多くの人は、小さなスペース(モニターの背面に取り付けられている)を占有し、ファンがなくても完全に静かに動作し、以前にインストールされた古いコンピューターと比較して比較的高速に動作することを嬉しく思いました。 最も興味深いことは、ユーザーがeTokenキーを失い始めたときに始まりました。
それなしでは、デバイスを起動することはできませんでした。コンピューターを起動してキーを要求すると、TSL保護を無効にすることもできず、BIOSへのアクセスも拒否されます(キーが失われた/ブロックされた場合)。
セキュリティ上の理由から、TSM保護を無効にすることは絶対に許可されていません。 また、パスワードがドライブに設定されていて(また、PC3000からそれらを削除することはできないと思う)、他のコンピューターがそれを検出しなかったため、デバイスのメモリにドキュメントを残すこともできません。 2つのeTokenがこのターミナルステーションに提供され、1つには管理ユーザー権限が与えられ、もう1つには管理ユーザー権限が与えられました。 キーを紛失したユーザーには、領収書の管理キーが渡され、紛失しないようにロープでデバイスのケースに固定されましたが、キーからパスワードを忘れてしまいました。
何もすることはありませんでした。インターネットをサーフィンして、見つからないロック解除方法を見つけなければなりませんでした。このシンクライアントの保護がいかにクールであるかを説明した山ほどのレビューを読んでください。
端末ステーションのハードウェアに完全にアクセスできる場合でも、データを抽出できないことに注意してください。
私は彼らの会社に電話をしなければなりませんでした。 電話をかけたSCのほぼすべてがコンピューターで動作しなくなり、誰かがシャットダウンすることさえありました。 最終的に労働者につまずいた、彼は彼らのオフィスに来て、修理のために駅を与えました。 2週間後、彼らは電話をして、彼女に迎えに行くように言いました。 判明したように、彼らはそれを修理しませんでした、そして、ケースが保証でなかったので、彼らは技術からそれらの専門家の数を与えました。
この専門家に電話して、彼は修理の価格を12トンに設定しました。 (!!!)マザーボードの交換(!)に加えて、返送費用を支払う必要がありました。 Ofigevは価格の少し、そしてこの新しい駅はそれほど高価ではありません、ボスは新しいものを買うように、後で隅にそれを投げると言いました。
もちろん、私はコーナーを投げたり、失ったりしませんでした。ロックを解除しようとするのは良いことだと思いました。
ケースを開けると、ネットトップでは非常に一般的なマザーボードが見つかりました。ブリキの代わりに4ギガのフラッシュドライブがありました。
デバイスのマザーボード
彼女はラジエーターを取り外した状態です(はんだ付け前の写真)
フラッシュドライブは、上記の理由により読み取りできません。
コンピューター機器の修理の経験があるので、最初にフラッシュの訓練を受けた目を再フラッシュして、このチップをほぼすぐに決定することにしました。
閉じたプラスチック要素をホイル
ヘアドライヤー(cFeon q16-100hip)で超小型回路をはんだ付けし、それをプログラマーに挿入してネイティブファームウェアを保存しました。
Tyrnetでこの超小型回路のファームウェアを見つけられなかったので、ウイルススキャンを装ってユーザーからまったく同じステーションを奪い、労働者を殺さなければなりませんでした。
フラッシュが成功した後、フラッシュは所定の位置にはんだ付けされ、eTokenを要求するステーションを起動し、そのユーザーに再度実行してキーを取得する必要がありました。 キーを認識すると、ステーションは新しいもののように起動しました。
これは、このステーションの保護に関する神話が破られた方法であり、その記述は、とりわけ、コンピューターへの完全なハードウェアアクセスがあったとしても、攻撃者はデータを読み取ることができなかったと述べています。 そしてもちろん、そのような修理は12t.rを引きません。
誰かが同じ状況に陥った場合、以下にTSM保護を削除したクリーンなファームウェアを投稿しました。ステーションをフラッシュした後、キーなしでステーションが動作します。 eToken PKI Client 5.1では、 eTokenのパスワードを変更できます。 このようなアダプターを使用すると、マイクロ回路をはんだ付けできません
ビンファームウェアファイル内のTSM保護を削除して置き換える別の方法もあります(赤で強調表示)
に
この場合、キー情報は残り、BIOSで保護が慎重にオンにされていない場合、ターミナルステーションは再びブロックされます。
このタイプのチップの交換と再フラッシュに関するビデオを作成できるので、後ではんだ付けや同様の修理の経験が少ない人にはこの記事が役に立てば幸いです。
フラッシュを使用した操作については、必ずファームウェアを保存してください。
ご清聴ありがとうございました!
PS-古い携帯電話で撮影した写真の品質については申し訳ありませんが、これは重要ではないと思います。
以下では、ファームウェアプロセスのいくつかのフレームは、実用的な価値がないため、特別に最下位まで運ばれました。
Feon q16-100hipを使用したファームウェアは、 TSM保護を完全に削除し、フラッシュで再フラッシュし、必要に応じて、TSM用にeTockenを再度構成します。
PS:記事は2年間サンドボックスに横たわっていましたが、正直に言って、すでに採点しました。 写真がほとんど見つからず、復元された
アカウントへのアクセス(テクニカルサポートのおかげです)が見つかりませんので、少し後で記事を補足します。 フラッシュダンプが更新され、ダウンロードできます。