現在スレで取り扱っている課題(2009/6/16更新)
PioneerナビでHDD換装時にフリーズ・リセットが発生する(2009/6/16)
- Pioneerのサイバーナビ・楽ナビで、HDDに換装した際に原因不明のフリーズ・リセットが発生する現象が報告されています。
(2例目ではSSD化してもフリーズするとのこと)
原因はまだ不明ですが、今のところHDDに換装した場合の不具合のほうが多いようです。
ありそうな原因
- 消費電流が許容値をオーバーしている?>換装したHDDのほうが低い
- アクセスタイミングの違い?>そもそもアクセスタイミングって何?
- クラスタサイズの違い?>クラスタサイズを大きくしたほうが頻度低いらしい
- 衝撃プロテクションが発生している?>停車中でも発生する
Pioneerナビ HDDパスワードの抜き方について(解決:2009/2/22)
- PioneerナビのHDDパスワードを解析できるか、スレ住民の努力が続いています。
- Fujtoolと富士通HDDの組み合わせを突破口にする方法の検討
- MHV2040ASとサイバーナビのリビングキットの組み合わせでは暗号化されて読めなかった
- H9のパスワードは平文で格納されている(ただし格納先HDDは不明)
- 遂に成功しました!富士通の微妙に古いHDDとFujtoolを使います。ただしFujtoolが動かせるPCもまた微妙に古いものが要求されるようです。
- ただし、この方法は今のところPioneerのナビ(サイバー・楽ナビ)のみで、他社のHDDナビでは検証されていません。引き続き他社ナビによる検証報告が待たれています。
成功報告(富士通法)
- 384. 名無しさん@そうだドライブへ行こう 2009/02/18(水) 19:47:23 ID:UpwKdESk0
- 富士通のMHV2040AS(40GB)なら4000円前後か。
これ使ってfujtoolと組み合わせてパス抜けないかな?
パスワードは個体が同じなら常に同じみたいだし。
- 388. 名無しさん@そうだドライブへ行こう 2009/02/18(水) 20:38:37 ID:UpwKdESk0
- 一応考えてる方法は(とりあえずカロとパナもかな?用)
(1)富士通の2.5インチHDDを用意する
(2)ナビのHDDをケーブルスワップなりRepair Stationなりで中身のイメージを抜く
(3)富士通のHDDにイメージを書き込む
(4)富士通HDDの空パスになっている状態を、fujtoolでバックアップしておく
(5)ナビに富士通HDD読ませてパスワードを書き込ませる
(6)fujtoolで空パスの状態と比較し、(暗号化されてるはずの)パスワード文字列を抜く
(7)暗号化されてるパスワードを何とか解読←この方法がまだ・・・
- 400. 104 2009/02/19(木) 00:15:04 ID:jVpY82JT0
- >>388
に捧ぐ検証報告。
Fujitsuの「MHV2040AS」を買ってきてカロのリビングキットで試してみた。
HDDをFrozen状態に設定する前にパスを設定するはずなので、
ブランクHDDでもパスが設定されるハズと思い、
そのままブランクHDDをリビングキットに接続してみた。
画面には「HDDが使用できません」と表示されるが、
パスはしっかりと設定されていた。
しかし・・・・「Fujtool」でパスワードブロックを読むと、
従来パスワードエリアとして使用されてきた、
"SU"+2バイト(内容不明)に続く、32バイト+2バイト(チェックサム)は使用されずに、
その直後に続く、64バイト+2バイト(チェックサム)に
暗号化したパスを書き込んでいる模様。
(暗号化が片方向ハッシュならパス文字列に戻せないな。)
新型HDDはセキュリティが向上しているなぁ(泣)
なお、古いHDDなら従来パスワードエリアに平文で書き込まれるはず♪
と思い、今度は、Fujitsuの「MHC2040AT」で試したら、
HDDが古すぎて、リビングキットに接続してもパスが設定されませんでした(笑)
みなさん、程よく古いHDDで試しましょう。。。。
- 415. 104 2009/02/20(金) 00:54:27 ID:XQuXuAAr0
- http://d.hatena.ne.jp/ukky3/20080529/1212068031
> 富士通製HDDでサービス領域にパスワードが平文で保存されていたのは有名な話。
> パスワード解除用のフリーツールも入手できた。
> さすがに最近はこういうショボイ実装はないと思うけど。
↑だと。
東芝製もパスは保存時に暗号化されるとの記載を別のところで見た。
やはり中古の富士通製をヤフオクで手に入れるか。。。
- 418. 名無しさん@そうだドライブへ行こう 2009/02/20(金) 11:22:43 ID:bbdO8FoA0
- >>400
ここを見ると、MHC20系はインタフェースがATA-3と書いてある。
ttp://img.jp.fujitsu.com/downloads/jp/jhdd/mhc20-spec-j-70402.pdf
富士通HDDのラインアップを確認していくと、
ttp://jp.fujitsu.com/platform/storage/components/hdd/archive/25pata/
ATA-5規格が採用されてるのは MHJ, MHK, MHL, MHM, MHN, MHR。
MHSはATA-6と書いてあって、MHT, MHU, MHVは記載がない。
このうちMHVは既に暗号化が実装されてるということがわかったので、
調査ターゲットとなるのはMHJ〜MHRとなるかな。
- 426. 名無しさん@そうだドライブへ行こう 2009/02/21(土) 12:07:10 ID:kjzaKFcK0
- ちと帰るの遅かったので昨日は寝てしまった。今朝やってみたことを報告する。
まずHDDの報告。
予備実験として、2つのHDDにパスワードをかけてみた。
MHK2060AT(6GB)
MHN2300AT(30GB)
対象機はThinkpad T42(i845チプセトのPhoenix bios)。セカンダリマスターにつっこんでfujtool起動。
T42使ってパスワードを設定してみたところ、いずれも12, 13ブロックにSU, SMを発見。
MHKのほうは20バイト分の設定があり(内容は少なくともASCIIではない)、
MHNのほうはさらに多い情報が書き込まれた。
以上から、MHKが例の平文パス搭載機種となる可能性があるのでは、と思った。
次に、fujtoolで12, 13ブロックの空パス状態のバックアップデータを書き戻したところ、MHK,MHNともにパスワードが外れた。(要電源再投入)
以上から、少なくともMHNまではパスワード解除は余裕だということがわかった。遅れてMHTもくるので、MHTでも追試する。
- 427. 名無しさん@そうだドライブへ行こう 2009/02/21(土) 12:14:17 ID:kjzaKFcK0
- 続いて、楽ナビ(AVIC-HRV02)にパスを外したローレベルフォーマット済のMHKをつっこんでみた。
BIOSで20秒ほど停止したあと、「ハードディスクが使えません」と表示された。
続いてMHKをT42のセカンダリマスタにつっこんでみると、BIOSでパスワード入力要求が表示された。
つまり、カロナビ(少なくともWindows Automotive)は、本体・リビングキットのいずれでも
空パスのHDDを刺すと、起動時に中身を全くチェックしないままATAパスワードをかけることが判明した。
T42はパスワードがかかったマシンに遭遇すると、BIOSレベルで止めてしまうので
続けてP5E(ATAポートは追加JMicronチップ)にMHKを刺してみた。これはパスワードかかってても起動する。
HDAT2上でMHKを見ると、確かにパスワードがかかっている。
続いてFujtoolを起動すると、こちらは認識できなかった。HDAT2は認識してくれるのに・・・
これは恐らく追加JMicronチップのせいだと思う。
i845なT42では使えたのだが。やっぱりFujtoolは相当やばいことしてるのね。
現時点では、MHKの管理領域の中身を見ることはできていない。
今晩実家戻るので、実感に置いてあるnForce2機とi845機(いずれもデスクトップ)で再チャレンジしてみる。
以上長文スマソ。
- 428. 名無しさん@そうだドライブへ行こう 2009/02/21(土) 12:19:03 ID:kjzaKFcK0
- なんかいろいろ誤字とか多いな・・・
ちと補足。
・MHTはオクで頼んだのでまだ家に届いてないのよ。
・Fujtoolが認識できなかったのは、JMicron経由のATAポートに刺したMHKのこと。
言葉足らずですまん。
MHN, MHTが平文パスとなるかはまだ確定してないので、もうちょっと待ってね。
俺的にはMHKでサンプル取れたから個人的にはもういいけど。
- 429. 名無しさん@そうだドライブへ行こう 2009/02/21(土) 15:28:34 ID:UZmQTEkQ0
- 375だが、ATAパスワード抜き出し予備実験に成功したので報告する。
使用HDDはMPG3102AT(3.5inch)、突然死で有名になったヤツ
使用ソフトは、fujtoolとHDAT2
手順は概ね388の通り。
まず、DOS起動ディスクを作成
ディスクにfujtoolとHDAT2をコピー
HDDをリビングキットに接続し、Passを書き込ませる
PCにHDDを接続してDOSディスクで起動
fujtoolでMaster,User Pass.のブロックダンプファイル作成
ファイルを、Typeコマンドで確認。
HDAT2を起動
Typeコマンドで確認した文字列でPass解除を試みる
見事解除成功!!
- 430. 名無しさん@そうだドライブへ行こう 2009/02/21(土) 16:54:20 ID:0GLrePHm0
- ネ申スレになったな!
Pioneerがリビングキットの仕様変えてきたりして。。。
- 431. 426 2009/02/21(土) 17:40:41 ID:+OObItSB0
- >>429
うお!先こされたがこちらもほぼ同じ方法で解除成功!
楽ナビ(AVIC-HRV02)のパス抜きは、2.5インチHDDでやったんで、
こちらはリビングキットではなく本体につっこんだパスワードを回収。
- 432. 名無しさん@そうだドライブへ行こう 2009/02/21(土) 17:46:28 ID:+OObItSB0
- あわせて
>>405
の検証結果を報告しておく。
楽ナビが設定したパスワードと同じ平文文字列をノートPC(T42)につっこんだが、通らなかった。
T42の仕様だと、恐らくkeycodeで設定するのだろう。
つまり、ホスト側がパスワードにする文字列はものによって仕様はまちまちだし、
管理領域でも暗号化パスワードを格納するので、二重の対策がなされているということだ。
そして、富士通の初期HDDはその管理領域の部分に決定的な脆弱性を持ってる。
カロナビの仕様を考えると、2008モデルまでほぼ大丈夫だろう。2009からSATAらしいので、もうダメだろな。
- 436. 名無しさん@そうだドライブへ行こう 2009/02/21(土) 21:28:44 ID:+OObItSB0
- 富士通法をまとめとこう。
対象機種:PioneerのHDDナビ(たぶん)全機種
準備するもの:
・Fujtoolが動くマシン(ATAポートがIntel純正のサウスブリッジで動くもの)
・Fujtool 0.4 ・HDAT2
・富士通HDD(ATA-5をサポートしているもの:ただし新しいものはNG。成功例はMHK, MPG)
・ATA66ケーブルと2.5インチ変換
・FDDまたはUSBメモリ(HDAT2, Fujtool保存用)
・カロナビ本体またはリビングキット
やり方:
>>429
長かった。あとは他機種で同じことができるかの検証だな。
HDDUnlockすると、パスワードは解除されるがデータが消えてしまっているように見える問題(2009/2/13更新)
- HDDUnlockすると、ATAパスワードが解除されるものの、データも消えてしまっているように見えるケースが2例報告されている。
- 2009/2/2までの英文解読班の成果により、HDDUnlockは、パスワードを解除すると引き替えに、HDDの中身を消去するツールであることが判明しました。
- ナビHDDのパスワード解除をするために、HDDUnlockを使ってはいけません。
- A-FF Repair Station(パスワードは解除され、中のデータも残る)を使ってパスワードを解除することを成功した人が現れ、お手軽パス解除に道筋がつきました。
- ただし、Repair Stationが有料で高価(約$50)であることから、ファームウェアレベルからの攻略に向けても調査が進んでいます。
Repair Station使用例(本スレPart1>>345)
- 345. 326 2009/02/12(木) 18:34:21 ID:0rg+2BXi0
- AVIC-ZH009(MK4036GACE)にTS64GSSD25-Mハイスピードモデル
1.HDDをナビからはずして、2.5→3.5インチ変換を使ってPCに直接接続(USBなどで接続はダメ)
2.Repair Stationを使ってATA Passwordsをはずす。約5000円かかる
paypalでお金払ったり、TCPポート5531を開放したりしないといけないのである程度知識がいる。
(
>>263
他に感謝)
3.ATA Passwordsが外れたらエクスプローラーなどで中身が見えるので、SSDも同じようにパーティションを切る。
HDDはパーティションの間に2Mの未設定領域があった、めんどくさかったので四つにパーティション切っただけでも大丈夫だった。
あと一つの領域が32G超えるとFAT32でフォーマットできなくなるから注意(ソフト使えばできるが)
一応俺は1:1G中身不明 2:25G地図データ 3:3G中身不明 4:31G MSV用 くらいに分けた。
4.HDDからSSDにファイルをコピー、ボリュームラベルも同じようにコピー
5.SSDをマスターにするためピンをラジオペンチで寄せて、はんだ付け
ZH-009は、それでも入らなかったのでピンを外側に若干曲げたw
[::::::::: ::→
矢印の方向へ少し曲げた。四つのピンの間に本体側から出てるビスの頭があたるっぽい。
以上終わり。
このスレのみんなに感謝。
- 犠牲者1号:Part1>>83氏
- 犠牲者2号:Part1>>216-217氏
- 現在、いくつかの仮説が立ち、最終的にHDDUnlockがクロだと確定した。
- Windows Vistaで解除したからじゃね?
- >>83氏はWindows2000でやったらしいがNG。
- ATAコントローラがおかしいんじゃね?
- >>216-217氏はP5EのJMicronチップ。
- >>83氏はi845チップセットを使ったらしいがNG。
- そもそもWindowsに繋いだら駄目なんじゃね?
- MBRだけ飛ばしてるとかは?
- 罠ツールなんじゃね?だいたい0埋めってSECURITY ERASE UNITじゃん。
- まさかね...?
- そのまさかだということが判明しました。HDDUnlockはデータを消去します。(2/2確定情報)
阿鼻叫喚の声
犠牲者1号
- 83. 名無しさん@そうだドライブへ行こう 2009/01/21(水) 16:30:23 ID:yXmc84ci0
- うちにバックアップをつくろうとして挫折していたClarionMAX760HD用のHDDがあったから、
ちょっとだけ人柱になってみた。HDDはToshibaのMK3029GACE。
・パスワードの解除
東芝のマスターパスワードと言われるスペース×32個を入れてみるがあえなく轟沈。
(使用ソフトはHDAT2、ATAPWDなど)
HDDUNLOCKでやったところ、見事パスワード解除に成功。費用は460円。
ただし、パスワードが何であったかは教えてもらえないみたい。
・内容の確認
WindowsでもLinuxでもファイルシステムをマウントできない。
どうもMAX760HDはμITRONで動いているようで、ファイルシステムも特殊みたい。
・動作確認
実機を持っていないため無理w
- 88. 名無しさん@そうだドライブへ行こう 2009/01/21(水) 20:27:38 ID:Hi9LmnMM0
- ID変わってますが83です。
>>87
それはパスワード取る前の話。
先ほど入れてみたら次のような表示になった。
-----------
HDD ERROR
HDDを読み込めません。
販売店へご相談下さい。
-----------
そこで、HDAT2でDUMPさせてみたところ00で埋め尽くされてる。
そんな馬鹿なと思ってよく見ると、どうもHDDにアクセスしに行ってない。
もう訳わかんないので、人柱報告は以上とします。
これからwindowsでフォーマットかけてみる。
犠牲者2号
- 217. 名無しさん@そうだドライブへ行こう 2009/01/31(土) 16:23:06 ID:29ZPE2ey0
- 経緯:
家にHRV02持ち込んで確認
↓
ケーブルスワップするためにはモニターもいるらしい(これオンダッシュ)
↓
モニター車からはがすのまんどくさい
↓
よし、もういいやHDDUnlockでやろう
↓
VistaにHDDUnlock入れる(ここが致命傷)
↓
よしUnlock成功したぞ。ん?中身ない・・・?
↓
中身がカラ・・・!? 未フォーマット・・・だと!?(逝去)
- 227. 83 2009/02/01(日) 09:17:25 ID:z7pM2M4R0
- >>225
クラリオンがTRONかどうかは怪しいよ。
情報主が私だからw
217さんのように中身が消えてしまった可能性が強くなってきている。
そしてクロ確定へ
- 248. 名無しさん@そうだドライブへ行こう 2009/02/02(月) 10:31:59 ID:RNG4RCBQ0
- >>247
もしエラーだとしても、今なら「エラーになるぞゴルァ」ができるようなw
ちとHDDUnlockが事件化しつつあるんで、HDDUnlock成功した人のマシン環境を知りたいんだけど、
HDDUnlockに成功した方で協力してくれる方いませんか?
- 249. 104 2009/02/02(月) 17:27:31 ID:kyi0p9RxO
- >>217
HRV02で苦戦している様だが、以下2点ほど教えてもらえないか?
HDD UNLOCK後のHDDの認識容量は仕様通り(30GB)の大きさか?
仕様通りの大きさなら、MBRだけがクリアされててデータは残ってないか?
まだ想像の域だがHDD UNLOCKのやってる事が・・・
- 250. 名無しさん@そうだドライブへ行こう 2009/02/02(月) 17:57:42 ID:RNG4RCBQ0
- >>249
もう入院されてしまったのでうろ覚えだが、Windowsの認識容量は27.7GB程度だった。
MBRだけクリアはありうるな。
その想像は、SECURITY ERASE UNITと言っている・・・? まさかね。
- 251. 104 2009/02/02(月) 18:12:32 ID:kyi0p9RxO
- >>250
サンクス!
「まさか」じゃないかもよ。ただ、前処理が有効にならなかった???
家に帰ったらちょっと実験するかな。。。
- 253. 名無しさん@そうだドライブへ行こう 2009/02/02(月) 23:42:42 ID:1F3LdMNe0
- A-FFのHDDUNLOCKを使用した場合、HDD内はすべて00で埋め尽くされる。
このことはHDDUNLOCKを使用する場合に明記されている。
データを残すのであれば「Repair Station」を使用しなさいとある。
こちらは49.95$と高め。
- 254. 名無しさん@そうだドライブへ行こう 2009/02/03(火) 00:50:03 ID:u0ukMjeN0
- ちょーーーまじだ・・・罠情報だったということか・・・
I'd like to unlock a hard drive but I want to recover data
HDD Unlock Wizard erases the entire drive upon unlocking. If you need a solution which is safe to data, please consider using Repair Station instead.
でも昔はデータ残してUnlockできたのかな。Alpineの成功例にはそんな情報は書いてなかったのだが。。。
- 255. 名無しさん@そうだドライブへ行こう 2009/02/03(火) 00:55:50 ID:+ptBuYTY0
- HDDのパスワード解除のコマンドには
中身を全部チャラにする代わりに
ロックをはずすというコマンドがある
安い方は、それを使ってるんだろ。
- 256. 名無しさん@そうだドライブへ行こう 2009/02/03(火) 01:01:04 ID:u0ukMjeN0
- >>255
つまり、
>>250
で正解と言いたいわけね。
それはそうと、じゃあ今までのHDDUnlockを使った成功例は一体何なんだという気がする・・・
どっちにせよ次はRepair Stationに突撃するしかないか。
- 259. 名無しさん@そうだドライブへ行こう 2009/02/03(火) 08:21:32 ID:nWJBPT4a0
- とりあえず今言えることは
HRV02使いに敬礼。
(無茶しやがって…AA略)
- 260. 名無しさん@そうだドライブへ行こう 2009/02/03(火) 10:25:40 ID:aUebqkQ30
- >>254
>ちょーーーまじだ・・・罠情報だったということか・・・
alpine成功例がのってる掲示板のhddunlock画面上の写真には”データを壊す”旨の説明がのっている写真がないが、俺がやってみた時にはデータをdestroy(破壊)すると書かれていた。
alpine成功例の写真12から13の間の写真が何もないが、ちょうどその辺でそうゆう趣旨の文が出てくるはずなので、alpine成功例もhddunlockを使って解除したのかは>>253のとおりなのでちょっと怪しいと思う。。。
- 263. 名無しさん@そうだドライブへ行こう 2009/02/03(火) 12:07:37 ID:U6I7RxFT0
- >>261
たぶんMBRをわざと見えないように加工してるのかもね。
さて、HRV02のHDDデータが消えた件、A-DATAのサポートに問い合わせた返事が来た。
「うおーHDDUnlockしたらデータが見えないぜえええどうにかしてくれよぉぉぉぉFUCK!FUUUUUUCK!」
と書いたら、
「あぁん?データ消えるってページにも説明してるしちゃんと警告出してるだろJK。良く読めカス。つかRepair Station使えや」
的な返事が返ってきた(実際はもっと紳士的なやりとりです)。
ということで、HDDUnlockがクロで確定。
誰かRepair Stationに突撃してくれよー!もう次はHDD壊れたことにして修理出せないよー(´Д⊂
- 264. 名無しさん@そうだドライブへ行こう 2009/02/03(火) 12:09:43 ID:U6I7RxFT0
- A-DATAじゃねえ、A-FFだ。それじゃメモリメーカーになってしまうw
- 265. 名無しさん@そうだドライブへ行こう 2009/02/03(火) 12:18:30 ID:aTkLjZEN0
- >>263
まだHRV02はロックを削除したSSDをセットした時に
パスワードを再設定するか実績が無いので
たいへんだと思うがケーブルスワップでバックアップをとった方が
いいんじゃないかな。
最終更新:2009年06月16日 11:17