Teletubby´s Doppelgarage - Teletubby geht es nicht gut

Teletubby · 02.05.2014, 20:05

Hallo!

Am gestrigen Feiertag habe ich etwas gemacht, was ich schon lange vorhatte: Ich bin einem Radio "Gamma" auf die Pelle gerückt, um ihm ein paar Geheimnisse zu entlocken. Habe das natürlich nicht in meiner Doppelgarage gemacht, sondern am Schreibtisch im Wohnzimmer.

Was mich besonders interessiert hat:

1. Wo und wie ist der Radio-Entsperr-Code abgelegt, der eingegeben werden muss, wenn das Radio von der Stromversorgung getrennt war? Kann man den selbst irgendwie auslesen?

2. Wie ist es technisch realisiert, dass die Radios, wenn sie neu vom Herstellerwerk (Philips) kamen, ohne Code-Eingabe betrieben werden konnten? Dass sie nach der Aktivierung der Code-Funktion nach Spannungsausfall nur noch nach Code-Eingabe funktionieren? Kann man das irgendwie rückgängig machen, so dass die Radios auch nach Spannungsausfall ohne jede Code-Eingabe funktionieren?

Als erstes habe ich das Testobjekt auf dem Schreibtisch an ein stabilisiertes Netzteil, das sich stabil auf 12,5 Volt einstellen lässt, angeschlossen. Weiterhin habe ich es mit zwei Lautsprechern verbunden und einer Rolle Lötdraht mit einem abgewickelten Stück als Antenne. Der Bau des stabilisierten Netzteils links im Bild war übrigens Teil meiner praktischen Meisterprüfung.

Nach Abnahme des oberen Abdeckbleches präsentiert sich das Innere so: Das Cassettenteil versperrt erstmal den Zugang zu den interessanten Innerein des Radios.

Nach Ausbau des Cassettenteils sieht es dann schon zugänglicher aus. Das rot umrandete Bauteil ist ein Speicher-IC (Serielles EEPROM = electrically erasable programmable read-only-memors = elektrisch löschbarer programmierbarer nur-Lese-Speicher) vom Typ 24C16 des Herstellers SGS Thomson). Aus vergangenen Tests weiß ich, dass in diesem Bauteil des Code gespeichert ist. Dieses Teil muss raus!

Der Speicher-Chip nochmal aus der Nähe

Die Hauptplatine von der Unterseite. Rot umrandet die Position der acht Lötpins des Speicherchips

Dasselbe aus der Nähe. Zum Ausbau dieses Chips muss das Lötzinn erhitzt und mit Lötsauglitze abgesaugt werden. Dabei dürfen sowohl der Chip als auch die Platine auf keinen Fall beschädigt werden. Gutes Werkzeug und Erfahrung sind hier vonnöten. Nichts für Grobmotoriker.

Das Lötzinn ist abgesaugt, der Chip ist raus. Chip und Platine sind heil geblieben.

Auch an der Oberseite ist die Platine nach Ausbau des Speicherchips unbeschädigt.

Für die weitere Prozedur musste der Chip auf einen achtpoligen Sockel, weil ich ihn mehrmals testweise umprogrammieren und dann wieder im Radio testen wollte. Diesen Sockel habe ich aber nicht direkt auf die Platine gelötet, sondern mit ein paar Drähten hochgesetzt. Das aus zwei Gründen: Erstens lässt sich der Chip so leichter ein- und ausstecken. Zweitens ist es so leichter, den Sockel wieder zu entfernen, weil es möglich ist, die Drähte einzeln mit dem Lötkolben zu erhitzen und aus der Platine zu ziehen. Es reichten vier Drähte statt acht, weil einige Anschlüsse des Chips auf der Platine durch Leiterbahnen verbunden sind.

Der Speicherchip im Programmiergerät Galep 4. Mit diesem Programmiergerät kann man ihn auslesen, löschen und neu programmieren. Das Programmiergerät ist dazu über den parallelen Anschluss mit dem PC verbunden. Auf dem PC gibt es die dazugehörige Software. Wenn man den Chip ausgelesen hat, wird der Inhalt der Speicheradressen im hexadezimalen Format auf dem Bildschirm angezeigt und zusätzlich in einer rechten Spalte nach dem ASCI-Code umgeformt. Den kompletten Chip-Inhalt kann man als Datensatz auf dem PC speichern.

Der Inhalt des Speicherchips auf dem Monitor. In der esten Zeile kann man die Seriennummer des Radios erkennen, die ebenfalls im EEPROM abgespeichert ist. Weiter unten die RDS-Namen einiger abgespeicherter Sender, deren Frequenzen hier auch irgendwo sind. Irgendwo im restlichen Speicherbereich gibt es den Entsperr-Code und die Information, ob die Code-Diebstahlschutzfunktion schon aktiviert wurde oder nicht.

Das Ganze habe ich mit zwei verschiedenen Gamma-Radios gemacht, um die Speicheradressen des Codes und seiner Aktivierungzu finden. Dabei hatte ich glücklicherweise ein Radio, bei dem die Code-Funktion noch nicht aktiviert war. So konnte ich das Ganze vergleichen. Sonst hätte ich das nie gefunden.

Der Entsperrcode ist nicht als klare Zahl, sondern verschlüsselt abgelegt. Diese Speicheradressen kenne ich mittlerweile. Ich habe mir eine Decodiertabelle gemacht, mit deren Hilfe sich aus den Inhalten der Code-Speicheradressen der Code als vierstellige Zahl ablesen lässt.

Und noch etwas habe ich gemacht: Nachdem ich wusste, wo und wie der Entsperrcode abgelegt ist, habe ich ihn geändert, indem ich einfach mal "4711" einprogrammiert habe. Nachdem der Chip dann wieder im Radio steckte, musste "4711" als Code eingegeben werden, um das Radio ans Laufen zu bekommen.

Was hat mir das Ganze gebracht?

1. Kann ich jetzt aus jedem beliebigen Radio Gamma 4 von Philips den Code auslesen und entschlüsseln.

2. Kann ich jede beliebige vierstellige Zahl verschlüsseln und abspeichern, die dann später als Entsperrcode eingegeben werden muss.

3. Kann ich jetzt die Code-Funktion wieder außer Betrieb setzen, wodurch das Radio in Bezug auf den Code wieder in den Zustand versetzt wird, als es die Fabrik verlassen hat: es lässt sich auch nach Betriebsspannungsausfall ohne jede Code-Eingabe einschalten.

4. War die ganze Sache unheimlich spannend.

Mittlerweile ist das Radio wieder zusammengebaut und läuft wieder.

Freundliche Grüße
Teletubby

Menu