Ich habe eine Heizungssteuerung von KEBA mit einem ARM-PCB und Linux drauf. Das Steuerpult hat einen kleinen Touchscreen dabei und man erkennt das Starten von Linux. Auf der PCB ist so etwas wie ein JTAG-Anschluss (laut Bezeichnung). Ich würde gerne einen Dump vom Flash machen und ggf das Image mounten um auf das System zugreifen zu können. Kann mir jemand ein paar hilfreiche Infos geben?
Hast du dich schonmal an ETH X5 dran gehängt und geschaut was da geht? Eventuell haben sie telnet bzw. SSH offen gelassen. Was hast du sonst schon unternommen, um... Martin schrieb: > um auf das System zugreifen zu können mfg mf
Achim M. schrieb: > Hast du dich schonmal an ETH X5 dran gehängt und geschaut was da geht? > Eventuell haben sie telnet bzw. SSH offen gelassen. Das wollte ich erst später prüfen, falls der Zugriff geloggt wird. > Was hast du sonst schon unternommen, um... > Martin schrieb: >> um auf das System zugreifen zu können ich kann einen USB-Stick als Datenträger zum Download eines Logbuches anschließen. > mfg mf ;)
Auf X6 DBGU hängt bestimmt eine serielle Konsole mit 3.3V Pegeln + JTAG. Nach der seriellen Konsole würde ich als erstes schauen. Evtl. hast du dann direkt root-Zugriff ins System.
Μαtthias W. schrieb: > Auf X6 DBGU hängt bestimmt eine serielle Konsole mit 3.3V Pegeln + JTAG. > Nach der seriellen Konsole würde ich als erstes schauen. Evtl. hast du > dann direkt root-Zugriff ins System. Falls nicht, kann ich das dann über das Image machen? Einen eigenen Nutzer eintragen mit eigenem PW und dann zurückspielen?
Bestimmt kannst du das. Aber da ist ein NAND verbaut. Das bringt allerhand Gemeinheiten mit wenn man nur per JTAG Zugriff auf den Chip bekommt. Da würde ich vorher mehr Aufwand treiben mich ins laufende System "einzuhacken". Matthias
Μαtthias W. schrieb: > Bestimmt kannst du das. Aber da ist ein NAND verbaut. Das bringt > allerhand Gemeinheiten mit wenn man nur per JTAG Zugriff auf den Chip > bekommt. Da würde ich vorher mehr Aufwand treiben mich ins laufende > System "einzuhacken". > > Matthias Wie macht es dann der Hersteller? Der muss ja auch den Bootbereich flashen können. Oder ist ein Loader auf dem SAM gleich drauf der das einmalig übernimmt? Welchen Hardwareaufwand benötige ich zum Auslesen und Flashen?
Martin schrieb: > Μαtthias W. schrieb: >> Bestimmt kannst du das. Aber da ist ein NAND verbaut. Das bringt >> allerhand Gemeinheiten mit wenn man nur per JTAG Zugriff auf den Chip >> bekommt. Da würde ich vorher mehr Aufwand treiben mich ins laufende >> System "einzuhacken". >> > Wie macht es dann der Hersteller? Der muss ja auch den Bootbereich > flashen können. Oder ist ein Loader auf dem SAM gleich drauf der das > einmalig übernimmt? Bei den Atmel Dingern weiß ich das nicht aber typischerweise lädt man ein Stück Software (z.B. u-boot oder gleich ein kleines Linux) per JTAG oder ROM-Firmware ins RAM und lässt das dann das flashen übernehmen. > Welchen Hardwareaufwand benötige ich zum Auslesen und Flashen? Theoretisch nur einen JTAG-Adapter wenn JTAG nicht abgeschaltet ist. Matthias
Oft ist das Auslesen gesperrt. Habs mit openocd und einem esp-prog schon mehrfach vergeblich bei z.B. efm32 controller probiert...
Bedeutet also den NAND runterlöten und auslesen?
OK, schade! Ich hatte gehofft unter den Usern ein paar Profis zu finden die sich mit Elektronik auskennen. Bleibt mir halt leider nur dies typische Linux-Gehabe das man im Hackerspace gelernt hat.
Die Profis gibt es hier. Und genau desshalb raten sie erstmal zum einfachen Weg. Denn das NAND da ohne Schaden runterzubekommen ist erstmal nicht einfahc (BGA). Dann auslesen auch nicht da es kaum passende Sockel gibt und anlöten von um die 15 Drähte auch nicht gerade ganz einfach ist. Danach stehst du vor der Harausforderung aus dem Inhalt ein Image zu erzeugen um dann Daten sinnvoll ändern zu können. Du musst also das Dateisystem ermitteln (JFFS2 oder UBIFS) und die um die Bad blocks kümmern. Dann darfst du das Flash wieder reballen und ohne die Platine zu beschädigen wieder einlöten. Da dürfet es schlicht viel einfacher sein sich Zugang zum laufenden Linux zu verschaffen. Matthias
Martin schrieb: > Ich habe eine Heizungssteuerung von KEBA... In welchem Kessel/Heizungsanlage sitzt die? Welchen Zweck verfolgst du mit der ganzen Aktion? Regelparameter "verbiegen"? Oder nur statistische Werte auslesen? Michael
Hallo, ich kann dir sagen, dass auf dem Ding: PRETTY_NAME="Debian GNU/Linux 8 (jessie)" NAME="Debian GNU/Linux" VERSION_ID="8" VERSION="8 (jessie)" ID=debian HOME_URL="http://www.debian.org/" SUPPORT_URL="http://www.debian.org/support" BUG_REPORT_URL="https://bugs.debian.org/" läuft - habe ich aus den Logs! SSH ist aktiviert. Die Frage sind die Zugangsdaten :D Grüße !
Wenn da ein veraltetes System drauf ist kann man auch schauen ob man nen Exploit für die SSH-Version findet (bei Debian 8 ist die chance sehr hoch dass da ein Exploit existiert) Und wie hast du die Logs rausgekitzelt?
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.