Visualizzazione post con etichetta hacking. Mostra tutti i post
Visualizzazione post con etichetta hacking. Mostra tutti i post

giovedì 19 dicembre 2019

hackerare in I-Phone si può?

Non si può ma è possibile. Sino a qualche settimana fa gli zombie della mela si sentivano al sicuro. File system crittografato, impossibile accedervi senza le password. Quindi? La pacchia è finita ed inizia l'incubo. Accedere senza password si può eccome, sfruttando un bug hardware. E per ovviare a questo baco la casa madre dovrebbe sostituirli tutti, fisicamente. Quindi? L'incubo comincia per tutti i possessori del melafonino, che siano onesti o disonesti, pensateci. 
E per favore, non dite che non avete nulla da temere in quanto non avete nulla da nascondere. E' come dire che non vi serve la libertà di parola in quanto non avete nulla da dire... poveracci. Anche la frase "male non fare, paura non avere" è un idiozia detta da idioti ignoranti e sprovveduti. 
Preparatevi e... meglio comprare delle dinamo a pedale, contenitori per l'acqua, attrezzi vari, semi per ortaggi, oro. Poi non dite che nessuno vi ha avvisato.

P.S. Scirocco e maestrale annunciano pioggia. Ripeto: Scirocco e maestrale annunciano pioggia.

giovedì 27 ottobre 2016

Onetouch Ultraeasy teardown

Un paio di misuratori di glicemia, funzionanti, intercettati in extremis prima della loro sepoltura in ecocentro discarica. Colpevoli di aver esaurito la batteria (una CR2032) e sostituiti dal modello maggiore, decido di smontarli per curiosare, giocare, impratichirmi, documentare, recuperare... 
Il principio di funzionamento, credo di aver capito, consiste nel misurare dell'elettricità prodotta dalla combinazione fra glucosio contenuto nel sangue ed un reagente segretissimo ed ultrabrevettato, contenuto nelle striscioline usa e getta che rappresentano per un diabetico una spesa ricorrente (non bastava il problema dai) ed un enorme profitto per le big pharma. 
L'involucro plastico non è ad incastro ma incollato o saldato ad ultrasioni, fatto sta che tentare di aprire facendo leva nemmeno aparlarne. Il produttore non vuole che lo si apra per paura di dover poi affrontare cause milionarie qualora qualcuno scoprisse il pretesto per intentarle. 
Con un seghetto si incide accuratamente la linea di giuntura periferica e con un cacciavite piatto si fa il resto (la stessa tecnica già descritta in passato per aprire gli alimentatori dei caricabatteria da muro). All'interno...tanto oro, tipico delle apparecchiature medicali. Un portapile a bottone con contatti in oro... verrà recuperato. Un display LCD dedicato, difficilmente riutilizzabile dato che i contatti sono di quelli a pettine nero impossibile da stagnare (investigation in progress). La parte che legge le striscioline? solo dei contatti elettrici, uno per determinare se la striscia è inserita ed un altro per la misura. Per il resto, una manciata di componenti in prossimità dei contatti, con un paio di microscopici integrati dalle sigle indecifrabili (per ora), forse dei convertitori A/D o degli amplificatori operazionali per aggiustare la misura ai livelli del processore. 
Il processore è della Texas Instruments (c'è il logo) con delle sigle che non sono riuscito a trovare in rete. Senza datasheet, difficile recuperare qualcosa, riscrivere il firmware per utilizzi alternativi o per creare (perchè no) un misuratore di glicemia open source con tanto di istruzioni per prodursi in casa le striscie e sfanchiulare per sempre le multinazionali farmaceutiche. Si tiene "il ferro" e si riscrive il firmware, che ci vuole?


La sigla del processore? 
DWG1898-A REV1 dovrebbe essere quella che identifica il prodotto, mentre le restanti potrebbero essere solo dei codici del produttore per identificare data e lotto di produzione ( 67EL6YT G4). Qualcosa si trova nei siti cinesi, basterebbe ordinanrne qualche migliaio.... ma di data sheet nemmeno l'ombra, così almeno sembra, ma non demordo, a costo di scrivere direttamente al produttore sino a quando non mi risponderà. Alla prossima.

P.S. Teresa ha la caciotta. Ripeto: Teresa ha la caciotta. 

martedì 30 luglio 2013

Photon Q - Mod SIM

 Avere un cuggino con le braccine corte è una tragedia :-) . Mi arriva il cellulare nudo sgusciato e bisogna bestemmiare in turco per togliere il chip della SIM ed attaccare dei filetti nei punti indicati.... che sarà mai? un oretta di lavoro  ed il gioco è fatto... danni compresi...spero di no. Questo è un tipo di operazione che è meglio affidare a chi ha un super laboratorio di riparazioni professionali per l'elettronica, non certo ad un hobbista con un soffiatore ad aria calda ed un paio di pinzette che, per quanto di precisione, non riescono ad afferrare i micro componenti che hanno raggiunto livelli microscopici. Se ci si aggiunge la vista da presbite che nemmeno le lenti riescono a compensare, la mano che trema sempre troppo per quelle dimensioni, i fili di recupero che servirebbero quelli apposta per questo tipo di cablaggio, il caldo tropicale, la punta dello stagnatore nuovo che è sempre troppo grossa nonostante sia dichiarata per la "microelettronica".... vabbè, speriamo bene che non ci siano falsi contatti o corti, altrimenti occorre portare il tutto a chi questi lavori li sa fare e li fa tutti i giorni.  Certo è che la miniaturizzazione ha raggiunto livelli tali che occorre un attrezzatura non da poco.
Prima di tutto occorre togliere lo schermo metallico alla chip SIM. Soffiatore a 430 gradi ed in venti secondi netti il coperchio viene via. 350 gradi ed anche il chip viene via... Saldare i fili quando si hanno quei tronchi al posto della sezione giusta, occorre davvero bestemmiare ed incrociare le dita. Col microscopio USB ci si può aiutare ma non sono molto pratico a coordinare i movimenti guardando uno schermo mentre dirigo le dita dove vorrei... Ci vorrebbe un microscopio chirurgico, di quelli binoculari 3D (ne ho visti parecchi trovati su ebai e modificati allo scopo)...ma costano troppo... ci si arrangia come meglio si può. Domani scopro se il lavoro è andato a buon fine o se bisognerà piazzare dei pezzi di ricambio (mother board esclusa ovviamente). Alla prossima. 

P.S. il vino è servito e la quaglia salta il fosso. Ripeto: il vino è servito e la quaglia salta il fosso.

mercoledì 8 maggio 2013

Firma Digit*le

...e visto che è di mia proprietà, l'ho pagata uno sproposito ed in più è dichiarata rotta da un "assistenza" "tecnica" che  preferisce più sostituire che indagare (tanto a loro non costa nulla e da voi in itaglia la professionalità è un optional inutile), decido di aprirla e darci un occhiata, giusto per capire cosa c'è dentro e verificare se ci si può trovare un uso più dignitoso rispetto a quello che una legge balorda ha deciso di imporre. E' un "token", guai a chiamarla "chiavetta" che gli impiegati dell'ente si incazzano se si cerca di chiamare le cose col loro nome. Un interfaccia USB con ben 2 giga di memoria flash ove trovano posto i programmi compilati per quell'orrido sistema poco operativo che non voglio più nominare. Di eseguibili per Linux nemmeno a parlarne e se qualcosa va storto, (come prevedibile ma all'impiegata frega cazzi), si cambia l'hardware e si fa perdere tempo alle persone, tanto il tempo degli altri non è prezioso ed insostituibile, maledetti vermi da putrefazione. Vorrei la card che so funziona, niente chiavetta mi raccomando... certo!... ma dopo due settimane di preavviso per l'appuntamento mi si presentano con questo ciòttolo inutile e pure guasto! 70 euri contro i 34 della card, giusto per raccattare qualche spicciolo in più che l'ente è in crisi e deve racimolare con ogni mezzo anche i "centesimi", a tutti i costi che alla fine dell'anno tutto fa mucchio. Questo c'è, prendere o lasciare, altrimenti occorre prendere un altro appuntamento e presentarsi a 40 kilometri di distanza (andata) perdendo inevitabilmente minimo mezza giornata da scalare per gli studi di settore che prevedono invece giornate lavorative piene e prive di interruzioni o oneri burocratici presso uffici popolati da fancazzisti incapaci. 
Viene una gran voglia di hackerare con un approfondito reverse engineering, sostituirci i certificati e modificare per bene gli algoritmi di firma, giusto per firmare al posto di un altro qualche atto a data certa e divertirsi a vedere l'effetto che fa, maledetti idioti.  Esistono delle apparecchiature sofisticate in grado di decappare i chip con bombardamento di elettroni, compresa quella inutilissima goccia epossidica a nascondere chissà quale terribile segreto tecnologico. Si aggiunga un usb-pass per decodificare i segnali  della porta usb, un robusto debugger e i programmi compilati, teneteveli pure con i vostri sorgenti del menga. Ed il pin?? 8 cifre niente lettere o simboli?? grazie... Mr brute force ringrazia. E la porta hardware di debug? bella in ordine con le piste in vista?? Grazie ancora, sono commosso. E chi verifica l'integrità del software contenuto nella memoria?? Un dump ed un misero hash no? Grazie, davvero Prevedo nottate a divertirmi ed ipotizzo marachelle tecnologiche che tanto vengono "pompate" dalla stampa ignorante e superficiale... autenticazione "forte" per accedere a servizi via web? E che problema c'è? Dimenticavo...non è hacking, è ricerca #sapevatelo. Alla prossima

P.S. Ciao sono pinco pallo. Ripeto: Ciao sono pinco pallo.

sabato 19 gennaio 2013

Synaptic T1002D touch pad

Dopo l'analisi del fratello maggiore, il T1004, ecco il piccino T1002D per il quale non ho ancora trovato la piedinatura dei segnali. Ne ho più di uno ed appena ho un pò di tempo libero di sicuro proverò a sperimentare qualche aplicazione pratica.
Il chip dedicato (ASIC) della Synaptic è siglato 

  • T1002 D0096 

mentre una serigrafia nel Cs riporta 

  • Model TM1002M1 - 
  • PWB920-000135 REV.C.  
  • FE101C 

Un eichetta cartacea, stavolta rimasta integra nello smontaggio riporta le seguenti sigle - 

  • TM1202MPU-156-4 
  • IB749NO84-034-04A

il T1002 funziona accoppiato ad un processore, il noto PIC 16C58A-04/S0 della Microchip... non dovrebbe essere difficile quindi decodificare i segnali e capire come funziona il touchpad (sempre sul noto protocollo PS/2. Il valore di mercato di questo componente si aggira attorno ai 10 € a cui vanno aggiunti eventuali costi di manodopera in quanto per sostituirlo occorre ridurre il portatile che li alloggia ai minimi termini. 
Ok, anche questo nel contenitore delle cose da fare, che oggi purtroppo ho delle priorità per le quali sto cercando una scusa futile per non assumermi le mie responsabilità. Alla prossima.

P.S. l'affare rosso va nel contenitore nero. Ripeto: l'affare rosso va nel contenitore nero. 



domenica 13 gennaio 2013

Synaptic T1004 touch pad

Nel proseguire l'opera di rottamazione dell'hardware obsoleto (mi viene da piangere), mi diletto nell'allenarmi a smontare cose e studiarne il funzionamento. Da un vecchio Apple Powerbook Mac G3 stavolta mi incuriosisce il touch pad. Mi hanno sempre affascinato i touchpad e sto pensando di riutilizzarli. Per me non sono dei mouse ma dei trasduttori di contatto e pressione. Non molti sanno che nei registri di questi trasduttori c'è l'informazione che indica la quantità di pressione usata nell'utilizzo o l'indicazione che informa se si sta usando un dito piccolo o grande, il palmo della mano o una penna. Interessante. In rete si trovano molte applicazioni di questi trasduttori, dall'usarli come semplici mouse (basta collegare i fili dato che al loro interno c'è un chip ASIC specifico che traduce i segnali nel protocollo PS/2 ed in commercio si trovano adattatori PS/2 - USB), al dimming di un led tramite un arduino o un raspberry PI. Le applicazioni possono essere le più disparate, ovunque si voglia comandare qualcosa con il tocco tramite un pò di hardware e del software, come ad esempio:

  • aprire una porta con un "doppio click" e chiuderla a chiave con tre o più. . 
  • accendere una lampadina di una stanza e variarne la luminosità (o il colore)
  • muovere una telecamera di sorveglianza (pan e tilt su 2 assi) più lo zoom a due dita come nei tablet
  • pilotare un rover a distanza per esplorare gli ambienti "ostili"
  • ecc...

Il chip è l'arcinoto T1004 della Synaptic,  fratello minore del più evoluto T1006, per i quali sembra non esista il datasheet ma solo il lavoro di qualche intrepido hacker buono dotato di pazienza. La cosa che lascia dubbi sono i quesiti dei meno esperti ai quali si rammenta sempre di usare cautela e qualsiasi cosa fatta è a proprio rischio e pericolo. Il chip riporta delle sigle diverse che non dipendono dal modello di computer su cui sono montati. Dopo la sigla T1004 compare un numero a 4 cifre e sotto un altro, alfanumerico (es. 0351 FHGC1). Quest'ultimi due sono sigle del produttore che con molta probabilità indicano il lotto e la data di produzione. Nel nostro caso la sigla è T1004 0026 E4X46 che andrebbe accompagnata da un altra sigla che indica la famiglia dell'hardware nel suo insieme, scitta su un etichetta che nel mio caso è rimasta incollata su una protezione di plastica nella parte stampata e non risulta leggibile (qualcosa tipo TM41PUD ecc.ecc...). Per contare il numero del piedino del chip, basta identificare la tacca nel corpo plastico che indica il piedino numero 1 e contare i successivi procedendo in senso antiorario. Per trovare la corrispondenza con il connettore, si usa un tester e si "suonano" i collegamenti. Come si può notare, la piste che escono da molti piedini del chip passano per dei "test point" numerati (contatti che il produttore usa per testare il funzionamento del pezzo in produzione). Se non si riesce a saldare dei fili sul connettore a pettine ci si può attaccare direttamente sulle piazzole dorate (sarà brutto ed antiestetico ma è più facile e funziona uguale perfettamente. 
Nella foto ho indicato i piedini del chip con i segnali che servono. Da qui in poi l'unico limite è la fantasia. Alla prossima.

P.S. la canna fumaria è sporca. ripeto: la canna fumaria è sporca. 

lunedì 30 gennaio 2012

Muhahahahahahahaaaahahahaaaaaa

hahahaaa hahahaa haahaha hahahahahaha haahaahaahaaaahaahahaahaaahaah hahahahhaa haahaahhhaaaa ghghghghghghgh mhuhahahahahahahaaaahahhaaaaaaaahahahhahahahaaahah haahaahahaahaahahaahaahhahaha hhaaahaha gghgghhhhhghgghhghghghghghg haahahhaah hhaaahahhaha hhaahaahahaaaahahaa haahahhahaaahahaaha haahahahahahaaahaaah haahahahahahahahahahaa hahahahah hihihihihihihi ghghghghgghhhhh hahhhahahahaaaa ahhhahaaaaaaaahahahahahaha haaahhaahahhahhahhahhahhahaaaaaaa hahaaaahaahahahaah

P.S. Pack, Pack, Pack! I repeat: Pack, Pack, Pack!

sabato 28 gennaio 2012

Ooperation dismantle...engaged.

Ooperation dismantle engaged...
We do not forget, we do not forgive, you are warned... expect us.

P.S. Pack, Pack, Pack!. I Repeat: Pack, Pack, Pack!.

sabato 25 giugno 2011

God Hates Clowns

Yo mister jester, I got a question for you,
Where's topiary, nakomis and that fucker sabu?
You talk a big game, Tryin hard to drop all the names,
The only leak you've made? That you're an ignorant butt stain.
Juggle all the balls, why don't you tell me a joke?
How 'bout that time you tried to sink my boys in the lulzboat?
What's wrong, bro? You starting to choke?
The masters of the lulz remain afloat.
I guess "the jester" fits, your cheap magic tricks,
You wrote apache codes? I upgraded 'em, bitch.
You wear a mask, I wear a fucking top hat,
We ain't even in the same class, you fatass.
We're the kings of the lulz, the fast cracking masters,
to all the snitches out there, we leaked your passwords, bastards.
I'm the hacker elite, your hacks are all obsolete,
What's wrong bro, you freezin' up? Here, ctrl+alt+del.
You're like a plague, but only the annoying kind,
Like the one in that movie back in 1999.
You whitehat sucka, god you're so misled,
I wouldn't be surprised if you thought we were the Feds.
And antisec? We're not just the solution,
We're steps one and two to a global revolution.
Terrorist? Go on, fucka, we the heroes,
Floodin your servers, lotsa ones and zeroes.
I guess "the jester" fits, your cheap magic tricks,
You wrote apache codes? I upgraded 'em, bitch.
You wear a mask, I wear a fucking top hat,
We ain't even in the same class, you fatass.
We're the kings of the lulz, the fast cracking masters,
to all the snitches out there, we leaked your passwords, bastards.
I'm the hacker elite, your hacks are all obsolete,
What's wrong bro, you freezin' up? Here, ctrl+alt+del.

P.S. FUB. Ripeto: FUB.

domenica 10 aprile 2011

CCD sensore di scansione a linee (parte 2)

C'è un "cinese" a cui devo un favore. Non è stato per nulla facile, ma alla fine ho trovato degli appunti, mai pubblicati in rete, su come tentare di far lavorare il sensore di immagini a contatto (Toshiba CIPS218CF600 - CIS Contact Image Sensor). Alcuni dati li avevo "indovinati" con dei ragionamenti logici, altri invece sono specifici. 

Procediamo con ordine partendo dalla piedinatura del connettore e poi vediamo i segnali da applicare. 
  1. OS Tensione analogica di uscita
  2. Mode (300/600dpi switch)
  3. GND
  4. VOD Power supply
  5. GND
  6. TR (impulso di start)
  7. M (clock)
  8. LEDCA (anodo comune dei tre led RGB)
  9. Led blu
  10. Led verde
  11. Led rosso
  12. GND
Alcune caratteristiche dei segnali da applicare:
La tensione di uscita OS è di 800 mV (tipico) e 1,2 - 1,5V al massimo in condizioni di saturazione non lineare. Il VO tipico è misurato su un foglio bianco riflettente dall'80 al 90% con corrente per ogni led a 20mA e tempo di esposizione di 5mS. In condizioni di nero, il VO è di 40mV.
La modalità 300-600 dpi si ottiene applicando rispettivamente tensione o massa al piedino 2. Se il piedino 2 è a massa la risoluzione selezionata è 600 dpi. Per controllare l'esposizione, basta applicare un PWM ai tre diodi RGB sui quali non dovrà scorrere una corrente superiore ai 20mA.
L'alimentazione tipica del CIS è di 5V (minimo 4,5V massimo 5,5V) con un consumo di 60mA (max 100mA).
La frequenza del clock e del data rate in uscita è minimo 0,1 Mhz e massimo 2.5Mhz. Raccomandato 1Mhz. con ampiezza pari alla tensione di alimentazione. 
Per la lettura di una linea occorre applicare un impulso di start ed aspettare 5 impulsi di clock, trascurare le letture dei successivi 17 impulsi  di clock e successivamente leggere OS ad ogni impulso di clock per 5152 volte (i pixel dell'immagine vera e propria). Quindi per una lettura di una singola riga, occorreranno 5173 impulsi di clock. Si converte la lettura analogica OS in un valore binario e quello sarà il valore dell'intensità luminosa riflessa. Questo ciclo andrà ripetuto tre volte, per la stessa linea di lettura, accendendo alternativamente i led rosso blu e verde se si effettua una scansione a colori. Se si desidera una lettura in BN allora si accendono tutti e tre i led contemporaneamente (luce "bianca") e si legge per un solo ciclo ad ogni riga di lettura. Poi si avanza di una riga e si legge la successiva. E' chiaro che lo step di avanzamento andrà sincronizzato. Si può quindi predisporre un motore passo passo (stepper) o usare un encoder per rilevare il movimento del sensore se si vuole trascinare il CIS a mano. Un encoder di un mouse potrebbe andare bene, anche se va verificata la sensibilità in funzione della necessità di spostamento del sensore rapportata alla risoluzione adottata.
Bene, ce n'è abbastanza per cominciare a fare degli esperimenti e sbattere la testa con un problema mai trattato ad oggi nella pratica. Per pilotare il CIS ho a disposizone la Fox board 832 GNU-linux embedded system. Per generare un clock di 1Mhz dovrò creare un modulo apposito e lavorare a livello di kernel space...mai fatto prima d'ora, per cui mi servirà parecchio tempo per studiare e procedere per tentativi (e non è detto che ci riesca). Al limite proverò alla frequenza più bassa a livello di user space, dove dovrei raggiungere una frequenza di circa 130Khz (sufficienti). Sebbene si trovi della documentazione, devo dire che questa è a volte inutile in quanto imprecisa e poco dettagliata, come questo mio diario del resto. Ma preferisco così, non mi è mai piaciuta la pappa pronta così come odio pigiare bottoni senza sapere cosa sto facendo e cosa succede.
Per la conversione da analogico a digitale, mi sa che dovrò tribolare un pò. Non ne ho "di recupero" per le mani (sembrano abbastanza rari nelle apparecchiature che tratto) e vige l'obbligo di recuperarli da qualche parte, giusto per onorare lo sciopero della spesa e dato che a casa mia vige da anni l'auto embargo volontario. Ne ho trovato un paio in una scheda di un vecchissimo hard disk ma la tensione di alimentazione è a 12 volts e mi sa che è troppo "lento". Pensavo anche di usare un convertitore AD preso da una mother board di un paio di PC. Sono i chip codec audio (AC97) ma credo che siano troppo lenti anche questi in quanto progettati per le frequenze audio e noi siamo un pò oltre la gamma delle frequenze udibili. Vedrò cosa inventarmi, devo indagare. Un alternativa (un ripiego) potrebbe essere la seguente. Chissenenfrega di voler ricostruire uno scanner professionale. Se applico il segnale analogico (opportunamente amplificato) direttamente su una porta logica di input (3,3volts tolerant), quest'ultima interpreterà il valore binario in base alle soglie dichiarate nel datasheet. O zero o uno, o bianco o nero e basta. In caso di uso come sensore lineare generico potrebbe andare bene. Immaginiamo, per assurdo, un sensore che mi deve dire a che livello è posizionata una tapparella, oppure per indicare i gradi di apertura di un varco (un cancello ad esempio), o il posizionamento di un carrello o, ancora, il livello di un liquido con precisione "millimetrica"... in questi casi mi basta lo zero o l'uno ed i toni di grigio che vadano a farsi f*ttere, tanto alla fine quelli che se ne stanno un pò di quà ed un pò di là non mi sono mai piaciuti tanto, maledetti opportunisti. Alla prossima.

P.S. La gallina ha fatto l'uovo nero. Ripeto: La gallina ha fatto l'uovo nero.

venerdì 1 aprile 2011

CCD sensore di scansione a linee (parte 1)

Allora, che cosa posso fare con le parti di un vecchio scanner? Non ho ancora deciso ma dicono che l'ispirazione può venire dalle idee più strane. La cosa certa è che devo trovare una scusa per non fare quello che dovrei ma non vorrei fare e che devo consegnare tra un pò. Così, dato che tempo fa ho sezionato delle stampanti multifunzione (HP mod V40 credo di ricordare), mi salta l'ideona di riprendere i sensori per la scansione delle immagini e capire come sono fatti all'interno. Le stampanti multifunzione sono una piccola miniera di componenti che si possono recuperare e riutilizzare...motori, sensori ottici, lampade CCFL con inverter (per le più datate) e una moltitudine di parti che con un pò di fantasia possono ancora svolgere i loro compiti senza subire l'ingloriosa sorte della rottamazione, che tanto ingrassa i profeti dell'usa e getta.  Nelle stampanti che ho sezionato, la lampada a CCFL è sostituita da una striscia luminosa apparentemente bianca ma in realtà illuminata da tre micro led rosso, blu e verde (RGB). Il tutto racchiuso dentro un contenitore a parallelepipedo che contiene anche il sensore CCD lineare vero e proprio (questo modulo è chiamato Contact Image Sensor o CIS module.). E' come una fotocamera dove però il chip invece che rettangolare è lineare. La messa a fuoco è già regolata meccanicamente all'interno, così si evitano pesanti ottiche, specchi, regolazioni e altri componenti costosi e delicati. Quello che analizzo qui è anche a colori, il che mi complicherà la vita non poco,  anche se trovo la sfida interessante e molto stimolante. La parte più dura è capire la piedinatura del connettore esterno...urge un autopsia completa, aiutata dalla disponibilità di una decina di sensori. Qualcuno lo posso anche rompere.
Credo di aver capito, leggendo alcune info sommarie usando "gògol" che un sensore a linea CCD  agisce come un registro a scorrimento analogico. 
Si alza un pin (SP) per dire al CCD di 'prendere  l'immagine', poi si avanza di un clock su un altro pin (CP). Ogni volta che il successivo impulso di clock arriva, il CCD invierà un valore analogico (Vout) che rappresenta il livello di luce che colpisce il pixel successivo. Poiché il CCD è un elemento dinamico, non è possibile abbassare il segnale di clock troppo presto e se si smette di leggere il frame, il dispositivo riparte da capo a leggere dall'inizio. Dovrebbe esserci anche un pin per regolare, con una tensione DC variabile, la sensibilità. Wow....devo assolutamente hackarlo.
Non ho mai interfacciato un microcontrollore con sensori di luce e sto pensando che sarebbe una buona scusa per rimandare di ottemperare ai miei doveri. La parte più dura è capire la corrispondenza dei pin nel pettine dove va infilato il cavo piatto flessibile. Sono 12 contatti. sicuramente avremo 2 per l'alimentazione generale, forse 4 di alimentazione per i led di illuminazione (una massa led ed uno per ogni colore RGB)... ne restano 6. Posso desumere quindi gli altri segnali presenti nella maggioranza di CIS analizzati:
  • SP - Start pulse
  • CP - clock pulse
  • Vout - Segnale analogico in uscita
Ne restano tre (forse Vout è diviso per 4 sezioni del sensore fotosensibile come in certi CIS), per cui dovrò testare se c'è qualche massa in comune o sdoppiata. L'ideale, in questi casi e per le misure, sarebbe testare con un analizzatore logico di stati il sensore durante il suo funzionamento, ma purtroppo non posso rimettere assieme l'hardware originale, per cui le cose si complicano ancora di più. Forse, potrei avere un idea seguendo le piste del sensore messo a nudo (vedi foto). All'interno si nota un chip scoperchiato (nudo, probabilmente  lo shift register / video amplificatore del fotosensore o un convertitore AD, impossibile saperlo) da cui partono dei fili d'oro ed una linea iridescente su cui sono collegati, a gruppi intervallati, sei microscopici collegamenti (sempre in oro).  Un altra difficoltà è sapere quanti impulsi di clock per leggere una linea? a quale frequenza deve lavorare il clock? la lettura si deve intendere per singolo colore per tre passaggi o viene inviata la lettura RGB intervallata per ogni punto? Ed a che risoluzione lavora il sensore????? Probabilmente occorre fare tre letture per linea illuminata alternativamente con un led alla volta e far decidere al firmware la sequenza dei colori. Il software di post processing farà il resto componendo l'immagine a colori sovrapponendone tre.
Visto che ne ho un pò, potrei tentare anche di procedere con il metodo "o la va o si spacca". 
Fornisco alcuni dati tecnici, giusto per documentazione, riportando qui le sigle sul circuito:  nella parte esterna CS600B e meno visibile Toshiba 218CS600B 3291193 Taiwan. Sempre nella parte esterna verniciata di nero ci sono in prossimità del connettore 12 piazzole dorate, sicuramente usate come test point nei macchinari che testano il prodotto finito. Nella parte interna accessibile solo dopo lo smontaggio completo: CIPS218-CS600B REV:A1 2-10-44R-041-A1
All'estremità, 4 punti di contatto, 3 per i led RGB e 1 per l'alimentazione positiva (configurazione ad anodo comune) che dovrebbe attestarsi sui  3.3 - 5 volts. Per ora basta così, che provo a documentarmi meglio ed aggiornare periodicamente questo post. Quasi dimenticavo. Se hai il pinout di questo componente o il datasheet completo...pubblicalo, per cortesia, l'ambiente e l'umanità te ne sarà grata. Grazie.  Alla prossima. 

P.S. I coleotteri neri sono in volo. Ripeto: I coleotteri neri sono in volo.

martedì 25 gennaio 2011

Ri-uso

Troppo spesso le idee che mi vengono in mente, vengono poi tradotte sul piano pratico nell'ennesimo business... per gli altri. Mi sa che c'è qualche microspia nel mio bunkerlab e la devo smettere di parlare da solo ad alta voce.  Ma del resto, le idee che ho, sono frutto dell'ovvietà che deriva dall'inevitabile conseguenza di scelte governate dall'unico disgraziato desiderio di fare profitti.
Da "Repubblica" un articolo che cita una nuova "moda". Alcune multinazionali si sono accorte che esistono su questo pianeta delle persone che riescono a rigenerare, riparare, rimettere a nuovo, ingegnarsi per non buttare e risparmiare. Ecco che allora, sempre pronte a danneggiare i più piccoli e togliere loro quello che a volte è una boccata di ossigeno, le multinazionali, i "big", hanno pensato si fare proprio quello che per i deboli è un micro business, trasformandolo egoisticamente in una fonte di guadagno. Ladri di idee, ladri di futuro, ladri e basta. Che le multinazionali siano maledette per l'eternità.
Se fino a qualche anno fa concentravano il loro sforzi per indurre le persone a consumare rapidamente e gettare in discarica con leggerezza, oggi sono concentrati a completare la loro sfera di interesse (il lucro) anche nel settore dell'usato, diventato improvvisamente prezioso...per loro ovviamente. Di noi poveri mortali che importa?
Ma... credono davvero che ce ne staremo con le mani in mano a guardare l'ennesima rapina del lavoro?. Ormai la miniaturizzazione e la tecnologia ci impedisce di produrre in proprio l'hardware (ma non è proprio vero del tutto), ma nulla ci impedisce di scrivere software. Per reagire, concentreremo i nostri sforzi nel settore IT per riscrivere "from scratch" il firmware delle loro apparecchiature tecnologiche. Vedremo quindi, presto, apparecchi "obsoleti" che funzionano meglio, più pratici, più veloci. E' già successo con GNU-linux per i PC, sta accadendo con router e modem o per le console da gioco, accadrà per i telefonini. E' solo questione di tempo. Riusciremo quindi a liberarci per sempre dalle licenze d'uso, il cancro della tecnologia, e disporre liberamente di ciò che ci appartiene di diritto, senza vincoli contrattuali....liberi! Parallelamente, in rete, senza capi e senza arruffapopolo sempre pronti a comandare, la comunità hacker penserà a boicottare certi prodotti osannati dal marketing, ma che in realtà sono delle ciabatte senza valore. La qualità di un prodotto la si verifica dai materiali, dalle scelte progettuali, dalle caratteristiche dei componenti elettronici usati. Solo aprendo, smontando, riparando si può capire se un apparecchio è ben fatto, se alla base ci sono delle buone idee e delle scelte ragionate, giustificate, condivisibili. Il più delle volte ci si accorge che alla base, come obiettivo principale, c'è la massimizzazione del profitto, e mi spiace per quei progettisti che vorrebbero fare di più ma sono costretti a certe scelte scellerate in nome del risparmio sui materiali. Anche il firmware soffre di questa visione miope del progresso. Fior di sviluppatori costretti a consegnare programmi scritti in fretta, già sottopagati ovviamente. I risultati i tecnici li percepiscono ed hanno perfettamente ragione nel modificare, migliorare, smontare e sostituire...sarà per noi ancora più facile continuare a trovare nuovi sbocchi verso nuovi mercati, sino a quando i consumatori non si sveglieranno per reagire... ma per questo non c'è pericolo visto il coma profondo in cui sono stati portati.
Buona fortuna imbecilli. 

P.S. il bagno è sporco e manca la carta. Ripeto: il bagno è sporco e manca la carta.

venerdì 12 novembre 2010

Dike per linux Ubuntu a 64bit

La firma digitale di Infocamere è una "quasi" disperazione per chi usa linux. Sopratutto per chi è "costretto" ad usare il programma Dike. Ho da poco acquistato un DELL Precision M4500, quad core Intel i7 con 8 Gb di ram e 500Gb di disco. La giornata è passata ad installare il dispositivo di firma. Nessun problema per il lettore, un SCM SCR 335, dopo l'aggiornamento del suo firmware (un altra avventura epica). Funziona alla grande e la carta serie "74" la legge senza problemi. I problemi nascono quando si cerca di installare Dike che, neanche a farlo apposta, non è disponibile per linux a 64bit. Quel programma, fa @!#$!!&, lasciatemelo dire. Non è certo un software tenuto aggiornato e nemmeno che si adatta alle piccole varianti fra le varie distribuzioni. Manco a dirlo sembra che i programmatori si divertano a sviluppare per le distro a pagamento (tipo la Suse o Red Hat per capirci), forse perchè pensano che siano più "blasonate" visto che si paga...wind*ws docet....
L'errore che si nota lanciando dike da un terminale è il seguente:
(:19426): Gtk-WARNING **: /usr/lib/gtk-2.0/2.10.0/immodules/im-ibus.so: classe ELF errata: ELFCLASS64

(:19426): Gtk-WARNING **: Loading IM context type 'ibus' failed
e la firma non va a buon fine.
Vorrei segnalare una soluzione che con me ha funzionato. In un Post (GRAZIE) è pubblicato il link ad uno script che risolve il problema, installando automaticamente le librerie a 32 bit facendole coesistere con quelle a 64. Io ho dato il comando (non documentato)

sudo getlibs --ldconfig -w https://www.firma.infocert.it/software/dike-4.2.4-i386.deb

e tutto si è sistemato come per "magia".  In realtà lo script automatizza la copia delle librerie "giuste"  nella cartella /lib32 e/o /usr/lib32... si può fare anche a mano.... :-)
OK, ora ho il sistema funzionante e sono soddisfatto. Manca da sistemare il lettore di memorie SD, il touchpad, il mic interno...a colpi di aggiornamenti del firmware dovrei farcela alla fine, non demordo ovviamente. alla prossima. 

P.S. Lucio è stanco. Ripeto: Lucio è stanco.

giovedì 2 settembre 2010

Progettazione alimentatore - autopsia ventola (parte 5)

Nel provare vari circuiti che sto realizzando per la regolazione della velocità delle ventole di raffreddamento in funzione della temperatura dei dissipatori, mi sono imbattuto in una ventola di recupero difettosa. Va a scatti ed il perno sembra indurito...fatica a girare liberamente. Ne approfitto per una pausa e dopo due secondi la ventola è già aperta per l'autopsia. 
Per aprirla, basta togliere l'etichetta, scoprendo il perno tenuto in sede da una rondella di acciaio, di quelle a molla. Per aprirle occorrerebbe una pinzetta particolare che non ho (la si usa troppo raramente per giustificarne l'acquisto). Allora, per togliere la ventola di plastica che alloggia il magnete circolare, ho preso un bulino e con un colpo di martello l'ho fatta saltare via. Stessa sorte per il blocco di supporto. La causa della durezza del perno è evidente. Polvere, molta polvere annidata nei punti più impensabili. Una morcia nera che si è depositata anche all'interno del magnete...probabilmente la ventola era usata in un ambiente per fumatori..il fumo fa male anche alle apparecchiature elettroniche.
L'interno contiene anche un circuito oscillatore che alimenta le fasi dell'avvolgimento ed un sensore ad effetto di hall, nonostante la ventola non presenti il terzo filo solitamente usato per gli impulsi in uscita (open collector), usati per contare il numero di giri al minuto e quindi la velocità. Come fa a girare la ventola? Ci sono  2 avvolgimenti, alimentati in modo sfasato l'uno dall'altro ma avvolti assieme attorno allo stesso statore che presenta all'estremità superiore ed inferiore due scalini per ognuno dei tre convogliatori di flusso elettromagnetico sfasati però (sopra e sotto) di 30 gradi. Il campo magnetico generato da un avvolgimento è influenzato dal campo magnetico generato dall'altro ed entrambi interagiscono con il campo magnetico del rotore (un magnete toroidale interno alla ventola).
reverse-engineering
La basetta riporta la seguente serigrafia: LH 02 94V-0 0610008253 8025-6/6851.1 H. Lo schema elettronico di quello che si vede, è facile da ricavare. Dato che si tratta di un circuitino a singola faccia, si può usare il metodo fotografico. Si fotografano entrambi i lati dello stampato, lato componenti e lato saldature. Poi, con Gimp per GNU-linux, si sovrappongono le due immagini, prima il lato rame e poi il lato componenti. Al lato componenti, che vanno ribaltati specularmente, si assegna un livello di opacità pari a 50 circa. In questo modo si riescono a vedere sia i componenti che le piste in rame. Il trucco consiste nel sovrapporre esattamente le due immagini (non grossolanamente come fatto nella foto).  Poi con un qualsiasi programma per il disegno di schemi elettronici, si seguono le piste di rame fra i vari componenti e si disegna il circuito (reverse engineering). Dalle sigle sui componenti si riesce a capire cosa sono risalendo ai data sheet. Qui abbiamo 3 transistor NPN (C1815 e 2N6718), tre resistenze, 2 condensatori elettrolitici ed un sensore ad effetto di Hall.
In questo caso ci manca solo il sensore ad effetto di hall che ha una sigla ma è coperta da uno schermo di supporto e non ho intenzione di toglierlo per ora (aggiornerò il post appena ce l'avrò...promesso).
Alimentando questo tipo di "motore" con il metodo PWM, altro non si fa che "accendere e spegnere"  l'oscillatore... non è come per un normale motorino in CC, qui c'è dell'elettronica. Spegnere ed accendere alternativamente un circuito....gli farà "bene"?? Non lo so. Se si guasta, di ventole ne ho una tonnellata da andare avanti per anni. Giusto per scrupolo tecnico però, terrò acceso una ventola 24/24 7/7 per una settimana in modo da verificare se il PWM può creare problemi ad un circuito elettronico di una cpu fan cooler. Anche se prevedo un uso in esercizio per non più di 15 minuti continuativi, un collaudo a fondo è il caso di farlo.
In ogni caso, il diodo di ricircolo previsto nel regolatore PWM dei post precedenti, è inutile in questa applicazione e si capisce facilmente anche perchè.
Per rispondere alla domanda dell'unico visitatore al mese che mi legge...si può invertire il senso di rotazione della ventola invertendo l'alimentazione sui fili rosso e nero?? No, mi pare evidente il perchè. L'unico modo per invertire il flusso dell'aria è girare la ventola o usarne una di un altro tipo, non certo quelle recuperate dai PC. Normalmente, a titolo di informazione, il flusso dell'aria va verso l'etichetta o è indicato con una freccia assieme al verso di rotazione delle pale. Alla prossima.

P.S. Tre cuscinetti a sfera escono dalla loro sede. Ripeto: Tre cuscinetti a sfera escono dalla loro sede.