Uns wurden Ende Dezember 2022 eine größere Stückzahl an Geräten angeboten, die alternativ vermutlich einfach dem Elektroschrott zugeführt werden. Der Spender würde sich wünschen, dass damit noch etwas kreatives gemacht wird anstatt die Geräte einfach zu verschrotten.
Es handelt sich um je ca. 10.000 elektronische Waagen (Bluetooth) und die dazugehörigen Telemetrieeinheiten. Intended use ist eine Nachversorgung von Patienten, die sich täglich wiegen und ein paar Fragen beantworten. Diese Daten werden via GSM-2G gegen eine SOAP-Api geschickt.
Telemetrieeinheit: Tunstall RTX 3371
- Schnittstellen:
- GSM 2G
- Infrarot
- RS232
- Blootooth
- UserInterface:
- Farbdisplay
- Lautsprecher
- 7 Taster (i, Up/Down, 2 Taster unter dem Display, Lautstärke +/-)
- Stromversorgung:
- 6 V Netzteil (kein Akku)
- Dokumente:
- Bilder:
Teardown
Layout
Parts
| Marking | Summary | Docs |
|---|---|---|
| S3C44B0X01L | ARMv4 Application Processor | http://datasheets.chipdb.org/Samsung/S3C44B0X.pdf |
| IS42S16400F | 8MiB SDRAM for AP | |
| SST39VF6401B | 8MiB NOR Flash for AP | |
| EPSON D7430C4 F260198 JAPAN | Display controller? | |
| SC16C652B | UART transceiver for RS232 and IrDA? | |
| MAX232 | RS232/UART level shifter | |
| SC16C550B | UART transceiver for modem | |
| GE864-QUAD V2 | 2G modem | |
| 39VF1601 | 2MiB flash for BT chip | |
| CSR 57E6 87CG 312BV | BT chip | https://object.ceph-eu.hswaw.net/q3k-personal/d46adce8858798332592ad314c70dc24e2c9ee1bfba5deb1eeb244c9c2a379c0.pdf |
Firmware dump / RE
Dumps from a device at the club (done via JTAG/OpenOCD/dump_mem from 0x0…(8MiB)): (still figuring out the dumping method)
- Second attempt: https://object.ceph-eu.hswaw.net/q3k-personal/f958c565a35c80a35cdc3fd23c28ee9d19b8d4ab749bb5f96ff84881bf51857e.bin ←- use this one for now
Based on eCos/Nano-X/Spidermonkey (JavaScript-C 1.5 2004-09-24, https://github.com/Historic-Spidermonkey-Source-Code/JavaScript-1.5.0).
There's a JFFS2 (extractable using Jefferson) starting at 0x300000 containing mostly zeroed out configs but also some remaining voice clips (in an unknown format, probably raw samples with a simple header).
Körperwaage Fairbanks Alere Health Scale 27127
- Schnittstelle:
- Bluetooth
- Stromversorgung:
- 4 x AA-Batterie
- Dokumente:
- Bilder:
Bestelltabelle
Unter der Annahme das wir kein “großes” Projekt finden das für alle Geräte eine Verwendung findet, hier eine Tabelle von Interessenten:
| Wer | Telemetrie | Waagen |
|---|---|---|
| Osmocom (via Sec) | 100-200 | 20 |