Radiocodes auslesen

Tech
1

Hallo zusammen! Bin über eine Googlesuche auf dieses Forum gestoßen und hab die Beiträge zum RF-Hacking hier förmlich verschlungen. Das Thema begeistert mich, nicht aus kommerziellem oder kriminellen Interesse, sondern weil ich ein begeisterter Elektroniktüftler bin. Mit fast fünfzig Jahren bin gehöre ich hier wohl eher zu den Elektro-Opa’s :wink: aber ich hoffe das ihr mich trotzdem in eurer Community akzeptiert.

Seit einigen Jahren liegt mein Schwerpunkt auf Automotive Hardware, Module, Bussysteme, etc. In dem Zusammenhang habe ich mich immer gefragt wie es möglich ist den PIN-Code eines Radios aus der Seriennummer zu berechnen, bzw. aus dem Dump eines Speicherbausteins vom Radio-Mainboard. Hat von Euch einer Interesse mit mir zu versuchen dem auf den Grund zu gehen? Als Testobjekt habe ich ein Ford Navigationssystem FX (Blaupunkt/Bosch) NX und MCA (verschiedene Generationen), zur Verfügung. Nebenbei betreibe ich ein DokuWiki in dem ich auch schonmal ein Teardown dieses Radios begonnen hatte: https://mk4-wiki.denkdose.de/grundlagen/audio_navigation/navi_fx/teardown

An Werkstattausrüstung habe ich so dies und das zur Verfügung, was sich halt über die Jahre angesammelt hat. Habe Energieelektroniker gelernt und bin nebenbei Hobby-Programmierer. Also ganz bei null muss ich nicht anfangen…

Wie könnte ich nun an die Sache rangehen?

2

Hallo!

Ich habe mir kurz deine Seite angeschaut und würde mal vom Flash Speicher einen Dump erstellen.
du benötigst dafür ein ftdi Testboard und einen Sockel für den NAND Flash wie hier zu sehen ist

Dazu musst du ihn natürlich auslöten, was mit einem normalen Lötkolben aber kein Problem ist. Danach kannst du mit „Binwalk“ den Dump untersuchen. Vielleicht hast du Glück und findest ein Filesystem…

lg manu

3

Vielen Dank für die Rückmeldung! :slight_smile:
Löten ist kein Thema, bis auf BGA trau ich mich an alles ran :wink: TSOP und QFPs hab ich schon etliche verpflanzt.
Zum auslesen würde ich mir sogar einen Flash-Reader/Programmer zulegen, denn sowas kann man ja immer gebrauchen. Leider ist die Auswahl da sehr groß… worauf muss man dabei alles achten? Ich glaube mit einem TL866 (A oder CS) kann man nichts falsch machen, oder? Da bekommt man auf ebay für knapp 70€ auch noch ordentlich Zubehör dazu. http://www.ebay.de/itm/TL866A-USB-Minipro-Programmer-USB-Universal-Programmer-ICSP-SPI-Flash-Clamp/152666119858?ssPageName=STRK%3AMEBIDX%3AIT&_trksid=p2055119.m1438.l2649

4

Dieser Reader ist ein ICSP SPI, damit kannst du keinen NAND Flash lesen.

Ich würde dir folgendes empfehlen: https://www.digikey.com/product-detail/en/ftdi-future-technology-devices-international-ltd/FT2232H-MINI-MODULE/768-1030-ND/2027252

5

Bist Du da sicher? Also das Teil ist laut Beschreibung grundsätzlich ein Flash- und EEPROM- Reader/Writer und das “A”-Modell hat zusätzlich ein SPI-Interface. Beim dem Programmer gibt es eine sehr lange liste supporteter Flash-Speicher. Ob die nun intern NAND oder NOR sind, dürfte doch fast egal sein, oder?
Abgesehen davon finde ich deinen Artikel super und es wär auch mein Wunsch mal einen Programmer selbst zu bauen. Momentan wär mir eine fertige Lösung an der Stelle aber lieber, da ich hoffe so mehr Zeit für die eigentliche Aufgabe zu haben :slight_smile:
Falls ich da jetzt doch total falsch liege, bitte ich um Korrektur.