Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Инструментарий для создания патчей к прошивкам чипов TI CC13XX и CC26XX с поддержкой BLE"	+/–
Сообщение от opennews (?), 30-Дек-24, 09:59
На конференции 38с3 представлен доклад с рассказом о проведении обратного инжиниринга прошивки и системы команд чипов TI SimpleLink (CC13XX и CC26XX) с поддержкой BLE (Bluetooth Low Energy), позволившем реализовать FM-приёмник. Аналоговый передатчик возможно нереализуем - чипы сугубо цифровые... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62485
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Else (?), 30-Дек-24, 09:59	–15 +/–
А , не хотите ли пройти на собеседование по клиптократии чужого интеллектуального труда , бирж мерж
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #5

2. Сообщение от Бохсним (?), 30-Дек-24, 10:31	+6 +/–
Клиптократия - это что? Это когда чужие клипы крадут? И да, клептократия - это о государстве, но никак не об интеллектуальном труде. Но гуманитариев вы поди презираете?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Аноним (3), 30-Дек-24, 10:53	+/–
TI не защитил свои патчи криптографией. Ну теперь усвоят урок
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #9, #20

5. Сообщение от pv (?), 30-Дек-24, 12:39	+6 +/–
Чужого труда? Эти "интеллектуалы" тебе напихали уже десятки различных анальных зондов, почти любой девайс внутри себя делает на самом деле хз что, даже такая мелочь как синезуб. И просто посмотреть, а что там на самом деле проиходит - это оказывается "клиптократия", чтобы это не значило.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #14, #35

6. Сообщение от Аноним (6), 30-Дек-24, 12:42	+2 +/–
Но зачем? Патчи TI бесплатно предоставляют. А тут какие-то исследователи взяли и за TI написали и отладили программу. То есть затраты самого TI на это - ноль, а полезность чипа, и соответственно спрос, и соответственно его рыночная цена - возросла. Было бы логично наоборот по максимуму переложить написание реализаций различных протоколов на интеграторов, а самим чипы выпускать и продавать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #7

7. Сообщение от Аноним (6), 30-Дек-24, 12:44	+2 +/–
Вернее не "бесплатно", а "включено в стоимость чипа".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

8. Сообщение от Аноним (-), 30-Дек-24, 14:10	–3 +/–
Что ж, ждем наплыва кулхацкеров и сприпткидзов, которые будут просто накатывать готовые патчи и cpaть в эфир. А потом удивляться, что частотнадзоры разных стран начнут пинать производителя и закручивать гайки.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #11, #21

9. Сообщение от kravich (ok), 30-Дек-24, 14:13	+1 +/–
Ты когда-нибудь даташиты от TI читал? TI лидер по части открытости и полноты своих спецификаций, и с кодом у них так же дело обстоит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #32

10. Сообщение от Аноним (6), 30-Дек-24, 14:46	+/–
А можно просто накатывать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от Аноним (11), 30-Дек-24, 16:05	+/–
Что угодно лишь бы не рабтать самим
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

14. Сообщение от Дарт (?), 30-Дек-24, 16:18    Скрыто ботом-модератором	–3 +/–
С таким же успехом и машины щас работают , но ты же не лезешь делать сам потому что есть те кто потратит свое время не бесплатно , правильно нет. А , ты тут такой выскочил персик дайте мне то дайте это и все бесплатно. В развитых странах такое ското уе..ство не происходит , не пользуйся если тебе не надо и всё. То виар то тридэ звук
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #23

15. Сообщение от Диды (ok), 30-Дек-24, 16:31	+2 +/–
Было время, когда считалось нормой к девайсу принципиальную схему прикладывать, описание регистров систему команд и прочую, ныне секретную, документацию. Сколько ресурсов тратится на расковыривание того, что можно было просто опубликовать...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

17. Сообщение от pavlinux (ok), 30-Дек-24, 17:43	+1 +/–
> FM-приёмник. Аналоговый передатчик возможно нереализуем - чипы сугубо цифровые. Афтор, где в оригинале этот текст? Ни слова про FM не нашëл
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #26

18. Сообщение от Аноним (18), 30-Дек-24, 18:47	+/–
А этого достаточно для организации mash сети?)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #25

19. Сообщение от Аноним (31), 30-Дек-24, 18:50	+/–
The radio in the CC26x0 device operates in the 2.4-GHz ISM frequency band while the radio in the CC1310 device is designed for use in the Sub-1 GHz frequency bands. The CC1350 device is a dual-band wireless MCU and can operate both in the Sub-1 GHz and 2.4-GHz bands.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #24

20. Сообщение от Аноним (20), 30-Дек-24, 19:00	+/–
Основной бизнес TI — разработка и производство разнообразных чипов, и соответствующие консалтинговые услуги. Софт для них это весьма геморный, накладный, но тем не менее необходимый, побочный продукт с минимальной прибылью (если она вообще есть). Заниматься криптозащитой того, что они и так за $0.0 отдают своим бизнес-партнерам и публикуют в интернете было бы по меньшей мере странно. Другое дело, что чипы по сути свободны для любых бесконтрольных модификаций, а значит любой посредник может модифицировать прошивку перед продажей по своему усмотрению. Но от такого ни один пейджер не застрахован.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #28

21. Сообщение от Аноним (20), 30-Дек-24, 19:04	+1 +/–
> Аналоговый передатчик возможно нереализуем - чипы сугубо цифровые. > cpaть в эфир Прочитать два предложения — слишком долго, надо срочно своё мнение в интернет вывалить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

22. Сообщение от Аноним (20), 30-Дек-24, 19:06	+/–
Только для организации mash potatoes. Для сети нужно передавать. И для этого уже есть дешёвые LoRa девайсы на любой вкус, например.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #39

23. Сообщение от pv (?), 30-Дек-24, 19:55	+1 +/–
> С таким же успехом и машины щас работают Именно, включение опции подогрева сидений по подписке. Большего уе...ства придумать сложно. > не пользуйся если тебе не надо и всё. Ну так данные граждане купили некий девайс и пользуются им как им удобно, написали свою прошивку вместо огороженного анального зонда, что не так-то? Там ещё рядом похожий доклад про блоб для вафли у esp32. вот где ужас-ужас-ужас. Ты как сюда попал вообще? Специально обученный человек тебе виндовс установил на компуктер, потратив своё время небесплатно, или сам полез?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

24. Сообщение от pavlinux (ok), 30-Дек-24, 20:02	+/–
Приставка суб- ничего не определяет.  Где в ОРГИН.АНАЛЕ: "... позволившего реализовать FM-приёмник."   - Если что: 87,5—108 МГц (3,43—2,78 м) — «УКВ-2», «FM-диапазон», «ФМ-диапазон». - Частоты 300 до 3000 МГц называются СНЗВ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #29, #37

25. Сообщение от pavlinux (ok), 30-Дек-24, 20:03	+/–
На Zigbee - легко
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

26. Сообщение от Аноним (26), 30-Дек-24, 20:06	+/–
В видео. Конкретно narrowband FM. У ребят было что-то типа рации. Один проговорил в рацию - устройство повторило.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #27, #30

27. Сообщение от pavlinux (ok), 30-Дек-24, 20:16	+/–
NBFM к обычному FM имеет такое же отношение как байдарка к авианосцу - оба FM. )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

28. Сообщение от Аноним (28), 30-Дек-24, 20:37	+/–
Кремниевые чипы сами по себе взрываться не умеют... Ну ... по крайней мере специально не модифицированные чипы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #33

29. Сообщение от Аноним (31), 30-Дек-24, 23:48	+/–
все правильно, там тока 2.4Ghz ISM, я дополнил твой комент конкретикой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

30. Сообщение от Аноним (31), 30-Дек-24, 23:50	+/–
даташит чипа откройте и посмотрите на поддерживаемый диапазон. Там только 2.4 ISM
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

31. Сообщение от Аноним (31), 30-Дек-24, 23:52	+1 +/–
> Было время там даташит на 1к страниц если что, гуглить разучились?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #44

32. Сообщение от Аноним (-), 31-Дек-24, 06:13	+1 +/–
> Ты когда-нибудь даташиты от TI читал? TI лидер по части открытости и > полноты своих спецификаций, и с кодом у них так же дело обстоит Ога, только secure boot в TI OMAP - не документирован нифига даже. А уж уровень RF в подобных чипах - наверное даже под NDA не дадут. Вот вам протокольный стэк "от богов" - и вся "документация".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

33. Сообщение от Аноним (-), 31-Дек-24, 06:17	+/–
> Кремниевые чипы сами по себе взрываться не умеют... Ну ... по крайней > мере специально не модифицированные чипы. Вообще-то даже с вон тем протокольным стэком - вот именно взорвать, именно сам по себе чип - это еще ухитриться надо. Он же мизерный, и из кремния. Как максимум - в чипах дырки образуются при каких-то совсем брутальных факапов, но в отличие от пейджера так даже муху замочить - проблематично. Не, ЭТО даже яйцы не пожарит. Тем более что в чипах негорючий пластик, ибо почти вся электроника сертифицируется на UL94 V0.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #34

34. Сообщение от Аноним (34), 31-Дек-24, 14:12	+/–
Не, американцы более 5 лет назад изобрели взрывающиеся чипы. Муху не замочит, но отрыв дорожек сделает, и сам чип - в хлам. Это для обеспечения целостности военной электроник. Если чип с секретной инфой в руки врагу попадёт - то он просто в хлам превратиться, из которого достать инфу будет вообще невозможно. При этом туда не взрывчатки напихали, а в рамках литографического процесса по той же технологии определённые химические соединения синтезировали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #36

35. Сообщение от Аноним (-), 31-Дек-24, 18:01	+/–
> Чужого труда? > Эти "интеллектуалы" тебе напихали уже десятки различных анальных зондов, Такая вот печалька, эволюция распорядилась что теперь не сильный жрет слабого - а умный имеет глупого во все поля. Небольшое изменение парадигм. А глупые могут, вот, в стойле постоять. Жрать его или что-то еще - умные существа подумают и решат без учета мнения глупых.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

36. Сообщение от Аноним (-), 31-Дек-24, 18:15	+/–
> Не, американцы более 5 лет назад изобрели взрывающиеся чипы. Муху не замочит, > но отрыв дорожек сделает, и сам чип - в хлам. Производители батарей для ноутов давно придумали способ лучше: когда чип считает что батарея все, он просто коротит ее. Выгорает предохранитель. С точки зрения average joe - вы, таки, ВНЕЗАПНО идете покупать новую батарею. А дестрой чипа - собссно а ради чего этот гемор? Просто стереть фирмварь, или завалиться в сервисный режим - для 99% пользаков даст тот же эффект. Вообще без усилий и специальных чипов. Вон там какой-то любитель PIC'ов постебался над халявщиками: выложил фирмварь пультика дистанционки. Первые 100 команд - рюхает. Дальше... простите господа, но это была ДЕМО ВЕРСИЯ пультика, а чтоб всю управлялку и нашару - договоритесь с автором! %). При том 100 команд достаточно много чтобы некоторые халявщики не заметили подвоха, впихали это в коммерческие применения, и... ну не, оно конечно не взрывается, но работать перестает а в коментах недвусмысленно пишут - "автор денег хочет" :). А не нравится? А вот пишите фирмвару сами, например? Или вон тем богам сдавайтесь, только стоит больше PIC'а и пары транзисторов, и тоже кто знает что эти боги напихали и куда. > Это для обеспечения целостности военной электроник. Если чип с секретной инфой в > руки врагу попадёт - то он просто в хлам превратиться, Это решается и без дестроя чипов на раз. Скажем, хранением в battery backed RAM - и размыканием контакта при открытии корпуса. После чего ключи шифрования и проч говорят гуд-бай, чисто технически слетев из RAM (у ряда чипов есть механизм "tamper detect" для еще более эффективной реализации идеи). Аналогично - мк может на заряде кондеров и проч заметить аномалии да потереть критичные части флехи. А можно даже - стартовать систему только по позволению ремоты. Скажем есть чип, но кус фирмвари или что там - шифровано. Ключа в чипе нет. Его ремота должна при загрузке прислать. И тогда - оно стартанет. А нет разрешения "от богов" - ну вот вам шифрованый блоб, без ключа расшифровки, have fun. // Хорошо уметь писать фирмвари, можно с другой стороны экрана в этой схеме побыть :) > из которого достать инфу будет вообще невозможно. При этом туда не взрывчатки > напихали, а в рамках литографического процесса по той же технологии определённые > химические соединения синтезировали. Много гимора - при том совершенно ненужного. Любой прошареный МКшник давно в курсе как строить халявщиков и неплательщиков, вон примеров выше. Делается с любым МК по сути. Чувака с "100 команд пультика бесплатно" - подтвердит :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #40

37. Сообщение от Аноним (-), 31-Дек-24, 18:24	+/–
> Приставка суб- ничего не определяет.  Где в ОРГИН.АНАЛЕ: "... позволившего реализовать > FM-приёмник." > - Если что: 87,5—108 МГц (3,43—2,78 м) — «УКВ-2», «FM-диапазон», > «ФМ-диапазон». > - Частоты 300 до 3000 МГц называются СНЗВ Может тебе не приходило в голову, но FM - это вид модуляции. Он ничерта не говорит о том на какой частоте действо происходит. Можно на 2.4GHz делать FM. Или на допустим 433 (тоже ISM, европейский). То что это не поймается на приемник 87..108МГц - и что? По FM модулированому каналу вообще никто не обязан гонять именно голос, в именно том формате. Могли и поток данных какой-нибудь. Для чего те чипы изначально и сделаны, если что. Просто технически это low-IF приемник скорее всего, где выхлоп на ADC заведен, вон тот DSP рюхает I/Q отсчеты, а cortex M0 этим всем рулит. Это топология "SDR" - и многие господа не считают нужным документировать это все. По разным причинам, от confidential/proprietary до потуг ограничивать например на каких частотах чипак вещать согласен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #43

39. Сообщение от Аноним (-), 31-Дек-24, 18:26	+/–
> Только для организации mash potatoes. Для сети нужно передавать. И для этого > уже есть дешёвые LoRa девайсы на любой вкус, например. При том тоже - недокументированные проприетарные какахи, при том с протоколом который вообще так по простому ничем кроме чипа "от богов" с фиг знает чем в фирмвари - не сделаешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

40. Сообщение от Аноним (40), 31-Дек-24, 18:26	+/–
> Производители батарей для ноутов давно придумали способ лучше: когда чип считает что батарея все, он просто коротит ее. Выгорает предохранитель. С точки зрения average joe - вы, таки, ВНЕЗАПНО идете покупать новую батарею. Никогда с подобным не сталкивался. Скорее ее раздует в шар. Но, лучше уж так, чем читать "загорелась батарейка и сожгла дом". > Вон там какой-то любитель PIC'ов постебался над халявщиками: выложил фирмварь пультика дистанционки. Первые 100 команд - рюхает. Дальше... простите господа, но это была ДЕМО ВЕРСИЯ пультика, а чтоб всю управлялку и нашару - договоритесь с автором! %). При том 100 команд достаточно много чтобы некоторые халявщики не заметили подвоха, впихали это в коммерческие применения, и... ну не, оно конечно не взрывается, но работать перестает а в коментах недвусмысленно пишут - "автор денег хочет" :). А не нравится? Хм.. если он не обозначил это в описанипи, в нормальной стране его можно было бы привлечь за мошенничество. В менее нормальной - просто сломать руки. > Любой прошареный МКшник давно в курсе как строить халявщиков и неплательщиков, вон примеров выше. Делается с любым МК по сути. Чувака с "100 команд пультика бесплатно" - подтвердит :) А потом его находят в посадке))) В соседней недружественной стране подобные умники блочили поезда, если те заезжали на ремонт к конкурентам. Но тк руки были из опы - то блочились еще те, которые просто проезжали мимо. В итоге их нагибают и самым умным МКшникам грозит уголовка за вмешательсвто в железку, мошенничество и тд. Думаю кол-во подобных генитальных деятелей резко уменьшится, по крайней мере на время.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #41

41. Сообщение от Аноним (-), 31-Дек-24, 20:39	+/–
> Никогда с подобным не сталкивался. Довольно стандартный способ перманентного факапа ноутбучных батарей всякими BQ от - тадам - этого самого техаса. Честно документировано в даташите. А вот что НЕ документировано - так это то что оно на самом деле проц. С фирмварой. Флешкой. И тоже каким-то не совсем попсовым набором команд. И весьма злопамятный, ибо даже если на том полевике сэкономили, он все равно запомнит что батарея - все. И заряжать ее уже не даст. Кому _сильно_ хотелось, конечно, могут сбросить это. Но там надо либо фиг знает какой ключ угадать. Или через режим бутлоадера фиг знает каким кодом. Кто ж вам его даст, это confidential proprietary тех кто расковырял и бабки делает. А для average joe - батарея резко и внезапно объявляет себя тыквой, что хотите то и делайте. И это как раз чисто фирмварный подарок от мелкого гаденыша с одному ему ведомыми критериями. > Скорее ее раздует в шар. Не успеет, от открытии жирного силового полевика между + и - предохранитель выгорает в момент, на этом все и заканчивается. > Но, лучше уж так, чем читать "загорелась батарейка и сожгла дом". Ага, прикольно когда в чистом поле батарея резко, внезапно, без предупрежлений - фигакс! >> коментах недвусмысленно пишут - "автор денег хочет" :). А не нравится? > Хм.. если он не обозначил это в описанипи, в нормальной стране его > можно было бы привлечь за мошенничество. А в чем состоит акт мошенничества? Автор обещал кому-то что-то и не выполнил? Или наглые халявщики просто понатырили проектов, описание не читали, фигакс, фигакс, ... ой, демо версия оказывается?! А копипастеры сайта-помойки с подборкой проекта даже не поняли что натырили, им уники интересны? :) > В менее нормальной - просто сломать руки. Если оно так работает, любитель пультиков пожалуй, сможет устроить милым добрым господам, кхе-кхе, "многокомандное пиротехническое шоу". Чтоб их коллеги возбоялись. А зачем с гопами церемониться? > А потом его находят в посадке))) Ну или не его. Умеючи в пультики насыпать люлей в панамку - дело техники, если за это ничего не будет по легальным каналам... то зачем мелочиться? Гуманизм по отношению к гопам - странная штука :) > В итоге их нагибают и самым умным МКшникам грозит уголовка за вмешательсвто > в железку, мошенничество и тд. Ну вот тут - когда кто-то что-то такое затевает он должен трезво риски оценивать. > Думаю кол-во подобных генитальных деятелей резко уменьшится, по крайней мере на время. Я так понимаю что наоборот, время родило на них спрос. И они инженерят все что можно и нельзя, ибо зачем церемониться с нагибаторами? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #42

42. Сообщение от Аноним (-), 31-Дек-24, 21:26	+/–
> А в чем состоит акт мошенничества? Автор обещал кому-то что-то и не  выполнил? Или наглые халявщики просто понатырили проектов, описание не читали, фигакс, фигакс, ... ой, демо версия оказывается?! Погоди, как это понатырили, если проект был бесплатным? Тут уже копрорастией попахивает. > Умеючи в пультики насыпать люлей в панамку - дело техники, если за это ничего не будет по легальным каналам... то зачем мелочиться? У тебя не любители пультиков, а просто рембы какие-то) Помню был на одном форуме такой деятель, раздавал прошивки бесплатно. И весь такой добрый и ради людей старается. Я даже спросил, как помочь проекту - тот говорит "денег кидайте" (зря как оказалось). А потом у людей началось как под копирку то, что ты описываешь. Правда там по дате было отключение. На вопросы "какого?!" чел начал рассказывать про житие тяжкое и деньги просить. Ну в общем в полиции (тогда еще милиции) очень обрадовались заявлению на мошенничество, что чел деньги просил и в заблуждение людей вводил с целью получения оных. Благо перевод денег - это фиксация в банке. Может так повезло что у них план горел, а может нет. Но месяца два деятеля менты штормили. Думаю он уже пожалел что был таким удаком. Я ему потом в личку спрашивал "ну стоило оно того", правда он только маты присылал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

43. Сообщение от Аноним (43), 02-Янв-25, 01:14	+/–
> Может тебе не приходило в голову, но FM - это вид модуляции. Он писал про аналоговую ЧМ (FM), которую не реализовать на данном семействе, так как цифровые чипы. https://ru.wikipedia.org/wiki/Частотная_манипуляция https://software-dl.ti.com/simplelink/esd/simplelink_cc13xx_... Generic GFSK Mode: Recommended operation mode. Uses a binary Gaussian Frequency Shift Keying (GFSK) modulation scheme. No Manchester encoding (1 Bit = 1 Symbol).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

44. Сообщение от Диды (ok), 03-Янв-25, 01:27	+/–
Ага и по rf dsp там тоже есть?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема