После проведения c CueCat’ом манипуляций по удалению уникального идентификатора часть возвращаемой последовательности, отвечающая за этот идентификатор, превращается в ничего не значащий набор символов. Опробовав модифицированный PS/2 CueCat c четырьмя винтами на том же самом образце кода 39, мы получим следующую строку:
.BM5UBM5UBM5UBM5UBM5UBM5U.ahb6.ENjZDNzXDhjZDq.
Модифицированные PS/2- и USB-версии с двумя винтами возвращают другую ничего не значащую последовательность, также не имеющую отношения к изначальному закодированному серийному номеру:
.VlY8VlY8VlY8VlY8VlY8VlY8.ahb6.ENjZDNzXDhjZDq.
В зависимости от электрических характеристик вашей версии CueCat, возвращаемая им первая часть последовательностей может отличаться от приведенных здесь примеров. Взлом можно считать успешным, если передаваемая CueCat информация больше не содержит сведений о серийном номере.
Уникальный идентификационный номер (UID) каждого CueCat хранится в стандартном модуле энергонезависимого последовательного ЭСППЗУ. Удалив этот модуль из схемы или перерезав определенную идущую от него дорожку, можно добиться того, что данные не будут поступать в микропроцессор CueCat.
Последовательные ЭСППЗУ чрезвычайно широко распространены в инженерной индустрии. Для чтения и записи информации с/на ЭСППЗУ необходимо минимум средств. Также эти устройства печально известны своей незащищенностью — они практически не обладают никакими функциями защиты информации. Таким образом, подключив программатор к находящемуся на плате ЗУ, можно считывать и записывать информацию в свое удовольствие.
Основное последовательное ЭСППЗУ, используемое в CueCat, — это Antek Semiconductor 93LC46 или его функциональные эквиваленты. 93LC46 предоставляет 1024 бит (128 байт) энергонезависимой памяти. Конечно, это весьма маленький объем, но для хранения простого 18-байтного серийного номера вполне достаточно. В семействе 93хх последовательных ЭСППЗУ применяется трехконтактный интерфейс для передачи данных к и от модуля:
последовательный вход данных (DI);
последовательный выход данных (DO);
последовательный тактовый сигнал (SK или CLK).
Для регулировки внутренней организации памяти используется линия ORG. При подаче высокого уровня на линию ORG память организуется в виде 64 страниц по два байта (16 бит) каждая. При низком уровне на линии ORG внутренняя память ЭСППЗУ организована в виде 128 станиц по одному байту (8 бит) каждая. В PS/2-модели с четырьмя винтами на линию ORG подается высокий уровень.
В поздних моделях с двумя винтами и модели с USB-разъемом — низкий. В обеих конфигурациях общий объем имеющейся памяти составляет 128 байт.
Благодаря ловкому дизайнерскому решению, модель CueCat с PS/2 и четырьмя винтами поддерживает два варианта корпуса ЭСППЗУ: меньший SOT23 с пятью выводами и больший SOIC с восемью выводами. Добавочный набор контактных площадок для SOT23 можно обнаружить под снятым SOIC. SOT23-вер- сия последовательного ЭСППЗУ представляет собой элемент 24C01A в повернутой цоколевке.
Для обмена данными в семействе 24xx последовательных ЭСППЗУ применяется двухпроводная шина I2C:
последовательные данные (SDA);
последовательный вход тактового сигнала (SCL).
Комментарии