Скорее всего нет, я вскрывал не карманный NES, дешевый клон с прошитыми играми. В корпусе SNES-мини, но внутри NES. Причём даже от корпуса мини - там занят лишь малый объём корпуса.
фото
Содержимое корпуса, коричневая плата не имеет никакой электроники, просто база для кнопок и портов.
Плата крупным планом, на обратной стороне нет никаких чипов.
Флэш Spansion S71PL127N. Впрочем, могут поставить любой другой. Это BGA чип, его не перепрошить так же просто как SOP8.
Думаю в карманных то же самое. Находил фото плат из карманных, бывают используют и флэш чипы с ножками (тоже большие, не SOP8), но и к ним сложно будет подключиться без пайки.
Использовал IDA не первой свежести, там 65C02 есть. Только почему-то не распознаёт команду WAI (опкод 0xcb). Впрочем, эта команда попадается лишь несколько раз на всю прошивку.
Нашел код, что принимает сообщения по беспроводной связи. Судя по этому коду - принимаемые значения хорошо проверяются на допустимые диапазоны значений. Так что на первый взгляд, уязвимости мало вероятны. Например, текстовые сообщения имеют максимальную длину в 30 байт, на них выделено 30 байт (0x0a..0x27), внутри принимаемого блока на 64 байта. Проверяется что байты в диапазоне печатных символов ASCII: 0x20..0x7e, что сообщение заканчивается на ноль, и что остальные символы после первого нуля - тоже нули (что совсем не обязательно для безопасности). Хотя допускается сообщение во все 30 байт, без нуля в конце.
Я же написал в статье, что у процессора есть свой ROM, который назвал "биосом". Что доступен по адресам 0x6000..0x7fff. Он и запускает прошивку с игрой с флэша (путём чтения кусочка кода из флэша в RAM и его запуска из RAM, этот кусок кода далее запрашивает чтение и запуск других кусков кода из флэша).
Документация гуглится по "XN297L pdf". Вот, прямо с сайта производителя микросхемы. Там две версии чипа, LBW это дешевая с малым количеством ножек. Интересно, есть ли там какие-то уязвимости, может ли один тамагочи заразить другого. В ToumaPet есть беспроводной чат.
Чтобы разобраться, мне пришлось купить пару моделей. Если бы там был 32-бит процессор, то я бы попробовал портировать Doom. Но с 2КБ ОЗУ, думаю, это невозможно. Тем не менее, эмулятор написать тоже было интересно. С исходниками у меня лежит экстрактор ресурсов, и я описал формат графики, так что можно делать моды прошивки, если кому-то захочется.
Это которые известны тем, что не дают фермерам нормально чинить свою технику (типа того, что Apple и Samsung делают в смартфонах, делают привязку компонент по id, когда нельзя заменить даже на деталь с другого устройства той же модели). Наверное будут это использовать чтобы удалённо отключать технику если заметят не авторизованный ремонт, и по любым другим причинам написанным где-то мелким текстом.
Свобода для кого? Только для производителя чипов. При этом почему-то чипы дороже, чем ARM на который покупают лицензию. Например, я ожидал что RISC-V будут дешевле за счёт "свободы", а нифига. Если бы они были дешевле, то могли бы составить конкуренцию другим архитектурам, потому что потребитель бы их выбирал за счёт цены. И тогда бы свободная архитектура показала, что будущее за свободой. Но пока я лишь вижу что потребителя убеждают платить больше ради чужой свободы, в ущерб себе.
Так делает очень много приложений, вы наверняка давали разрешение или, наоборот, запрещали доступ к этим же функциям для других приложение на вашем устройстве.
Вы правы что много, но "все так делают, значит и мне можно" я не нахожу хорошим оправданием.
Если вы делаете карты, то "местоположение" это единственное что действительно нужно, по моему мнению. А всё остальное - это фичи, которые я использовать не собираюсь, и не хочу давать приложению подобных разрешений. У меня старая версия 2ГИС стоит, для неё я разрешил только "местоположение", а из запрещенных "телефон" и "память", смотрю у вас уже в два раза запросы увеличились.
Не делайте фич которым требуются подобные разрешения, и с вас не будут за них спрашивать. Мне не нравится когда приложения начинают обрастать подобным функционалом.
Меня вот какая опасность беспокоит, cлышали истории что с кого-то стали требовать долги его полной тёзки? С биометрией будут похожие ситуации. Настолько ли камеры качественные и алгоритмы хорошие, чтобы не путать похожих людей? Совершит преступление похожий на вас человек, а придут к тому кто наиболее похож по него по базе. Самого преступника может в базе и нету. И доказывайте потом, что это не вы. В США уже были такие случаи. И у нас были во время ковида, что кому-то штраф пришел за нарушение режима изоляции, из-за похожего человека (ссылка).
Скорее всего нет, я вскрывал не карманный NES, дешевый клон с прошитыми играми. В корпусе SNES-мини, но внутри NES. Причём даже от корпуса мини - там занят лишь малый объём корпуса.
фото
Флэш Spansion S71PL127N. Впрочем, могут поставить любой другой. Это BGA чип, его не перепрошить так же просто как SOP8.
Думаю в карманных то же самое. Находил фото плат из карманных, бывают используют и флэш чипы с ножками (тоже большие, не SOP8), но и к ним сложно будет подключиться без пайки.
Использовал IDA не первой свежести, там 65C02 есть. Только почему-то не распознаёт команду WAI (опкод 0xcb). Впрочем, эта команда попадается лишь несколько раз на всю прошивку.
Вы правы, уязвимости не гарантированы.
Нашел код, что принимает сообщения по беспроводной связи. Судя по этому коду - принимаемые значения хорошо проверяются на допустимые диапазоны значений. Так что на первый взгляд, уязвимости мало вероятны. Например, текстовые сообщения имеют максимальную длину в 30 байт, на них выделено 30 байт (0x0a..0x27), внутри принимаемого блока на 64 байта. Проверяется что байты в диапазоне печатных символов ASCII: 0x20..0x7e, что сообщение заканчивается на ноль, и что остальные символы после первого нуля - тоже нули (что совсем не обязательно для безопасности). Хотя допускается сообщение во все 30 байт, без нуля в конце.
Я же написал в статье, что у процессора есть свой ROM, который назвал "биосом". Что доступен по адресам 0x6000..0x7fff. Он и запускает прошивку с игрой с флэша (путём чтения кусочка кода из флэша в RAM и его запуска из RAM, этот кусок кода далее запрашивает чтение и запуск других кусков кода из флэша).
Тут нет аппаратной поддержки отображения содержимого флэш памяти в адресное пространство, всё читается через порты.
Документация гуглится по "XN297L pdf". Вот, прямо с сайта производителя микросхемы. Там две версии чипа, LBW это дешевая с малым количеством ножек. Интересно, есть ли там какие-то уязвимости, может ли один тамагочи заразить другого. В ToumaPet есть беспроводной чат.
Чтобы разобраться, мне пришлось купить пару моделей. Если бы там был 32-бит процессор, то я бы попробовал портировать Doom. Но с 2КБ ОЗУ, думаю, это невозможно. Тем не менее, эмулятор написать тоже было интересно. С исходниками у меня лежит экстрактор ресурсов, и я описал формат графики, так что можно делать моды прошивки, если кому-то захочется.
Не надо говорить за всех. Мне показался переоценённым уже тогда.
Спасибо, об этом не слышал. Про John Deere слышал с канала Луиса Россманна, который продвигает "право на ремонт", он регулярно их ругает.
Один из возможных вариантов - заметят в стране куда запрещено экспортировать и отключат удалённо. В 2022 они ушли из России.
Да, Айфон в мире тракторов, тоже техника разработанная в США.
Это которые известны тем, что не дают фермерам нормально чинить свою технику (типа того, что Apple и Samsung делают в смартфонах, делают привязку компонент по id, когда нельзя заменить даже на деталь с другого устройства той же модели). Наверное будут это использовать чтобы удалённо отключать технику если заметят не авторизованный ремонт, и по любым другим причинам написанным где-то мелким текстом.
tired: тараканьи бега
wired: гонки пылесосов
Вы смотрите на ситуацию со стороны производителя чипов. А покупателю зачем платить больше за экспериментальный продукт?
Свобода для кого? Только для производителя чипов. При этом почему-то чипы дороже, чем ARM на который покупают лицензию. Например, я ожидал что RISC-V будут дешевле за счёт "свободы", а нифига. Если бы они были дешевле, то могли бы составить конкуренцию другим архитектурам, потому что потребитель бы их выбирал за счёт цены. И тогда бы свободная архитектура показала, что будущее за свободой. Но пока я лишь вижу что потребителя убеждают платить больше ради чужой свободы, в ущерб себе.
Приходит Красная Шапочка к бабушке и спрашивает:
— Бабушка, бабушка, а почему у тебя такие большие привилегии?
— Это, внучка, для удобства.
Вы правы что много, но "все так делают, значит и мне можно" я не нахожу хорошим оправданием.
Если вы делаете карты, то "местоположение" это единственное что действительно нужно, по моему мнению. А всё остальное - это фичи, которые я использовать не собираюсь, и не хочу давать приложению подобных разрешений. У меня старая версия 2ГИС стоит, для неё я разрешил только "местоположение", а из запрещенных "телефон" и "память", смотрю у вас уже в два раза запросы увеличились.
Не делайте фич которым требуются подобные разрешения, и с вас не будут за них спрашивать. Мне не нравится когда приложения начинают обрастать подобным функционалом.
Это если у вас есть отдельный принтер, а если он только в бухгалтерии и отделе кадров? Сколько мегабайт вы так сможете унести? А несколько гигабайт?
Меня вот какая опасность беспокоит, cлышали истории что с кого-то стали требовать долги его полной тёзки? С биометрией будут похожие ситуации. Настолько ли камеры качественные и алгоритмы хорошие, чтобы не путать похожих людей? Совершит преступление похожий на вас человек, а придут к тому кто наиболее похож по него по базе. Самого преступника может в базе и нету. И доказывайте потом, что это не вы. В США уже были такие случаи. И у нас были во время ковида, что кому-то штраф пришел за нарушение режима изоляции, из-за похожего человека (ссылка).
Теперь голос на каком-то вокзале называет номера поездов вашим голосом. Шутка, но кто знает...