Поиск пароля для трансивера

Программное обеспечение поддерживает функцию поиска паролей для программирования трансиверов с защитой от записи, а также для восстановления забытого пароля. Данная функция может оказаться крайне эффективна в случае, когда необходимо быстро проверить серию паролей, лежащих в узком диапазоне значений.

Также программное обеспечение поддерживает поиск паролей по словарю, который позволяет сильно ускорить процесс поиска.

Как запустить поиск паролей?

Внимательно ознакомьтесь с инструкцией и точно следуйте представленным шагам.

1. Прочитайте память основной страницы трансивера
2. Внесите изменения в код в области редактора
3. Перейдите в меню Control - Search password
4. В окне Search password установите настройки области ввода пароля
5. Укажите диапазон значений для поиска пароля ИЛИ установите режим Dictionary attack для поиска по словарю.
6. Укажите путь к файлу словаря, если выбран режим Dictionary attack
7. Нажмите кнопку Start, чтобы начать поиск.

В протоколе общения между программатором и трансивером на шине данных отсутствует операция подтверждения записи. Это означает, что программатор не получает никакого подтверждения успешной записи от трансивера. Для проверки результатов записи на каждой итерации ввода пароля программатор выполняет контрольное чтение данных из памяти трансивера и производит их сравнение с данными в области редактора программы.

Если данные побайтно совпадают - запись считается успешной, в область истории операций возвращается сообщение WRITE OK и поиск прекращается. Если не совпадают - возвращается WRITE FAIL, и поиск продолжается.

После подтверждения успешного завершения записи в модуль процесс поиска будет автоматически остановлен с отображением результата найденного пароля:

2024-02-10 11:25:46 > Enter password
2024-02-10 11:25:46 > w1A2007B03AABBCCDD
2024-02-10 11:25:47 > Write Table A0 add. 00,  128 byte(s) from 00
2024-02-10 11:25:47 > W1A000007F0304070000000120400C15012A0000000F07000046494E4953415220434F5250323334200000906546544C46383532345032424E56202020412020200352009C0032000050423931595A57202020202020202020303730323237202068D8010B0000000000000000000000000000000000000000000000000000000000000000
2024-02-10 11:25:49 > 0304070000000120400C15012A0000000F07000046494E4953415220434F5250323334200000906546544C46383532345032424E56202020412020200352009C0032000050423931595A57202020202020202020303730323237202068D8010B0000000000000000000000000000000000000000000000000000000000000000
2024-02-10 11:25:49 > WRITE OK
2024-02-10 11:27:26 > Found password: AABBCCDD

В случае, когда запуск функции поиска пароля происходит без предварительного внесения в редакторе изменений в исходный код трансивера, при первой же итерации записи программатор вернет код WRITE OK, потому что будет считать, что запись произведена успешно. Причина в том, что данные в области редактора уже совпадают с данными в памяти трансивера.

При этом будет отображаться ложное сообщение о найденном пароле, с использованием которого в последующем невозможно будет произвести запись изменений.

Данная ситуация вызвана нарушением последовательности действий перед запуском функции поиска паролей. После считывания данных из модуля и до запуска функции поиска, в коде прошивки обязательно должны быть сделаны изменения хотя бы в одном байте так, чтобы данные в области редактора отличались от данных в памяти трансивера. В противном случае поиск паролей вернет ложноположительный результат при любом значении пароля.

Видео-гайд

Примечание

1. Всего возможных комбинаций пароля 256⁴ = 4 294 967 296