Advanced Member
Moin,
leider nicht zivil erhältlich. Umprogrammieren ist ein großes Thema, da musst du mal Jürgen fragen, ich meine da wollte er schonmal ansetzen, um welche der etlichen FuG10R auf DLRG zu bekommen (sagte er glaube ich mal so).
Da macht allerdings die Pro_FuG einen Strich durch... so dass man den Datenstrom bzw. die Organisation der Kanalprogrammierung mal reverse-engineeren müsste...
Mir fehlt leider alles. BUSSI, Pro_FuG, und Zeit. Das einzige was ich habe sind div. 10R Geräte...
Advanced Member
Hallo!
Exakt - bin da aber noch nicht zu gekommen.Zitat von MeisterH
Zum einen aufgrund dessen das ich bisher noch kein günstiges FuG10R auf eBay schießen konnte.
Zum anderen aufgrund von Zeit.
Vergiss die ProFuG...die ist definitiv zu dumm dafür, ebenso der µC vom FuG10R.
Das einzige wo ich einen Anriffspunkt sehe, ist direkt das E²PROM und komplette Umgehung von BUSSI und ProFuG.
Laut bisherigen Informationen die ich auf verschiedenen Spickzetteln mal zusammengetragen habe scheint das mit dem FuG10R nämlich etwa wie folgt aussehen:
Das E²PROM ist aufgeteilt in einen Speicherbereich zum Thema Geräteidentifikation (Frequenzbereich/Grundfrequenz, Seriennummer usw.) sowie ein Speicherbereich wo die Kanaldaten eingespeichert werden.
ProFuG kann über Bussi nur den Speicherbereich bearbeiten welcher die Kanaldaten enthält - einen Zugriff auf die Geräteidentifikation wird nicht nur die Firmware im FuG10R sondern auch Bussi und ProFuG unterbinden.
Diese Kanaldaten sind keine kompletten Datensätze, sondern nur Offset-Werte zur Grundfrequenz wie sie in der Gerätedefinition einmalig steht.
Im einfachstem Fall also:
Grundfrequenz 167,56MHz
In der Kanalliste reichen dann 8 Bit je Kanal:
Kanal 01U könnte &h00 sein
Kanal 02U könnte &H01 sein
Kanal 92U könnte &h5B sein
Kanal 01O könnte &h70 sein
Kanal 92O könnte &hCB sein
Oder anders. Halt eben einen Offset zuzüglich 1 bit welches die Bandlage und nochmal ein Bit welches die Betriebsart kennzeichnet.
Wenn es dumm läuft, könnten diese Datenbytes noch verschlüsselt sein (wobei ich bei ähnlichen Hackingsachen nie über eine Verschlüsselung gestolpert bin).
Bleibt also nur:
E²PROM auslöten und sich ein praktisches Umsteck-System als hacking-Adapter basteln.
So das man häufig genug zwischen externen Eprommer mit Hexeditor und FuG10R umschalten kann, um die einzelnen Byte-Funktionen aus zu testen.
Mit ein Grund weswegen ich warte bis ich ein FuG10R als Schnäppchen zum zerbasteln finde - mit Kundengeräten würde ich sowas nie machen wollen.
Unter dem Strich wären da aber noch weitere offene Fragen:
Müsste man derart umdefinierte Geräte immer wieder zur umprogrammierung das E²PROM auslöten, oder wäre ProFuG hinreichend dumm das es weiterhin einfach nur die eingegebenen Offsetwerte schreibt, ohne beachtung der unerlaubt veränderten Grundfrequenz?
Wie hoch ist die realistische Abgleich-Bandbreite der doch recht selektiven Hardware.
Das man solch ein Gerät bestimmt auf 165~170MHz runter bekäme, habe ich keine Zweifel. Aber runter bis 155MHz (DLRG) oder gar 145MHz (Afu)?
Ob da wirklich was geht wird man erst wissen wenn man es so weit hat das die Grundfrequenz umdefiniert wurde.
BUSSI und ProFuG hätte ich - taugt aber dafür nicht.
Wenn du eines für solch ein Hacking-Angriff (mit Totalverlust-Risiko) entbehren könntest - und es nicht all zu eilig hast bezüglich Ergebnissen..:-)
Grüße aus Dortmund
Jürgen Hüser
Advanced Member
Ist der "Schuldige" das serielle 24C16?
Gruß
Advanced Member
Hallo!
Sicherlich...was sonst!
Als Controller ist ein 68HC705C8 verbaut, der keinen eingebauten E²PROM besitzt.
Der hat nur 8k ROM (wahrscheinlich Maskenprogrammiert) und schlappe 176 Byte RAM.
Der 24C16 ist der einzige mehrfach beschreibbare Speicher im ganzen Gerät.
Im Servicemanual steht zu diesem nur:
"Das E²PROM D705 (....) ist mit den gerätespezifischen Daten des Funkgerätes programmiert.
Diese Daten können über den Aussenanschluss von einem externen Rechner gelesen und geschrieben werden.
Der Speicher stellt 2048x8Bit zur Verfügung.
Um Speicherplatz im E²PROM zu sparen, wird nicht jeder einzelne Kanal mit Sende- und Empfangsfrequenz abgespeichert, sondern lediglich ein Bezugskanal und einen Offset dazu.
Die gewünschte Frequenzen ergeben sich aus dem Offset (= Vielfaches des Kanalrasters) von diesem Bezugskanal."
Allerdings geht die Programmierung via Bussi bekanntlich über die PTT-Leitung ins Signal RDI über, welches am µC Pin 32 ankommt.
Dieser übernimmt dort das bosch-eigene und verschlüsselte Bussi-Protokoll.
Wenn darüber auf gesperrte Bereiche des E²PROM's zugegriffen werden kann, dann sicher nicht mit der ProFuG, sondern höchstens mit einer speziellen Lab-Software sowie einer BUSSI-Box mit entsprechendem Entwickler-Level.
Wie gesagt:
Wenn man den "Bezugskanal" im E²PROM ändern will, dürfte der Weg über "auslöten -> externer Eprommer -> ausprobieren" der einfachste sein.
Und was die Frequenzbreite anbetrifft:
Da machen mich hauptsächlich die beiden 90°-Brücken A603 und A604 sorgen.
Die werden ziemlich schmalbandig für 167-174MHz dimensioniert sein...vielleicht noch herrab bis 165MHz - aber wie viel Leistung dort prozentual am Dummyload statt an der Antenne bei 155 oder gar 145MHz landet, müsste erst ein Versuch zeigen.
Grüße aus Dortmund
Jürgen Hüser
Advanced Member
Ich zieh mal das E2Prom raus, irgendwo fliegt hier ein I2C Adapter rum. Würde mal versuchen die Daten per Ponyprog abzuholen...
Ich melde mich!
Advanced Member
Sooo...
ich liefere mal!
EEprom raus, Sockel rein.
EEprom ausgelesen, .bin von gemacht, liegt in deinen Emails.
Vielleicht mal eine Rutsche EEproms besorgen, und testen... kostet ja kein Geld ;)
Gruß
Full Member
Ah jee, was unser Funktechnikgott Jürgen das na Info raus lässt, lässt meine Hoffnung für zivilen gebrauch der tollen Geräte dahinschwinden. Also solang der Aufwand im vertretbaren Rahmen bleiben würde.
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Berechtigungen
Zitieren