созерцает прекрасное видимо (в отпуске наверное)
17:32:50.982 → Pack Info…
17:32:50.982 → DesignCapacity: 3550 mAh
17:32:51.014 → FullChargeCapacity: 47 mAh
17:32:51.046 → CycleCount: 542
17:32:51.078 → Date: 2019.6.6
17:32:51.078 → DesignVoltage: 11850 mV
17:32:51.111 → ManufName: AS3FVHD3jB
17:32:51.142 → DeviceName: X432-35
17:32:51.142 → SerialNumber: 0377 Hex
17:32:51.175 → ChargingCurrent: 320 mA
17:32:51.208 → ChargingVoltage: 12510 mV
17:32:51.241 → DeviceChemistry: OOC0
17:32:51.272 → Temperature: 26.80 C
17:32:51.272 → Voltage: 11984 mV
17:32:51.304 → Current: 0 mA
17:32:51.304 → RelativeSOC: 0 %
17:32:51.337 → AbsoluteSOC: 0 %
17:32:51.337 → RemainingCapacity: 0 mAh
17:32:51.369 → VCELL4: 0 mV
17:32:51.401 → VCELL3: 4000 mV
17:32:51.401 → VCELL2: 3993 mV
17:32:51.433 → VCELL1: 3992 mV
17:32:51.433 → SpecificationInfo: 0031 Hex
17:32:51.466 → Battery Status: 02D0 Hex
17:32:51.499 → RCA|INIT|DSG|FD|
17:32:51.530 → Operation Status: 2B81 Hex
17:32:51.562 → SS|WAKE|QEN|
17:32:51.562 → Sealed
17:32:51.562 → Device Type: FFA5 Hex
17:32:51.595 → Firmware Version: FFA5 Hex
17:32:51.627 → Hardware Version: 2B81 Hex
подскажите можно ли оживить?
Разрядить для начала…
Чип какой ??? Смахивает на китайца
bq40z50
Длина ключа 4 байта? Их же перебрать можно.. Или окирпичится при переборе?
Допустим, i2c наботает на 400кгц. Наивный расчет в калькуляторе говорит что это займет неделю-две примерно. Ну не больше месяца, это уж точно (надо смотреть сколько в точности занимает времени каждый цикл)
прямым перебором видимо, а если разбить к примеру на 4 массива и брать из каждого массива по очереди то с головы то с хвоста?
Это вряд ли поможет.
Короче, пессимистичные оценки (если чип не сопротивляется перебору паролей) на unseal key - месяц и на full access key тоже месяц.
там же вроде пауза 10 сек перед следующей попыткой?
281474976710656 всего комбинаций x 10 сек = 2814749767106560 секунд.
2814749767106560 / 60 = 46912496118442,66666667 минут / 60 = 781874935307,37777778 часов / 24 = 32578122304,47407407 суток / 365 = 89255129,60129883 лет. ну такое себе
ошибся. всего 4294967296 комбинаций. но все равно получается 1300 лет
я далёк от этого, просто предположил, что прямой перебор никто не использует, должна быть какая-то математика
А, ну тогда все.
а если резетить контроллер?
Ну, если хоть что-то о природе ключа известно (например - он четный. Или - первый байт всегда нечетный) тогда можно математику привлекать, а так..
Ну, если он веепром ничего не пишет, то слушай, это ж выход
Короче, гипотЭза похожа на живую, надо пробовать.
пасскод скорее всего в виде хеша хранится. если его каким то глитчем извлечь и в кошку закинуть то да
В bq20 есть конкретная лазейка.
В bq30 и далее ключ уже десятки байт - успехов вам всем в переборе…
После неправильного ввода Ключа - Пауза 4 сек
Читайте доки…
500 лет это уже более реалистично. надо начинать
Komandir, добрый вечер. время +2 к мск
хотелось бы узнать, есть ли шансы на контроллере bq20z90.
наткнулся на ваши труды, собирался по вашей статье завтра попробовать что-то сделать с аккумулятором. если были какие-то Прецеденты, хотелось бы о них узнать.
Зарание спасибо
С bq20… проблемы только если прошивка от apple - обычно это 451 чип