久々の大内です
ぶろぐ更新していない大内です。
とあるユーザー様から(リース中間処理業)様から多数の依頼が有って
この様な物を作りました。
[[実は解除機器の製作案件が多すぎて対処できていません・・]]
※現在のPCにRS232Cは無いよ~USBからRS232CじゃTTL-2/BOXが使えないし
何故毎回PCを再起動しなければならないの~
もっと小型化+簡単にできるようにしてください。
この様な要望を頂き昨年から苦戦しました。
(苦戦していたと言う事にして実は滅茶苦茶忙しかったのですが)
最初は(Arduino)で作る予定でしたが処理速度の問題で断念し
Picで行う事に・・・
何故か(SHA-1逆算プログラム処理)がArduinoは物凄く遅いです
(Picだと0.8μsecで逆算できてしまいます)
試作4代目ですがどうにか使える状態になりました。
ベースはPicで作成プログラムはCで作りました
今まではPC対ロックPCでしたがわざわざ解除用PCを用意せずに
使いたいと言う要望で開発費用を頂き開発しました。
<PC版[Windows]上でのソフトの場合>
・実はバグでは無いのですがPC側の時計が狂っていたりウィルス対策ソフト
で逆算のアルゴリズムがウィルスと勘違いされる事が多くアップデート
に行きずまった事が何度が有ったのでPC以外のハードになりました。
・制作費も異常でしたが販売価格が高すぎます、もっと安くリーズナブルにしなければ
でも開発費だけ100坪ほどの家が建っちゃいます。
(実は開発費の提供があったのですがね)浪費だけはこちら負担でした
※何故か一般のソフトハウスはパスワード解除用ソフトの製作と話すと
音信普通になります、費用は出せるだけ出すと言う話をしてもシカト
されてしまいます。
このWEBのトップでも募集しましたが冷やかしばかりでした。
アルゴリズムが特殊なので案外勉強にはなると思うのですが。
<今回の場合>
用は以下のポータブル版です。(PCは不要です)
単体動作しなければならず(パート、バイト)でも扱える仕様
にしました。
http://www.ogatama.com/cart.cgi?mode=comment&no=20#comment
<簡単に構造説明>
(自信が有るから簡単に内部説明です)
・各PCごとにBiosが違うようにBios上での暗号化アルゴリズムが違います
全てを同じアルゴリズムで逆算すると元のパスワードコードが逆算できません
そこで各PC毎にアルゴリズムを全て格納しました。
<解除の確立を100%にするために>
・PC側のeeprom上に有るハッシュコードとチックサムを取り出し0.8μSecで
500のパタンを瞬間に演算させます、6Secで1回目の逆算を行います
この逆算回数を10回行い10秒で5000パタンを算出し0~9,A~Zまでの
(英数字36)文字の並びを算出しています。
算出結果をPC側のeepromに上書きしていきなり解除かもしくは以下の方法を
行います。
<未知のアルゴリズムor最悪の事態を考えて>
・Biosのアップデートを行うと今までのアルゴリズムと変わることが有ります
つい先日まで解除が出来ていたPCでも出来ない事が有りますこの場合
TPM暗号化の深さが深いほど逆算が出来なくなる為、特定の予約語をすでに
ハッシュ化+チックサム化してeepormに上に書込み予約語なのでその予約パスワード
で解除が出来てしまいます。
<TPMを乗っ取る?>
・TPMを乗っ取る事はTPMの構造上不可能なのでTPMとBiosの間に有るeepromに
(一時記録不揮発性メモリー)のハッシュを操作しています。
殆どのPCがこのeepromタイプかもしくはBiosフラッシュメモリー内の
ステータス領域に記録されているのでこれらの汎用メモリーに
アクセスできるハードが有れば中身を見る事は出来ます
問題はハッシュコード+チックサムを操作できれば解除は出来ます。
<ソフト+ハードは独自設計+製作>
・すでに逆算ソフトは出来上がっているのでそれらをPic用に変更しました。
・ユーザーの依頼により1台1台のソフトを変更、改造が可能対応機種固定も可能
これにより解除する操作性を簡略化できます。
操作は(1ボタンで解除が出来てしまいます)[同じPCの解除が有る場合楽に解除が出来ます]
・PC依存では無く、PCの性能に左右されず安定して確実に解除ができる道具を作りました。
(立ち上げも電源Onから20秒で起動します)逆算部安定化のため20秒時間が掛かります。
・解除するPC形式を選択から解除コード解析or書換えまで10秒で完了です。
・PCと違いDiskスワップタイムが無いため時間短縮とメモリーエラーが出なくなります
逆算をするとCPU負荷及びメモリー馬鹿食いをするのですがPicにする事で
メモリ-依存は無くなりました。
<量産予定は>
・TTL-2/BOXの拡張版になる為現在は一部のユーザー向けしか作りません、将来的には
(TTL-2/BOXのスタンドアローン)仕様で販売予定は有ります。
・納期は5月の連休明けまでにすでに286台の依頼が有ります。
(納期が間に合わない場合当方で替わりにPCを用意するしか有りません)
<販売価格は>
・現在は1台5万ぐらいを考えていますが最終的にはハード3万ぐらいに
する予定です。+(解除するPCに対応するソフト)合計:3万以内に収まるよう検討中です。
(キャンペン価格対応は未設定)
・すでにWindows版を保有している方はアップデート扱いで2万5000円ぐらいで販売できそうです。
<アップデートor更新は>
・当方にこの機器を配送頂く形でソフト更新及びアップグレードします。
初期購入の場合1回のみ無料で対応しますが、それ以降は有料となります。
(尚ユーザー指定の機種やプログラム追加は1台1万ほどで検討しています)
<将来的には>
・マルチ対応を検討しています、IBM/Lenovoだけではなく現在解除実績の有る形式に対応します。
後はユーザーサイドで解除したいPC用にソフトを追加依頼すればOKかなと思います。
現在はIBM/Lenovoだけですが将来的には、パナPC,Vaio、東芝、DELL、富士通なども対応する予定です。
この様な案件は案外多く個人様からも依頼を受けています。
それでもロック側PCは分解してeepromまで接続しなければなりませんが・・