-
[GUIA] Ferramentas Essenciais para CM Hacking
Salve cableros!
Demorei anos para entender (e olhe lá) sobre o sistema de tecnologia de transmissão de dados via RF e a especificação DOCSIS; desde sua infraestrutura, até o CPE final em nossa casa. Devido a isso, nunca fui um usuário ativo aqui no forum (já fui usuário antigo do fórum em ~2008), porém, agora que tenho certo entendimento e conhecimento na área, gostaria de contribuir com a comunidade. Em breve, virão mais posts interessantes...
Vou deixar o papo de lado e vamos ao tópico em questão.
Pro nosso querido hobby, necessitamos de alguns equipamentos e ferramentas, para facilitar em qualquer trabalho que desejamos fazer no nosso CM; isso vai desde a modificação física do hardware (tweaking ou MODDing) até a modificação lógica da firmware/SO.
Sempre que mexi com hardware/embedded hacking, a maioria de meus problemas (fora os problemas de conhecimento técnico) era devido à más conexões, ou gabiarras feitas com ferramentas, ou devido ao fato de eu não ter a ferramenta necessária em questão, para realizar o trabalho (nem tudo é mágica).
Tenha a ferramenta correta em mãos, antes de fazer qualquer coisa com seu aparelho. Neste tempo de espera, vá anotando os componentes da PCB ou procure por firmwares existentes na internet 
Vou descrever algumas ferramentas essenciais para o trabalho do CM hacker.
PS¹: não faço jabá de marca nenhuma e nem tenho o porque disso. As imagens que peguei foram diretamente do Google.
Ferramentas:
- Ferro de solda (pode ser melhorado por uma estação de solda) - útil para soldagem/dessoldagem de terminais, CIs, componentes. Um ferro de solda de 20/30W serve perfeitamente.
- Estanho - usado juntamente com o ferro de soldap para ligar pontos de contato na PCB. O estanho de 0.3mm é ideal para pequenos trabalhos na PCB.
- Soprador térmico (pode ser melhorado por uma estação de retrabalho) - útil para remover CIs/SMDs com terminais pequenos, pois facilita o trabalho mesmo para soldar novamente o CI no lugar correto.
- Fita dessoldadora - útil para remover restos de solda de superfícies planas, terminais de IC, etc.
- Sugador de solda - útil para remover solda (maiores quantidades).
- Fluxo de solda (pasta ou líquido) - ajuda na soldagem, pois faz com que o estanho tenha melhor "aderência" com o metal, desoxidando as partes que serão unidas.
- Álcool Isopropílico - útil para limpar impurezas/sujeiras antes/pós soldagem.
- Kit Salva Chip SMD/BGA (originalmente conhecido como ); útil pra dessoldagem de SMDs e CIs. Utiliza solda de baixa fusão, o que facilita na remoção do CI na PCB. Apesar de na foto estar apenas o tubo com as soldas, normalmente essa solda é vendida em kits.
- Pin Header - necessário para popular pontos de contato (interfaces ou ilhas). Podemos encontrar esses pinos de várias formas, tamanhos e tipos. Verifique como é o desenho das ilhas em sua PCB, para utilizar os pinos certos.
- Fios jumper - necessário para realizar os contatos entre pin headers. Também existem fios jumper de vários tipos: M->M, M->F, F->F, F->M.
- Múltimetro - impossível trabalhar sem um desses. Necessário para descobrir a ordem de portas de debug (UART por exemplo), verificações de tensão, curto-circuito, dentre N outras funções que um Múltimetro pode realizar. Opte por comprar um multímetro digital.
- Kit de chaves - necessário para abrir cases ou mexer com parafusos de diversos tipos. Recomendo comprarem um kit, onde você pode trocar a ponta, pois fica mais prático ter vários tipos de chaves, do que carregar várias chaves únicas.
- Kit de pinças de precisão - útil para remover/inserir pequenos componentes na PCB.
[IMG]https://ae01.alicdn.com/kf/HTB1p6.TMV***XaFa***q6xXF***I/6-Pcs-Cabe%C3%A7a-Chata-Ponta-de-Precis%C3%A3o-Pin%C3%A7as-Set-Kit-de-Ferramentas-de-A%C3%A7o-Inoxid%C3%A1vel-Anti.jpg_640x640.jpg[/IMG]
- "Ganchos" de Teste (Test Hooks) - utilizado junto com outros hardwares para interface com o CM. É muito útil pois ajuda nas modificações, quando é necessário fazer a interface com alguns terminais do CI. Digamos que para fazer a dump da Flash de um CI, o cara só precisaria fazer a interface com o MISO, MOSI e GROUND do CI. É nessa parte que o gancho de teste ajudaria, pois ele ia se prender unicamente à um "pino" do terminal do CI.
OBS: você pode soldar fios diretamente nos terminais, porém digo por experiência própria, que o trabalho fica bem mais dificíl de realizar, devido à problemas com contato da solda, quebra do fio, possíveis curto-circuito, dentre outros problemas que poderiam aparecer.
- "Clipes" de Teste (Test Clips) - é uma alternativa aos ganchos de teste. Esse "prendedor" pode fazer a interface com os terminais do CI, sem precisar removê-lo, porém ele faz a interface com todos os terminais do CI. Isso vai depender do tipo de CI que estamos falando e de seu tamanho:
- SOP8
- SSOP
- TSOP48
A lista continua...citei apenas alguns mais conhecidos.
Por exemplo, se você quer fazer a interface com um CI Flash SOP8, você precisaria de um clipe de teste SOP8 para poder realizar a interface com o CI. Uma marca conhecida e muito confiável (e muito cara também) desses produtos de interface com PCBs é a Pomona. Os "Pomona Clips" são os melhores do mercado.
- Adaptador USB->TTL - esse adaptador é o que vai fazer a conexão da interface UART com nosso PC através da porta serial convertida em USB. Encontrar a interface UART é muito importante pro CM hacker, pois é através dela que iremos verificar mensagens de debug, informações do sistema e aparelho.
- BUS Pirate - esse dispositivo resumidamente, é um dispositivo multi-função de interface serial universal, que para nós CM hackers, vai nos auxiliar em "conversar" com o CM através de:
- UART
- JTAG
- I2C
- SPI
- 1-Wire dentre outros pelo dispositivo.
- Blackcat USB JTAG - uma das jóias do CM hacking. Esse dispositivo usa o chipset da ATMEL AT90USB162, que nos permite ler e programar diversos tipos de CMs (mas não apenas isso, pode se comunicar com qualquer dipositivo que possua JTAG, I2C ou SPI. Utilizando o programa que vem com o dispositivo, podemos verificar as informações e programar "on the fly" no CM. Suporta USB 3.0 também.
- USBJTAG NT - outra jóia para o CM hacker. O USBJTAG NT é a segunda geração desse dispositivo, que nos permite programar o CM através da JTAG ou SPI. No dele, é possível encontrar uma lista de dispositivos suportados pelo USBJTAG, mas vale lembrar que a maioria não está listada no site.
- Analisador Lógico - na minha opinião, é uma das ferramentas mais essenciais para o CM hacker. O analisador lógico nos permite "escanear" os valores que estão sendo passados para o pino que está sendo monitorado em questão. Os analisadores lógicos mais conhecidos no mercado são os da marca Saleae. São muito bons, porém muito caros. Nossa alternativa é a China, onde encontramos analisadores lógicos muito baratos e fucionais, que nem o da foto abaixo.
- Blackflash USB+ - uma alternativa ao Blackcat USB, esse dispositivo é bem mas atrativo do que seu "concorrente". Ele é compatível com qualquer dispositivo que possua memória flash CFI. Programa através do JTAG e SPI também.
- FlashcatUSB - da mesma "família" de seus amigos aí de cima. Segundo informações do próprio site, o dispositivo é o programador mais popular para SPI, I2C e JTAG programming utilizado hoje em dia. A grande vantagem dele é a simplicidade de uso e a variedade de memórias Flash compatíveis. Esse dispositivo é um clássico dos tempos, e no dele, tem alguns acessórios muito interessantes para nós CM hackers. Não confundam ele com o Blackcat USB. São muito parecidos mais não são iguais.
- Programador EEPROM USB - uma alternativa útil e barata para programar EEPROM e CIs Flash. Esse dispositivo utiliza o chipset CH341A e aceita CIs das séries 24 e 25. O custo x benefício desse dispositivo é um atrativo, pois ele suporta varios tipos de CI Flash. O modelo da foto em questão, possui um adaptador, o que torna esse dispositivo bastante flexível para trabalhar com diversos tipos de dispositivos. Desbrickar um CM com um desses é moleza
- Arduino - dispensa comentários. Se você sabe como utilizá-lo, sabe que ele pode ser uma ferramenta completa de ataque para o CM hacker. Existem muitos scripts e bibliotecas já prontos, onde basta apenas fazer o upload do código para o Arduino. Um exemplo bastante útil, é o . Esse script realiza um brute-force nos pinos da porta JTAG, para descobrir a identificação de cada um. É nossa alternativa ao JTAGulator.
- - criado e desenvolvido pelo mito do hardware hacking Joe Grand a.k.a. Kingpin, esse dispositivo é conhecido como um tipo de dispositivo OCD ou On-Chip Debug. Ele realiza a interface com o CM, para ajudar a identificar conexões de pinos de teste, trilhas, ilhas e outros componentes que podem ajudar à realizar a engenharia reversa do CM. Já avisando de antemão, que o JTAGulator é caro, porém é uma das melhores ferramentas no arsenal de um hardware hacker.
Bem, esse post tem informações que coletei de alguns lugares e também de experiências próprias. Sei que nem tudo está detalhado e explicativo, como por exemplo, explicar as funções exatas dos programadores USB. Minha intenção aqui é ter um ponto de referência aos iniciantes nessa área, ou mesmo aos que quiserem conhecer novas ferramentas. Como dito no começo do post, essas informações vieram de minhas experiências juntamente com informações de outros sites. Se houver algum erro ou informação incorreta, por favor avisem-me, que irei corrigir.
Conforme novas ferramentas aparecem na cena ou que eu descubra ser útil para nós, irei adicioná-las aqui.
Adiós!
-
Gracias / Me Gusta - 12 Gracias, 0 Me Gusta, 0 Me Disgusta
N/A,
DFC-AM,
black_dragon,
syncmaster,
Tawrus,
RELEASE,
jsteiner,
Dime.souza,
cableboy,
Mleo,
dnhacker,
bandadejavu agradecido(s) por este post
-
Já pode fixar ele lá em cima....
Vai ajudar muita gente a entender um pouco mais de Uncap
Parabéns pelo Tópico!
-
-
Thanks: 
Likes: 
Dislikes: 
Citar
