Mode M. schrieb: > Ist das alles legal? > > https://www.youtube.com/watch?v=oE4rmzkL4tk > > > > PS: Wir sind hier ein Hackerforum ;-) Ob diese "Popularität" so gut ist...? Und wie kommt er auf dieses Thema? Aber zum Inhalt, selbstverständlich ist das vervielfältigen der von Thermomix erstellen Chips nicht legal. Aber das probiert hier ja niemand der Ansatz ist ja EIGENE Rezepte auf einen EIGENEN Chip zu bringen.
Naja, wenn die Hacker die Küchenmaschine klauen und wie in iFixit zerlegen, dann glaube ich könnte der Haussegen etwas schief hängen. Besonders wenn da irgendwo (auch hinten am Gerät) ein Kratzer von den Öffnungsversuchen zu sehen ist.
Naja, "Hacken" ist ja nicht verboten, so lange man es fuer sich im Stuebchen macht. Sich dabei mit anderen auszutaschen um zum Ziel zu gelangen duerfte auch nicht wirklich illegal sein. Guckt man sich die Amis an, was so in den Nachrichten auftaucht / aufgetaucht ist, interessiert das eh niemanden. Denn alles was bei rum kommt ist " Das war aber nicht nett was ihr da seit 100 Jahren gemacht habt". Ich mein', das ist ja alles nix Neues. Aber was ich eigentlich sagen wollte. Respekt was ihr hier so veranstaltet.
So, ich habe mal meine Murmel benutzt und ein paar Werte nachgerechnet: Nehme ich ein normales Rezept, aus dem Kochbuch, bin ich bei ca. 3-4k an Text. Wenn ich die Sache noch UTF8 encode komme ich auf 8k. Plus noch irgendwelchen Krempel den ich in eine XML Datei packen würde, um jetzt Pausen und Steuerungen für den TM5 anzugeben, würde ich so bei 15-20k liegen. Bilder und Ton dürften da nicht auf dem Stick sein. Bei ca. 300 Rezepten komme ich auf ca. 6 MB, wenn ich nicht noch gzip benutze ... Alles was darüber liegt ist einfach BLOAT Was mir gerade noch eingefallen ist: Was passiert denn bei einem DoS auf dem TM5 ? Die Milch kocht über
Meine Dame hat es gemerkt das ich den Chip geschossen habe und mich beauftragt unverzüglich einen neuen zu besorgen. So jetzt habe ich zwei davon... Dann kann das Spiel ja weiter gehen. ;-) Ich bin Freitag ganze drei Stunden eher zu Hause als der Drachen, werde diese blöde Wunderkiste zerlegen und schauen was drin ist. Kann mir einer sagen worauf ich besonders achten muss damit wir hier weiter kommen? Selbstverständlich werde ich alles haargenau mit Fotos dokumentieren. Ach übrigens wurde öfters gefragt wie man dann Chip aufmacht. Man kann zwischen die obere weiße Kappe und den mittleren grünen Gummiring den Fingernagel eindrücken und ein mal rings rum fahren.
Alexander Schäfer schrieb: > Kann mir einer sagen worauf ich besonders achten muss damit wir hier > weiter kommen? Mach' halt viele viele Fotos, nichts sagt mehr. Ich kaufe mir jetzt bestimmt keine 1000.- Maschine nur um das verfolgen zu koennen. Ausserdem habe ich Messer Topf, Pfanne, Induktionsfeld. Kuechenmaschinen mag ich nicht. Und als Drachen wuerde ich sie jetzt nicht bezeichnen, immerhin hat sie Dich beauftragt Deine Bastelware zu besorgen :o) Wenn ihr nu getrennte Konten habt ist das natuerlich Dein Ding. shit happens.
:
Bearbeitet durch User
Ein Bootlog wäre auch schön, aber auch gefährlich .... Es dürfte sich nach meiner Meinung noch irgendwo eine Reihe mit vier offenen Lötpunkten auf der Platine befinden. Das ist im Normalfall die serielle Schittstelle. ACHTUNG Dort sind Pegel von 3.3V, also einen Adapter dafür nehmen. Früher hatte ich dazu immer ein Handy USB-seriell Kabel genommen. Masse und RX sind relativ einfach mit einem Voltmeter/Ohmeter erstmal auf der Kabelseite zu finde. TX finde ich auf dem Kabel durch Spannungsänderung. Oder auch hier http://www.adafruit.com/product/954 Farben sind glaube ich Standard. Die rote Ader auf keinen Fall verbinden 5V, die CPU hat aber 3,3V(Platine) oder auch weniger Wenn Masse und RX bekannt sind, wird dann erstmal die Masse bei den vier Lötpunkten gesucht. Die RX Leitung vom Kabel kannst du dann über die restlichen Punkte "proben". Wenn Datenmüll im Terninalprogramm kommt, die Baudraute ändern. Zwischen 19200-115200 habe ich schon alles gesehen .. Achja Link zu meinem vermuteten SoC http://www.freescale.com/webapp/sps/site/prod_summary.jsp?code=i.MX6SL MCIMX6LxDVN10xx MCIMX6LxDVN10xx Hat alles was der Mensch braucht. GPIO, USB, MAC (Ethernet) und eine LCD Treiber ..
Ich habe noch aus der arduino Zeit diesen hier: http://www.watterott.com/de/TTL-232R-USB-Serial-Converter Leider 5V Version
Das ich gerade noch online bin. Es dürfte bei den bekannten Handyläden für alte Geräte noch Datenkabel geben .. Die bekommst du dort für 5 EUR nachgeworfen Hmmm, messe trotzdem dein Kabel mal nach. Blau(TX) mi Schwarz (GND) dürfte 3.3V sein. Bei den aktuellen Kabel die aus China kommen, ist auf dem roten immer 5V. Jedensfalls die aktuell habe.
Was ist passiert, Alex? Hat dich der Drachen am Freitag doch früher als erwartet überrascht und du darfst jetzt hier nicht mehr posten?? ;-)
Nein ;-) Ich habe das Teil einfach nicht richtig aufbekommen und hab nur mit dem Handy ein paar Bilder gemachen. Hatte es mir eigentlich leichter vorgestellt. Hab extra eine Kamera mit Stativ aufgestellt um gute Bilder machen zu können, aber stattdessen musste ich das Handy in die Lücken quetschen um überhaupt was an Bildern zu bekommen. Ich will aber zu mindestens das was ich habe nicht verstecken. :-) Sorry für die schlechten Bilder. https://www.dropbox.com/sh/l45mhe442zxa3pk/AABtsN-zJmSLyLRh2kzvaEiLa?dl=0 Sobald ich etwas mehr Zeit habe werde ich es noch mal versuchen.
Nette Bilder ... *32_jpg zeigt so wie es aussieht, Hauptplatine. Ich kann die Haltenase für den Displayrahmen erkennen. Vorne sind zwei Haltenase klar zu erkennen und unten kann ich auch noch zwei Haltenase sehen. Die wei oberen sehe ich jetzt nicht. Wenn diese sechs "betätigt" werden sollte das Display mit der Steuerplatine herausfallen. So wie es aussieht, ist der Displayrahmen der Halter für die Platine und wird einfach bei der Montage von außen eingeklipst. Ich kann auch sowas wie eine serielle Schnittstelle erkennen.
Auf Bild *40_jpg sieht man eine noch etwas größere Platine. Ich kamm da aber einfach nicht dran. :-( Und die Leitung die vom Chip kommt(die geschirmte Leitung auf den Bildern), konnte ich einfach nicht erkennen wo sie genau hin geht. Daher bin ich mit der Aussage etwas vorsichtig und kann nicht genau sagen was die hauptplatine ist. Das Display kann man ausbauen. Das ist aber etwas schwieriger als man denkt da die Kabel vorher abgemacht werden müssen.
Hmmm Wenn ich jetzt mal das Produktbild vom TM5 vergleiche, dann ist Bild *_32.jpg von der linken Seite aufgenommen worden. Bild *_55_40.jpg irgendwie von vorne/unten Bild *_52.jpg vorne/unten aber was weiter nach links Auf Bild *_40.jpg kann man den Drehencoder sehen, dessen Verbindungskabel gehen nach links auf die Displayplatine. Auf Bild *_52_40.jpg sehe ich irgendwas mit Temp, das könnte die Meß- und Steuerplatine sein. Vielleicht ist da auch die CPU drauf. Die geschirmte Leitung ist vom USB. Alexander Schäfer schrieb: > > Das Display kann man ausbauen. Das ist aber etwas schwieriger als man > denkt da die Kabel vorher abgemacht werden müssen. glaube ich nicht ... Schau mal auf Bild *_55_42.jpg Es sieht aus, als ob das Display auf der linke Seite ausgeklipst werden muss. Dann kannst du es nach oben und rechts "aufklappen"
Hans Ulli Kroll schrieb: > Auf Bild *_40.jpg kann man den Drehencoder sehen, dessen > Verbindungskabel gehen nach links auf die Displayplatine. Leider nicht. Das Kabel geht vom Drehendcoder nicht auf die Platine auf dem Display sondern in ein Kabelstang Schau mal auf Bild *_55_52.jpg Ich glaube eher es ist die Steuerplatine für das kapazitive Display.
:
Bearbeitet durch User
Alexander Schäfer schrieb: > Hans Ulli Kroll schrieb: > >> Auf Bild *_40.jpg kann man den Drehencoder sehen, dessen >> Verbindungskabel gehen nach links auf die Displayplatine. > > Leider nicht. > Das Kabel geht vom Drehendcoder nicht auf die Platine auf dem Display > sondern in ein Kabelstang > > Schau mal auf Bild *_55_52.jpg > > > Ich glaube eher es ist die Steuerplatine für das kapazitive Display. Ja, die Platine ist fürs Display und Touchscreen Der Strang geht nach links weg,. Ich bin mir gerade paar Videos am reinziehen. Jede zweite Person nennt sich das was mit Thermo. Und preist das DING an, wie auf dem Wochenmarkt. Dazu ist denn noch irgendwo ein Shop versteckt. Mess mal die Tiefe von dem Schraubenloch auf Bild *_11.jpg Es sieht danach aus, als ob diese auch gelöst werden muss
Hans Ulli Kroll schrieb: > Mess mal die Tiefe von dem Schraubenloch auf Bild *_11.jpg > Es sieht danach aus, als ob diese auch gelöst werden muss Sorry dass ich das noch nicht erwähnt habe aber was auf Bild *_11.jpg zu sehen ist hat mich echt zur Verzweiflung gebracht. Auf Bild *50_40.jpg sieht man den Drehencoder und links davon eine Art schwarze Plastikschiene. Dieser ist relativ lang und geht dann bis zum Boden und ist in dem kleinem Loch wo mein Finder drauf zeigt eingehackt. Sobald die Front etwas angehogen wird klippst er aus und lässt sich nicht mehr in das Loch bewegen. Das hat mich ganze 15 Minuten gekostet diesen wieder zurück zu drücken. Ich glaube er soll einfach den Drehencoder stützen. Die Schraube in dem Schraubenloch das du meinst habe ich da schon entfernt gehabt. Ich habe alle Schrauben gelöst und jeden Klipp usw. kontrolliert aber er häng im oderen Viertel. Keine Ahnung was da noch die beiden Teile zusammen hällt.
:
Bearbeitet durch User
Alexander Schäfer schrieb: > Hans Ulli Kroll schrieb: >> Mess mal die Tiefe von dem Schraubenloch auf Bild *_11.jpg >> Es sieht danach aus, als ob diese auch gelöst werden muss > > Ich habe alle Schrauben gelöst und jeden Klipp usw. kontrolliert aber er > häng im oderen Viertel. Keine Ahnung was da noch die beiden Teile > zusammen hällt. So jetzt habe ich mal "Die Zukunft des Kochen" angesehen. Auf der Rückseite ist so eine V-Förmige Platte. Da hinter können sich noch zwei Schrauben verstecken, sonst würde der Griff sich immer heben. Oder die sind von oben, also unter der Verzierung vom Griff. Wobei ich letzteres vorziehe, wie sollen die es je wieder reparieren können. Zum öffnen von Fernbedienungen habe ich z.B. immer solche Minihefter genommen.
Hinter der V-Abdeckung sind sogar 3 Lange Schrauben versteckt. Sind die beiden oberen langen Schrauben mal rausgeschraubt lässt sich der Griff nach oben hin ab ziehen. Danke für deine Hilfe. Die Idee mit dem Minihefter höre ich zum ersten mal und finde es genial. Hab gerade ein Video entdeckt und schaue mir gerade alles in Zeitlupe an. Ich glaube Vorwerk hat sich damit kein Gefallen getan ;-) https://www.youtube.com/watch?v=3YmD0ziZ1rs
Nach dem Video nach muss ich zuerst die beiden oberen "Griffe" und das Display ausbauen erst dann bekomme ich die Front ab. Danke Vorwerk ;-)
Ein kurzer Hinweis zu den ASCII-Tabellen, die u.a. Ulli Kroll weiter oben gefunden wurde : Ich hatte schonmal mit Silicon Motion Flash Controllern zu tun. Die ASCII Tabellen entstehen beim Produktionstest des Speichers. Um Zeit zu sparen Schreibt eine Testsoftware nicht den kompletten Speicher voll sondern nur alle paar Blöcke eine Tabelle. Somit sind alle Daten. und Adressleitungen getestet. Die Tabellen sind also keine Nutzdaten vom Thermomix sondern sagen und viel mehr, dass der benutzte Bereich kleiner ist.
Karl Ranseier schrieb: > Ein kurzer Hinweis zu den ASCII-Tabellen, die u.a. Ulli Kroll weiter > oben gefunden wurde : > Ich hatte schonmal mit Silicon Motion Flash Controllern zu tun. Die > ASCII Tabellen entstehen beim Produktionstest des Speichers. Um Zeit zu > sparen Schreibt eine Testsoftware nicht den kompletten Speicher voll > sondern nur alle paar Blöcke eine Tabelle. Somit sind alle Daten. und > Adressleitungen getestet. > > Die Tabellen sind also keine Nutzdaten vom Thermomix sondern sagen und > viel mehr, dass der benutzte Bereich kleiner ist. DANKE Jetzt weiss ich warum auch nach einer Zeit nur 255 von 256 Möglichkeiten in dem Block vorkommen. Um ein eventuelles Mapping zu erkennen. Ist quasi wie beim MemTest Aber trotzdem wurder ich mich warum der (benutze) Speicher so groß ist ...
Schön, das es hier wieder weiter geht. Habe inzwischen diverse 4GB USB Sticks besorgt die annähernd so aussehen, wie der im Rezept-Chip. Ich möchte versuchen die Chip Einstellungen zu klonen um zu schauen, woran der Thermomix erkennt, dass es ein original Chip ist. Nein! Nicht um die Dinger dann illegalerweise zu verkaufen, sondern um nicht jedes mal einen neuen Rezeptchip kaufen zu müssen, wenn ich mal was überschreibe. Danach geht es an die Daten auf dem Chip! Ich denke ich habe einen Volltreffer bei der Bucht geladet. Wenn ihr nach "Kugelschreiber mit USB-Stick 4GB" sucht und angehängtes Bild seht. Der Chip selber ist etwas länger, hat aber die selben Innereien (SM3257ENT). Mit dem SMI Tool v2.5.27 konnte ich bereits die meisten Einstellungen vom original Chip übertragen. Mit UFDisk Utilities habe ich aber bisher keinen Erfolg gehabt das Ding auf CD-ROM- bzw. RAW-Modus zu schalten. Sobald es klappt, kopiere ich die Daten von meiner "Sicherheitskopie" drauf und gehe damit an den Thermomix...
Carlos C. schrieb: > Der Chip selber ist etwas länger, hat aber die selben Innereien > (SM3257ENT). Schau dir mal meine Beiträge an, ich habe auch einen Stick mit dem Chip und habe das gleiche Probiert. Alle Settings identisch, als CD-LW und ein Dump vom original drauf - vergeblich... Hast du mal ins Debugfenster von dem SMI Tool geschaut?
:
Bearbeitet durch User
Fabian O. schrieb: > Carlos C. schrieb: >> Der Chip selber ist etwas länger, hat aber die selben Innereien >> (SM3257ENT). > > Schau dir mal meine Beiträge an, ich habe auch einen Stick mit dem Chip > und habe das gleiche Probiert. Alle Settings identisch, als CD-LW und > ein Dump vom original drauf - vergeblich... > > Hast du mal ins Debugfenster von dem SMI Tool geschaut? Sorry Fabian, habe wohl ein paar Postings von dir übersehen. Hattest du auch die Magnete dazu in Position gebracht, wie oben vorgeschlagen wurde? Ist nicht ohne Grund ein Reed Sensor an der Stelle vorhanden. Im Debugfenster steht bei mir die Chipbezeichnung mit zugehöriger Imagedatei und darunter die ISP Version. Oder meinst du den Debugknopf?! Der fragt bei mir nach nem Passwort und nimmt alles was ich ihm eingebe ohne Kommentar an...
Carlos C. schrieb: > Im Debugfenster steht bei mir die Chipbezeichnung mit zugehöriger > Imagedatei und darunter die ISP Version. > Oder meinst du den Debugknopf?! Der fragt bei mir nach nem Passwort und > nimmt alles was ich ihm eingebe ohne Kommentar an... Habe an dem Original Chip ein USB Kabel dran. habe dann die beid USB Speicher getauscht. Probier mal als Kennwort "320"
Fabian O. schrieb: > Carlos C. schrieb: >> Im Debugfenster steht bei mir die Chipbezeichnung mit zugehöriger >> Imagedatei und darunter die ISP Version. >> Oder meinst du den Debugknopf?! Der fragt bei mir nach nem Passwort und >> nimmt alles was ich ihm eingebe ohne Kommentar an... > > Habe an dem Original Chip ein USB Kabel dran. habe dann die beid USB > Speicher getauscht. Probier mal als Kennwort "320" Immer noch nix. Auch bei "320" gibt es weder Bestätigung noch Ablehnung.
Ohhh... Im Settingsmenü kann ich aber jetzt Einstellungen vornehmen! Danke für das Passwort!
Carlos C. schrieb: > Ohhh... > Im Settingsmenü kann ich aber jetzt Einstellungen vornehmen! > Danke für das Passwort! Dann war es "1111" fürs Debug Fenster...
Ich habe mir mal den USB Mitschnitt von knochi angeschaut, eine Erkenntnis die ich gewinnen konnte war, dass definitiv Daten gesendet werden die man auch im hexdump vom dd des Chips findet. Zusätzlich taucht im SCSI Protokoll auch irgendwie der Begriff XOR auf, wurde weiter oben ja schon mal angesprochen, dass Daten evtl. mit XOR auf dem Stick liegen!?
Jonas W. schrieb: > Ich habe mir mal den USB Mitschnitt von knochi angeschaut, eine > Erkenntnis die ich gewinnen konnte war, dass definitiv Daten gesendet > werden die man auch im hexdump vom dd des Chips findet. > Zusätzlich taucht im SCSI Protokoll auch irgendwie der Begriff XOR auf, > wurde weiter oben ja schon mal angesprochen, dass Daten evtl. mit XOR > auf dem Stick liegen!? Hmmm Was sagt denn T10 dazu ftp://ftp.t10.org/t10/document.94/94-111r8.pdf In storage arrays, an array controller organizes a group of storage devices into a redundancy group. Some areas within the address space of the storage array are used for check data. The check data is generated by performing a cumulative exclusive-or (xor) operation with the data from other areas within the address space of the storage array known as protected data. This xor operation can be performed by the array controller or by the storage device. 1) An XDWRITE(10) command is sent to the protected data device. This transfers the new write data to the protected data device. The device reads the current data, performs an xor operation on the current data and the new data, retains the xor result in its buffer, and writes the new data to the medium. Wenn ich das richtig verstehe sind dss Befehle für RAID Arrays. Seltsam
Hallo Männer, hat einige Zeit gebraucht, bis wir uns hier über den Weg laufen. Erst einmal HUT AB! für eure Unermüdlichkeit! Ich bin an der Sache auch seit einiger Zeit dran - allerdings aus einer zwar technischen aber nicht so tiefen Sichtweise. Ich habe ein paar Informationen die eine Menge Licht ins dunkel bringen könnten. Ist ja allgemein Schwierig wenn man nicht weis an welcher Stelle man was suchen soll. Ich bin mal von einer eher Verfahrenstechnischen Sicht an die Sache herangegangen und haben das Zugrunde-liegende Patent aufgestöbert. Und siehe da ... ist wie erhofft eine Art "Bauanleitung" Zumindest verstehe ich das so. Ich hoffe das ich einen kleinen Beitrag zu des Rästsels Lösung beitragen konnte ... Gruss Jörg Nachtrag: Hab die Zugrundeliegende Patentschrift EP2249276 (A1) noch beigefügt
:
Bearbeitet durch User
Danke Jörg! Da steht es also schwarz auf weiß. Der Usb Stick ist dumm, denn der Thermomix entschlüsselt selbst! Was dort auch erstaunliches steht ist, dass die Daten auf dem Chip ohne Kenntniss des Schlüssels menschenlesbar gemacht werden können. Ergo wer nur den Chip am Rechner lesen will: thumbs up Wer was auf den Thermomix kriegen will: have fun Alex
Alex, so ist es ... Ohne "Signatur" also den passenden Key wird wohl nichts gehen. Aus meiner Sicht wird das auch rechtlich extrem schwierig ...
Hallo Forum, es könnte vielleicht auch helfen einen usb-stick mit einer gültigen SerNr zu befruchten. Tools zum ändern der SerNr habe ich gefunden allerdings nur unter Linux... LG richi
Richard M. schrieb: > Hallo Forum, > > es könnte vielleicht auch helfen einen usb-stick mit einer gültigen > SerNr zu befruchten. Tools zum ändern der SerNr habe ich gefunden > allerdings nur unter Linux... > > LG > > richi Ich denke auch das könnte zumindest schon einmal ein Teilansatz sein. Da, zumindest nach meinem Kenntnissstand, die Rezeptchips mit gleichem Inhalt auch gleiche Seriennummern aufweisen. Früher oder später wird ziemlich sicher von Vorwerk ein Chip kommen den man selbst beschreiben kann. Wie man ja auch aus dem Patent rauslesen kann ist die Möglichkeit dafür zumindest gegeben.
Richard M. schrieb: > es könnte vielleicht auch helfen einen usb-stick mit einer gültigen > SerNr zu befruchten. Tools zum ändern der SerNr habe ich gefunden > allerdings nur unter Linux... Nicht wirklich. Im Patent steht ja drin, das... "[0003] Nachteilig bei einem derartigen Speichersy- stem ist, dass eine unberechtigte Vervielfaltigung der Speichermedien nicht ausreichend verhindert ist, da die Kennung des Speichermediums als Schliissel zum Aus- Iesen derverschliisselten Daten des Dateisystems dient." ..auslesen und "kopieren" möglich ist, aber durch die Verschlüsselung mit Privat/Puplic Key das erzeugen eines eigenen Chips nicht ohne weiteres möglich ist. Mir geht es auch nicht darum Chips zu kopieren oder billiger zu kaufen, sondern ich möchte eigene Rezepte auf den Chip bekommen. PS: Danke Joerg! Hätte ich nicht von Vorwerk gedachte, aber eigl. ich es ganz logisch das die Chips geschützt sind, ansonsten hätte man sich ja sein Aftermarket Geschäft versaut. Aber das die so gut sind, Respekt.
Kann es vielleicht sein das auf dem Thermomix TrueCrypt läuft? Ist nur so eine Idee.... So mehr ich mich über TrueCrypt informierte desto mehr sieht es danach aus. Es gibt auch ein paar nette Beiträge und Videos wie man das Problem bei Verlust des Schlüssels löst. So bald ich zu Hause bin schaue ich mir das noch mal genauer an.
Alexander Schäfer schrieb: > Kann es vielleicht sein das auf dem Thermomix TrueCrypt läuft? > Ist nur so eine Idee.... > So mehr ich mich über TrueCrypt informierte desto mehr sieht es danach > aus. Es gibt auch ein paar nette Beiträge und Videos wie man das Problem > bei Verlust des Schlüssels löst. > So bald ich zu Hause bin schaue ich mir das noch mal genauer an. Ich denke da eher an SQL Extension Encrytion oder SQLChypher ... ?!
Naja, sobald es an das umgehen eines Kopierschutzes geht wird es rechtlich hakelig. (wenn nicht sogar der Thread gelöscht wird) Ich möchte dazu aber noch auf das Patent von Vorwerk zurückgreifen > Die Erfindung betrifft zunächst ein Verfahren zum Hinterlegen einer aus > digitalen Daten > bestehenden Information (4, 5) auf einem Datenträger > (1) und Auslesen der Information von dem Datenträger (1), wobei der > Datenträger (1) eine individuelle digitale Kennung (2) aufweist, wobei > eine Signatur (10) gebildet wird, wobei die Information Informations- > bestandteile (4) besitzt, die nur dann von einer ersten elektronischen > Datenverarbeitungseinrichtung (11) verarbeitet werden können, wenn > die Kennung (2) und die Signatur (10) in einer vorbestimmten Relation > zueinander stehen. Um ein elektromotorisches Haushaltsgerät mit > Prozesssteuerdaten zu versorgen, wobei gleichzeitig sichergestellt werden > soll, dass nur Originaldaten zur Anwendung kommen, wird vorgeschlagen, > dass die Informationsbestandteile (4) von einer zweiten elektronischen > Datenverarbeitungseinrichtung (12) _auch dann verarbeitet werden > können, wenn die Signatur (10) und die Kennung (2) nicht in der > vorbestimmten Relation zueinander stehen. Die Erfindung > betrifft darüber hinaus ein elektromotorisch betreibbares Haushaltsgerät, > insbesondere Küchenmaschine, die eine elektronische Datenverarbeitungs- > einrichtung aufweist, ein System und eine integrierte Halbleiterschaltung, > verwirklichend auch die Merkmale zum Hinterlegen einer aus digitalen Daten > bestehenden Information. Da steht drin, das der Weg von der Verschlüsselung ungegangen werden kann. Ich gehe mal davon aus, das Vorwerk geplant hat, das jeder eigene Rezeptchips bauen kann. Die eigenen Chip können ggf. auch ein Updates der Firmware haben ! Die Chips haben doch alle die gleiche Seriennummer ? Wie sieht es denn aus, wenn diese NUll ist. OK, wie jetzt die Daten auf dem Stick liegen, kann ich jetzt nicht sagen.
Es geht nicht um einen Kopierschutz - eher um das CLONEN einer Authentifizierung (PKI). Die Daten auf dem Chip müssen nicht einmal besonders geschützt sein, Vorwerk will nur verhindern, das Chips angedockt werden, die nicht von Ihnen sind ...
Joerg W. schrieb: > Es geht nicht um einen Kopierschutz - eher um das CLONEN einer > Authentifizierung (PKI). Die Daten auf dem Chip müssen nicht einmal > besonders geschützt sein, Vorwerk will nur verhindern, das Chips > angedockt werden, die nicht von Ihnen sind ... So lese ich es auch. Falls es also nur um den Chip geht sollte es also eventuell möglich sein auf dem Chip von Vorwerk eigene Rezepte hinzu zu fügen!? Weil der Chip wäre ja von Vorwerk. Solange die Annahme des Chips nicht vom Inhalt abhängt, also der Teil mit dem sich der Chip authentifiziert nicht mit dem Inhalt ändert. Wäre eventuell erst einmal ein Ansatz die Rezeptdaten auf den Chips sichtbar zu machen. Wobei wir ja genau hierbei gerade noch nicht weiter gekommen sind.
:
Bearbeitet durch User
Hans Ulli Kroll schrieb: > Die Chips haben doch alle die gleiche Seriennummer ? Ich habe hier drei unterschiedliche Kochchips liegen und alle drei haben unterschiedliche Seriennummern.
Ja das mit den Seriennummern ist doch ganz normal... und auch nicht von Bedeutung ... zumindest nicht von elementarer. Entscheidend ist der Fingerprint/Hash des Chips. Bedeutet die Seriennummern haben eine "LOGIC" damit Sie über einen Fingerprint idendifiziert werden können. Der Hash wird wohl beim Flashen in einem "ungeschützten" oder zumindet un-chiffrierten Teil (meist Tabelle) auf dem Chip abgelegt .. (Chip=USB Device) 1. Chip identifizieren - Autorisieren (PKI) wahrscheinlich mit einem Teilschlüssel .. Hash auf dem Chip - Key auf dem TM ... 2. Wenn der Chip als "friendly" identifiziert wird, kommt Phase 2 .. PKI - Private Key sucht "Public Key" in einem nicht verschlüsselten Teil des Chips (eig. Partition??) .. wenn die passen wird die "versteckte" Partition entschlüsselt und die Daten werden eingelesen. In meinen Augen besteht die größte Schwierigkeit darin, einen Chip bereitzustellen, der vom TM akzeptiert wird. Also ich hab keinen Chip aber vielleicht versucht ihr mal einen "forensischen Clone" von einem vorhandenen Vorwerk Chip zu machen ... hiermit zB: http://www.osforensics.com/downloads/osfclone.zip Ich denke man sollte zuerst die Seriennummer auf dem Zielmedium faken... und dann clonen. Wenn das klappt, was ich mit kaum vorstellen kann sollte ein wesentlicher Teil geschafft sein ... sofern ich das richtig sehe?? GOOD LUCK! Wenns klappt geb ich einen aus! versprochen!
Ich glaube nicht, das Vorwerk Chips verkaufen wird, auf die man eigene Rezepte spielen kann. Mit der "zweiten elektronischen Dateneinrichtung" ist ja ein PC des Benutzers gemeint. Ich denke, dass hier der Plan ist dass der Benutzer sich über einen Onlineshop von Vorwerk gegen Geld zertifizierte Rezepte (alias Images des Sticks) kaufen und runterladen kann. Der Benutzer hat dann nur einen USB-Adapter um den Stick über eine Vorwerk-Software zu laden. Vorwerk will damit wie die Handyhersteller nicht nur am Verkauf der Geräte sondern auch noch an "Apps" verdienen. Ohne den Key im TM (der ja bei allen TM5 gleich sein muss) wird wahrscheinlich schwierig. Die gute Nachricht ist, dass der Key ja irgendwo da drin ist.
Langsam wird dieser Thread immer bekannter: http://www.golem.de/news/thermomix-tm5-die-koenige-der-mixer-wollen-rezept-chips-modden-1501-111683.html
Karl Ranseier schrieb: > Ich glaube nicht, das Vorwerk Chips verkaufen wird, auf die man eigene > Rezepte spielen kann. > Mit der "zweiten elektronischen Dateneinrichtung" ist ja ein PC des > Benutzers gemeint. Ich denke, dass hier der Plan ist dass der Benutzer > sich über einen Onlineshop von Vorwerk gegen Geld zertifizierte Rezepte > (alias Images des Sticks) kaufen und runterladen kann. Der Benutzer hat > dann nur einen USB-Adapter um den Stick über eine Vorwerk-Software zu > laden. Vorwerk will damit wie die Handyhersteller nicht nur am Verkauf > der Geräte sondern auch noch an "Apps" verdienen. > > Ohne den Key im TM (der ja bei allen TM5 gleich sein muss) wird > wahrscheinlich schwierig. Die gute Nachricht ist, dass der Key ja > irgendwo da drin ist. Karl - genau so sehe ich das auch!
Wieso versucht den niemand einfach ein eigenes Linux auf das gerät zu Nudeln, das würde doch viel mehr Möglichkeiten eröffnen? Oder erst einmal das Flasch im gerät Dumpen oder ist das Flash im SoC Package mit dabei? wobei im bild Foto 09.01.15 13 50 32.jpg sieht es mir so aus als wen IC203 ein flash chip sein könnte, weiter unten dan noch ein SoC und ein separater RAM chip. der flash chip ist zudem kein BGA oder silcher rotz sondern so einer den man mir einer wo man im verlötetem zustand immer nochalle leads erreichen kan. das zu dummen sollte doch ein klax sein.
:
Bearbeitet durch User
Morgen zusammen, schon gesehen? Wir sind auf Golem.de ! http://www.golem.de/news/thermomix-tm5-die-koenige-der-mixer-wollen-rezept-chips-modden-1501-111683.html Vielleicht lockt das ja den ein oder anderen fähigen Mitstreiter an. Ich habe auch schon überlegt, ob man einen Artikel auf hackaday.com veröffentlicht. Je mehr Leute sich damit beschäftigen, desto eher haben wir unseren custom chip. Irgendwer muss ja dann auch noch Software schreiben, der klassische Thermomix-Kunde tippt ja eher keine xml Dateien. Bis denne David
David N-K schrieb: > Je mehr Leute sich damit beschäftigen, desto eher haben > wir unseren custom chip. Oder Post von der Vorwerk-Rechtsabteilung scnr
Das mit der Software lässt sich ja einfach über ein GitHub-Projekt lösen... ich hab schon ein paar Vorüberlegungen gemacht, letztendlich hängts aber tatsächlich vom Chip-/Datenformat ab, wie genau man so ne Anwendung am Besten umsetzt... nur sollte in dem Namen der Software nichts auf Vorwerk oder den Thermomix hindeuten ;) Wenn das gewünscht ist, kann ich ja mal ne erste GUI online stellen.
Dominik S. schrieb: > Oder Post von der Vorwerk-Rechtsabteilung *scnr* Wieso gehts hier ständig um legal oder nicht legal? Kopieren (und ggf. auch verkaufen) ist für mich illegal, aber dem TM5 eigene Rezepte auf den "Bildschirm" zu bringen kann doch nicht verboten sein.
> Kopieren (und ggf. auch verkaufen) ist für mich illegal..
und wurden hier schon Inhalte vom USB-Stick "Kopiert"?
Robert L. schrieb: >> Kopieren (und ggf. auch verkaufen) ist für mich illegal.. > > und wurden hier schon Inhalte vom USB-Stick "Kopiert"? Nicht kopiert, nur analysiert ;) Und hochgeladen hat sie auch keiner
Matthias Lohr schrieb: > Das mit der Software lässt sich ja einfach über ein GitHub-Projekt > lösen... ich hab schon ein paar Vorüberlegungen gemacht, letztendlich > hängts aber tatsächlich vom Chip-/Datenformat ab, wie genau man so ne > Anwendung am Besten umsetzt... nur sollte in dem Namen der Software > nichts auf Vorwerk oder den Thermomix hindeuten ;) > > Wenn das gewünscht ist, kann ich ja mal ne erste GUI online stellen. also versteht mich nicht falsch: aber von einer benötigten software um einen eigenen chip zu bespielen sind wir mMn noch sehr weit entfernt. Github projekt dann später klar gern. aber solange wir noch nichtmal die eigenheiten des original-chips geschweige denn einen möglichen geheimen AES schlüssel (auch wenn [soweit ich das gelesen habe] mehrere dinge gegen verschlüsselung sprechen) haben, brauchen wir uns um die software weniger gedanken machen fürchte ich ;-) ansonsten sind danach sicher einige fähige programmierer bereit sich ner umsetzung anzunehmen :) github ahoi
Nach der Lektüre der Patente denke ich, dass das System zur Verhinderung von nicht authorisierten Kopien Mist ist. Es basiert auf der Annahme, dass die Seriennummer eines USB Sticks einzigartig und unveränderbar ist. Beide Annahmen sind meiner Meinung nach falsch. Mit Hilfe von BadUSB[1][2], sollte es möglich sein, einen Stick zu kreieren, welcher sich als CD-Rom ausgibt und welcher eine Seriennummer eines gültigen Rezeptchips besitzt. Ersteres ist vielleicht garnicht nötig, da im Patent nur steht, das geprüft wird, ob die auf dem Stick hinterlegte Signatur zu der Seriennummer des Sticks passt. Hat man so einen Stick, kann man die Daten eines originalen Rezeptsticks darauf kopieren, was dann auch akzeptiert werden sollte. Ansonsten sieht die Vorgehensweise, sofern vernünftig angewendet, ziemlich sicher aus und es dürfte ohne größren Aufwand nicht möglich sein dem ThermoMix veränderte Rezeptdaten unterzujubeln. Zwei weitere Vorgehensweisen fallen mir ein: 1. Weiter die Daten auf den Rezeptsticks analysieren, vielleicht hat man Glück. 2. Versuchen Zugriff auf das Linux im TM zu bekommen um eigene Schlüssel zu hinterlegen oder die Überprüfung komplett zu deaktivieren. Ich denke aber, dass es ohne radikalen Eingriff in den TM nicht weitergeht. Noch ein paar Gedanken zu 1: EP2801928A1 beschreibt einen Ansatz, bei dem es ausreicht nur die Seriennummer des USB Sticks mit einer Signatur zu schützen, nicht aber die eigtl. Rezeptdaten. Letztere kann man schützen, ist aber nicht gefordert. Existiert auch nur ein Rezeptstick, bei dem nur die Seriennummer geschützt ist, wäre das der Jackpot und es sollte möglich sein die Rezeptdaten nach belieben zu verändern. Sind die Rezeptdaten auch durch eine Signatur geschützt wäre es ein totes Ende (Sofern nicht völlig veraltete Verfahren verwendet werden wie das im Patent erwähnte MD5). Leider setzt dieser Weg aber die Entschlüsselung des Rezeptsticks vorraus, was sich als schwierig erweisen könnte. Evtl. kann man den RAM auf der Platine identifizieren und irgendwie anzapfen? [1] https://srlabs.de/badusb/ [2] https://github.com/adamcaudill/Psychson
Trax Xavier schrieb: > Wieso versucht den niemand einfach ein eigenes Linux auf das gerät zu > Nudeln, das würde doch viel mehr Möglichkeiten eröffnen? > Oder erst einmal das Flasch im gerät Dumpen oder ist das Flash im SoC > Package mit dabei? > > wobei im bild Foto 09.01.15 13 50 32.jpg sieht es mir so aus als wen > IC203 ein flash chip sein könnte, weiter unten dan noch ein SoC und ein > separater RAM chip. > > der flash chip ist zudem kein BGA oder silcher rotz sondern so einer den > man mir einer wo man im verlötetem zustand immer nochalle leads > erreichen kan. > das zu dummen sollte doch ein klax sein. Auf dem Bild ist meiner Meinung nach nicht die Hauptplatine zu sehen sondern nur die Streuplatine fürs Display. Die Hauptplatine sitzt etwas tiefer im Gerät verbaut. Die hier veröffentlichen Patente beschreiben nur das der tm5 den Chip akzeptieren soll wenn der Chip richtig verifiziert wird. Um das Zertifikat lesen zu können muss er den Chip erst lesbar machen. Für den ganzen Prozess braucht er keine 5 Sekunden. Jetzt stellt sich mir die Frage was er macht um ihn zu lesen und wie kann ich es am Rechner machen. Um die Daten am PC anzeigen zu lassen ist der Schlüssel meiner Meinung nach aber nicht notwendig.
Danke Beezle ... so schauts aus!! Mal weiter nach vorne gedacht :-) Eine RADIKALE Lösung wäre (immer unter der Voraussetzung das der TM fremde Chips akzeptiert) einen "ROOTCHIP" anzudocken um Linux zu Rooten, dann Patch drauf und die "Autority" auf Durchzug setzen ... theoretisch könnte man dann am Chipdock sogar einen Wlan oder BT Dongle etablieren :-) Also vielleicht sollte man sich zunächst wirklich auf die Autorisierung des Chips konzentrieren und dann weitersehen .. Wir werden wohl nicht drum-herum-kommen, einen TM forensisch zu zerlegen :-) Wer traut sich zu ein Rootkit zu bauen? Und falls die uns hier den Feed einäschern ... ich hab die http://tm5chip.com registriert und werde dort bis zum WE einen Blog/Forum aufsetzen .. Was denkt Ihr? Wie sollen wir hier weiter verfahren?
Alexander Schäfer schrieb: > Trax Xavier schrieb: >> Wieso versucht den niemand einfach ein eigenes Linux auf das gerät zu >> Nudeln, das würde doch viel mehr Möglichkeiten eröffnen? >> Oder erst einmal das Flasch im gerät Dumpen oder ist das Flash im SoC >> Package mit dabei? >> >> wobei im bild Foto 09.01.15 13 50 32.jpg sieht es mir so aus als wen >> IC203 ein flash chip sein könnte, weiter unten dan noch ein SoC und ein >> separater RAM chip. >> >> der flash chip ist zudem kein BGA oder silcher rotz sondern so einer den >> man mir einer wo man im verlötetem zustand immer nochalle leads >> erreichen kan. >> das zu dummen sollte doch ein klax sein. > > > Auf dem Bild ist meiner Meinung nach nicht die Hauptplatine zu sehen > sondern nur die Streuplatine fürs Display. > Die Hauptplatine sitzt etwas tiefer im Gerät verbaut. > Meiner Meinung nach nicht, wozu sollte eine Display Platine heutzutage 2 GBA Chips + noch ein brauchen?! Zudem gehen in die Platine recht viele eher dicke Drähte rein also auch nichts was auf ein Display schließen lassen würde Das muss also das mobo sein. der user weiter oben : www.mikrocontroller.net/topic/thermomix-rezeptchips?reply_to=3967834#396 3432 meint auch das die platine das mobo ist. also ran an das gute teil und Flash Dumpen bitte? Ach ja und bevor Sprüchen kommen wie machst doch selber ;) ich habe so ein teil nicht, würde mir auch nie eins kaufen mein Interesse an dem teil ist rein prinzipieller Natur a.k.a. Fuck DRM anywhere and everywhere ;)
Ob es wirklich das Mainboard ist kann man nicht sagen. Es wäre möglich. Der vorder Chip ist dann der Flash, hinten rechts SoC und hinten links RAM. Nur für meinen Geschmak sind da etwas zu wenig Kleinkram auf dem Board. Auch ist zu bemerken der Kabelbaum vom Board und von Drehencoder gehen zuammen in einem Bund nach links (Bild *55_40.jpg) Thema Bad USB und Co. Das Problem mit Bad USB ist länger bekannt, sucht mal nach USB Rubber Ducky Außerdem mat jedes UMTS Modem auch so eine Geschichte. MIt dem Tool usb-modeswitch wird die CD-ROM /dev/sr0 Partition gegen den Modemports getauscht /dev/ttyUSB[0-1] Ein Angriffvektor ist dort aber nur gegeben, wenn da ein Treiber läuft ! Unter Windows kann z.B. auf dem Stick ein HID Interface werden. Oder es werden wie auch bei dem SD-Karten einfach Blöcke getauscht. Die andere Möglichkeit wäre, vom einem USB-Stick zu booten. Das läuft dann aber über u-boot. Wenn das läuft, wären aber die Vorwerk Entwickler selten d*mlich. Thema Crypto Ich habe mir mal ein Image mit 4G Nullen erzeugt und es mit cryptosetup in den Device-Mapper gebunden. Leider konnte ich da z.Zt. keine Partition einbinden. also habe einfach auf den 4GB ein FAT32 FS erzeugt. Und dann kommt raus wenn man vom Anfang einen Hexdump macht.
1 | 00800b70 b4 36 33 9f 55 88 14 3f 31 44 4e e8 5f 54 ad dc |.63.U..?1DN._T..| |
2 | 00800b80 37 5c 2f fb de f1 bb 17 23 fe f0 e2 06 9e 44 85 |7\/.....#.....D.| |
3 | 00800b90 6e 69 00 af b9 2f 14 4f 11 ff 85 6d 20 dc 4d d2 |ni.../.O...m .M.| |
4 | 00800ba0 af cc be 15 2e b5 1b d8 e3 0e 76 ec 5b 5d 27 26 |..........v.[]'&| |
5 | 00800bb0 6d aa 19 fa e4 31 29 1e 8b 06 a0 68 5e 95 b6 b4 |m....1)....h^...| |
6 | 00800bc0 a2 fa 83 26 e8 7a f0 ff 66 70 e2 bd 61 48 4c 93 |...&.z..fp..aHL.| |
7 | 00800bd0 c0 2d 8d 76 e7 c4 1f c8 3f 35 5f bb e8 46 92 c5 |.-.v....?5_..F..| |
8 | 00800be0 be 9b f4 19 53 c2 bb be 71 01 0b 80 75 39 9b d2 |....S...q...u9..| |
9 | 00800bf0 3e 88 db 37 ca 06 5b 02 44 d4 69 bb 58 60 f1 c2 |>..7..[.D.i.X`..| |
10 | 00800c00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| |
11 | *
|
12 | fff00000
|
Kommt glaube ich irgendwie mit den Adressoffsets hin, oder ??
Ich werde heute mal das Display ausbauen dann wissen wir mehr. Leider bekomme ich momentan die blöden Griffe oben nicht ab um das Gerät komplett zu zerlegen. Hab gestern die Zeichnungen der Griffe in den Patenten gefunden und muss sie jetzt genauer anschauen um raus zu finden wie ich die ab mache.
Mode M. schrieb: > Ist das alles legal? > > Youtube-Video "Thermomix TM5 hacken - legal? | Rechtsanwalt Christian > Solmecke" > > PS: Wir sind hier ein Hackerforum ;-) Mode - so schauts wohl aus .. habe unter http://tm5chip.com ein Forum aufgesetzt da ich davon ausgehe das die uns hier den Hahn abdrehen ... Würde also die Beteiligten gerne dorthin moven ... lets go - lets hack the castle
@ Jörg Hast du mal mit Andreas darüber gesprochen? Falls nein fände ich das Schade... (milde ausgedrückt ;-) )
:
Bearbeitet durch User
Mode M. schrieb: > @ Jörg > Hast du mal mit Andreas darüber gesprochen? Falls nein fände ich das > Schade... (milde ausgedrückt ;-) ) ja hab ihn kontaktiert
Es ist so weit :-) Ich habe ihn fast kommplet zerlegt und ein paar schöne Fotos gemacht. Alle Bilder sind in maximaler Auflösung von 24MP hier hoch geladen. https://mega.co.nz/#!GR8hjSDD!ymT6Tf3u7mOYa5aPKqz5pPM-FrauA_As7SJzKNzj5uU
:
Bearbeitet durch User
Sehr schön! Bedienteil ist also über die 8 adrige Leitung mit dem Mainboard verbunden. USB und der Reedkontakt geht direkt auf das Bedienteil. Ist das Bedienteil sonst noch mit etwas verbunden? Sieht sehr vergossen aus...
Ja es ist mit der hinten liegenden Platine verbunden. Die Leitungen sind am gekennzeichneten BT Anschluss angeschlossen. Reedkontakt habe ich aber nicht gefunden. Es sind nur die 4 Adern für den Chip zu sehen.
Die hintere Platine habe ich jetzt mal ein Mainboard bezeichnet. Sind in der geschrimten Leitung zum USB Port wirklich nur vier Adern? Was machen die beiden rot/grüneren dickeren Adern?
Ich habe noch ein Patent gefunden was uns vieleicht helfen kann. Ich persönlich glaube ja immer noch das der Chip mit Truecrypt verschlüsselt wurde. Die Patente stammen aus der Zeit wo Truecrypt eines der beliebtesten Verschlüsselungs-Software war. Zudem läuft Truecrypt auch auf Linux. Leider habe ich keine Grafikkarte die Cuda unterstützt um ein Angriff mit Truecrack darauf laufen zu lassen.
Mode M. schrieb: > Die hintere Platine habe ich jetzt mal ein Mainboard bezeichnet. > Sind in der geschrimten Leitung zum USB Port wirklich nur vier Adern? > Was machen die beiden rot/grüneren dickeren Adern? Die gehen zu diesen "Ambient" Leds, die je nach Temperatur des Kochtops rot oder grün auf und abdimmen.
Versteh mich nicht falsch, aber das dort TrueCrypt zum Einsatz kam liegt bei mir unterhalb von 1%. TrueCrypt auf einem EmbeddedSystem habe ich noch nie erlebt oder gesehen. Es ist viel wahrscheinlicher das andere Tools die sich länger bewährt haben, oder eben bei Linux von Haus aus dabei sind, genutzt wurden. Denke da an LUKS oder PGP. Aber TrueCrypt? o.O denke fast nicht.
Die beiden rot/grüneren dickeren Adern laufen nach vorne an zwei so eine art Seulen und sind für die Beleuchtung neben dem Display zuständig. Damit wird visuell als Lichterspiel die Temeratur dargestellt. Ambi=Ambilight (würde ich jetzt behaupten) Und ja es sind nur vier Adern.
@ alle Ich habe mal ein paar Fragen: - Was macht dieses Gerät so besonders? (ganz kurze Erklärung) - Welche Aktoren und Sensoren steuert die Hauptplatine alles an? Meine Idee dazu: Das Gerät ist doch eigentlich nicht kompliziert aufgebaut, man könnte doch die Heizung, das Rühr-/Zerkleinerungswerk und vielleicht sogar das Display mit einem eigenen Controllerboard ansteuern. Vielleicht könnte man ein Upgrade-Set erstellen mit dem man die aktuelle Hauptplatine einfach ersetzen kann. Sobald man da etwas modifiziert verliert man eh die Garantie und alle Ansprüche gegenüber dem Hersteller.
Gibt es noch bessere Aufnahmen von den Chips? Auf den bisherigen Fotos sind ja leider keinerlei Beschriftungen zu erkennen.
Besonderheiten? Naja, schau dir doch mal die Produktbeschreibung an?! Halt 12 versch Funktionen bla. mit waage drin, kann heizen und kühlen, mixen, hacken, halt alles was in der küche so notwendig ist. ++ eben die fähigkeit rezepte einzuspielen ( mit besagtem chip) welche das gerät ausführt und nur erinnert wann was einzuführen ist. sensoren und platine : keine ahnung. Wichtig war nur: Es war und ist sicherlich im Interesse der meisten Leute hier, wenn die Garantie unberührt bleibt. Deswegen auch das Reverse-Engeneering hier, damit man eigene Chips erstellen kann auf USB Basis, die nicht vom originalen Chip zu unterscheiden sind. Dabei sollen auch keine Rechte Dritter oÄ verletzt werden.
Kühlen kann er nicht ;-) Der Reedkontakt schaltet wahrscheinlich einfach eine der vier USB Leitungen zum Bedienteil. Ggfs ist dieser Mechanismus auch in dem USB Konnektor verbaut, so dass er von außen nicht sichtbar ist.
Mode M. schrieb: > Kühlen kann er nicht ;-) Mein Fehler, es rezitieren immer so viele Lobeshymnen auf Eis aus dem Thermomix... da kam ich auf den Trichter dass er das könne. ;-)
Hans Georgi schrieb: > Versteh mich nicht falsch, aber das dort TrueCrypt zum Einsatz kam liegt > bei mir unterhalb von 1%. > > TrueCrypt auf einem EmbeddedSystem habe ich noch nie erlebt oder > gesehen. Es ist viel wahrscheinlicher das andere Tools die sich länger > bewährt haben, oder eben bei Linux von Haus aus dabei sind, genutzt > wurden. > > Denke da an LUKS oder PGP. Aber TrueCrypt? o.O denke fast nicht. Hatte ich auch schon, meine Basis ist aber dm_crypt oder cryptosetup. Vorteil von letzteren der "Angreifer" kann nicht erkennen, ob das Verschlüsselt worden ist oder nictht. Der "Container" fehlt. Es gab mal einen Windows Treiber, der das gleiche wie dm_crypt auf Linux gemacht hat. Nur leider sind die Downloads verschwunden http://www.heise.de/security/news/foren/S-Windows-Fork-kompatibel-zu-dm-crypt-LUKS-heisst-bzw-hiess-FreeOTFE/forum-280667/msg-25310158/read/ So zu dem Bedienteil, es ist das Mainboard Die große Platine ist die Leistungsplatine bzw. für die Meßwertaufbereitung zuständig. Linke Seite : Motorsteuerung Leistungsteil, schwarze Adern für die Wicklungen, bei den blauen Aderen tippe ich auf einen Hallsensor als Rückführgeber. Der linke vordere Stecker ist für die Arme. Rechts vorne, ist die Anbindung zum Bedienteil inkl. Meßwertaufbereitung und Steuerung für die Leistung. Zu dem Reed Kontakt. Schon mal darüber nachgedacht das er nur die Spannung vom USB Port abschaltet ? Den Rest kann ich per Software machen. Bei der Anbindung vom Bedienteil zum Mainboard würde ich auf USB1 tippen. Da gibt es glaube ich genug fertige ICs für die gesuchte Anwendung
Und hier gibt es eine Kopie von einem älteren Thermomix ww.pearl.de/a-NC3796-3002.shtml
Hans Ulli Kroll schrieb: > Und hier gibt es eine Kopie von einem älteren Thermomix > ww.pearl.de/a-NC3796-3002.shtml Lidl verkauft ein ähnliches Gelumpe seit Herst 2014. Das sieht, zumindest vom Zubehör her, dem Thermomix noch ähnlicher! http://www.lidl.de/de/silvercrest-kuechenmaschine-mit-heizfunktion-monsieur-cuisine-skmh-1100-a1/p188614
"Herr Maier, Sie waren jetzt drei Jahre und sechs Monate in einem Kühschrank eingesperrt. Die Frage, die wir uns alle stellen: Geht beim Schließen der Tür das Licht aus" ...Spaß bei Seite, jetzt wo das Ding auf ist, interessiert mich am aller meisten ob irgendwas zu erkennen ist was nach drahtloser Kommunikation aussieht, sprich WLAN oder Bluetooth!? Ich kann mir immer noch vorstellen das man irgendwann Rezepte mit einer App kaufen können wird. Alles andere wäre so 18. Jahrhundert...
Fabian O. schrieb: > "Herr Maier, Sie waren jetzt drei Jahre und sechs Monate in einem > Kühschrank eingesperrt. Die Frage, die wir uns alle stellen: Geht beim > Schließen der Tür das Licht aus" > > ...Spaß bei Seite, jetzt wo das Ding auf ist, interessiert mich am aller > meisten ob irgendwas zu erkennen ist was nach drahtloser Kommunikation > aussieht, sprich WLAN oder Bluetooth!? > > Ich kann mir immer noch vorstellen das man irgendwann Rezepte mit einer > App kaufen können wird. Alles andere wäre so 18. Jahrhundert... Hier wird ganz sicher ein WLAN oder BT Modul kommen!
Hans Ulli Kroll schrieb: > Es gab mal einen Windows Treiber, der das gleiche wie dm_crypt auf Linux > gemacht hat. Nur leider sind die Downloads verschwunden > http://www.heise.de/security/news/foren/S-Windows-... http://sourceforge.net/projects/freeotfe.mirror/ oder besser: https://github.com/t-d-k/doxbox
:
Bearbeitet durch User
Atmega8 Atmega8 schrieb: > Hans Ulli Kroll schrieb: >> Es gab mal einen Windows Treiber, der das gleiche wie dm_crypt auf Linux >> gemacht hat. Nur leider sind die Downloads verschwunden >> http://www.heise.de/security/news/foren/S-Windows-... > > http://sourceforge.net/projects/freeotfe.mirror/ > > oder besser: > https://github.com/t-d-k/doxbox Dann passt das ja mit meiner Annahme mit dm_crypt auf FAT32. Zum Mainboard: Der USB2 Anschluß für den Chip sieht man bei der Stiftleiste unten. Ein 6 poliger USB ESD Chip. Spule und zwei Kondensatoren. Wenn ich die Leiterbahnen vergleiche sehe ich noch einen zweiten USB2 Port, aber ohne ESD Der Debugport (Serial) ist CN601. Sieht aber für meinen Geschmak nicht nach seriell aus, weil das etwas zuviel "Lötstellen" sind. War da mal ein Stecker geplant ??? UND ich kann einen 24MHz Quartzbaustein sehen, rechts neben dem SoC
Kann es sein das der Kerl auf dem Video (0:48 Minute) den Debugport benuzt (siehe seine linke Hand)? https://www.youtube.com/watch?v=3YmD0ziZ1rs Oben Rechts hängt ein Bild was er zu machen hat und das zweite Bild von oben sieht nach einem "Stecker" aus welchen er an den TM5 anschließen soll.
Der Kerl ist eine Frau. ;-) Das würde aber bedeuten dass der Debug Port der Port für die Rezept Chips ist.
Alexander Schäfer schrieb: > Kann es sein das der Kerl auf dem Video (0:48 Minute) den Debugport > benuzt (siehe seine linke Hand)? > > https://www.youtube.com/watch?v=3YmD0ziZ1rs > > Oben Rechts hängt ein Bild was er zu machen hat und das zweite Bild von > oben sieht nach einem "Stecker" aus welchen er an den TM5 anschließen > soll. Meinst du das Bild wo er mit der rechten Hand zwischen den Griffen ist, und mit der linken Hand ins "Förderband" greifen will ?? Das sieht für mich eher nach einem zu großen Rezeptchip nach dem der greift. Das was man hier sieht ist nur die Produktion für die ähem Grobmotoriker ... Wenn ich mir das Video ansehe, wollen die wohl die Welt damit erobern ... Auf dem Bild kann man auch noch "Sonniere" erkennen -> Klingelton ??
Ich habe so lange auf den Hintergrund geschaut dass ich nicht mal gemerkt habe dass es eine Frau sein könnte. :-) Hans Ulli Kroll schrieb: > Das sieht für mich eher nach einem zu großen Rezeptchip nach dem der > greift. Mit so einem großen Rezeptchip könnte der Thermomix den Menschen ersetzen. Damit kann er nicht nur kochen sondern auch einkaufen und für dich zur Arbeit fahren und Geld verdienen :-) Ich hoffe nicht... Er könnte mich relativ gut ersetzen :-(
Sieht so aus als wäre es ein Chip mit externem Testsystem ist von dem gestartet wird sobald sie den Topf einsetzt. Dann ist das Test-Menü sichtbar mit dem "SONNERIE" und rotem "NOK"-Button.
Nur mit einem großen Rezeptchip wird man so was wohl kaum machen können. Daher war die überlegung ob der Debug Port der Port für die Rezept Chips ist.
Hm könnte natürlich auch ein "integritätstest" sein .. sieht wohl so aus oder? Ist mal jemand auf die Idee gekommen, a´la Laustärke down & Power beim Starten des Thermomix einen/mehrere Knöpfe zu drücken?
Um mal bei der Verschlüsselung und der Seriennummer zu bleiben: Könnt ihr bitte mal eure Seriennummern vom Chip und den Namen vom Kochbuch hier posten? Die SN von den Kochbüchern scheint nicht unique, sondern immer gleich zu sein - zumindesten haben Alex und ich beiden die SN 1004000540010005 beim Gundkochbuch "Das Kochbuch".
Seriennummer als Schlüssel ?? http://linuxwiki.de/cryptsetup Hier mal mein verwendetes Cryptosetup Die LUKS Erweiterung geht ja nicht wegen den Metadaten, die da irgendwo herumliegen sollen. cryptsetup --cipher aes --key-file $KEYFILE create $NAME $BLOCKDEVICE Damit erzeuge ich ein Cryptodevice, können die jetzt die Daten jetzt mit "open" geöffnet werden ??
Hans Ulli Kroll schrieb: > Seriennummer als Schlüssel ?? Im Patent steht doch, das diese verwendet wird für einen Teilschlüssel zu bilden blabla.... @Alex: Wie heißen den die Kochbücher? Ist doch kein Zufall das wir beiden einen Chip mit gleicher SN haben. Ich gehe mal davon aus das alle Kochbuchreihen die gleiche SN haben.
„Das Kochbuch“ mit der Nummer 1004000540010005 „Wertvoll geniessen“ „Einfach lecker“ Welche Nummer jetzt zu welchem Chip gehört weiss ich nicht.
Danke für die hochauflösenden Bilder ! Die Leistungsplatine braucht uns wohl nicht weiter interessieren, das spannende passiert mit Sicherheit auf der CPU-Platine (DSC00327-2). Der linke der 3 Chips ist das Flash, der quadratische in der Mitte die CPU und unten drunter das RAM. Wahrscheinlich ein ARM, ohne diese Vergussmasse abzukratzen wird man nicht rausfinden, von welchem Hersteller. Das Gehäuse ist ein BGA mit ca. 250 Balls,kann also alles mögliche sein. Wie die Leiterbahnen auf der Unterseite aussehen wirde ich auf DDR2-RAM tippen und 24Bit-TTL Grafikschnittstelle zum Display tippen. Vom Prozessor nach oben geht eine Leitungspaar (USB) zu einem nicht bestückten Micro-USB (CN601). Wahrscheinlich hat die CPU 2 USB, der unbestückte ist der zweite Port der bei der Entwicklung verwendet wurde, weil man gleichzeitig über die andere USB-Schnittstelle das Rezept-Auslesen entwickelt hat. Der ganze Rest rechts ist Spannungsversorgung für die CPU und RAM. Ich frage mich, ob die beiden USB-Ports sich aus Linux-Sicht überhaupt unterscheiden. Hat jemand schonmal versucht an den Rezept-USB-Port eine Tastatur anzuschließen ? Wird die initialisiert ?
Joerg W. schrieb: > Mode M. schrieb: >> Ist das alles legal? >> >> Youtube-Video "Thermomix TM5 hacken - legal? | Rechtsanwalt Christian >> Solmecke" >> >> PS: Wir sind hier ein Hackerforum ;-) > > Mode - so schauts wohl aus .. habe unter > > http://tm5chip.com > > ein Forum aufgesetzt da ich davon ausgehe das die uns hier den Hahn > abdrehen ... > > Würde also die Beteiligten gerne dorthin moven ... lets go - lets hack > the castle Was ich hier noch loswerden möchte: Die Domain und ein Wordpress sind ja eine schöne Idee. Gleichzeitig hast du damit aber der ganzen Aktion sehr viel Wind genommen. Lass mich kurz begründen warum: -Du hast das Wordpress selbst lesend nur für registrierte Nutzer sichtbar gemacht -> Nicht gut. Wer sich erstmal nur über den Kentniss-Stand informieren will geht direkt wieder, da er keine Infos findet - es sei denn nur hier - du erlaubst somit auch keine anonymen Postings --> Stell dir vor ich bin ein Krypto-Experte, ich lese den Artikel auf golem.de, ich schau mal hier rein , ich sehe sofort das das kein .... XYZ Algorithmus sein kann, interessiere mich aber weder für Thermomix noch fir das gelingen der Aktion Vllt würde ich nen schnellen Posting da lassen, aber mich dafür registrieren und dann ... "ach ne komm lass. habe auch eig genug zu tun" . außerdem will nicht jeder immer überall seinen nick-namen oÄ preisgeben... u know? Ich empfehle dir den thread-ersteller und / oder einen moderator zu bitten den thread nach einem letzten verweis auf t5mchip.com zu schließen. dann öffne bitte deine webseite lesend, und teilweise anonymen schreib-zugriff (captcha usw kann ja gern) [(habe es selbst obwohl interssiert nicht geschafft / nicht gewollt mich nochmal noch irgendwo zu registrieren) keine ahnung was auf deiner seite steht ] lg
Anhand der Posting zahlen würde ich nicht sagen, dass dort der Bär steppt. Und die entsprechenden Pakete könnte man genauso gut auch über github oder p2p verteilen. Es ist auch unerheblich: wenn Vorwerk einen Verstoß anzeigen würde, so würde sie die .com Domain nicht davon abhalten.
Apropos: nach dem Artikel auf golem weiß Vorwerk ohnehin schon von dem Vorhaben hier ;-)
Hans Georgi schrieb: > Joerg W. schrieb: > Was ich hier noch loswerden möchte: > > Die Domain und ein Wordpress sind ja eine schöne Idee. Gleichzeitig hast > du damit aber der ganzen Aktion sehr viel Wind genommen. > > Lass mich kurz begründen warum: > > -Du hast das Wordpress selbst lesend nur für registrierte Nutzer > sichtbar gemacht -> Nicht gut. Wer sich erstmal nur über den > Kentniss-Stand informieren will geht direkt wieder, da er keine Infos > findet - es sei denn nur hier > > - du erlaubst somit auch keine anonymen Postings --> Stell dir vor ich > bin ein Krypto-Experte, ich lese den Artikel auf golem.de, ich schau mal > hier rein , ich sehe sofort das das kein .... XYZ Algorithmus sein kann, > interessiere mich aber weder für Thermomix noch fir das gelingen der > Aktion > Vllt würde ich nen schnellen Posting da lassen, aber mich dafür > registrieren und dann ... "ach ne komm lass. habe auch eig genug zu tun" > . > > außerdem will nicht jeder immer überall seinen nick-namen oÄ > preisgeben... > > u know? > > Ich empfehle dir den thread-ersteller und / oder einen moderator zu > bitten den thread nach einem letzten verweis auf t5mchip.com zu > schließen. dann öffne bitte deine webseite lesend, und teilweise > anonymen schreib-zugriff (captcha usw kann ja gern) > > [(habe es selbst obwohl interssiert nicht geschafft / nicht gewollt mich > nochmal noch irgendwo zu registrieren) keine ahnung was auf deiner seite > steht ] > > lg Hans, danke für deine Kritik! Hab das ganze auf die schnelle gemacht und musste Freitag abbrechen .. komme gerade nach einer Reise wieder ins Büro. Ich werde mir das bis morgen vornehmen und Deine Wünsche gerne Berücksichtigen ..! Das mit der Registrierungspflicht kann man auch durchaus anders sehen. Einen Nicknamen kann doch jeder frei wählen. Mich würde interessieren wie die anderen das hier sehen .. Wenn noch weitere Wünsche bestehen einfach hier abkippen ...
Joerg W. schrieb: > Mich würde interessieren wie die anderen das hier sehen .. Solange der Thread hier nicht geschlossen wird, wovon ich auch nicht ausgehe, bleib ich hier...
Vom Gefühl her, gehen fast alle "Forenprojekte", die auf einer anderen Seite ausgelagert werden, den Bach runter, nicht nur in dem Forum sondern auch auf der neuen Seite.
Joerg W. schrieb: > Mich würde interessieren wie die anderen das hier sehen .. Dieses Forum hier existiert seit über 14 Jahren und in dieser Zeit wurden schon einige andere Foren erstellt und wieder gelöscht. Somit schließe ich mich meinen beiden Vorpostern Stefan und Fabian an. Die Diskussion würde ohne Not in zwei Teile gerissen, das finde ich nicht gut. Daher werde ich und wohl fast alle anderen hier bleiben.
Joerg W. schrieb: > Mode M. schrieb: >> @ Jörg >> Hast du mal mit Andreas darüber gesprochen? Falls nein fände ich das >> Schade... (milde ausgedrückt ;-) ) > > ja hab ihn kontaktiert Und, schon eine Antwort bekommen?
Mode M. schrieb: > Joerg W. schrieb: >> Mode M. schrieb: >>> @ Jörg >>> Hast du mal mit Andreas darüber gesprochen? Falls nein fände ich das >>> Schade... (milde ausgedrückt ;-) ) >> >> ja hab ihn kontaktiert > > Und, schon eine Antwort bekommen? Nein leider nein. Hab ich aber auch nicht erwartet wenn man den technischen Zustand des Forums hier sieht gehe ich davon aus das es nicht gemonitort und erst recht nicht gepflegt wird ergo ist das hier auf dem Smartphone nicht nutzbar ... :-(
Joerg W. schrieb: > ergo ist das hier > auf dem Smartphone nicht nutzbar ... :-( http://www.iphonesavior.com/images/2007/11/02/genius_holding_iphone.jpg
Joerg W. schrieb: > Mode M. schrieb: >> Joerg W. schrieb: >>> Mode M. schrieb: >>>> @ Jörg >>>> Hast du mal mit Andreas darüber gesprochen? Falls nein fände ich das >>>> Schade... (milde ausgedrückt ;-) ) >>> >>> ja hab ihn kontaktiert >> >> Und, schon eine Antwort bekommen? > > Nein leider nein. Hab ich aber auch nicht erwartet wenn man den > technischen Zustand des Forums hier sieht gehe ich davon aus das es > nicht gemonitort und erst recht nicht gepflegt wird ergo ist das hier > auf dem Smartphone nicht nutzbar ... :-( Nicht gemonitort, wirklich ??? Martin Schwaikert schrieb: > Apropos: nach dem Artikel auf golem weiß Vorwerk ohnehin schon von dem > Vorhaben hier ;-) Und die müssen manchmal das Popcorn nachladen ... SCNR So jetzt zurück zum Thema : Wisst ihr wie schwierig cypto ist ?? Macht mal eine Einstellung an eueren Browser, das er nur er (relativ) starke crypto akzeptiert. Und dann geht mal auf eure favorisierte Banking/Shop oder was auch immer Seite. Dann werdet ihr staunen, das diese nach der Post Snowden Ära nicht mehr funktioniert. Ich habe es mal vor eins/zwei Jahren hemacht. Wenn Vorwerk das sauber designt hat, das ist der Second Stage Bootloader (der in dem Flash) schon verschlüsset. Der erset Bootloader im SoC ist nicht verschlüsselt. Sucht mal nach den Videos zu dem Sony Playstation, Microsoft XBox und andere Hacks, da wird sowas erklärt. Wenn ihr Glück habt, wird auf der seriellen Schnittstelle (soweit eine vorhanden) was angezeigt. Ich habe mal nur aus Spass und weil ich mal cryptetup ausprobieren/verstehen wollte, mal die Seriennummern als Passphrase für den Plain-Mode benutzt z.B. echo "6590000495530000" | cryptsetup open --type plain --cipher aes THERMO.IMG plain Das Mappt mit ein Devide in /dev/mapper/plain Logischerweise hatte ich Müll als Inhalt. Ich mach erstmal mit meinem WLAN Treiber weiter ...
Hans Ulli Kroll schrieb: > Wenn Vorwerk das sauber designt hat, das ist der Second Stage Bootloader > (der in dem Flash) schon verschlüsset. Der erset Bootloader im SoC ist > nicht verschlüsselt. Wenn man mal wüsste, welcher Controller genau unter der Vergussmasse steckt könnte man schonmal kucken, ob der überhaupt ein internes Flash für einen Bootloader hat. Ich glaube aber nicht, dass Vorwerk hier so viel Aufwand gemacht hat wie Sony bei der Playstation, drum vermute ich, dass alles im externen Flash steckt und der Controller nichts integriert hat. Ansonsten müsste Flash und SoC vor der Bestückungs programmiert werden (ich sehe zumindest keine ISP-Pads), das wäre zusätzlicher Aufwand, den man bestimmt sparen wollte.
Karl Ranseier schrieb: > SoC vor der Bestückungs programmiert werden (ich sehe zumindest > keine ISP-Pads), das wäre zusätzlicher Aufwand Wenn man nicht gerade nur eine Handvoll kauft bekommt man das SoC u.U. auch schon vorprogrammiert vom Hersteller.
Dominik S. schrieb: > Karl Ranseier schrieb: >> SoC vor der Bestückungs programmiert werden (ich sehe zumindest >> keine ISP-Pads), das wäre zusätzlicher Aufwand > > Wenn man nicht gerade nur eine Handvoll kauft bekommt man das SoC u.U. > auch schon vorprogrammiert vom Hersteller. In der Industriellen Fertigung ist das kein Problem den eMMC direkt an der Linie vorm Bestücken zu flashen. Dafür gibt es ein Gerät welches immer direkt mehrere Chips (auch BGA) kontaktiert, flasht und prüft. Die Dinger stecken meist direkt im Bestückungautomaten. Der Prozessor wird wahrscheinlich von Freescale kommen, zumindest steht was von Freescale SDK im TM.
Fabian O. schrieb: > Vorwerk hat sich bei mir gemeldet und möchte mir die Sourcen schicken... Wirst du sie dann irgendwo zur Verfügung stellen oder sollte besser jeder selbst anfragen? ;)
Die bekommt jeder Mixer-Besitzer am Wochenende auf CD in den Briefkasten geschmissen. Glaube doch nicht solch einen Quatsch.
Tobias C. schrieb: > Fabian O. schrieb: >> Vorwerk hat sich bei mir gemeldet und möchte mir die Sourcen schicken... > > Wirst du sie dann irgendwo zur Verfügung stellen oder sollte besser > jeder selbst anfragen? ;) Also ich stehe dem etwas kritisch gegenüber. Es kann sein dass es sich für die Firma Vorwerk lohnen würde wenn das Interesse somit gesteigert wird und der Absatz der Geräte somit steigt. Diese teuren Rezeptchips sind meiner Ansicht nach eh etwas unpassend da das Gerät selbst schon recht teuer ist und diese zusätzlichen Informationen WIE die Maschine etwas macht auch gleich in der Maschine gespeichert sein könnte. Diese Rezepte hätte man auch einfach aus dem Internet von der Webseite oder von Fans runterladbar machen können, so dass viele Rezepte und Arbeitsschritte gesammelt werden können und der Nutzer dann aus einem breiten Reservoir schöpfen kann. ... aber so ist das meiner Ansicht nach kein so attraktives Angebot auf welches ich mich stürzen würde.
Atmega8 Atmega8 schrieb: > ... aber so ist das meiner Ansicht nach kein so attraktives Angebot auf > welches ich mich stürzen würde. Laut Youtube, macht es aber unglaublich guten Milchreis. Keinerlei Vergleich mit dem aus einem schnoeden Topf. Das muss einem doch die 30.- wert sein, oder etwa nicht ? Aber ich sehe das auch so. Wenn Vorwerk die Rezepte "frei" verteilen wuerde, meinetwegen auf deren Homepage, so dass man eigenes hinzufuegen koennte, waere das Geraet an sich sicher deutlich attraktiver. Allerdings verspreche ich mir von solch einem Ruehraparat nicht sonderlich viel, so das da bei vielleicht 100 "Ruehrapplikationen" Ende sein duerfte. Das ist doch wirklich nur was fuer Leute die nicht wissen wie rum man den Pott auf die Platte stellen muss. Iss ja nichts schlimmes, es gibt eben Menschen denen sogar die Nudeln anbrennen. Also nicht so eng sehen.
:
Bearbeitet durch User
Wenn ich Milchreis oder Grieß mache, dann muss ich immer mit dem Holzlöffel über den Boden streichen damit sich dort nichts ansetzt und dann anbrennt. Ich hatte mir schon überlegt so einen Topf mit doppelter Wand und Wasser dazwischen zu nutzen, aber das einfüllen des Wassers ist da immer so doof gewesen, das Wasser ist recht schnell verdampft und so richtig schön war es nicht. Jetzt gab es noch die Möglichkeit ein elektrisches Rührwerk zu nehmen und dort einen Holz-Schaber ran zu machen der den Boden abfährt, so dass nichts anbrennt. 1000 Euro für einen Milchreiskocher ist etwas heftig für mich.
Vieleicht ein Linux Usb-Stick Virus der alle Dateien auf den stick überträgt, virtueller Linux pc oder zwischen der Karte einen Logic analyser klemmen. ich denke, mann kann dan den Start Code auslesen
Eine gefühlte Flasche Leiterplattenreiniger kombiniert mit Etikettenentferner hat mir folgendes verraten: IC100 ist ein MCIMX283DVM4B (Freescale i.MX283) IC201 ist ein NT5TU64M16HG-AC (Nanya 64Mb*16 800Mbps) IC302 ist ein MX30LF1G08AA-TI (Macronix 1Gb SLC) Datenblätter verteilt Google ;) Der Controller hat 2 USB Ports mit PHY. CN601 kann also sehr gut ein zweiter USB Anschluss sein. Man sollte aber beachten, dass laut Datenblatt einmal USB Host und einmal USB OTG zur Verfügung steht. Falls der OTG Port auf CN601 liegt, könnte es auch sein, dass dieser Port als Device eingerichtet ist. Außerdem kann es sich dabei auch genauso gut um eine serielle Schnittstelle handeln. Grade bei Linux-Geräten ist das zum Debuggen nützlicher als ein USB Port. Andererseits könnte ein USB Port natürlich auch als CDC-Device eingerichtet sein. Übrigens lässt sich der TM5 anscheinend im Transport-Modus am leichtesten öffnen. Sobald die Klappe hinten entfernt ist, müssen die silbernen Schrauben entfernt werden. Dann den Griff nach oben raus ziehen. Die beiden Haltearme lassen sich etwas drehen und dann mit leichten Drehbewegungen nach vorne aus der Befestigung ziehen. Als nächstes muss der Knopf vom Encoder abgezogen werden (kann man eigentlich auch machen wenn die Schrauben noch drin sind). Der kleine Ring unter dem Knopf hat zwei kleine Rastnasen, die mit kleinen Schraubendrehern oder Fingernägeln auseinandergedrückt werden müssen, während man den Ring dreht. Nun lässt sich die Front lösen. Sie wird dann nur noch von dem Stecker am Steuerboard gehalten, der leicht entfernbar ist. Ich hoffe, das hilft weiter.
Hallo Fellix H. Klasse Arbeit von dir. Ich hatte Bedenken den Lack zu entfernen da das Vorwerk bei einer Reperatur sehen wird. Zu deiner Anleitung der Demontage muss ich aber noch was sagen. Die Haltearme lassen sich leichter und sicherer entfernen in dem man die hintere Klappe entfernet, links und rechts die kleinen Schrauben am Antrieb entfernt. Jetzt den Topf ohne Deckel in den TM5 setzen und ihn an machen. Sobald er an ist, die Mixstuffe auf 0,5 stellen und die Haltearme leicht zu sich ziehen (Kraft ist hier absolut nicht notwendig). Wenn die Haltearme anfangen sich zu bewegen springen die in einer ganz bestimmten Posetion einfach um ca. 5mm raus (jetzt aufhören zu ziehen!). Der TM5 merk das kein Dekel drauf ist, stellt die Haltearme wieder in den Urzustand und schmeißt eine Fehlermeldung (ich glaube so was wie: Bitte Deckel auf den Topf setzen) aus. Jetzt kann man die Haltearme ohne große Kraft raus ziehen. Der Einbau der Haltearme erfolgt ganz genau so wie der Ausbau. Haltearme wieder einsetzen bis auf die letzten 5mm, auf Stuffe 0,5 stellen und dabei leicht drücken. Ist die richtige Posetion erreicht springen die wieder in den Antrieb.
:
Bearbeitet durch User
erst einmal finde ich es klasse das ihr das teil benutzerfreundlich machen wollt. ich könnte eine gui beisteuern welche plattfprmübergreifend ist und natürlich open source. wäre nicht mein erstes mysql/fltk/c++ projekt. die diskussionen über sinn und unsinn von dem teil finde ich unnötig. ist das gleiche bei allen geldintensiven hobbies wie tuning (egal ob pc, auto, ...) urlaubsreisen etc. milchreis macht man natürlich mit nem dampfgarer vom discounter für 29 €. michlreis und vanille-sojamilch rein, einschalten und vergessen. für mich als aufgeklärten autoimmun patient wäre das teil mehr als ein hobby. ich muss (wie jeder ai patient) alle tierischen bestandteile meiden vor allem milchprodukte - weshalb es mich zensiert das ich da nicht meine eigenen rezepte eintragen darf. es würde mir einiges an zeit sparen bei meinen täglichen zubereitungen und ich würde zähneknirschend den preis hinnehmen - aber nicht wenn das teil ein auf iphone macht: ich kaufe es aber andere bestimmen was ich damit machen darf...
Andreas J. schrieb: > weshalb es mich zensiert das ich da nicht meine eigenen rezepte > eintragen darf. Was ist denn das fuer ein Bloedsinn ? Wer zwingt Dich denn das Geraet bzw. die Rezepte zu nutzen ? Einer der keine Moehren mag ist hier nun zensiert oder wie ? Weil Du eine Krankheit hast, machst Du nun Vorwerk dafuer verantwortlich ? Was ist mit Farbblinden ? Muss das Display nun geaendert werden, weil sie sonst benachteiligt sind ? ZENSUR ! Was ist mit Grobmotorikern. Tasten viel zu klein, Vorwerk, aendert das bitte. ZENSUR ! Kinder unter 6 Jahren haben an dem Geraet nichts verloren. ZENSUR ! Ich bin ein Fleisch*fresser* aber das Geraet macht keine Steaks ! Das muss ein Verstoss von Vorwerk sein ! Andreas J. schrieb: > aber nicht wenn das teil ein auf iphone macht: ich > kaufe es aber andere bestimmen was ich damit machen darf... Es gibt genuegend die mit einem EiFone zufrieden sind und garnichts anderes wollen, sonst wuerden sich nicht so viele davon verkaufen. Und wieso bestimmen andere was Du damit machen darfst ? Wenn das Geret das nicht kann, kann es das eben nicht. Wenn Vorwerk das so will, bitteschoen, dann ist das so. Du kannst Dir das Geraet ja kaufen und umbauen, Windows 8 drauf bauen und Deine eigenen Rezepte schreiben. Da kann Dich keiner dran hindern. Es schreibt Dir also niemand was vor. Sry, aber solch einen Schwachfug habe ich noch nie gehoert !
:
Bearbeitet durch User
Barney Geroellheimer schrieb: > Was ist mit Farbblinden ? Muss das Display nun geaendert werden, weil > sie sonst benachteiligt sind ? Darüber sollte man mal nachdenken. Sehbehinderte konnten vorher die Bedienelemente und deren Einstellung ertasten. Das geht beim Touchscreen nicht mehr. Wenn man eine Sprachausgabe hätte, dann könnten Sehbehinderte das Gerät wieder nutzen denke ich. Evtl. ginge das sogar mit den Rezepten auf einem Chip.
Genau, Sprachausbgabe ! Mit mindestens 20 Stimmen, fuer Lesben, Schwule, Hetro - Herrn und Damen. Sprache natuerlich nicht zu vergessen. Behinderte Auslaender wollen das Geraet sicher auch nutzen. Und fuer Rollstuhlfahrer das Geraet flacher und Bodentauglich machen, weil sie sonst nicht rein gucken koennen. Fuer Kinder werden die Messer stumpf geschliffen, da viel zu gefaehrlich und ueberhaupt 230V an einem Kuechengeraet ! Die Sticks muessen natuerlich ohne PC zu programmieren sein, denn nicht jeder hat einen PC und kann diesen dann auch noch bedienen. Also muss natuerlich auch eine Sprach*ein*gabe her. ZENSUR !! Eigentlich sollte man das Ding komplett verbieten ! Pfui Vorwerk !! Sacha Vorbeck schrieb: > Darüber sollte man mal nachdenken. Sehbehinderte (BL) in NRW bekommen ueber 600.- jeden Monat an Blindengeld. Was denkst Du wofuer das da ist ? Die Welt ist nun mal nicht Behindertengerecht und man kann auch nicht an alles denken, weil es garnicht machbar waere.
:
Bearbeitet durch User
hm, das "*zensiert*" ist ne angewohnheit von einem anderen forum wo die
moderatoren heftig auf wörter reagieren die sie als unfein betrachten.
ich hätte wohl den vorschau button nutzen sollen... mal sehen was
passiert wenn ich "angepisst" schreibe, was da eigentlich hin sollte.
zu der firma mit dem apfel sag ich jetzt nicht mehr - will hier keinen
flame-krieg starten.
>Weil Du eine Krankheit hast, machst Du nun Vorwerk dafuer verantwortlich
ich mache auch vorwerk nicht für meine krankheit verantwortlich sondern
mich stört es wenn ich etwas für teuer geld kaufe was ich nicht wirklich
besitze. das ist für mich als ob ich beim autoradio die senderfrequenzen
einzeln zukaufen müsste.
ich dachte es geht hier um den hack und ich wollte meine hilfe anbieten.
das angebot steht - meine meinung auch.
Andreas J. schrieb: > mal sehen was passiert wenn ich "angepisst" schreibe Nix, was soll da passieren ? Die Moderatoren hier sind sehr moderat, kommt halt darauf an wie man das "angepisst" denn meint. Wenn man niemanden angreift, ist das meist okay. Redefreiheit und so.. Einen Unterschied sehe ich aber trotzdem nicht wirklich, denn.. Andreas J. schrieb: > ich mache auch vorwerk nicht für meine krankheit verantwortlich Das war so von mir nicht gemeint. Vorwerk kann aber nichts dafuer das Du irgendeine Krankheit von x-Millionen hast. Die koennen nun mal nicht alles beruecksichtigen. Die Rezeptchips sind nun mal nur so kaeuflich, so hat sich Vorwerk entschieden und das finde ich voelleig okay so. Das ist deren Ding und wer es nicht will oder nicht nutzen kann, wie z.B. ein Sehbehinderter oder eben Du, hat Pech gehabt. Klingt hart, aber so ist es nun mal. Andreas J. schrieb: > sondern > mich stört es wenn ich etwas für teuer geld kaufe was ich nicht wirklich > besitze. das ist für mich als ob ich beim autoradio die senderfrequenzen > einzeln zukaufen müsste. Aber sicher, es ist doch komplett Deins, damit kannst Du machen was Du willst. Wie geschrieben, baue Dein eigenes Linux drauf, schreibe Deine eigenen Sticks voll, kann Dich niemand dran hindern und ist nicht verboten. Dein Radio ist ein prima Beispiel. Das Radio kann nix dafuer das Du kein Jazz magst. Das liegt aber doch nicht am Radio ! Die Musik gehoert Dir deswegen ja auch nicht. Passt Dir das nicht, musst Du eben das Radio gegen einen CD-Player tauschen und nur das hoeren was DU magst. Mit Sicherheit gibt es auch ein paar Rezepte von Vorwerk, die auch Du verwenden kannst. Es mag ja auch nicht jeder Milchreis. So koennte ich jetzt hingehen und sagen, ich fuehle mich "angepisst", weil auf meinem Stick 28 Rezepte sind die ich nicht mag und nur 3 die einfach genial sind. Aber so ist das nun mal. Im Radio laeuft ja auch nicht staendig das was ich hoeren will. Dann muss man es halt aus machen. Das Vorwerk das so macht finde ich auch nicht sooo dolle, das haette man schoener loesen koennen. Allein schon um den Muell von den Chips zu loeschen, den man eh nie ruehren will und um Rezepte zu "taushen". Deswegen bin ich aber lange nicht "angepisst". Ich brauche sowas nicht und gut. Gaebe es die Rezepte frei, wuerde ich evtl. anders denken. Denn wenn man mal Milchreis gemacht hat, weiss man das es nicht so einfach ist wie man denkt. Und wenn die Maschine das wirklich so gut macht wie im Video, dann lohnt solch ein Ruehraparat auch. Auch wenn der Preis unverschaemt ist.
:
Bearbeitet durch User
hm, letzter versuch. dann lassen wir unser meinungen so stehen, ok? meine kochbücher und meine fachliteratur ist voll mit persönlichen vermerken. wenn ich nun das rezeptbuch für das teil kaufe will ich für mich wichtige dinge ändern. stell dir vor du bist nussallergiker und willst einfach wallnussöl gegen sesamöl im kochbuch ändern. wenn du einen nussalergikern (nicht unverträglichkeit!) kennst wirst du verstehen warum ihm das wichtig ist. übrigens hast du ins schwarze getroffen. ich mag keinen jazz, aber ich kann mein radio so einstellen das da etwas läufz was mir gefällt. wenn ich mir den tm5 kaufe dann wegen der neuen funtion mit dem interaktiven kochbuch. doch das kann ich nicht so einstellen wie es mir gefällt - damit wird es UNBRAUCHBAR für mich. ich hoffe es ist jetzt klarer geworden was mein problem mit dem teil ist...
Andreas J. schrieb: > ich hoffe es ist jetzt klarer geworden was mein problem mit dem teil > ist... Mir ist schon klar was Du meinst, aber wo liegt Dein Problem ? Tausche halt Nuss- gegen Sesamoel, das hat doch mit den integrierten Rezepten nichts zu tun. Du schreibst ja auch nicht Deine Kochbuecher neu, sondern schreibst eine Randbemerkung hin, weil da "zufaellig" ein Rand ist. Versuche das mal bei einem Hoerbuch oder einem Rezept auf dem Monitor. Da mussst Du auch umschreiben / kopieren. Kann ja Vorwerk nix fuer. Wie gesagt, ich sehe da kein Problem drin. Vorwerk will das so, also ist das so. Wem das nicht gefaellt der kauft es halt nicht, ODER er baut seine eigenen Rezepte auf die Chips, was hier ja genau aus dem Grund versucht wird, naja, wurde, ist ja ziemlich tot hier. Ist ja alles nicht wirklich verboten, so lange sich keiner dran bereichert. Also baue das Geraet um, so wie Du es moechtest und alles ist gut. Vorwerk wird hier ja mitlesen. Evtl. kommt da ja irgendwann wirklich so eine Version mit Internetanbindung. Wuerde mich nicht wundern. Andreas J. schrieb: > aber ich > kann mein radio so einstellen das da etwas läufz was mir gefällt. Siehst Du und bei den Chips von Vorwerk sind ganz sicher auch 2-3 rezepte bei, die auch was fuer Dich sind. Den Rest musst Du halt "ueberspringen", wie beim Radio. Alexander Schäfer schrieb: > Ich hatte Bedenken den Lack zu entfernen da das Vorwerk bei einer > Reperatur sehen wird. Ich finde sowas nicht okay. Ihr seid mit dem Geraet nicht zufrieden, was die Chips betrifft, wollt es deswegen "hacken" wenn man es so nennen kann, erhebt aber gleichzeitig Anspruch auf Gewaehrleistung. Di naechsten Generationen von Vorwerk sollte man also komplett versiegeln, innen und aussen und da drueber nochmal ein Siegel. Sowas ist unverschaemt !
:
Bearbeitet durch User
@Barney Ich fände es super, wenn du dich mit deinen kompletten OT Beiträgen hier im Thread zurückhalten würdest. Vielen Dank!
Sorry Jungs aber das was hier ihr schreibt ist total am Thema vorbei. Solange ihr nichts beitragen könnt würde ich euch bitten diese Kommunikation wo anders zu führen.
Alexander Schäfer schrieb: > Sorry Jungs aber das was hier ihr schreibt ist total am Thema vorbei. > Solange ihr nichts beitragen könnt würde ich euch bitten diese > Kommunikation wo anders zu führen. Danke! Seit tagen kommt hier nur noch Offtopic Bullshit. Wenn ihr über den Sinn und Unsinn von dem Gerät diskutieren wollt dann nur zu, aber bitte nicht hier. PS: Oben ist ben Link zu Golen, da sind gleichgesinnte die alle was gegen den TM haben und andere die ihn verteitigen. Einfach mal da rum flamen und trollen…
@Fabian O.: Hast du Mittlerweile schon was neues von Vorwerk gehört? Wenn sie dir die Source schicken, wirst du sie bei Github o.Ä. hochladen oder sollte lieber jeder selbst bei Vorwerk anfragen?
Genau endlich mal wieder zurück zum Thema : der i.MX28 hat ein one-time-programmable on-chip ROM mit "unique-ID, customer-programmable cryptography key, and storage of various ROM configuration bits". Der Chip ist genau dafür gemacht, sowas sicher hinzubekommen. In diesem ROM Bereich liegt vermutliche ein Bootloader inklusive AES-Dekoder und geheimen Passwort, der alle weiteren Daten im externen Flash entschlüsselt und dann läd. Diesen ROM-Bereich kann man auch per Fuse-Bit vor auslesen schützen. Da erst das Betriebssystem die USB-Daten dekodiert kann man höchsten hoffen, dass man dort irgendwie eingreifen kann. Also wenn da keine groben Fehler gemacht wurde ist es ziemlich sicher. Ich glaube nicht, dass Vorwerk da viel selbst machen musste, bestimmt gibt es schon fertige und getestete Referenz-Implementierungen von Freescale.
Für solche Hersteller wie Vorwerk gibt es Schulungen. Da kommt vom Chiphersteller einer ins Haus und berät.
Kann vielleicht jemand mit nem Oszilloskop an CN601 nachmessen, was da jetzt für ein Signal anliegt? Dann wissen wir hoffentlich, ob da USB oder UART drauf liegt. Falls es UART ist, könnte man eventuell so in das Linux kommen. Dann wäre der Bootloader erstmal egal. Ich habe mein Oszilloskop leider grade nicht hier und kann es frühestens in einer Woche in die Nähe des TM5 bringen. Und ich will da ungern etwas anschließen bevor ich weiß, was da auf den Pins für Spannungen anliegen.
> Ich fände es super, wenn du dich mit deinen kompletten OT Beiträgen hier > im Thread zurückhalten würdest. Vielen Dank! Das geht zum Beispiel hier: https://www.facebook.com/groups/thermomixhoelle/
Moin liebe Gemeinde, vorweg: ich habe leider noch keinen TM, habe ihn meiner Frau aber zu Weihnachten geschenkt. Wir waren in einer Vorführung in einem Vorwerker Laden. Dort hatte die Dame irgendwas von 'Netz für später geplant' gemurmult als wir danach fragten. Musste - als alter Linux Admin - natürlich gleich im Laden schon unter ,Menü' mal nach System/Update etc. schauen - und hatte über die hinterlegten GPL Hinweise geschmunzelt. Dort war mir auch schon der DHCPd aufgefallen. Auf dem Heimweg grübelte ich über die Kiste - Netzwerk, Rezeptchips, usw. Die Anschlussmulde hatte ich gesehen, und mir gedacht 'Die haben da bestimmt propr. USB drinn'. Dann stiess ich auf diesen Thread - und siehe da: es ist nichtmal propr. :D Der Anlass vorab mal ein bischen rumzupuhlen, war eigentlich die Aussage meiner Schwester: "Bloed das man nicht eigene Rezepte/Änderungen speichern kann". Nun es ist wohl noch nicht soweit (wie ich gehofft hatte) :( Aber mithelfen das zu ändern würde ich gerne ;) Erstmal dickes Lob an euren Eifer und wie weit ihr schon seid! Ein paar Dinge waren mir aufgefallen, die vlcht wieder aufgegriffen/kombiniert werden können. Zunächst eine kleine Warnung, da das ja bald aktuell sein könnte - wenn ich mich recht entsinne war in den GPL Lizenshinweisen auch 'logrotate' nebst einer Kompressions-Bib erwähnt. Das könnte bedeuten das sehr lange die Versuche am Debug Port o.ä. nachvollziehbar bleiben... Die Patent Anträge - obwohl ich sie nicht komplett durchgekaut habe - sind doch aufschlussreich. Leider aber auch 'nur' eine Beschreibung von Ideen wie es sein könnte - nicht wie es tatsächlich ist. Was aber auffällt, ist das die zu speichernden Daten aus mind. 2 Teilen bestehen (könn(t)en). Eine Idee welche Vorwerk hatte, war das nakte Rezept (also 300g Mehl, TL Salz,... verrühren, 3h kochen,...) klar lesbar zu speichern, und die Anweisungen (an den Mikrocontroller - Rührwerk 2s an) geschützt abzulegen. Mindestens so geschützt, das TM die Anweisungen nur befolgt, wenn nicht kopiert & manipuliert. Das 'Klar-Rezept' ist oft als (4) ref., während die Anweisungen als (5) bezeichnet werden. Dies scheint sinnvoll - man stelle sich vor, 'wilde' Chips fahren die Maschine ausserhalb der Betriebsparameter... Evtl. wollten sie die Steuerbefehle dann auch noch nicht nur auth. lassen, sondern auch noch verschlüsseln - um uns o. d. Konkurenz - nicht zu viel zu verraten. Wie gesagt, es sind Ideen welche sie hatten, aber nicht 'wir haben in den TM Variante 2 verbaut'... Aber was ich hier gelesen habe, legt den Verdacht von versteckten Daten nahe - immerhin hat der 4GB ,Stick' dann doch nur 2,xGB als CDFS. Sollte wirklich der Stick Daten verstecken, so ist ein 'dd if=...' leider unvollständig/unbrauchbar. Ich habe leider kein Windows, um den Log der Kommunikation zw. Chip<->TM unter die Lupe zu nehmen, aber man sollte vielleicht - nach lesen des in der Mitte irgendwo geposteten 'Exploid' (danke übrigens - sehr lesenswert!) - mal schauen ob die in der Abhandlung erwähnten Befehle auftauchen - denn wenn wir eigene Rezepte/Änderungen wollen, brauchen wir auch diesen Teil der Infos. Die Daten könnten dann leider immernoch verschlüsselt sein, aber im Moment macht es evtl. erstmal wenig Sinn den ganzen 4GB Dump kryptologisch zu untersuchen. Auch das bisherige Scheitern am Klonen - trotz der vielen guten Ideen die bisher hier probiert wurden - könnte ein weiterer Hinweis auf durch den ,Stick' versteckte Daten sein - oder noch fehlende Teile der Signatur - UUID der Partion/des Sticks nach klonen identisch? Nach dem Patent könnte das 2,xGB grosse CDFS Image Klartext oder auch verschlüsselt sein - das Patent gibt hier aber mögliche Hinweise wie das Ding aufgebaut sein könnte - es soll da eine Signatur von Dateien drin sein (am Ende? Gesamt/pro Datei?), (evtl.) der klartext Teil einer Datei/Rezept (was nicht heisst das man den Text dort gleich lesen können muss - eine kompr. SQLight-DB würde wohl kaum das Wort 'Milch' einfach so rumfliegen haben - auch PDFs können Schrift 'malen' statt in ASCII schreiben). Jetzt weis ich allerdings wieso man für ein 7MB grosses Rezeptbuch 4GB Sticks benutzt - in dem Heuhaufen eine kleine Signatur zu finden ist echt stressig - wenigstens haben sie Leerbereiche nicht mit /dev/random betankt... Jedenfalls kann ich es kaum erwarten den eigenen Chip bald in den Händen zu halten ;) - bis dahin kann ich leider nur ein paar Ideen/Anregungun in die Welt setzen - vielleicht helfen sie ja... VlG, K.
Ein kurzer Nachtrag noch zu Ideen und so... Weiter oben hatte jemand mal Bad-USB und Duck-Key erwähnt. Ich glaube das ist ein MC der am USB hängt und da viel Schweinkram anrichten kann. Evtl kann man diese Idee nutzen um mit TM o. dem Chip zu reden und dumpen was die da so jeweils von sich geben, und entsprechend darauf reagieren. Sprich den MC am TM stöpseln und so tun als ob man ein SMI53XX ist, und die Anfragen speichern. Dann nachschauen, und sich eine Antwort überlegen. Dann den Chip am MC anschliessen, die gleiche Anfrage des TMs senden, usw... Und hoffentlich hat hier keiner sich einen Bad-USB eingefangen, der würde den Chip dann wohl für den TM unbrauchbar machen (als leeren Chip erscheinen lassen, obwohl man nur gelesen hat?). VlG, K. P.S.: die Idee eine Tastatur an die Chip-Mulde zu stecken ist auch cool - könnte ebenfalls ein DuckKey(-Clone) machen...
:
Bearbeitet durch User
@Kevin: RA Solmecke hat es schon klar gesagt: das umgehen der Verschlüsselung stellt in Deutschland - Dank unserer unpolitiker - eine Straftat dar. Hier ist es so gut wie tot.
@Kevin K Der Trick von BadUSB und Co ist recht einfach: Man nehme eine USB Speicherstick und programmiere den Mikrocontroller dort so um, dass er den Stick als USB HID Gerät ausgibt. Diesen steckst du jetzt an deinem PC, weil im Betriebssystem (fast) alle Treiber installiert sind, wird dieser auch als Tastatur/Maus erkannt (obwohl es ein Speicherstick ist). Danach wird dann halt der Schadcode geladen/ausgeführt. Wenn aber im embedded System der HID Treiber nicht drin ist, passiert gar nichts HID -> Human Interface Device, Tastatur/Maus o.a.
Martin Schwaikert schrieb: > @Kevin: RA Solmecke hat es schon klar gesagt: das umgehen der > Verschlüsselung stellt in Deutschland - Dank unserer unpolitiker - eine > Straftat dar. Naja, da bin ich mir nicht so sicher - mMn war es bisher immer eher in der Richtung '...wer zum Vervielfaeltigen geschuetzter Werke, geeignete Massnahmen umgeht...' macht sich strafbar. Hier will aber offensichtlich keiner "...einfach alle bisherigen hochpreisigen Chips auf einem einzigen zu speichern, um den einen Chip gegen ein geringes Entgelt anzubieten", sondern "...Vorwerk wird aber große Probleme haben, Bastler von der Nutzung eigener USB-Anschlüsse und Speichermedien abzuhalten, sobald das Rätsel um die Chips gelöst ist". Genau genommen hat Solmecke glaube ich 'Verschluesselung' gar nicht erwaehnt - wohl aber eingeschraenkt, das man das Linux auf dem TM5 nicht aendern duerfe ;) (Meine Meinung zu so etwas ist klar: Ich hab' das Ding fuer viel Geld gekauft, und nicht geleased! Solange ich keine 'Raubkopierten Chips' herstelle, beschaffe o. verkaufe ist das nicht strafbar. Meine Rezepte auf meinem Chip mag ein Garatieproblem sein, mehr aber nicht). > Hier ist es so gut wie tot. Das waere schade...
Hi Ulli, merci fuer deine Antwort! inline ein paar Ausfuehrungen: Hans Ulli Kroll schrieb: > @Kevin K > Der Trick von BadUSB und Co ist recht einfach: Swmb, nistet BadUSB (Mythos Virus) sich im USB Controller ein, versucht von dort aus weitere zu erwischen, und spielt dem OS evtl. ein HID vor, um weiteren boesen Kram nachzuladen. Einmal drin, hilft nichtmal saubere Neuinst - er ist etwa im USB-Contr. des ext. CD-LWs, oder sonstwo... egal. Dem Mythos nach jedenfalls wird er versuchen weitere MC angestoepselter USB Geraete zu befallen. Duckkey & Co dagegen sind eher 'Scherzartikel' - sieht von aussen aus wie ein Stick, meldet aber HID am Rechner und tippt dann drauf los. > > Man nehme eine USB Speicherstick und programmiere den Mikrocontroller > dort so um, dass er den Stick als USB HID Gerät ausgibt. > Diesen steckst du jetzt an deinem PC, weil im Betriebssystem (fast) alle > Treiber installiert sind, wird dieser auch als Tastatur/Maus erkannt > (obwohl es ein Speicherstick ist). Danach wird dann halt der Schadcode > geladen/ausgeführt. Genau - fast zumindest ;) Das ganze kann man evtl. folgend nachstellen: man nehme die SMI Tools und stelle bei einem Stick VId/PId von einer Tastatur ein (HID Class), und schon ist der Stick eine Tast. Nur sendet ein Stick halt keine Tast-Befehle - also nutzlos. Jetzt kommt der eigentliche Trick: auf den Duckkeys & Co sitzt ein recht schneller Mikrocontroller (mit embedded Skriptinterpreter) welcher dann einfache Befehle in Tastaturcodes umwandelt und sendet. Oder er spielt Hub an dem HID & Storage angeschlossen sind - so taucht dann auch nach einstecken wirklich ein Speicher auf (auf dem er dann z.Bsp. geklaute Daten ablegen kann). Um den Bogen zum Topic nun zu schliessen (war ein grosser - sorry!) - ich dachte in diesem Board muessten sich Leute finden lassen, welche dieses Konzept vielleicht umsetzten koennten. Ich stell mir das so vor: Man nehme einen MC, stoepsel die USB Datapins an Digital-I/O des MC (etwa D1 an TM & D2 an Chip), betanke ihn mit einer USB lib, und lasse ihn abwechselnd mit TM und Chip reden. Dem TM schickt er Vend-/Prod-ID eines Chips, nebst Serienn. etc. und logged mal welche Datenbereiche der TM dann anfordert. Wenn das Ding schnell genug sein sollte, koennte er parallel die Anfragen an D2 rauspusten und schauen welche Antworten kommen, usw... > > Wenn aber im embedded System der HID Treiber nicht drin ist, passiert > gar nichts Hat denn schon jemand bestaetigt das dem so ist? Etwa Tast anschliessen und STRG-ALT-Entf gedrueckt - o. 'root' ENTER 'reboot' ENTER eintippen? > > HID -> Human Interface Device, Tastatur/Maus o.a. Sorry, wollte euch nicht vollabern, sondern nur helfen im Endeffekt auch meiner besseren Haelfte zu ermoeglichen spaeter die eigenen Rezepte zu speichern, damit sie nicht trotz Chip die meiste Zeit am iPhone/Pad rumscrollen muss... VlG, -K
Kevin K. schrieb: > Martin Schwaikert schrieb: >> @Kevin: RA Solmecke hat es schon klar gesagt: das umgehen der >> Verschlüsselung stellt in Deutschland - Dank unserer unpolitiker - eine >> Straftat dar. >[...] P.S.: Laut Patenten ist aber auch nur ein Teil evtl. verschluesselt...
"Open Source CD" von Vorwerk ist heute angekommen. Folgendes ist auf der CD:
1 | \modified_packages\kobs-ng-10.12.01.7z |
2 | \modified_packages\linux-2.6.35.3.7z |
3 | \modified_packages\logrotate-3.8.3.7z |
4 | \unmodified_packages\avrdude-5.11.1.tar.gz |
5 | \unmodified_packages\busybox-1.15.0.tar.gz |
6 | \unmodified_packages\dhcp-3.0.3b1.tgz |
7 | \unmodified_packages\freetype-2.4.8.tar.gz |
8 | \unmodified_packages\glibc-2.11.1.tar.bz2 |
9 | \unmodified_packages\jpegsrc.v6b.tar.gz |
10 | \unmodified_packages\libpng-1.2.35.tar.bz2 |
11 | \unmodified_packages\lrzsz-0.12.20.tar.gz |
12 | \unmodified_packages\mtd-utils-201006.tar.bz2 |
13 | \unmodified_packages\util-linux-2.21.2.tar.bz2 |
14 | \unmodified_packages\zlib-1.2.3.tar.gz |
15 | \unmodified_packages\libsqlite\ReadMe_Build.txt |
16 | \unmodified_packages\libsqlite\sqlite3.c |
17 | \unmodified_packages\libsqlite\sqlite3.h |
Fabian O. schrieb: > "Open Source CD" von Vorwerk ist heute angekommen. Folgendes ist auf der > CD: Wäre es möglich, dass du die Inhalte irgendwo online zur Verfügung stellst? Oder sollen wir selbst bei Vorwerk nachfragen? Gerne auch Link per privater Nachricht... ;)
Matthias Lohr schrieb: > Fabian O. schrieb: >> "Open Source CD" von Vorwerk ist heute angekommen. Folgendes ist auf der >> CD: > > Wäre es möglich, dass du die Inhalte irgendwo online zur Verfügung > stellst? Oder sollen wir selbst bei Vorwerk nachfragen? Gerne auch Link > per privater Nachricht... ;) Da ich nicht weiß, ob die Daten personalisiert sind, würde ich euch bitten, dass ihr euch selber an Vorwerk wendet.
:
Bearbeitet durch User
Fabian O. schrieb: > Matthias Lohr schrieb: >> Fabian O. schrieb: >>> "Open Source CD" von Vorwerk ist heute angekommen. Folgendes ist auf der >>> CD: >> >> Wäre es möglich, dass du die Inhalte irgendwo online zur Verfügung >> stellst? Oder sollen wir selbst bei Vorwerk nachfragen? Gerne auch Link >> per privater Nachricht... ;) > > Da ich nicht weiß, ob die Daten personalisiert sind, würde ich euch > bitten, dass ihr euch selber an Vorwerk wendet. da glaube ich jetzt nicht dran, weil Opensource. Aber was hat ein Paket names lrzsz-0.12.20.tar.gz auf der Kiste zu suchen ?? X- Z-Modem auf einem Mixer ?? Mir fehlt irgendwas mit Verschlüsseung, oder die machen das wie ich vermute mit dm-crypt und Co. im Kernel
Matthias Lohr schrieb: > Wäre es möglich, dass du die Inhalte irgendwo online zur Verfügung > stellst? Oder sollen wir selbst bei Vorwerk nachfragen? Gerne auch Link > per privater Nachricht... ;) Die Dateien im Ordner unmodified_packages sollten ja die Originale sein. Ich habe mal von entsprechenden Dateien aus dem Internet die MD5 Checksumme gebildet:
1 | Checksumme Datei Quelle |
2 | 3a43e288cb32916703b6945e3f260df9 avrdude-5.11.1.tar.gz ftp://gnu.mirrors.pair.com/savannah/avrdude/avrdude-5.11.1.tar.gz |
3 | ea788a20e7b9314076ad7aa2e1bab866 busybox-1.15.0.tar.gz http://www.busybox.net/downloads/legacy/busybox-1.15.0.tar.gz |
4 | 91ef957f689977bd4263c7f46cc3ab5d dhcp-3.0.3b1.tgz http://isc.mirrors.pair.com/dhcp/dhcp-3.0-history/dhcp-3.0.3b1.tar.gz |
5 | 5d82aaa9a4abc0ebbd592783208d9c76 freetype-2.4.8.tar.gz http://netcologne.dl.sourceforge.net/project/freetype/freetype2/2.4.8/freetype-2.4.8.tar.gz |
6 | 6856d5d8b1239556687f0d1217f3f266 glibc-2.11.1.tar.bz2 http://mirror.internode.on.net/pub/gnu/glibc/glibc-2.11.1.tar.bz2 |
7 | dbd5f3b47ed13132f04c685d608a7547 jpegsrc.v6b.tar.gz http://www.ijg.org/files/jpegsrc.v6b.tar.gz |
8 | b8b8d09adf6bee2c5902c8e54c4f2e68 libpng-1.2.35.tar.bz2 http://pkgs.fedoraproject.org/repo/pkgs/libpng/libpng-1.2.35.tar.bz2/b8b8d09adf6bee2c5902c8e54c4f2e68/libpng-1.2.35.tar.bz2 |
9 | b5ce6a74abc9b9eb2af94dffdfd372a4 lrzsz-0.12.20.tar.gz https://ohse.de/uwe/releases/lrzsz-0.12.20.tar.gz |
10 | a0ded4eafa73e7beca1fd3f12f1b153d mtd-utils-201006.tar.bz2 http://files.wca.geappliances.com/SourceCode/mtd-utils-201006.tar.bz2 |
11 | b75b3cfecb943f74338382fde693c2c3 util-linux-2.21.2.tar.bz2 https://www.kernel.org/pub/linux/utils/util-linux/v2.21/util-linux-2.21.2.tar.bz2 |
12 | dee233bf288ee795ac96a98cc2e369b6 zlib-1.2.3.tar.gz http://files.wca.geappliances.com/SourceCode/zlib-1.2.3.tar.bz2 |
Kannst du, Fabian, die bitte mit den Checksummen von deinen Dateien vergleichen? Interessanter sind natürlich die Dateien im Ordner modified_packages, aber so können wir zumindest sichergehen, dass die Dateien im unmodified-Ordner wirklich nicht bearbeitet wurden. Hans Ulli Kroll schrieb: > Aber was hat ein Paket names lrzsz-0.12.20.tar.gz auf der Kiste zu > suchen ?? > X- Z-Modem auf einem Mixer ?? Aus meiner Sicht deutet das darauf hin, dass CN601 wirklich UART ist. Dann könnte man mit Z-Modem Dateien auf den Mixer kopieren. Vermutlich noch zum Debugging drin gelassen, drin vergessen, oder versehentlich mitgeschickt.
Felix H. schrieb: > Die Dateien im Ordner unmodified_packages sollten ja die Originale sein. > > Ich habe mal von entsprechenden Dateien aus dem Internet die MD5 > Kannst du, Fabian, die bitte mit den Checksummen von deinen Dateien > vergleichen? dhcp-3.0.3b1.tgz und zlib-1.2.3.tar.gz stimmen als einzige nicht mit deinen überein. Ich schreib Vorwerk mal an ob ich die Sourcen verteilen darf.
Felix H. schrieb: > Aus meiner Sicht deutet das darauf hin, dass CN601 wirklich UART ist. > Dann könnte man mit Z-Modem Dateien auf den Mixer kopieren. Vermutlich > noch zum Debugging drin gelassen, drin vergessen, oder versehentlich > mitgeschickt. Leute.. Jetzt hört doch mal auf jemanden der sich auskennt. Das ist eine USB Schnittstelle, ich kenne den Footprint. Debug Schnittstellen werden bestenfalls mit Pin Headern bestückt, wenn nicht sowieso nur mit Testpunkten versehen. Normalerweise werden die bei der Kundenversion dann auch entfernt. Es könnte allerdings sein, das über den USB-ID Pin eine Art one-wire Interface realisiert ist. So haben wir das jedenfalls immer gemacht ;-). Ich sage ja gar nicht, dass es so eine Schnittstelle nicht gibt. Aber ich würde mal nach Testpunkten Ausschau halten. Bis denne Knochi
David N-K schrieb: > Leute.. Jetzt hört doch mal auf jemanden der sich auskennt. Das ist eine > USB Schnittstelle, ich kenne den Footprint. Wenn du dich so gut auskennst, dann zeig mir bitte mal den USB-Anschluss mit 1mm Pitch und VIER! Pins. Die, die ich kenne haben fünf, um den von dir genannten ID-Pin unterzubringen. Micro- und Mini-B haben üblicherweise einen kleineren Pitch und eben 5 Pins. Und eine grosse USB-B Buchse, die man eventuell auf die Kontakte löten könnte (vier Pins) kann man aus meiner Sicht (abgesehen davon, dass sie nicht in die markierte Fläche passt) nicht mit den zwei kleinen Lötpunkten an der Seite halten.
Fabian O. schrieb: > dhcp-3.0.3b1.tgz und zlib-1.2.3.tar.gz stimmen als einzige nicht mit > deinen überein. Ich schreib Vorwerk mal an ob ich die Sourcen verteilen > darf. Danke! Bei dhcp-3.0.3b1.tgz war ich mir nicht sicher, weil ich die auf die Schnelle nur als .tar.gz gefunden hab und dann davon ausgegangen bin, dass die Datei einfach umbenannt wurde. Zlib-1.2.3.tar.gz hätte ich andererseits als identisch vermutet, weil ich dachte, dass die Datei eventuell von Frescale kam (wie mtd-utils-201006.tar.bz2). Falls Vorwerk das erlaubt ist es natürlich einiges einfacher. @all: Was macht avrdude auf einem Mixer? Sitzt da irgendwo ein kleiner Atmel-Prozessor, der sich vom Freescale neu programmieren lässt?
Felix H. schrieb: > @all: Was macht avrdude auf einem Mixer? Sitzt da irgendwo ein kleiner > Atmel-Prozessor, der sich vom Freescale neu programmieren lässt? Vielleicht der (Steuer)-Chip auf der Leistungsplatine. Da sind ja die Waage, Heizung, Motor usw. angeschlossen,
Fabian O. schrieb: > Da ich nicht weiß, ob die Daten personalisiert sind, würde ich euch > bitten, dass ihr euch selber an Vorwerk wendet. Ich bin kein Anwalt, aber ich verstehe §1 der GPL so, dass man die Quellen weiterverbreiten darf: >> §1. Sie dürfen auf beliebigen Medien unveränderte Kopien des Quelltextes >> des Programms, wie sie ihn erhalten haben, anfertigen und verbreiten. http://www.gnu.de/documents/gpl-2.0.de.html Ich vermute aber mal, dass uns die Quellen nur bedingt weiterhelfen, z.B. bei der FritzBox steckt die meiste Intelligenz in Userspace-Programmen die nicht offengelegt sind.
Felix H. schrieb: > Wenn du dich so gut auskennst, dann zeig mir bitte mal den USB-Anschluss > mit 1mm Pitch und VIER! Pins. Die, die ich kenne haben fünf, um den von > dir genannten ID-Pin unterzubringen. Micro- und Mini-B haben > üblicherweise einen kleineren Pitch und eben 5 Pins. Und eine grosse > USB-B Buchse, die man eventuell auf die Kontakte löten könnte (vier > Pins) kann man aus meiner Sicht (abgesehen davon, dass sie nicht in die > markierte Fläche passt) nicht mit den zwei kleinen Lötpunkten an der > Seite halten. Ok.. du hast Recht. :-) Ich hatte mir noch nicht die neuen "zerlegt" Bilder angeguckt und ja klar, microUSB hat 5 Pins. Ne USB-B dürfte wirklich nicht passen. Und so Oldschool wird noch nicht mal Vorwerk sein. Also Asche über mein Haupt. Dann kann das alles Mögliche sein, eventuell auch ein Debug Interface.
Hans Ulli Kroll schrieb: > Felix H. schrieb: >> @all: Was macht avrdude auf einem Mixer? Sitzt da irgendwo ein kleiner >> Atmel-Prozessor, der sich vom Freescale neu programmieren lässt? > > Vielleicht der (Steuer)-Chip auf der Leistungsplatine. > Da sind ja die Waage, Heizung, Motor usw. angeschlossen, Würde ich auch vermuten - der Kernbereich ( messen, steuern) des TM ist ja klassischerweise eigentlich mehr MC, das überraschende ist eher das doch eher üppige Linux ;) Somit können sie 2 Baustellen abfackeln: das OS, und den MC ;). Könnte auch eine Erklärung sein, wo der 2. USB Anschluss steckt. Würde dies Sinn machen (bin nicht zu tief in der Materie): Chip via OTG (killt die Mögl. Tast. anzuschliessen?) MC via Host (übl. serial2USB im Atmel?) Allerdings könnte der Host auch mehr als 1'en ,Anschluss' haben, wenn man noch Hub dazulötet... Liesse immernoch Platz für den 'echten' TTL Serial Port... VlG, -K
Alles seltsam Ich habe mir nochmal die Leistungsplatine angesehen. Darauf ist ein MIP2K5, ein Batterielade IC von Panasonic. Und dabei wollte ich nur wissen wie die Ansterung des Motors ist. Der ATMEL MC kann sich im 44 pol. SMD IC befinden, kann mich aber auch irren. Für die drei Dehnungmessstreifen habe ich das 14 pol. IC neben dem Atmel in verdacht.
Kleines Update von meiner Seite: Bin heute endlich dazu gekommen meine 1:1 Kopie vom Rezeptchip an den Thermomix zu klemmen. Und siehe da: er ließt die Kopie einwandfrei! Habe den selben SMI Chip in einem USB Stick ausfindig gemacht, mit dem Image des original überschrieben (die ganzen 4GB) und sowohl Seriennummer des Chips, als auch alle anderen Daten im smi_mptool vom original Chip übernommen. Und ganz wichtig: die Magnete nicht vergessen, denn die schalten die Versorgungsspannung des USBs, wenn nicht sogar auch die Datenleitungen frei. Das soll jetzt keine Anleitung zum Raubkopieren darstellen! Der Schritt war nötig, um den Klon für weiteres Probing zu verwenden. Sonst müsste ich mir ständig neue Rezeptchips kaufen um meine Tests durchzuführen... Übrigens, der passende Chip ist aus einem Verbatim 4GB Stick, der wie eine Büroklammer aussieht. Der Chip ist etwas länger, als der original, dafür ist er auf das Byte genau so groß. Als nächstes prüfe ich, ob ich ein Teil des Speicherbereichs auf dem Stick mit Nullen überschreiben kann, ohne das der Thermomix meckert...
Hi liebe Gemeinde, ich hab' mir ebenfalls die Bilder genauer angeschaut. Hut ab - ich glaub' ich werd' noch eine gaaaanze Weile warten müssen, bevor ich den TM soweit zerlegen kann... Da wir zudem immernoch auf die Lieferung warten (haben die wirklich gerade die Lieferzeit auf 13 Wochen angehoben??), hab' ich leider auch nicht wirklich ein ,Gefühl' für was wo liegt, bzw wie das Photo geschossen wurde. Aber im groben würde ich mein Bauchgefühl (ohne auf Anspr. auf Richtigkeit) wie folgt beschreiben: Auf Bild *33-6 ist von der Mitte ein Dreieck nach jeweils unten aussen (orient. Bild). In diesem Bereich ist schweres Gerät und klassisches (passives) unterwegs. Mittig ist ein Relais, Sicherunges, dicke Kondens. etc. pp... jedenfalls alles was man braucht um Motoren zu betreiben, dicke Ströhme für Heizungen zu lenken und so... Riecht nach der Spielwiese eines Mikrocontrollers - dann wird sein Zuhause auch nicht weit sein... Rechts oben sieht schon wie ein Dorf aus - da sind die Lötpunkte kleiner, aber noch keine allzuhohe Besiedlungsdichte. Links oben dagegen ist schon fast eine Stadt - viele kleine Gassen, Lötpunkte allenthalben... Bild *39-9 scheint dieses zunächst zu unterstreichen. Was zunächst ins Auge springt ist das 'Dorf' - dort ist BT (BedienTeil?) mit einem SMD IC davor - guter Kandidat für den MC. Die Pin-Zahl ist irgendwie komisch, fast schon zuviel für reinen MC (aber nur fast), jedoch wohl viel zu wenig für den Haupt-SoC. Wenn Atmel, dann wohl 'feature-rich'. Aber wichtig sind hier auch 2 weitere Sachen: 1. die Kabel dorthin (BT-Stecker) sind 2x Rot,Gelb,Blau & Weis - sind das 2x USB (wovon 1'er zum Chip geht, der andere zum Bedienteil?)? 2. Direkt 'vor' dem IC ist auf dem gleichen Bild und auf 40-10 ebenfalls, ein Feld aufgedruckt, in dem noch Anschlüsse frei sind - in der gleichen Form und Anzahl (& Grösse?) wie der weiter oben erwähnte 'Debugging-Port' (CN601 glaub'). Die 'Stadt' ist leider nirgendwo wirklich schön von oben zu sehen, aber auf *39-9 kann man links unten bei den Steckern gerade so bevor da die 'Nase' aufsteigt am Rand die Beschriftung für einen IC sehen, welcher ebenfalls als 'Haupt-' o. 'Neben-' MC in Betracht käme - es sieht aus wie IC2 - könnte aber ein unscharfes 102 sein... Da sind noch IC410, IC401, IC402, IC411... Bild *49-17, zeigt glaub' unseren Hauptgewinn, jedenfalls Ni(ckel)-Gold :D (ein bisschen)... Das ist wohl das Display (das Eingepackte ;) ). Da ist ein typischer Bus für solche Dinger (unten rechts) und die 'Logic' dazu - der IC oben rechts unter diesem gelb/orangenem alles-Paketkleber ;). Falls jemand das Ding erkennt: Wie meldet das/so ein Ding/Modell einen 'Touch' (USB (-HID? hoff', hoff'!) o. seriell, o. ...?) Die IC's aus *27-2 sind ja inzw. bekannt (Chapeau!). Die vielen QA-Testpunkte wecken aber Hoffnung auf weiteres Debuggen - oberhalb von CN501 oder unterhalb von CN601 geht's zum Display (& Maus!?). Hat jemand eine Ahnung was, wo auf CN701 reinkommt (Z.Bsp. Pin 2 USB (blau 2. von 'BT' Stecker auf 'Mess/Steurerplatine',....)? Naja, wenn jemand mutig ist, würde mich ein Dump mit möglichst vielen Infos (SerN,PId,VId,...) des lt. Patent unverschl. 'öffentl.' CDFS Teils eines Chips interessieren - gerne PM und Link zu kompr. Archiv. Was A.S. am 16.12 postete, weckt Begierde nach mehr. Da ist (Termi.): - disk1s0 - 4,6GB, disk1s1 2,4GB - disk2s0 2,4GB Würde 'dd if=/dev/disk1s1 of=./1.img bs=1M && dd if=/dev/disk2s0 of=./2.img bs=1M && diff -b 1.img 2.img' zu "Dateien sind identisch führen"? Irgendwie 'fühlt' sich das 'falsch' an - 2,4*2=4,6 (wer rundet da denn?)? Wäre der 2. Datenteil - wie evtl. beschrieben - versteckt, dürfte man ihn nicht sehen ( :D ), aber wenn nicht, dann hätte ich vermutet, er taucht als disk1s2 auf - möglich das das 'nur' so ein Apple Ding ist (2 CDs in einem LW? Geht nicht...) - Linux meinte glaub' irgendwo einfach nur '/dev/ScsiR1' - ohne was mehr/cdfs zu erwähnen? Hat jemand noch von den SM3257ENLT eine/+ zuviel rumliegen und möchte sich davon trennen? PM VlG, -K
Da viele anscheinend den Link mit den hochauflösenden Bildern überlesen, lade ich die mal hier dierekt hoch.
@Carlos Hast du mit diesem Stick erfolg gehabt?: http://www.reichelt.de/USB-Sticks/VERBATIM-43900/3/index.html?ACTION=3&GROUPID=4798&ARTICLE=126899&OFFSET=500&WKID=0& Dann exisitiert ja kein Kopierschutz auf dem Chip?!?
Mode M. schrieb: > @Carlos > Hast du mit diesem Stick erfolg gehabt?: > http://www.reichelt.de/USB-Sticks/VERBATIM-43900/3/index.html?ACTION=3&GROUPID=4798&ARTICLE=126899&OFFSET=500&WKID=0& > > Dann existiert ja kein Kopierschutz auf dem Chip?!? Genau das ist der Stick! Einfach so zu kopieren ist der aber nicht. Wie gesagt, ich habe mit WinHex die gesamten 4GB auf Platte kopiert, dann mit alle Daten des original-Chip mit dem smi mp-tool notiert und auf den neuen Stick übertragen. Dabei habe ich das Image als Autorun-Image auf den Stick geflasht und den als CD-Partition eingestellt (Einstellungen siehe Bild). Was genau davon ausschlaggebend ist und was nicht, werde ich in nächster Zeit testen. Ich denke mindestens die Seriennummer sollte stimmen. Ich hoffe, die CD-Partition ist nicht zwingend. Dann kann man auch später noch mit WinHex einzelne Bytes überschreiben und muss nicht immer den gesamten Chip flashen.
Hallo Carlos, könntest du bitte deine .ini Datei hier zur Verfügung stellen? Und was für ein smi mp-tool (version) hast du verwendet? Kannst du bitte auch noch die Passwörter nennen die dafür (Debug, usw.) nötig sind?
Alexander Schäfer schrieb: > Hallo Carlos, > könntest du bitte deine .ini Datei hier zur Verfügung stellen? > Und was für ein smi mp-tool (version) hast du verwendet? > Kannst du bitte auch noch die Passwörter nennen die dafür (Debug, usw.) > nötig sind? Hi Alle, ich will nicht paranoid oder so sein, aber vielleicht kurz nochmal darauf hinweisen - dieser Thread ist in die Öffentlichkeit gezerrt worden, und somit sollten wir etwas Vorsicht walten lassen was allzu Detailreiche Beschreibungen angeht, die es einem techn. unversiertem Richter evtl. erlauben würden jemandem daraus einen Strick zu drehen. Techn. gesehen ist tatsächlich noch kein 'Kopierschutz' sichtbar geworden - aber Anleitungen nach dem Motto benutze Passwort 123 und meine ini Datei von HIER - könnten für Unbedarfte als Beihilfe gelten (wird wohl im weiteren Verlauf (hoffentlich) keinen Bestand haben, aber der Schaden ist zunächst da). Dies ist nicht persönlich an Alexander - seine Beiträge sind wertvoll und helfen dem eigentlichen Ziel - lernen und verstehen - ungemein. Die Infos sind verfügbar (der Screenshot verrät die Version und auch wo die ini-Datei liegt) für Leute die lernen und verstehen wollen - aber eben noch nicht für 'Fachfremde' die einfach nur eine Möglichkeit wittern schnell und einfach (illegal) Geld zu machen. Was meint ihr? Übertreibe ich? Ehrliche Antworten - das war weder rethorisch noch ironisch gemeint... LG, -K
Hallo Kevin, Du hast absolut recht. Ich hätte wohl besser überlegen müssen.
meine Meinung: so lange die Quell-Dateien nicht öffentlich sind, könnt ihr Anleitungen schreiben was ihr wollt. Nur wer einen Originalen Chip in händen hält, kann sich diesen, meinetwegen als Sicherungskopie, kopieren. Kopierschutz ist ja anscheinend keiner drauf.
Kevin K. schrieb: > Was meint ihr? Übertreibe ich? Ich wuesste nicht was hier bisher illegales passiert sein soll. Ich wuesste auch nicht was daran so falsch sein soll, dass Carlos Programmversion nennt und sein *.ini hier rein stellt. Was das fuer Passwoerter sind die da verlangt wurden weiss ich nicht, kann daher auch nichts dazu sagen. Kevin K. schrieb: > die einfach nur eine Möglichkeit wittern schnell und einfach (illegal) > Geld zu machen. Na das ist ja nun deren Bier. Keine Ahnung warum Du Dir ueber Andere den Kopf zerbrichst.
Kevin K. schrieb: > Was meint ihr? Übertreibe ich? Ehrliche Antworten - das war weder > rethorisch noch ironisch gemeint... Man muss schon sauber differnzieren: §202 StGB spricht eindeutig von "nicht für ihn bestimmt". D.h. prinzipiell steht das knacken einer Verschlüsselung unter Strafe, soweit dies mit Daten geschieht, die einen fremden betreffen. §202 StGB regelt interessanterweise das Briefgeheimnis. Hier stellt sich die Situation für mich dar, dass die Daten, nämlich die Rezepte, sehr wohl für den Endanwender gedacht sind. Soweit also keine kommerzielle Absicht dahintersteht, und jeder nur an seinen eigenen Datensticks herummanipuliert, ist das meiner Auffassung nach nicht durch §202c StGB abgedeckt. Schwierig wird es allerdings, wenn jemand selbst geknackte Sticks und einen Programmer auf den Markt wirft. Es könnte sein, dass hierdurch Patente verletzt werden und horrende Schadenersatzklagen nachsich ziehen. Prinzipiell: Vorwerk hat viel Geld investiert und durch technische Maßnahmen ein einfaches Kopieren verhindert. Es wird ihnen unfassbar gegen den Strich gehen, wenn hier Leute deren "sicheres" Konzept auseinandernehmen. Das Linux mussten sie veröffentlichen, weil es die GPL so vorsieht, aber der Rest ist Geschäftsgeheimnis. Und da lassen die sich garantiert nicht in die Suppe spucken.
http://www.gesetze-im-internet.de/urhg/__95a.html 2) Technische Maßnahmen im Sinne dieses Gesetzes sind Technologien, Vorrichtungen und Bestandteile, die im normalen Betrieb dazu bestimmt sind, geschützte Werke oder andere nach diesem Gesetz geschützte Schutzgegenstände betreffende Handlungen, die vom Rechtsinhaber nicht genehmigt sind, zu verhindern oder einzuschränken. Technische Maßnahmen sind wirksam, soweit durch sie die Nutzung eines geschützten Werkes oder eines anderen nach diesem Gesetz geschützten Schutzgegenstandes von dem Rechtsinhaber durch eine Zugangskontrolle, einen Schutzmechanismus wie Verschlüsselung, Verzerrung oder sonstige Umwandlung oder einen Mechanismus zur Kontrolle der Vervielfältigung, die die Erreichung des Schutzziels sicherstellen, unter Kontrolle gehalten wird.
Hans Ulli Kroll schrieb: > http://www.gesetze-im-internet.de/urhg/__95a.html > > 2) Technische Maßnahmen im Sinne dieses Gesetzes sind Technologien, > ... > Schutzziels sicherstellen, unter Kontrolle gehalten wird. Das UrhG gilt hier aber nicht, da es nicht darum geht, auf die bestehenden Daten zuzugreifen (das macht der Thermomix ja schon selbst), sondern darum, eben jene Blockade zu umgehen, um EIGENE Inhalte auf das Gerät zu bringen. Urheber ist dann entsprechend derjenige, der selbst die Daten dort aufspielt.
Naja, jetzt wo bekannt ist wie die Daten auf den Stick zu bekommen sind (ich war auch soweit, aber habe vergessen die SN jedes mal zurückzusetzen) werden nur noch die Dumps benötigt und schon wirds illegal. Daher würde ich empfehlen das wir diesbezüglich keinen Satz mehr zu erwähnen. Wir wollten uns ja um das erstellen von eigenen Rezepten kümmern.
Mich wuerde mal interessieren wo genau steht, dass es grundsaetzlich verboten ist, irgendwas zu entschluesseln.
Barney Geroellheimer schrieb: > Na das ist ja nun deren Bier. Keine Ahnung warum Du Dir ueber Andere den > Kopf zerbrichst. Der Beihilfe wegen. Sollte jemand sich die Infos in Kleinarbeit zusammensuchen 'investiert er kriminelle Energie' in sein Vorhaben. Schriebe ich einfach: 'mach das so und nimm dieses' helfe ich ihm dabei... (Bin aber kein Jurist - war so ein Bauchgefühl). LG, -K P.S.: @Fabian - volle Zustimmung - jetzt beginnt der spannende Teil ;)
:
Bearbeitet durch User
Moin, ja, ist schon hard an der Grenze, was wir hier so treiben. Aber ich wollte es nicht für mich behalten, sonst bräuchten wir hier auch gar nichts auszutauschen. Wie Kevin gesagt hat, die Programmnummer ist im Screenshot zu sehen. Habe auf nem bekannten russichen Forum die Programmnummer & Download gefunden passend zu dem Verwendeten Chip. Die .ini Datei brauchst du nicht, da alle Einstellungen die ich geändert habe auf dem Screenshot sichtbar sind. Passwort für das Settings Menü des Programms hatte Fabian weiter oben genannt: 320 Danke nochmals! Und wie gesagt: Was bringt es einem Kopien von den Chips auf den Markt zu bringen, wenn man hinterher auf jeden Fall vor Gericht gezerrt wird... P.S. Spätestens bei Dumps oder Teilen davon haben wir die Grenze überschritten. Also lassen wir das lieber.
Barney Geroellheimer schrieb: > Mich wuerde mal interessieren wo genau steht, dass es grundsaetzlich > verboten ist, irgendwas zu entschluesseln. Im UrhG. Und im StGB. Die Frage ist nur, ob es Anwendung findet.
Carlos B. schrieb: > P.S. Spätestens bei Dumps oder Teilen davon haben wir die Grenze > überschritten. Also lassen wir das lieber. Na das interessiert hier ja auch niemanden, die kann man ja kaufen. Martin Schwaikert schrieb: > Im UrhG. Und im StGB. Die Frage ist nur, ob es Anwendung findet. Ja wie jetzt, steht das da oder nicht ? So wie ich das verstehe, geht es nur darum das man nicht an die Daten kommt und den Schluessel umgeht. Urheberrecht und so. Ich habe aber nirgendwo etwas gefunden das es grundsaetzlich verboten waere, etwas nur zu entschluesseln. Gut, der Gedanke ist jetzt irgendwie unsinnig. Wenn ich einen Schluessel nachmache, hat es meist auch den Grund damit irgendwas zu oeffnen. Aber gerade hier in DE ist doch alles so peniebel geregelt. Deswegen wundert es mich das nirgendwo steht, zumindest finde ich nichts, dass es verboten ist einfach so, ein Schloss zu oeffnen.
Hallo, wegen der Diskussion um eine mögliche illegalität kann ich nur noch mal auf http://tm5chip.com verweisen. Ich hatte ja bereits vor einiger Zeit angeregt, das ganze NICHT in der Öffentlichkeit breit zu treten. Mitlerweile haben Sich dort fast 100 Leute registriert aber es passiert dort nichts. Ich könnte die Registrierungen zurücksetzen und NEU Registrierungen nur auf Empfehlung von bereits "freigeschalteten" Nutzern zulassen. Auch könnte man für neue Mitglieder eine Art "Bewerbungsformular" einbauen. So könnte man den Kreis von Anfang an kleiner halten ... Weis zwar auch nicht ob das ein guter Vorschlag ist aber ich denke besser als hier ist es allemal. Sorry Andreas Schwarz ... aber dafür kannst Du nun wirklich nichts. Wat nu?
Joerg W. schrieb: > Mitlerweile haben Sich dort fast 100 > Leute registriert aber es passiert dort nichts. Die wollten wohl einfach nur wissen, worum es in diesem super geheimen Forum geht. Und haben dann gemerkt, daß sie das nicht interessiert. Ein Forum ohne erkennbares Thema ist schon recht strange.
Barney Geroellheimer schrieb: > zumindest finde ich nichts, dass es > verboten ist einfach so, ein Schloss zu oeffnen. Das ist das große Problem, dass auch der CCC (unter anderem) bemängelt. Das Bundesjustizministerium hat eine Richtlinie herausgegeben, die sagt, was "gutes" und "böses" Hacken ist. Leider sagt diese Richtline aber nichts darüber aus, ob ich das bei meinen eigenen Daten im stillen Kämmerchen darf. Das UrhG sieht das Recht der Privatkopie vor - zumindest solange keine technische Schutzmaßnahme das Kopieren verhindert. Aber es sieht auch die Verbreitung vor, und diese liegt wiederum nicht vor. Es ist verzwickt, und ich würde es nicht darauf anlegen.
Peter Dannegger schrieb: > Ein Forum ohne erkennbares Thema Ja ne is klar ... ohne erkennbares Thema? kopfschüttel
Hallo, wegen der Diskussion um eine mögliche illegalität kann ich nur noch mal auf http://tm5chip.com verweisen. Ich hatte ja bereits vor einiger Zeit angeregt, das ganze NICHT in der Öffentlichkeit breit zu treten. Mitlerweile haben Sich dort fast 100 Leute registriert aber es passiert dort nichts. Ich könnte die Registrierungen zurücksetzen und NEU Registrierungen nur auf Empfehlung von bereits "freigeschalteten" Nutzern zulassen. Auch könnte man für neue Mitglieder eine Art "Bewerbungsformular" einbauen. So könnte man den Kreis von Anfang an kleiner halten ... Weis zwar auch nicht ob das ein guter Vorschlag ist aber ich denke besser als hier ist es allemal. Sorry Andreas Schwarz ... aber dafür kannst Du nun wirklich nichts. Wat nu?
Joerg W. schrieb: > Ja ne is klar ... ohne erkennbares Thema? kopfschüttel Lets hack the castle... Sorry, ich erkenns immer noch nicht.
le x. schrieb: > Joerg W. schrieb: >> Ja ne is klar ... ohne erkennbares Thema? kopfschüttel > > Lets hack the castle... > > Sorry, ich erkenns immer noch nicht. Sorry meinerseits .... falsches Topic im falschen Forum: Beitrag "Thermomix Rezeptchips"
Möglicherweise überschätzt Du das Interesse an der Mitarbeit an dem Thermomix auch nur.
Barney Geroellheimer schrieb: > Carlos B. schrieb: > > [...] > Ja wie jetzt, steht das da oder nicht ? > [...] Konnte mir das jetzt doch nicht verkneifen: Wenn UrhG. geschützt vervielfältigen && entschlüsseln == 2x böse... Wenn bei AND nur eines zutrifft dann FALSE Steht also drinn, kann aber nicht angewendet werden (?). @Martin: >Es ist verzwickt, und ich würde es nicht darauf anlegen. War auch meine Meinung die mich zur Erinnerung an Vorsicht trieb. Wohl auch die Erkenntnis, das hier nicht direkt was illegales gemacht wird, aber andere die geneigt sind dieses hier zu unterbinden evtl. was konstruieren könnten was bei allzu sorglosem Umgang doch zumindest für eine Weile für Ärger sorgen könnete. Wenn sich das einfach vermeiden lässt, sollten wir das tun... So, nun wieder zurück an die Arbeit. Ich hatte mir mehrere Sticks bestellt, weil man tatsächlich schwer an Daten kommt welche denn brauchbar sind. Wäre cool wenn man nicht an die 4GB gebunden wäre - oder auch nur an den SMI-Contr. Es gibt andere Sticks die ähnliche Features anbieten. Der erste Stick ist nun da - aber leider noch kein TM um ihn anzustecken :( Ich habe aber mal in den Protodump reingeschmökert. Noch ist mein Wissensstand über Low-Level USB u. SCSI eher nicht vorhanden, wenn man aber in dem AnalyseTool (weiss jemand wie man das zu Wireshark konv. kann?) erstmal das Hintergrundrauschen ausstellt, kommt doch ein recht einfach zu lesendes Ding zusammen. Irgendwie müsste da doch schonmal die 'Signatur' auftauchen. Der TM wird zuerst ja mal schauen wollen ob er die angebotenen Daten verarbeiten darf. Was uns hier helfen könnte, sind Protodumps von 2 versch. Chips. Im ersten Schritt sogar nur das 'initialisieren' - also soweit bis der TM meint er darf die Infos benutzen... Cool wäre auch ein Dump während das SMI Tool einen 'leeren' Stick ausliest (nur Infos zieht, nicht einen kompl. Dump macht), bzw. die SNr/PId/VId & Modi setzt. Der USB dump wimmelt nämlich von SCSI Command 'FE' (glaub' ich - war heute spaet in der Nacht dran...) - was sowas wie 'pro Gerät zu implementierende freie Befehle' sind. Die von Knochi gefundene Abhandlung über den SMI3254 ist da ab Seite 141ff sehr interessant. Vielleicht hilft's ja. Komisch ist das der Dump ohne solche Klimmzüge tut... Wer schon die geänderten Sourcen in den Händen hält, könnte mal in den SCSI & USB Treibern schmökern - evtl findet man dort was hilfreiches... @Joerg: das ist cool und gut - sollten wir es brauchen (be prepared!) - hat allerdings den Haken, dass es hier öffentlich verlinkt ist. Ist also gleich das nächste Ziel; hier - in der Öffentlichkeit - kann jeder auch gleich nachlesen, das wir zwar basteln, aber nichts illegales tun - das sollte einen Gewissen Schutz vor Übereifer bieten... Andererseits könnte es später nötig sein, gewisse Sachen in einem 'geschlossenem Kreis' zu besprechen, um (schneller) vorwärts zu kommen, sowas nach dem Motto "beim Bier im Freundeskreis kommen die besten Ideen" - also gut das wir das schon haben, und nicht wenn das Kind im Brunnen ist, erst kopflos rumrennen... LG, -K
In den Sourcen wird man wahrscheinlich nicht viel finden. Den Teil mit dem Kopierschutz dürften die herausgenommen haben. Bei den Kernelquellen ist es fast genauso. Wenn die eine Kernelconfig mit kopiert haben wäre es gut, aber die kann auch falsch sein. Im SCSI Befehlsatz gibt es glaube ich einen Befehl, wo man nur einen binary Blob an den Mikrocontroller zum ausführen schickt. Auf der Basis dürften die SMI Tools laufen. Mich würde interressieren ob Vorwerk es bedacht hat, das der Hersteller seine Chips nicht mehr produziert. Oder die legen sich auf USB Sticks fest wo dieser Controller verbaut ist.
Hans Ulli Kroll schrieb: > In den Sourcen wird man wahrscheinlich nicht viel finden. > Den Teil mit dem Kopierschutz dürften die herausgenommen haben. > > Bei den Kernelquellen ist es fast genauso. > Wenn die eine Kernelconfig mit kopiert haben wäre es gut, aber die kann > auch falsch sein. > > Im SCSI Befehlsatz gibt es glaube ich einen Befehl, wo man nur einen > binary Blob an den Mikrocontroller zum ausführen schickt. Auf der Basis > dürften die SMI Tools laufen. > > Mich würde interressieren ob Vorwerk es bedacht hat, das der Hersteller > seine Chips nicht mehr produziert. Oder die legen sich auf USB Sticks > fest wo dieser Controller verbaut ist. Ich glaube der USB-Chip selber wird irrelevant sein. Die Seriennummer und die Flashdaten sind das wichtige. Die Daten werden sicherlich auf dem Thermomix entschlüsselt. Der Chip muss nichts besonderes können um darauf Rezept-Daten zu speichern.
Ich hatte mir vor längerer Zeit ja mal den USB Mitschnitt angeschaut. Mir ist da auf jeden Fall aufgefallen, dass die Seriennummer an den Thermomix gesendet wird. Habe es leider aber beim nochmaligen suchen nicht mehr gefunden. Zusätzlich habe ich die Teile welche später noch übertragen worden sind auch im Hexdump des USB Images finden können.
Carlos B. schrieb: > Ich glaube der USB-Chip selber wird irrelevant sein. > Die Seriennummer und die Flashdaten sind das wichtige. > Die Daten werden sicherlich auf dem Thermomix entschlüsselt. > Der Chip muss nichts besonderes können um darauf Rezept-Daten zu > speichern. Davon gehe ich auch aus. weil ich komme an die Datei vom dem SMI Tool nicht dran. Die meisten Progranme die irgendwo zu finden sind, laufen auf Windows. Für Windows gibt es auch ein Programm, wo ich die daten auf der USB Protokollebene mitschneiden kann. Die Seriennummer fragt Lnux per default ab, habe es gerade nochmal getestet
Jonas W. schrieb: > Ich hatte mir vor längerer Zeit ja mal den USB Mitschnitt > angeschaut. > Mir ist da auf jeden Fall aufgefallen, dass die Seriennummer an den > Thermomix gesendet wird. Habe es leider aber beim nochmaligen suchen > nicht mehr gefunden. > Zusätzlich habe ich die Teile welche später noch übertragen worden sind > auch im Hexdump des USB Images finden können. Hi Jonas, obwohl ich das Log ja angefertigt habe, muss ich zugeben, dass ich mich noch nicht so eingehend damit beschäftigen konnte. Die parallelen zwischen dem Image und den zu übertragenden Daten finde ich Interessant. Könntest du das mal irgendwie dokumentieren? Hat jemand mal versucht die ersten paar Mb mit dem "Schlüssel" aus dem Bereich XOR zu verknüpfen, den wir als 0-Daten annehmen? Wie woanders schon mal angenommen, könnte ich mir aber auch gut vorstellen, das es sich hier nur um Testdaten aus der Fabrik des Flash Speichers handelt, die einfach noch nicht überschrieben wurden. Wenn man nur mal die Dateistruktur hätte, die der TM5 braucht. Die Originalchips interessieren mich ja noch nicht mal. Bis denne Knochi
Hi David, David N-K schrieb: > Hi Jonas, > > obwohl ich das Log ja angefertigt habe, muss ich zugeben, dass ich mich > noch nicht so eingehend damit beschäftigen konnte. Die parallelen könntest du noch mehr Dumps erstellen? Z.Bsp. von einem 'falschem' Chip? Würde gerne sehen bei welchem Befehl/Antwort die Kiste aussteigt... > zwischen dem Image und den zu übertragenden Daten finde ich Interessant. > Könntest du das mal irgendwie dokumentieren? Dito - lt. der 'wünsch dir was Liste von VW' (Patent) könnten die Infos 2 geteilt sein - finden wir also alle Daten wieder, oder nur z.Bsp. welche innerhalb des vorderen Bereichs? > > Hat jemand mal versucht die ersten paar Mb mit dem "Schlüssel" aus dem > Bereich XOR zu verknüpfen, den wir als 0-Daten annehmen? > > Wie woanders schon mal angenommen, könnte ich mir aber auch gut > vorstellen, das es sich hier nur um Testdaten aus der Fabrik des Flash > Speichers handelt, die einfach noch nicht überschrieben wurden. Denke ich auch - eine Signatur über die gesamten 2,6 o. 4GB zu prüfen würde zu lange gehen. Wer lange Weile hat, kann in einem Image mal einen Solchen Bereich mit hallo123 vollschreiben ;) VlG, -K.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.