du treibst dich doch auch in einigen der angesagten foren rum. vielleicht kannst du ja etwas anstossen und da mal nachfragen!?
Inspektor Clouseau hat offensichtlich die möglichkeit das passende passwort, zu jeder CID die man ihm gibt, zu erstellen.
wenn man ihn nur höflich darum bittet!
eigentlich müsste so etwas wie ein keymaker her, der aus der CID einer sd-karte ein passwort generiert. dann könnte man sich
das lästige suchen nach karten die das beschreiben des CID-Registers erlauben sparen! das schreiben der CID machen wir ja
nur, weil wir genau zu dieser CID das entsprechende passwort kennen.
die LOCK/UNLOCK-option ist dagegen in relativ vielen karten enthalten da muss man nicht lange suchen um eine zu finden.
jede sandisk/samsung/transcend karte hat diese option!
meinem jetzigen wissen nach sollte auch jeder standard host-controller im stande sein den lock-befehl(cmd42) umzusetzen.
er ist zwar optional, aber im sd-standard implementiert/kommentiert. die indizien sprechen zur zeit jedenfalls dafür, das wir
eher ein software.- als ein hardwareproblem beim vorbereiten der sd-karten haben.
zumindest bei den aktuellen varianten der befehle mmc32/64 hat meines erachtens nach der programmierer richtig fett gepennt!.
anders kann ich mir das nicht erklären, wenn ich mir das template zu dem befehl mmc ansehe.
ich bin erstaunt wie vielseitig und umfangreich der befehl ist. aber zum unlocken der sd-karten
verweist er dann auf ein 'erase' mit einem gepatchten kernel. das finde ich etwas eigenartig!
dazu muss man wissen: der class7 befehl(cmd42) zum locken einer karte, wird für beide richtungen verwandt.
man kann damit sowohl eine karte locken als auch unlocken. da das passwort in unserem fall bekannt ist,
ginge damit auch der umgekehrte weg. die ersten vier bits (0-3) im ersten byte der gesendeten kommando-sequenz
entscheiden darüber ob eine sd-karte gelockt, ein passwort gesetzt/gelöscht oder eine karte wieder entsperrt wird.
das locken/unlocken ist also in erster linie kein hexenwerk und lange nicht so schwierig, wie das schreiben der CID.
man muss nur in der SD-spezifikation nachlesen. warum das mit dem eigentlich sehr mächtigen mmc-befehl
nicht funkioniert erklärt sich mir nicht. möglicherweise arbeitet der befehl nach einem ganz anderen muster und
kennt das kommando cmd42 gar nicht. kann auch sein?!
die firmware des RNS315 wird mit hoher wahrscheinlichkeit die class7-variante nutzen. das ding ist knapp 10 jahre alt.
von daher wird darin kaum teure hardware verbaut sein mit der man die karte wieder lesbar machen kann. diese prozedur
des unlockens muss auch immer wieder gemacht werden wenn man direkt von der karte navigiert. jedes abstellen des
wagens/entfernen aus dem sd-schacht reaktiviert den lock der karte.
der trick mit gelockten karten ist auch nicht ganz so neu. pioneer z.bsp. nutz ein ähnliches verfahren in seinen
AVIC-geräten damit keiner so schnell an deren system rumfummelt . das sind ähnliche multimedia-geräte für
pkw wie das RNS315. in diesen dingern steckt intern etwas versteckt ein sd-slot mit einer sd-karte und darauf
das betriebs-system. das fällt einem auch erst auf, wenn man dem ding mal mit dem schraubenzieher zu leibe rückt.
auch diese karten sind gelockt. allerdings mit einem festen passwort unabhängig von der CID.
mfg jori...
Lesezeichen