Table of Contents Teardown Layout Parts Firmware dump / RE Uns wurden Ende Dezember 2022 eine größere Stückzahl an Geräten angeboten, die alternativ vermutlich einfach dem Elektroschrott zugeführt werden. Der Spender würde sich wünschen, dass damit noch etwas kreatives gemacht wird anstatt die Geräte einfach zu verschrotten. Es handelt sich um je ca. 10.000 elektronische Waagen (Bluetooth) und die dazugehörigen Telemetrieeinheiten. Intended use ist eine Nachversorgung von Patienten, die sich täglich wiegen und ein paar Fragen beantworten. Diese Daten werden via GSM-2G gegen eine SOAP-Api geschickt. Telemetrieeinheit: Tunstall RTX 3371 Schnittstellen: GSM 2G Infrarot RS232 Blootooth UserInterface: Farbdisplay Lautsprecher 7 Taster (i, Up/Down, 2 Taster unter dem Display, Lautstärke +/-) Stromversorgung: 6 V Netzteil (kein Akku) Dokumente: RTX3371 Manual Technical Reference Manual AT Commands Reference Guide Bilder: Teardown Layout Parts Marking Summary Docs S3C44B0X01L ARMv4 Application Processor http://datasheets.chipdb.org/Samsung/S3C44B0X.pdf IS42S16400F 8MiB SDRAM for AP SST39VF6401B 8MiB NOR Flash for AP EPSON D7430C4 F260198 JAPAN Display controller? SC16C652B UART transceiver for RS232 and IrDA? MAX232 RS232/UART level shifter SC16C550B UART transceiver for modem GE864-QUAD V2 2G modem 39VF1601 2MiB flash for BT chip CSR 57E6 87CG 312BV BT chip https://object.ceph-eu.hswaw.net/q3k-personal/d46adce8858798332592ad314c70dc24e2c9ee1bfba5deb1eeb244c9c2a379c0.pdf Firmware dump / RE Dumps from a device at the club (done via JTAG/OpenOCD/dump_mem from 0x0…(8MiB)): (still figuring out the dumping method) First attempt: https://object.ceph-eu.hswaw.net/q3k-personal/4038fdbe3c89e0f8fb3974b391bed04dcef29a897520cf03260285730c5a9ea4.bin Second attempt: https://object.ceph-eu.hswaw.net/q3k-personal/f958c565a35c80a35cdc3fd23c28ee9d19b8d4ab749bb5f96ff84881bf51857e.bin ←- use this one for now Based on eCos/Nano-X/Spidermonkey (JavaScript-C 1.5 2004-09-24, https://github.com/Historic-Spidermonkey-Source-Code/JavaScript-1.5.0). There's a JFFS2 (extractable using Jefferson) starting at 0x300000 containing mostly zeroed out configs but also some remaining voice clips (in an unknown format, probably raw samples with a simple header). Körperwaage Fairbanks Alere Health Scale 27127 Schnittstelle: Bluetooth Stromversorgung: 4 x AA-Batterie Dokumente: RTX3371 Manual Bilder: Bestelltabelle Unter der Annahme das wir kein “großes” Projekt finden das für alle Geräte eine Verwendung findet, hier eine Tabelle von Interessenten: Wer Telemetrie Waagen Osmocom (via Sec) 100-200 20 rtx3371.txt Last modified: 2023/01/13 13:29by q3k