Forum: Mikrocontroller und Digitale Elektronik Wie kann man aus einer KEBA MBedded-PCB den Flash lesen?


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Martin (Gast)


Angehängte Dateien:

Lesenswert?

Ich habe eine Heizungssteuerung von KEBA mit einem ARM-PCB und Linux 
drauf. Das Steuerpult hat einen kleinen Touchscreen dabei und man 
erkennt das Starten von Linux. Auf der PCB ist so etwas wie ein 
JTAG-Anschluss (laut Bezeichnung).

Ich würde gerne einen Dump vom Flash machen und ggf das Image mounten um 
auf das System zugreifen zu können.

Kann mir jemand ein paar hilfreiche Infos geben?

von Achim M. (minifloat)


Lesenswert?

Hast du dich schonmal an ETH X5 dran gehängt und geschaut was da geht? 
Eventuell haben sie telnet bzw. SSH offen gelassen.

Was hast du sonst schon unternommen, um...
Martin schrieb:
> um auf das System zugreifen zu können

mfg mf

von Martin (Gast)


Lesenswert?

Achim M. schrieb:
> Hast du dich schonmal an ETH X5 dran gehängt und geschaut was da geht?
> Eventuell haben sie telnet bzw. SSH offen gelassen.

Das wollte ich erst später prüfen, falls der Zugriff geloggt wird.

> Was hast du sonst schon unternommen, um...
> Martin schrieb:
>> um auf das System zugreifen zu können

ich kann einen USB-Stick als Datenträger zum Download eines Logbuches 
anschließen.

> mfg mf
;)

von Μαtthias W. (matthias) Benutzerseite


Lesenswert?

Auf X6 DBGU hängt bestimmt eine serielle Konsole mit 3.3V Pegeln + JTAG. 
Nach der seriellen Konsole würde ich als erstes schauen. Evtl. hast du 
dann direkt root-Zugriff ins System.

von Martin (Gast)


Lesenswert?

Μαtthias W. schrieb:
> Auf X6 DBGU hängt bestimmt eine serielle Konsole mit 3.3V Pegeln + JTAG.
> Nach der seriellen Konsole würde ich als erstes schauen. Evtl. hast du
> dann direkt root-Zugriff ins System.

Falls nicht, kann ich das dann über das Image machen? Einen eigenen 
Nutzer eintragen mit eigenem PW und dann zurückspielen?

von Μαtthias W. (matthias) Benutzerseite


Lesenswert?

Bestimmt kannst du das. Aber da ist ein NAND verbaut. Das bringt 
allerhand Gemeinheiten mit wenn man nur per JTAG Zugriff auf den Chip 
bekommt. Da würde ich vorher mehr Aufwand treiben mich ins laufende 
System "einzuhacken".

Matthias

von Martin (Gast)


Lesenswert?

Μαtthias W. schrieb:
> Bestimmt kannst du das. Aber da ist ein NAND verbaut. Das bringt
> allerhand Gemeinheiten mit wenn man nur per JTAG Zugriff auf den Chip
> bekommt. Da würde ich vorher mehr Aufwand treiben mich ins laufende
> System "einzuhacken".
>
> Matthias

Wie macht es dann der Hersteller? Der muss ja auch den Bootbereich 
flashen können. Oder ist ein Loader auf dem SAM gleich drauf der das 
einmalig übernimmt?

Welchen Hardwareaufwand benötige ich zum Auslesen und Flashen?

von Μαtthias W. (matthias) Benutzerseite


Lesenswert?

Martin schrieb:
> Μαtthias W. schrieb:
>> Bestimmt kannst du das. Aber da ist ein NAND verbaut. Das bringt
>> allerhand Gemeinheiten mit wenn man nur per JTAG Zugriff auf den Chip
>> bekommt. Da würde ich vorher mehr Aufwand treiben mich ins laufende
>> System "einzuhacken".
>>
> Wie macht es dann der Hersteller? Der muss ja auch den Bootbereich
> flashen können. Oder ist ein Loader auf dem SAM gleich drauf der das
> einmalig übernimmt?

Bei den Atmel Dingern weiß ich das nicht aber typischerweise lädt man 
ein Stück Software (z.B. u-boot oder gleich ein kleines Linux) per JTAG 
oder ROM-Firmware ins RAM und lässt das dann das flashen übernehmen.

> Welchen Hardwareaufwand benötige ich zum Auslesen und Flashen?

Theoretisch nur einen JTAG-Adapter wenn JTAG nicht abgeschaltet ist.

Matthias

von Thomas W. (goaty)


Lesenswert?

Oft ist das Auslesen gesperrt. Habs mit openocd und einem esp-prog schon 
mehrfach vergeblich bei z.B. efm32 controller probiert...

von Martin (Gast)


Lesenswert?

Bedeutet also den NAND runterlöten und auslesen?

von Martin (Gast)


Lesenswert?

OK, schade!

Ich hatte gehofft unter den Usern ein paar Profis zu finden die sich mit 
Elektronik auskennen. Bleibt mir halt leider nur dies typische 
Linux-Gehabe das man im Hackerspace gelernt hat.

von Μαtthias W. (matthias) Benutzerseite


Lesenswert?

Die Profis gibt es hier. Und genau desshalb raten sie erstmal zum 
einfachen Weg. Denn das NAND da ohne Schaden runterzubekommen ist 
erstmal nicht einfahc (BGA). Dann auslesen auch nicht da es kaum 
passende Sockel gibt und anlöten von um die 15 Drähte auch nicht gerade 
ganz einfach ist. Danach stehst du vor der Harausforderung aus dem 
Inhalt ein Image zu erzeugen um dann Daten sinnvoll ändern zu können. Du 
musst also das Dateisystem ermitteln (JFFS2 oder UBIFS) und die um die 
Bad blocks kümmern. Dann darfst du das Flash wieder reballen und ohne 
die Platine zu beschädigen wieder einlöten. Da dürfet es schlicht viel 
einfacher sein sich Zugang zum laufenden Linux zu verschaffen.

Matthias

von Michael M. (michaelm)


Lesenswert?

Martin schrieb:
> Ich habe eine Heizungssteuerung von KEBA...

In welchem Kessel/Heizungsanlage sitzt die?
Welchen Zweck verfolgst du mit der ganzen Aktion? Regelparameter 
"verbiegen"? Oder nur statistische Werte auslesen?

Michael

von Johannes (sn0w3y)


Lesenswert?

Hallo,

ich kann dir sagen, dass auf dem Ding:

PRETTY_NAME="Debian GNU/Linux 8 (jessie)"
NAME="Debian GNU/Linux"
VERSION_ID="8"
VERSION="8 (jessie)"
ID=debian
HOME_URL="http://www.debian.org/";
SUPPORT_URL="http://www.debian.org/support";
BUG_REPORT_URL="https://bugs.debian.org/";

läuft - habe ich aus den Logs!

SSH ist aktiviert. Die Frage sind die Zugangsdaten :D

Grüße !

von Tom G. (masterx244)


Lesenswert?

Wenn da ein veraltetes System drauf ist kann man auch schauen ob man nen 
Exploit für die SSH-Version findet (bei Debian 8 ist die chance sehr 
hoch dass da ein Exploit existiert)

Und wie hast du die Logs rausgekitzelt?

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.