1. Home
  2. Electronics (German)
  3. Erfahrungen mit Rigol DS2072
  4. Page 2

Erfahrungen mit Rigol DS2072

Hmmm, der Thread ist sehr groß. Ich habe einen Beitrag gefunden, der sich damit beschäftigt, dass jemand gehackte FW-images verkauft (die Originalnachrichten wurden aber offenbar von der Moderation gelöscht). Und dann später jemanden, der sagt, er hat sein Oszi auch gehackt, aber er will nicht verraten wie (sehr sehr hilfreich). Insgesamt nicht sehr substantiell.

Dazwischen du wie du TFTP-Anleitungen gibst :-)

Ich hab mit mal vor einem Jahr oder so einen Trial-Key für ein 3000X geholt und den angeschaut. Das war ein XML, mit Plaintext, welches Feature aktiviert sein sollte. Darunter dann eine RSA-Signatur, 1024 Bit. Also wenn die sich nicht ganz doof angestellt haben, kommt man zumindest von dem Hebel nicht dran.

Dann habe ich aus Interesse mal die Firmware in IDA Pro geladen und gesehen, dass da die Binaries offenbar signiert sind, auch RSA1024. Also schwierig, da etwas zu hacken.

Die Anleitungen in dem von dir zitierten Forum gehen vage in die Richtung, dass man per USB reinbooten soll und dann da irgendwelche Kommandos ausführen -- aber konkret werden die auch nicht und reden dann immer von "magic parameters" für das Kommando. "--voldemort" wahrscheinlich :-)

Ist vielleicht nur eine Frage der Zeit, bis die Hersteller es *richtig* machen: asymmetrische Signaturprüfung und Dekodierung im ASIC. Dann ist Schicht im Schacht. Ich glaube aber fast, das ist so gewollt (dass man sich die Hobbyisten nicht vergrault, weil Firmen kommen ja ohnehin nicht um die Lizenzkauferei rum).

Viele Grüße, Johannes

--
>> Wo hattest Du das Beben nochmal GENAU vorhergesagt? 
> Zumindest nicht öffentlich! 
Ah, der neueste und bis heute genialste Streich unsere großen 
Kosmologen: Die Geheim-Vorhersage. 
 - Karl Kaos über Rüdiger Thomas in dsa
Reply to
Johannes Bauer
Loading thread data ...

Ich vermute Agilent wird das nicht gefallen. Allzu schwer haben die Entwickler es den Hackern aber tatsächlich nicht gemacht, denn man kann vom USB-Stick booten und es gibt ein Kommandozeilenargument für die Oszilloskop-Anwendung, mit dem man alle Lizenzen auf einmal freischalten kann (war bestimmt praktisch während der Entwicklung, faule Programmierer). Und die Programme und DLLs sind nicht verschlüsselt oder sonstwie gesichert, wie man es z.B. von iOS her kennt, sodaß man beliebig Dateien aus dem internen Flash Dateisystem zum USB Stick kopieren lassen kann (über den USB-Trick, und dann modifizieren), wenn man nicht gleich einfach das Firmware Update CAB entpackt.

Falls man das LAN/VGA-Modul hat, kann man sich auch per telnet einloggen, denn das Passwort wurde auch herausgefunden und wird im EEVBlog-Thread erwähnt. Ist für Passwort-Cracking Programme heutzutage wahrscheinlich eine Sache von Sekunden, da eine leicht erweiterte Wörterbuchattacke ausreichen würde. Gibt scheinbar nicht nur Trekkies bei Agilent, sondern auch Star Wars Fans :-)

Mit dem LAN/VGA-Modul hat sich Agilent aber meiner Meinung nach keine Freunde gemacht, denn in dem Modul ist ein DAC für den VGA-Ausgang, aber die Ethernet-Leitung wird einfach durchgeschliffen. Das hätten die auch ins Gehäuse einbauen können, denn bei so hochwertigen Geräten sollte zumindest Ethernet Standard sein. Und dafür muss man dann 324 Euro extra zahlen.

Geht wieder.

--
Frank Buss, http://www.frank-buss.de 
electronics and more: http://www.youtube.com/user/frankbuss
Reply to
Frank Buss

Bernd Nebendahl:

Ich kichere mir immer noch einen Ast, wenn ich an die Zeiten denke, in denen die Compaq-Server-Hotline sich mit "Die neue HP" melden musste.

Falk D.

Reply to
Falk Dµeþþert

Wirklich gut war der zum Schluss nicht mehr, deswegen musste ein neuer her :(

Saludos (an alle Vernünftigen, Rest sh. sig) Wolfgang

--
Wolfgang Allinger, anerkannter Trollallergiker :) reply Adresse gesetzt! 
Ich diskutiere zukünftig weniger mit Idioten, denn sie ziehen mich auf 
ihr Niveau herunter und schlagen mich dort mit ihrer Erfahrung! :p 
(lt. alter usenet Weisheit)      iPod, iPhone, iPad, iTunes, iRak, iDiot
Reply to
Wolfgang Allinger

Ja, der Thread ist wirklich recht groß. Ich hatte da auch ein wenig mit u-boot und gepatchten WindowsCE Kernels interessehalber gespielt, auch um mal zu sehen, wie die Software aufgebaut ist, bevor einer den USB-Boot-Trick und das telnet Passwort herausgefunden hatte. Damit ging dann der Hack mit dem Patch und dem Kommandozeilenparameter recht einfach:

formatting link

Habe es auf meinem Scope (Firmware 2.35) mal getestet und funktioniert.

Das wird wahrscheinlich der Grund dafür sein, daß nach dem Hack die Meldung "System concerns detected" kommt, weil eine DLL gepatcht wurde. Diese Meldung könnte man natürlich auch patchen, wenn man wollte. Scheint aber sonst keine Nachteile zu haben. Für professionellen Betrieb sollte man sowas aber vielleicht nicht machen.

--
Frank Buss, http://www.frank-buss.de 
electronics and more: http://www.youtube.com/user/frankbuss
Reply to
Frank Buss

Am 20.11.2013 02:20, schrieb Joerg:

Sowas aus deiner Feder lässt mich doch zufrieden grinsen und mein Schätzchen liebevoll mit den Augen streicheln. ;)

formatting link

Reply to
Hartmut Kraus

Am 21.11.2013 15:17, schrieb Hartmut Kraus:

Auch wenn's "Gekrissel" schon bei offenen Eingängen und noch längst nicht maximaler X / Y - Empfindlichkeit selber produziert. ;)

Reply to
Hartmut Kraus

Am 21.11.2013 15:24, schrieb Hartmut Kraus:

Mit einer Amplitude von vielleicht 2mV. Bei kurzgeschlossenen Eingang definitiv nichts Scihtbares. ;)

Reply to
Hartmut Kraus

Oha, das hatte ich total überlesen!

Ich war davon ausgegangen, dass das Scope sich selbstzerstört (also Firmware und Keys komplett löscht), sobald eine Signaturverletzung detektiert wird (sich also "brickt"). Dass die die Prüfung so wenig ernst nehmen habe ich nicht vermutet, sonst hätte ich wahrscheinlich selbst damit rumgespielt (aber hatte einfach zu viel Angst davor, es kaputt zu amchen).

Wenn man aber die Möglichkeit hat, die Firmware überhaupt zu ändern, dann ist es ja easy: Die gepatchte DLL kann man dann einfach selbst signieren und den eigenen, selbstsignierten Public-Key mit ins Bundle geben. Den hatte ich auch irgendwo gefunden, er hängt im DER-Format einer der Executables in der Resouce-Payload mit dran. Die zu finden war relativ einfach, ich habe nach einem der üblichen X509-OIDs im DER-Encoding einfach über der ganzen Firmware gesucht, Bingo.

Aber mich würde die Meldung auch nicht wirklich stören, glaube ich.

Hast du dann auch die Bandbreiten-Option freigeschaltet oder nur die diversen Protokoll-Dekoder? Welches Oszi hast du denn, das DSOX2002A?

Viele Grüße, Johannes

--
>> Wo hattest Du das Beben nochmal GENAU vorhergesagt? 
> Zumindest nicht öffentlich! 
Ah, der neueste und bis heute genialste Streich unsere großen 
Kosmologen: Die Geheim-Vorhersage. 
 - Karl Kaos über Rüdiger Thomas in dsa
Reply to
Johannes Bauer

Am 21.11.2013 15:17, schrieb Hartmut Kraus:

Da haben wir doch noch ein gescheites Bild:

formatting link

Wie schrieb da mal einer, der beruflich auch nur mit "Schlachtschiffen" arbeitet: "Ja, das hab' ich auch schon beim großen blauen C gesehen und mich gewundert, dass sowas noch Käufer findet". Hat der 'ne Ahnung. ;)

Aber wie gesagt. Die rote Lumi als Einschaltkontrolle ist außerhalb jeder Zumutbarkeitsgrenze, die musste ich also gegen eine grüne austauschen.

Reply to
Hartmut Kraus

Das ist aber schon ziemlich fortgeschritten. Damit könnte man sich dann wohl auch seine eigenen Lizenzen signieren, die dann aber natürlich nur auf dem eigenen Scope installiert werden können.

Ja, die Kommandozeilenoption "-l All" scheint das alles zu machen, wie der Name auch vermuten lässt. Gibt da sogar eine Hilfeseite in der Anwendung, wenn man es per "-?" (oder "-h") startet (die auch noch einige andere interessante Kommandozeilenargumente auflistet), wo die "-l" Option beschrieben wird. Vielleicht waren da die Programmierer bei Agilent vielleicht unterbewusst nicht damit einverstanden, das Basisgerät so sehr einzuschränken und haben es einem daher so leicht gemacht.

Ich habe hier ein DXO-X 3012A. Im About-Dialog werden dann alle Lizenzen als eingeschaltet angezeigt und ich habe auch schonmal den Generator-Ausgang getestet und die RS232-Dekodierung und funktioniert. Die 200 MHz Bandbreitenoption (wie auch das LAN/VGA-Modul) hatte ich vorher schon gekauft, daher bin ich nicht sicher, ob die auch aktiviert wird (und möchte auch die Lizenzdateien nicht löschen zum Testen), aber wahrscheinlich wohl schon. Aber keine Ahnung, was die "-l SCPIPS" Kommandozeilenoption noch zusätzlich macht.

--
Frank Buss, http://www.frank-buss.de 
electronics and more: http://www.youtube.com/user/frankbuss
Reply to
Frank Buss

Bis eben dachte ich, daß Agilent weiterhin eine HP-Affiliation ist. Nun denn...

Gruß, U.

Reply to
Ulrich G. Kliegis

Frank Buss schrieb:

aber

... durchgeschleift. Kommt von "Schleife" (siehe Schuhe), nicht von Schleifen (spanabhebend bearbeiten).

Ich finde es immer wieder erstaunlich, daß handwerklich begabte und tätige Menschen die beiden Sachen nicht auseinanderhalten können.

Reply to
Martin Gerdes

danke, muß wohl daran liegen, daß ich nicht handwerklich begabt bin :-)

--
Frank Buss, http://www.frank-buss.de 
electronics and more: http://www.youtube.com/user/frankbuss
Reply to
Frank Buss

Am Fri, 22 Nov 2013 16:00:05 +0100 schrieb Martin Gerdes:

Ich kenne es in dem Fall auch als 'durchgeschliffen' üblich, IMHO vergleichbar zu 'zurückpfeifen' und 'zurückgepfiffen'.

Zurückgepfeift sagt wahrscheinlich niemand, durchgeschleift kann ich mir aber zumindest vorstellen.

Lutz

--
Mit unseren Sensoren ist der Administrator informiert, bevor es Probleme im  
Serverraum gibt: preiswerte Monitoring Hard- und Software-kostenloses Plugin  
auch für Nagios - Nachricht per e-mail,SMS und SNMP: http://www.messpc.de 
Messwerte nachträgliche Wärmedämmung http://www.messpc.de/waermedaemmung.php
Reply to
Lutz Schulze

Lutz Schulze schrieb:

Martin hat allerdings recht. "Schleifen" [1] in der Bedeutung "spanend bearbeiten" ist ein starkes Verb mit dem Partizip "geschliffen", "schleifen" [2] in der Bedeutung "etwas irgendwo entlangziehen" ist ein schwaches Verb mit dem Partizip "geschleift".

Ich habe also das stumpfe Messer geschliffen, aber den schweren Sack über den Boden geschleift.

... weil es ja auch falsch ist. "Pfeifen" ist immer ein starkes Verb.

Christian

[1] [2] 
--
Christian Zietz  -  CHZ-Soft  -  czietz (at) gmx.net 
WWW: http://www.chzsoft.de/ 
PGP/GnuPG-Key-ID: 0x6DA025CA
Reply to
Christian Zietz

Als mit die Hinterachse am Fahrrad letzte Woche kaputt ging, hat der reifen geschliffen? Geschleift? Geschlufft?

Weil es lauter ist?

--
Gruesse, Joerg 

http://www.analogconsultants.com/
Reply to
Joerg

Lutz Schulze schrieb:

Nicht wirklich. Eine durchgeschliffene Leitung funktioniert nicht mehr. Und warum sollte man eine Leitung auch durchschleifen? Dagegen kann man seinen Lehrling durchaus zurückpfeifen, wenn er zu f rüh gehen möchte - dann wird er erzählen können, er sei zurückgepfi ffen worden. Auf die Idee, man habe ihn zurückgepfeift, wird er eher nicht kommen

h mir

"zurückgepfeift" sagt natürlich niemand. "durchgeschleift" und "durchgeschliffen" sind aber zwei Worte mit recht unterschiedlicher Bedeutung

MfG Rupert

Reply to
Rupert Haselbeck

Am Fri, 22 Nov 2013 16:56:19 +0100 schrieb Christian Zietz:

Das glaube ich dir gern. Solche Schludereien schleifen sich eben ein - werde mich künftig geschliffener artikulieren ;-)

Lutz

--
Mit unseren Sensoren ist der Administrator informiert, bevor es Probleme im  
Serverraum gibt: preiswerte Monitoring Hard- und Software-kostenloses Plugin  
auch für Nagios - Nachricht per e-mail,SMS und SNMP: http://www.messpc.de 
Messwerte nachträgliche Wärmedämmung http://www.messpc.de/waermedaemmung.php
Reply to
Lutz Schulze

Am 22.11.2013 17:13, schrieb Lutz Schulze:

Sonst musst du geschleift werden. ;)

Reply to
Hartmut Kraus

ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.