But - Page 1

Bon,

vu le peu de prise qu'on a sur la bébête on se décourage, mais faut pas perdre espoir.

je pense que le meilleur à faire est de lire la flash de cette mécanique, pour au moins avoir un truc concret. Que les lignes d'adresses soient mélagées ou pas c'est pas grave, on pourra trifouiller le dump comme on veut une fois dans un fichier.

Je pense surtout à la NAND qui contient le boot, donc l'init hardware et périphériques.

il faudrait
-sacrifier une calc
-dessouder le package de la flash NOR
-refaire les billes
-y souder des fils fins (c'est possible, le pitch est de 0.8mm sur le package "B3")
-faire un petit montage alimenté en 1.7V
-lire la puce dans un fichier
-trifouiller, cryptanalyser (ça peut être simple ou complexe)

Qu'en pensez vous?

vas y

j'ai pas le matériel, moi.

Mmh, "faudrait faire ça" avec une liste de trucs beaucoup plus compliqués à faire qu'à dire....

Fais gaffe Squalyl, t'es en train de te comporter comme un manager et pas comme un ingénieur, là

squalyl (./1) :
-dessouder le package de la flash NOR

dessouder du bga sans matériel pro y a un gros risque pour flinguer le composant lui même :
la seul technique que je connais efficace pour faire fondre l'étain sur les billes du composant c'est de chauffer le composant uniformément sur toute ça surface.
Ca veut donc dire le chauffer a bien plus de 230° pendant une durée prolongé pour que l'on ai 230° au niveau des billes, et y a donc un gros facteur risque que le composant soit détérioré à l'intérieur (ou aussi les données qui ont changées).

-refaire les billes
-y souder des fils fins (c'est possible, le pitch est de 0.8mm sur le package "B3")

un pitch de 0.8mm implique des billes de ~0.4mm de diamètre, et une surface de contact sur le composant de l'ordre du 0.3mm.
personnellement j'ai déjà du mal à souder des fils (qui tiennent) sur un TSOP à pitch 0.8mm donc avec des pattes d'épaisseur 0.3mm (et au moins on peut souder sur la longueur des pattes alors que dans l'autre cas non )

je pense que sa serait mieux de le faire "in-situ", genre choper les signaux des mémoires sur le pcb pendant que ça fonctionne on peut peut-être récupérer les lignes de datas/addr pas trop difficilement (genre sur les vias ou les resistances series), voir au pire dessouder le zevio qui lui à le mérite d'être (des)soudable.

squalyl (./1) :
-y souder des fils fins (c'est possible, le pitch est de 0.8mm sur le package "B3")

À supposer que quelqu'un ait accès au matos qui-va-bien (puisque faut déjà ça pour dessouder proprement et refaire les billes), autant ressouder ça sur un PCB adaptateur BGA->format plus pratique ^^

quitte a sacrifier une calto, autant poncer/limer la carte jusque a ce que la puce soit libre non?

SCPCD (./6) :
la seul technique que je connais efficace pour faire fondre l'étain sur les billes du composant c'est de chauffer le composant uniformément sur toute ça surface.

Effectivement c'est la seule "propre", on peut éviter de chauffer le composant en cuisant le PCB par dessous. Dessoudage des composants de dessous, puis posage du PCB sur une plaque électrique. Après "suffit" de pêcher les puces par dessus dès qu'elles sont décollées. On peut ensuite y souder des rangées de fil émaillé tenu en place au moment de la soudure avec une sorte de "peigne" (éventuellement en scotch), y'a pas tant de billes que ça, 6 rangées de 8:

SCPCD (./6) :
je pense que sa serait mieux de le faire "in-situ", genre choper les signaux des mémoires sur le pcb pendant que ça fonctionne on peut peut-être récupérer les lignes de datas/addr pas trop difficilement (genre sur les vias ou les resistances series), voir au pire dessouder le zevio qui lui à le mérite d'être (des)soudable.

moins difficile en théorie mais il faut trouver les pistes, je vous rappelle que le PCB a 4 couches pour router des BGA, enfin j'ai pas de calcu dans les mains et chuis pas sûr en regardant juste les scans.

Jyaif (./8) :
quitte a sacrifier une calto, autant poncer/limer la carte jusque a ce que la puce soit libre non?

C'est faisable aussi mais attention aux contraintes mécaniques sur la puce. Ca demanderait de découper le PCB autour du composant, puis de le poncer sur un truc à bande, jusqu'à bouffer les 1,6mm d'epoxy.