mikrocontroller.net

Forum: Offtopic Thermomix Rezeptchips


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
Autor: Mixxer (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

es gibt seit diesem Monat einen neuen Thermmix TM5. An diesen kann 
kontaktlos ein "Rezeptchip" angeklipst werden, von dem der Thermomix 
dann Repzepte lesen und anzeigen kann. Siehe auch 
Youtube-Video "Thermomix TM5: Die Zukunft des Kochens - DE"
Weis jemand welche Technologie dahinter streckt? RFID?

VG

Mixxer

: Verschoben durch Moderator
Autor: Manuel X. (vophatec)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Der Rezept-Chip "Das Kochbuch" bietet Ihnen mehr als 200 leckere und alltagstaugliche Gerichte

RFID.. genau. und wo kommen die Daten her?

Hast du dir das Video das du selbst gepsotet hast auch angeschaut? Und 
direkt bei Laufzeit von 2 Sekunden die Ausbuchtung für den Chip 
entdekct, welcher 4 Kontakte hat?

Oder soll das einfach nur Werbung werden ?!

: Bearbeitet durch User
Autor: Ohne Worte (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert

Autor: Markus M. (adrock)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
...diese Chips halte ich ja für eine Fehlentwicklung. Wieso nicht gleich 
WLAN und/oder Bluetooth eingebaut?

Wäre mir eh zu blöd zu einem Kochassistenten bzw. Automatenbediener 
degradiert zu werden... da brate ich mir lieber ein ehrliche Currywurst 
:-)

Mittlerweile gibt es ja auch schon Kaffeevollautomaten die per App 
gesteuert werden können... brauchen tut man das in der Tat nicht...

Autor: Georg A. (georga)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
> Mittlerweile gibt es ja auch schon Kaffeevollautomaten die per App
> gesteuert werden können... brauchen tut man das in der Tat nicht...

Weil sowieso immer entweder der Wasser- oder Bohnenbehälter leer sind 
oder der Trester voll... Das Modell Primadonna von DeLonghi heisst ja 
auch nicht umsonst so, es zickt dauernd rum ;)

Autor: Matthias L. (malo)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Um mal ganz kurz auf das eigentliche Thema zurückzukommen: Mich 
interessiert die Thematik und die eventuellen technischen Möglichkeiten, 
die Funktionen des Rezept-Chips nutzen zu können, ebenfalls. Leider habe 
ich noch kein Gerät hier, ist aber bestellt und sollte in absehbarer 
Zeit ankommen.

Der 4-polige Anschluss ist deutlich zu sehen, die interessante Frage 
ist, ob das etwas komplett proprietäres ist oder ob dort auf 
irgendwelche Standards zurückgegriffen wird. Gibt es hier sonst noch 
Thermomix-Nutzer, die diese Thematik interessiert und ggf. etwas 
(produktives) dazu beisteuern können?

Anwendungen, die ich mir für "später" vorstellen könnte: Irgendein 
Gadget, welches es ermöglich, direkt im Internet gefundene Rezepte dort 
laden zu können, oder selbst zusammengestelltes, etc...

Autor: Max G. (l0wside) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Vier Anschlüsse lassen mich spontan an I²C denken, dann kann man in den 
Rezeptchips einfach ganz normales I2C-Flash verbauen.

Kannst ja mal messen, ob irgendwo eine Betriebsspannung zu messen ist, 
irgendwas zwischen 1,8V und 5V.

Max

Autor: Matthias L. (malo)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Max G. schrieb:

> Kannst ja mal messen, ob irgendwo eine Betriebsspannung zu messen ist,
> irgendwas zwischen 1,8V und 5V.

Wie gesagt, leider ist das Gerät noch nicht da, kann ich aber mal tun 
sobald ichs habe. Wie hoch ist denn das Risiko, irgendwas zu grillen, 
wenn man einfach mit dem Multimeter an den Anschlüssel ausprobiert?

Autor: Udo S. (urschmitt)
Datum:

Bewertung
6 lesenswert
nicht lesenswert
Kochen hat was mit Geschmack, schmecken, Wissen und handwerklichem 
Geschick zu tun. Da hilft weder eine Smartphone App, noch ein Chip 
Kochbuch und auch kein Thermomix.
Oder warum findest du sowas in keiner professionellen Küche?

Aber die Firma Thermomix lebt gut von denen, die denken wenn man 
möglichst teure Gerätschaften kauft kann man auf einmal auch kochen.
Genau wie die Leute, die sich für tausende Euros Outdoorklamotten kaufen 
um dann 3 mal im Jahr eine 2 Stunden Wanderung zu machen.

Trotzdem viel Spass damit.

Autor: Entsetzter (Gast)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Mixxer schrieb:
> es gibt seit diesem Monat einen neuen Thermmix TM5. An diesen kann
> kontaktlos ein "Rezeptchip" angeklipst werden, von dem der Thermomix
> dann Repzepte lesen und anzeigen kann.

Bis eben habe ich noch nie von einem "Thermomix" gehört. Da verlinkte 
Werbevideo erinnerte mich sofort an:

  http://de.wikipedia.org/wiki/Idiocracy

Autor: Alex W. (a20q90)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Cool! Da können dann Drittanbieter "Rezeptchips" für Thermomix anbieten!
Oder Hobbybastler machen daraus ihr eigenes "Hackfood" :-) was 
irgendwann von Strafverfolgungsbehörden ins Visier gerät!

Autor: Peter R. (pnu)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Keine proprietäre Schnittstelle anwenden, wenn der Hersteller mit einer 
solchen dem Kunden völlig sinnlose und überteuerte Soft-oder Hardware 
andrehen kann???

Das wäre das gleiche wie eine genormte Tintenpatrone für Tintendrucker.

Da fließt eher das Wasser Donau- oder Rhein-aufwärts.

Autor: Sebastian (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Ich denke, aufgrund der Haupt-Zielgruppe dieses Gerätes wird man 
wahrscheinlich einfach eine Standardschnittstelle verwendet haben. Das 
kann durchaus I2C sein. Unschädlich ist es sicherlich, die Verbindung 
zwischen Gerät und Rezeptchip mit einem Logikanalyzer anzuzapfen. Diese 
gibt es PC-basiert recht günstig, es reicht wahrscheinlich auch ein "Bus 
Pirate". Allerdings sagt das Busprotokoll noch nichts über das 
Datenformat im Speicher, das kann durchaus proprietär sein.

Autor: Jojo S. (Gast)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
da diese Chips 30-50 € kosten wird Vorwerk kaum Interesse daran haben 
die Schnittstelle offen zu legen und den Markt den Billiganbietern zu 
überlassen. Ich denke die Daten werden verschlüsselt gespeichert und 
übertragen.

Autor: Udo S. (urschmitt)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Jojo S. schrieb:
> da diese Chips 30-50 € kosten wird Vorwerk kaum Interesse daran haben
> die Schnittstelle offen zu legen und den Markt den Billiganbietern zu
> überlassen.

Ihr könnt darauf wetten einen Thermomix mit Messer und Gabel zu essen, 
dass die Firma Vorwerk das garantiert mit Patenten abgesichert hat. Die 
haben Jahrzehnte ihre Staubsauger völlig überteuert verkauft und hatten 
meines Wissens Patente auf Rotaionsbürsten am Saugerkopf, die wissen 
genau wie man Gewinnmaximierung betreibt.

Autor: Harald (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Max G. schrieb:
> Vier Anschlüsse lassen mich spontan an I²C denken, dann kann man
> in den
> Rezeptchips einfach ganz normales I2C-Flash verbauen.
>

Mich lassen vier Anschlüsse spontan an USB denken, dann habe ich eine 
leistungsfähige Schnittstelle und sehr günstigen Massenspeicher.

Autor: Harald (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Markus M. schrieb:
> ...diese Chips halte ich ja für eine Fehlentwicklung. Wieso nicht gleich
> WLAN und/oder Bluetooth eingebaut?
>

War auch mein erster Gedanke, allerdings:
Thermomix hat einen typischen Produktzyklus von 10 Jahren. Überlege mal 
den Wandel der Funkschnittstellen in den zurückliegenden 10 Jahren. Was 
willst Du nehmen WiFi b/g/n? Oder ac? Bluetooth 3.x, 4.0 oder 5.x?

Da haben die mit Ihren Chips mehr Ruhe. Und der App-Gedanke wird über 
die festen "Rezept-IDs" realisiert, d.h. die Inhalte werden einfach 
parallel gehalten. So kann man mobil trotzdem seine Einkaufsliste etc. 
haben.

Autor: JojoS (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
USB braucht aber einen Controller, das kostet wieder ein paar cent mehr.

Autor: Rufus Τ. F. (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
JojoS schrieb:
> USB braucht aber einen Controller, das kostet wieder ein paar cent mehr.

Weißt Du, was ein "Thermomix" kostet?

Autor: JojoS (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Rufus Τ. Firefly schrieb:
> Weißt Du, was ein "Thermomix" kostet?

Ja, aber auch bei Vorwerk werden BWLer sitzen.
Man müsste recht schnell rauskriegen wo die Versorgungsspannung anliegt 
und dann die Datenpins mit einem Logikanalysator angucken.

Autor: Markus M. (mmvisual)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die Thermomix sind echt gut. Wir machen jetzt sogar Nutella selbst. Die 
Tante hat den schon seit über 10 Jahren und tut immer noch bestens.

Ist zwar teuer in der Anschaffung, dafür hält das Ding auch.

Nicht nur zerkleinern, nein auch Kochen mit Umrühren und Wiegen der 
Zutaten.

Autor: Sprachloser (Gast)
Datum:

Bewertung
7 lesenswert
nicht lesenswert
Rufus Τ. Firefly schrieb:
> Weißt Du, was ein "Thermomix" kostet?

Knapp 1000,- € für einen Mixer mit Heizung?!?! Ach Du schöne Scheisse!

Autor: Markus M. (mmvisual)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Das ist echt nicht nur ein Mixer. Der macht aus Zucker Puderzucker.

Autor: Markus M. (mmvisual)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Für alle die es nicht wissen:

In den Thermomix schmeißt man nacheinander die Zutaten rein, wiegt die 
damit auch ab und zwischendurch mal mixen/rühren usw. und schon ist es 
fertig.
Mit dem Rezeptchip ist das ganze schon eine Erleichterung, da würde dann 
genau auf dem Display stehen was als nächstes dran kommt und stellt 
automatisch die Waage ein. Wenn alles drin ist den Deckel drauf und der 
rührt so wie es sein soll.
Um z.B. Nüsse zu mahlen muss man bisher immer im Buch nachschauen welche 
Einstellung man nehmen sollte und wie lange. Damit wäre das Buch im 
Gerät integriert. Ich finde die Idee ist ganz nett.

Autor: Rufus Τ. F. (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Markus Müller schrieb:
> In den Thermomix schmeißt man nacheinander die Zutaten rein, wiegt die
> damit auch ab und zwischendurch mal mixen/rühren usw. und schon ist es
> fertig.

Ja. Allerdings kann man mit dem Ding keine normalen Rezepte umsetzen, 
sondern alles muss speziell auf die Eigenheiten des Thermomix angepasst 
sein.

Wenn man gar keine Küchenaustattung und gar keine Kocherfahrung hat, 
dann ist ein Thermomix sicherlich 'ne tolle Kiste.

Sonst aber ... löst das Ding Probleme, die zumindest ich nicht habe.

(Ich habe mir mal eine Thermomix-Vorführung und -Verkostung angetan)

Autor: mein Name (Gast)
Datum:

Bewertung
5 lesenswert
nicht lesenswert
Betreutes Kochen.

Anrösten geht nicht, weil der nur 120°C schafft. Also kommen 
Röstzwiebeln an das Gulasch, hmm lecker. Von Mahlen darf man auch nicht 
sprechen, es ist ein häckseln, nicht mehr und nicht weniger.

Ein guter Herd mit einem anständigen Topf, Messer und Kochlöffel. Das 
ist kochen.

Autor: genervt (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Markus Müller schrieb:
> In den Thermomix schmeißt man nacheinander die Zutaten rein, wiegt die
> damit auch ab und zwischendurch mal mixen/rühren usw. und schon ist es
> fertig.
> Mit dem Rezeptchip ist das ganze schon eine Erleichterung, da würde dann
> genau auf dem Display stehen was als nächstes dran kommt und stellt
> automatisch die Waage ein. Wenn alles drin ist den Deckel drauf und der
> rührt so wie es sein soll.

Super, da ist ja fast kein Unterschied zum Fertiggericht mehr! ;I)

Autor: Sprachloser (Gast)
Datum:

Bewertung
5 lesenswert
nicht lesenswert
Also, ich koche ja nicht zu oft. Meistens meine bessere Hälfte.

Aber wenn ich koche, ist das seltenste was ich mache mixen, und das 
zweitseltenste etwas abwiegen. Was soll man denn abwiegen? Drei Tomaten, 
4 Moorrüben oder das Filet vom Metzger? Die Hauptarbeit ist doch die 
ganze Schnippelei.

Gut, beim Backen sind mal einige Zutaten zu wiegen und genauer 
abzumessen. Aber beim "normalen" kochen sieht, fühlt und schmeckt man 
doch, ob irgendetwas noch rein muss, etwas zu wenig ist, oder irgendwie 
was zu tun ist. Die Zutaten sind doch selbst so unterschiedlich. Man 
denke nur mal an die unzähligen Kartoffelsorten. Jeder Garzeit ist da 
doch nur eine grobe Hausnummer.

Abgesehen davon kann dieser beheizte Mixer doch nur breiartiges 
zubereiten? Soll das für Zahnlose sein?

Das Problem das mit dem Gerät gelöst werden soll, erschließt sich mir 
überhaupt nicht. Es sei denn, für die Käufe bedeutet kochen, 
verschiedene Pulver zusammen zu rühren. Aber dazu brauche ich so ein 
Teil nicht.

Autor: Lothar M. (lkmiller) (Moderator) Benutzerseite
Datum:

Bewertung
2 lesenswert
nicht lesenswert
JojoS schrieb:
> USB braucht aber einen Controller
Das Ding hat einen Touchscreen, da könnte der eingesetzte Controller 
schon USB können. Ich würde angesichts der genau 4 Pins auf USB setzen. 
Dann könnte man auch toll ein Softwareupdate oder Diagnose darüber 
betreiben...

Sprachloser schrieb:
> Abgesehen davon kann dieser beheizte Mixer doch nur breiartiges
> zubereiten?
Im Werbevideo ist bei ca. 1:25 ganz klar eine Pizza und ein Brot zu 
sehen. Dann erwarte ich, dass der das auch kann!

Rufus Τ. Firefly schrieb:
> (Ich habe mir mal eine Thermomix-Vorführung und -Verkostung angetan)
Ja, und?

Autor: Martin P. (billx)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Warum wird hier eigentlich mal wieder eine Sinn / Unsinn disskusion 
geführt? Das is doch völlig irrelevant für was IHR es haltet.

Back to Topic:

Im Endeffekt ists nur Raten ohne das irgendwer mal captured was da so 
abläuft. Wie groß sind denn so die Maximalen i2c flash speicher? Ich hab 
ehr das gefühl USB denn da sind die speicher so billig... da kann man 
dann in der Tat ganze rezeptbücher mit Bildern und allem drauf ablegen?!

Autor: Matthias L. (malo)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Martin P....... schrieb:
> Im Endeffekt ists nur Raten ohne das irgendwer mal captured was da so
> abläuft.
Leider fehlts mir dabei sowohl gerade noch am Thermomix als auch 
irgendwelcher Capturing-Hardware. Aber beides lösbar ;) (Empfehlungen 
für Hardware können mir gerne ausgesprochen werden).

>Wie groß sind denn so die Maximalen i2c flash speicher? Ich hab
> ehr das gefühl USB denn da sind die speicher so billig... da kann man
> dann in der Tat ganze rezeptbücher mit Bildern und allem drauf ablegen?!
Auf dem Chip sind - soweit ich das während der Vorführung erkennen 
konnte - Rezepte gespeichert, pro Rezept ein Bild und eine 
Schritt-für-Schritt-Anleitung á la "Werfen Sie jetzt 400g XYZ in den 
Topf", wenn man auf Weiter klickt erscheinen dann vordefinierte Werte 
für Dauer, Temperatur und Intensität und mit Knopfdrehen bestätigt man 
dann, dass das Messer losrotieren soll. Die Erkennung von dem Chip 
dauert nach Anstecken grob geschätzt 3-5 Sekunden (was irgendwie zu USB 
passt :D), Rezepte sind auf dem Chip nach Kategorien und alphabetisch 
durchsuchbar (was man theoretisch übers Datenformat lösen könnte).

Mehr Infos hab ich (leider) noch nicht.

Autor: Rufus Τ. F. (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
3 lesenswert
nicht lesenswert
>> Abgesehen davon kann dieser beheizte Mixer doch nur breiartiges
>> zubereiten?
> Im Werbevideo ist bei ca. 1:25 ganz klar eine Pizza und ein Brot zu
> sehen. Dann erwarte ich, dass der das auch kann!

Oh, jemand der erwartet, daß das, was die Reklame suggeriert, mit der 
Realität zu tun hat.

Pizza und Brot werden als Teig im Thermomix vorbereitet, aber das 
eigentliche Backen erfolgt nicht im Thermomix. Da braucht man einen 
Backofen. Wurde der in der Reklame nicht erwähnt?

Ein Brotbackautomat ist hier im Vorteil, der kann zwar auch keine 
Pizza anfertigen, aber wenigstens ein Brot backen.


>> (Ich habe mir mal eine Thermomix-Vorführung und -Verkostung angetan)
> Ja, und?

Naja, wenn man auf dampfgegartes Essen steht, oder kleingemöllertes, 
dann geht das so. Für alles andere (Braten, Backen etc.) braucht man 
dann doch noch andere Gerätschaften.

Ich bin ja durchaus technikaffin, aber so etwas kommt mir nicht ins 
Haus.

Autor: Einhart P. (einhart)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Matthias Lohr schrieb:
> Max G. schrieb:
 Wie hoch ist denn das Risiko, irgendwas zu grillen,

Boah ey, der kann auch grillen! Muss habe ;-)

Autor: Andy D. (rackandboneman)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Das Lustige ist ja dass es eine Menge Küchenkleingeräte gibt die auf dem 
Prinzip "Thermostatisch gehaltener Behälter, mit oder ohne zusätzliche 
Agitation" basieren - Fritteusen, Eismaschinen, Schokoladenmaschinen, 
Crockpots, Joghurtbereiter, Reiskocher ... und dennoch haben sich da 
lauter Einzelapparate statt einer (nicht überteuerten) vermeintlich 
naheliegenden Kombilösung durchgesetzt...

Autor: Agent K. (b-feld)
Datum:

Bewertung
8 lesenswert
nicht lesenswert
Hallo Forum,

dieser Chip rastet Magnetisch am Gerät ein.
Die vier Pins werden dadurch an den Kontakten gehalten.
...Zerlegen durfte ich noch nicht...

Auf dem Thermomix läuft ein Linux, was ja schon mal interessant ist.
Das spuckt er in den Infos aus.
Linux kernel 2.6.35.3-imx
Busybox 1.15.0
kobs-ng 10.12.01
mtd-utils 201006
util-linux 2.21.2
logrotate 3.8.3
dhcpd (ISC) 3.0.3b1
libpng 1.2.35
libjpeg 6b
libfreetype 2.4.8
libsqlite 3.7.16


...und Grundsätzlich ist so ein Gerät die Vorbereitung aufs 
Seniorenheim.
Nur noch kleingehacktes und püriertes... :-)

: Bearbeitet durch User
Autor: Matthias L. (malo)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Cool! Wie bist du an die Infos gekommen?

Autor: Agent K. (b-feld)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Ganz einfach über das Menü.
Irgendwo in den Einstellungen.

Autor: Michael E. (Firma: irgendeine) (nodalek)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Agent K. schrieb:
> Hallo Forum,
>
> dieser Chip rastet Magnetisch am Gerät ein.
> Die vier Pins werden dadurch an den Kontakten gehalten.
> ...Zerlegen durfte ich noch nicht...
>
> Auf dem Thermomix läuft ein Linux, was ja schon mal interessant ist.
> Das spuckt er in den Infos aus.
> Linux kernel 2.6.35.3-imx

Läuft da wirklich ein Linux drauf, oder war das ein Witz?
Warum braucht man dafür schon ein Linux und wahrscheinlich einen nicht 
mehr ganz so einfachen 32bit Prozessor?
Bootet der dann bei jedem Einschalten, oder legt er sich in einen 
Energiearmen Standby-Modus und sollte immer eingesteckt bleiben?
Unser TM31 muss sich ja die Steckdose mit der Kaffeemaschine teilen.
Und wie bedient sich so ein Touchscreen mit schmierigen Fingern?

Jedenfalls wäre das dann der Beweis dafür, dass Linux Hausfrauentauglich 
ist. ;)

Autor: Matthias L. (malo)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Wenn da Linux/BusyBox drauf ist, müsste man doch eigentlich von Vorwerk 
den Quellcode für den Thermomix anfordern können... GPL und so...

Autor: Rufus Τ. F. (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Michael m. schrieb:
> Warum braucht man dafür schon ein Linux und wahrscheinlich einen nicht
> mehr ganz so einfachen 32bit Prozessor?

Weil es schlichtweg einfacher ist, ein fertiges OS auf einem 32-Bit-µC 
laufen zu lassen, als es selbst zu stricken. Das spart etliches an 
Entwicklungskosten, auch wenn die eigentliche Aufgabe vermutlich auch 
mit irgendeinem 8-Bit-µC mit handgedengeltem Assembler lösbar wäre.

Nur ist es deutlich teurer, das zu entwickeln und vor allem zu warten.

Ein fertiges Betriebssystem enthält eine vollständige Dateisystem- und 
Treiberunterstützung, und gerade für Linux gibt es Softwaremodule und 
Entwicklungssysteme wie Sand am Meer.
Und es gibt für verbreitete 32-Bit-µCs auch komplett angepasste 
Linux-Distributionen, so daß annähernd gar kein Portierungsaufwand 
besteht, so daß bei der Entwicklung nur noch die eigentliche 
Benutzeranwendung sowie die wenigen hardwarespezifischen Dinge 
(Benutzerschnittstelle wie Display und Bedienelemente) zu 
berücksichtigen sind.


Daß ein 32-Bit-µC etwas mehr Geld kostet als ein 8-Bit-µC, ist 
demgegenüber marginal, vor allem, wenn man sich die Kosten des 
Endproduktes ansieht.

Ist ja nicht so, daß ein "Thermomix" ein Gerät der 
unter-hundert-Euro-Klasse wäre, das in gigantischen Stückzahlen verkauft 
wird, so daß sich jeder am Einzelgerät gesparte Cent deutlich auswirken 
würde.

Autor: El J. (bastihh)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ohne alles gelesen zu haben, jedoch dem YouTube- Link verfolgt:

Diese Apparillos gehören wohl mit zu den größten 
Ressourcenverschwendungen..

Autor: Oliver S. (phetty)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Agent K. schrieb:
> dhcpd (ISC) 3.0.3b1

Wozu das??? Hat das Ding etwa auch noch WLAN oder eine 
Etherschnittstelle?

Autor: Michael B. (laberkopp)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Markus Müller schrieb:
> Für alle die es nicht wissen:
> In den Thermomix schmeißt man nacheinander die Zutaten rein, wiegt die
> damit auch ab und zwischendurch mal mixen/rühren usw. und schon ist es
> fertig.

Merkwürdig, ich mache mir mein Essen anders.

Aus dem Thermomix kann höchstens Astronatennahrung bzw. Babynahrung 
kommen.

Ich brauche mehrere Töpfe und Pfannen, manchmal einen Grill oder 
Backofen, und auf dem Teller liegt kein hingeschissener Haufen, sondern 
mehrere Dinge nebeneinander garniert.

Aber der Müsli-Generation ist es vermutlich egal.

Rufus Τ. Firefly schrieb:
> Pizza und Brot werden als Teig im Thermomix vorbereitet, aber das
> eigentliche Backen erfolgt nicht im Thermomix

Wozu braucht man dann einen Thermomix und nicht bloss eine Schüssel ?

Autor: Rufus Τ. F. (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Michael Bertrandt schrieb:
> Ich brauche mehrere Töpfe und Pfannen, manchmal einen Grill oder
> Backofen, und auf dem Teller liegt kein hingeschissener Haufen, sondern
> mehrere Dinge nebeneinander garniert.

So schlimm muss das Zeug aus dem Thermomix nun auch nicht sein; der 
bietet durchaus die Möglichkeit, mehrere Dinge nacheinander und auch 
gleichzeitig anzufertigen - so kann eine Suppe gekocht und Gemüse o.ä. 
gleichzeitig in einem Dampfgaraufsatz zubereitet werden.

Wäre das einfach eine Art Fleischwolf mit Heizung, würden nicht so viele 
Hausfrauen (das ist das übliche Publikum) mit Tupperware-artigen 
Werbeveranstaltungen drauf ... reinf^h^h^h^abfahren.

> Wozu braucht man dann einen Thermomix und nicht bloss eine Schüssel ?

Eine Schüssel rührt nicht. Wenn Du Mehl etc. in eine Schüssel kippst und 
eine halbe Stunde später wiederkommst, ist da immer noch Mehl etc. in 
der Schüssel, und kein fertiggekneter Teig.

Das Konzept der Arbeitsersparnis durch Küchenmaschinen ist Dir 
unbekannt?

Autor: Simon K. (simon) Benutzerseite
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Rufus Τ. Firefly schrieb:
> Michael Bertrandt schrieb:
>> Ich brauche mehrere Töpfe und Pfannen, manchmal einen Grill oder
>> Backofen, und auf dem Teller liegt kein hingeschissener Haufen, sondern
>> mehrere Dinge nebeneinander garniert.
>
> So schlimm muss das Zeug aus dem Thermomix nun auch nicht sein; der
> bietet durchaus die Möglichkeit, mehrere Dinge nacheinander und auch
> gleichzeitig anzufertigen - so kann eine Suppe gekocht und Gemüse o.ä.
> gleichzeitig in einem Dampfgaraufsatz zubereitet werden.
Nö, das schlimme ist, dass man 1000€ ausgibt um offenbar Suppe 
(einfacher?!) zu kochen.

> Das Konzept der Arbeitsersparnis durch Küchenmaschinen ist Dir
> unbekannt?
Allerdings ist die Vielseitigkeit von den bekannten "Küchenmaschinen" um 
einiges höher, als bei einem Mixer mit Heizung. Zudem sind die Dinger 
gleichzeitig oft wesentlich günstiger.

Autor: Rufus Τ. F. (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Simon K. schrieb:
> Nö, das schlimme ist, dass man 1000€ ausgibt um offenbar Suppe
> (einfacher?!) zu kochen.

Das bestreite ich ja gar nicht.

> Allerdings ist die Vielseitigkeit von den bekannten "Küchenmaschinen" um
> einiges höher, als bei einem Mixer mit Heizung.

Das Ding ist eher eine Küchenmaschine mit Heizung; es kann schon etwas 
mehr als ein Mixer. So ist beispielsweise auch eine Waage eingebaut.

Damit wir uns richtig verstehen:

Ich will so ein Ding nicht haben. Ich koche mit Gas.

Wenn man aber diese Dinger kritisiert, dann nicht mit falschen oder 
unvollständigen Argumenten.
Ein Thermomix ist praktisch, aber unnötig. Und er passt aufgrund der 
völlig anders aufgebauten Rezepte auch nicht in eine bereits etablierte 
Küchen-/Koch-Kombination.

Autor: Markus M. (mmvisual)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Dazu kommt noch, dass wenn man mit dem Thermomix kocht, dass der auch 
weniger Strom verbraucht da die Heizung direkt im Topf mit drin ist, 
anders als bei einem normalen Herd.

Autor: Simon K. (simon) Benutzerseite
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Markus Müller schrieb:
> Dazu kommt noch, dass wenn man mit dem Thermomix kocht, dass der
> auch
> weniger Strom verbraucht da die Heizung direkt im Topf mit drin ist,
> anders als bei einem normalen Herd.

Wie schnell hat man denn die 1000€ Mehrausgaben dann wieder drin durch 
geringeren Stromverbrauch? ;-)
Und wenn Rufus sowieso mit Gas kocht, hat das Argument noch weniger 
Rückendeckung.

Autor: Einhart P. (einhart)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Markus Müller schrieb:
> Dazu kommt noch, dass wenn man mit dem Thermomix kocht, dass der auch
> weniger Strom verbraucht da die Heizung direkt im Topf mit drin ist,
> anders als bei einem normalen Herd.

Mit einem Induktionsherd verglichen ist das marginal und auch nach 100 
Betriebjahren nicht zu rechnen. Ich denke bei den meisten jetzt 
begeisterten Käufern steht das Gerät in zwei Jahren nutzlos herum.

Autor: Rufus Τ. F. (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Markus Müller schrieb:
> Dazu kommt noch, dass wenn man mit dem Thermomix kocht, dass der auch
> weniger Strom verbraucht da die Heizung direkt im Topf mit drin ist,
> anders als bei einem normalen Herd.

Das ist ein eher theoretisches Argument. Der Anteil des Stromverbrauches 
durchs Kochen am Gesamtstromverbrauch eines Haushaltes liegt bei etwa 
9%*.

Wenn also durch den besseren Wirkungsgrad des Thermomix angenommene 30% 
Einsparung möglich sein sollten, sind das tatsächlich 2.7%.

Bei einem angenommenen Jahresstromverbrauch von 4 MWh sind das 108 kWh 
Einsparung, bei 30ct/kWh also 32.4 EUR.

Damit hat sich der Thermomix bei Anschaffungskosten von 1000 EUR schon 
in weniger als 31 Jahren armortisiert.

*) Quelle: 
http://www.energieagentur.nrw.de/_database/_data/datainfopool/erhebung_wo_bleibt_der_strom.pdf

Autor: Michael E. (Firma: irgendeine) (nodalek)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Was ist der Vorteil des Thermomixers?

Man muss nicht die ganze Zeit am Herd stehen und umrühren.
Man muss nicht dauernd die Uhrzeit kontrollieren, oder wenn die Eieruhr 
läutet zum Ofen rennen und dann ausschalten.  Wenn man noch keinen Mixer 
hat, ist er schon mal ein guter Mixer ;)
Er geht gut zum kleinhacken/schnippseln von Dingen.
Ideal ist das Ding z.B. zum Soßen machen oder Pudding machen, 
Semmelknödel etc.

: Bearbeitet durch User
Autor: Tho W. (tommyprog)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Mich würde es mal interessieren, ob jemand weiß, wie genau dort die 
Heizung aufgebaut ist?
Sind das Heizstäbe aus einen Thermomix- Sonder- Material?

Wie genau funktioniert da eigentlich die Ansteuerung von "Deckelauf" - 
"Essenrein"- "Fertig" - "Deckelauf" -"Essenraus"?

Hat da jemand schon Erfahrung (sicherlich hat niemand bis auf Vorwerk 
den Quellcode)

Mfg,
tommyProg

Autor: Matthias L. (malo)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Wie gesagt, da anscheinend GPL-Softwar verbaut ist, müsste man 
theoretisch den Quelltext oder Teile davon anfordern können...

Autor: Oliver S. (phetty)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Michael m. schrieb:
> Er geht gut zum kleinhacken/schnippseln von Dingen.
> Ideal ist das Ding z.B. zum Soßen machen oder Pudding machen,
> Semmelknödel etc.

Knödel?

Schnippeln, Kleinhacken... DAS ist doch grad das Erlebnis beim Kochen. 
Ich finde das ganz entspannend.

Autor: Rufus Τ. F. (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Tho Wes schrieb:
> Sind das Heizstäbe aus einen Thermomix- Sonder- Material?

Die Heizstäbe sind im Boden des Topfes/Mischgefäßes untergebracht, also 
nicht sichtbar und auch nicht im direkten Kontakt mit dem eingefüllten 
Material. Das ist wie bei Wasserkochern mit verdecktem Heizelement.

> Wie genau funktioniert da eigentlich die Ansteuerung von "Deckelauf" -
> "Essenrein"- "Fertig" - "Deckelauf" -"Essenraus"?

Von Hand. Hast Du Dir mal ein Bild von einem Thermomix angesehen?

Auch der Austausch der verschiedenen Rühr- und Hackwerkzeuge erfolgt von 
Hand.

Das Ding ist im wesentlichen die Kombination einer Küchenmaschine mit 
einem beheizbaren Topf und einer Waage - und einer Ablaufsteuerung, die 
sich um Heizen und Werkzeugantrieb kümmert.

Hier eine englischssprachige Nutzungsbeschreibung mit Bildern (und 
Risotto-Rezept):

http://www.followmefoodie.com/2013/08/bellini-intelli-kitchen-master-home-thermomix-bacon-onion-corn-risotto-recipe/

Autor: Tho W. (tommyprog)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Rufus Τ. Firefly schrieb:
> Tho Wes schrieb:
>> Sind das Heizstäbe aus einen Thermomix- Sonder- Material?
>
> Die Heizstäbe sind im Boden des Topfes/Mischgefäßes untergebracht, also
> nicht sichtbar und auch nicht im direkten Kontakt mit dem eingefüllten
> Material. Das ist wie bei Wasserkochern mit verdecktem Heizelement.
Klingt ehrlich  gesagt auch wie nen Wasserkocher mit einen Rührstab 
drin, und noch ein Steuergerät, dasses ja auch am Ende ist.

>> Wie genau funktioniert da eigentlich die Ansteuerung von "Deckelauf" -
>> "Essenrein"- "Fertig" - "Deckelauf" -"Essenraus"?
>
> Von Hand. Hast Du Dir mal ein Bild von einem Thermomix angesehen?

Nein, ich habe nur das Grün/weiße Modell, das damals 1200Euro gekosteet 
hat, gesehen, und mir mal das Vorwerk- Rezeptbuch angeschaut.
(Und noch ein youtube- Video mit der edelstahl?- version)


Mfg,
tommyProg

Autor: Robert L. (lrlr)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
wir habe das Vorgänger Model
ich find es auch extrem unnötig
wird tatsächlich fast nie verwendet
ausser für z.B  Kartoffelpüree .. (rohe kartoffel + milch + salz usw. 
rein.. warten .. fertig) da ist wirklich praktisch

>ist er schon mal ein guter Mixer ;)

interessant.. dafür hab ich ihn noch nie verwendet..

ich mach mit einem Mixer vorallem : eischnee und  schlagsahne, 
kuchenteig usw.
das halte ich für eher unrealistisch dass das mit dem thermomixer 
(ähnlich gut) funktioniert..



zum rezept-chip: oh Gott, ist das mit dem Linux jetzt ein Scherz?
(und nein, man müsste vermutlich den interessanten teil der Software 
NICHT herausgeben, auch wenn ein GPL linux verwendet wird.., .)

Autor: Rufus Τ. F. (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Robert L. schrieb:
> kuchenteig usw.  das halte ich für eher unrealistisch dass das mit dem
> thermomixer (ähnlich gut) funktioniert..

Das schafft sogar ein Brotbackautomat. In den kippt man auch nur Wasser 
und die Zutaten (Backmischung oder Mehl, Salz und Hefe) und am Ende 
kommt ein durchaus passables Brot 'raus.
Klar, das ist eher würfelförmig, und hat auf der Unterseite ein Loch, 
d.h. die Kruste ist nicht mit der eines "richtigen" Brotes zu 
vergleichen, aber der Rest stimmt.

Autor: Stefan R. (srand)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Matthias Lohr schrieb:
> Wie gesagt, da anscheinend GPL-Softwar verbaut ist, müsste man
> theoretisch den Quelltext oder Teile davon anfordern können...

Und was hilft dir das?

Den Linux-Kernel mußt du nicht von Vorwerk anfordern, den kannst du bei 
www.kernel.org downloaden.

Eventuelle Vorwerk-Änderungen werden kaum spannend sein.

Und die eigentliche Thermomix-Anwendung, die auf dem Linux läuft, ist 
nicht GPL.

Autor: Johannes K. (anamollo)
Datum:

Bewertung
5 lesenswert
nicht lesenswert
Hallo zusammen,

ich habe vor etwa 2 Jahren an Vorwerk meinen Verbesserungsvorschlag (den 
ich wohl lieber hätte in ein eigenes Gerät verbauen sollen) gegenüber 
des damals noch "alten Thermomix" offenbart.

Da habe ich denen eine seitenlange Abhandlung geschrieben, woraufhin ich 
nicht mal Antwort bekommen habe. Wahrscheinlich beruht das jetzige 
Konzept sogar auf meiner Idee, wer weiß.. ;-)

Kurz und knapp, was ich damals an Vorwerk geschrieben habe:
Es müsste einen Thermomix geben, der über LAN/WLAN ans Netz 
angeschlossen ist und man darüber Rezepte direkt auf das Gerät 
herunterladen kann.
Die Rezepte kann man entweder aus der vorwerkeigenen Community oder eben 
selbst erstellen (nach einem Art "Programmablaufplan", klicki-Bunti für 
die Hausfrau).
Anschließend zieht man sich das entsprechende Rezept auf den Thermomix, 
woraufhin der Thermomix darüber geschwindigkeits-/temperaturgeregelt 
wird und man akustisch/optisch daran erinnert wird, nach z.b. x Minuten 
rühren die Zutat Y einzufüllen.
Wenn ich meinem Kumpel beim "kochen" (sofern man das überhaupt kochen 
nennen kann, ich nenne es eher zusammenmanschen) zuschaue, liegt sein 
iPhone neben seinem Thermomix um nebenher das Rezept zu lesen.
Dabei ist mir dann eben wie beschrieben meine Idee gekommen...


Zum Thermomix selbst:
Ich habe den Sinn von dem Ding auch noch nicht verstanden, vielleicht 
liegt es auch daran, dass mein Gaumen etwas anspruchsvoller ist und sich 
nicht nur mit "Senioren-Alete" zufrieden gibt. Für mich ist der 
Thermomix ein reines Prestigegerät, was man nicht wirklich braucht, aber 
es dann umso mehr verkündet, dass man es hat, wenn mans hat.
Vielleicht liegt meine Abneigung diesem Gerät gegenüber darin begründet, 
dass ich liebend gerne koche und auch entsprechend liebevoll meine 
Speisen kreiere.
Anständige Speisen kann man damit jedenfalls aus meiner Sicht nicht 
machen, eben nur das neumodische "Gemansche" 
(Pesto/Frischkäse/Gürteltierpastete....). Ob man das dann täglich 
braucht und wie oft man es braucht im Bezug auf das, wieviel das Ding in 
der Anschaffung kostet sei mal dahingestellt.

Meine Erfahrung im kulinarischen Bereich in der Moderne zeigt mir, dass 
man sich leider keine Zeit mehr zum Zubereiten und Genießen von Speisen 
nimmt. Dabei kommt dann raus, dass nicht mal mehr Rühreier ohne Rezept 
gelingen und man mit dem größten Mampf zufrieden ist, Hauptsache die 
Gedärme sind gefüllt.

Meine Meinung.

Gruß

Autor: Michael E. (Firma: irgendeine) (nodalek)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Schon lustig, hier sind fast nur Techniker und Ings unterwegs, die 
versuchen alles zu Automatisieren, haben aber was dagegen, das man das 
Kochtopfumrühren automatisiert. Also mir ist es lieber, wenn ich diese 5 
Minuten Soße umrühren, das nichts anbrennt oder überläuft, was anderes 
machen kann, als ständig am Herd zu stehen. Da kann ich dann z.B. schon 
mal andere Dinge machen, welche nicht mit dem Thermomix gehen ;)

Autor: Chris D. (myfairtux) (Moderator) Benutzerseite
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Ich muss auch etwas schmunzeln, wenn ich die Beiträge lese :-}

Ich persönlich kenne das Teil (welches Modell es ist, weiss ich gar 
nicht) erst seit ein paar Monaten durch die Mutter eines Freundes. 
Diejenigen, für die dieses Gerät gedacht ist, dürften Menschen sein, die 
jeden Tag für mehrere kochen müssen und das nicht als Hobby mit viel 
Zeit betreiben. Dementsprechend scheint dort auch die Resonanz höher zu 
sein. Ich kenne jetzt drei Frauen, die das Teil auf keinen Fall mehr 
hergeben und es wirklich jeden Tag einsetzen

Ich muss sagen: mich hat es auch überzeugt, auch wegen des durchdachten 
Aufbaus und der sehr leichten Reinigung.

Man kann damit übrigens nicht nur Breie und Suppen für Zahnlose 
zubereiten, sondern durchaus auch Gewürfeltes und Gehacktes herstellen - 
das ist kein "Gnadenlosmixer", wie man sie sonst so kennt. Die Messer 
können bspw. auch entgegen der Schneide rotieren und so bspw. größere 
Stücke auch so lassen, wie sie sind, aber trotzdem rühren. So kann man 
durch die sekundengenaue Steuerung sehr genau festlegen, wie stark 
zerkleinert werden soll, bevor gerührt wird.

Toll fand ich die Herstellung von Hefeteig in extrem kurzer Zeit durch 
die genaue Erwärmung auf 37°C. Da gab es später auch kein Kleben von 
Teig und das ätzende Abspülen von anhaftendem Teig an Schüsseln und 
Händen. Man entnimmt dem Ding tatsächlich nach sehr kurzer Zeit eine 
nicht klebende Teigkugel und kann diese dann ausrollen.

Uns und den meisten hier im Forum ist er für unsere wohl geringe Nutzung 
zu teuer, aber wer wirklich "Menge" und unter "Druck" kochen muss, für 
den ist es eine tolle Sache.

Ob man jetzt vernetzt sein muss oder irgendwelche Chips einstecken 
können sollte - naja, wer es mag :-) Vorwerk muss halt irgendwie neue 
Anreize bieten.

Edit: ich hab gerade mal bei Wikipedia geguckt - ich meine, das wäre das 
Modell TM31 gewesen - die "Vorführungen" durch die Frauen liegen ja 
schon etwas zurück :-)

: Bearbeitet durch Moderator
Autor: Rufus Τ. F. (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
Michael m. schrieb:
> Also mir ist es lieber, wenn ich diese 5 Minuten Soße umrühren, das
> nichts anbrennt oder überläuft, was anderes machen kann, als ständig am
> Herd zu stehen.

Ich muss beim Kochen nicht ständig am Herd stehen und umrühren, aber das 
hat vermutlich damit zu tun, daß mein Herd eine stufenlose 
Flammengrößeneinstellung hat, und nicht irgendwelche 
Hausfrauen-1-bis-6-Stufenschalter.

Autor: Andy D. (rackandboneman)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Also die Anwendungen die mir plausibel wären:

-Herstellung von gelingsicheren Teigen und Massen wenn man sich zB bei 
einer komplizierten Torte auf den Zusammenbau konzentrieren möchte... 
aber 1000 Euro ist da ein wenig viel des Luxus.

-Soja/Getreide/Nussmilch herstellen, da ist die Kombination Erhitzen und 
Zerkleinern des öfteren gefragt ... aber da gibt es beheizte Blender und 
dedizierte Maschinen die weit weniger kosten.

-Sachen wie vegetarische Dashi, Schokolade, Invertsirup bei denen 
kontrollierte Temperatur und etwas Agitation nötig sind ... aber davon 
muss man schon eine Menge brauchen damit es den Preis rechtfertigt.

Für, sagen wir, 200-300 Euro mit offenen Formaten würde das Gerät noch 
die ein oder andere Marktlücke füllen, aber 1000?

120 Grad? Wenn es 200 wären könnte das Ding wenigstens noch als 
Fritteuse aushelfen ;)


Habe das Gerät inzwischen mal in real gesehen - das ist ja riesig, den 
Platz muss man erstmal haben...

...


Will it blend? ;)

Autor: Rufus Τ. F. (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Andy D. schrieb:
> das ist ja riesig, den Platz muss man erstmal haben...

Na, wenn alles auf den Thermomix ausgerichtet ist, braucht man ja den 
ganzen Rest nicht. Außerdem haben glückliche Thermomix-Benutzer 
logischerweise mindestens 24m²-Küchen ...

Autor: Agent K. (b-feld)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Ich wusste nicht das es hier um Sinn und Unsinn von Küchengeräten geht.. 
;-)
Wer will soll sich das Ding kaufen oder auch nicht.
Die Diskussion ist hier wohl eher zweitrangig.

@Michael m.: Das mit Linux auf dem Gerät ist Ernst gemeint.

Jetzt bräuchte man noch jemanden der ein Teardown von dem Gerät macht.
Kennt jemand einen von iFixit? :-)

Die Suche nach "Thermomix Hack" findet irgendwie nicht das Richtige....

: Bearbeitet durch User
Autor: Gerhard W. (gerhard_w)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Agent K. schrieb:
> Auf dem Thermomix läuft ein Linux
Hab ich nicht geglaubt, aber unser Thermomix sagt mir das gleiche!

Autor: Johannes K. (anamollo)
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
>Hab ich nicht geglaubt, aber unser Thermomix sagt mir das gleiche!

Na toll. Und du bist also derjenige, der mir ständig meinen 
RiCept-Server lahmlegt?
Wenn dieser Server eine gewisse Zeit down ist, liebe ThermoMixer, dann 
wisst ihr hoffentlich, dass es spätestens dann an der Zeit wäre, sich in 
den hoffentlich an die Situation angepassten Hungerbunker zu begeben?!





Die Kohl' ist Staub, das Messer stumpf,
der Thermomix ist allseits Trumph,
doch dann das Update fehlt zum mehlen,
sich die vier Supermesser quälen.

Dann kommt der Herr mit scharfen Klingen,
die trotz Kulanz das Geld verschlingen,
doch er war nett und hat genossen,
bei Stufe zwei doch sehr verdrossen

Der Kaffee sei doch äußerst köstlich,
so sei er dieses Falls sehr tröstlich,
Ein neues Messer reicht da nicht
Ob er denn ist ein Bösewicht?

Der Kerl in Grün meint's doch nicht bös'
man gibts ihm gern, ist's sein Erlös,
Der Thermomix nun grunderneuert,
für Nichtkocher nicht überteuert

Gern mischt man da zum rohen Roggen,
auf Stufe Sieben Haferflocken
Oh Wunder wer steckt da herin,
der rauchende Herr Vorwerkling

Das ist kein Fehler, das ist klar,
ein Wunder der Saugmafia.
Man will mir zeigen wie das Teil
zerkleinern kann, das ist so weil

Solch Vorführung zahl ich doch gern,
der Kobold kommt stets aus weit fern
Und ob ich diese Speis nun esse,
ich die Gastritis fast vergesse.


Ein kleines Gedicht meinersiets zum Thema :P

Autor: Jörg S. (joestef)
Datum:

Bewertung
11 lesenswert
nicht lesenswert
Hallo,

ich habe mal den Rezept-Chip ausgemessen.

Es ist definitiv ein USB-Device.

Wenn man von hinten auf die Kontakte schaut (Kontakte oben, Seriennummer 
unten, lesbar), so ergibt sich von links nach rechts
1 - 5V
2 - D-
3 - D+
4 - GND

Ich hab den Chip mittels Adapter (USB-Kabel abschneiden und die 4 Adern 
an eine 2.54mm Pfostenleiste anlöten - diese kann man dann prima unter 
die Federkontakte schieben) an meinen PC angeschlossen.

Unter Linux erhalte ich folgende Ausgabe im dmesg
[  883.872022] usb 1-7: new high-speed USB device number 6 using ehci_hcd
[  884.006761] scsi6 : usb-storage 1-7:1.0
[  885.319508] scsi 6:0:0:0: CD-ROM            General  USB Flash Disk 1100 PQ: 0 ANSI: 2
[  885.323224] sr1: scsi3-mmc drive: 0x/0x caddy
[  885.324636] sr 6:0:0:0: Attached scsi CD-ROM sr1
[  885.326762] sr 6:0:0:0: Attached scsi generic sg7 type 5
[  901.085168] usb 1-7: USB disconnect, device number 6

In Windows wird er als CDROM erkannt.

Mittels dd habe ich den Inhalt von /dev/sr1 mal auf die Platte kopiert.
Sind 4GB.

Dateisystem ist unbekannt :o(

Ich werde mal gucken, dass ich noch mehr raus bekomme

Gruss
Jörg

Autor: Matthias L. (malo)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Krasscoole Sache!!! Danke!

Kannst du die Datei vllt. irgendwo hochladen oder so? Dann kann ich 
vllt. mithelfen, das lesbar zu machen. Falls du Serverplatz o.Ä. 
brauchst -> Private Nachricht.

Viele Grüße
Matthias

Autor: Julien M. (julien_m)
Datum:

Bewertung
5 lesenswert
nicht lesenswert
Hallo,

Ich bin julien aus Frankreich und versuche auch mit dem Thermomix zu 
spielen.

If it's OK I will however continue in english, as I can understand 
german but I'm having a hard time writing it =)

I've been able to do exactly the same as Jörg did and uploaded 
corresponding image file to google drive :

https://drive.google.com/file/d/0B9uRYf-8m0W4Rmh0LUJ6Y0dUMnM/view?usp=sharing

Here is a bit of further info using fdisk -l :

Note: sector size is 2048 (not 512)

Disk /dev/sr1: 4026 MB, 4026531840 bytes
255 heads, 63 sectors/track, 122 cylinders, total 1966080 sectors
Units = sectors of 1 * 2048 = 2048 bytes
Sector size (logical/physical): 2048 bytes / 2048 bytes
I/O size (minimum/optimal): 2048 bytes / 2048 bytes
Disk identifier: 0x781ebc15

Disk /dev/sr1 doesn't contain a valid partition table


There is no partition table on the usb flash stick, and filesystem is 
unknown. Not seen either using tools such as gparted. I've been trying 
to run scalpel on the image, to look for image file (there is a "cover" 
or "splash screen" displayed when inserting the recipe chip on the TM5) 
but failed to do so.

I will update you if I find more info.

Autor: Jörg S. (joestef)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

Vielen Dank Julien.

Leider bin ich bisher noch nicht dazu gekommen, mich weiter um den Chip 
zu kümmern.

Ich werde mal am Wochenende mein Image mit Juliens Image vergleichen.

Das Uploaden dürfte wegen DSL1000 :..o( bei mir schwierig werden.
Sorry Matthias

Da auf dem TM die Pakete zlib und libsqlite installiert sind, könnte der 
Inhalt des Chips entweder komprimiert oder eine Datenbank sein.

zlib könnte aber auch wegen libpng installiert sein.

Auf die schnelle habe ich keine passende "magic number" gefunden.

Gruss
Jörg

Autor: Julien M. (julien_m)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Yeah, I've tried to play a bit with sqlite, but no results now...
Just beware that my image is the french version "Ma cuisine au 
quotidien"

Autor: Harald A. (embedded)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Oliver Stellebaum schrieb:
> Agent K. schrieb:
>> dhcpd (ISC) 3.0.3b1
>
> Wozu das??? Hat das Ding etwa auch noch WLAN oder eine
> Etherschnittstelle?

Das bedeutet IMHO, dass es in Zukunft auch Chips mit WLAN-Anbindung 
geben wird. Evtl. erklärt das auch, warum der Speicher als CDROM 
eingebunden wird. Das habe ich schon bei USB Composite Anwendungen so 
gesehen (z.B. UMTS-Stick = Modem(CDC-Device) + Software (SCSI device))

Autor: Harald A. (embedded)
Datum:

Bewertung
4 lesenswert
nicht lesenswert
@Mods: Warum ist dieser Thread unter Offtopic gelandet? Es geht um die 
Analyse der Schnittstelle, das gehört doch unter µC+Elektronik. Die 
Anzahl der Beitragenden sinkt durch diese Verschiebung immens. Es sind 
unter µC+Elektronik regelmäßig auch Themen, die noch wesentlich weniger 
in die Kategorie gehören?

Darf ich um Verschiebung bitten?

Autor: Robert L. (lrlr)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
der war sicher (immer) schon hier (oder schon mal), ICH hab noch nie 
einen beitrag aus  "µC+Elektronik" gelesen,

> Es geht um die
>Analyse der Schnittstelle,

inzwischen gehts hier um illegales file-sharing ;-)

Autor: Rufus Τ. F. (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Harald A. schrieb:
> @Mods: Warum ist dieser Thread unter Offtopic gelandet?

Die Schnittstelle ist zwar analysiert (es ist USB, wie schon sehr früh 
vermutet), aber der Rest des Threads dreht sich um den Thermomix. Das 
ist in OT schon sehr gut aufgehoben.

: Bearbeitet durch Moderator
Autor: Jörg K. (jrg_k29)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Hallo,

btw, das Image lässt sich übrigens extrem gut Komprimieren -> 4GB auf 
7MB

Daraus lässt sich schließen, das:

- es keine komplette Verschlüsselung gibt
- wahrscheinlich nur gemappte Speicherbereiche sind
- der Speicher echte Info für etwa 5 Mb enthält

Jörg

Autor: Matthias L. (malo)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Hallo,

wäre es denn möglich, das komprimierte Image hochzuladen? ;)

Viele Grüße
Matthias

Autor: Jörg K. (jrg_k29)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nach einem kurzem Blick ins File würde ich übrigens sagen das der echte 
Speicherbereich 8MB groß ist, wovon knapp 6MB benutzt werden.

Die Verteilung der Bytes lässt drauf schließen das verschlüsselt oder 
gut komprimiert wird.

http://remixshare.com/dl/cejwf/recipes.7z

Jörg

Autor: Matthias L. (malo)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Interessant. Ist das jetzt deine Datei oder die französische, die du da 
komprimiert hast? Ich hab die französische mal mit bzip2 komprimiert: 
137MB. Find die Abweichung irgendwie... verdammt krass. Und 7 MB für 200 
(?) Rezepte incl. Bilder auch recht knapp bemessen.

Autor: Julien M. (julien_m)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich habe auch mit "ultra" setting von 7zip etwa 7 MB für die französiche 
: 
https://drive.google.com/open?id=0B9uRYf-8m0W4ODRUejl2Mlh1dTg&authuser=0

Autor: Jörg K. (jrg_k29)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

mein File (welches ich inzwischen wieder gelöscht habe) war das 
Französische von Julien.

Da der belegte Bereich genau ins 16 Byte Raster fällt denke ich, das es 
eine Block Cipher Verschlüsselung ist, und keine Komprimierung.

Knifflig ... :-)

Jörg

Autor: Julien M. (julien_m)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ok guys,
Data seems to be stored at the very beginning of the device :

Looking carefully at the device block dump, there are many interesting 
facts :

1. Huge parts of the dumps contain only 0
2. Patterns of 8k seems to be repeated in the following fashion :
   AABBCC ... where A is a pattern of 8K (look for 60 57 AE A7 19 2F 75 
ED for instance)
3. Having split for all the huge 0 parts, the result is following :

Only 0
from 0x005aE000 to 0x00808000 size==> 0x25a000
from 0x1dc00000 to 0x1e400000 size==> 0x800000
from 0x59c00000 to 0x5a400000 size==> 0x800000
from 0x95c00000 to 0x96400000 size==> 0x800000
from 0xd1c00000 to 0xd2400000 size==> 0x800000

data
from 0x00000000 to 0x005aE000 size==> 0x005ae000 ==>  5955584
from 0x00808000 to 0x1dc00000 size==> 0x1d3f8000 ==>  490700800
from 0x1e400000 to 0x59c00000 size==> 0x3b800000 ==>  998244352
from 0x5a400000 to 0x95c00000 size==> 0x3b800000 ==>  998244352
from 0x96400000 to 0xd1c00000 size==> 0x3b800000 ==>  998244352
from 0xd2400000 to 0xf0000000 size==> 0x1dc00000 ==>  499122176

Apart from very first part, everything compress to almost 0.

The very first part compressed size (lzma) exceeds the data itself -> it 
probably means that useful data is located at the beginning of the 
device, and is probably compressed

: Bearbeitet durch User
Autor: Matthias L. (malo)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Jörg K. schrieb:
> mein File (welches ich inzwischen wieder gelöscht habe) war das
> Französische von Julien.

Meinst du damit die Dateien sind identisch?

Autor: Robert L. (lrlr)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
könnte es sein, dass sich der Rezeptchip nicht SOO einfach auslesen 
lässt..

vielleicht waren die so schlau, dass man dem Rezept-Chip ein "passwort" 
schicken muss, bevor er seine Daten frei gibt..?

Autor: Juan R. (jrg1968)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

ich habe jetzt auch so ein Gerät ;-)

Hat denn schon Mal jemand bei Vorwerk angefragt? Vielleicht erzählen die 
ja was drüber. Wenn nein, dann würde ich das demnächst Mal machen.

Bisher hätte ich 2 Fragen an die:
* Gibt es Source-Code für die Systeme
* Gibt es eine Anleitung API für den Chip

Vielleicht habt Ihr ja noch Ideen.


bis bald


P.S: Zur Diskussion ob so ein Gerät sinnvoll oder nicht ist: ich habe 
nun viel mehr Zeit für meine Hobbys (Elektronik und Programmierung), da 
dieses Gerät mir einen großen Teil des Timings und Regelens abnimmt und 
das Essen wird super.

Autor: Matthias L. (malo)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Hallo,

ich glaube bisher hat sich noch niemand mit Vorwerk darüber unterhalten, 
ich würde auch deren Bereitschaft dazu als verdammt gering einschätzen 
(so ein Chip kostet bei Vorwerk 50€, ein USB-Stick bekommt man heute für 
ein zehntel.. das nenne ich erfolgreiches Geschäftsmodell).

Mach das ruhig mal und lass uns an den Ergebnissen teilhaben :) Viel 
Erfolg!

Viele Grüße
Matthias

Autor: Robert L. (lrlr)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
>das nenne ich erfolgreiches Geschäftsmodell.

ich hätte ein noch viel besseres Geschäftsmodell für dich:
das Papier auf dem ein "Echtest" Kochbuch gedruckt wird, ist noch VIEL 
billiger..

Autor: Alexander S. (aschaefer85)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich habe mich auch da mal dran versucht, leider mit wenig Erfolg.
Ich bekomme ihn zwar ausgelesen und die Image auf einen Stick aber der 
TM5 will nicht mit machen.
Hier mal ein paar Bilder von meinem Versuch:
https://www.dropbox.com/sh/lklhwlnzg11bhxo/AABPp2ixpc4xXfgBvd1KxnVUa?dl=0

Autor: Juan R. (jrg1968)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
ich vermute, dass es eben nicht nur ein 'reiner' Datenchip ist.
Wahrscheinlich gibt es sowas wie ein Handshake oder ein Kopierschutz, 
der nicht mit dem Image geholt werden kann.

Haben USB-Sticks nicht eigene IDs? Diese könnten doch Teil des 
Chiffriercodes sein, oder?

Autor: Jochen H. (jochen_h10)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Agent K. schrieb:
> Das spuckt er in den Infos aus.
> Linux kernel 2.6.35.3-imx
> Busybox 1.15.0
> kobs-ng 10.12.01
> mtd-utils 201006
> util-linux 2.21.2
> logrotate 3.8.3
> dhcpd (ISC) 3.0.3b1
> libpng 1.2.35
> libjpeg 6b
> libfreetype 2.4.8
> libsqlite 3.7.16

Was mir hier auffällt ist "mtd-utils".

http://www.linux-mtd.infradead.org/doc/general.html
http://www.opensourceforu.com/2012/01/working-with-mtd-devices/

nur mal so als Anregung ;-)

Autor: Matthias L. (malo)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das könnte auch einfach für den internen Flash im Thermomix sein 
(Firmware-Upgrades?) Solche Sachen kennt man ja, wenn man z. B. auf 
OpenWRT-Geräte etc. schaut, wo das Betriebssystem auf nem 
NAND-Flash-Speicher liegt.

Durch die Mengen an 0-Blöcke bin ich davon überzeugt, dass wir irgendein 
Dateisystem vor uns haben, dessen Inhalt entweder komprimiert oder 
verschlüsselt ist - gegen Verschlüsselung sprechen ein wenig die bisher 
gefundenen Muster, die sich wiederholen. Ich vermute auch, dass 
innerhalb des Dateisystems ne SQLite-DB zu finden ist... aber wenn wir 
soweit sind ist eh alles geklärt, nur dahinzukommen wird schwer. Im 
Moment versuche ich gerade, alle möglichen Dateisysteme durchzutesten, 
mit denen das Image formatiert sein könnte. Bisher ohne jeglichen 
Erfolg.

Autor: Andy D. (rackandboneman)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@lrlr nur dass man sich heutzutage dreimal überlegt ob man ein Kochbuch 
kauft weil sich der Standard der Rezepte -was die Fehlerfreiheit, 
Zuverlässigkeit, Massangaben, Prüfung und Erklärung angeht- nicht mehr 
immer von dem von freien Internetrezepten abhebt (bei denen man eben 
erwartet dass man dem Rezept nicht trauen kann und mitdenken und 
recherchieren muss).
Und dieses Misstrauen wird auch solchen Chips erstmal entgegengebracht 
werden...

Autor: Uwe W. (uwe_w45)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
UFF!! Da hatte ich wohl ein bisschen zu viel übersprungen :)
Usprüngliche Nachricht:

Also, dass da Linux läuft, ist doch völlig irrellevat, oder???
Ist es nicht wichtig, ob das "Programm", welches die Daten liest, auf 
dem Chip oder im Gerät ist und in welchem Format und in welcher Struktur 
die Daten vorliegen müssen. Wer gibt der Waage die Anweisung, sich 
einzuschalten? Woher kommt wann der Impuls fürs Verschließen? Ist das 
eine Funktion des Programms oder des Rezepts? Wenn alles identifizeirt 
ist: Wie kann ich dann meine eigenen Rezepte so dengeln und an den TM 
legen, dass der denkt, er hätte einen Chip anliegen.

Wer das Problem günstig löst, wird viele Freunde gewinnen und vielleicht 
sogar ne gute Mark verdienen.

Erstmal grundsätzlich. Rechtliche Fragen sind vielleicht später auch 
noch rellevant...

Ist doch scheißegal, wer den TM nützlich findet.

: Bearbeitet durch User
Autor: Alexander S. (alexschabel)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich habe zwei verschiedene Rezeptchips mit dd ausgelesen. Habe beide 
Images mit tar.gz Standardeinstellungen komprimiert. Jeweils ca 500MB.

Mit einem schnellen Hexdump konnte ich keine Bereiche mit 0-Blöcken 
finden.

Verstehe im Moment nicht ganz, wie einige von Euch auf 5MB kommen.

Autor: Julien M. (julien_m)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Ok few more experiments :

@alexschwabel : try to 7z you file with stronger settings. To have fast 
access to the zeros try this :
 dd if=YourFile of=ZeroDump.img bs=4096 count=2048 skip=121856
 (from 0x1dc00000 to 0x1e400000 size==> 0x800000)

About the compressed vs ciphered discussion, interesting reading can be 
found here :
http://www.devttys0.com/2013/06/differentiate-encryption-from-compression-using-math/
http://www.devttys0.com/2013/06/encryption-vs-compression-part-2/

The tool used (call ent) can be retrieved here : 
http://www.fourmilab.ch/random/

I ran it on the first part of the file (6 MB), it gaves following 
results :

Entropy = 7.999970 bits per byte.

Optimum compression would reduce the size
of this 5955584 byte file by 0 percent.

Chi square distribution for 5955584 samples is 251.59, and randomly
would exceed this value 54.86 percent of the times.

Arithmetic mean value of data bytes is 127.4856 (127.5 = random).
Monte Carlo value for Pi is 3.141464260 (error 0.00 percent).
Serial correlation coefficient is 0.000243 (totally uncorrelated = 0.0).

Which seems to be a good indication that the segment is probably 
AES-128b encoded.
Another good indication for this claim is the following :
Linux kernel 2.6.35.3-imx (from Freescale SDK 10.12.01, + custom 
patches) seems to be indicating the board inside is based on a IMX.28 
which features HW dedicated to AES-128 decoding.

Autor: David N. (knochi)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Hi Leute,

nach langem hin und her mit Thermomix (hatten den TM31 2 Wochen lang, 
dann kam der TM5, Widerrufen, neuen TM5 geordert), haben mich ähnliche 
Gedanken wie euch geplagt.

Lustigerweise hatte ich die gleichen Gedankengänge bezüglich der 
Schnittstelle. I2C, properitär oder doch USB?
Die Infos bezüglich Lizenzen und Versionen habe ich auch gefunden.

Da ich an der Schnittstelle 5V gemessen habe, bin ich auch direkt auf 
USB gekommen. Ich würde auch meinen Ar*** darauf verwetten, das Vorwerk 
über kurz oder lang ein WiFi Adapter rausbringt. DHCP deutet ja 
zumindest schon mal auf was Netzwerkmässiges hin. Obwohl ich mich 
andereits wieder frage, was man mit DHCP auf der Client seite soll.

Da das Gerät auch prominent eine Software Version präsentiert, könnte 
ich mir auch Softwareupdates via Chip vorstellen.

Ich habe mir vorsorglich schon mal einen USB-Datenlogger besorgt. Ich 
weiss noch nicht so recht, was ich damit anfangen soll aber das Teil 
kann auf HW Ebene die Kommunikation abhören und analysieren. Das hat den 
Vorteil, dass man tatsächlich den Datenverkehr zwischen TM und Disc 
abhören kann.

Das mit dem CD-ROM kenne ich so von Geräten, welche erstmal Treiber für 
ein properitäres Protokoll installieren wollen. Also zum Beispiel 
HW-verschlüsselte USB Sticks oder BlackBerry Telefone. Das virtuelle 
CD-ROM enthält dann nur den Treiber für die eigentliche Datenverbindung.

Jetzt bin kein Softwerker, aber ich denke die wirklich Interessanten 
Daten dürften sich hinter einem anderen virtuellem Gerät verbergen. 
Vielleicht ist das CD-ROM-Gerät nur für Software-Updates und ähnlichem 
vorgesehen.

Ich werde mal versuchen den Datenverkehr zwischen TM5 und Disc 
abzuhören.

Bis denne
Knochi

: Bearbeitet durch User
Autor: Alexander S. (alexschabel)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Ich habe mit binwalk die Entropie der ersten ca. 40 MB berechnen lassen 
und das Ganze mal als Diagramm dargestellt. Kann jemand etwas damit 
anfangen?

@julien_m Ich habe die ganzen 4GB mit 7z tatsächlich auf 7,2MB 
komprimiert bekommen. Spricht also vieles dafür, dass im Rest des Files, 
der nicht in meiner Grafik enthalten ist, sich das Muster fortsetzt?

Alex

Autor: Alexander S. (alexschabel)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo alle zusammen,

hab Euch wohl mit dem letzten Post erschreckt... Möchte mal folgende 
Fragen/Anregungen in den Raum werfen.

Wenn wir davon ausgehen müssen, dass es sich hier um verschlüsselten 
Inhalt handelt, stellt sich die Frage ob man an den Schlüssel dran 
kommt.
Jemand hatte weiter oben gemutmaßt, dass es sich um einen Freescale 
Prozessor handeln könnte. Wie läuft das in so nem Fall ab? Thermomix 
bestellt seine Prozessoren mit "eingebranntem" Schlüssel oder kommt der 
über die Firmware zur Laufzeit in den Prozessor? Gibt es nur einen 
Schlüssel für alle Chips? Kann ich mir eher nicht vorstellen - denn was 
passiert, wenn den jemand ausließt?

Meine Frau ist nicht begeistert, dass ich den Thermomix öffnen möchte. 
Was denkt Ihr, liegt der Schlüssel im Klartext auf dem internen Flash?

Alex

Autor: Christian K. (ivenae)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Wir gehen bisher davon aus, dass das "CD Image" zwar verschlüsselt ist, 
aber es sich nicht um einen CBC Schlüssel handeln kann, sonst wäre das 
Image nicht mehr gut komprimierbar. Die Frage ist, wie groß ist der 
Schlüssel?
Wir gehen davon aus, dass nach dem Kochbuch nur noch Nullen stehen und 
schauen mal an, nach welchem Intervall sich der Inhalt wiederholt.

Ich habe die 7z Datei mal entpackt und mir mit einem Hexeditor 
angesehen, und zwar ab dem 0x5000000 Halbbyte (hexadezimal)

hexdump recipes.img | grep ^5

Der hexdump ist beim 0x6000000 Halbbyte identisch:

hexdump recipes.img | grep ^6

Nun schaut man sich mal an, ab wo er sich wiederholt: Ab 0x5002000 fängt 
er wieder von vorne an, d.h. der Schlüssel ist 0x2000 Halbbytes lang, 
das entspricht 8192 Halbbytes = 4096 Bytes = 4kb.


Jetzt bräuchten wir noch eine Known-Plaintext Attacke. Hier ist das 
Ergebnis eines verschlüsselten Blocks voller Nullen:

5000000 6eb3 4cd5 6074 a913 48e4 d37c b2f9 c1b2
5000010 c284 61da 3dc7 94c4 d5ec f555 ad58 79d7
5000020 de0f 7578 0b07 8c96 78a8 831b 0501 a95c
5000030 0fa4 b74b 2ebf 7dc7 a383 9388 80c9 aae4
5000040 2bb6 d0fd 55c5 5139 2468 e58d 6de3 6229
5000050 5ca6 eb34 082d 2051 52e3 8feb 9e85 c740
5000060 0ab9 118e 574d 6f7f 5790 a0ea 7e5a 4b26
5000070 7555 c3d6 f41f 3537 7b00 aec5 9172 38d2
5000080 3667 55fc 9217 d355 781b c54a b5e6 dc4e
5000090 8f54 de81 f234 30ac 5eef 157e 2449 2b09
50000a0 90f9 60b1 6b2c 6b09 a7be 26d5 1eb0 6cb5
50000b0 f5df 2827 3e0d 368b 5d21 b502 d0f5 51a3
50000c0 a8db 5192 6f93 5f4d 87ff 7dfa 629e 18c4
50000d0 27a2 47c2 e52e 227e 210b c340 7ef9 04bb
50000e0 3677 5c30 61d2 39a1 6d26 a016 7f4b 9ff6
50000f0 9c01 ff53 fcd2 1bee 8b65 6d89 e9de b9fa
5000100 4f17 c65d d83c 7d49 24cf a823 52b0 c732
5000110 8ce4 fef5 6c60 3e2c f80f a03b b79a e77f
5000120 d19e 0748 5716 23c0 bc13 eca5 929d 562a
5000130 3fc1 2dce 9dbf 624b d337 f78a d9f4 643f
5000140 9820 4597 14fd 784c 8fa0 dbf6 df06 ac02
5000150 e874 2f1d ef46 fa30 da1f 08f4 edf7 0758
5000160 5eda d005 56e7 f998 f7c1 9c87 7c79 3e9b
5000170 bc6d 6cad f875 2200 a103 a9a8 0ad3 9a79
5000180 b211 cb5c 99e0 5887 51f0 e002 43f3 5626
5000190 3994 a85d d2b8 adda f8ce 6037 e806 a940
50001a0 003d c11d 8b4c a76b ed26 ce98 f283 74ce
50001b0 9279 5a91 e136 5b94 3e19 3d74 d295 650b
50001c0 8047 2da8 101d 0284 3813 f66b 0a60 dc28
50001d0 02f6 be4e 1910 314d 8d7b ad69 be9f d0d0
50001e0 9d14 29b0 69f7 1d96 c627 5a07 6bd0 6a18
50001f0 736e cf81 2235 6478 db06 d842 fd41 4e27
5000200 dc09 cc72 4354 1b88 06c7 0d46 02fa b81b
5000210 9c83 7e4a 42ea 8690 2922 e122 506b b1ad
5000220 ed7d 8227 1900 3881 7ebe 479d aba2 b58c
5000230 57b9 6a08 7aa2 3c44 c8c1 7145 be5a 12ef
5000240 bef9 5d72 fddb c294 6816 ce02 7e30 c0d1
5000250 9009 67f5 3a6f cd5a 54aa 05e1 a7d4 ad22
5000260 fbec c896 3baf d04a 11a7 9daf 6b87 20f2
5000270 1d7e ccc9 0163 528d 062f 07a8 599e 8146
5000280 f0b4 0a8c d4f5 25e3 bdee 30a8 5cdc 690f
5000290 1eb4 6e86 89ae 12da 7b82 2fdc 2f4a a5ac
50002a0 9420 d957 2ba2 db02 da71 8130 74da 9986
50002b0 d525 313f 0b26 4212 85b2 8183 328b 2961
50002c0 a037 b1cf 62ec 9e99 c8d9 7cef b47d 8de1
50002d0 21da 0a80 d2a0 a070 f2e9 ff39 7725 feb2
50002e0 2f46 a3f9 11b3 9650 e433 f0fb 4dcc b0c2
50002f0 b9a5 019b 51af ae8e d401 2094 90dc ac06
5000300 ea47 536c d5bb bfbf c348 7a9f fd59 438d
5000310 d62e 537c dc77 4c7a 29bc 6fa2 9805 8920
5000320 9596 4029 fda5 429c 02fe ba28 e0f2 44b7
5000330 0765 9fc7 5b49 f18c 14be 3959 6e04 08b7
5000340 ace2 e6fc 8d9b a3e1 1c19 9c77 7b3d 6fd8
5000350 1a3e 9fb9 db41 9b64 6094 a79b ea62 9fdb
5000360 54d0 87da b14d e3f5 20a1 55a7 dea8 38d6
5000370 3454 298d a8ea 96da 614c b721 a548 989b
5000380 07a0 5df8 78a4 854e 8092 e65b c035 9cb2
5000390 b902 4c35 6efc 0b95 0443 3555 f491 b27b
50003a0 40ab 7cbc fca4 9f80 186f 6c59 fd02 0f32
50003b0 3dad 1f33 30b0 5176 6328 81ba f1a5 de5c
50003c0 3da1 1966 b523 1e71 acb9 aa43 6618 efae
50003d0 f0de 817b 31a9 81c0 739e c8c5 7376 c22b
50003e0 2812 fb76 4425 8fb0 d23a 2cc3 46f6 fd49
50003f0 4a41 25eb b988 c94a 2926 e311 2c1a 8b50
5000400 dd66 98aa c0e8 5327 90c8 a7f9 65f3 8365
5000410 8509 c3b4 7b8e 2989 aad9 eaab 5bb1 f2ae
5000420 bc1f eaf0 170e 192d f050 0637 0a02 53b9
5000430 1e48 6f97 5d7e fb8e 4707 2711 0193 55c9
5000440 576c a1fb aa8a a272 49d0 cb1b dac6 c552
5000450 b84c d669 105a 41a2 a5c6 1fd7 3c0b 8f81
5000460 1572 221c ae9a dffe af20 40d5 fcb4 964c
5000470 ebaa 86ad e83f 6a6e f700 5c8b 23e5 70a4
5000480 6dce aaf8 242f a6ab f036 8b95 6acd b89d
5000490 1fa9 bc03 e569 6158 bcde 2afc 4892 5712
50004a0 21f3 c062 d658 d712 4f7d 4daa 3d60 d96a
50004b0 eabf 504e 7d1a 6c16 ba42 6b05 a1eb a346
50004c0 51b7 a324 de26 bf9a 0fff fbf4 c53c 3188
50004d0 4f44 8e84 ca5d 44fc 4216 8781 fdf2 0876
50004e0 6cee b960 c3a4 7242 da4c 402d ff96 3eed
50004f0 3803 ffa7 f9a5 36dc 17cb db12 d3bd 72f5
5000500 9e2e 8cbb b079 fb92 489e 5147 a460 8f65
5000510 19c9 fceb d8c0 7c58 f01f 4177 6e35 cfff
5000520 a23d 0e90 af2c 4680 7927 d94b 243b ad54
5000530 7f82 5b9c 3a7f c496 a76f ef15 b2e9 c87e
5000540 3141 8b2e 28fa f198 1f41 b6ed be0d 5805
5000550 d0e9 5e3a de8d f461 b53f 11e8 daef 0fb0
5000560 bcb4 a10b adce f331 ef83 380f f9f2 7c36
5000570 79db d85a f0eb 4400 4307 5351 14a6 34f3
5000580 6423 97b9 33c1 b10e a2e0 c105 86e6 ad4c
5000590 7228 51bb a571 5bb5 f09d c06e d00d 5281
50005a0 007a 823b 1699 4ed7 db4d 9d31 e507 e89c
50005b0 25f3 b422 c36d b628 7c32 7be8 a42b ca16
50005c0 018f 5a50 213a 0408 7026 ecd7 14c0 b951
50005d0 04ec 7c9d 3220 629a 1af7 5bd3 7d3f a0a1
50005e0 3b29 5360 d3ee 3a2c 8c4f b50e d6a0 d430
50005f0 e7dc 9e03 446a c8f0 b60d b085 fa83 9c4e
5000600 b813 98e5 87a8 3710 0c8e 1b8c 04f4 7137
5000610 3807 fd94 85d4 0c21 5244 c245 a1d6 625b
5000620 dafb 044f 3300 7102 fd7c 8f3a 5745 6b19
5000630 ae72 d510 f444 7988 9083 e28a 7db5 25de
5000640 7cf3 bbe4 fbb7 8429 d02c 9c05 fd60 80a3
5000650 2113 ceea 74de 9bb5 a954 0bc2 4ea9 5b45
5000660 f7d9 912d 765e a195 234e 3b5f d70e 40e4
5000670 3bfc 9893 03c6 a41a 0d5e 0f50 b23c 038d
5000680 e169 1518 a9eb 4bc6 7bdd 6150 b8b8 d31e
5000690 3d68 dd0c 135d 25b4 f704 5eb8 5f94 4a59
50006a0 2841 b3af 5644 b605 b4e3 0361 e9b4 320d
50006b0 aa4b 627e 164c 8524 0b65 0307 6416 52c2
50006c0 416f 639f c5d8 3d33 91b3 f8de 69fb 1bc3
50006d0 43b4 1500 a441 41e1 e4d3 fe73 ef4a fc65
50006e0 5f8c 47f3 2266 2ca1 c967 e1f7 9b98 6185
50006f0 734b 0336 a35e 5c1d a903 4128 20b9 580d
5000700 d48f a7d8 ab77 7e7f 8791 f43e fbb3 861a
5000710 ac5d a6f8 b8ef 99f4 5378 de44 300b 1341
5000720 2a2d 8152 fb4b 8538 04fc 7551 c1e5 886e
5000730 0fca 3e8f b792 e319 287c 72b2 dd08 116e
5000740 59c5 cdf9 1b37 46c3 3832 38ef f77a deb0
5000750 357c 3e73 b683 37c9 c128 4e37 d5c5 3fb7
5000760 a9a0 0eb5 639b c7eb 4142 ab4e bd51 70ac
5000770 69a8 531a 51d5 2cb5 c298 6e43 4b91 3137
5000780 0f40 bbf0 f048 0b9d 0025 ccb7 816b 3865
5000790 7205 996a ddf8 162a 0886 6baa e823 65f7
50007a0 8156 f978 f949 3e01 30de d8b2 fa05 1f64
50007b0 7a5a 3f66 6060 a2ec c750 0375 e24b bdb9
50007c0 7a42 32cc 6a47 3de2 5873 5487 cd30 df5d
50007d0 e0bd 03f7 6352 0381 e73c 908b e6ec 8457
50007e0 5024 f6ed 894a 1e61 a575 5986 8cec fa93
50007f0 9582 4bd6 7211 9295 524c c623 5834 17a1
5000800 bbcd 3155 80d1 a74e 2191 4ff3 cae6 06cb
5000810 0b13 8769 f71c 5312 55b3 d557 b762 e45d
5000820 793f d4e1 2e1c 325a e0a1 0c6e 1504 a672
5000830 3d90 de2e bbfc f61d 8e0e 4f22 0326 aa92
5000840 afd8 43f7 5415 45e5 92a0 9737 b48d 8aa5
5000850 7099 acd3 21b4 8344 4b8d 3eae 7916 1e03
5000860 2ae4 4538 5d35 befd 5f41 81aa f869 2d99
5000870 d755 0c5b d07f d4dc ef01 b916 47ca e148
5000880 db9c 54f1 495e 4c57 e16d 172b d59a 713b
5000890 3e52 7807 cad3 c3b0 79bd 55f8 9024 af24
50008a0 42e6 80c5 acb1 ae25 9ffa 9a54 7ac0 b3d5
50008b0 d47f a09c fa34 d82c 7485 d70a 42d7 478d
50008c0 a26e 4649 bd4d 7f35 1ffe f6e9 8b79 6210
50008d0 9f88 1c09 95bb 88f8 852c 0f03 fae5 11ec
50008e0 d8dc 73c1 8649 e484 b499 815a ff2d 7cda
50008f0 7106 ff4f f34b 6db8 2e96 b725 a77b e4ea
5000900 3d5d 1877 61f3 f725 903c a28e 48c1 1fcb
5000910 3392 f9d7 b081 f8b0 e03f 82ee dd6a 9eff
5000920 457b 1c20 5f59 8c00 f24e b297 4876 5ba9
5000930 ff04 b638 75fe 882d 4edf df2b 64d3 90fd
5000940 6282 175d 51f4 e231 3f82 6cdb 7c1b b10a
5000950 a0d3 bd74 bc1b e8c3 6b7f 23d0 b5df 1f60
5000960 7869 4317 5a9d e763 de07 711e f2e5 f96c
5000970 f2b6 b1b5 e0d7 8800 860e a7a2 294c 68e6
5000980 c946 2f73 6682 631d 44c1 830b 0ccd 5a99
5000990 e550 a276 4be3 b76a e03b 80dd a11b a402
50009a0 00f4 0577 2d32 9cae b69b 3a63 cb0f d139
50009b0 4ae6 6845 86db 6c51 f964 f6d0 4857 952d
50009c0 021e b4a0 4274 0810 e14c d9af 2880 73a3
50009d0 09d8 f83a 6540 c534 35ee b6a6 fb7e 4043
50009e0 7652 a7c0 a6dd 7458 189f 6b1d ac41 a961
50009f0 ceb9 3c07 89d4 90e1 6d1b 610b f407 389d
5000a00 7127 31cb 0e51 6f20 191c 3718 08e8 e26e
5000a10 710e fb29 0aa9 1842 a488 858b 42ad c5b6
5000a20 b4f7 089e 6600 e204 faf9 1e75 ae8a d632
5000a30 5ce5 aa21 e989 f310 2107 c515 fb6a 4bbc
5000a40 f9e6 77c9 f66f 0853 a059 380b fbc1 0047
5000a50 4326 9dd5 e9bc 366b 53a9 1784 9c52 b78a
5000a60 eeb3 225b edbc 422b 469c 76be af1d 81c8
5000a70 77f8 3127 068c 4835 1abc 1ea0 6579 061a
5000a80 c2d3 2b30 53d7 978c f6ba c3a0 7071 a63d
5000a90 7ad0 ba19 27ba 4a68 ef09 bd70 be28 94b2
5000aa0 5182 665f ac88 6d0b 68c7 07c2 d269 641a
5000ab0 5497 c4fc 2c98 0a49 16ca 060e c92c a484
5000ac0 83de c73e 8ab1 7b66 2367 f1bd d3f6 3786
5000ad0 8668 2a00 4983 83c2 c8a7 fce7 de95 f9cb
5000ae0 bf18 8ee6 45cc 5842 93cf c3ef 3731 c20a
5000af0 e696 066c 46bd b83a 5207 8350 4072 b11a
5000b00 a91f 4eb1 56ef fdfe 0e23 e97d f667 0c35
5000b10 59bb 4df1 71df 32e9 a6f0 bc89 6016 2682
5000b20 545a 02a5 f697 0b71 08f8 eba2 82cb 11dd
5000b30 1f94 7d1e 6e25 c633 51f8 e464 ba11 23dc
5000b40 b38a 9af3 376e 8c86 7164 70de eff5 bc61
5000b50 6af8 7de6 6d07 6e92 8251 9d6e ab8b 7f6e
5000b60 5341 1d6a c736 8ed7 8284 569d 7ba3 e158
5000b70 d250 a734 a3aa 596a 8431 dd86 9622 626e
5000b80 1f80 76e1 e191 163a 014a 986f 02d7 70ca
5000b90 e40a 33d5 baf1 2d54 110c d654 d147 caee
5000ba0 02ad f2f1 f293 7d02 61bc b065 f40b 3ec8
5000bb0 f4b4 7ecc c1c0 44d9 8ea1 06ea c597 7a73
5000bc0 f584 6498 d58e 7ac4 b1e6 a80e 9a61 bfbb
5000bd0 c17b 06ee c7a4 0602 cf79 2117 ccd9 08af
5000be0 a148 ecdb 1295 3cc2 4beb b30c 19d9 f527
5000bf0 2b05 96ac e522 242b a498 8c47 b168 2f42
5000c00 769b 63aa 00a3 4f9d 4322 9fe6 95cd 0c96
5000c10 1626 0ed3 ee39 a724 aa66 aaaf 6ec5 c8bb
5000c20 f37e a8c3 5c38 65b4 c043 18dc 2a08 4de5
5000c30 7a20 bd5d 76f9 ec3b 1c1d 9e44 074c 5525
5000c40 5fb1 86ee a92a 8bca 2441 2f6f 691b 154b
5000c50 e132 59a7 4268 0789 971a 7c5c f22c 3d06
5000c60 54c8 8a70 bb6a 7cfb bf82 0255 f1d3 5a32
5000c70 aeab 18b6 a1ff a8b9 de03 732d 8e94 c391
5000c80 b739 a8e2 92bc 98ae c2db 2f56 aa35 e276
5000c90 7ca4 f10e 95a7 8761 f37a aaf0 2049 5f49
5000ca0 85cc 018b 5863 5d4b 3ef5 35a9 f580 66ab
5000cb0 a9ff 4039 f469 b159 e80a af15 85ae 8e1a
5000cc0 44dd 8c92 7a9b ff6a 3ffc ecd3 16f3 c520
5000cd0 3e11 3912 2b77 10f1 0a59 1f06 f5cb 23d8
5000ce0 b1b9 e682 0d93 c909 6833 02b5 ff5b f8b4
5000cf0 e20c fe9f e797 db70 5c2c 6e4b 4ff7 c8d5
5000d00 7aba 31ee c2e6 ee4b 2179 451d 9182 3f96
5000d10 6724 f3af 6103 f061 c17f 04dd bbd5 3cff
5000d20 8af6 3840 beb2 1801 e59d 642f 91ec b652
5000d30 fe09 6d71 eafc 115b 9cbe bf57 c9a6 21fb
5000d40 c404 2fba a2e8 c563 7f04 d8b6 f836 6315
5000d50 40a7 7ae9 7937 d087 d7fe 47a0 6abf 3ec0
5000d60 f0d2 872e b43a cec7 bc0f e33c e4cb f3d9
5000d70 e56d 636b c0af 1001 0d1d 4e45 5398 d0cc
5000d80 928d 5fe6 cc04 c73a 8882 0717 199a b432
5000d90 caa1 45ed 96c6 6ed5 c177 00bb 4237 4905
5000da0 00e8 0aee 5b64 395d 6c37 74c6 961f a373
5000db0 94cc d18a 0cb7 d8a2 f3c9 eca1 90ae 2a5b
5000dc0 053c 6841 84e8 1020 c399 b35f 5100 e746
5000dd0 12b0 f075 ca80 8b69 6bdc 6c4d f6fd 8086
5000de0 eda4 4f81 4cbb e9b0 303e d63a 5883 53c3
5000df0 9c73 790e 13a9 20c3 da36 c216 e90f 703a
5000e00 e34e 6296 1ca2 de40 3238 6f30 10d0 c4dd
5000e10 e21c f753 1452 3184 4911 0b17 855a 8b6d
5000e20 69ef 103c cc00 c509 f4f3 3dea 5c15 ad65
5000e30 b8ca 5543 d213 e621 420e 8a2b f7d5 9778
5000e40 f3cd ee92 ecdf 10a6 40b3 7116 f683 008e
5000e50 874c 3bab d279 6dd6 a752 2e08 39a5 6f15
5000e60 dc67 45b6 da79 8556 8d38 ec7c 5f3b 0391
5000e70 eef0 634e 0c18 916a 3578 3c40 caf2 0d34
5000e80 84a7 5760 a7ae 2f19 ed75 8641 e0e2 4d7b
5000e90 f4a0 7533 4e74 94d0 de13 7ae1 7d51 2965
5000ea0 a204 cdbe 5811 db16 d18e 0e84 a4d3 c934
5000eb0 a92e 89f9 5830 1592 2c94 0c1c 9359 4909
5000ec0 06bd 8f7d 1463 f6cc 47ce e37b a7ed 6e0c
5000ed0 0cd1 5500 9306 0785 914f f9cf bd2b f297
5000ee0 7f31 1dcd 8a98 b184 279f 86df 6e62 8515
5000ef0 cc2d 0dd8 8c7a 7075 a40e 06a1 80e4 6235
5000f00 533f 9d62 adde fafd 1c46 d2fb eccf 196a
5000f10 b376 9be2 e3be 65d2 4de1 7813 c12c 4c04
5000f20 a9b4 054a ec2f 17e2 11f0 d745 0597 23ba
5000f30 3e28 fa3c dc4a 8d67 a2f0 c8c9 7523 47b8
5000f40 6715 34e7 6fdc 180d e3c8 e1bc deeb 79c3
5000f50 d5f0 facc db0e dc24 04a3 3bdd 5617 fedc
5000f60 a682 3ad4 8f6d 1daf 0509 ad3a f646 c2b1
5000f70 a4a1 4f69 4655 b2d4 0963 ba0d 2c45 c5dc
5000f80 3f00 edc2 c223 2c74 0294 31df 05ae e094
5000f90 c915 67aa 74e3 5aa8 2218 aca9 a38f 95dd
5000fa0 055a e5e3 e427 fb04 c278 60cb e917 7d90
5000fb0 e969 fd98 8381 89b2 1d43 0dd4 8a2f f5e6
5000fc0 eb09 c930 ab1d f588 62cd 501d 35c3 7e77
5000fd0 83f7 0ddc 8e49 0c04 9ef3 432e 99b3 105e
5000fe0 4391 d9b7 252a 7984 96d6 6719 32b2 ea4f
5000ff0 570a 2c59 ca45 4956 4831 188f 62d1 5f84
5001000 ed36 c754 0146 9e3a 8744 3fcd 2b9b 182c
5001010 2d4c 1ca6 dc73 4e49 55cd 555f dd8a 9077
5001020 e7fd 5087 b970 ca68 8187 30b8 5510 9aca
5001030 f440 7bbb ecf2 d877 383a 3c89 0e98 ab4a
5001040 bf62 0cdd 5355 1695 4882 5ede d236 2a96
5001050 c365 b24e 85d0 0e12 2e35 f8b8 e459 7b0c
5001060 a890 14e1 77d5 f9f6 7e05 05aa e2a7 b564
5001070 5d57 316c 43ff 5073 bc07 e75a 1d29 8623
5001080 6f73 51c5 2579 315d 84b7 5eac 546b c5ed
5001090 f848 e31d 2a4f 0ec3 e7f5 54e1 4092 bf92
50010a0 0b99 0216 b0c6 bb96 7dea 6b52 eb01 cd56
50010b0 52ff 8072 e8d3 62b3 d015 5f2b 0a5d 1d35
50010c0 89ba 1925 f436 ffd5 7ff8 d9a7 2ce6 8a41
50010d0 7c22 7224 57ee 20e2 14b2 3f0c eb97 47b0
50010e0 6373 cd05 1a26 9213 d166 046a ffb7 f069
50010f0 c519 fd3f ce2f b6e1 b858 dd96 9fee 91ab
5001100 f574 63dc 84cd dc97 42f2 8b3a 2305 7e2c
5001110 cf48 e65f c206 e0c3 83ff 09ba 77ab 79fe
5001120 14ed 7180 7c65 3102 ca3b c95e 22d9 6ca5
5001130 fc13 dbe2 d4f9 23b6 387d 7faf 934d 42f6
5001140 8909 5f74 44d1 8ac7 ff08 b06d f06d c72a
5001150 814e f4d2 f36e a10f affd 8f40 d57e 7d80
5001160 e0a5 0e5d 6975 9c8f 781f c779 c997 e6b3
5001170 cadb c7d6 805f 2002 1a3a 9d8a a730 a199
5001180 251b becc 9809 8f75 1005 0f2e 3234 6965
5001190 9543 8bda 2d8d dcaa 83ef 0076 846e 930a
50011a0 01d0 14dc b6c8 72ba d96e e88c 2c3f 47e7
50011b0 2999 a315 196e b145 e793 d943 205d 54b6
50011c0 0a78 d182 08d1 2140 8633 66bf a200 cf8d
50011d0 2460 e1eb 9401 17d3 d6b8 d99a edfb 010d
50011e0 db49 9f02 9976 d261 607c ad75 b106 a686
50011f0 38e7 f31c 2752 4086 b46d 842d d21f e074
5001200 c79d c52c 3844 bc81 6470 df60 21a0 88bb
5001210 c439 eea7 29a4 6208 9222 162e 0ab5 17db
5001220 d2de 2078 9801 8b13 e9e7 7ad4 b82a 5bcb
5001230 7095 aa86 a427 cc43 841c 1557 eeab 2ff1
5001240 e79b dd25 d9bf 214c 8066 e32c ed07 001c
5001250 0f99 7656 a5f3 daac 4ea5 5d10 724a de2a
5001260 b9cf 8a6c b4f3 0aad 1a71 d8f9 bf76 0722
5001270 dce1 c69c 1830 22d5 6af0 7980 94e5 1b68
5001280 084f afc0 4e5d 5e32 daeb 0d83 c0c5 9bf6
5001290 e841 ea66 9de8 28a1 bd27 f4c2 faa2 52ca
50012a0 4509 9a7d b022 b72d a31d 1d08 48a7 9269
50012b0 535d 12f3 b160 2b24 5828 1838 26b3 9312
50012c0 0c7a 1efb 29c6 ed99 8e9c c7f7 4edb dd18
50012d0 18a2 aa00 270d 0e0a 239f f29f 7b57 e42f
50012e0 ff62 3b9a 1531 6309 4f3e 0cbf dcc4 0a2b
50012f0 995b 1ab0 18f5 e0ea 491d 0d42 00c9 c46a
5001300 a67e 3bc5 5bbd f4fb 398c a5f7 d89f 32d4
5001310 67ed 37c5 c77d cba4 9ac2 f026 8259 9908
5001320 5269 0a94 d95f 2fc4 22e0 af8b 0b2e 4674
5001330 7c50 f479 b895 1bcf 45e1 9093 eb46 8e70
5001340 cf2a 69ce deb8 311a c791 c379 bdd7 f386
5001350 abe1 f499 b61d b949 0946 76ba ad2e fdb9
5001360 4d05 74a8 1fdb 3a5e 0a12 5a75 ed8d 8563
5001370 4843 9ed2 8daa 64a9 12c6 741b 598a 8ab9
5001380 7f00 da85 8447 59e8 0528 63be 0b5c c029
5001390 932b cf54 e9c6 b450 4530 5953 471f 2abb
50013a0 0bb4 cac7 c84f f609 85f1 c096 d32f fa20
50013b0 d3d3 fb31 0703 1265 3b86 1aa8 155f eacd
50013c0 d613 9261 573b eb11 c49a a13a 6a86 fdee
50013d0 07ef 1ab8 1c93 1908 3ce7 875c 3267 21bc
50013e0 8722 b26f 4b54 f308 2cad cf32 6464 d49f
50013f0 ae14 58b2 948b 92ac 9162 311e c5a2 bf08
5001400 da6d 8ea9 028c 3c75 0f89 7f9a 5636 3058
5001410 5b98 384c b8e7 9d92 aa9a abbe ba15 21ef
5001420 cffb a00e 72e1 95d1 030f 6070 ab20 3495
5001430 e981 f776 d8e5 b0ef 7174 7912 1c30 5695
5001440 7fc5 18ba a7aa 2d2a 9104 bcbc a56d 542c
5001450 86cb 659d 0aa1 1c24 5d6a f071 c8b3 f718
5001460 5121 29c2 efaa f2ed fd0a 0b54 c44f 6ac9
5001470 baae 63d8 86fe a0e6 780f ceb5 3a52 0c47
5001480 dfe6 a28a 4af2 63ba 096f bc58 a9d6 8adb
5001490 f091 c63b 559e 1d86 cfeb a9c2 8124 7f25
50014a0 1632 052c 618d 772d fad4 d6a4 d603 9bad
50014b0 a4fe 01e5 d1a7 c466 a02b be56 14ba 3b6a
50014c0 1275 324a e96d ffab fff0 b34f 58cc 1483
50014d0 f844 e548 afdc 41c4 2864 7f18 d72f 8e60
50014e0 c6e6 9a0b 344c 2427 a2cd 09d4 fe6f e0d3
50014f0 8a33 fa7f 9d5f 6cc3 71b1 bb2d 3fdd 2257
5001500 ebe9 c7b8 099b b92f 84e4 1675 460a fc58
5001510 9e91 ccbf 850d c187 07ff 1374 ef56 f3fc
5001520 29da e200 f8ca 6204 9477 93bd 45b2 d84a
5001530 f927 b7c5 a9f3 466c 71fa fe5e 279b 84ec
5001540 1213 bfe8 89a2 148f fe11 60db e0db 8e55
5001550 039d e8a5 e6dd 431f 5efb 1e81 abfd fb00
5001560 c04b 1cba d3ea 381f f03e 8ff3 932f cd67
5001570 95b7 8ead 00bf 4004 3574 3a15 4f61 4233
5001580 4b36 7c99 3013 1eeb 200a 1e5c 6468 d2ca
5001590 2b87 17b5 5b1a b955 06df 00ec 08dd 2715
50015a0 03a0 29b8 6d91 e474 b3dd d019 597e 8fce
50015b0 5232 462b 32dc 638b ce27 b287 41ba a86c
50015c0 15f0 a305 10a2 4280 0d67 cc7e 4501 9e1b
50015d0 49c0 c2d7 2903 2fa6 ad71 b335 daf7 021a
50015e0 b693 3e05 32ed a4c3 c0f8 5aeb 630d 4d0d
50015f0 70ce e639 4fa4 800c 68db 085b a43f c1e9
5001600 8e3b 8a59 7188 7803 c8e0 bfc1 4340 1077
5001610 8973 dd4f 5248 c410 2445 2d5c 156a 2fb6
5001620 a4bd 40f0 3003 1727 d3cf f4a8 7155 b796
5001630 e12a 540d 484f 9887 0839 2bae dd57 5fe2
5001640 ce37 bb4b b27f 4298 00cd c659 da0f 0138
5001650 1e32 edac 4be7 b559 9c4a ba20 e494 bd55
5001660 729f 15d9 69e7 145a 35e2 b0f3 7eed 0f44
5001670 b9c3 8c39 3160 45aa d5e0 f300 28cb 36d0
5001680 119e 5e81 9cba bd64 b5d7 1b06 818b 36ed
5001690 d083 d5cd 3bd1 5042 7b4f e985 f545 a494
50016a0 8a12 34fb 6045 6e5b 463b 3b10 904e 24d3
50016b0 a7ba 24e6 62c1 5648 b050 3170 4c66 2625
50016c0 19f4 3df6 538c db33 1d39 8fef 9cb6 bb31
50016d0 3044 5401 4e1a 1d14 473e e43f f6ae c85f
50016e0 ffc5 7634 2a62 c612 9f7c 197e b889 1456
50016f0 33b7 3560 31ea c0d5 923a 1b84 0092 88d5
5001700 4dfd 778a b77a e9f7 7318 4bef b13f 65a8
5001710 cfda 6e8a 8ffb 9749 3485 e04d 04b3 3211
5001720 a5d2 1428 b3bf 5f88 45c0 5e17 165c 8ce8
5001730 f8a0 e9f3 712b 379e 8bc2 2027 d68d 1ce1
5001740 9f55 d39c bc71 6334 8e23 87f3 7baf e70d
5001750 57c3 e833 6c3b 7293 138c ec74 5b5d fa73
5001760 9b0a e950 3eb6 74bc 1424 b5ea da1b 0ac7
5001770 9186 3da5 1b55 c952 248c e936 b314 1473
5001780 ff00 b40b 098f b2d0 0b50 c67c 16b8 8053
5001790 2657 9fa9 d28d 68a1 8a60 b2a6 8f3e 5576
50017a0 1768 948f 909f ed13 0be3 802d a65f f541
50017b0 a6a7 f663 0e06 25ca 770c 3450 2bbe d49b
50017c0 ac27 24c3 ae76 d723 8835 4375 d50c fbdd
50017d0 0fde 3570 3826 3310 78ce 0eb9 65ce 4278
50017e0 0e45 64df 96a8 e711 585a 9e65 c9c8 a83f
50017f0 5d29 b164 2917 2459 22c5 633c 8a45 7e11
5001800 db6c 53b5 181d ea04 1279 341f 6cfe b0ac
5001810 3061 98b6 cf71 2571 353b 7d55 2b56 de75
5001820 f743 1d9e c241 a3e5 1e2a e006 41c0 2a57
5001830 0369 edd2 cbef dfb1 e860 24e2 60f2 2a39
5001840 8aad 74ff 5531 544e 095a 7923 db78 584a
5001850 97a9 3a0d 42cb 4814 d438 e3ba 67e1 3190
5001860 42ee 84a3 5553 dbdf 15e4 a8fa 9f16 9289
5001870 5dd5 b075 fdc7 cd0d 1e40 6bf1 a49c 8e74
5001880 cd19 15bf e445 7495 dec6 b112 ad79 b753
5001890 2315 77e0 3c8d 0cab d73b 859f 4952 4a02
50018a0 64fe 582c 1a0b 5ac2 a9ef 49f5 07ac 5bad
50018b0 fd37 ca49 4f03 cda2 5788 ad40 747d d428
50018c0 ea76 9424 db64 57d3 e1ff 9ffe 9867 06b1
50018d0 8928 91f0 b9cb 885f c882 3050 5ffe c1ae
50018e0 cd1d 178c 9834 4e68 9b49 a845 df12 a7fd
50018f0 67c0 ff14 bff4 863b 62d9 5be2 ba77 ae7e
5001900 d345 71d7 368f 5f12 c973 ea08 142c b18c
5001910 23f9 7f3d 1b98 0f0b fe83 e80e ad26 f9df
5001920 b4e7 0152 95c5 08f0 efc4 7b29 6427 958a
5001930 4fb0 8bf3 e76f d852 f48d bde2 36fd d94f
5001940 2608 d125 457f 1e13 2328 b6fd b7c1 abc0
5001950 3a1d 4b07 bbd1 3ecc f687 02bd fb3d 0156
5001960 97f6 7481 d539 3ea6 7d70 e7e1 5f1e cf26
5001970 6f9b 5b2b 7e1d 0800 e880 2a6a c274 669e
5001980 6c84 3297 26f8 d661 143c b840 d03c 95c9
5001990 0ea5 6a57 342e abb6 be73 d80d ba01 2a10
50019a0 404f 7007 2253 e9da bbc9 3366 fca0 9db3
50019b0 641e 56a4 b88d 1665 4fc6 0f9d 7465 d982
50019c0 e051 0b2a 4447 0021 ce84 fd1a 0298 378a
50019d0 803d af93 0684 4c53 e35e 6b5a ef67 34b4
50019e0 2705 0a6c da7d 8765 f149 d681 1ab4 1ac6
50019f0 9c9b 73e0 48cd 199e b601 b6d0 7f10 d349
5001a00 7782 b31c 1015 06e2 c1f1 8391 807e ee86
5001a10 e720 9f12 90ba 21a4 8a88 b848 d45a 6c2b
5001a20 7b5f e049 0680 4e60 9f2f 51a7 aae8 2de3
5001a30 556e 1ac2 9ea8 0f91 7230 5c11 af56 c4bb
5001a40 6fbe 979c ff76 3065 9a85 b300 1f8c 70b4
5001a50 6402 593d cedb b396 956a 4138 2975 abc8
5001a60 3e7b b2e5 ce2b b4d2 c429 e76b da61 88fc
5001a70 871f 7372 c018 5463 c18b 01aa 96e7 a051
5001a80 3c6d 0223 75bd c938 af7b 0c6a 1737 da03
5001a90 076d 9ba1 a2ab 8476 9ea0 0bf7 8bd2 29eb
5001aa0 2548 f615 8a68 b6c0 76dc 208c 9d76 a621
5001ab0 7549 cc4f 8249 90c4 a1ac e060 cc62 4a98
5001ac0 e84d ec33 187b 67a6 72b6 df3b 6d1f 6338
5001ad0 8876 0260 34a8 289c 7c3a 7f8e 5dc9 bfec
5001ae0 8b91 68fe c4ec 2554 f98c fc3e 1333 ac70
5001af0 6e29 c066 d46b ab63 7580 0825 2437 ab01
5001b00 fa11 149b f5ee ef6f 30d2 dee7 7f96 5063
5001b10 b5cb 149f f7dd 931e 0a2f 9b68 66c1 2208
5001b20 a565 504a 7f29 1067 80bf 2e8a b8bc d12d
5001b30 4119 e7f1 56d2 3ce3 856f 4e16 1b41 c2ad
5001b40 ab38 393f e3a6 6878 47c6 e71d 5e0f 1bf6
5001b50 86cf 67ae 76d0 26d9 18e5 e926 bad8 e7b6
5001b60 15f4 a136 6cd3 787d 48e8 d529 376a 8eb5
5001b70 0d15 4a23 aa7a a536 1893 6d48 29d2 e666
5001b80 0128 17fe 1e69 a113 a064 f916 708d a72c
5001b90 ae00 534d 1b3f 42a5 c1d0 4d15 7d64 ec1e
5001ba0 d0aa 1f2f 3f29 2720 c6db 5b16 bf00 834c
5001bb0 4feb c74c 0cec 941d 184a a0ee 7c69 3757
5001bc0 4fa8 8659 ed48 475c 6bae ea10 1986 bbab
5001bd0 bcf7 e01e 4c6a 2070 9c67 72f1 9c1d f0ca
5001be0 8a84 be1d 51c9 232c b4ce cbb0 913d 7f92
5001bf0 5250 c9ba 2e62 b252 8a49 7844 8bc6 2214
5001c00 b7d9 a66a 303a d409 24f2 693e d9fc 6059
5001c10 61c2 306d 9ee3 4ae2 6a76 faaa 56ac bceb
5001c20 ef87 3a3c 8583 46cb 3c54 c10d 8280 54ae
5001c30 07d2 dba5 97df be63 d1c1 49c4 c0e4 5572
5001c40 155b e8fe aa62 a89c 12b4 f246 b6f1 b194
5001c50 2e53 751a 8496 9028 a971 c775 cfc2 6320
5001c60 85dc 0847 aba6 b7bf 2bc8 50f5 3f2d 2513
5001c70 baaa 61eb fa8f 9a1b 3d80 d7e2 4839 1ce9
5001c80 9b33 2a7e c98b e92a bc8d 6225 5af3 6ea7
5001c90 472a efc0 791a 1856 af77 0a3f 92a4 9504
5001ca0 c8fc b058 3516 b584 53df 93ea 0f58 b65a
5001cb0 fa6f 9493 9f06 9b45 ae10 5a81 e8fa a851
5001cc0 d4ed 2849 b7c9 afa6 c3ff 3efd 31cf 0c62
5001cd0 1351 23e1 7297 11bf 9005 61a0 bffc 825d
5001ce0 9b3b 2e18 3069 9cd0 3693 508b bf25 4ffb
5001cf0 ce80 ff29 7ee9 0d77 c5b2 b6c4 74ef 5cfd
5001d00 a78b e3ae 6c1e be24 92e7 d411 2958 6319
5001d10 46f2 ff7a 3630 1f16 fc07 d01d 5b4d f3bf
5001d20 68cf 03a4 2b8b 11e0 de89 f652 c94e 2b15
5001d30 9f60 16e7 cedf b1a5 e91b 7bc5 6cfa b29f
5001d40 4c10 a24b 8afe 3c26 4750 6dfb 6f83 5681
5001d50 743a 970e 77a3 7d98 ed0f 047a f67b 03ac
5001d60 2fed e802 ab73 7c4c fbe0 cec3 be3c 9f4d
5001d70 de36 b656 fc3a 1100 d001 54d4 85e9 cd3c
5001d80 d908 652e 4cf0 acc3 2878 7081 a179 2b93
5001d90 1c4a d4ae 695c 566d 7ce7 b01b 7403 5420
5001da0 809e e00e 45a6 d3b5 7693 67cc f941 3a67
5001db0 c93c ad48 701b 2dca 9f8c 1e3a e9ca b205
5001dc0 c0a3 1654 888e 0142 9c09 fb35 0530 6e14
5001dd0 017b 5f27 0c08 98a6 c6bd d6b4 dfcf 6868
5001de0 4e0a 14d8 b4fb 0ecb e393 ad03 3568 358c
5001df0 3937 e7c0 919a 323c 6d03 6ca1 fe20 a793
5001e00 ee04 6639 212a 0dc4 83e3 0623 01fd dc0d
5001e10 ce41 3f25 2175 4348 1411 7091 a8b5 d856
5001e20 f6be c193 0c00 9cc0 3f5f a34e 55d1 5ac6
5001e30 abdc 3584 3d51 1e22 e460 b822 5fad 8977
5001e40 df7c 2e39 feed 61ca 340b 6701 3f18 e068
5001e50 c804 b37a 9db7 662d 2ad5 8270 53ea 5691
5001e60 7df6 64cb 9d57 68a5 8853 ced7 b5c3 10f9
5001e70 0e3f e6e4 8031 a9c6 8317 0354 2ccf 40a3
5001e80 78da 0546 ea7a 9271 5ef7 18d4 2e6e b407
5001e90 0fda 3743 4457 09ed 3d41 17ee 17a5 52d6
5001ea0 4a90 ec2b 15d1 6d81 edb8 4018 3aed 4c43
5001eb0 ea92 989f 0593 2189 4259 c0c1 99c5 9430
5001ec0 d09b d867 31f6 cf4c e46c be77 da3e c670
5001ed0 10ed 05c0 6950 5038 f974 ff1c bb92 7fd9
5001ee0 1723 d1fc 88d9 4ba8 f219 f87d 2666 58e1
5001ef0 dc52 80cd a8d7 57c7 ea00 104a 486e 5603
5001f00 f523 2936 eadd dfdf 61a4 bdcf fe2c a1c6
5001f10 6b97 293e eebb 263d 145e 37d1 cc82 4410
5001f20 4acb a094 fe52 21ce 017f 5d14 7079 a25b
5001f30 8332 cfe3 ada4 78c6 0adf 9c2c 3782 845b
5001f40 5671 737e c64d d1f0 8e8c ce3b bd1e 37ec
5001f50 0d9f cf5c eda0 4db2 30ca d34d 75b1 cf6d
5001f60 2ae8 436d d8a6 f1fa 90d0 aa53 6fd4 1c6b
5001f70 1a2a 9446 54f5 4b6d 3026 db90 52a4 cccd
5001f80 0350 2efc 3cd2 4227 40c9 f32d e01a 4e59
5001f90 5c01 a69a 377e 854a 82a1 9a2a fac8 d93d
5001fa0 a055 3e5e 7e52 4f40 8cb7 b62c 7e01 0799
5001fb0 9ed6 8f99 18d8 283b 3194 40dd f8d2 6fae
5001fc0 9e50 0cb3 da91 8fb8 d65c d521 330c 7757
5001fd0 78ef c03d 98d4 40e0 39cf e4e2 393b e195
5001fe0 1409 7d3b a292 4758 699d 9661 237b fe24
5001ff0 a5a0 9275 5cc4 64a5 1493 f188 168d 4528

Edit: Das ist übrigens SEHR groß für einen AES Schlüssel. Ggf. handelt 
es sich hierbei auch nur um reines XOR?

Edit2:
Das stimmt leider nicht ganz. Es gibt einen anderen Codeblock, der immer 
wieder auftritt mit einer Periodizität von 15103 Bytes.

: Bearbeitet durch User
Autor: Georg A. (georga)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Hab das Mixer-Ding nicht, aber wenn da ein Linux drauf läuft, könnte es 
doch cryptofs oder sowas "standardmässiges" sein.

Autor: David N. (knochi)
Datum:

Bewertung
5 lesenswert
nicht lesenswert
So... es ist soweit.. ich habe mal den USB Protocol Analyzer zwischen 
TM5 und Rezeptchip gehangen.

Bisher habe ich noch nicht viel in den Daten herumgestöbert. Man sieht 
nur einen IN und einen OUT Endpoint "Mass Storage Device".

In den grossen Datenpaketen konnte ich keinen Klartext erkennen. Aber 
wer weiss schon, in welchem Format die Daten vorliegen?

Der Trace ist folgendermassen entstanden:
1. recording starten
2. chip anschliessen
3. nach Erkennung -> Menü -> Rezepte
4. "Das Kochbuch"
5. "Nach Kategorie"
6. "Vorspeisen und Salate"
7. "Brokkoli Salat mit Pinienkernen"
8. Starten (rechts oben)
9. ca. 4 mal "weiter"

Den Trace gibt es hier (14.5Mb):
https://mega.co.nz/#!2h0QTYZY!UAgvTRrAN7ne1SK7BF6wh8swa_cITtvP7KZvjrY7Qo4

Und die Software gibt es Gratis bei LeCroy:
http://teledynelecroy.com/support/softwaredownload/download.aspx?mseries=0&did=8337

Ich muss mich da selber noch etwas reinfuchsen. Aber ich denke mal, dass 
die Daten die wir gerippt haben, auch das Kochbuch sind.
Ich habe noch keine Hinweise finden können, dass eine weitere Partition 
freigschaltet wird.

Viel Spass
Knochi

Autor: Tobias S. (tobias_s77)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

da ja sqlite und linux schon aus den Lizenzinformationen geschlossen 
werden können, wäre eine naheliegende Möglichkeit das hier:

SQLite mit SEE (SQLite Encryption Extension)
http://www.sqlite.org/see/doc/trunk/www/readme.wiki

Intern arbeitet dies mit RC4 oder AES in den Schlüssellängen 128,256 BIT

Viele Grüße,
Tobias

Autor: Fabian O. (fabiiian)
Datum:
Angehängte Dateien:

Bewertung
3 lesenswert
nicht lesenswert
Hallo,

das Bild hier wird denke ich nicht viel helfen. Es ist außer einer Art 
"Seriennummer" KEIN Text auf dem Chip aufgedruckt. Lässt sich so aber 
problemlos in einen USB Port stecken.

Gruß
Fabian

: Bearbeitet durch User
Autor: Dani D. (danida)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nunja, beim verbauten USB-Chip handelt es sich ja aller 
warscheinlichkeit nach um einen Standardchip (garantiert aus Asien) in 
Kurzform.

Ist es nicht möglich den Stick zu clonen auf einen Bauähnlichen Chip? 
Das löst zwar noch nicht den Ansatz der Eigens erstellten 
Guided-Cooking-Rezepte. Würde dies aber sicher in der Entwickler 
Community interessanter machen.

Bin mir nicht sicher in wie weit das mit der Verschlüsselung möglich 
ist...?

Autor: Jonas W. (jonaswi)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Ich klinke mich hier auch mal ein und verfolge aufmerksam!

USB-Stick könnte z.B. der hier sein. Findet man auch noch von anderen 
Anbietern bzw. in anderen größen.
http://www.aliexpress.com/item/DIY-MINI-COB-COB-Mini-USB-Module-CHIP-SET-128MB-16GB-USB-Flash-Drive-Memory-2GB/1851966883.html

Eigene Guided-Cooking Rezepte wären natürlich spitze!

Autor: Juan R. (jrg1968)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Eine wirklich interessante Lösung wäre ja eine Anbindung via WLAN ans 
Internet o.ä.

Aber ich habe den Eindruck, dass dies ggf. gar nicht möglich ist, denn 
es wird ja nur einmal per bunch vom USB gelesen ... alles andere 
passiert inbox.

Oder es ist wirklich so, dass der Chip die Treiber oder zumindest den 
Zugriffcode mitliefert ... dann ginge das natürlich wieder.




Beste Grüße
Juan

Autor: Malte R. (muskelkatermann)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Dani Da schrieb:
> Ist es nicht möglich den Stick zu clonen auf einen Bauähnlichen Chip?

Das würde mich auch interessieren, sollte ja mit dd möglich sein.
Wenn ich mir das Bild von Fabian O. ansehe, kann man dann ja aus dem 
Originalgehäuse den Chip entfernen und auf die verbleibenden Kontakte 
einen USB Buchse ansetzen.

Vielleicht hat ja jemand mal ein paar Minuten Zeit das mal zu testen.

Autor: Alexander S. (aschaefer85)
Datum:
Angehängte Dateien:

Bewertung
-1 lesenswert
nicht lesenswert
Hab es schon weiter oben mit ein paar Bildern gezeigt das ich es mit dd
probiert habe. Der TM5 reagiert aber nicht auf den geclonten Stick.
Auch andere Programe unter Windows erkennen entweder den Chip nicht oder
verweigern das clonen. Komme da leider nicht mehr weiter. Wenn einer
einen Tipp hat immer her damit und ich würde es testen.

: Bearbeitet durch User
Autor: Fabian O. (fabiiian)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das wird mit dd nicht funktionieren, da der Stick sich ja as CDrom LW 
ausgibt. Ich habe mich mal eine Zeit mit der Massenproduktion von USB 
Sticks beschäftigt. Es gibt s.g. MPTools von jedem Controllerhersteller 
(http://flashboot.ru). Dort lassen sich u.a. die Sticks als CD Laufwerk 
ausgeben und das üblichste ist dort die Hardware und Hersteller ID zu 
verstellen. Einfach mal nach Screenshots schauen, da geht echt viel.

Ich könnte mir vorstellen das ähnliches gemacht wurde und die Daten 
entweder:
- nur gelesen werden können wenn der Stick mit einem anderen 
"Dateisystem" gemontet wird und erst dann seine Daten preisgibt
- ein spezieller Befehlt an das Laufwerk geschickt werden muss
- der TM sich zu erkennen geben muss damit der Chip darauf reagiert
- oder vlt. einfach die Zieldatei gelesen werden kann wenn man den 
Dateinamen kennt

Kennt sich denn niemand mit den Logs von knochi aus?

Hat mal jmd. an die opensource@vorwerk.de oder wie die heißt 
geschrieben?

Autor: Tobias S. (tobias_s77)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es ist nicht gesagt, dass ein Dateisystem verwendet wurde, da es ja 
durch den TM keine Schreibvorgänge gibt. Das würde erklären, weshalb 
kein Mass Storage Device und Laufwerk erkannt werden kann.

Falls eine Verschlüsselung angewendet wurde, dann muss der Schlüssel ja 
irgendwo im Gerät versteckt sein.

Es könnte auch sein, dass im Gerät ein Reed Kontakt ist, der noch prüft, 
ob Magnete vorhanden sind.

Grüße,
Tobias

: Bearbeitet durch User
Autor: Alexander S. (aschaefer85)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Ich habe leider keine Ahnung wie ich ein komplettes dump machen kann.
Könntest du mir das erklären?

Hochladen würde ich vermeiden wollen da es wohl als Raubkopie eingestuft 
werden kann und ich probleme bekomme.

Falls es einen Schlüssel gibt ist er universall da man ja die Chips 
kaufen kann und die funktionieren an jedem TM5.
Spätestens wenn man ein anderes Kochbuch dran macht und alles mit logt 
könnte man die logs vergleichen und den Schlüssel ermitteln.

Die Idee mit den Magneten hatte ich auch schon.
Hab es auch probiert aber leider ohne Erfolg.

: Bearbeitet durch User
Autor: Tobias S. (tobias_s77)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Alexander Schäfer schrieb:
> Ich habe leider keine Ahnung wie ich ein komplettes dump machen kann.
> Könntest du mir das erklären?
Hier ist eine gute Erklärung
http://wiki.ubuntuusers.de/dd

Dein Befehl war also korrekt:
sudo dd if=/dev/rdisk1r0 of=image.img bs=1M 

> Hochladen würde ich vermeiden wollen da es wohl als Raubkopie eingestuft
> werden kann und ich probleme bekomme.
Hast Recht, müsste man erst prüfen. Gibts sowas wie ne Eula oder 
Lizenzvereinbarung?

Siehe 
http://de.wikipedia.org/wiki/Reverse_Engineering#Rechtliche_Aspekte

> Falls es einen Schlüssel gibt ist er universall da man ja die Chips
> kaufen kann und die funktionieren an jedem TM5.
> Spätestens wenn man ein anderes Kochbuch dran macht und alles mit logt
> könnte man die logs vergleichen und den Schlüssel ermitteln.
Wenn man den hätte ;-)

: Bearbeitet durch User
Autor: Alexander S. (aschaefer85)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mit diesem Befehl bekomme ich aber nur die 2,39GB.
Gibt es aber eine Möglichkeit den Chip komplett aus zu lesen?
Deinen Link lese ich mir lieber morgen in Ruhe durch.

Autor: Tobias S. (tobias_s77)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Alexander Schäfer schrieb:
> Mit diesem Befehl bekomme ich aber nur die 2,39GB.
> Gibt es aber eine Möglichkeit den Chip komplett aus zu lesen?

Experte bin ich auch nicht aber eventuell mit
sudo dd if=/dev/rdisk1r0 of=image.img bs=1M count=63????? 

: Bearbeitet durch User
Autor: Alexander S. (aschaefer85)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mit sudo dd if=/dev/rdisk1s0 beziehe ich mich auf disk1s0 die auch 2,4GB 
groß ist, ich will aber disk1 mit 4,6GB kopieren (siehe das Bild nach 
dem Befehl diskutil list).
Mit count=xxx wirst du da nicht viel erreichen.

Autor: Tobias S. (tobias_s77)
Datum:

Bewertung
0 lesenswert
nicht lesenswert

: Bearbeitet durch User
Autor: Fabian O. (fabiiian)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Fabian O. schrieb:
-- Zitat Anfang --
Das wird mit dd nicht funktionieren, da der Stick sich ja as CDrom LW 
ausgibt. Ich habe mich mal eine Zeit mit der Massenproduktion von USB 
Sticks beschäftigt. Es gibt s.g. MPTools von jedem Controllerhersteller 
(http://flashboot.ru). Dort lassen sich u.a. die Sticks als CD Laufwerk
 ausgeben und das üblichste ist dort die Hardware und Hersteller ID zu 
verstellen. Einfach mal nach Screenshots schauen, da geht echt viel.

Ich könnte mir vorstellen das ähnliches gemacht wurde und die Daten
entweder:
- nur gelesen werden können wenn der Stick mit einem anderen
"Dateisystem" gemontet wird und erst dann seine Daten preisgibt
- ein spezieller Befehlt an das Laufwerk geschickt werden muss
- der TM sich zu erkennen geben muss damit der Chip darauf reagiert
- oder vlt. einfach die Zieldatei gelesen werden kann wenn man den
Dateinamen kennt

Kennt sich denn niemand mit den Logs von knochi aus?
Hat mal jmd. an die opensource@vorwerk.de oder wie die heißt
geschrieben?
-- Zitat Ende --

Ich pushe meinen Eintrag nochmal. Das clonen wird nicht gehen. Ihr dump 
ja den Inhalt des CD Laufwerks. In die andere Richtung muss ja dann auch 
wieder der Inhalt als CD Laufwerk präsentiert werden.

Autor: Alexander S. (aschaefer85)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@Fabian O.
Doch wir versuchen gerade das ganze laufwerk zu dumpen.
Der dd Befehl ist eigentlich recht mächtig, nur habe ich noch zu wenig 
Ahnung von Ihm.

Also das bekomme ich raus:



        USB Flash Disk:

          Product ID: 0x1000
          Vendor ID: 0x090c  (Silicon Motion, Inc. - Taiwan)
          Version: 11.00
          Serial Number: 1004000540010005
          Speed: Up to 480 Mb/sec
          Manufacturer: General
          Location ID: 0x14100000 / 8
          Current Available (mA): 500
          Current Required (mA): 300
          Capacity: 4,62 GB (4.624.220.160 bytes)
          Removable Media: Yes
          Detachable Drive: Yes
          BSD Name: disk1
          Partition Map Type: Unknown
          S.M.A.R.T. status: Not Supported
          Volumes:
            disk1s0:
              Capacity: 2,39 GB (2.389.080.064 bytes)
              BSD Name: disk1s0
              Content: CD_ROM_Mode_1

: Bearbeitet durch User
Autor: David N. (knochi)
Datum:
Angehängte Dateien:

Bewertung
1 lesenswert
nicht lesenswert
Tobias S. schrieb:
> Es könnte auch sein, dass im Gerät ein Reed Kontakt ist, der noch prüft,
> ob Magnete vorhanden sind.

Das ist definitiv der Fall. Ich habe mir einen Adapter aus Acryl gebaut, 
und die Verbindung kommt nur zustande, wenn da auch Magneten drin sind.

Aber das würde ich jetzt nicht wirklich als Sicherheitshürde ansehen. 
;-)

Ich habe mal durch die Logs durchgesehen und nicht entdecken können, 
dass eine weitere Partition freigeschaltet wird. Man bräuchte mal ein 
Log von so einem sicherem USB Stick.

So ganz durch bin ich mit dem Thema aber auch noch nicht. Der Controller 
IC im Stick kommt laut VID:PID von "Silicon Motion, Inc. - Taiwan 
(formerly Feiya Technology Corp.)".
Schaut man sich auf der Homepage des Herstellers um, findet man 
zahlreiche Chips mit Sicherheitsfunktionen.
Der Mechanismus ist so wie ich weiter oben schon geschrieben habe. Also 
ein CD-ROM enthält die Sicherheitssoftware, welche die Datenpartition 
freischalten kann. Eine dritte Partition enthält das Geheimnis und ist 
niemals zu sehen.

In dem angehängtem Exploid wird beschrieben, wie man den Schutz bei 
Sticks eben dieses Herstellers umgehen kann.

Bis denne
David

: Bearbeitet durch User
Autor: Juan R. (jrg1968)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
was haltet Ihr von einer 2. Front?

hat sich denn schon jemand den code im TM selber angeschaut?
Wäre es nicht vielleicht einfacher den zu knacken und durch einen eigene 
Controller zu ersetzen?


beste Grüße

Autor: Barney G. (fuzzel)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Was sagen denn diverse Diagnosetools wie fdisk, fsck, gparted, 
smartmontools und Co zu dem Stick ?
Auch clonezilla oder dd ueber die Konsole sollte funktionieren den Stick 
1:1 zu kopieren und oder ein Image zu erzeugen. Dann hat man doch 
wenigstens schon mal die Partitionen, Filesysteme und genaue Groesse.

: Bearbeitet durch User
Autor: Fabian O. (fabiiian)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hier das könnte der Controller sein:

Device ID       : VID = 090C     PID = 1000
Device SN       : 1004000540010005
Device version  : 1100

Controller      : SMI
Controller model: SM3257ENLT
Flash Vendor    : Samsung
Score           : 34       (Normal Score >= 30)
Firmware        : ISP 130816-AA-

Autor: Fabian O. (fabiiian)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
David N-K schrieb:
> Ich habe mal durch die Logs durchgesehen und nicht entdecken können,
> dass eine weitere Partition freigeschaltet wird. Man bräuchte mal ein
> Log von so einem sicherem USB Stick.

Ich bin ganz deiner Meinung, dass der Controller die richtige Partition 
versteckt. Der Unlock-Befehl wir in in deinem Trace irgendwo drin sein. 
Schau dir das mal an: http://www.dfrws.org/2010/proceedings/bang.pdf

Wie gesagt, ich habe mich mit diesen Tools um solche Sticks zu erzeugen 
schon viel beschäftigt und auch einige hier, aber keine mit einem 
SMI-Controller.

Autor: Dominik S. (dasd) Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert

Autor: Mode M. (mode)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Kann man nicht den Chip am Thermomix entsperren lassen und dann die 
Datenleitungen auf ein NOtebook umklemmen? Die Versorgungsspannung muss 
dabei natürlich unterbrechungsfrei erhalten bleiben. Oder merkt der 
Chip, dass er sich am Notebook neu initialisiern muss?

Autor: Martin P. (billx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich gehe mal davon aus das keiner schonmal den thermo mix selbst auf 
gemacht hat? Gibts vielleicht ne serielle oder sowas?

Autor: David N. (knochi)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Vielleicht sollten wir uns erstmal klar werden, was überhaupt das Ziel 
der ganzen Aktion sein soll.

Ich für meinen Teil strebe an, die Verschlüsselung des Rezeptchips zu 
verstehen und so in der Lage zu sein eigene Chips herzustellen. Das 
ganze sollte ohne Garantieverlust möglich sein. Dazu ist so ein 
Thermomix einfach zu teuer.

Alleine das Umgehen einer Verschlüsselung ist schon rechtlich heikel. 
Wenn man unverschlüsselte Daten hat um Dateiformat und Struktur zu 
verstehen und der TM diese auch unverschlüsselt akzeptiert ist man 
rechtlich bestimmt schon etwas sicherer.
Ist hier jemand, der sich mit sowas auskennt? Ich habe keinen Lust 
aufgrund irgendeiner Veröffentlichung hier Post vom Vorwerk-Anwalt zu 
bekommen. Ich verstehe das so, das man den Kopierschutz umgehen muss um 
auch wirklich Kopien anzufertigen und anzubieten. Wenn man dem Gerät 
eigene Inhalte zuführt kann da doch eigentlich nix unrechtes dran sein!?

Ich denke mal wir begeben uns da auf ähnliches Territorium wie diese 
NDS-Module.
Ich werde mit Sicherheit nichts hier veröffentlichen, was es Dritten 
erlaubt Kopien von TM Rezept-Chips herzustellen und würde es auch jedem 
anderen raten.

Bis denne
Knochi

: Bearbeitet durch User
Autor: David N. (knochi)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Fabian O. schrieb:
> Hallo,
>
> das Bild hier wird denke ich nicht viel helfen. Es ist außer einer Art
> "Seriennummer" KEIN Text auf dem Chip aufgedruckt. Lässt sich so aber
> problemlos in einen USB Port stecken.
>
> Gruß
> Fabian

Wie hast du den Chip geöffnet? Ging das Zerstörungsfrei?
Poste doch mal eine Anleitung.

Bis denne
Knochi

Autor: Alexander S. (alexschabel)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Hallo zusammen,

ich habe bereits von zwei Chips mit diesem Adapter und dem Befehl "sudo 
dd if=/dev/sr1 of=KochenHatSaison.img" ein Image erstellt. Verstehe ich 
einige von Euch richtig, dass die kopierten Daten andere wären, wenn man 
vor dem Kopiervorgang einen Befehl zur Initialisierung an den Chip 
senden würde?

Viele Grüße
Alex

Autor: Alexander S. (aschaefer85)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Hallo David N-K,
ich Teile deine Meinung zu 100%.
Wenn ich mir so anschaue wie oft ich und meine Dame den Chip wirklich 
brauchen, könnte man fast glauben das es absolut unnütz ist. Meistens 
schauen wir ins Internet oder arbeiten mit kleinen Zettelchen, weil 
diese Rezepte nicht direkt von Vorwerk sind.
Mein Ziel ist es eigene Rezepte und Chips her zu stellen.
Leider hast du meiner Meinung nach mit einem Punkt unrecht. Man muss den 
Kopierschutz knacken um das Dateisystem sehen und analysieren zu können. 
Ist einmal der Schutz geknackt kann man auch kopien erstellen. Wenn du 
es schaffst den Schutz zu umgehen und das für dich behälst kann dir 
keiner bei der Analyse des Systems helfen. Zudem hilft es keinen wenn 
man Informationen zurück hält. Es ist nur eine Frage der Zeit bis es ein 
anderer auch hin kriegt.

Autor: David N. (knochi)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Alexander Schäfer schrieb:
> Hallo David N-K,
> ich Teile deine Meinung zu 100%.
> Wenn ich mir so anschaue wie oft ich und meine Dame den Chip wirklich
> brauchen, könnte man fast glauben das es absolut unnütz ist. Meistens
> schauen wir ins Internet oder arbeiten mit kleinen Zettelchen, weil
> diese Rezepte nicht direkt von Vorwerk sind.
> Mein Ziel ist es eigene Rezepte und Chips her zu stellen.
> Leider hast du meiner Meinung nach mit einem Punkt unrecht. Man muss den
> Kopierschutz knacken um das Dateisystem sehen und analysieren zu können.
> Ist einmal der Schutz geknackt kann man auch kopien erstellen. Wenn du
> es schaffst den Schutz zu umgehen und das für dich behälst kann dir
> keiner bei der Analyse des Systems helfen. Zudem hilft es keinen wenn
> man Informationen zurück hält. Es ist nur eine Frage der Zeit bis es ein
> anderer auch hin kriegt.

Ja sowas wollte ich im Grunde auch damit ausdrücken. Habe mich nur etwas 
unverständlich ausgedrückt. Ich könnte aber, (rein theoretisch) für mich 
im Geheimen, die Daten entschlüsseln und das Dateiformat 
veröffentlichen.
Wenn der TM5 dann Rezepte in diesem Format von einem schnöden USB Stick 
mit FAT32 Formatierung einliest ist doch alles gut.
Leider liegt ja gerade in der Verschlüsselung der Knackpunkt und hier 
wird "Crowd-Sourcing" gebraucht.

Schwierige Sache das.

Bis denne
David

P.S.: Ich habe leider die Erfahrung machen müssen, dass gerade die 
Rezepte vom Chip (oder aus dem Buch) immer gut funktionieren. Die Sachen 
aus der Rezeptwelt sind leider oft, trotz guter Bewertungen, nicht so 
der Knaller.

Autor: Alexander S. (aschaefer85)
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
Rezeptwelt interessiert mich nicht.
Es gibt sehr schöne Gerichte aus dem Grillsportverein.

Ich würde von der Veröffentlichung von Datein abraten. Glaube da bekommt 
man eher einen auf den Deckel. Lieber zeigen wie es geht. Wenn jemand 
Interesse hat so was zu machen muss es selber machen.

Werde es morgen mal mit der Idee mich zwischen Chip und tm5 zu schalten. 
Glaube nicht das es funktioniert aber ich will nicht sagen ich habe es 
nicht versucht.

Im übrigen hat mal jemand geschrieben dass da eventuell ein Reedkontakt 
eingebaut ist.
Ich habe gestern das mal ganz genau angeschaut und es ist wirklich so 
dass der usb Stick nur dann gescannt wird wenn ein Magnet in der Nähe 
ist. Ganz genau genommen ist der Reedkontakt auf der linken Seite 
(Richtung Rückseite) der Einbuchtung eingebaut.

Autor: Juan R. (jrg1968)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo liebe TM Freunde ;-)

ich denke nicht, dass es um die Verschlüsselung geht, sondern um das 
Verfahren an sich.

Hätte sich Vorwerk auf eine Verschlüsselung festgelegt wäre das sehr 
blauäugig.

Ich denke, dass keiner von uns an die Rezepte ran will, sondern eigene 
Rezept dem TM einspeißen.

Die Verschlüsselung wird wohl vom Chip vorgegeben und der Treiber, der 
Standardverschluesselt sein wird ist eben der Schlüssel zu dem 
Geheimnis.

lg

Autor: Hans Ulli K. (elektroman)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Hallo,

ich habe mal versehentlich einige Offsets, die hier gepostet worden 
worden sind, falsch eingebeben.
Da hatte ich denn eine Aer ASCII Tabelle gefunden ...
1DFFFE00   00 01 02 03  04 05 06 07  08 09 0A 0B  0C 0D 0E 0F  ................
1DFFFE10   10 11 12 13  14 15 16 17  18 19 1A 1B  1C 1D 1E 1F  ................
1DFFFE20   20 21 22 23  24 25 26 27  28 29 2A 2B  2C 2D 2E 2F   !"#$%&'()*+,-./
1DFFFE30   30 31 32 33  34 35 36 37  38 39 3A 3B  3C 3D 3E 3F  0123456789:;<=>?
1DFFFE40   40 41 42 43  44 45 46 47  48 49 4A 4B  4C 4D 4E 4F  @ABCDEFGHIJKLMNO
1DFFFE50   50 51 52 53  54 55 56 57  58 59 5A 5B  5C 5D 5E 5F  PQRSTUVWXYZ[\]^_
1DFFFE60   60 61 62 63  64 65 66 67  68 69 6A 6B  6C 6D 6E 6F  `abcdefghijklmno
1DFFFE70   70 71 72 73  74 75 76 77  78 79 7A 7B  7C 7D 7E 7F  pqrstuvwxyz{|}~.
1DFFFE80   80 81 82 83  84 85 86 87  88 89 8A 8B  8C 8D 8E 8F  ................
1DFFFE90   90 91 92 93  94 95 96 97  98 99 9A 9B  9C 9D 9E 9F  ................
1DFFFEA0   A0 A1 A2 A3  A4 A5 A6 A7  A8 A9 AA AB  AC AD AE AF  ................
1DFFFEB0   B0 B1 B2 B3  B4 B5 B6 B7  B8 B9 BA BB  BC BD BE BF  ................
1DFFFEC0   C0 C1 C2 C3  C4 C5 C6 C7  C8 C9 CA CB  CC CD CE CF  ................
1DFFFED0   D0 D1 D2 D3  D4 D5 D6 D7  D8 D9 DA DB  DC DD DE DF  ................
1DFFFEE0   E0 E1 E2 E3  E4 E5 E6 E7  E8 E9 EA EB  EC ED EE EF  ................
1DFFFEF0   F0 F1 F2 F3  F4 F5 F6 F7  F8 F9 FA FB  FC FD FE 00  ................
Weitere Positionen sind hier:
hexdump -C recipes.img | grep "31 32 33 34 35 36 37 38  39 3a 3b 3c 3d 3e 3f 40"
1dffff30  31 32 33 34 35 36 37 38  39 3a 3b 3c 3d 3e 3f 40  |123456789:;<=>?@|
59fffd20  31 32 33 34 35 36 37 38  39 3a 3b 3c 3d 3e 3f 40  |123456789:;<=>?@|
95fffb10  31 32 33 34 35 36 37 38  39 3a 3b 3c 3d 3e 3f 40  |123456789:;<=>?@|
d1fff900  31 32 33 34 35 36 37 38  39 3a 3b 3c 3d 3e 3f 40  |123456789:;<=>?@|

Meine Vermutung ist, das die Daten schon so auf dem Stick liegen, also 
keine versteckte Partition.
Irgendwo habe ich hier gelesen, das der Rezeptchip sich als CD-ROM 
meldet, das dürfte schon las einfacher Kopierschutz funktionieren.
Kopiert doch mal die Daten auf einem USB Stick, was passiert dann ??
ggf. mal mit einem Linux-Board hacken, das ein "Software" USB Device 
emulieren kann, unter Linux nennt sich das USB Gadget Driver.
Ein Raspberry PI dürfte das mit dem aktuellen 3.18 Kernel können, da 
habe ich mal den Merge für den Dual-Role USB Treiber für den Designware 
Controller  (dwc2) gesehen.

Autor: Barney G. (fuzzel)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Alexander Schabel schrieb:
> ich habe bereits von zwei Chips mit diesem Adapter und dem Befehl "sudo
> dd if=/dev/sr1 of=KochenHatSaison.img" ein Image erstellt.

Das macht ja nun irgendwie ueberhaupt keinen Sinn. /dev/sr1 ist doch ein 
Laufwerk und nicht der Stick. Was erwartest Du da fuer ein image ? Du 
kopierst doch so nur den lesbaren Bereich auf den man ja auch so gucken 
kann.

Versuche das mal mit clone-tools wie clonezilla und Co. Das kopiert auch 
defekte oder ganz unlesbare Partitionen mit.

Was kommt denn eigentlich dabei raus, wenn man das Orioginal auf einen 
anderen USB-Stick klont ? Nimmt die Maschine den ?

: Bearbeitet durch User
Autor: Michael M. (Firma: DO7TLA) (do7tla)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Was Passiert wenn man über einen USB Adapter einen Leeren USB Stick an 
dem Termomix anschließt ?

Gibt der TM eine Fehlermeldung aus?

Zum Test kann man auf dem Stick eine Normale Textdatei mit ein Text 
erstellen und mal schauen ob der TM diese Lesen kann.

: Bearbeitet durch User
Autor: Alexander S. (aschaefer85)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Er macht nichts!
Ihm ist es egal ob da was drauf ist oder nicht.
Hab schon sehr viel probiert.
Wichtig ist das ein Magnet in der Nähe ist, Sonst wird er gar nicht 
gelesen.

Autor: Hans Ulli K. (elektroman)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Barney Geroellheimer schrieb:
> Alexander Schabel schrieb:
>> ich habe bereits von zwei Chips mit diesem Adapter und dem Befehl "sudo
>> dd if=/dev/sr1 of=KochenHatSaison.img" ein Image erstellt.
>
> Das macht ja nun irgendwie ueberhaupt keinen Sinn. /dev/sr1 ist doch ein
> Laufwerk und nicht der Stick. Was erwartest Du da fuer ein image ? Du
> kopierst doch so nur den lesbaren Bereich auf den man ja auch so gucken
> kann.
>

Wenn der Chip sich wie gehabt als CD-ROM Lauftwerk anmeldet ist das OK.

Jörg S. schrieb:
> Hallo,
>
> ich habe mal den Rezept-Chip ausgemessen.
>
> Es ist definitiv ein USB-Device.
>
> Wenn man von hinten auf die Kontakte schaut (Kontakte oben, Seriennummer
> unten, lesbar), so ergibt sich von links nach rechts
> 1 - 5V
> 2 - D-
> 3 - D+
> 4 - GND
>
> Ich hab den Chip mittels Adapter (USB-Kabel abschneiden und die 4 Adern
> an eine 2.54mm Pfostenleiste anlöten - diese kann man dann prima unter
> die Federkontakte schieben) an meinen PC angeschlossen.
>
> Unter Linux erhalte ich folgende Ausgabe im dmesg
>
> [  883.872022] usb 1-7: new high-speed USB device number 6 using 
> ehci_hcd
> [  884.006761] scsi6 : usb-storage 1-7:1.0
> [  885.319508] scsi 6:0:0:0: CD-ROM            General  USB Flash Disk 
> 1100 PQ: 0 ANSI: 2
> [  885.323224] sr1: scsi3-mmc drive: 0x/0x caddy
> [  885.324636] sr 6:0:0:0: Attached scsi CD-ROM sr1
> [  885.326762] sr 6:0:0:0: Attached scsi generic sg7 type 5
> [  901.085168] usb 1-7: USB disconnect, device number 6
> 
>
> In Windows wird er als CDROM erkannt.
>
> Mittels dd habe ich den Inhalt von /dev/sr1 mal auf die Platte kopiert.
> Sind 4GB.
>
> Dateisystem ist unbekannt :o(
>
> Ich werde mal gucken, dass ich noch mehr raus bekomme
>
> Gruss
> Jörg

Noch eine Sache zur Krypto
Wenn ich mich richtig erinnere soll, eine "ideale" verschlüsselte Datei 
(oder auch Stücke davon) kaum von der Ausgabe von
cat /dev/ramdom
zu unterscheiden sein.
Also alle Zahlenwerte von 0-255 verwende, seht euch mal die Entropie in 
diesem Beitrag an
Alexander Schabel schrieb:
> Ich habe mit binwalk die Entropie der ersten ca. 40 MB berechnen lassen
> und das Ganze mal als Diagramm dargestellt. Kann jemand etwas damit
> anfangen?
>
> @julien_m Ich habe die ganzen 4GB mit 7z tatsächlich auf 7,2MB
> komprimiert bekommen. Spricht also vieles dafür, dass im Rest des Files,
> der nicht in meiner Grafik enthalten ist, sich das Muster fortsetzt?
>
> Alex

Und wenn die CPU HW-Crypto kann, brauche ich  einen Kerneltreiber und 
eine Schnittstelle dazu.
Unter Linux gibt es OCF und Cryptode, beides kann mit openssl arbeiten.

Es kann ja auch nur komprimiert sein, mit zlib.
Da kann ich einfach die rohen Daten (ohne zlib oder gzip header) 
ausgeben lassen.

Autor: Fabian O. (fabiiian)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Wenn ich den Stick mit nem Tool von SMI dumpe und komprimiere komm ich 
auf 50mb.

Das mit dem Stick am Strom lassen und dann an den PC klemmen ist ne sehr 
gute Idee. Bei den anderen Sticks bleibt nach dem öffnen der versteckten 
Partition diese nach dem neustart vom PC erhalten. Kann das mal einer 
Testen? Ansonsten mach ich das am Samstag mal

Autor: David N. (knochi)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Fabian O. schrieb:
> Wenn ich den Stick mit nem Tool von SMI dumpe und komprimiere komm ich
> auf 50mb.
>
> Das mit dem Stick am Strom lassen und dann an den PC klemmen ist ne sehr
> gute Idee. Bei den anderen Sticks bleibt nach dem öffnen der versteckten
> Partition diese nach dem neustart vom PC erhalten. Kann das mal einer
> Testen? Ansonsten mach ich das am Samstag mal

Das mit den SMI Tools habe ich auch schon gesehen. Da gibt es doch 
unlock Funktionen und Partition Table Recovery. Hat das schon mal jemand 
probiert? Habe ein bisschen bammel den Chip unbrauchbar zu machen, da 
die Tools auch teilweise neue Firmware in den Controller schreiben.

Wenn man nach SMI und SM3257 sucht, findet man verschiedene Tools von 
SMI, welche wahrscheinlich für die Produktion gedacht sind.
Hier scheint es eine ganz gute Übersicht zu geben:
http://usb-fix.blogspot.de/p/smi.html


Bis denne
Knochi

Autor: David N. (knochi)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also DAS ist jetzt mal Interessant!
In der Google Bildersuche zu SM3257 fielen mir merkwürdige Bilder mit 
schwarzweiss Pattern auf. Darüber gelangt man auf folgende Webseite:

http://rusolut.com/xor-key-library/

Mit dieser Software kann man die Rohdaten aus dem NAND-Chip 
dechiffrieren.
Also die löten quasi den Flash IC (eMMC) runter und extrahieren die 
Rohdaten.

Das können wir wohl knicken, da ja hier ein COB (Chip on Board) verbaut 
ist. Ich denke mal das wird sehr schwer an den eMMC zu kommen, wenn 
nicht sowieso Controller und eMMC auf einem Die sind.

Eventuell ist aber der Rohdatendumb mit der SMI Software identisch mit 
den Rohdaten auf dem eMMC. Dann könnte man die VNR Software anwenden. 
Ich habe nur noch nicht herausgefunden was die Software kostet, oder wie 
man da dran kommt.

Aber die Informationen sind sehr wertvoll.

Autor: Fabian O. (fabiiian)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich habe gerade ein paar USB Sticks geschenkt bekommen, welche zufällig 
genau den Chip haben (SM3257ENLT) welchen auch der Rezeptchip benutzt. 
To be continued...

Autor: Juan R. (jrg1968)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Fabian O. schrieb:
> Ich habe gerade ein paar USB Sticks geschenkt bekommen, welche zufällig
> genau den Chip haben (SM3257ENLT) welchen auch der Rezeptchip benutzt.
> To be continued...

wo bekommt man denn sowas geschenkt? So eine Ehefrau will ich auch haben 
;-=

Autor: Fabian O. (fabiiian)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Ehefrau? Werbegeschenk vom Lieferanten.

Autor: David N. (knochi)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Alexander Schäfer schrieb:
> Es gibt sehr schöne Gerichte aus dem Grillsportverein.

Wie jetzt? Für den Thermomix? Ich hole mir da immer anregungen fürs 
Grillen. Aber Grill und Thermomix treffen sich ja höchstens bei den 
Soßen oder Marinaden.

Autor: Alexander S. (aschaefer85)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich habe gestern versucht etwas zu bauen womit ich mich zwischen dem 
Chip und dem TM5 schalten kann, leider ohne Erfolg.
Hat jemand eine Idee die funktionieren könnte?

Autor: Alexander S. (alexschabel)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ist Dein Problem mechanischer, elektrischer, oder softwaremäßiger Natur?

Autor: Alexander S. (aschaefer85)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Eher mechanisch.
Ich habe keine Ahnung wie ich es schaffen soll mich dazwischen zu 
schalten.

Autor: Carlos B. (morpheus128)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Mir sind da zwei Kontakte aufgefallen, beim ausseinander nehmen des 
Chips. Könnten zum freischalten des Sticks zum Wiederbeschreiben gedacht 
sein, oder um eine andere Sperre aufzuheben (wer weiss).
Den kleinen Stick kann man schön auf ein Stück Pappe aufkleben und 
direkt in den USB Anschluss des Computers stecken. Feine Sache...

Autor: Alexander S. (aschaefer85)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Ich habe keine Ahnung warum aber der TM5 merkt das der Chip abgegriffen 
wird und er stellt keine Verbindung her. Ich habe mehr mals alles 
geprüft und gemessen aber sobald ich eine Y-Verbindung herstelle weigert 
er sich den Chip aus zu lesen (USB-Seite ist nicht am PC angeschlossen). 
Einfach auf den Chip zu gehen funktioniert.
Mache ich da was falsch oder woran könnte es liegen?

: Bearbeitet durch User
Autor: Jonas W. (jonaswi)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Alexander Schäfer schrieb:
> Ich habe keine Ahnung warum aber der TM5 merkt das der Chip abgegriffen
> wird und er stellt keine Verbindung her. Ich habe mehr mals alles
> geprüft und gemessen aber sobald ich eine Y-Verbindung herstelle weigert
> er sich den Chip aus zu lesen (USB-Seite ist nicht am PC angeschlossen).
> Einfach auf den Chip zu gehen funktioniert.
> Mache ich da was falsch oder woran könnte es liegen?

Mal doof gefragt... du sagtest ja weiter oben selbst, dass der Thermomix 
einen Magneten zum aktivieren braucht. Hast du daran bei deinem Test 
gedacht?

: Bearbeitet durch User
Autor: Alexander S. (aschaefer85)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ja den Magneten habe ich dran gehalten.
Wenn ich auf den Chip direkt gehe und den Magneten dran halte wird er 
gelesen. Gehe ich mit dem Y-Kabel drauf und halte den Magneten dran 
macht er nichts. Ich habe mehr als nur einmal die Verkabelung und die 
Kontakte geprüft es ist alles richtig angeschlossen und er hat auch 
kontakt.

Autor: Georg A. (georga)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sieht mir eher nach einem HF-Problem aus, das wird ja USB2 sein. Da kann 
man nicht mehr einfach so rumfummeln... Der Stick sieht ähnlich wie 
diese Fingernagel-Sticks aus, die haben auch tw. so extra Pads. Die sind 
aber auch nicht dokumentiert, so einfach ein Freischalter ist das sicher 
nicht.

Ich glaube aber ohnehin nicht, dass da irgendwas besonderes mit USB 
gemacht wurde oder der Stick "entsperrt" werden muss. Die werden wenn 
überhaupt VID/PID und evtl. noch eine Stick-Seriennummer im 
Hotplug-Event checken. Man könnte noch probieren, ob ein Hub unterstützt 
wird, dann könnte man einen USB1.1-Hub und daran ein Beagle USB zum 
Mitspannen nehmen.

Autor: G. H. (schufti)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
korrekt, die Signale am USB Bus sind sehr heikel und die Leitungen 
müssen "abgeschlossen" werden. Ein Kabel mit "offenen" Enden führt zu 
Reflektionen und stören die Funktion. Da müßte man schon direkt am 
USB-Stick die Datenleitungen mit 2.poligem Umschalter zwischen TM und PC 
wechseln.

Aber selbst das wird nicht funktionieren, da das Ruhepotential der 
Datenleitungen definiert überwacht wird und eine Abweichung als 
"Abmeldung" bzw. Anmeldung mit nachfolgender Initialisierung des USB 
Gerätes ausgewertet wird. Würde ein "Kryptochip" das nicht auch 
auswerten und sich nicht sperren, verdiente er seinen Namen nicht.

: Bearbeitet durch User
Autor: Carlos B. (morpheus128)
Datum:
Angehängte Dateien:

Bewertung
1 lesenswert
nicht lesenswert
Für das Konfigurieren des SMI Chips gibt es diverse Tools von SMI.
Das UFDiskUtilities habe ich gefunden und an meinem Stick getestet.
Die Infos seht ihr auf den Screenshots.
Das Programm habe ich von hier:
http://www.flashdrive-repair.com/2014/05/smi-ufdisk-utilities-repair-software.html
Vor dem Ausführen natürlich auf Viren gescannt.

Wie man sieht, ist nur eine Partition vorhanden und sichtbar, plus einen 
Sicherheitsbereich. Der Stick ist automatisch "Eingeloggt". Dabei 
sollten die Daten doch eigentlich entschlüsselt sein...

Ich traue mich nicht auf "Logout" zu klicken um zu schauen was passiert.

Autor: Jonas W. (jonaswi)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Carlos C. schrieb:
> Für das Konfigurieren des SMI Chips gibt es diverse Tools von SMI.
> Das UFDiskUtilities habe ich gefunden und an meinem Stick getestet.
> Die Infos seht ihr auf den Screenshots.
> Das Programm habe ich von hier:
> 
http://www.flashdrive-repair.com/2014/05/smi-ufdisk-utilities-repair-software.html
> Vor dem Ausführen natürlich auf Viren gescannt.
>
> Wie man sieht, ist nur eine Partition vorhanden und sichtbar, plus einen
> Sicherheitsbereich. Der Stick ist automatisch "Eingeloggt". Dabei
> sollten die Daten doch eigentlich entschlüsselt sein...
>
> Ich traue mich nicht auf "Logout" zu klicken um zu schauen was passiert.

Du hast das an deinem Rezeptchip getestet!?
Verwunderlich ist ja, dass bei CDROM size 0MB/0% steht, da der Stick ja 
offensichtlich als CD-ROM erkannt wird.

Autor: Carlos B. (morpheus128)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Jonas W. schrieb:
> Du hast das an deinem Rezeptchip getestet!?
> Verwunderlich ist ja, dass bei CDROM size 0MB/0% steht, da der Stick ja
> offensichtlich als CD-ROM erkannt wird.

Ich denke, die Option würde für eine lesbare Partition gelten.
Übrigens, die Speichergrößen stimmen auch nicht: "Total Size 663210.02 
MB" wäre ein halbes Terrabyte. Die sichtbare Partition hat wie üblich 
3,75 GB.

Autor: Alexander S. (aschaefer85)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Nur so als Info.
Wenn jemand wie ich auf die glorreiche Idee kommt den Chip mit SMI 
MPTOOL aus zu lesen kann sich bei Vorwerk direkt einen neuen bestellen 
:-(
Jetzt ist das Teil Nagelneu als USB Stick zu sehen.

Autor: Fabian O. (fabiiian)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich würde kein Y-Kabel nehmen, sondern die Datenleitungen nach dem 
Connect trennen und zum PC leiten...

Autor: Georg A. (georga)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Ich würde kein Y-Kabel nehmen, sondern die Datenleitungen nach dem
> Connect trennen und zum PC leiten...

Bitte mal mehr USB-Grundlagen lesen ;)

Autor: Juan R. (jrg1968)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Alexander Schäfer schrieb:
> Nur so als Info.
> Wenn jemand wie ich auf die glorreiche Idee kommt den Chip mit SMI
> MPTOOL aus zu lesen kann sich bei Vorwerk direkt einen neuen bestellen
> :-(
> Jetzt ist das Teil Nagelneu als USB Stick zu sehen.

Hallo Alexander,

verstehe ich nicht ... was ist da passiert?

beste Grüße
Juan

Autor: Fabian O. (fabiiian)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Georg A. schrieb:
>> Ich würde kein Y-Kabel nehmen, sondern die Datenleitungen nach dem
>> Connect trennen und zum PC leiten...
>
> Bitte mal mehr USB-Grundlagen lesen ;)

Probieren geht über Studieren.

Habe mit einen Adapter gebaut. Trotz das die Stromverbindung nicht 
unterbrochen wir, gibt sich der Stick auch nach dem Verbindungswechsel 
zum Thermomix nur als CD Laufwerk aus. Doch eine "Hidden LUN" welche 
nicht freigeschaltet, sondern nur richtig angesprochen werden muss. 
Wären wir wieder beim USB Trace...

PS: Da hier ja öfters der "Sinn und Zweck" angesprochen wurde: Ich für 
meinen Teil möchte wissen was und wie es auf dem Chip ist um eigene 
Rezepte drauf zu bekommen. Wifi wird von Vorwerk früher oder später 
kommen, da bin ich mir ziemlich sicher.

Autor: Georg A. (georga)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Probieren geht über Studieren.

Nach 15 Jahren USB-Probieren und USB-Studieren kann ich da IMO schon ein 
paar fundierte Aussagen machen ;) Der Wechsel löst zwangsläufig am PC 
einen Port-Reset und eine Re-Enumeration des Sticks aus. Das ist so gut 
wie ein Power-Cycle.

So vom Gefühl her würde ich da aber nicht zuviel auf den Trace geben. 
Ich zweifele daran, dass die Entwickler da so tief in USB gegraben 
haben. Die Daten werden schon in dem normal lesbaren Teil irgendwie 
verschlüsselt liegen.

Autor: Simon B. (sib)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Fabian O. schrieb im Beitrag #3933285

> PS: Da hier ja öfters der "Sinn und Zweck" angesprochen wurde: Ich für
> meinen Teil möchte wissen was und wie es auf dem Chip ist um eigene
> Rezepte drauf zu bekommen. Wifi wird von Vorwerk früher oder später
> kommen, da bin ich mir ziemlich sicher.

Laut Aussage einer Thermomix Beraterin soll ein Stück zum selber 
beschreiben kommen.
Natürlich nur mit kostenpflichtigen Thermomix Rezepten.

Autor: Hans Ulli K. (elektroman)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Georg A. schrieb:
>> Probieren geht über Studieren.
>
> Nach 15 Jahren USB-Probieren und USB-Studieren kann ich da IMO schon ein
> paar fundierte Aussagen machen ;) Der Wechsel löst zwangsläufig am PC
> einen Port-Reset und eine Re-Enumeration des Sticks aus. Das ist so gut
> wie ein Power-Cycle.
>

Dem stimme ich voll zu.
Es ist so das pro USB-Device eine Art Divice ID (Filedescriptor) am Bus 
vertreilt wird.
Diese ist wenn das Device am BUS hängt konstant. Der Bus ist wie eine 
Punkt-zu-Punkt Verbindung zu behandeln.
Von besonderheiten wie Split-Transaction und Transaction-Translator 
(beim USB2 Hub) will ich jetzt nicht sprechen.

> So vom Gefühl her würde ich da aber nicht zuviel auf den Trace geben.
> Ich zweifele daran, dass die Entwickler da so tief in USB gegraben
> haben. Die Daten werden schon in dem normal lesbaren Teil irgendwie
> verschlüsselt liegen.

Irgendwo habe ich hier eine Liste gesehen die vermutet welche Programme 
auf dem Thermomix sind.

Aber auf die "einfachste" Möglichkeit ist z.Zt. noch kein Thermomix User 
gekommen.
Hat das DING einen Debug-Port ??

Autor: Fabian O. (fabiiian)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hans Ulli Kroll schrieb:
> Aber auf die "einfachste" Möglichkeit ist z.Zt. noch kein Thermomix User
> gekommen.
> Hat das DING einen Debug-Port ??

Von außen ist keiner zu sehen. IR hatte ha nur der alte. Entweder gehts 
auch über den Port an der Seite (Host2Host) oder einer macht seinen mal 
auf :D

Autor: Hans Ulli K. (elektroman)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Fabian O. schrieb:
> Hans Ulli Kroll schrieb:
>> Aber auf die "einfachste" Möglichkeit ist z.Zt. noch kein Thermomix User
>> gekommen.
>> Hat das DING einen Debug-Port ??
>
> Von außen ist keiner zu sehen. IR hatte ha nur der alte. Entweder gehts
> auch über den Port an der Seite (Host2Host) oder einer macht seinen mal
> auf :D

Der Sinn eines Debug Port ist, das man ihn nicht sieht ...
Mit den Port an der Seite meinst du wohl den USB-Port ??

Autor: David N. (knochi)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hat schon mal jemand versucht, ob sich der TM als device anmeldet, wenn 
man den Reedkontakt nicht auslöst und den mit dem PC verbindet?
Vielleicht dient der auch dazu um zwischen Host und Device Rolle 
umzuschalten (analog zum Pin4 bei microUSB).

Bis denne
Knochi

Autor: David N. (knochi)
Datum:
Angehängte Dateien:

Bewertung
1 lesenswert
nicht lesenswert
Christian Krause schrieb:

Hi Christian,
nachdem ich mich ein bisschen mit "sicheren" Flash Controllern 
beschäftigt habe, ist mein Ansatz jetzt erstmal den hexdump zu 
entschlüsseln.
Die meisten Controller scheinen ja einfach einen mehr oder weniger 
langen, festen Schlüssel zu benutzen.


> Ich habe die 7z Datei mal entpackt und mir mit einem Hexeditor
> angesehen, und zwar ab dem 0x5000000 Halbbyte (hexadezimal)
>
> hexdump recipes.img | grep ^5
>
> Der hexdump ist beim 0x6000000 Halbbyte identisch:
>
> hexdump recipes.img | grep ^6
>
> Nun schaut man sich mal an, ab wo er sich wiederholt: Ab 0x5002000 fängt
> er wieder von vorne an, d.h. der Schlüssel ist 0x2000 Halbbytes lang,
> das entspricht 8192 Halbbytes = 4096 Bytes = 4kb.


Dieser (http://rusolut.com/xor-key-library/) grafische Ansatz hat mich 
mal dazu inspiriert, den von dir genannten Bereich grafisch 
darzustellen. Ich habe dazu ImageJ benutzt und die Rohdaten als 1-bit 
Bitmap interpretiert (0 ist weiss, siehe Anhang).
edit: ich benutze Hex Workshop unter Windows. Der Offset ist in bytes 
angegeben und die bytes sind bei mir "verdreht", irgendwie big-little 
endian krams. Für die Statistik ist das aber erstmal egal.

Ich sehe da immer noch Wiederholungen (auch mehr als zwei, also hat nix 
mit den halbbytes zu tun)... die genaue Länge habe ich noch nicht 
herausbekommen. Man bräuchte mal ein anständiges Tool.

> Edit: Das ist übrigens SEHR groß für einen AES Schlüssel. Ggf. handelt
> es sich hierbei auch nur um reines XOR?
Da gehe ich mal von aus, also ein "Block Cipher". Die Frage ist nur, 
macht der TM5 die Verschlüsselung oder der Flash Controller?
Gegen den Controller sprechen IMHO mehrere Gründe:
laut obiger URL
* der betreffende Controller (oder die Familie) benutzt 4/8/16kB grosse 
"pages" davon 32-256 Stück
* nur Daten werden verschlüsselt (0 sollte also 0 bleiben)
** obwohl auch ein Segment mit Nullen existiert (zwischen 0x9c00000 und 
0xA400000 = exakt 8Mb), vielleicht beginnt hier ein neuer logischer 
Block?
* So ein Controller versteckt eigentlich die Partition, man müsste den 
Flashchip runterlöten um an die Daten zu kommen

Für den Controller würde sprechen, das so kein Dateisystem sichtbar ist. 
Der TM5 müsste das entschlüsseln also quasi beim mappen machen. Ich habe 
keine grosse Ahnung von Linux, vielleicht ist das ja auch standard.
> Edit2:
> Das stimmt leider nicht ganz. Es gibt einen anderen Codeblock, der immer
> wieder auftritt mit einer Periodizität von 15103 Bytes.
Wie findest du die Wiederholungen? Hast du ein Tool oder starrst du die 
Zahlen an (grün auf schwarzem Hintergrund)? :-)

Bis denne
David

: Bearbeitet durch User
Autor: Hans Ulli K. (elektroman)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
David N-K schrieb:
> Da gehe ich mal von aus, also ein "Block Cipher". Die Frage ist nur,
> macht der TM5 die Verschlüsselung oder der Flash Controller?
> Gegen den Controller sprechen IMHO mehrere Gründe:
> laut obiger URL
> * der betreffende Controller (oder die Familie) benutzt 4/8/16kB grosse
> "pages" davon 32-256 Stück
> * nur Daten werden verschlüsselt (0 sollte also 0 bleiben)
> ** obwohl auch ein Segment mit Nullen existiert (zwischen 0x9c00000 und
> 0xA400000 = exakt 8Mb), vielleicht beginnt hier ein neuer logischer
> Block?

Gibt es denn noch mehr Leerstellen ???

Autor: Juan R. (jrg1968)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Kann mich jemand kurz aufklären?

Was ist ein Debug-Port? ... und wo findet man den normalerweise? bei 
allen embedded Geräten?

besten Dank!

Autor: Carlos B. (morpheus128)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hans Ulli Kroll schrieb:
> David N-K schrieb:
>> Da gehe ich mal von aus, also ein "Block Cipher". Die Frage ist nur,
>> macht der TM5 die Verschlüsselung oder der Flash Controller?
>> Gegen den Controller sprechen IMHO mehrere Gründe:
>> laut obiger URL
>> * der betreffende Controller (oder die Familie) benutzt 4/8/16kB grosse
>> "pages" davon 32-256 Stück
>> * nur Daten werden verschlüsselt (0 sollte also 0 bleiben)
>> ** obwohl auch ein Segment mit Nullen existiert (zwischen 0x9c00000 und
>> 0xA400000 = exakt 8Mb), vielleicht beginnt hier ein neuer logischer
>> Block?
>
> Gibt es denn noch mehr Leerstellen ???

Ich habe Nullstellen bei
0x00393000 - 0x00808000 (0x475000 lang)
0x59C00000 - 0x5A400000 (0x800000 lang)
0x1DC00000 - 0x1E400000 (0x800000 lang)
0x95C00000 - 0x96400000 (0x800000 lang)
0xD1C00000 - 0xD2400000 (0x800000 lang)
Interessant ist vielleicht, dass mitten in den Nullblöcken einige 
aufeinanderfolgende "Asciitabellen" vorhanden sind (also Aufzählungen 
von 0x00 bis 0xFF).
Beim ersten Nullblock startet die erste Aufzählung bei 0x59FFFC00 an und 
wird bis 0x5A000BFF wiederholt. Danach folgen wieder Nullen.
Beim zweiten fängt die Aufzählung bei 0x1DC00000 an und endet bei 
0x1E000DFF.
Beim dritten fängt sie bei 0x95FFFA00 an und endet bei 0x960009FF.
Beim vierten fängt sie bei 0xD1FFF800 an und endet bei 0xD20007FF.
Sind also nicht immer an der selben Stelle innerhalb des Nullblocks.

: Bearbeitet durch User
Autor: Christian K. (ivenae)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich habe einfach vermutet, dass die Wiederholungen im Bereich 2^x 
stattfinden.
Weiterhin habe ich einfach Teile aus dem Hexview in einen Editor kopiert 
und nach bestimmten Strings gesucht.

Ich glaube übrigens nicht, dass sich Vorwerk hier wahnsinnig viele neue 
Dinge ausgedacht hat.
Hat mal jemand probiert, ob der TM nicht einfach /dev/sr1 mountet? D.h. 
man müsste schlicht deshalb ein "CD-ROM"-Stick anschließen, weil Linux 
nur dieses unter /dev/sr1 einbindet. Ggf. kann man also das dd-Abbild 
auf eine CD-Rom brennen und mit einem externen USB-CD-ROM lesen.
Unser TM ist leider noch nicht da.

Autor: Georg A. (georga)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
> Ggf. kann man also das dd-Abbild
> auf eine CD-Rom brennen und mit einem externen USB-CD-ROM lesen.

loop mounten spart Rohlinge :)

http://www.cyberciti.biz/tips/how-to-mount-iso-image-under-linux.html

Autor: Mode M. (mode)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Aber nur wenn man Konsolenzugang hat...

Autor: Georg A. (georga)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hm? Das hat nichts mit der TM-Konsole zu tun. Entweder hat man ein 
Iso-Image oder nicht. Wenn man eins hat, braucht man keinen Rohling, um 
das an einem normalen Linux zu mounten... Für ein Iso-Image sollte dann 
aber "file" schon den passenden Typ ausspucken und es sollte einiges an 
lesbarem Text in den ersten 60KB des Image auftauchen.

Autor: Fabian S. (seitfa)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Kurze Frage (ich hoffe es habe es nicht überlesen): Wie habt ihr den 
Rezept-Chip ohne Beschädigung am Gehäuse auf bekommen?

Autor: Mode M. (mode)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich nehme an das externe CD Rom sollte an den Thermomix angeschlossen 
werden. Möchte man dort alternativ loop mounten bräuchte man einen 
Konsolenzugang.

Autor: Jonas W. (jonaswi)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Fabian Seither schrieb:
> Kurze Frage (ich hoffe es habe es nicht überlesen): Wie habt ihr den
> Rezept-Chip ohne Beschädigung am Gehäuse auf bekommen?

Der hat 3 Haltenasen, welche sich bei mir beim Öffnen leicht verformt 
haben, hat aber beim Zusammenklipsen wieder ohne Probleme gehalten.
Ich dachte mir, dass es im Zweifel mit Sekunden oder Heißkleber wieder 
fest zu bekommen ist.
Ich bin mit einer dünnen Taschenmesserklinge zwischen grünen Ring und 
Rückseite gegangen und habe an verschiedenen Stellen Vorsichtig 
gehebelt.

Autor: Markus W. (markus_w60)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Eine Frage in die Runde:
Gibt es auch ein Image mit einem vollständigen Auszug der Daten von 
einem Chip? Die oben genannte recipes.7z ist ja wenn ich das richtig 
verstanden habe nur ein Auszug des Speicherbereichs vom Chip, da laut 
Julien M. der Speicher mit dem folgenden Befehl kopiert wurde:
dd if=YourFile of=ZeroDump.img bs=4096 count=2048 skip=121856
Interessant wäre ein Auszug ohne SKIP/COUNT-Parameter.
(http://wiki.ubuntuusers.de/dd#Optionen)
Habe leider noch nicht meinen TM erhalten um es selbst komplett 
auszulesen.

Autor: Florian S. (florian_s22)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Hallo,

ich bin neu hier, hatte aber noch eine Idee zu einer etwas anderen 
Herangehensweise:

Und zwar ist auf dem Gerät ja ein Linux mit DHCP-Client installiert. 
Vielleicht ist in dem verwendeten Kernel ja ein Treiber für eine 
USB-Netzwerkkarte enthalten. Dann könnte man ja mal versuchen so eine an 
den Rezeptchip-Port anzuschließen (evtl. mit einem USB-Hub). Mit etwas 
Glück holt sich der TM darüber eine IP vom Router. Mit noch mehr Glück 
läuft dann noch irgend eine Verwaltungssoftware auf dem Gerät.

Vielleicht könnte man sich über irgendwelche Sicherheitslücken (z.B. 
Heatbleed/SSL/SSH) dort Zugang zu einem Terminal zu verschaffen. Dann 
hätte man vermutlich viel gewonnen. Ich könnte mir vorstellen, dass der 
Rezeptchip an irgendeiner Stelle unverschlüsselt in das Dateisystem des 
Geräts gemountet wird. So käme man vielleicht an die verschlüsselten 
Daten heran oder man könnte vielleicht auch einfach einen eigenen Ordner 
mit Rezeptdaten an der entsprechenden Stelle mounten. Oder es liegt 
irgendwo der Schlüssel im Speicher.

Die Chance ist zugegebenermaßen nicht hoch, dass das wirklich alles 
klappt, könnte aber einfacher sein, als eine Datenträgerverschlüsselung 
zu brechen. Leider habe ich weder die Materialien um an den 
Rezept-Chip-Port andere Geräte anzuschließen, noch eine entsprechende 
LAN-Karte.

Autor: Fabian O. (fabiiian)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich habe ja bekanntlich einen Stick mit dem gleichen Chip. Habe die 
letzten Stunden versucht mit dd und dem Dumptool von SMI die Daten auf 
den Stick zu bekommen, jedoch ohne Erfolg. Die SN, Vendor-ID, 
Stromaufnahme, LUN-Size etc. habe ich gleich gesetzt, doch leider gehts 
nicht.

BTW: Wie groß waren eure dumps? Ich habe mit dem SMI Tool im "auto find 
end LBA" Modus 7MB und im "Full Dump" ca. 24 MB...

Autor: Markus W. (markus_w60)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Fabian O. schrieb:
> Ich habe ja bekanntlich einen Stick mit dem gleichen Chip. Habe
> die
> letzten Stunden versucht mit dd und dem Dumptool von SMI die Daten auf
> den Stick zu bekommen, jedoch ohne Erfolg. Die SN, Vendor-ID,
> Stromaufnahme, LUN-Size etc. habe ich gleich gesetzt, doch leider gehts
> nicht.
>
> BTW: Wie groß waren eure dumps? Ich habe mit dem SMI Tool im "auto find
> end LBA" Modus 7MB und im "Full Dump" ca. 24 MB...

ein "end lba" kann eigentlich nicht drin sein, wenn keine 
partionstabelle drauf ist und full dump mit 24mb erscheint auch etwas 
klein oder? ist dein dump bereits komprimiert?

Autor: David N. (knochi)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Fabian O. schrieb:
> Ich habe ja bekanntlich einen Stick mit dem gleichen Chip. Habe die
> letzten Stunden versucht mit dd und dem Dumptool von SMI die Daten auf
> den Stick zu bekommen, jedoch ohne Erfolg. Die SN, Vendor-ID,
> Stromaufnahme, LUN-Size etc. habe ich gleich gesetzt, doch leider gehts
> nicht.
>
> BTW: Wie groß waren eure dumps? Ich habe mit dem SMI Tool im "auto find
> end LBA" Modus 7MB und im "Full Dump" ca. 24 MB...

Also wenn der Stick die Daten verschlüsselt, muss wahrscheinlich auch 
die gleiche Firmware auf dem Flash Controller sein.
Kann man die nicht irgendwie mit den SMI Tools kopieren?

Autor: Markus W. (markus_w60)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Also wenn der Stick die Daten verschlüsselt, muss wahrscheinlich auch
>die gleiche Firmware auf dem Flash Controller sein.
>Kann man die nicht irgendwie mit den SMI Tools kopieren?
Wie kommst Du darauf, dass der Stick verschlüsselt? Ich denke eher, dass 
der Controller des TM entschlüsselt (vorausgesetzt das die Daten 
überhaupt verschlüsselt sind)

EDIT:
Was bisher abgeht, ist die Information wie der TM die Daten liest und 
wie er das Laufwerk mountet.

: Bearbeitet durch User
Autor: Markus W. (markus_w60)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hat inzwischen schon jemand den TM geöffnet? Die Idee von "Hans Ulli 
Kroll" mit dem Debug-Port war doch garnicht schlecht.

Autor: Hans Ulli K. (elektroman)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Denkt aber bitte dran :

Das sind am Debug-Port meisten "TTL-Pegel" von 3,3V.
Also nicht direkt das serielle Kabel anschließen.

Wer schon mal mit OpenWRT gearbeitet hat, kennt das verfahren ...

Autor: Fabian O. (fabiiian)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
...das setzt aber voraus das hier jmd. seine Garantie opfert.

Ich habe mal an die opensource@vorwerk.de geschrieben, natürlich keine 
Antwort bekommen. Vielleicht sollten das mal mehr machen.

Autor: Alexander S. (alexschabel)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
David,

nachdem ich mir Deinen Link zu rusolut auch mal angeschaut habe, hab ich 
obiges Bild erzeugt. Es startet bei 0x800000 in der ersten Nullstelle 
(weißer Bereich), bei 0x808000 folgen dann die ersten Daten. Das Bild 
ist mit 1024 Bits Breite erzeugt. Es handelt sich hier um einen Auszug 
von 256kB. Null ist weiß.

Interessant ist vielleicht, dass die Daten Deckungsgleich in zwei 
verschiedenen Rezeptchips sind (verschiedene Kochbücher!)

Allerdings stelle ich mir nach der Aktion nun die Frage, inwieweit uns 
das weiterbringt, denn auf rusolut wird - wenn ich das richtig 
verstanden habe - beschrieben, was du tun kannst, wenn Daten von einem 
ordinären Flash gerettet werden sollen. Soweit ich verstehe "scrambeln" 
alle Flash Controller heutzutage - möglicherweise um die Lebensdauer der 
NAND chips zu maximieren? Und wenn nun der Controller einen Schaden hat, 
muss man eben den Schlüssel rausfinden um die Daten rückzu"scrambeln". 
Richtig?

Nehmen wir mal an, dass diese Annahme stimmt - die erzeugten Bilder 
sehen ja trotzdem so aus, als ob sie durch einen solchen XOR Filter 
gelaufen wären. Wäre ja also durchaus denkbar, dass der TM mit diesem 
Schlüssel die Daten selbst entschlüsselt und der Flash Chip dumm ist. 
Gibt es hierfür Gegenargumente? Wenn nicht, stelle ich mir die Frage, 
wie genau ich den Schlüssel mit den ersten ca. 8MB verarbeiten müsste um 
mal zu sehen, was dort wirklich steht. In diesen ca 8MB müssen meiner 
Meinung nach die Nutzdaten stehen.

Alex

: Bearbeitet durch User
Autor: Hans Ulli K. (elektroman)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

sind denn die beiden Chips im ersten 1MByte identisch ?
Außer vielleicht einige Bytes am Anfang (MBR ??)

Autor: Markus W. (markus_w60)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hans Ulli Kroll schrieb:
> Hallo,
>
> sind denn die beiden Chips im ersten 1MByte identisch ?
> Außer vielleicht einige Bytes am Anfang (MBR ??)

gibt es schon ein komplettes image eines chips? (gerne auch "nur" per 
pm)

Autor: Alexander S. (alexschabel)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hans Ulli Kroll schrieb:
> Hallo,
>
> sind denn die beiden Chips im ersten 1MByte identisch ?
> Außer vielleicht einige Bytes am Anfang (MBR ??)

Die zwei Chips die ich getestet habe enthalten scheinbar unterschiedlich 
viele Nutzdaten. DasKochBuch ca. 6,2MiB und KochenHatSaison ca. 3,6 MiB 
unterscheiden sich von 0B bis zur angegebenen Größe. Der Rest des Chips 
inkl. der weiter oben gezeigten Daten (evtl. ja auch Schlüssel) und 
Nullstellen ist identisch.

Alex

Autor: Hans Ulli K. (elektroman)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hmmm,

Aber den Dump mit dem SMI Tool gemacht ??
Sorry ich habe nur das hier verlinkte Image mit 4GB Daten.

Zu der Frage die hier nich herumgeistert:
Wenn das Device sich selber als CD meldet (*) , es ist eigentlich egal 
wie der NAND Speicher aufgebaut ist.
Außerdem sind ja zu einem NAND Block von 2k noch die Reed Solomon Codes 
abgelegt.

*
Seit BAD-USB sollte jeder wissen, das auf dem USB-Stick ein 
Mikrocontroller 8051 am laufen ist. Und auf einigen USB WLAN Adaptern 
ist es auch so (Realtek)

Autor: Alexander S. (alexschabel)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Meine img's der Chips habe ich, wie weiter oben beschrieben, mit dd von 
/dev/sr1 gezogen.

Autor: Hans Ulli K. (elektroman)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
OK.

Dann ist das Image was ich hier habe falsch
http://remixshare.com/dl/cejwf/recipes.7z
Das ist entpackt 4GB !!!

Autor: Mode M. (mode)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Ist das alles legal?

Youtube-Video "Thermomix TM5 hacken - legal? | Rechtsanwalt Christian Solmecke"



PS: Wir sind hier ein Hackerforum ;-)

Autor: Hans Ulli K. (elektroman)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Geil ...

Ein Problem wird dabei aber nicht erwähnt :

Auf dem Linux Kernel bzw. auf einigen Tools z.B. busybox existiert eine 
GPL
Was es auf sich hat, sollten wenigstens die Hersteller wissen.

UND damit meine ich nicht Vorwerk allein ...

Ob da jetzt ein Kopierschutz drauf ist, kann ich nicht sagen.
Ich habe so ein Teil nicht und ich werde mir so ein DING nicht zulegen, 
da habe ich genug andere elektronische Spielsachen womit ich am arbeiten 
bin:

Siehe https://github.com/ulli-kroll/rtl8821au

OK da fehlt die GPL und das README, aber die sind irgendwo in den Files 
versteckt.
Und der Treiber ist im Original von der Edixmax Seite (glaube ich, steht 
in den logs).
Außerdem möchte ich damit auch noch nich hausieren gehen, da dieser 
z.Zt. für mich zu schlecht ist um in den Staging Zweig zu kommen.

Hans Ulli

Autor: Robert L. (lrlr)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
"die hacker leihen sich von deren Frauen die Küchenmaschine"
lol

da dreht sich ja Alice Schwarzer  im Grabe um..

>Ist das alles legal?

Natürlich nicht,..

interessanter wäre jetzt, wer das jetzt NOCH versucht (und geschafft 
hat?)

Autor: Jonas W. (jonaswi)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mode M. schrieb:
> Ist das alles legal?
>
> Youtube-Video "Thermomix TM5 hacken - legal? | Rechtsanwalt Christian Solmecke"
>
>
>
> PS: Wir sind hier ein Hackerforum ;-)


Ob diese "Popularität" so gut ist...? Und wie kommt er auf dieses Thema?

Aber zum Inhalt, selbstverständlich ist das vervielfältigen der von 
Thermomix erstellen Chips nicht legal. Aber das probiert hier ja niemand 
der Ansatz ist ja EIGENE Rezepte auf einen EIGENEN Chip zu bringen.

Autor: Hans Ulli K. (elektroman)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Naja,

wenn die Hacker die Küchenmaschine klauen und wie in iFixit zerlegen, 
dann glaube ich könnte der Haussegen etwas schief hängen.
Besonders wenn da irgendwo (auch hinten am Gerät) ein Kratzer von den 
Öffnungsversuchen zu sehen ist.

Autor: Barney G. (fuzzel)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Naja, "Hacken" ist ja nicht verboten, so lange man es fuer sich im 
Stuebchen macht. Sich dabei mit anderen auszutaschen um zum Ziel zu 
gelangen duerfte auch nicht wirklich illegal sein.
Guckt man sich die Amis an, was so in den Nachrichten auftaucht / 
aufgetaucht ist, interessiert das eh niemanden. Denn alles was bei rum 
kommt ist " Das war aber nicht nett was ihr da seit 100 Jahren gemacht 
habt". Ich mein', das ist ja alles nix Neues.

Aber was ich eigentlich sagen wollte. Respekt was ihr hier so 
veranstaltet.

Autor: Hans Ulli K. (elektroman)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
So,

ich habe mal meine Murmel benutzt und ein paar Werte nachgerechnet:

Nehme ich ein normales Rezept, aus dem Kochbuch, bin ich bei ca. 3-4k an 
Text. Wenn ich die Sache noch UTF8 encode komme ich auf 8k. Plus noch 
irgendwelchen Krempel den ich in eine XML Datei packen würde, um jetzt 
Pausen und Steuerungen für den TM5 anzugeben, würde ich so bei 15-20k 
liegen.


Bilder und Ton dürften da nicht auf dem Stick sein.
Bei ca. 300 Rezepten komme ich auf ca. 6 MB, wenn ich nicht noch gzip 
benutze ...


Alles was darüber liegt ist einfach BLOAT

Was mir gerade noch eingefallen ist:

Was passiert denn bei einem DoS auf dem TM5 ?
Die Milch kocht über

: Bearbeitet durch User
Autor: Alexander S. (aschaefer85)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Meine Dame hat es gemerkt das ich den Chip geschossen habe und mich 
beauftragt unverzüglich einen neuen zu besorgen. So jetzt habe ich zwei 
davon...
Dann kann das Spiel ja weiter gehen. ;-)

Ich bin Freitag ganze drei Stunden eher zu Hause als der Drachen, werde 
diese blöde Wunderkiste zerlegen und schauen was drin ist.
Kann mir einer sagen worauf ich besonders achten muss damit wir hier 
weiter kommen?

Selbstverständlich werde ich alles haargenau mit Fotos dokumentieren.

Ach übrigens wurde öfters gefragt wie man dann Chip aufmacht.
Man kann zwischen die obere weiße Kappe und den mittleren grünen 
Gummiring den Fingernagel eindrücken und ein mal rings rum fahren.

Autor: Barney G. (fuzzel)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Alexander Schäfer schrieb:
> Kann mir einer sagen worauf ich besonders achten muss damit wir hier
> weiter kommen?

Mach' halt viele viele Fotos, nichts sagt mehr. Ich kaufe mir jetzt 
bestimmt keine 1000.- Maschine nur um das verfolgen zu koennen. 
Ausserdem habe ich Messer Topf, Pfanne, Induktionsfeld. Kuechenmaschinen 
mag ich nicht.

Und als Drachen wuerde ich sie jetzt nicht bezeichnen, immerhin hat sie 
Dich beauftragt Deine Bastelware zu besorgen :o) Wenn ihr nu getrennte 
Konten habt ist das natuerlich Dein Ding. shit happens.

: Bearbeitet durch User
Autor: Hans Ulli K. (elektroman)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ein Bootlog wäre auch schön, aber auch gefährlich ....

Es dürfte sich nach meiner Meinung noch irgendwo eine Reihe mit vier 
offenen Lötpunkten auf der Platine befinden. Das ist im Normalfall die 
serielle Schittstelle.
ACHTUNG
Dort sind Pegel von 3.3V, also einen Adapter dafür nehmen.
Früher hatte ich dazu immer ein Handy USB-seriell Kabel genommen.
Masse und RX sind relativ einfach mit einem Voltmeter/Ohmeter erstmal 
auf der Kabelseite zu finde.
TX finde ich auf dem Kabel durch Spannungsänderung.

Oder auch hier http://www.adafruit.com/product/954
Farben sind glaube ich Standard.

Die rote Ader auf keinen Fall verbinden 5V, die CPU hat aber 
3,3V(Platine) oder auch weniger

Wenn Masse und RX bekannt sind, wird dann erstmal die Masse bei den vier 
Lötpunkten gesucht. Die RX Leitung vom Kabel kannst du dann über die 
restlichen Punkte "proben".
Wenn Datenmüll im Terninalprogramm kommt, die Baudraute ändern.

Zwischen 19200-115200 habe ich schon alles gesehen ..

Achja Link zu meinem vermuteten SoC
http://www.freescale.com/webapp/sps/site/prod_summary.jsp?code=i.MX6SL

MCIMX6LxDVN10xx
MCIMX6LxDVN10xx

Hat alles was der Mensch braucht.

GPIO, USB, MAC (Ethernet) und eine LCD Treiber ..

: Bearbeitet durch User
Autor: Alexander S. (aschaefer85)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich habe noch aus der arduino Zeit diesen hier:
http://www.watterott.com/de/TTL-232R-USB-Serial-Converter
Leider 5V Version

Autor: Hans Ulli K. (elektroman)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das ich gerade noch online bin.

Es dürfte bei den bekannten Handyläden für alte Geräte noch Datenkabel 
geben ..
Die bekommst du dort für 5 EUR nachgeworfen

Hmmm,
messe trotzdem dein Kabel mal nach.

Blau(TX) mi Schwarz (GND) dürfte 3.3V sein.

Bei den aktuellen Kabel die aus China kommen, ist auf dem roten immer 
5V. Jedensfalls die aktuell habe.

: Bearbeitet durch User
Autor: Mode M. (mode)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Was ist passiert, Alex? Hat dich der Drachen am Freitag doch früher als 
erwartet überrascht und du darfst jetzt hier nicht mehr posten?? ;-)

Autor: Alexander S. (aschaefer85)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nein ;-)
Ich habe das Teil einfach nicht richtig aufbekommen und hab nur mit dem 
Handy ein paar Bilder gemachen.
Hatte es mir eigentlich leichter vorgestellt.
Hab extra eine Kamera mit Stativ aufgestellt um gute Bilder machen zu 
können, aber stattdessen musste ich das Handy in die Lücken quetschen um 
überhaupt was an Bildern zu bekommen.
Ich will aber zu mindestens das was ich habe nicht verstecken. :-)
Sorry für die schlechten Bilder.
https://www.dropbox.com/sh/l45mhe442zxa3pk/AABtsN-zJmSLyLRh2kzvaEiLa?dl=0

Sobald ich etwas mehr Zeit habe werde ich es noch mal versuchen.

Autor: Hans Ulli K. (elektroman)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Nette Bilder ...

*32_jpg zeigt so wie es aussieht, Hauptplatine.
Ich kann die Haltenase für den Displayrahmen erkennen.
Vorne sind zwei Haltenase klar zu erkennen und unten kann ich auch noch 
zwei Haltenase sehen.
Die wei oberen sehe ich jetzt nicht.

Wenn diese sechs "betätigt" werden sollte das Display mit der 
Steuerplatine herausfallen.
So wie es aussieht, ist der Displayrahmen der Halter für die Platine und 
wird einfach bei der Montage von außen eingeklipst.

Ich kann auch sowas wie eine serielle Schnittstelle erkennen.

: Bearbeitet durch User
Autor: Alexander S. (aschaefer85)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Auf Bild *40_jpg sieht man eine noch etwas größere Platine.
Ich kamm da aber einfach nicht dran. :-(
Und die Leitung die vom Chip kommt(die geschirmte Leitung auf den 
Bildern), konnte ich einfach nicht erkennen wo sie genau hin geht.
Daher bin ich mit der Aussage etwas vorsichtig und kann nicht genau 
sagen was die hauptplatine ist.

Das Display kann man ausbauen. Das ist aber etwas schwieriger als man 
denkt da die Kabel vorher abgemacht werden müssen.

Autor: Hans Ulli K. (elektroman)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hmmm

Wenn ich jetzt mal das Produktbild vom TM5 vergleiche, dann ist

Bild *_32.jpg von der linken Seite aufgenommen worden.
Bild *_55_40.jpg irgendwie von vorne/unten
Bild *_52.jpg vorne/unten aber was weiter nach links

Auf Bild *_40.jpg kann man den Drehencoder sehen, dessen 
Verbindungskabel gehen nach links auf die Displayplatine.

Auf Bild *_52_40.jpg sehe ich irgendwas mit Temp, das könnte die Meß- 
und Steuerplatine sein.
Vielleicht ist da auch die CPU drauf.

Die geschirmte Leitung ist vom USB.

Alexander Schäfer schrieb:
>
> Das Display kann man ausbauen. Das ist aber etwas schwieriger als man
> denkt da die Kabel vorher abgemacht werden müssen.

glaube ich nicht ...
Schau mal auf Bild *_55_42.jpg
Es sieht aus, als ob das Display auf der linke Seite ausgeklipst werden 
muss.
Dann kannst du es nach oben und rechts "aufklappen"

Autor: Alexander S. (aschaefer85)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hans Ulli Kroll schrieb:

> Auf Bild *_40.jpg kann man den Drehencoder sehen, dessen
> Verbindungskabel gehen nach links auf die Displayplatine.

Leider nicht.
Das Kabel geht vom Drehendcoder nicht auf die Platine auf dem Display 
sondern in ein Kabelstang

Schau mal auf Bild *_55_52.jpg


Ich glaube eher es ist die Steuerplatine für das kapazitive Display.

: Bearbeitet durch User
Autor: Hans Ulli K. (elektroman)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Alexander Schäfer schrieb:
> Hans Ulli Kroll schrieb:
>
>> Auf Bild *_40.jpg kann man den Drehencoder sehen, dessen
>> Verbindungskabel gehen nach links auf die Displayplatine.
>
> Leider nicht.
> Das Kabel geht vom Drehendcoder nicht auf die Platine auf dem Display
> sondern in ein Kabelstang
>
> Schau mal auf Bild *_55_52.jpg
>
>
> Ich glaube eher es ist die Steuerplatine für das kapazitive Display.

Ja, die Platine ist fürs Display und Touchscreen
Der Strang geht nach links weg,.

Ich bin mir gerade paar Videos am reinziehen.

Jede zweite Person nennt sich das was mit Thermo.
Und preist das DING an, wie auf dem Wochenmarkt. Dazu ist denn noch 
irgendwo ein Shop versteckt.

Mess mal die Tiefe von dem Schraubenloch auf Bild *_11.jpg
Es sieht danach aus, als ob diese auch gelöst werden muss

Autor: Alexander S. (aschaefer85)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hans Ulli Kroll schrieb:
> Mess mal die Tiefe von dem Schraubenloch auf Bild *_11.jpg
> Es sieht danach aus, als ob diese auch gelöst werden muss

Sorry dass ich das noch nicht erwähnt habe aber was auf Bild *_11.jpg zu 
sehen ist hat mich echt zur Verzweiflung gebracht. Auf Bild *50_40.jpg 
sieht man den Drehencoder und links davon eine Art schwarze 
Plastikschiene.
Dieser ist relativ lang und geht dann bis zum Boden und ist in dem 
kleinem Loch wo mein Finder drauf zeigt eingehackt.
Sobald die Front etwas angehogen wird klippst er aus und lässt sich 
nicht mehr in das Loch bewegen. Das hat mich ganze 15 Minuten gekostet 
diesen wieder zurück zu drücken. Ich glaube er soll einfach den 
Drehencoder stützen.
Die Schraube in dem Schraubenloch das du meinst habe ich da schon 
entfernt gehabt.
Ich habe alle Schrauben gelöst und jeden Klipp usw. kontrolliert aber er 
häng im oderen Viertel. Keine Ahnung was da noch die beiden Teile 
zusammen hällt.

: Bearbeitet durch User
Autor: Hans Ulli K. (elektroman)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Alexander Schäfer schrieb:
> Hans Ulli Kroll schrieb:
>> Mess mal die Tiefe von dem Schraubenloch auf Bild *_11.jpg
>> Es sieht danach aus, als ob diese auch gelöst werden muss
>
> Ich habe alle Schrauben gelöst und jeden Klipp usw. kontrolliert aber er
> häng im oderen Viertel. Keine Ahnung was da noch die beiden Teile
> zusammen hällt.

So jetzt habe ich mal "Die Zukunft des Kochen" angesehen.
Auf der Rückseite ist so eine V-Förmige Platte.
Da hinter können sich noch zwei Schrauben verstecken, sonst würde der 
Griff sich immer heben.
Oder die sind von oben, also unter der Verzierung vom Griff.
Wobei ich letzteres vorziehe, wie sollen die es je wieder reparieren 
können.

Zum öffnen von Fernbedienungen habe ich z.B. immer solche Minihefter 
genommen.

Autor: Alexander S. (aschaefer85)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hinter der V-Abdeckung sind sogar 3 Lange Schrauben versteckt.
Sind die beiden oberen langen Schrauben mal rausgeschraubt lässt sich 
der Griff nach oben hin ab ziehen. Danke für deine Hilfe.
Die Idee mit dem Minihefter höre ich zum ersten mal und finde es genial.
Hab gerade ein Video entdeckt und schaue mir gerade alles in Zeitlupe 
an.
Ich glaube Vorwerk hat sich damit kein Gefallen getan ;-)
Youtube-Video "Secrets de fabrication - Thermomix ® TM5 [FR]"

Autor: Alexander S. (aschaefer85)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nach dem Video nach muss ich zuerst die beiden oberen "Griffe" und das 
Display ausbauen erst dann bekomme ich die Front ab.

Danke Vorwerk ;-)

Autor: Karl R. (Firma: meine) (planze)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ein kurzer Hinweis zu den ASCII-Tabellen, die u.a. Ulli Kroll weiter 
oben gefunden wurde :
Ich hatte schonmal mit Silicon Motion Flash Controllern zu tun. Die 
ASCII Tabellen entstehen beim Produktionstest des Speichers. Um Zeit zu 
sparen Schreibt eine Testsoftware nicht den kompletten Speicher voll 
sondern nur alle paar Blöcke eine Tabelle. Somit sind alle Daten. und 
Adressleitungen getestet.

Die Tabellen sind also keine Nutzdaten vom Thermomix sondern sagen und 
viel mehr, dass der benutzte Bereich kleiner ist.

Autor: Hans Ulli K. (elektroman)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Karl Ranseier schrieb:
> Ein kurzer Hinweis zu den ASCII-Tabellen, die u.a. Ulli Kroll weiter
> oben gefunden wurde :
> Ich hatte schonmal mit Silicon Motion Flash Controllern zu tun. Die
> ASCII Tabellen entstehen beim Produktionstest des Speichers. Um Zeit zu
> sparen Schreibt eine Testsoftware nicht den kompletten Speicher voll
> sondern nur alle paar Blöcke eine Tabelle. Somit sind alle Daten. und
> Adressleitungen getestet.
>
> Die Tabellen sind also keine Nutzdaten vom Thermomix sondern sagen und
> viel mehr, dass der benutzte Bereich kleiner ist.

DANKE

Jetzt weiss ich warum auch nach einer Zeit nur 255 von 256 Möglichkeiten 
in dem Block vorkommen.
Um ein eventuelles Mapping zu erkennen.
Ist quasi wie beim MemTest

Aber trotzdem wurder ich mich warum der (benutze) Speicher so groß ist 
...

Autor: Carlos B. (morpheus128)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Schön, das es hier wieder weiter geht.
Habe inzwischen diverse 4GB USB Sticks besorgt die annähernd so 
aussehen, wie der im Rezept-Chip. Ich möchte versuchen die Chip 
Einstellungen zu klonen um zu schauen, woran der Thermomix erkennt, dass 
es ein original Chip ist.

Nein! Nicht um die Dinger dann illegalerweise zu verkaufen, sondern um 
nicht jedes mal einen neuen Rezeptchip kaufen zu müssen, wenn ich mal 
was überschreibe.

Danach geht es an die Daten auf dem Chip!

Ich denke ich habe einen Volltreffer bei der Bucht geladet. Wenn ihr 
nach "Kugelschreiber mit USB-Stick 4GB" sucht und angehängtes Bild seht.

Der Chip selber ist etwas länger, hat aber die selben Innereien 
(SM3257ENT).
Mit dem SMI Tool v2.5.27 konnte ich bereits die meisten Einstellungen 
vom original Chip übertragen.
Mit UFDisk Utilities habe ich aber bisher keinen Erfolg gehabt das Ding 
auf CD-ROM- bzw. RAW-Modus zu schalten.

Sobald es klappt, kopiere ich die Daten von meiner "Sicherheitskopie" 
drauf und gehe damit an den Thermomix...

Autor: Fabian O. (fabiiian)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Carlos C. schrieb:
> Der Chip selber ist etwas länger, hat aber die selben Innereien
> (SM3257ENT).

Schau dir mal meine Beiträge an, ich habe auch einen Stick mit dem Chip 
und habe das gleiche Probiert. Alle Settings identisch, als CD-LW und 
ein Dump vom original drauf - vergeblich...

Hast du mal ins Debugfenster von dem SMI Tool geschaut?

: Bearbeitet durch User
Autor: Carlos B. (morpheus128)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Fabian O. schrieb:
> Carlos C. schrieb:
>> Der Chip selber ist etwas länger, hat aber die selben Innereien
>> (SM3257ENT).
>
> Schau dir mal meine Beiträge an, ich habe auch einen Stick mit dem Chip
> und habe das gleiche Probiert. Alle Settings identisch, als CD-LW und
> ein Dump vom original drauf - vergeblich...
>
> Hast du mal ins Debugfenster von dem SMI Tool geschaut?

Sorry Fabian, habe wohl ein paar Postings von dir übersehen.
Hattest du auch die Magnete dazu in Position gebracht, wie oben 
vorgeschlagen wurde? Ist nicht ohne Grund ein Reed Sensor an der Stelle 
vorhanden.

Im Debugfenster steht bei mir die Chipbezeichnung mit zugehöriger 
Imagedatei und darunter die ISP Version.
Oder meinst du den Debugknopf?! Der fragt bei mir nach nem Passwort und 
nimmt alles was ich ihm eingebe ohne Kommentar an...

Autor: Fabian O. (fabiiian)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Carlos C. schrieb:
> Im Debugfenster steht bei mir die Chipbezeichnung mit zugehöriger
> Imagedatei und darunter die ISP Version.
> Oder meinst du den Debugknopf?! Der fragt bei mir nach nem Passwort und
> nimmt alles was ich ihm eingebe ohne Kommentar an...

Habe an dem Original Chip ein USB Kabel dran. habe dann die beid USB 
Speicher getauscht. Probier mal als Kennwort "320"

Autor: Carlos B. (morpheus128)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Fabian O. schrieb:
> Carlos C. schrieb:
>> Im Debugfenster steht bei mir die Chipbezeichnung mit zugehöriger
>> Imagedatei und darunter die ISP Version.
>> Oder meinst du den Debugknopf?! Der fragt bei mir nach nem Passwort und
>> nimmt alles was ich ihm eingebe ohne Kommentar an...
>
> Habe an dem Original Chip ein USB Kabel dran. habe dann die beid USB
> Speicher getauscht. Probier mal als Kennwort "320"

Immer noch nix. Auch bei "320" gibt es weder Bestätigung noch Ablehnung.

Autor: Carlos B. (morpheus128)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ohhh...
Im Settingsmenü kann ich aber jetzt Einstellungen vornehmen!
Danke für das Passwort!

Autor: Fabian O. (fabiiian)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Carlos C. schrieb:
> Ohhh...
> Im Settingsmenü kann ich aber jetzt Einstellungen vornehmen!
> Danke für das Passwort!

Dann war es "1111" fürs Debug Fenster...

Autor: Jonas W. (jonaswi)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Ich habe mir mal den USB Mitschnitt von knochi angeschaut, eine 
Erkenntnis die ich gewinnen konnte war, dass definitiv Daten gesendet 
werden die man auch im hexdump vom dd des Chips findet.
Zusätzlich taucht im SCSI Protokoll auch irgendwie der Begriff XOR auf, 
wurde weiter oben ja schon mal angesprochen, dass Daten evtl. mit XOR 
auf dem Stick liegen!?

Autor: Hans Ulli K. (elektroman)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Jonas W. schrieb:
> Ich habe mir mal den USB Mitschnitt von knochi angeschaut, eine
> Erkenntnis die ich gewinnen konnte war, dass definitiv Daten gesendet
> werden die man auch im hexdump vom dd des Chips findet.
> Zusätzlich taucht im SCSI Protokoll auch irgendwie der Begriff XOR auf,
> wurde weiter oben ja schon mal angesprochen, dass Daten evtl. mit XOR
> auf dem Stick liegen!?

Hmmm
Was sagt denn T10 dazu

ftp://ftp.t10.org/t10/document.94/94-111r8.pdf

In storage arrays, an array controller organizes a group of storage 
devices into a redundancy group. Some areas within the address space of 
the storage array are used for check data. The check data is generated 
by performing a cumulative exclusive-or (xor) operation with the data 
from other areas within the address space of the storage array known as 
protected data. This xor operation can be performed by the array 
controller or by the storage device.

1)
An XDWRITE(10) command is sent to the protected data device. This 
transfers the new write
data to the protected data device. The device reads the current data, 
performs an xor operation
on the current data and the new data, retains the xor result in its 
buffer, and writes the new data to
the medium.

Wenn ich das richtig verstehe sind dss Befehle für RAID Arrays.
Seltsam

Autor: Joerg W. (joerg_w72)
Datum:
Angehängte Dateien:

Bewertung
3 lesenswert
nicht lesenswert
Hallo Männer,

hat einige Zeit gebraucht, bis wir uns hier über den Weg laufen. Erst 
einmal HUT AB! für eure Unermüdlichkeit! Ich bin an der Sache auch seit 
einiger Zeit dran - allerdings aus einer zwar technischen aber nicht so 
tiefen Sichtweise.  Ich habe ein paar Informationen die eine Menge Licht 
ins dunkel bringen könnten.

Ist ja allgemein Schwierig wenn man nicht weis an welcher Stelle man was 
suchen soll. Ich bin mal von einer eher Verfahrenstechnischen Sicht an 
die Sache herangegangen und haben das Zugrunde-liegende Patent 
aufgestöbert. Und siehe da ... ist wie erhofft eine Art "Bauanleitung" 
Zumindest verstehe ich das so.

Ich hoffe das ich einen kleinen Beitrag zu des Rästsels Lösung beitragen 
konnte ...

Gruss Jörg

Nachtrag: Hab die Zugrundeliegende Patentschrift EP2249276 (A1) noch 
beigefügt

: Bearbeitet durch User
Autor: Alexander S. (alexschabel)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Danke Jörg!

Da steht es also schwarz auf weiß.
Der Usb Stick ist dumm, denn der Thermomix entschlüsselt selbst!

Was dort auch erstaunliches steht ist, dass die Daten auf dem Chip ohne 
Kenntniss des Schlüssels menschenlesbar gemacht werden können.

Ergo wer nur den Chip am Rechner lesen will: thumbs up
Wer was auf den Thermomix kriegen will: have fun

Alex

Autor: Joerg W. (joerg_w72)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Alex, so ist es ... Ohne "Signatur" also den passenden Key wird wohl 
nichts gehen. Aus meiner Sicht wird das auch rechtlich extrem schwierig 
...

Autor: Richard M. (richi1970)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo Forum,

es könnte vielleicht auch helfen einen usb-stick mit einer gültigen 
SerNr zu befruchten. Tools zum ändern der SerNr habe ich gefunden 
allerdings nur unter Linux...

LG

richi

Autor: Jonas W. (jonaswi)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Richard M. schrieb:
> Hallo Forum,
>
> es könnte vielleicht auch helfen einen usb-stick mit einer gültigen
> SerNr zu befruchten. Tools zum ändern der SerNr habe ich gefunden
> allerdings nur unter Linux...
>
> LG
>
> richi


Ich denke auch das könnte zumindest schon einmal ein Teilansatz sein. 
Da, zumindest nach meinem Kenntnissstand, die Rezeptchips mit gleichem 
Inhalt auch gleiche Seriennummern aufweisen.

Früher oder später wird ziemlich sicher von Vorwerk ein Chip kommen den 
man selbst beschreiben kann. Wie man ja auch aus dem Patent rauslesen 
kann ist die Möglichkeit dafür zumindest gegeben.

Autor: Fabian O. (fabiiian)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Richard M. schrieb:
> es könnte vielleicht auch helfen einen usb-stick mit einer gültigen
> SerNr zu befruchten. Tools zum ändern der SerNr habe ich gefunden
> allerdings nur unter Linux...

Nicht wirklich. Im Patent steht ja drin, das...

"[0003] Nachteilig  bei  einem  derartigen  Speichersy-
stem  ist,  dass  eine  unberechtigte  Vervielfaltigung  der
Speichermedien nicht ausreichend verhindert ist, da die
Kennung des Speichermediums als Schliissel zum Aus-
Iesen derverschliisselten Daten des Dateisystems dient."

..auslesen und "kopieren" möglich ist, aber durch die Verschlüsselung 
mit Privat/Puplic Key das erzeugen eines eigenen Chips nicht ohne 
weiteres möglich ist. Mir geht es auch nicht darum Chips zu kopieren 
oder billiger zu kaufen, sondern ich möchte eigene Rezepte auf den Chip 
bekommen.

PS: Danke Joerg! Hätte ich nicht von Vorwerk gedachte, aber eigl. ich es 
ganz logisch das die Chips geschützt sind, ansonsten hätte man sich ja 
sein Aftermarket Geschäft versaut. Aber das die so gut sind, Respekt.

Autor: Alexander S. (aschaefer85)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Kann es vielleicht sein das auf dem Thermomix TrueCrypt läuft?
Ist nur so eine Idee....
So mehr ich mich über TrueCrypt informierte desto mehr sieht es danach 
aus. Es gibt auch ein paar nette Beiträge und Videos wie man das Problem 
bei Verlust des Schlüssels löst.
So bald ich zu Hause bin schaue ich mir das noch mal genauer an.

Autor: Joerg W. (joerg_w72)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Alexander Schäfer schrieb:
> Kann es vielleicht sein das auf dem Thermomix TrueCrypt läuft?
> Ist nur so eine Idee....
> So mehr ich mich über TrueCrypt informierte desto mehr sieht es danach
> aus. Es gibt auch ein paar nette Beiträge und Videos wie man das Problem
> bei Verlust des Schlüssels löst.
> So bald ich zu Hause bin schaue ich mir das noch mal genauer an.


Ich denke da eher an SQL Extension Encrytion oder SQLChypher ... ?!

Autor: Hans Ulli K. (elektroman)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Naja,

sobald es an das umgehen eines Kopierschutzes geht wird es rechtlich 
hakelig.
(wenn nicht sogar der Thread gelöscht wird)

Ich möchte dazu aber noch auf das Patent von Vorwerk zurückgreifen

> Die Erfindung betrifft zunächst ein Verfahren zum Hinterlegen einer aus
> digitalen Daten > bestehenden Information (4, 5) auf einem Datenträger
> (1) und Auslesen der Information von dem Datenträger (1), wobei der
>  Datenträger (1) eine individuelle digitale Kennung (2) aufweist, wobei
> eine Signatur (10) gebildet wird, wobei die Information Informations-
> bestandteile (4) besitzt, die nur dann von einer ersten elektronischen
> Datenverarbeitungseinrichtung (11) verarbeitet werden können, wenn
> die Kennung (2) und die Signatur (10) in einer vorbestimmten Relation
> zueinander stehen. Um ein elektromotorisches Haushaltsgerät mit
> Prozesssteuerdaten zu versorgen, wobei gleichzeitig sichergestellt werden
> soll, dass nur Originaldaten zur Anwendung kommen, wird vorgeschlagen,
> dass die Informationsbestandteile (4) von einer zweiten elektronischen
> Datenverarbeitungseinrichtung (12) _auch dann verarbeitet werden
> können, wenn die Signatur (10) und die Kennung (2) nicht in der
> vorbestimmten Relation zueinander stehen. Die Erfindung
> betrifft darüber hinaus ein elektromotorisch betreibbares Haushaltsgerät,
> insbesondere Küchenmaschine, die eine elektronische Datenverarbeitungs-
> einrichtung aufweist, ein System und eine integrierte Halbleiterschaltung,
> verwirklichend auch die Merkmale zum Hinterlegen einer aus digitalen Daten
> bestehenden Information.

Da steht drin, das der Weg von der Verschlüsselung ungegangen werden 
kann.
Ich gehe mal davon aus, das Vorwerk geplant hat, das jeder eigene 
Rezeptchips
bauen kann.

Die eigenen Chip können ggf. auch ein Updates der Firmware haben !

Die Chips haben doch alle die gleiche Seriennummer ?
Wie sieht es denn aus, wenn diese NUll ist.

OK, wie jetzt die Daten auf dem Stick liegen, kann ich jetzt nicht 
sagen.

Autor: Joerg W. (joerg_w72)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es geht nicht um einen Kopierschutz - eher um das CLONEN einer 
Authentifizierung (PKI). Die Daten auf dem Chip müssen nicht einmal 
besonders geschützt sein, Vorwerk will nur verhindern, das Chips 
angedockt werden, die nicht von Ihnen sind ...

Autor: Jonas W. (jonaswi)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Joerg W. schrieb:
> Es geht nicht um einen Kopierschutz - eher um das CLONEN einer
> Authentifizierung (PKI). Die Daten auf dem Chip müssen nicht einmal
> besonders geschützt sein, Vorwerk will nur verhindern, das Chips
> angedockt werden, die nicht von Ihnen sind ...

So lese ich es auch. Falls es also nur um den Chip geht sollte es also 
eventuell möglich sein auf dem Chip von Vorwerk eigene Rezepte hinzu zu 
fügen!? Weil der Chip wäre ja von Vorwerk. Solange die Annahme des Chips 
nicht vom Inhalt abhängt, also der Teil mit dem sich der Chip 
authentifiziert nicht mit dem Inhalt ändert.
Wäre eventuell erst einmal ein Ansatz die Rezeptdaten auf den Chips 
sichtbar zu machen.

Wobei wir ja genau hierbei gerade noch nicht weiter gekommen sind.

: Bearbeitet durch User
Autor: Alexander S. (aschaefer85)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hans Ulli Kroll schrieb:
> Die Chips haben doch alle die gleiche Seriennummer ?

Ich habe hier drei unterschiedliche Kochchips liegen und alle drei haben 
unterschiedliche Seriennummern.

Autor: Joerg W. (joerg_w72)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ja das mit den Seriennummern ist doch ganz normal... und auch nicht von 
Bedeutung ... zumindest nicht von elementarer.

Entscheidend ist der Fingerprint/Hash des Chips. Bedeutet die 
Seriennummern haben eine "LOGIC" damit Sie über einen Fingerprint 
idendifiziert werden können. Der Hash wird wohl beim Flashen in einem 
"ungeschützten" oder zumindet un-chiffrierten Teil (meist Tabelle) auf 
dem Chip abgelegt .. (Chip=USB Device)

1. Chip identifizieren - Autorisieren (PKI) wahrscheinlich mit einem 
Teilschlüssel .. Hash auf dem Chip - Key auf dem TM ...

2. Wenn der Chip als "friendly" identifiziert wird, kommt Phase 2 .. PKI 
- Private Key sucht "Public Key" in einem nicht verschlüsselten Teil des 
Chips (eig. Partition??) .. wenn die passen wird die "versteckte" 
Partition entschlüsselt und die Daten werden eingelesen.

In meinen Augen besteht die größte Schwierigkeit darin, einen Chip 
bereitzustellen, der vom TM akzeptiert wird. Also ich hab keinen Chip 
aber vielleicht versucht ihr mal einen "forensischen Clone" von einem 
vorhandenen Vorwerk Chip zu machen ... hiermit zB:

http://www.osforensics.com/downloads/osfclone.zip

Ich denke man sollte zuerst die Seriennummer auf dem Zielmedium faken... 
und dann clonen. Wenn das klappt, was ich mit kaum vorstellen kann 
sollte ein wesentlicher Teil geschafft sein ... sofern ich das richtig 
sehe??

GOOD LUCK! Wenns klappt geb ich einen aus! versprochen!

Autor: Karl R. (Firma: meine) (planze)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich glaube nicht, das Vorwerk Chips verkaufen wird, auf die man eigene 
Rezepte spielen kann.
Mit der "zweiten elektronischen Dateneinrichtung" ist ja ein PC des 
Benutzers gemeint. Ich denke, dass hier der Plan ist dass der Benutzer 
sich über einen Onlineshop von Vorwerk gegen Geld zertifizierte Rezepte 
(alias Images des Sticks) kaufen und runterladen kann. Der Benutzer hat 
dann nur einen USB-Adapter um den Stick über eine Vorwerk-Software zu 
laden. Vorwerk will damit wie die Handyhersteller nicht nur am Verkauf 
der Geräte sondern auch noch an "Apps" verdienen.

Ohne den Key im TM (der ja bei allen TM5 gleich sein muss) wird 
wahrscheinlich schwierig. Die gute Nachricht ist, dass der Key ja 
irgendwo da drin ist.

Autor: Alexander S. (aschaefer85)
Datum:

Bewertung
0 lesenswert
nicht lesenswert

Autor: Joerg W. (joerg_w72)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Karl Ranseier schrieb:
> Ich glaube nicht, das Vorwerk Chips verkaufen wird, auf die man eigene
> Rezepte spielen kann.
> Mit der "zweiten elektronischen Dateneinrichtung" ist ja ein PC des
> Benutzers gemeint. Ich denke, dass hier der Plan ist dass der Benutzer
> sich über einen Onlineshop von Vorwerk gegen Geld zertifizierte Rezepte
> (alias Images des Sticks) kaufen und runterladen kann. Der Benutzer hat
> dann nur einen USB-Adapter um den Stick über eine Vorwerk-Software zu
> laden. Vorwerk will damit wie die Handyhersteller nicht nur am Verkauf
> der Geräte sondern auch noch an "Apps" verdienen.
>
> Ohne den Key im TM (der ja bei allen TM5 gleich sein muss) wird
> wahrscheinlich schwierig. Die gute Nachricht ist, dass der Key ja
> irgendwo da drin ist.

Karl - genau so sehe ich das auch!

Autor: Trax X. (trax)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wieso versucht den niemand einfach ein eigenes Linux auf das gerät zu 
Nudeln, das würde doch viel mehr Möglichkeiten eröffnen?
Oder erst einmal das Flasch im gerät Dumpen oder ist das Flash im SoC 
Package mit dabei?

wobei im bild Foto 09.01.15 13 50 32.jpg sieht es mir so aus als wen 
IC203 ein flash chip sein könnte, weiter unten dan noch ein SoC und ein 
separater RAM chip.

der flash chip ist zudem kein BGA oder silcher rotz sondern so einer den 
man mir einer wo man im verlötetem zustand immer nochalle leads 
erreichen kan.
das zu dummen sollte doch ein klax sein.

: Bearbeitet durch User
Autor: David N. (knochi)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Morgen zusammen,

schon gesehen? Wir sind auf Golem.de !
http://www.golem.de/news/thermomix-tm5-die-koenige-der-mixer-wollen-rezept-chips-modden-1501-111683.html

Vielleicht lockt das ja den ein oder anderen fähigen Mitstreiter an. Ich 
habe auch schon überlegt, ob man einen Artikel auf hackaday.com 
veröffentlicht. Je mehr Leute sich