Manufacturer Access: 6b80
Remaining Capacity Alarm: 372 mAh(/10mWh)
Remaining Time Alarm: 228 min
Battery Mode: 6001
At Rate: 0 mAh(/10mWh)
At Rate Time To Full: 65535 min
At Rate Time To Empty: 65535 min
At Rate OK: 1
Temperature: 21.25 degC
Voltage: 12046 mV
Current: 0 mA
Average Current: 0 mA
Max Error: 1 %
Relative State Of Charge 100 %
Absolute State Of Charge 10 %
Remaining Capacity: 364 mAh(/10mWh)
Full Charge Capacity: 364 mAh(/10mWh)
Run Time To Empty: 65535 min
Average Time To Empty: 65535 min
Average Time To Full: 65535 min
Charging Current: 0 mA
Charging Voltage: 0 mV
Battery Status: 4ae0
Cycle Count: 378
Design Capacity: 3727 mAh(/10mWh)
Design Voltage: 11550 mV
Specification Info: 0031
Cell 0 voltage: 0 mV
Cell 1 voltage: 4023 mV
Cell 2 voltage: 4011 mV
Cell 3 voltage: 4013 mV
bq40z50 nezapne vstupne/vystupne FETy, pretoze ma vo flash ulozenu Permanent Failure (preto aj nulove nabijacie napatie a prud):
kód:
./smbusb_comm -a 16 -c 00 -w 0054 && ./smbusb_comm -a 16 -c 23 -r 2
00080000
-> ASCDL (Bit 11): Short-circuit During Discharge Latch detected
Datasheet aj technical reference su dostupne - takze viem, ze je potrebne najprv urobit unseal. Lenze defaultne heslo (0x0414 0x3672) nefunguje.
Vraj na tieto bq existuje nejaky backdoorovy prikaz na prechod do FULL ACCESS modu - pouzivaju ho drahe resetovacie programy, ale nikto ho nezverejnil.
Takze ostava este moznost zlomit to nejakou inou metodou. Brute force celych 32-bitov je nerealny. Je tam ale sanca, ze by sa to dalo zlomit ako 2x 16-bitov - znizit zlozitost pomocou bocneho kanala - napr. merat odber prudu po odoslani prikazu. Pri spravnej casti hesla by mohol mat iny priebeh.
Mate nejake skusenosti s takymto postupom? Chcelo by to zaznamenavat a vyhodnocovat ten prud automaticky nejakym skriptom - rucne to je nerealne.
Založen: Oct 30, 2010 Příspěvky: 6595 Bydliště: Praha
Zaslal: út březen 28 2023, 8:02 Předmět:
Problém je, že nevíš, zda a jak velkou změnu proudu očekávat. Zkoušel jsi měřit proud při zadání nesprávného hesla, jak moc kolísá? Protože by to dost pravděpodobně potřebovalo relativně sofistikované zařízení s MCU a převodníkem, poslat tomu nějaký start, potom poslat hesla do BQ a udělat komparaci s referenčním průběhem. Odladit tolerance proti tomu referenčnímu průběhu a nechat to louskat. Potřebná vzorkovací frekvence je otázka, ale očekávám, že to pomalé nebude. Z jednoho projektu mám vyvinuté zařízení s 32 bit ADC na 1 MSPS, do PC to sype přes SPI to USB konvertor. S tím by to asi šlo. Ale práce by na tom byla kupa, to je jen pro ten pocit, že se to podařilo, ekonomicky je to nesmysl. _________________ Krátce před tím, než se to rozbilo, tak to ještě fungovalo...
Založen: Mar 21, 2006 Příspěvky: 33897 Bydliště: Bratislava
Zaslal: út březen 28 2023, 8:23 Předmět:
Merat som neskusal. Ma to totiz este jeden problem - napajanie z baterie odpojit nemozem, ked to nechcem rozosrat uplne.
Takze zostava moznost, ze spravna prva cast hesla nejako ovplyvni vykonanie nasledujuceho prikazu. Bud funkcnostou alebo casovanim.
V datasheete je totiz poznamka, z ktorej vyplyva, ze sa platnost hesla vyhodnocuje uz po prvej casti:
kód:
NOTE: The first word of the keys cannot be the same. That means an UNSEAL key with 0xABCD 0x1234 and FULL ACCESS key with 0xABCD 0x5678 are not valid because the first word is the same.
This is because the first word is used as a “detection” for the right command. This also means the first word cannot be the same as any existing MAC command.
Dalsi bz40z50 nemam, ale mozno by sa dalo nieco zistit z ineho bq, ktory sa odomyka rovnakym sposobom.
Založen: Mar 21, 2006 Příspěvky: 33897 Bydliště: Bratislava
Zaslal: út březen 28 2023, 12:12 Předmět:
Ten link som nasiel pod jednym videom. Nespustal som to, ale dekompiloval (je to pisane v Delphi) a vyzera to tak, ze algoritmus je vo firmwari toho adapteru...
Založen: Aug 02, 2009 Příspěvky: 1319 Bydliště: Praha
Zaslal: pá březen 31 2023, 15:01 Předmět:
Tak to sem zvedav, jak s tim side channel atakem / brute pochodis, to uz je vyssi divci... ja sem vetsinou skoncil zahy tim, ze k danemu bq nebyl datsheet a i kdyz mam ucet na TI E2E, tak mi pri nejlepsim odepsali, ze je to specificky cip pro daneho zakaznika a k nemu nic ostatnim nedaji... Nojo tydle baterkivy kurvitka sou docela sofistikovany...
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.
FAQ
Hledat
Uživatelské skupiny
Profil
Soukromé zprávy
Přihlášení
