Hatena::ブログ(Diary)

kinneko@転職先募集中の日記

検索エンジンから来た方へ: 申し訳ないですが、日記なので日々積み重なっています。
目的の情報にたどり着くには、右の検索窓から日記内を再検索してください。
北陸エリア内(もしくはエリア外でも)で転職先を探しています。
(マジです。ネタではありません。ホントですって...)
詳細履歴書をご希望の方はメールでご連絡下さいませ。(kinneko at gmail.com)
chromeで見ると、死ぬほど出るGoogleの広告がブロックできないので、
firefoxでABPを入れるとすっきり見られます。

2006-12-11

FON APをばらしてみる

なかなかコンパクト。つくりは特に安いということもない。電源スイッチはないのだな。

アンテナと反対側のゴム足の裏に2つ精密プラスのネジ。ゴム足は一度外すとはまらないな。

電源回路とDRAMとシリアルEEPROMとPHYみたいなのはわかるが、それ以外はシールドの下になっている。電源回路は、5Vから3.3への変換かな?

シールドそのものはカバー式で外れるかと思ったら、カバー上のヒートシンクから2本足が基板を貫通していて、裏でハンダ付けされていた。後工程で手作業っぽい感じ。

5x2でピンが立っている。シリアルかな?

シールドの横には、ピンの立っていない穴もある。7x2で、ハンダで穴は埋まっている。こっちはJTAGかもしれない。

アンテナは、デフォルトのものは直付け。外せない。電源入れたら電波が出ちゃうな。それはちょっとここでは電源投入は無理か。アンテナ用のスナップも付いているので、違法アンテナ増設はできそう。

裏面は、後工程の影響下フラックスが解けて曇っているところが目立つ。あんまりいいところで作ってはいないようだ。


10pinにシリアルを接続してみたけど、電源投入しても、特に何も出てこない。

ピン配置が普通じゃないのか?

http://fonblog.wordpress.com/2006/10/19/free-as-in-beer-in-germany-austria-and-maybe-korea/

But now , la Fonera is a FON proprietary device , it has been enginered not to change the firmware (even though via serial console you can ), it’s controlled remotly and directly by Fon.

シリアルからでもhackはできないようになっていると書いてあるな...

そのちょっと前には、こんなことも書いてある。

http://fonblog.wordpress.com/2006/10/05/my-personal-indipendent-fonera-review/

Fonera has been designed not to be hacked. There are no administration port , the only tcp ports opened are 80 (http) 8080 (http-alt) and 53 (domain). There is a 10 pin serial port , and probably , using a serial cable with a max323 converter , same as ipod keyboard hack , and redboot bootloader you can reflash la fonera , but this hacking is not for the masses.

10pinはやはりシリアルのようだ。

redbootが入っているとあるな。

あとの方には、標準のGUI環境では署名と暗号化されたファームだけを受け入れるように設計されているとある。そっちからのhackは無理そう。シリアルしかないようだ。

アップデートできるのであれば、どうやら、OneTimeROMというのだけは違ったみたい。

ARM9コアの無線用SoC入りってところか。


ピン配置発見。

http://jauzsi.hu/2006/10/13/inside-of-the-fonera

   ・・
 RX・・
 TX・・
   ・・
GND・・VCC(3.3V)
----------

設定は9600 N81。

中身はAtheros SoCですか... ヒートシンクがいるわけだ。でも、これでこの値段は安いねぇ。

FlashはやっぱりSPIになっている。遅そう...

MTD driver for SPI flash.

spiflash: Probing for Serial flash ...

spiflash: Found SPI serial Flash.

8388608: size

Creating 8 MTD partitions on "spiflash":

0x00000000-0x00030000 : "RedBoot"

0x00030000-0x00720000 : "rootfs"

0x001c0000-0x00720000 : "rootfs1"

0x00720000-0x00730000 : "config"

0x00730000-0x007e0000 : "vmlinux.bin.l7"

0x007e0000-0x007ef000 : "FIS directory"

mtd: partition "FIS directory" doesn't end on an erase block -- force read-only

0x007ef000-0x007f0000 : "RedBoot config"

mtd: partition "RedBoot config" doesn't start on an erase block boundary -- force read-only

0x007f0000-0x00800000 : "board_config"

なるほど、一部書き換えできないようになっている。ドライバに細工しているか、何か特殊なプログラムで書いているのかな。


Atherosだとわかって、なんか一気に興味がなくなってきた。


こんなサイトもあった。

Hacking the La Fonera

http://stefans.datenbruch.de/lafonera/

http://mrmuh.blogspot.com/

ソースは、10月にもう出ると言っていながら、まだ出ていないようだ。

http://lists.gnumonks.org/pipermail/legal/2006-October/000903.html

FON will release the sources, it was only delayed because some components had "weird" licenses. AFAIK the copyright owner took care of this problem yet, and the tarball will appear on the site soon.

とおりすがりとおりすがり 2006/12/11 15:30 ドライバの制限で、消去ブロックサイズより小さいパーティションは強制的に書き込み禁止になります。小細工とかは無いと思います。
どうしても触りたい場合は、RedBootのconsoleであれば自由に触れます。そこはRedBootが使う情報なので、Linux上から触れる必要はほとんどなかったりしますが。

kinnekokinneko 2006/12/11 17:57 おお、たしかにサイズを見ると小さいですね。はじめてみたので、勉強になりました。

暇な人暇な人 2007/06/21 12:59 http://bingobommel.blogspot.com/2006/11/hacking-la-fonera-part-ii.html

kinnekokinneko 2007/06/21 20:31 情報ありがとうございます!

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/kinneko/20061211/p5