지멘스가 S7-200 모델을 단종시키기는 아쉬웠는지 SMART라는 신제품으로 몇 년 전에 중국 내수용으로 출시되었습니다.
중국 시장이 무시할 수없이 워낙 크다 보니 전용 내수용으로 개발한 건 이해하나 문제는 내수가 아닌 전 세계로 기계를 수출하다 보니 국내에도 많이 보급되어 있습니다.
가격 대비 가성비가 좋은 제품입니다. 기존의 S7-200 보다 속도도 빠르고 MPI/PPI 케이블이 필요하지 않습니다. RJ45 이더넷 포트가 추가되었습니다.
그런데 비밀번호가 무척 어렵게 되어 있어 무려 3년을 연구 끝에
해독하기에 성공했습니다.
소프트웨어 방식으론 접근이 어렵습니다.
EEPROM을 실장하여 BIN 파일을 만들어 분석하는 방식입니다.
CHIP 정보를 공개해 볼까요?
확대해 보겠습니다.
Micron의 NAND FLASH NQ281입니다.
BGA63 규격의 48핀입니다.
이 CHIP은 실장 하기가 매우 어렵습니다.
PIN이 밑면에 있어 직접 눈으로 식별이 안됩니다.
실장을 위해서는 우선 VACUUM 작업하고
열풍기로 열을 가해 제거합니다.
REBALLING(납을 제거하고 다시 BALL을 재형성 하는 작업) 중입니다.
바닥에 히터가 있어 리볼링 되는 과정입니다.
롬 라이터로 bin 파일을 생성 합니다.
적외선 장비를 이용하여 다시 원위치(재 납땜) 합니다.
적외선으로 가열 중입니다.
여기 어딘가는 비밀번호가 있을 텐데 분석이 정말 어렵습니다.
해독은 여러 번 가공해서 불가능하고 비밀번호 영역을 들어내고
업로드 가능합니다.
이 파일을 다시 쓰기 하면 비밀번호가 없는 상태인 거죠.
