon ausgehe das die uns hier den  Hahn 
abdrehen ...

Würde also die Beteiligten gerne dorthin moven ... lets go - lets hack 
the castle

von Mode M. (mode)


Lesenswert?

@ Jörg
Hast du mal mit Andreas darüber gesprochen? Falls nein fände ich das 
Schade... (milde ausgedrückt ;-) )

: Bearbeitet durch User
von Joerg W. (joerg_w72)


Lesenswert?

Mode M. schrieb:
> @ Jörg
> Hast du mal mit Andreas darüber gesprochen? Falls nein fände ich das
> Schade... (milde ausgedrückt ;-) )

ja hab ihn kontaktiert

von Alexander S. (aschaefer85)


Lesenswert?

Es ist so weit :-)
Ich habe ihn fast kommplet zerlegt und ein paar schöne Fotos gemacht.
Alle Bilder sind in maximaler Auflösung von 24MP hier hoch geladen.


https://mega.co.nz/#!GR8hjSDD!ymT6Tf3u7mOYa5aPKqz5pPM-FrauA_As7SJzKNzj5uU

: Bearbeitet durch User
von Mode M. (mode)


Lesenswert?

Sehr schön!

Bedienteil ist also über die 8 adrige Leitung mit dem Mainboard 
verbunden. USB und der Reedkontakt geht direkt auf das Bedienteil. Ist 
das Bedienteil sonst noch mit etwas verbunden? Sieht sehr vergossen 
aus...

von Alexander S. (aschaefer85)


Lesenswert?

Ja es ist mit der hinten liegenden Platine verbunden.
Die Leitungen sind am gekennzeichneten BT Anschluss angeschlossen.
Reedkontakt habe ich aber nicht gefunden.
Es sind nur die 4 Adern für den Chip zu sehen.

von Mode M. (mode)


Lesenswert?

Die hintere Platine habe ich jetzt mal ein Mainboard bezeichnet.
Sind in der geschrimten Leitung zum USB Port wirklich nur vier Adern?
Was machen die beiden rot/grüneren dickeren Adern?

von Alexander S. (aschaefer85)


Angehängte Dateien:

Lesenswert?

Ich habe noch ein Patent gefunden was uns vieleicht helfen kann.
Ich persönlich glaube ja immer noch das der Chip mit Truecrypt 
verschlüsselt wurde. Die Patente stammen aus der Zeit wo Truecrypt eines 
der beliebtesten Verschlüsselungs-Software war. Zudem läuft Truecrypt 
auch auf Linux.
Leider habe ich keine Grafikkarte die Cuda unterstützt um ein Angriff 
mit Truecrack darauf laufen zu lassen.

von Alexander S. (alexschabel)


Lesenswert?

Mode M. schrieb:
> Die hintere Platine habe ich jetzt mal ein Mainboard bezeichnet.
> Sind in der geschrimten Leitung zum USB Port wirklich nur vier Adern?
> Was machen die beiden rot/grüneren dickeren Adern?

Die gehen zu diesen "Ambient" Leds, die je nach Temperatur des Kochtops 
rot oder grün auf und abdimmen.

von Hans G. (smokers)


Lesenswert?

Versteh mich nicht falsch, aber das dort TrueCrypt zum Einsatz kam liegt 
bei mir unterhalb von 1%.

TrueCrypt auf einem EmbeddedSystem habe ich noch nie erlebt oder 
gesehen. Es ist viel wahrscheinlicher das andere Tools die sich länger 
bewährt haben, oder eben bei Linux von Haus aus dabei sind, genutzt 
wurden.

Denke da an LUKS oder PGP. Aber TrueCrypt? o.O denke fast nicht.

von Alexander S. (aschaefer85)


Lesenswert?

Die beiden rot/grüneren dickeren Adern laufen nach vorne an zwei so eine 
art Seulen und sind für die Beleuchtung neben dem Display zuständig. 
Damit wird visuell als Lichterspiel die Temeratur dargestellt.
Ambi=Ambilight (würde ich jetzt behaupten)
Und ja es sind nur vier Adern.

von Atmega8 A. (atmega8) Benutzerseite


Lesenswert?

@ alle
Ich habe mal ein paar Fragen:
- Was macht dieses Gerät so besonders? (ganz kurze Erklärung)
- Welche Aktoren und Sensoren steuert die Hauptplatine alles an?

Meine Idee dazu:
Das Gerät ist doch eigentlich nicht kompliziert aufgebaut, man könnte 
doch die Heizung, das Rühr-/Zerkleinerungswerk und vielleicht sogar das 
Display mit einem eigenen Controllerboard ansteuern.

Vielleicht könnte man ein Upgrade-Set erstellen mit dem man die aktuelle 
Hauptplatine einfach ersetzen kann.

Sobald man da etwas modifiziert verliert man eh die Garantie und alle 
Ansprüche gegenüber dem Hersteller.

von Tobias C. (toco)


Lesenswert?

Gibt es noch bessere Aufnahmen von den Chips? Auf den bisherigen Fotos 
sind ja leider keinerlei Beschriftungen zu erkennen.

von Hans G. (smokers)


Lesenswert?

Besonderheiten? Naja, schau dir doch mal die Produktbeschreibung an?! 
Halt 12 versch Funktionen bla. mit waage drin, kann heizen und kühlen, 
mixen, hacken, halt alles was in der küche so notwendig ist. ++ eben die 
fähigkeit rezepte einzuspielen ( mit besagtem chip) welche das gerät 
ausführt und nur erinnert wann was einzuführen ist.

sensoren und platine : keine ahnung.

Wichtig war nur: Es war und ist sicherlich im Interesse der meisten 
Leute hier, wenn die Garantie unberührt bleibt. Deswegen auch das 
Reverse-Engeneering hier, damit man eigene Chips erstellen kann auf USB 
Basis, die nicht vom originalen Chip zu unterscheiden sind.

Dabei sollen auch keine Rechte Dritter oÄ verletzt werden.

von Mode M. (mode)


Lesenswert?

Kühlen kann er nicht ;-)

Der Reedkontakt schaltet wahrscheinlich einfach eine der vier USB 
Leitungen zum Bedienteil. Ggfs ist dieser Mechanismus auch in dem USB 
Konnektor verbaut, so dass er von außen nicht sichtbar ist.

von Hans G. (smokers)


Lesenswert?

Mode M. schrieb:
> Kühlen kann er nicht ;-)

Mein Fehler, es rezitieren immer so viele Lobeshymnen auf Eis aus dem 
Thermomix... da kam ich auf den Trichter dass er das könne. ;-)

von Hans Ulli K. (Gast)


Lesenswert?

Hans Georgi schrieb:
> Versteh mich nicht falsch, aber das dort TrueCrypt zum Einsatz kam liegt
> bei mir unterhalb von 1%.
>
> TrueCrypt auf einem EmbeddedSystem habe ich noch nie erlebt oder
> gesehen. Es ist viel wahrscheinlicher das andere Tools die sich länger
> bewährt haben, oder eben bei Linux von Haus aus dabei sind, genutzt
> wurden.
>
> Denke da an LUKS oder PGP. Aber TrueCrypt? o.O denke fast nicht.

Hatte ich auch schon, meine Basis ist aber dm_crypt oder cryptosetup.
Vorteil von letzteren der "Angreifer" kann nicht erkennen, ob das 
Verschlüsselt worden ist oder nictht. Der "Container" fehlt.

Es gab mal einen Windows Treiber, der das gleiche wie dm_crypt auf Linux 
gemacht hat. Nur leider sind die Downloads verschwunden
http://www.heise.de/security/news/foren/S-Windows-Fork-kompatibel-zu-dm-crypt-LUKS-heisst-bzw-hiess-FreeOTFE/forum-280667/msg-25310158/read/

So zu dem Bedienteil, es ist das Mainboard
Die große Platine ist die Leistungsplatine bzw. für die 
Meßwertaufbereitung zuständig.

Linke Seite :
Motorsteuerung Leistungsteil, schwarze Adern für die Wicklungen, bei den 
blauen Aderen tippe ich auf einen Hallsensor als Rückführgeber.
Der linke vordere Stecker ist für die Arme.
Rechts vorne, ist die Anbindung zum Bedienteil inkl. Meßwertaufbereitung 
und Steuerung für die Leistung.

Zu dem Reed Kontakt. Schon mal darüber nachgedacht das er nur die 
Spannung vom USB Port abschaltet ? Den Rest kann ich per Software 
machen.

Bei der Anbindung vom Bedienteil zum Mainboard würde ich auf USB1 
tippen. Da gibt es glaube ich genug fertige ICs für die gesuchte 
Anwendung

von Hans Ulli K. (Gast)


Lesenswert?

Und hier gibt es eine Kopie von einem älteren Thermomix
ww.pearl.de/a-NC3796-3002.shtml

von Alexander S. (alexschabel)


Lesenswert?

Hans Ulli Kroll schrieb:
> Und hier gibt es eine Kopie von einem älteren Thermomix
> ww.pearl.de/a-NC3796-3002.shtml

Lidl verkauft ein ähnliches Gelumpe seit Herst 2014. Das sieht, 
zumindest vom Zubehör her, dem Thermomix noch ähnlicher!

http://www.lidl.de/de/silvercrest-kuechenmaschine-mit-heizfunktion-monsieur-cuisine-skmh-1100-a1/p188614

von Fab!an (fabiiian)


Lesenswert?

"Herr Maier, Sie waren jetzt drei Jahre und sechs Monate in einem 
Kühschrank eingesperrt. Die Frage, die wir uns alle stellen: Geht beim 
Schließen der Tür das Licht aus"

...Spaß bei Seite, jetzt wo das Ding auf ist, interessiert mich am aller 
meisten ob irgendwas zu erkennen ist was nach drahtloser Kommunikation 
aussieht, sprich WLAN oder Bluetooth!?

Ich kann mir immer noch vorstellen das man irgendwann Rezepte mit einer 
App kaufen können wird. Alles andere wäre so 18. Jahrhundert...

von Alexander S. (alexschabel)


Lesenswert?

Fabian O. schrieb:
> "Herr Maier, Sie waren jetzt drei Jahre und sechs Monate in einem
> Kühschrank eingesperrt. Die Frage, die wir uns alle stellen: Geht beim
> Schließen der Tür das Licht aus"
>
> ...Spaß bei Seite, jetzt wo das Ding auf ist, interessiert mich am aller
> meisten ob irgendwas zu erkennen ist was nach drahtloser Kommunikation
> aussieht, sprich WLAN oder Bluetooth!?
>
> Ich kann mir immer noch vorstellen das man irgendwann Rezepte mit einer
> App kaufen können wird. Alles andere wäre so 18. Jahrhundert...

Hier wird ganz sicher ein WLAN oder BT Modul kommen!

von Atmega8 A. (atmega8) Benutzerseite


Lesenswert?

Hans Ulli Kroll schrieb:
> Es gab mal einen Windows Treiber, der das gleiche wie dm_crypt auf Linux
> gemacht hat. Nur leider sind die Downloads verschwunden
> http://www.heise.de/security/news/foren/S-Windows-...

http://sourceforge.net/projects/freeotfe.mirror/

oder besser:
https://github.com/t-d-k/doxbox

: Bearbeitet durch User
von Hans Ulli K. (Gast)


Lesenswert?

Atmega8 Atmega8 schrieb:
> Hans Ulli Kroll schrieb:
>> Es gab mal einen Windows Treiber, der das gleiche wie dm_crypt auf Linux
>> gemacht hat. Nur leider sind die Downloads verschwunden
>> http://www.heise.de/security/news/foren/S-Windows-...
>
> http://sourceforge.net/projects/freeotfe.mirror/
>
> oder besser:
> https://github.com/t-d-k/doxbox

Dann passt das ja mit meiner Annahme mit dm_crypt auf FAT32.

Zum Mainboard:
Der USB2 Anschluß für den Chip sieht man bei der Stiftleiste unten.
Ein 6 poliger USB ESD Chip. Spule und zwei Kondensatoren.
Wenn ich die Leiterbahnen vergleiche sehe ich noch einen zweiten USB2 
Port, aber ohne ESD

Der Debugport (Serial) ist CN601. Sieht aber für meinen Geschmak nicht 
nach seriell aus, weil das etwas zuviel "Lötstellen" sind. War da mal 
ein Stecker geplant ???

UND ich kann einen 24MHz Quartzbaustein sehen, rechts neben dem SoC

von Alexander S. (aschaefer85)


Lesenswert?

Kann es sein das der Kerl auf dem Video (0:48 Minute) den Debugport 
benuzt (siehe seine linke Hand)?

https://www.youtube.com/watch?v=3YmD0ziZ1rs

Oben Rechts hängt ein Bild was er zu machen hat und das zweite Bild von 
oben sieht nach einem "Stecker" aus welchen er an den TM5 anschließen 
soll.

von Mode M. (mode)


Lesenswert?

Der Kerl ist eine Frau. ;-)
Das würde aber bedeuten dass der Debug Port der Port für die Rezept 
Chips ist.

von Hans Ulli K. (Gast)


Lesenswert?

Alexander Schäfer schrieb:
> Kann es sein das der Kerl auf dem Video (0:48 Minute) den Debugport
> benuzt (siehe seine linke Hand)?
>
> https://www.youtube.com/watch?v=3YmD0ziZ1rs
>
> Oben Rechts hängt ein Bild was er zu machen hat und das zweite Bild von
> oben sieht nach einem "Stecker" aus welchen er an den TM5 anschließen
> soll.

Meinst du das Bild wo er mit der rechten Hand zwischen den Griffen ist, 
und mit der linken Hand ins "Förderband" greifen will ??

Das sieht für mich eher nach einem zu großen Rezeptchip nach dem der 
greift.

Das was man hier sieht ist nur die Produktion für die ähem Grobmotoriker 
...

Wenn ich mir das Video ansehe, wollen die wohl die Welt damit erobern 
...

Auf dem Bild kann man auch noch "Sonniere" erkennen -> Klingelton ??

von Alexander S. (aschaefer85)


Lesenswert?

Ich habe so lange auf den Hintergrund geschaut dass ich nicht mal 
gemerkt habe dass es eine Frau sein könnte. :-)

Hans Ulli Kroll schrieb:
> Das sieht für mich eher nach einem zu großen Rezeptchip nach dem der
> greift.

Mit so einem großen Rezeptchip könnte der Thermomix den Menschen 
ersetzen.
Damit kann er nicht nur kochen sondern auch einkaufen und für dich zur 
Arbeit fahren und Geld verdienen :-)

Ich hoffe nicht...
Er könnte mich relativ gut ersetzen :-(

von Tobias C. (toco)



Lesenswert?

Sieht so aus als wäre es ein Chip mit externem Testsystem ist von dem 
gestartet wird sobald sie den Topf einsetzt.
Dann ist das Test-Menü sichtbar mit dem "SONNERIE" und rotem 
"NOK"-Button.

von Alexander S. (aschaefer85)


Lesenswert?

Nur mit einem großen Rezeptchip wird man so was wohl kaum machen können.
Daher war die überlegung ob der Debug Port der Port für die Rezept
Chips ist.

von Joerg W. (joerg_w72)


Lesenswert?

Hm könnte natürlich auch ein "integritätstest" sein .. sieht wohl so aus 
oder?

Ist mal jemand auf die Idee gekommen, a´la Laustärke down & Power beim 
Starten des Thermomix einen/mehrere Knöpfe zu drücken?

von Fab!an (fabiiian)


Lesenswert?

Um mal bei der Verschlüsselung und der Seriennummer zu bleiben: Könnt 
ihr bitte mal eure Seriennummern vom Chip und den Namen vom Kochbuch 
hier posten?

Die SN von den Kochbüchern scheint nicht unique, sondern immer gleich zu 
sein - zumindesten haben Alex und ich beiden die SN 1004000540010005 
beim Gundkochbuch "Das Kochbuch".

von Alexander S. (aschaefer85)



Lesenswert?

Ich habe drei Chips hier liegen.
Alle drei mit unterschiedlichen Nummern.

von Hans Ulli K. (Gast)


Lesenswert?

Seriennummer als Schlüssel ??

http://linuxwiki.de/cryptsetup

Hier mal mein verwendetes Cryptosetup

Die LUKS Erweiterung geht ja nicht wegen den Metadaten, die da irgendwo 
herumliegen sollen.

cryptsetup --cipher aes --key-file $KEYFILE create $NAME $BLOCKDEVICE

Damit erzeuge ich ein Cryptodevice, können die jetzt die Daten jetzt mit 
"open" geöffnet werden ??

von Fab!an (fabiiian)


Lesenswert?

Hans Ulli Kroll schrieb:
> Seriennummer als Schlüssel ??

Im Patent steht doch, das diese verwendet wird für einen Teilschlüssel 
zu bilden blabla....

@Alex: Wie heißen den die Kochbücher? Ist doch kein Zufall das wir 
beiden einen Chip mit gleicher SN haben. Ich gehe mal davon aus das alle 
Kochbuchreihen die gleiche SN haben.

von Alexander S. (aschaefer85)


Lesenswert?

„Das Kochbuch“ mit der Nummer 1004000540010005
„Wertvoll geniessen“
„Einfach lecker“

Welche Nummer jetzt zu welchem Chip gehört weiss ich nicht.

von Karl R. (Firma: meine) (planze)


Lesenswert?

Danke für die hochauflösenden Bilder !
Die Leistungsplatine braucht uns wohl nicht weiter interessieren, das 
spannende passiert mit Sicherheit auf der CPU-Platine (DSC00327-2).
Der linke der 3 Chips ist das Flash, der quadratische in der Mitte die 
CPU und unten drunter das RAM.
Wahrscheinlich ein ARM, ohne diese Vergussmasse abzukratzen wird man 
nicht rausfinden, von welchem Hersteller. Das Gehäuse ist ein BGA mit 
ca. 250 Balls,kann also alles mögliche sein. Wie die Leiterbahnen auf 
der Unterseite aussehen wirde ich auf DDR2-RAM tippen und 24Bit-TTL 
Grafikschnittstelle zum Display tippen.
Vom Prozessor nach oben geht eine Leitungspaar (USB) zu einem nicht 
bestückten Micro-USB (CN601). Wahrscheinlich hat die CPU 2 USB, der 
unbestückte ist der zweite Port der bei der Entwicklung verwendet wurde, 
weil man gleichzeitig über die andere USB-Schnittstelle das 
Rezept-Auslesen entwickelt hat.
Der ganze Rest rechts ist Spannungsversorgung für die CPU und RAM.

Ich frage mich, ob die beiden USB-Ports sich aus Linux-Sicht überhaupt 
unterscheiden. Hat jemand schonmal versucht an den Rezept-USB-Port eine 
Tastatur anzuschließen ? Wird die initialisiert ?

von Carlos B. (morpheus128)


Lesenswert?

Habe hier noch den Chip "Kochen hat Saison" mit der SN 1123000495490006.

von Hans G. (smokers)


Lesenswert?

Joerg W. schrieb:
> Mode M. schrieb:
>> Ist das alles legal?
>>
>> Youtube-Video "Thermomix TM5 hacken - legal? | Rechtsanwalt Christian
>> Solmecke"
>>
>> PS: Wir sind hier ein Hackerforum ;-)
>
> Mode - so schauts wohl aus .. habe unter
>
> http://tm5chip.com
>
> ein Forum aufgesetzt da ich davon ausgehe das die uns hier den  Hahn
> abdrehen ...
>
> Würde also die Beteiligten gerne dorthin moven ... lets go - lets hack
> the castle

Was ich hier noch loswerden möchte:

Die Domain und ein Wordpress sind ja eine schöne Idee. Gleichzeitig hast 
du damit aber der ganzen Aktion sehr viel Wind genommen.

Lass mich kurz begründen warum:

-Du hast das Wordpress selbst lesend nur für registrierte Nutzer 
sichtbar gemacht -> Nicht gut. Wer sich erstmal nur über den 
Kentniss-Stand informieren will geht direkt wieder, da er keine Infos 
findet - es sei denn nur hier

- du erlaubst somit auch keine anonymen Postings --> Stell dir vor ich 
bin ein Krypto-Experte, ich lese den Artikel auf golem.de, ich schau mal 
hier rein , ich sehe sofort das das kein .... XYZ Algorithmus sein kann, 
interessiere mich aber weder für Thermomix noch fir das gelingen der 
Aktion
Vllt würde ich nen schnellen Posting da lassen, aber mich dafür 
registrieren und dann ... "ach ne komm lass. habe auch eig genug zu tun" 
.

außerdem will nicht jeder immer überall seinen nick-namen oÄ 
preisgeben...

u know?


Ich empfehle dir den thread-ersteller und / oder einen moderator zu 
bitten den thread nach einem letzten verweis auf t5mchip.com zu 
schließen. dann öffne bitte deine webseite lesend, und teilweise 
anonymen schreib-zugriff (captcha usw kann ja gern)


[(habe es selbst obwohl interssiert nicht geschafft / nicht gewollt mich 
nochmal noch irgendwo zu registrieren) keine ahnung was auf deiner seite 
steht ]



lg

von Martin S. (sirnails)


Lesenswert?

Anhand der Posting zahlen würde ich nicht sagen, dass dort der Bär 
steppt. Und die entsprechenden Pakete könnte man genauso gut auch über 
github oder p2p verteilen.

Es ist auch unerheblich: wenn Vorwerk einen Verstoß anzeigen würde, so 
würde sie die .com Domain nicht davon abhalten.

von Martin S. (sirnails)


Lesenswert?

Apropos: nach dem Artikel auf golem weiß Vorwerk ohnehin schon von dem 
Vorhaben hier ;-)

von Joerg W. (joerg_w72)


Lesenswert?

Hans Georgi schrieb:
> Joerg W. schrieb:

> Was ich hier noch loswerden möchte:
>
> Die Domain und ein Wordpress sind ja eine schöne Idee. Gleichzeitig hast
> du damit aber der ganzen Aktion sehr viel Wind genommen.
>
> Lass mich kurz begründen warum:
>
> -Du hast das Wordpress selbst lesend nur für registrierte Nutzer
> sichtbar gemacht -> Nicht gut. Wer sich erstmal nur über den
> Kentniss-Stand informieren will geht direkt wieder, da er keine Infos
> findet - es sei denn nur hier
>
> - du erlaubst somit auch keine anonymen Postings --> Stell dir vor ich
> bin ein Krypto-Experte, ich lese den Artikel auf golem.de, ich schau mal
> hier rein , ich sehe sofort das das kein .... XYZ Algorithmus sein kann,
> interessiere mich aber weder für Thermomix noch fir das gelingen der
> Aktion
> Vllt würde ich nen schnellen Posting da lassen, aber mich dafür
> registrieren und dann ... "ach ne komm lass. habe auch eig genug zu tun"
> .
>
> außerdem will nicht jeder immer überall seinen nick-namen oÄ
> preisgeben...
>
> u know?
>
> Ich empfehle dir den thread-ersteller und / oder einen moderator zu
> bitten den thread nach einem letzten verweis auf t5mchip.com zu
> schließen. dann öffne bitte deine webseite lesend, und teilweise
> anonymen schreib-zugriff (captcha usw kann ja gern)
>
> [(habe es selbst obwohl interssiert nicht geschafft / nicht gewollt mich
> nochmal noch irgendwo zu registrieren) keine ahnung was auf deiner seite
> steht ]
>
> lg

Hans, danke für deine Kritik! Hab das ganze auf die schnelle gemacht und 
musste Freitag abbrechen .. komme gerade nach einer Reise wieder ins 
Büro. Ich werde mir das bis morgen  vornehmen und Deine Wünsche gerne 
Berücksichtigen ..!

Das mit der Registrierungspflicht kann man auch durchaus anders sehen. 
Einen Nicknamen kann doch jeder frei wählen.

Mich würde interessieren wie die anderen das hier sehen ..


Wenn noch weitere Wünsche bestehen einfach hier abkippen ...

von Fab!an (fabiiian)


Lesenswert?

Joerg W. schrieb:
> Mich würde interessieren wie die anderen das hier sehen ..

Solange der Thread hier nicht geschlossen wird, wovon ich auch nicht 
ausgehe, bleib ich hier...

von Stefan D. (reverse)


Lesenswert?

Vom Gefühl her, gehen fast alle "Forenprojekte", die auf einer anderen 
Seite ausgelagert werden, den Bach runter, nicht nur in dem Forum 
sondern auch auf der neuen Seite.

von Alexander S. (esko) Benutzerseite


Lesenswert?

Joerg W. schrieb:
> Mich würde interessieren wie die anderen das hier sehen ..

Dieses Forum hier existiert seit über 14 Jahren und in dieser Zeit 
wurden schon einige andere Foren erstellt und wieder gelöscht.
Somit schließe ich mich meinen beiden Vorpostern Stefan und Fabian an.

Die Diskussion würde ohne Not in zwei Teile gerissen, das finde ich 
nicht gut. Daher werde ich und wohl fast alle anderen hier bleiben.

von Mode M. (mode)


Lesenswert?

Joerg W. schrieb:
> Mode M. schrieb:
>> @ Jörg
>> Hast du mal mit Andreas darüber gesprochen? Falls nein fände ich das
>> Schade... (milde ausgedrückt ;-) )
>
> ja hab ihn kontaktiert

Und, schon eine Antwort bekommen?

von Joerg W. (joerg_w72)


Lesenswert?

Mode M. schrieb:
> Joerg W. schrieb:
>> Mode M. schrieb:
>>> @ Jörg
>>> Hast du mal mit Andreas darüber gesprochen? Falls nein fände ich das
>>> Schade... (milde ausgedrückt ;-) )
>>
>> ja hab ihn kontaktiert
>
> Und, schon eine Antwort bekommen?

Nein leider nein. Hab ich aber auch nicht erwartet wenn man den 
technischen Zustand des Forums hier sieht gehe ich davon aus das es 
nicht gemonitort und erst recht nicht gepflegt wird ergo ist das hier 
auf dem Smartphone nicht nutzbar ... :-(

von Martin S. (sirnails)


Lesenswert?

Joerg W. schrieb:
> ergo ist das hier
> auf dem Smartphone nicht nutzbar ... :-(

http://www.iphonesavior.com/images/2007/11/02/genius_holding_iphone.jpg

von Hans Ulli K. (Gast)


Lesenswert?

Joerg W. schrieb:
> Mode M. schrieb:
>> Joerg W. schrieb:
>>> Mode M. schrieb:
>>>> @ Jörg
>>>> Hast du mal mit Andreas darüber gesprochen? Falls nein fände ich das
>>>> Schade... (milde ausgedrückt ;-) )
>>>
>>> ja hab ihn kontaktiert
>>
>> Und, schon eine Antwort bekommen?
>
> Nein leider nein. Hab ich aber auch nicht erwartet wenn man den
> technischen Zustand des Forums hier sieht gehe ich davon aus das es
> nicht gemonitort und erst recht nicht gepflegt wird ergo ist das hier
> auf dem Smartphone nicht nutzbar ... :-(

Nicht gemonitort, wirklich ???

Martin Schwaikert schrieb:
> Apropos: nach dem Artikel auf golem weiß Vorwerk ohnehin schon von dem
> Vorhaben hier ;-)

Und die müssen manchmal das Popcorn nachladen ...

SCNR

So jetzt zurück zum Thema :
Wisst ihr wie schwierig cypto ist ??
Macht mal eine Einstellung an eueren Browser, das er nur er (relativ) 
starke crypto akzeptiert.
Und dann geht mal auf eure favorisierte Banking/Shop oder was auch immer 
Seite. Dann werdet ihr staunen, das diese nach der Post Snowden Ära 
nicht mehr funktioniert.
Ich habe es mal vor eins/zwei Jahren hemacht.

Wenn Vorwerk das sauber designt hat, das ist der Second Stage Bootloader 
(der in dem Flash) schon verschlüsset. Der erset Bootloader im SoC ist 
nicht verschlüsselt.

Sucht mal nach den Videos zu dem Sony Playstation, Microsoft XBox und 
andere Hacks, da wird sowas erklärt.

Wenn ihr Glück habt, wird auf der seriellen Schnittstelle (soweit eine 
vorhanden) was angezeigt.

Ich habe mal nur aus Spass und weil ich mal cryptetup 
ausprobieren/verstehen  wollte, mal die Seriennummern als Passphrase für 
den Plain-Mode benutzt
z.B.
echo "6590000495530000" | cryptsetup open --type plain --cipher aes 
THERMO.IMG plain
Das Mappt mit ein Devide in /dev/mapper/plain
Logischerweise hatte ich Müll als Inhalt.

Ich mach erstmal mit meinem WLAN Treiber weiter ...

von Karl R. (Firma: meine) (planze)


Lesenswert?

Hans Ulli Kroll schrieb:
> Wenn Vorwerk das sauber designt hat, das ist der Second Stage Bootloader
> (der in dem Flash) schon verschlüsset. Der erset Bootloader im SoC ist
> nicht verschlüsselt.

Wenn man mal wüsste, welcher Controller genau unter der Vergussmasse 
steckt könnte man schonmal kucken, ob der überhaupt ein internes Flash 
für einen Bootloader hat.
Ich glaube aber nicht, dass Vorwerk hier so viel Aufwand gemacht hat wie 
Sony bei der Playstation, drum vermute ich, dass alles im externen Flash 
steckt und der Controller nichts integriert hat. Ansonsten müsste Flash 
und SoC vor der Bestückungs programmiert werden (ich sehe zumindest 
keine ISP-Pads), das wäre zusätzlicher Aufwand, den man bestimmt sparen 
wollte.

von Dominik S. (dasd)


Lesenswert?

Karl Ranseier schrieb:
> SoC vor der Bestückungs programmiert werden (ich sehe zumindest
> keine ISP-Pads), das wäre zusätzlicher Aufwand

Wenn man nicht gerade nur eine Handvoll kauft bekommt man das SoC u.U. 
auch schon vorprogrammiert vom Hersteller.

von David N. (knochi)


Lesenswert?

Dominik S. schrieb:
> Karl Ranseier schrieb:
>> SoC vor der Bestückungs programmiert werden (ich sehe zumindest
>> keine ISP-Pads), das wäre zusätzlicher Aufwand
>
> Wenn man nicht gerade nur eine Handvoll kauft bekommt man das SoC u.U.
> auch schon vorprogrammiert vom Hersteller.

In der Industriellen Fertigung ist das kein Problem den eMMC direkt an 
der Linie vorm Bestücken zu flashen. Dafür gibt es ein Gerät welches 
immer direkt mehrere Chips (auch BGA) kontaktiert, flasht und prüft. Die 
Dinger stecken meist direkt im Bestückungautomaten.

Der Prozessor wird wahrscheinlich von Freescale kommen, zumindest steht 
was von Freescale SDK im TM.

von Fab!an (fabiiian)


Lesenswert?

Vorwerk hat sich bei mir gemeldet und möchte mir die Sourcen schicken...

von Tobias C. (toco)


Lesenswert?

Fabian O. schrieb:
> Vorwerk hat sich bei mir gemeldet und möchte mir die Sourcen schicken...

Wirst du sie dann irgendwo zur Verfügung stellen oder sollte besser 
jeder selbst anfragen? ;)

von Barney G. (fuzzel)


Lesenswert?

Die bekommt jeder Mixer-Besitzer am Wochenende auf CD in den Briefkasten 
geschmissen.
Glaube doch nicht solch einen Quatsch.

von Atmega8 A. (atmega8) Benutzerseite


Lesenswert?

Tobias C. schrieb:
> Fabian O. schrieb:
>> Vorwerk hat sich bei mir gemeldet und möchte mir die Sourcen schicken...
>
> Wirst du sie dann irgendwo zur Verfügung stellen oder sollte besser
> jeder selbst anfragen? ;)

Also ich stehe dem etwas kritisch gegenüber.
Es kann sein dass es sich für die Firma Vorwerk lohnen würde wenn das 
Interesse somit gesteigert wird und der Absatz der Geräte somit steigt.

Diese teuren Rezeptchips sind meiner Ansicht nach eh etwas unpassend da 
das Gerät selbst schon recht teuer ist und diese zusätzlichen 
Informationen WIE die Maschine etwas macht auch gleich in der Maschine 
gespeichert sein könnte.

Diese Rezepte hätte man auch einfach aus dem Internet von der Webseite 
oder von Fans runterladbar machen können, so dass viele Rezepte und 
Arbeitsschritte gesammelt werden können und der Nutzer dann aus einem 
breiten Reservoir schöpfen kann.

... aber so ist das meiner Ansicht nach kein so attraktives Angebot auf 
welches ich mich stürzen würde.

von Barney G. (fuzzel)


Lesenswert?

Atmega8 Atmega8 schrieb:
> ... aber so ist das meiner Ansicht nach kein so attraktives Angebot auf
> welches ich mich stürzen würde.

Laut Youtube, macht es aber unglaublich guten Milchreis. Keinerlei 
Vergleich mit dem aus einem schnoeden Topf. Das muss einem doch die 30.- 
wert sein, oder etwa nicht ?

Aber ich sehe das auch so. Wenn Vorwerk die Rezepte "frei" verteilen 
wuerde, meinetwegen auf deren Homepage, so dass man eigenes hinzufuegen 
koennte, waere das Geraet an sich sicher deutlich attraktiver.
Allerdings verspreche ich mir von solch einem Ruehraparat nicht 
sonderlich viel, so das da bei vielleicht 100 "Ruehrapplikationen" Ende 
sein duerfte. Das ist doch wirklich nur was fuer Leute die nicht wissen 
wie rum man den Pott auf die Platte stellen muss. Iss ja nichts 
schlimmes, es gibt eben Menschen denen sogar die Nudeln anbrennen. Also 
nicht so eng sehen.

: Bearbeitet durch User
von Atmega8 A. (atmega8) Benutzerseite


Lesenswert?

Wenn ich Milchreis oder Grieß mache, dann muss ich immer mit dem 
Holzlöffel über den Boden streichen damit sich dort nichts ansetzt und 
dann anbrennt.

Ich hatte mir schon überlegt so einen Topf mit doppelter Wand und Wasser 
dazwischen zu nutzen, aber das einfüllen des Wassers ist da immer so 
doof gewesen, das Wasser ist recht schnell verdampft und so richtig 
schön war es nicht.

Jetzt gab es noch die Möglichkeit ein elektrisches Rührwerk zu nehmen 
und dort einen Holz-Schaber ran zu machen der den Boden abfährt, so dass 
nichts anbrennt.

1000 Euro für einen Milchreiskocher ist etwas heftig für mich.

von Martin S. (sirnails)


Lesenswert?

Ich hab ne Induktionskochplatte mit Temperatureinstellung.

von Jakob P. (jako_e)


Lesenswert?

Vieleicht ein Linux Usb-Stick Virus
der alle Dateien auf den stick überträgt,
virtueller Linux pc
oder zwischen der Karte einen Logic analyser klemmen.
ich denke, mann kann dan den Start Code auslesen

von Alexander S. (alexschabel)


Lesenswert?

Jetzt verstehe ich! Heute ist Freitag...

von Felix H. (irgendwer2)


Lesenswert?

Eine gefühlte Flasche Leiterplattenreiniger kombiniert mit 
Etikettenentferner hat mir folgendes verraten:
IC100 ist ein MCIMX283DVM4B (Freescale i.MX283)
IC201 ist ein NT5TU64M16HG-AC (Nanya 64Mb*16 800Mbps)
IC302 ist ein MX30LF1G08AA-TI (Macronix 1Gb SLC)

Datenblätter verteilt Google ;)

Der Controller hat 2 USB Ports mit PHY. CN601 kann also sehr gut ein 
zweiter USB Anschluss sein. Man sollte aber beachten, dass laut 
Datenblatt einmal USB Host und einmal USB OTG zur Verfügung steht. Falls 
der OTG Port auf CN601 liegt, könnte es auch sein, dass dieser Port als 
Device eingerichtet ist. Außerdem kann es sich dabei auch genauso gut um 
eine serielle Schnittstelle handeln. Grade bei Linux-Geräten ist das zum 
Debuggen nützlicher als ein USB Port. Andererseits könnte ein USB Port 
natürlich auch als CDC-Device eingerichtet sein.

Übrigens lässt sich der TM5 anscheinend im Transport-Modus am 
leichtesten öffnen. Sobald die Klappe hinten entfernt ist, müssen die 
silbernen Schrauben entfernt werden. Dann den Griff nach oben raus 
ziehen. Die beiden Haltearme lassen sich etwas drehen und dann mit 
leichten Drehbewegungen nach vorne aus der Befestigung ziehen. Als 
nächstes muss der Knopf vom Encoder abgezogen werden (kann man 
eigentlich auch machen wenn die Schrauben noch drin sind). Der kleine 
Ring unter dem Knopf hat zwei kleine Rastnasen, die mit kleinen 
Schraubendrehern oder Fingernägeln auseinandergedrückt werden müssen, 
während man den Ring dreht. Nun lässt sich die Front lösen. Sie wird 
dann nur noch von dem Stecker am Steuerboard gehalten, der leicht 
entfernbar ist.

Ich hoffe, das hilft weiter.

von Alexander S. (aschaefer85)


Lesenswert?

Hallo Fellix H.
Klasse Arbeit von dir.
Ich hatte Bedenken den Lack zu entfernen da das Vorwerk bei einer 
Reperatur sehen wird.

Zu deiner Anleitung der Demontage muss ich aber noch was sagen.
Die Haltearme lassen sich leichter und sicherer entfernen in dem man die 
hintere Klappe entfernet, links und rechts die kleinen Schrauben am 
Antrieb entfernt. Jetzt den Topf ohne Deckel in den TM5 setzen und ihn 
an machen.
Sobald er an ist, die Mixstuffe auf 0,5 stellen und die Haltearme leicht 
zu sich ziehen (Kraft ist hier absolut nicht notwendig). Wenn die 
Haltearme anfangen sich zu bewegen springen die in einer ganz bestimmten 
Posetion einfach um ca. 5mm raus (jetzt aufhören zu ziehen!). Der TM5 
merk das kein Dekel drauf ist, stellt die Haltearme wieder in den 
Urzustand und schmeißt eine Fehlermeldung (ich glaube so was wie: Bitte 
Deckel auf den Topf setzen) aus. Jetzt kann man die Haltearme ohne große 
Kraft raus ziehen.

Der Einbau der Haltearme erfolgt ganz genau so wie der Ausbau.
Haltearme wieder einsetzen bis auf die letzten 5mm, auf Stuffe 0,5 
stellen und dabei leicht drücken. Ist die richtige Posetion erreicht 
springen die wieder in den Antrieb.

: Bearbeitet durch User
von Andreas J. (dolar)


Lesenswert?

erst einmal finde ich es klasse das ihr das teil benutzerfreundlich 
machen wollt. ich könnte eine gui beisteuern welche 
plattfprmübergreifend ist und natürlich open source. wäre nicht mein 
erstes mysql/fltk/c++ projekt.

die diskussionen über sinn und unsinn von dem teil finde ich unnötig. 
ist das gleiche bei allen geldintensiven hobbies wie tuning (egal ob pc, 
auto, ...) urlaubsreisen etc.

milchreis macht man natürlich mit nem dampfgarer vom discounter für 29 
€. michlreis und vanille-sojamilch rein, einschalten und vergessen.

für mich als aufgeklärten autoimmun patient wäre das teil mehr als ein 
hobby. ich muss (wie jeder ai patient) alle tierischen bestandteile 
meiden vor allem milchprodukte - weshalb es mich zensiert das ich da 
nicht meine eigenen rezepte eintragen darf. es würde mir einiges an zeit 
sparen bei meinen täglichen zubereitungen und ich würde zähneknirschend 
den preis hinnehmen - aber nicht wenn das teil ein auf iphone macht: ich 
kaufe es aber andere bestimmen was ich damit machen darf...

von Barney G. (fuzzel)


Lesenswert?

Andreas J. schrieb:
> weshalb es mich zensiert das ich da nicht meine eigenen rezepte
> eintragen darf.

Was ist denn das fuer ein Bloedsinn ? Wer zwingt Dich denn das Geraet 
bzw. die Rezepte zu nutzen ? Einer der keine Moehren mag ist hier nun 
zensiert oder wie ?

Weil Du eine Krankheit hast, machst Du nun Vorwerk dafuer verantwortlich 
? Was ist mit Farbblinden ? Muss das Display nun geaendert werden, weil 
sie sonst benachteiligt sind ? ZENSUR !
Was ist mit Grobmotorikern. Tasten viel zu klein, Vorwerk, aendert das 
bitte. ZENSUR !
Kinder unter 6 Jahren haben an dem Geraet nichts verloren. ZENSUR !
Ich bin ein Fleisch*fresser* aber das Geraet macht keine Steaks ! Das 
muss ein Verstoss von Vorwerk sein !

Andreas J. schrieb:
> aber nicht wenn das teil ein auf iphone macht: ich
> kaufe es aber andere bestimmen was ich damit machen darf...

Es gibt genuegend die mit einem EiFone zufrieden sind und garnichts 
anderes wollen, sonst wuerden sich nicht so viele davon verkaufen.
Und wieso bestimmen andere was Du damit machen darfst ? Wenn das Geret 
das nicht kann, kann es das eben nicht. Wenn Vorwerk das so will, 
bitteschoen, dann ist das so.
Du kannst Dir das Geraet ja kaufen und umbauen, Windows 8 drauf bauen 
und  Deine eigenen Rezepte schreiben. Da kann Dich keiner dran hindern. 
Es schreibt Dir also niemand was vor.

Sry, aber solch einen Schwachfug habe ich noch nie gehoert !

: Bearbeitet durch User
von Sacha V. (sinucello)


Lesenswert?

Barney Geroellheimer schrieb:
> Was ist mit Farbblinden ? Muss das Display nun geaendert werden, weil
> sie sonst benachteiligt sind ?

Darüber sollte man mal nachdenken. Sehbehinderte konnten vorher die 
Bedienelemente und deren Einstellung ertasten. Das geht beim Touchscreen 
nicht mehr. Wenn man eine Sprachausgabe hätte, dann könnten 
Sehbehinderte das Gerät wieder nutzen denke ich. Evtl. ginge das sogar 
mit den Rezepten auf einem Chip.

von Barney G. (fuzzel)


Lesenswert?

Genau, Sprachausbgabe ! Mit mindestens 20 Stimmen, fuer Lesben, Schwule, 
Hetro - Herrn und Damen. Sprache natuerlich nicht zu vergessen. 
Behinderte Auslaender wollen das Geraet sicher auch nutzen. Und fuer 
Rollstuhlfahrer das Geraet flacher und Bodentauglich machen, weil sie 
sonst nicht rein gucken koennen. Fuer Kinder werden die Messer stumpf 
geschliffen, da viel zu gefaehrlich und ueberhaupt 230V an einem 
Kuechengeraet !
Die Sticks muessen natuerlich ohne PC zu programmieren sein, denn nicht 
jeder hat einen PC und kann diesen dann auch noch bedienen. Also muss 
natuerlich auch eine Sprach*ein*gabe her. ZENSUR !!

Eigentlich sollte man das Ding komplett verbieten ! Pfui Vorwerk !!

Sacha Vorbeck schrieb:
> Darüber sollte man mal nachdenken.

Sehbehinderte (BL) in NRW bekommen ueber 600.- jeden Monat an 
Blindengeld. Was denkst Du wofuer das da ist ?
Die Welt ist nun mal nicht Behindertengerecht und man kann auch nicht an 
alles denken, weil es garnicht machbar waere.

: Bearbeitet durch User
von Andreas J. (dolar)


Lesenswert?

hm, das "*zensiert*" ist ne angewohnheit von einem anderen forum wo die 
moderatoren heftig auf wörter reagieren die sie als unfein betrachten. 
ich hätte wohl den vorschau button nutzen sollen... mal sehen was 
passiert wenn ich "angepisst" schreibe, was da eigentlich hin sollte.

zu der firma mit dem apfel sag ich jetzt nicht mehr - will hier keinen 
flame-krieg starten.

>Weil Du eine Krankheit hast, machst Du nun Vorwerk dafuer verantwortlich
ich mache auch vorwerk nicht für meine krankheit verantwortlich sondern 
mich stört es wenn ich etwas für teuer geld kaufe was ich nicht wirklich 
besitze. das ist für mich als ob ich beim autoradio die senderfrequenzen 
einzeln zukaufen müsste.

ich dachte es geht hier um den hack und ich wollte meine hilfe anbieten. 
das angebot steht - meine meinung auch.

von Barney G. (fuzzel)


Lesenswert?

Andreas J. schrieb:
> mal sehen was passiert wenn ich "angepisst" schreibe

Nix, was soll da passieren ? Die Moderatoren hier sind sehr moderat, 
kommt halt darauf an wie man das "angepisst" denn meint. Wenn man 
niemanden angreift, ist das meist okay. Redefreiheit und so..

Einen Unterschied sehe ich aber trotzdem nicht wirklich, denn..

Andreas J. schrieb:
> ich mache auch vorwerk nicht für meine krankheit verantwortlich

Das war so von mir nicht gemeint. Vorwerk kann aber nichts dafuer das Du 
irgendeine Krankheit von x-Millionen hast. Die koennen nun mal nicht 
alles beruecksichtigen. Die Rezeptchips sind nun mal nur so kaeuflich, 
so hat sich Vorwerk entschieden und das finde ich voelleig okay so. Das 
ist deren Ding und wer es nicht will oder nicht nutzen kann, wie z.B. 
ein Sehbehinderter oder eben Du, hat Pech gehabt. Klingt hart, aber so 
ist es nun mal.


Andreas J. schrieb:
> sondern
> mich stört es wenn ich etwas für teuer geld kaufe was ich nicht wirklich
> besitze. das ist für mich als ob ich beim autoradio die senderfrequenzen
> einzeln zukaufen müsste.

Aber sicher, es ist doch komplett Deins, damit kannst Du machen was Du 
willst. Wie geschrieben, baue Dein eigenes Linux drauf, schreibe Deine 
eigenen Sticks voll, kann Dich niemand dran hindern und ist nicht 
verboten.

Dein Radio ist ein prima Beispiel. Das Radio kann nix dafuer das Du kein 
Jazz magst. Das liegt aber doch nicht am Radio ! Die Musik gehoert Dir 
deswegen ja auch nicht. Passt Dir das nicht, musst Du eben das Radio 
gegen einen CD-Player tauschen und nur das hoeren was DU magst.

Mit Sicherheit gibt es auch ein paar Rezepte von Vorwerk, die auch Du 
verwenden kannst. Es mag ja auch nicht jeder Milchreis.

So koennte ich jetzt hingehen und sagen, ich fuehle mich "angepisst", 
weil auf meinem Stick 28 Rezepte sind die ich nicht mag und nur 3 die 
einfach genial sind. Aber so ist das nun mal. Im Radio laeuft ja auch 
nicht staendig das was ich hoeren will. Dann muss man es halt aus 
machen.

Das Vorwerk das so macht finde ich auch nicht sooo dolle, das haette man 
schoener loesen koennen. Allein schon um den Muell von den Chips zu 
loeschen, den man eh nie ruehren will und um Rezepte zu "taushen".
Deswegen bin ich aber lange nicht "angepisst". Ich brauche sowas nicht 
und gut. Gaebe es die Rezepte frei, wuerde ich evtl. anders denken. Denn 
wenn man mal Milchreis gemacht hat, weiss man das es nicht so einfach 
ist wie man denkt. Und wenn die Maschine das wirklich so gut macht wie 
im Video, dann lohnt solch ein Ruehraparat auch. Auch wenn der Preis 
unverschaemt ist.

: Bearbeitet durch User
von Andreas J. (dolar)


Lesenswert?

hm, letzter versuch. dann lassen wir unser meinungen so stehen, ok?
meine kochbücher und meine fachliteratur ist voll mit persönlichen 
vermerken. wenn ich nun das rezeptbuch für das teil kaufe will ich für 
mich wichtige dinge ändern. stell dir vor du bist nussallergiker und 
willst einfach wallnussöl gegen sesamöl im kochbuch ändern. wenn du 
einen nussalergikern (nicht unverträglichkeit!) kennst wirst du 
verstehen warum ihm das wichtig ist.

übrigens hast du ins schwarze getroffen. ich mag keinen jazz, aber ich 
kann mein radio so einstellen das da etwas läufz was mir gefällt.
wenn ich mir den tm5 kaufe dann wegen der neuen funtion mit dem 
interaktiven kochbuch. doch das kann ich nicht so einstellen wie es mir 
gefällt - damit wird es UNBRAUCHBAR für mich.
ich hoffe es ist jetzt klarer geworden was mein problem mit dem teil 
ist...

von Barney G. (fuzzel)


Lesenswert?

Andreas J. schrieb:
> ich hoffe es ist jetzt klarer geworden was mein problem mit dem teil
> ist...

Mir ist schon klar was Du meinst, aber wo liegt Dein Problem ? Tausche 
halt Nuss- gegen Sesamoel, das hat doch mit den integrierten Rezepten 
nichts zu tun.
Du schreibst ja auch nicht Deine Kochbuecher neu, sondern schreibst eine 
Randbemerkung hin, weil da "zufaellig" ein Rand ist. Versuche das mal 
bei einem Hoerbuch oder einem Rezept auf dem Monitor. Da mussst Du auch 
umschreiben / kopieren. Kann ja Vorwerk nix fuer.

Wie gesagt, ich sehe da kein Problem drin. Vorwerk will das so, also ist 
das so. Wem das nicht gefaellt der kauft es halt nicht, ODER er baut 
seine eigenen Rezepte auf die Chips, was hier ja genau aus dem Grund 
versucht wird, naja, wurde, ist ja ziemlich tot hier.
Ist ja alles nicht wirklich verboten, so lange sich keiner dran 
bereichert. Also baue das Geraet um, so wie Du es moechtest und alles 
ist gut.
Vorwerk wird hier ja mitlesen. Evtl. kommt da ja irgendwann wirklich so 
eine Version mit Internetanbindung. Wuerde mich nicht wundern.

Andreas J. schrieb:
> aber ich
> kann mein radio so einstellen das da etwas läufz was mir gefällt.

Siehst Du und bei den Chips von Vorwerk sind ganz sicher auch 2-3 
rezepte bei, die auch was fuer Dich sind. Den Rest musst Du halt 
"ueberspringen", wie beim Radio.

Alexander Schäfer schrieb:
> Ich hatte Bedenken den Lack zu entfernen da das Vorwerk bei einer
> Reperatur sehen wird.

Ich finde sowas nicht okay.
Ihr seid mit dem Geraet nicht zufrieden, was die Chips betrifft, wollt 
es deswegen "hacken" wenn man es so nennen kann, erhebt aber 
gleichzeitig Anspruch auf Gewaehrleistung.
Di naechsten Generationen von Vorwerk sollte man also komplett 
versiegeln, innen und aussen und da drueber nochmal ein Siegel.
Sowas ist unverschaemt !

: Bearbeitet durch User
von Mode M. (mode)


Lesenswert?

@Barney

Ich fände es super, wenn du dich mit deinen kompletten OT Beiträgen hier 
im Thread zurückhalten würdest. Vielen Dank!

von Alexander S. (aschaefer85)


Lesenswert?

Sorry Jungs aber das was hier ihr schreibt ist total am Thema vorbei. 
Solange ihr nichts beitragen könnt würde ich euch bitten diese 
Kommunikation wo anders zu führen.

von Fab!an (fabiiian)


Lesenswert?

Alexander Schäfer schrieb:
> Sorry Jungs aber das was hier ihr schreibt ist total am Thema vorbei.
> Solange ihr nichts beitragen könnt würde ich euch bitten diese
> Kommunikation wo anders zu führen.

Danke! Seit tagen kommt hier nur noch Offtopic Bullshit. Wenn ihr über 
den Sinn und Unsinn von dem Gerät diskutieren wollt dann nur zu, aber 
bitte nicht hier.

PS: Oben ist ben Link zu Golen, da sind gleichgesinnte die alle was 
gegen den TM haben und andere die ihn verteitigen. Einfach mal da rum 
flamen und trollen…

von Tobias C. (toco)


Lesenswert?

@Fabian O.: Hast du Mittlerweile schon was neues von Vorwerk gehört?
Wenn sie dir die Source schicken, wirst du sie bei Github o.Ä. hochladen 
oder sollte lieber jeder selbst bei Vorwerk anfragen?

von Karl R. (Firma: meine) (planze)


Lesenswert?

Genau endlich mal wieder zurück zum Thema :
der i.MX28 hat ein one-time-programmable on-chip ROM mit "unique-ID,
customer-programmable cryptography key, and storage of various ROM
configuration bits".
Der Chip ist genau dafür gemacht, sowas sicher hinzubekommen. In diesem 
ROM Bereich liegt vermutliche ein Bootloader inklusive AES-Dekoder und 
geheimen Passwort, der alle weiteren Daten im externen Flash 
entschlüsselt und dann läd.  Diesen ROM-Bereich kann man auch per 
Fuse-Bit vor auslesen schützen. Da erst das Betriebssystem die USB-Daten 
dekodiert kann man höchsten hoffen, dass man dort irgendwie eingreifen 
kann.
Also wenn da keine groben Fehler gemacht wurde ist es ziemlich sicher. 
Ich glaube nicht, dass Vorwerk da viel selbst machen musste, bestimmt 
gibt es schon fertige und getestete Referenz-Implementierungen von 
Freescale.

von Martin S. (sirnails)


Lesenswert?

Für solche Hersteller wie Vorwerk gibt es Schulungen.  Da kommt vom 
Chiphersteller einer ins Haus und berät.

von Felix H. (irgendwer2)


Lesenswert?

Kann vielleicht jemand mit nem Oszilloskop an CN601 nachmessen, was da 
jetzt für ein Signal anliegt? Dann wissen wir hoffentlich, ob da USB 
oder UART drauf liegt. Falls es UART ist, könnte man eventuell so in das 
Linux kommen. Dann wäre der Bootloader erstmal egal.

Ich habe mein Oszilloskop leider grade nicht hier und kann es frühestens 
in einer Woche in die Nähe des TM5 bringen. Und ich will da ungern etwas 
anschließen bevor ich weiß, was da auf den Pins für Spannungen anliegen.

von Andreas S. (sunfire69)


Lesenswert?

hey gemeinde!

gibts schon was neues bezüglich der "fress chips" ?! ;-)

von Joerg W. (joerg_w72)


Lesenswert?

> Ich fände es super, wenn du dich mit deinen kompletten OT Beiträgen hier
> im Thread zurückhalten würdest. Vielen Dank!



Das geht zum Beispiel hier: 
https://www.facebook.com/groups/thermomixhoelle/

von Kevin K. (4spiegel)


Lesenswert?

Moin liebe Gemeinde,


vorweg: ich habe leider noch keinen TM, habe ihn meiner Frau aber zu 
Weihnachten geschenkt. Wir waren in einer Vorführung in einem Vorwerker 
Laden. Dort hatte die Dame irgendwas von 'Netz für später geplant' 
gemurmult als wir danach fragten. Musste - als alter Linux Admin - 
natürlich gleich im Laden schon unter ,Menü' mal nach System/Update etc. 
schauen - und hatte über die hinterlegten GPL Hinweise geschmunzelt. 
Dort war mir auch schon der DHCPd aufgefallen. Auf dem Heimweg grübelte 
ich über die Kiste - Netzwerk, Rezeptchips, usw. Die Anschlussmulde 
hatte ich gesehen, und mir gedacht 'Die haben da bestimmt propr. USB 
drinn'. Dann stiess ich auf diesen Thread - und siehe da: es ist 
nichtmal propr. :D
Der Anlass vorab mal ein bischen rumzupuhlen, war eigentlich die Aussage 
meiner Schwester: "Bloed das man nicht eigene Rezepte/Änderungen 
speichern kann".
Nun es ist wohl noch nicht soweit (wie ich gehofft hatte) :(
Aber mithelfen das zu ändern würde ich gerne ;)

Erstmal dickes Lob an euren Eifer und wie weit ihr schon seid!

Ein paar Dinge waren mir aufgefallen, die vlcht wieder 
aufgegriffen/kombiniert werden können.
Zunächst eine kleine Warnung, da das ja bald aktuell sein könnte - wenn 
ich mich recht entsinne war in den GPL Lizenshinweisen auch 'logrotate' 
nebst einer Kompressions-Bib erwähnt. Das könnte bedeuten das sehr lange 
die Versuche am Debug Port o.ä. nachvollziehbar bleiben...

Die Patent Anträge - obwohl ich sie nicht komplett durchgekaut habe - 
sind doch aufschlussreich. Leider aber auch 'nur' eine Beschreibung von 
Ideen wie es sein könnte - nicht wie es tatsächlich ist.
Was aber auffällt, ist das die zu speichernden Daten aus mind. 2 Teilen 
bestehen (könn(t)en). Eine Idee welche Vorwerk hatte, war das nakte 
Rezept (also 300g Mehl, TL Salz,... verrühren, 3h kochen,...) klar 
lesbar zu speichern, und die Anweisungen (an den Mikrocontroller - 
Rührwerk 2s an) geschützt abzulegen. Mindestens so geschützt, das TM die 
Anweisungen nur befolgt, wenn nicht kopiert & manipuliert. Das 
'Klar-Rezept' ist oft als (4) ref., während die Anweisungen als (5) 
bezeichnet werden. Dies scheint sinnvoll - man stelle sich vor, 'wilde' 
Chips fahren die Maschine ausserhalb der Betriebsparameter... Evtl. 
wollten sie die Steuerbefehle dann auch noch nicht nur auth. lassen, 
sondern auch noch verschlüsseln - um uns o. d. Konkurenz - nicht zu viel 
zu verraten. Wie gesagt, es sind Ideen welche sie hatten, aber nicht 
'wir haben in den TM Variante 2 verbaut'... Aber was ich hier gelesen 
habe, legt den Verdacht von versteckten Daten nahe - immerhin hat der 
4GB ,Stick' dann doch nur 2,xGB als CDFS. Sollte wirklich der Stick 
Daten verstecken, so ist ein 'dd if=...' leider 
unvollständig/unbrauchbar.
Ich habe leider kein Windows, um den Log der Kommunikation zw. Chip<->TM 
unter die Lupe zu nehmen, aber man sollte vielleicht - nach lesen des in 
der Mitte irgendwo geposteten 'Exploid' (danke übrigens - sehr 
lesenswert!) - mal schauen ob die in der Abhandlung erwähnten Befehle 
auftauchen - denn wenn wir eigene Rezepte/Änderungen wollen, brauchen 
wir auch diesen Teil der Infos. Die Daten könnten dann leider immernoch 
verschlüsselt sein, aber im Moment macht es evtl. erstmal wenig Sinn den 
ganzen 4GB Dump kryptologisch zu untersuchen.
Auch das bisherige Scheitern am Klonen - trotz der vielen guten Ideen 
die bisher hier probiert wurden - könnte ein weiterer Hinweis auf durch 
den ,Stick' versteckte Daten sein - oder noch fehlende Teile der 
Signatur - UUID der Partion/des Sticks nach klonen identisch?

Nach dem Patent könnte das 2,xGB grosse CDFS Image Klartext oder auch 
verschlüsselt sein - das Patent gibt hier aber mögliche Hinweise wie das 
Ding aufgebaut sein könnte - es soll da eine Signatur von Dateien drin 
sein (am Ende? Gesamt/pro Datei?), (evtl.) der klartext Teil einer 
Datei/Rezept (was nicht heisst das man den Text dort gleich lesen können 
muss - eine kompr. SQLight-DB würde wohl kaum das Wort 'Milch' einfach 
so rumfliegen haben - auch PDFs können Schrift 'malen' statt in ASCII 
schreiben).
Jetzt weis ich allerdings wieso man für ein 7MB grosses Rezeptbuch 4GB 
Sticks benutzt - in dem Heuhaufen eine kleine Signatur zu finden ist 
echt stressig - wenigstens haben sie Leerbereiche nicht mit /dev/random 
betankt...

Jedenfalls kann ich es kaum erwarten den eigenen Chip bald in den Händen 
zu halten ;) - bis dahin kann ich leider nur ein paar Ideen/Anregungun 
in die Welt setzen - vielleicht helfen sie ja...

VlG,

K.

von Kevin K. (4spiegel)


Lesenswert?

Ein kurzer Nachtrag noch zu Ideen und so...
Weiter oben hatte jemand mal Bad-USB und Duck-Key erwähnt. Ich glaube 
das ist ein MC der am USB hängt und da viel Schweinkram anrichten kann.
Evtl kann man diese Idee nutzen um mit TM o. dem Chip zu reden und 
dumpen was die da so jeweils von sich geben, und entsprechend darauf 
reagieren. Sprich den MC am TM stöpseln und so tun als ob man ein 
SMI53XX ist, und die Anfragen speichern. Dann nachschauen, und sich eine 
Antwort überlegen. Dann den Chip am MC anschliessen, die gleiche Anfrage 
des TMs senden, usw...

Und hoffentlich hat hier keiner sich einen Bad-USB eingefangen, der 
würde den Chip dann wohl für den TM unbrauchbar machen (als leeren Chip 
erscheinen lassen, obwohl man nur gelesen hat?).


VlG,

K.

P.S.: die Idee eine Tastatur an die Chip-Mulde zu stecken ist auch cool 
- könnte ebenfalls ein DuckKey(-Clone) machen...

: Bearbeitet durch User
von Martin S. (sirnails)


Lesenswert?

@Kevin: RA Solmecke hat es schon klar gesagt: das umgehen der 
Verschlüsselung stellt in Deutschland - Dank unserer unpolitiker - eine 
Straftat dar. Hier ist es so gut wie tot.

von Hans Ulli K. (Gast)


Lesenswert?

@Kevin K
Der Trick von BadUSB und Co ist recht einfach:

Man nehme eine USB Speicherstick und programmiere den Mikrocontroller 
dort so um, dass er den Stick als USB HID Gerät ausgibt.
Diesen steckst du jetzt an deinem PC, weil im Betriebssystem (fast) alle 
Treiber installiert sind, wird dieser auch als Tastatur/Maus erkannt 
(obwohl es ein Speicherstick ist). Danach wird dann halt der Schadcode 
geladen/ausgeführt.

Wenn aber im embedded System der HID Treiber nicht drin ist, passiert 
gar nichts

HID -> Human Interface Device, Tastatur/Maus o.a.

von Kevin K. (4spiegel)


Lesenswert?

Martin Schwaikert schrieb:
> @Kevin: RA Solmecke hat es schon klar gesagt: das umgehen der
> Verschlüsselung stellt in Deutschland - Dank unserer unpolitiker - eine
> Straftat dar.

Naja, da bin ich mir nicht so sicher - mMn war es bisher immer eher in 
der Richtung '...wer zum Vervielfaeltigen geschuetzter Werke, geeignete 
Massnahmen umgeht...' macht sich strafbar. Hier will aber offensichtlich 
keiner "...einfach alle bisherigen hochpreisigen Chips auf einem 
einzigen zu speichern, um den einen Chip gegen ein geringes Entgelt 
anzubieten", sondern "...Vorwerk wird aber große Probleme haben, Bastler 
von der Nutzung eigener USB-Anschlüsse und Speichermedien abzuhalten, 
sobald das Rätsel um die Chips gelöst ist". Genau genommen hat Solmecke 
glaube ich 'Verschluesselung' gar nicht erwaehnt - wohl aber 
eingeschraenkt, das man das Linux auf dem TM5 nicht aendern duerfe ;) 
(Meine Meinung zu so etwas ist klar: Ich hab' das Ding fuer viel Geld 
gekauft, und nicht geleased! Solange ich keine 'Raubkopierten Chips' 
herstelle, beschaffe o. verkaufe ist das nicht strafbar. Meine Rezepte 
auf meinem Chip mag ein Garatieproblem sein, mehr aber nicht).


> Hier ist es so gut wie tot.

Das waere schade...

von Kevin K. (4spiegel)


Lesenswert?

Hi Ulli,

merci fuer deine Antwort!
inline ein paar Ausfuehrungen:

Hans Ulli Kroll schrieb:
> @Kevin K
> Der Trick von BadUSB und Co ist recht einfach:
Swmb, nistet BadUSB (Mythos Virus) sich im USB Controller ein, versucht 
von dort aus weitere zu erwischen, und spielt dem OS evtl. ein HID vor, 
um weiteren boesen Kram nachzuladen. Einmal drin, hilft nichtmal saubere 
Neuinst - er ist etwa im USB-Contr. des ext. CD-LWs, oder sonstwo... 
egal. Dem Mythos nach jedenfalls wird er versuchen weitere MC 
angestoepselter USB Geraete zu befallen.
Duckkey & Co dagegen sind eher 'Scherzartikel' - sieht von aussen aus 
wie ein Stick, meldet aber HID am Rechner und tippt dann drauf los.
>
> Man nehme eine USB Speicherstick und programmiere den Mikrocontroller
> dort so um, dass er den Stick als USB HID Gerät ausgibt.
> Diesen steckst du jetzt an deinem PC, weil im Betriebssystem (fast) alle
> Treiber installiert sind, wird dieser auch als Tastatur/Maus erkannt
> (obwohl es ein Speicherstick ist). Danach wird dann halt der Schadcode
> geladen/ausgeführt.
Genau - fast zumindest ;)
Das ganze kann man evtl. folgend nachstellen: man nehme die SMI Tools 
und stelle bei einem Stick VId/PId von einer Tastatur ein (HID Class), 
und schon ist der Stick eine Tast. Nur sendet ein Stick halt keine 
Tast-Befehle - also nutzlos. Jetzt kommt der eigentliche Trick: auf den 
Duckkeys & Co sitzt ein recht schneller Mikrocontroller (mit embedded 
Skriptinterpreter) welcher dann einfache Befehle in Tastaturcodes 
umwandelt und sendet. Oder er spielt Hub an dem HID & Storage 
angeschlossen sind - so taucht dann auch nach einstecken wirklich ein 
Speicher auf (auf dem er dann z.Bsp. geklaute Daten ablegen kann).
Um den Bogen zum Topic nun zu schliessen (war ein grosser - sorry!) - 
ich dachte in diesem Board muessten sich Leute finden lassen, welche 
dieses Konzept vielleicht umsetzten koennten.
Ich stell mir das so vor:
Man nehme einen MC, stoepsel die USB Datapins an Digital-I/O des MC 
(etwa D1 an TM & D2 an Chip), betanke ihn mit einer USB lib, und lasse 
ihn abwechselnd mit TM und Chip reden. Dem TM schickt er Vend-/Prod-ID 
eines Chips, nebst Serienn. etc. und logged mal welche Datenbereiche der 
TM dann anfordert. Wenn das Ding schnell genug sein sollte, koennte er 
parallel die Anfragen an D2 rauspusten und schauen welche Antworten 
kommen, usw...

>
> Wenn aber im embedded System der HID Treiber nicht drin ist, passiert
> gar nichts
Hat denn schon jemand bestaetigt das dem so ist? Etwa Tast anschliessen 
und STRG-ALT-Entf gedrueckt - o. 'root' ENTER 'reboot' ENTER eintippen?

>
> HID -> Human Interface Device, Tastatur/Maus o.a.

Sorry, wollte euch nicht vollabern, sondern nur helfen im Endeffekt auch 
meiner besseren Haelfte zu ermoeglichen spaeter die eigenen Rezepte zu 
speichern, damit sie nicht trotz Chip die meiste Zeit am iPhone/Pad 
rumscrollen muss...


VlG,

-K

von Kevin K. (4spiegel)


Lesenswert?

Kevin K. schrieb:
> Martin Schwaikert schrieb:
>> @Kevin: RA Solmecke hat es schon klar gesagt: das umgehen der
>> Verschlüsselung stellt in Deutschland - Dank unserer unpolitiker - eine
>> Straftat dar.
>[...]

P.S.: Laut Patenten ist aber auch nur ein Teil evtl. verschluesselt...

von Fab!an (fabiiian)


Lesenswert?

"Open Source CD" von Vorwerk ist heute angekommen. Folgendes ist auf der 
CD:
1
\modified_packages\kobs-ng-10.12.01.7z
2
\modified_packages\linux-2.6.35.3.7z
3
\modified_packages\logrotate-3.8.3.7z
4
\unmodified_packages\avrdude-5.11.1.tar.gz
5
\unmodified_packages\busybox-1.15.0.tar.gz
6
\unmodified_packages\dhcp-3.0.3b1.tgz
7
\unmodified_packages\freetype-2.4.8.tar.gz
8
\unmodified_packages\glibc-2.11.1.tar.bz2
9
\unmodified_packages\jpegsrc.v6b.tar.gz
10
\unmodified_packages\libpng-1.2.35.tar.bz2
11
\unmodified_packages\lrzsz-0.12.20.tar.gz
12
\unmodified_packages\mtd-utils-201006.tar.bz2
13
\unmodified_packages\util-linux-2.21.2.tar.bz2
14
\unmodified_packages\zlib-1.2.3.tar.gz
15
\unmodified_packages\libsqlite\ReadMe_Build.txt
16
\unmodified_packages\libsqlite\sqlite3.c
17
\unmodified_packages\libsqlite\sqlite3.h

von Matthias L. (malo)


Lesenswert?

Fabian O. schrieb:
> "Open Source CD" von Vorwerk ist heute angekommen. Folgendes ist auf der
> CD:

Wäre es möglich, dass du die Inhalte irgendwo online zur Verfügung 
stellst? Oder sollen wir selbst bei Vorwerk nachfragen? Gerne auch Link 
per privater Nachricht... ;)

von Fab!an (fabiiian)


Lesenswert?

Matthias Lohr schrieb:
> Fabian O. schrieb:
>> "Open Source CD" von Vorwerk ist heute angekommen. Folgendes ist auf der
>> CD:
>
> Wäre es möglich, dass du die Inhalte irgendwo online zur Verfügung
> stellst? Oder sollen wir selbst bei Vorwerk nachfragen? Gerne auch Link
> per privater Nachricht... ;)

Da ich nicht weiß, ob die Daten personalisiert sind, würde ich euch 
bitten, dass ihr euch selber an Vorwerk wendet.

: Bearbeitet durch User
von Matthias L. (malo)


Lesenswert?

Wie erreicht man die am besten? opensource@vorwerk.de?

von Hans Ulli K. (Gast)


Lesenswert?

Fabian O. schrieb:
> Matthias Lohr schrieb:
>> Fabian O. schrieb:
>>> "Open Source CD" von Vorwerk ist heute angekommen. Folgendes ist auf der
>>> CD:
>>
>> Wäre es möglich, dass du die Inhalte irgendwo online zur Verfügung
>> stellst? Oder sollen wir selbst bei Vorwerk nachfragen? Gerne auch Link
>> per privater Nachricht... ;)
>
> Da ich nicht weiß, ob die Daten personalisiert sind, würde ich euch
> bitten, dass ihr euch selber an Vorwerk wendet.

da glaube ich jetzt nicht dran, weil Opensource.
Aber was hat ein Paket names lrzsz-0.12.20.tar.gz auf der Kiste zu 
suchen ??
X- Z-Modem auf einem Mixer ??

Mir fehlt irgendwas mit Verschlüsseung, oder die machen das wie ich 
vermute mit dm-crypt und Co. im Kernel

von Felix H. (irgendwer2)


Lesenswert?

Matthias Lohr schrieb:
> Wäre es möglich, dass du die Inhalte irgendwo online zur Verfügung
> stellst? Oder sollen wir selbst bei Vorwerk nachfragen? Gerne auch Link
> per privater Nachricht... ;)

Die Dateien im Ordner unmodified_packages sollten ja die Originale sein.

Ich habe mal von entsprechenden Dateien aus dem Internet die MD5 
Checksumme gebildet:
1
Checksumme                       Datei                     Quelle
2
3a43e288cb32916703b6945e3f260df9 avrdude-5.11.1.tar.gz     ftp://gnu.mirrors.pair.com/savannah/avrdude/avrdude-5.11.1.tar.gz
3
ea788a20e7b9314076ad7aa2e1bab866 busybox-1.15.0.tar.gz     http://www.busybox.net/downloads/legacy/busybox-1.15.0.tar.gz
4
91ef957f689977bd4263c7f46cc3ab5d dhcp-3.0.3b1.tgz          http://isc.mirrors.pair.com/dhcp/dhcp-3.0-history/dhcp-3.0.3b1.tar.gz
5
5d82aaa9a4abc0ebbd592783208d9c76 freetype-2.4.8.tar.gz     http://netcologne.dl.sourceforge.net/project/freetype/freetype2/2.4.8/freetype-2.4.8.tar.gz
6
6856d5d8b1239556687f0d1217f3f266 glibc-2.11.1.tar.bz2      http://mirror.internode.on.net/pub/gnu/glibc/glibc-2.11.1.tar.bz2
7
dbd5f3b47ed13132f04c685d608a7547 jpegsrc.v6b.tar.gz        http://www.ijg.org/files/jpegsrc.v6b.tar.gz
8
b8b8d09adf6bee2c5902c8e54c4f2e68 libpng-1.2.35.tar.bz2     http://pkgs.fedoraproject.org/repo/pkgs/libpng/libpng-1.2.35.tar.bz2/b8b8d09adf6bee2c5902c8e54c4f2e68/libpng-1.2.35.tar.bz2
9
b5ce6a74abc9b9eb2af94dffdfd372a4 lrzsz-0.12.20.tar.gz      https://ohse.de/uwe/releases/lrzsz-0.12.20.tar.gz
10
a0ded4eafa73e7beca1fd3f12f1b153d mtd-utils-201006.tar.bz2  http://files.wca.geappliances.com/SourceCode/mtd-utils-201006.tar.bz2
11
b75b3cfecb943f74338382fde693c2c3 util-linux-2.21.2.tar.bz2 https://www.kernel.org/pub/linux/utils/util-linux/v2.21/util-linux-2.21.2.tar.bz2
12
dee233bf288ee795ac96a98cc2e369b6 zlib-1.2.3.tar.gz         http://files.wca.geappliances.com/SourceCode/zlib-1.2.3.tar.bz2
Kannst du, Fabian, die bitte mit den Checksummen von deinen Dateien 
vergleichen?

Interessanter sind natürlich die Dateien im Ordner modified_packages,
aber so können wir zumindest sichergehen, dass die Dateien im 
unmodified-Ordner wirklich nicht bearbeitet wurden.


Hans Ulli Kroll schrieb:
> Aber was hat ein Paket names lrzsz-0.12.20.tar.gz auf der Kiste zu
> suchen ??
> X- Z-Modem auf einem Mixer ??

Aus meiner Sicht deutet das darauf hin, dass CN601 wirklich UART ist. 
Dann könnte man mit Z-Modem Dateien auf den Mixer kopieren. Vermutlich 
noch zum Debugging drin gelassen, drin vergessen, oder versehentlich 
mitgeschickt.

von Fab!an (fabiiian)


Lesenswert?

Felix H. schrieb:
> Die Dateien im Ordner unmodified_packages sollten ja die Originale sein.
>
> Ich habe mal von entsprechenden Dateien aus dem Internet die MD5
> Kannst du, Fabian, die bitte mit den Checksummen von deinen Dateien
> vergleichen?

dhcp-3.0.3b1.tgz und zlib-1.2.3.tar.gz stimmen als einzige nicht mit 
deinen überein. Ich schreib Vorwerk mal an ob ich die Sourcen verteilen 
darf.

von David N. (knochi)


Lesenswert?

Felix H. schrieb:
> Aus meiner Sicht deutet das darauf hin, dass CN601 wirklich UART ist.
> Dann könnte man mit Z-Modem Dateien auf den Mixer kopieren. Vermutlich
> noch zum Debugging drin gelassen, drin vergessen, oder versehentlich
> mitgeschickt.

Leute.. Jetzt hört doch mal auf jemanden der sich auskennt. Das ist eine 
USB Schnittstelle, ich kenne den Footprint.
Debug Schnittstellen werden bestenfalls mit Pin Headern bestückt, wenn 
nicht sowieso nur mit Testpunkten versehen.
Normalerweise werden die bei der Kundenversion dann auch entfernt.
Es könnte allerdings sein, das über den USB-ID Pin eine Art one-wire 
Interface realisiert ist. So haben wir das jedenfalls immer gemacht ;-).
Ich sage ja gar nicht, dass es so eine Schnittstelle nicht gibt. Aber 
ich würde mal nach Testpunkten Ausschau halten.

Bis denne
Knochi

von Felix H. (irgendwer2)


Lesenswert?

David N-K schrieb:
> Leute.. Jetzt hört doch mal auf jemanden der sich auskennt. Das ist eine
> USB Schnittstelle, ich kenne den Footprint.

Wenn du dich so gut auskennst, dann zeig mir bitte mal den USB-Anschluss 
mit 1mm Pitch und VIER! Pins. Die, die ich kenne haben fünf, um den von 
dir genannten ID-Pin unterzubringen. Micro- und Mini-B haben 
üblicherweise einen kleineren Pitch und eben 5 Pins. Und eine grosse 
USB-B Buchse, die man eventuell auf die Kontakte löten könnte (vier 
Pins) kann man aus meiner Sicht (abgesehen davon, dass sie nicht in die 
markierte Fläche passt) nicht mit den zwei kleinen Lötpunkten an der 
Seite halten.

von Felix H. (irgendwer2)


Lesenswert?

Fabian O. schrieb:
> dhcp-3.0.3b1.tgz und zlib-1.2.3.tar.gz stimmen als einzige nicht mit
> deinen überein. Ich schreib Vorwerk mal an ob ich die Sourcen verteilen
> darf.

Danke! Bei dhcp-3.0.3b1.tgz war ich mir nicht sicher, weil ich die auf 
die Schnelle nur als .tar.gz gefunden hab und dann davon ausgegangen 
bin, dass die Datei einfach umbenannt wurde. Zlib-1.2.3.tar.gz hätte ich 
andererseits als identisch vermutet, weil ich dachte, dass die Datei 
eventuell von Frescale kam (wie mtd-utils-201006.tar.bz2).
Falls Vorwerk das erlaubt ist es natürlich einiges einfacher.

@all: Was macht avrdude auf einem Mixer? Sitzt da irgendwo ein kleiner 
Atmel-Prozessor, der sich vom Freescale neu programmieren lässt?

von Hans Ulli K. (Gast)


Lesenswert?

Felix H. schrieb:
> @all: Was macht avrdude auf einem Mixer? Sitzt da irgendwo ein kleiner
> Atmel-Prozessor, der sich vom Freescale neu programmieren lässt?

Vielleicht der (Steuer)-Chip auf der Leistungsplatine.
Da sind ja die Waage, Heizung, Motor usw. angeschlossen,

von Alexander S. (esko) Benutzerseite


Lesenswert?

Fabian O. schrieb:
> Da ich nicht weiß, ob die Daten personalisiert sind, würde ich euch
> bitten, dass ihr euch selber an Vorwerk wendet.

Ich bin kein Anwalt, aber ich verstehe §1 der GPL so, dass man die 
Quellen weiterverbreiten darf:
>> §1. Sie dürfen auf beliebigen Medien unveränderte Kopien des Quelltextes
>> des Programms, wie sie ihn erhalten haben, anfertigen und verbreiten.
http://www.gnu.de/documents/gpl-2.0.de.html

Ich vermute aber mal, dass uns die Quellen nur bedingt weiterhelfen, 
z.B. bei der FritzBox steckt die meiste Intelligenz in 
Userspace-Programmen die nicht offengelegt sind.

von David N. (knochi)


Lesenswert?

Felix H. schrieb:
> Wenn du dich so gut auskennst, dann zeig mir bitte mal den USB-Anschluss
> mit 1mm Pitch und VIER! Pins. Die, die ich kenne haben fünf, um den von
> dir genannten ID-Pin unterzubringen. Micro- und Mini-B haben
> üblicherweise einen kleineren Pitch und eben 5 Pins. Und eine grosse
> USB-B Buchse, die man eventuell auf die Kontakte löten könnte (vier
> Pins) kann man aus meiner Sicht (abgesehen davon, dass sie nicht in die
> markierte Fläche passt) nicht mit den zwei kleinen Lötpunkten an der
> Seite halten.

Ok.. du hast Recht.  :-)
Ich hatte mir noch nicht die neuen "zerlegt" Bilder angeguckt und ja 
klar, microUSB hat 5 Pins.

Ne USB-B dürfte wirklich nicht passen. Und so Oldschool wird noch nicht 
mal Vorwerk sein.

Also Asche über mein Haupt. Dann kann das alles Mögliche sein, eventuell 
auch ein Debug Interface.

von Kevin K. (4spiegel)


Lesenswert?

Hans Ulli Kroll schrieb:
> Felix H. schrieb:
>> @all: Was macht avrdude auf einem Mixer? Sitzt da irgendwo ein kleiner
>> Atmel-Prozessor, der sich vom Freescale neu programmieren lässt?
>
> Vielleicht der (Steuer)-Chip auf der Leistungsplatine.
> Da sind ja die Waage, Heizung, Motor usw. angeschlossen,

Würde ich auch vermuten - der Kernbereich ( messen, steuern) des TM ist 
ja klassischerweise eigentlich mehr MC, das überraschende ist eher das 
doch eher üppige Linux ;)
Somit können sie 2 Baustellen abfackeln: das OS, und den MC ;).

Könnte auch eine Erklärung sein, wo der 2. USB Anschluss steckt.
Würde dies Sinn machen (bin nicht zu tief in der Materie):
Chip via OTG (killt die Mögl. Tast. anzuschliessen?)
MC via Host (übl. serial2USB im Atmel?)

Allerdings könnte der Host auch mehr als 1'en ,Anschluss' haben, wenn 
man noch Hub dazulötet...
Liesse immernoch Platz für den 'echten' TTL Serial Port...


VlG,

-K

von Hans Ulli K. (Gast)


Lesenswert?

Alles seltsam
Ich habe mir nochmal die Leistungsplatine angesehen.

Darauf ist ein MIP2K5, ein Batterielade IC von Panasonic.
Und dabei wollte ich nur wissen wie die Ansterung des Motors ist.

Der ATMEL MC kann sich im 44 pol. SMD IC befinden, kann mich aber auch 
irren.
Für die drei Dehnungmessstreifen habe ich das 14 pol. IC neben dem Atmel 
in verdacht.

von Carlos B. (morpheus128)


Lesenswert?

Kleines Update von meiner Seite:
Bin heute endlich dazu gekommen meine 1:1 Kopie vom Rezeptchip an den 
Thermomix zu klemmen.
Und siehe da: er ließt die Kopie einwandfrei!
Habe den selben SMI Chip in einem USB Stick ausfindig gemacht, mit dem 
Image des original überschrieben (die ganzen 4GB) und sowohl 
Seriennummer des Chips, als auch alle anderen Daten im smi_mptool vom 
original Chip übernommen. Und ganz wichtig: die Magnete nicht vergessen, 
denn die schalten die Versorgungsspannung des USBs, wenn nicht sogar 
auch die Datenleitungen frei.

Das soll jetzt keine Anleitung zum Raubkopieren darstellen! Der Schritt 
war nötig, um den Klon für weiteres Probing zu verwenden. Sonst müsste 
ich mir ständig neue Rezeptchips kaufen um meine Tests durchzuführen...

Übrigens, der passende Chip ist aus einem Verbatim 4GB Stick, der wie 
eine Büroklammer aussieht. Der Chip ist etwas länger, als der original, 
dafür ist er auf das Byte genau so groß.

Als nächstes prüfe ich, ob ich ein Teil des Speicherbereichs auf dem 
Stick mit Nullen überschreiben kann, ohne das der Thermomix meckert...

von Kevin K. (4spiegel)


Lesenswert?

Hi liebe Gemeinde,


ich hab' mir ebenfalls die Bilder genauer angeschaut. Hut ab - ich 
glaub' ich werd' noch eine gaaaanze Weile warten müssen, bevor ich den 
TM soweit zerlegen kann...
Da wir zudem immernoch auf die Lieferung warten (haben die wirklich 
gerade die Lieferzeit auf 13 Wochen angehoben??), hab' ich leider auch 
nicht wirklich ein ,Gefühl' für was wo liegt, bzw wie das Photo 
geschossen wurde.
Aber im groben würde ich mein Bauchgefühl (ohne auf Anspr. auf 
Richtigkeit) wie folgt beschreiben:
Auf Bild *33-6 ist von der Mitte ein Dreieck nach jeweils unten aussen 
(orient. Bild). In diesem Bereich ist schweres Gerät und klassisches 
(passives) unterwegs. Mittig ist ein Relais, Sicherunges, dicke Kondens. 
etc. pp... jedenfalls alles was man braucht um Motoren zu betreiben, 
dicke Ströhme für Heizungen zu lenken und so... Riecht nach der 
Spielwiese eines Mikrocontrollers - dann wird sein Zuhause auch nicht 
weit sein...
Rechts oben sieht schon wie ein Dorf aus - da sind die Lötpunkte 
kleiner, aber noch keine allzuhohe Besiedlungsdichte.
Links oben dagegen ist schon fast eine Stadt - viele kleine Gassen, 
Lötpunkte allenthalben...
Bild *39-9 scheint dieses zunächst zu unterstreichen. Was zunächst ins 
Auge springt ist das 'Dorf' - dort ist BT (BedienTeil?) mit einem SMD IC 
davor - guter Kandidat für den MC. Die Pin-Zahl ist irgendwie komisch, 
fast schon zuviel für reinen MC (aber nur fast), jedoch wohl viel zu 
wenig für den Haupt-SoC. Wenn Atmel, dann wohl 'feature-rich'. Aber 
wichtig sind hier auch 2 weitere Sachen:
1. die Kabel dorthin (BT-Stecker) sind 2x Rot,Gelb,Blau & Weis - sind 
das 2x USB (wovon 1'er zum Chip geht, der andere zum Bedienteil?)?
2. Direkt 'vor' dem IC ist auf dem gleichen Bild und auf 40-10 
ebenfalls, ein Feld aufgedruckt, in dem noch Anschlüsse frei sind - in 
der gleichen Form und Anzahl (& Grösse?) wie der weiter oben erwähnte 
'Debugging-Port' (CN601 glaub').
Die 'Stadt' ist leider nirgendwo wirklich schön von oben zu sehen, aber 
auf *39-9 kann man links unten bei den Steckern gerade so bevor da die 
'Nase' aufsteigt am Rand die Beschriftung für einen IC sehen, welcher 
ebenfalls als 'Haupt-' o. 'Neben-' MC in Betracht käme - es sieht aus 
wie IC2 - könnte aber ein unscharfes 102 sein... Da sind noch IC410, 
IC401, IC402, IC411...

Bild *49-17, zeigt glaub' unseren Hauptgewinn, jedenfalls Ni(ckel)-Gold 
:D (ein bisschen)...
Das ist wohl das Display (das Eingepackte ;) ). Da ist ein typischer Bus 
für solche Dinger (unten rechts) und die 'Logic' dazu - der IC oben 
rechts unter diesem gelb/orangenem alles-Paketkleber ;). Falls jemand 
das Ding erkennt: Wie meldet das/so ein Ding/Modell einen 'Touch' (USB 
(-HID? hoff', hoff'!) o. seriell, o. ...?)
Die IC's aus *27-2 sind ja inzw. bekannt (Chapeau!). Die vielen 
QA-Testpunkte wecken aber Hoffnung auf weiteres Debuggen - oberhalb von 
CN501 oder unterhalb von CN601 geht's zum Display (& Maus!?).

Hat jemand eine Ahnung was, wo auf CN701 reinkommt (Z.Bsp. Pin 2 USB 
(blau 2. von 'BT' Stecker auf 'Mess/Steurerplatine',....)?

Naja, wenn jemand mutig ist, würde mich ein Dump mit möglichst vielen 
Infos (SerN,PId,VId,...) des lt. Patent unverschl. 'öffentl.' CDFS Teils 
eines Chips interessieren - gerne PM und Link zu kompr. Archiv. Was A.S. 
am 16.12 postete, weckt Begierde nach mehr.
Da ist (Termi.):
- disk1s0 - 4,6GB, disk1s1 2,4GB
- disk2s0 2,4GB

Würde 'dd if=/dev/disk1s1 of=./1.img bs=1M && dd if=/dev/disk2s0 
of=./2.img bs=1M && diff -b 1.img 2.img' zu "Dateien sind identisch 
führen"?
Irgendwie 'fühlt' sich das 'falsch' an - 2,4*2=4,6 (wer rundet da 
denn?)?
Wäre der 2. Datenteil - wie evtl. beschrieben - versteckt, dürfte man 
ihn nicht sehen ( :D ), aber wenn nicht, dann hätte ich vermutet, er 
taucht als disk1s2 auf - möglich das das 'nur' so ein Apple Ding ist (2 
CDs in einem LW? Geht nicht...) - Linux meinte glaub' irgendwo einfach 
nur '/dev/ScsiR1' - ohne was mehr/cdfs zu erwähnen?
Hat jemand noch von den SM3257ENLT eine/+ zuviel rumliegen und möchte 
sich davon trennen? PM


VlG,

-K

von Alexander S. (aschaefer85)



Lesenswert?

Da viele anscheinend den Link mit den hochauflösenden Bildern überlesen, 
lade ich die mal hier dierekt hoch.

von Mode M. (mode)


Lesenswert?

@Carlos
Hast du mit diesem Stick erfolg gehabt?:
http://www.reichelt.de/USB-Sticks/VERBATIM-43900/3/index.html?ACTION=3&GROUPID=4798&ARTICLE=126899&OFFSET=500&WKID=0&;

Dann exisitiert ja kein Kopierschutz auf dem Chip?!?

von Carlos B. (morpheus128)


Angehängte Dateien:

Lesenswert?

Mode M. schrieb:
> @Carlos
> Hast du mit diesem Stick erfolg gehabt?:
> 
http://www.reichelt.de/USB-Sticks/VERBATIM-43900/3/index.html?ACTION=3&GROUPID=4798&ARTICLE=126899&OFFSET=500&WKID=0&;
>
> Dann existiert ja kein Kopierschutz auf dem Chip?!?

Genau das ist der Stick!
Einfach so zu kopieren ist der aber nicht.
Wie gesagt, ich habe mit WinHex die gesamten 4GB auf Platte kopiert, 
dann mit alle Daten des original-Chip mit dem smi mp-tool notiert und 
auf den neuen Stick übertragen. Dabei habe ich das Image als 
Autorun-Image auf den Stick geflasht und den als CD-Partition 
eingestellt (Einstellungen siehe Bild).

Was genau davon ausschlaggebend ist und was nicht, werde ich in nächster 
Zeit testen. Ich denke mindestens die Seriennummer sollte stimmen. Ich 
hoffe, die CD-Partition ist nicht zwingend. Dann kann man auch später 
noch mit WinHex einzelne Bytes überschreiben und muss nicht immer den 
gesamten Chip flashen.

von Carlos B. (morpheus128)


Lesenswert?

...ooops! Das "CDROM only" gehört auf dem Bild abgehakt!

von Alexander S. (aschaefer85)


Lesenswert?

Hallo Carlos,
könntest du bitte deine .ini Datei hier zur Verfügung stellen?
Und was für ein smi mp-tool (version) hast du verwendet?
Kannst du bitte auch noch die Passwörter nennen die dafür (Debug, usw.) 
nötig sind?

von Kevin K. (4spiegel)


Lesenswert?

Alexander Schäfer schrieb:
> Hallo Carlos,
> könntest du bitte deine .ini Datei hier zur Verfügung stellen?
> Und was für ein smi mp-tool (version) hast du verwendet?
> Kannst du bitte auch noch die Passwörter nennen die dafür (Debug, usw.)
> nötig sind?

Hi Alle,


ich will nicht paranoid oder so sein, aber vielleicht kurz nochmal 
darauf hinweisen - dieser Thread ist in die Öffentlichkeit gezerrt 
worden, und somit sollten wir etwas Vorsicht walten lassen was allzu 
Detailreiche Beschreibungen angeht, die es einem techn. unversiertem 
Richter evtl. erlauben würden jemandem daraus einen Strick zu drehen.
Techn. gesehen ist tatsächlich noch kein 'Kopierschutz' sichtbar 
geworden - aber Anleitungen nach dem Motto benutze Passwort 123 und 
meine ini Datei von HIER - könnten für Unbedarfte als Beihilfe gelten 
(wird wohl im weiteren Verlauf (hoffentlich) keinen Bestand haben, aber 
der Schaden ist zunächst da).
Dies ist nicht persönlich an Alexander - seine Beiträge sind wertvoll 
und helfen dem eigentlichen Ziel - lernen und verstehen - ungemein.
Die Infos sind verfügbar (der Screenshot verrät die Version und auch wo 
die ini-Datei liegt) für Leute die lernen und verstehen wollen - aber 
eben noch nicht für 'Fachfremde' die einfach nur eine Möglichkeit 
wittern schnell und einfach (illegal) Geld zu machen.

Was meint ihr? Übertreibe ich? Ehrliche Antworten - das war weder 
rethorisch noch ironisch gemeint...


LG,

-K

von Alexander S. (aschaefer85)


Lesenswert?

Hallo Kevin,
Du hast absolut recht.
Ich hätte wohl besser überlegen müssen.

von Gerhard W. (gerhard_w)


Lesenswert?

meine Meinung: so lange die Quell-Dateien nicht öffentlich sind, könnt 
ihr Anleitungen schreiben was ihr wollt. Nur wer einen Originalen Chip 
in händen hält, kann sich diesen, meinetwegen als Sicherungskopie, 
kopieren. Kopierschutz ist ja anscheinend keiner drauf.

von Barney G. (fuzzel)


Lesenswert?

Kevin K. schrieb:
> Was meint ihr? Übertreibe ich?

Ich wuesste nicht was hier bisher illegales passiert sein soll.
Ich wuesste auch nicht was daran so falsch sein soll, dass Carlos 
Programmversion nennt und sein *.ini hier rein stellt.
Was das fuer Passwoerter sind die da verlangt wurden weiss ich nicht, 
kann daher auch nichts dazu sagen.

Kevin K. schrieb:
> die einfach nur eine Möglichkeit wittern schnell und einfach (illegal)
> Geld zu machen.

Na das ist ja nun deren Bier. Keine Ahnung warum Du Dir ueber Andere den 
Kopf zerbrichst.

von Martin S. (sirnails)


Lesenswert?

Kevin K. schrieb:
> Was meint ihr? Übertreibe ich? Ehrliche Antworten - das war weder
> rethorisch noch ironisch gemeint...

Man muss schon sauber differnzieren:

§202 StGB spricht eindeutig von "nicht für ihn bestimmt".

D.h. prinzipiell steht das knacken einer Verschlüsselung unter Strafe, 
soweit dies mit Daten geschieht, die einen fremden betreffen. §202 StGB 
regelt interessanterweise das Briefgeheimnis.

Hier stellt sich die Situation für mich dar, dass die Daten, nämlich die 
Rezepte, sehr wohl für den Endanwender gedacht sind.

Soweit also keine kommerzielle Absicht dahintersteht, und jeder nur an 
seinen eigenen Datensticks herummanipuliert, ist das meiner Auffassung 
nach nicht durch §202c StGB abgedeckt.

Schwierig wird es allerdings, wenn jemand selbst geknackte Sticks und 
einen Programmer auf den Markt wirft. Es könnte sein, dass hierdurch 
Patente verletzt werden und horrende Schadenersatzklagen nachsich 
ziehen.

Prinzipiell: Vorwerk hat viel Geld investiert und durch technische 
Maßnahmen ein einfaches Kopieren verhindert. Es wird ihnen unfassbar 
gegen den Strich gehen, wenn hier Leute deren "sicheres" Konzept 
auseinandernehmen. Das Linux mussten sie veröffentlichen, weil es die 
GPL so vorsieht, aber der Rest ist Geschäftsgeheimnis. Und da lassen die 
sich garantiert nicht in die Suppe spucken.

von Hans Ulli K. (Gast)


Lesenswert?

http://www.gesetze-im-internet.de/urhg/__95a.html

2) Technische Maßnahmen im Sinne dieses Gesetzes sind Technologien, 
Vorrichtungen und Bestandteile, die im normalen Betrieb dazu bestimmt 
sind, geschützte Werke oder andere nach diesem Gesetz geschützte 
Schutzgegenstände betreffende Handlungen, die vom Rechtsinhaber nicht 
genehmigt sind, zu verhindern oder einzuschränken. Technische Maßnahmen 
sind wirksam, soweit durch sie die Nutzung eines geschützten Werkes oder 
eines anderen nach diesem Gesetz geschützten Schutzgegenstandes von dem 
Rechtsinhaber durch eine Zugangskontrolle, einen Schutzmechanismus wie 
Verschlüsselung, Verzerrung oder sonstige Umwandlung oder einen 
Mechanismus zur Kontrolle der Vervielfältigung, die die Erreichung des 
Schutzziels sicherstellen, unter Kontrolle gehalten wird.

von Martin S. (sirnails)


Lesenswert?

Hans Ulli Kroll schrieb:
> http://www.gesetze-im-internet.de/urhg/__95a.html
>
> 2) Technische Maßnahmen im Sinne dieses Gesetzes sind Technologien,
> ...
> Schutzziels sicherstellen, unter Kontrolle gehalten wird.

Das UrhG gilt hier aber nicht, da es nicht darum geht, auf die 
bestehenden Daten zuzugreifen (das macht der Thermomix ja schon selbst), 
sondern darum, eben jene Blockade zu umgehen, um EIGENE Inhalte auf das 
Gerät zu bringen.

Urheber ist dann entsprechend derjenige, der selbst die Daten dort 
aufspielt.

von Fab!an (fabiiian)


Lesenswert?

Naja, jetzt wo bekannt ist wie die Daten auf den Stick zu bekommen sind 
(ich war auch soweit, aber habe vergessen die SN jedes mal 
zurückzusetzen) werden nur noch die Dumps benötigt und schon wirds 
illegal. Daher würde ich empfehlen das wir diesbezüglich keinen Satz 
mehr zu erwähnen. Wir wollten uns ja um das erstellen von eigenen 
Rezepten kümmern.

von Barney G. (fuzzel)


Lesenswert?

Mich wuerde mal interessieren wo genau steht, dass es grundsaetzlich 
verboten ist, irgendwas zu entschluesseln.

von Kevin K. (4spiegel)


Lesenswert?

Barney Geroellheimer schrieb:
> Na das ist ja nun deren Bier. Keine Ahnung warum Du Dir ueber Andere den
> Kopf zerbrichst.

Der Beihilfe wegen. Sollte jemand sich die Infos in Kleinarbeit 
zusammensuchen 'investiert er kriminelle Energie' in sein Vorhaben. 
Schriebe ich einfach: 'mach das so und nimm dieses' helfe ich ihm 
dabei... (Bin aber kein Jurist - war so ein Bauchgefühl).

LG,

-K

P.S.: @Fabian - volle Zustimmung - jetzt beginnt der spannende Teil ;)

: Bearbeitet durch User
von Carlos B. (morpheus128)


Lesenswert?

Moin,

ja, ist schon hard an der Grenze, was wir hier so treiben. Aber ich 
wollte es nicht für mich behalten, sonst bräuchten wir hier auch gar 
nichts auszutauschen.

Wie Kevin gesagt hat, die Programmnummer ist im Screenshot zu sehen. 
Habe auf nem bekannten russichen Forum die Programmnummer & Download 
gefunden passend zu dem Verwendeten Chip.

Die .ini  Datei brauchst du nicht, da alle Einstellungen die ich 
geändert habe auf dem Screenshot sichtbar sind.

Passwort für das Settings Menü des Programms hatte Fabian weiter oben 
genannt: 320
Danke nochmals!

Und wie gesagt: Was bringt es einem Kopien von den Chips auf den Markt 
zu bringen, wenn man hinterher auf jeden Fall vor Gericht gezerrt 
wird...

P.S. Spätestens bei Dumps oder Teilen davon haben wir die Grenze 
überschritten. Also lassen wir das lieber.

von Martin S. (sirnails)


Lesenswert?

Barney Geroellheimer schrieb:
> Mich wuerde mal interessieren wo genau steht, dass es grundsaetzlich
> verboten ist, irgendwas zu entschluesseln.

Im UrhG. Und im StGB. Die Frage ist nur, ob es Anwendung findet.

von Barney G. (fuzzel)


Lesenswert?

Carlos B. schrieb:
> P.S. Spätestens bei Dumps oder Teilen davon haben wir die Grenze
> überschritten. Also lassen wir das lieber.

Na das interessiert hier ja auch niemanden, die kann man ja kaufen.

Martin Schwaikert schrieb:
> Im UrhG. Und im StGB. Die Frage ist nur, ob es Anwendung findet.

Ja wie jetzt, steht das da oder nicht ?

So wie ich das verstehe, geht es nur darum das man nicht an die Daten 
kommt und den Schluessel umgeht. Urheberrecht und so.
Ich habe aber nirgendwo etwas gefunden das es grundsaetzlich verboten 
waere, etwas nur zu entschluesseln.
Gut, der Gedanke ist jetzt irgendwie unsinnig. Wenn ich einen Schluessel 
nachmache, hat es meist auch den Grund damit irgendwas zu oeffnen. Aber 
gerade hier in DE ist doch alles so peniebel geregelt. Deswegen wundert 
es mich das nirgendwo steht, zumindest finde ich nichts, dass es 
verboten ist einfach so, ein Schloss zu oeffnen.

von Joerg W. (joerg_w72)


Lesenswert?

Hallo,

wegen der Diskussion um eine mögliche illegalität kann ich nur noch mal 
auf http://tm5chip.com verweisen.

Ich hatte ja bereits vor einiger Zeit angeregt, das ganze NICHT in der 
Öffentlichkeit breit zu treten. Mitlerweile haben Sich dort fast 100 
Leute registriert aber es passiert dort nichts.

Ich könnte die Registrierungen zurücksetzen und NEU Registrierungen nur 
auf Empfehlung von bereits "freigeschalteten" Nutzern zulassen. Auch 
könnte man für neue Mitglieder eine Art "Bewerbungsformular" einbauen. 
So könnte man den Kreis von Anfang an kleiner halten ...

Weis zwar auch nicht ob das ein guter Vorschlag ist aber ich denke 
besser als hier ist es allemal. Sorry Andreas Schwarz ... aber dafür 
kannst Du nun wirklich nichts.

Wat nu?

von Peter D. (peda)


Lesenswert?

Joerg W. schrieb:
> Mitlerweile haben Sich dort fast 100
> Leute registriert aber es passiert dort nichts.

Die wollten wohl einfach nur wissen, worum es in diesem super geheimen 
Forum geht.
Und haben dann gemerkt, daß sie das nicht interessiert.

Ein Forum ohne erkennbares Thema ist schon recht strange.

von Martin S. (sirnails)


Lesenswert?

Barney Geroellheimer schrieb:
> zumindest finde ich nichts, dass es
> verboten ist einfach so, ein Schloss zu oeffnen.

Das ist das große Problem, dass auch der CCC (unter anderem) bemängelt. 
Das Bundesjustizministerium hat eine Richtlinie herausgegeben, die sagt, 
was "gutes" und "böses" Hacken ist.

Leider sagt diese Richtline aber nichts darüber aus, ob ich das bei 
meinen eigenen Daten im stillen Kämmerchen darf.

Das UrhG sieht das Recht der Privatkopie vor - zumindest solange keine 
technische Schutzmaßnahme das Kopieren verhindert.

Aber es sieht auch die Verbreitung vor, und diese liegt wiederum nicht 
vor.

Es ist verzwickt, und ich würde es nicht darauf anlegen.

von Joerg W. (joerg_w72)


Lesenswert?

Peter Dannegger schrieb:
> Ein Forum ohne erkennbares Thema

Ja ne is klar ... ohne erkennbares Thema? kopfschüttel

von Joerg W. (joerg_w72)


Lesenswert?

Hallo,

wegen der Diskussion um eine mögliche illegalität kann ich nur noch mal
auf http://tm5chip.com verweisen.

Ich hatte ja bereits vor einiger Zeit angeregt, das ganze NICHT in der
Öffentlichkeit breit zu treten. Mitlerweile haben Sich dort fast 100
Leute registriert aber es passiert dort nichts.

Ich könnte die Registrierungen zurücksetzen und NEU Registrierungen nur
auf Empfehlung von bereits "freigeschalteten" Nutzern zulassen. Auch
könnte man für neue Mitglieder eine Art "Bewerbungsformular" einbauen.
So könnte man den Kreis von Anfang an kleiner halten ...

Weis zwar auch nicht ob das ein guter Vorschlag ist aber ich denke
besser als hier ist es allemal. Sorry Andreas Schwarz ... aber dafür
kannst Du nun wirklich nichts.

Wat nu?

von Le X. (lex_91)


Lesenswert?

Joerg W. schrieb:
> Ja ne is klar ... ohne erkennbares Thema? kopfschüttel

Lets hack the castle...

Sorry, ich erkenns immer noch nicht.

von Joerg W. (joerg_w72)


Lesenswert?

le x. schrieb:
> Joerg W. schrieb:
>> Ja ne is klar ... ohne erkennbares Thema? kopfschüttel
>
> Lets hack the castle...
>
> Sorry, ich erkenns immer noch nicht.

Sorry meinerseits .... falsches Topic im falschen Forum: 
Beitrag "Thermomix Rezeptchips"

von Oliver R. (orb)


Lesenswert?

Möglicherweise überschätzt Du das Interesse an der Mitarbeit an dem 
Thermomix auch nur.

von Jörg W. (dl8dtl) (Moderator) Benutzerseite


Lesenswert?

Joerg W. schrieb:
> falsches Topic im falschen Forum

Ich hab's mal an den anderen Thread angehängt.

von Joerg W. (joerg_w72)


Lesenswert?

Oh sehr nett !!!

von Kevin K. (4spiegel)


Lesenswert?

Barney Geroellheimer schrieb:
> Carlos B. schrieb:
>
> [...]
> Ja wie jetzt, steht das da oder nicht ?
> [...]

Konnte mir das jetzt doch nicht verkneifen:

Wenn UrhG. geschützt vervielfältigen && entschlüsseln == 2x böse...

Wenn bei AND nur eines zutrifft dann FALSE

Steht also drinn, kann aber nicht angewendet werden (?).

@Martin:
>Es ist verzwickt, und ich würde es nicht darauf anlegen.

War auch meine Meinung die mich zur Erinnerung an Vorsicht trieb. Wohl 
auch die Erkenntnis, das hier nicht direkt was illegales gemacht wird, 
aber andere die geneigt sind dieses hier zu unterbinden evtl. was 
konstruieren könnten was bei allzu sorglosem Umgang doch zumindest für 
eine Weile für Ärger sorgen könnete. Wenn sich das einfach vermeiden 
lässt, sollten wir das tun...

So, nun wieder zurück an die Arbeit.
Ich hatte mir mehrere Sticks bestellt, weil man tatsächlich schwer an 
Daten kommt welche denn brauchbar sind. Wäre cool wenn man nicht an die 
4GB gebunden wäre - oder auch nur an den SMI-Contr. Es gibt andere 
Sticks die ähnliche Features anbieten. Der erste Stick ist nun da - aber 
leider noch kein TM um ihn anzustecken :(
Ich habe aber mal in den Protodump reingeschmökert. Noch ist mein 
Wissensstand über Low-Level USB u. SCSI eher nicht vorhanden, wenn man 
aber in dem AnalyseTool (weiss jemand wie man das zu Wireshark konv. 
kann?) erstmal das Hintergrundrauschen ausstellt, kommt doch ein recht
einfach zu lesendes Ding zusammen.
Irgendwie müsste da doch schonmal die 'Signatur' auftauchen. Der TM wird 
zuerst ja mal schauen wollen ob er die angebotenen Daten verarbeiten 
darf. Was uns hier helfen könnte, sind Protodumps von 2 versch. Chips. 
Im ersten Schritt sogar nur das 'initialisieren' - also soweit bis der 
TM meint er darf die Infos benutzen...
Cool wäre auch ein Dump während das SMI Tool einen 'leeren' Stick 
ausliest (nur Infos zieht, nicht einen kompl. Dump macht), bzw. die 
SNr/PId/VId & Modi setzt.
Der USB dump wimmelt nämlich von SCSI Command 'FE' (glaub' ich - war 
heute spaet in der Nacht dran...) - was sowas wie 'pro Gerät zu 
implementierende freie Befehle' sind. Die von Knochi gefundene 
Abhandlung über den SMI3254 ist da ab Seite 141ff sehr interessant. 
Vielleicht hilft's ja. Komisch ist das der Dump ohne solche Klimmzüge 
tut...
Wer schon die geänderten Sourcen in den Händen hält, könnte mal in den 
SCSI & USB Treibern schmökern - evtl findet man dort was hilfreiches...

@Joerg: das ist cool und gut - sollten wir es brauchen (be prepared!) - 
hat allerdings den Haken, dass es hier öffentlich verlinkt ist. Ist also 
gleich das nächste Ziel; hier - in der Öffentlichkeit - kann jeder auch 
gleich nachlesen, das wir zwar basteln, aber nichts illegales tun - das 
sollte einen Gewissen Schutz vor Übereifer bieten... Andererseits könnte 
es später nötig sein, gewisse Sachen in einem 'geschlossenem Kreis' zu 
besprechen, um (schneller) vorwärts zu kommen, sowas nach dem Motto 
"beim Bier im Freundeskreis kommen die besten Ideen" - also gut das wir 
das schon haben, und nicht wenn das Kind im Brunnen ist, erst kopflos 
rumrennen...

LG,

-K

von Hans Ulli K. (Gast)


Lesenswert?

In den Sourcen wird man wahrscheinlich nicht viel finden.
Den Teil mit dem Kopierschutz dürften die herausgenommen haben.

Bei den Kernelquellen ist es fast genauso.
Wenn die eine Kernelconfig mit kopiert haben wäre es gut, aber die kann 
auch falsch sein.

Im SCSI Befehlsatz gibt es glaube ich einen Befehl, wo man nur einen 
binary Blob an den Mikrocontroller zum ausführen schickt. Auf der Basis 
dürften die SMI Tools laufen.

Mich würde interressieren ob Vorwerk es bedacht hat, das der Hersteller 
seine Chips nicht mehr produziert. Oder die legen sich auf USB Sticks 
fest wo dieser Controller verbaut ist.

von Carlos B. (morpheus128)


Lesenswert?

Hans Ulli Kroll schrieb:
> In den Sourcen wird man wahrscheinlich nicht viel finden.
> Den Teil mit dem Kopierschutz dürften die herausgenommen haben.
>
> Bei den Kernelquellen ist es fast genauso.
> Wenn die eine Kernelconfig mit kopiert haben wäre es gut, aber die kann
> auch falsch sein.
>
> Im SCSI Befehlsatz gibt es glaube ich einen Befehl, wo man nur einen
> binary Blob an den Mikrocontroller zum ausführen schickt. Auf der Basis
> dürften die SMI Tools laufen.
>
> Mich würde interressieren ob Vorwerk es bedacht hat, das der Hersteller
> seine Chips nicht mehr produziert. Oder die legen sich auf USB Sticks
> fest wo dieser Controller verbaut ist.

Ich glaube der USB-Chip selber wird irrelevant sein.
Die Seriennummer und die Flashdaten sind das wichtige.
Die Daten werden sicherlich auf dem Thermomix entschlüsselt.
Der Chip muss nichts besonderes können um darauf Rezept-Daten zu 
speichern.

von Jonas W. (jonaswi)


Lesenswert?

Ich hatte mir vor längerer Zeit ja mal den USB Mitschnitt angeschaut.
Mir ist da auf jeden Fall aufgefallen, dass die Seriennummer an den 
Thermomix gesendet wird. Habe es leider aber beim nochmaligen suchen 
nicht mehr gefunden.
Zusätzlich habe ich die Teile welche später noch übertragen worden sind 
auch im Hexdump des USB Images finden können.

von Hans Ulli K. (Gast)


Lesenswert?

Carlos B. schrieb:
> Ich glaube der USB-Chip selber wird irrelevant sein.
> Die Seriennummer und die Flashdaten sind das wichtige.
> Die Daten werden sicherlich auf dem Thermomix entschlüsselt.
> Der Chip muss nichts besonderes können um darauf Rezept-Daten zu
> speichern.

Davon gehe ich auch aus.
weil ich komme an die Datei vom dem SMI Tool nicht dran.
Die meisten Progranme die irgendwo zu finden sind, laufen auf Windows.

Für Windows gibt es auch ein Programm, wo ich die daten auf der USB 
Protokollebene mitschneiden kann.

Die Seriennummer fragt Lnux per default ab, habe es gerade nochmal 
getestet

von David N. (knochi)


Lesenswert?

Jonas W. schrieb:
> Ich hatte mir vor längerer Zeit ja mal den USB Mitschnitt
> angeschaut.
> Mir ist da auf jeden Fall aufgefallen, dass die Seriennummer an den
> Thermomix gesendet wird. Habe es leider aber beim nochmaligen suchen
> nicht mehr gefunden.
> Zusätzlich habe ich die Teile welche später noch übertragen worden sind
> auch im Hexdump des USB Images finden können.

Hi Jonas,

obwohl ich das Log ja angefertigt habe, muss ich zugeben, dass ich mich 
noch nicht so eingehend damit beschäftigen konnte. Die parallelen 
zwischen dem Image und den zu übertragenden Daten finde ich Interessant.
Könntest du das mal irgendwie dokumentieren?

Hat jemand mal versucht die ersten paar Mb mit dem "Schlüssel" aus dem 
Bereich XOR zu verknüpfen, den wir als 0-Daten annehmen?

Wie woanders schon mal angenommen, könnte ich mir aber auch gut 
vorstellen, das es sich hier nur um Testdaten aus der Fabrik des Flash 
Speichers handelt, die einfach noch nicht überschrieben wurden.

Wenn man nur mal die Dateistruktur hätte, die der TM5 braucht. Die 
Originalchips interessieren mich ja noch nicht mal.

Bis denne
Knochi

von Kevin K. (4spiegel)


Lesenswert?

Hi David,


David N-K schrieb:
> Hi Jonas,
>
> obwohl ich das Log ja angefertigt habe, muss ich zugeben, dass ich mich
> noch nicht so eingehend damit beschäftigen konnte. Die parallelen
könntest du noch mehr Dumps erstellen? Z.Bsp. von einem 'falschem' Chip? 
Würde gerne sehen bei welchem Befehl/Antwort die Kiste aussteigt...

> zwischen dem Image und den zu übertragenden Daten finde ich Interessant.
> Könntest du das mal irgendwie dokumentieren?
Dito - lt. der 'wünsch dir was Liste von VW' (Patent) könnten die Infos 
2 geteilt sein - finden wir also alle Daten wieder, oder nur z.Bsp. 
welche innerhalb des vorderen Bereichs?

>
> Hat jemand mal versucht die ersten paar Mb mit dem "Schlüssel" aus dem
> Bereich XOR zu verknüpfen, den wir als 0-Daten annehmen?
>
> Wie woanders schon mal angenommen, könnte ich mir aber auch gut
> vorstellen, das es sich hier nur um Testdaten aus der Fabrik des Flash
> Speichers handelt, die einfach noch nicht überschrieben wurden.
Denke ich auch - eine Signatur über die gesamten 2,6 o. 4GB zu prüfen 
würde zu lange gehen. Wer lange Weile hat, kann in einem Image mal einen 
Solchen Bereich mit hallo123 vollschreiben ;)


VlG,

-K.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.