اطلاعیه

Collapse
No announcement yet.

هک (استراق سمع) ارتباط بین چیپ کارتریچ و پرینتر لیزری توسط AVR

Collapse
X
Collapse
 
  • صفحه of 1
  • فیلتر
  • زمان
  • Show
Clear All
new posts
قبلی template بعدی
    #1

    هک (استراق سمع) ارتباط بین چیپ کارتریچ و پرینتر لیزری توسط AVR

    سلام به همه دوستان
    چند ماه پیش پرینتری رو خریدم که متاسفانه بعد از هر بار شارژ باید چیپ کارتریج اش رو هم عوض کنم که قیمتش خیلی گرونه (60 هزار تومان). بعد از کمی سرچ فهمیدم که چیپ با پرینتر ارتباط I2C با فرکانس 400 کیلوهرتز داره و روی بعضی از مدل های چاپگر با استراق سمع ارتباطشون تونستند که این ارتباط رو با میکروکنترولر شبیه سازی کنند و از شرّ تعویض چیپ خلاص شوند.
    حالا سوال اینجاست که چطور می شه ارتباط I2C بین دو Device رو استراق کرد؟
    طرحی که به ذهنم رسیده این بود که از دو تا AVR استفاده کنم که یکی از اونها ارتباط I2C با چیپ و یکی هم ارتباط I2C با پرینتر داره و بین این دو میکرو هم به صورت سریال یا موازی یا هر روش دیگه ای ارتباط وجود داره. در زمان پرینت گرفتن، AVR ها اطلاعات رو از پرینتر و چیپ گرفته و از طریق ارتباط فی مابین خودشون رد و بدل می کنند و اطلاعات اینطوری از چیپ به پرینتر و بالعکس منتقل میشه و از یک راه ارتباطی سریال یا موازی دیگه از AVR ها می تونم اطلاعات رد و بدل شده به همراه جهتشون رو گزارش بگیرم. و در صورتی که اطلاعات رد و بدل شده کد گذاری شده نباشند میشه چیپ اتو ریست کارتریج رو درست کرد.
    این روشی که گفتم برای استراق عملی هست یا نه ؟ کسی روش بهتری هم داره؟
    برچسب ها: (استراق, ارتباط, بین, پرینتر, توسط, چیپ, سمع), کارتریچ, لیزری, هک
    #2
    پاسخ : هک (استراق سمع) ارتباط بین چیپ کارتریچ و پرینتر لیزری توسط AVR

    با سلام و درود
    ببین شما باید اول اطلاعات اون چیپ رو استخراج کنی ... مثلا اول از همه باید بدونی آدرس اون چیه ... یا در شرایط مختلف چه دیتایی رد و بدل میشه ... اگه یه لاجیک آنالایزر گیر بیاری حله... مثل این :
    لاجیک آنالایزر 16 کاناله حرفه ای 100MHZ
    https://eshop.eca.ir/%D8%AA%D8%AC%D9%87%DB%8C%D8%B2%D8%A7%D8%AA-%D8%A7%D9%86%D8%AF%D8%A7%D8%B2%D9%87-%DA%AF%DB%8C%D8%B1%DB%8C/2085-%D9%84%D8%A7%D8%AC%DB%8C%DA%A9-%D8%A2%D9%86%D8%A7%D9%84%D8%A7%DB%8C%D8%B2%D8%B1-16-%DA%A9%D8%A7%D9%86%D8%A7%D9%84%D9%87-%D8%AD%D8%B1%D9%81%D9%87-%D8%A7%DB%8C-100mhz.html
    لاجیک آنالایزر 16 کاناله حرفه ای 100 مگاهرتز مناسب برای آنالیز انواع پروتکل های ارتباطی
    ! Life doesn't get easier , you just get stronger

    دیدگاه

      #3
      پاسخ : هک (استراق سمع) ارتباط بین چیپ کارتریچ و پرینتر لیزری توسط AVR

      نوشته اصلی توسط Blue Ice نمایش پست ها
      با سلام و درود
      ببین شما باید اول اطلاعات اون چیپ رو استخراج کنی ... مثلا اول از همه باید بدونی آدرس اون چیه ... یا در شرایط مختلف چه دیتایی رد و بدل میشه ... اگه یه لاجیک آنالایزر گیر بیاری حله... مثل این :
      https://eshop.eca.ir/%D8%AA%D8%AC%D9...8C-100mhz.html
      لاجیک آنالایزر دارم. مساله اینجاست که با لاجیک آنالایزر فقط می شه صفر و یک شدن خط دیتا رو رصد کرد در حالی که من نیاز به این دارم که بدونم این صفر و یک شدن ها (دیتا) داره از طرف کی ارسال میشه، چیپ یا پرینتر.

      دیدگاه

        #4
        پاسخ : هک (استراق سمع) ارتباط بین چیپ کارتریچ و پرینتر لیزری توسط AVR

        با سلام و درود دوباره ...
        یه سوال میپرسم البته قصد جسارت ندارم ... صرفا جهت کمک ... آیا شما با نحوه تبادل اطلاعات در پروتکل I2C آشنایی دارید ؟؟
        این که میگین با لاجیک آنالایزر میشه 0 و 1 رصد کرد یعنی... نه ....دقیقا با همین وسیله میشه فهمید که چه دیتایی رد و بدل میشه...
        لطفا پارت نامبر چیپ رو بگین :
        ممنون...
        ! Life doesn't get easier , you just get stronger

        دیدگاه

          #5
          پاسخ : هک (استراق سمع) ارتباط بین چیپ کارتریچ و پرینتر لیزری توسط AVR

          درود . مثل تمام پرینتر هایی که چیپ هک براشون ساخته شده ، اگر این مدل هم میشد مطمئنا تیم های هکر بزرگ دنیا روش کار کرده بودند ، مگر اینکه موضوع دیگه باشه ، ایران نباشه ، مدل جدید باشه و ... فروم های خارجی رو جستجو کنید به نظرم بهتر نتیجه خواهید گرفت .

          دیدگاه

            #6
            پاسخ : هک (استراق سمع) ارتباط بین چیپ کارتریچ و پرینتر لیزری توسط AVR

            نوشته اصلی توسط Masood Ashoori نمایش پست ها
            درود . مثل تمام پرینتر هایی که چیپ هک براشون ساخته شده ، اگر این مدل هم میشد مطمئنا تیم های هکر بزرگ دنیا روش کار کرده بودند ، مگر اینکه موضوع دیگه باشه ، ایران نباشه ، مدل جدید باشه و ... فروم های خارجی رو جستجو کنید به نظرم بهتر نتیجه خواهید گرفت .
            تو ایران یک سایتی هست که ادعا می کنه چیپ اش رو که قابل ریست باشه داره اما برای ریست کردنش هر بار 20 هزار تومان پول میگیره و ریست رو با دستگاه انجام میده. تو کشور ترکیه از قرار معلوم چیپ اتو ریست دارند که الآن دقیق یادم نیست که کدوم سایت بود. مساله اول اینجاست که پرینتر مورد نظر (لکسمارک) نسبت به مارک های مشهور دیگه تقریباً فروشش صفر هست، و فکر می کنم دلیل عدم هک شدن چیپش هم همینه. مساله دیگه این هست که دیگه هکرهای امروزی مثل گذشته قُربهً الی اللّه کار نمی کنند. تا دلتون بخواد بازار پر هست از چیپ های یک بار مصرف. مسلماً خود لکسمارک این چیپ های کلون رو تو بازار پخش نکرده چرا که دوست داره کل کارتریج رو به قیمت گزاف بفروشه (200 هزار تومان) و این هکرهای محترم هستند که با هک کردن چیپ اقدام به فروش کلون غیرقابل ریست می کنند، چرا که اینطوری همیشه خریدار محصولاتشون وجود داره.

            دیدگاه

              #7
              پاسخ : هک (استراق سمع) ارتباط بین چیپ کارتریچ و پرینتر لیزری توسط AVR

              درسته ، با شرایطی که فرمودید منطقی هست . این برنامه برای اردو مگا نوشته شده و توضیحاتی داده که می*تونه اطلاعات باس رو بخونه . ببینید به کارتون میاد
              Build software better, together
              https://github.com/rricharz/i2c-sniffer-100kBaud-Arduino-Mega
              GitHub is where people build software. More than 150 million people use GitHub to discover, fork, and contribute to over 420 million projects.

              دیدگاه

                #8
                پاسخ : هک (استراق سمع) ارتباط بین چیپ کارتریچ و پرینتر لیزری توسط AVR

                نوشته اصلی توسط Blue Ice نمایش پست ها
                با سلام و درود دوباره ...
                یه سوال میپرسم البته قصد جسارت ندارم ... صرفا جهت کمک ... آیا شما با نحوه تبادل اطلاعات در پروتکل I2C آشنایی دارید ؟؟
                این که میگین با لاجیک آنالایزر میشه 0 و 1 رصد کرد یعنی... نه ....دقیقا با همین وسیله میشه فهمید که چه دیتایی رد و بدل میشه...
                لطفا پارت نامبر چیپ رو بگین :
                ممنون...
                متاسفانه چیپ Custom و به سفارش خود لکسمارک تولید شده تنها اطلاعاتی که ازش در دسترس هست pinout و فرکانس ولتاژ کاری اون هست. طبق تصاویر


                این هم از تصویر اسکوپ

                دیدگاه

                  #9
                  پاسخ : هک (استراق سمع) ارتباط بین چیپ کارتریچ و پرینتر لیزری توسط AVR

                  شما چرا از راه سخت میخوایین موضوع رو حل کنید. معمولا برنامه های کوچکی برای ریست کردن پرینتر نوشته میشه که این مشکل چیپ و کارتریج رو حل میکنه شما میتونید طبق گفته دوستمون در فرومهای خارجی با مدل پرینترتون ریست فایل پرینتر رو جستجو کنید. برای مدل سامسونگ 1640 من دارم اگر چیپش با مدل پرینتر شما یکی باشه براتون میفرستم

                  دیدگاه

                    #10
                    پاسخ : هک (استراق سمع) ارتباط بین چیپ کارتریچ و پرینتر لیزری توسط AVR

                    در مورد هک چیپ اگر کارتون ، موردی نیست لطفا به من پیغام خصوصی بدین

                    دیدگاه

                      #11
                      پاسخ : هک (استراق سمع) ارتباط بین چیپ کارتریچ و پرینتر لیزری توسط AVR

                      نوشته اصلی توسط آلبرت-ن نمایش پست ها
                      شما چرا از راه سخت میخوایین موضوع رو حل کنید. معمولا برنامه های کوچکی برای ریست کردن پرینتر نوشته میشه که این مشکل چیپ و کارتریج رو حل میکنه شما میتونید طبق گفته دوستمون در فرومهای خارجی با مدل پرینترتون ریست فایل پرینتر رو جستجو کنید. برای مدل سامسونگ 1640 من دارم اگر چیپش با مدل پرینتر شما یکی باشه براتون میفرستم
                      متاسفانه لکسمارک با بقیه چاپگرها فرق داره و همه فروم های خارجی رو به هم زدم حتی فروم های آلمانی!!! اطلاعات خیلی کمی در دسترس هست. احتمال خیلی قوی کد گذاری RSA 2048 بیتی وجود داره. بعید می دونم بشه نرم افزاری کاری کرد​ براش چرا که یکی از بچه های فروم میگفت حتی درصورت ریست کردن چیپ به دلیل ذخیره اطلاعات چیپ داخل پرینتر دیگه قابل استفاده نیست. این یک challenge واقعی هست.

                      دیدگاه

                        #12
                        پاسخ : هک (استراق سمع) ارتباط بین چیپ کارتریچ و پرینتر لیزری توسط AVR

                        * ذخیره اطلاعات چیپ روی پرینتر ، کار ساده ایه که فکر میکنم همه تولید کننده ها انجام میدن
                        * اونهایی که میگن چیپ رو ریست میکنیم، در واقع چیپ رو با اطلاعات جدید پروگرم میکنند.
                        *وجود برنامه ریست در نت، به این معنیه که اون کارتریج و چیپ دیگه ارزش اقتصادی برای هکرش نداشته
                        در مورد چیپهاب لکسمارک، این اطلاعات اولیه رو داشته باشید، چیپ یه قسمت read only داره و یه قسمت eeprom . برای کار با هر قسمت باید روالی طی بشه و رجیسترهای فعال کننده داره.اطلاعات ثابت مقل شماره سریال، بچ و تعداد چاپ در قسمت ثابت نوشته شده. همچنین پیزی شبیه به چک سام این قسمت ثابت در eeprom نوشته شده. با هربار استفاده از چیپ اطلاعات قسمت eeprom تغییر میکنه.
                        از طرفی برای اینکه با یه میکروکنترلر ؛ عملکرد چیپ شبیه سازی نشه (کاری که برادران چینی با چیپهای دیگه میکنند) بین دستگاه و چیپ ، یه رمز ده بیست بایتی ردوبدل میشه.
                        جدیدترین ویرایش توسط mojalan; ۱۲:۱۰ ۱۳۹۷/۰۳/۱۶.

                        دیدگاه

                        قبلی template بعدی
                        لطفا صبر کنید...
                        X