良いのかなぁ．．．．ナビのHDDパスワード解析

MEDIO write:

　明日も仕事。というか「死事」の様な気がして来ました、最近。

　60km移動して打合せ後、取引先との打合せの為230km程度移動～帰社のため230km移動～60km移動して帰宅の予定．．．．いつもは10時出勤・フレックスな人なのに、朝６時出発はきつい。

　ここ一年、通退勤時（レガシィ）に、時々フリーズ～リセットする気がしていたPioneer社のカーナビ「AVIC-XH990」なのですが、「HDDナビだし、読み込みエラーでも起きてるんだろう」と思い、分解してみました。（E60にもAVIC-XH099が載っています）

　案の定、東芝製のHDD（車載用の耐振動タイプ）が搭載されています。OSは噂通りMS製ですね。（解析するなってCautionシールが貼ってあります）

　まぁHDDにはパスワードがかかっていて、通常の方法ではアクセス出来ませんけれど。

　とは言え、「誰かが勝手に設定したパスワード」では無く、「システム（BIOS）内に持っていて起動時に毎回解除」されているわけですから、解析は可能です。（X-BOX等もそうですが）

　手元にXILINXのSPARTAN-3E STARTER KITがあるので、これでHDDのバスを監視する回路を構築。起動時にパスワード解除をしているコマンドを読み取ります。

（巷にはATAバスのアナライザという様な専用品も存在しますが、１．高い、２．コネクタがHDD専用、等で、今回の様な場合～ATAバスラインをICクリップで直につかんで信号読み取り！～には不適合です。

　各32byte（文字）のMaster、UserPasswordがあっさり読めた(Ascii文字)ので、Win.95が動いていたPentiumMMX233MHzのノートPC（会社廃棄品。もちろん無料ですが、こういう時は役に立つ）に接続してパスワード解除～All Read Disk Test．．．．全領域で問題無い。SMARTは切ってあるので、Logも無い。

　このまま何もしないのも癪なので、XPのPCに繋いでみる。FAT32で4パーティションですか．．．．

　

　覗いたところ、第1パーティションはシステムの様子。1.3GByteのボイスデータがありました。RIFFフォーマット(チャンクはいじる必要）なので、アーカイブを分割すればMediaPlayerで再生できます。ちなみに第一声は「郵便局」でした。（笑

　で、第4パーティションにエラーログが。

　1ヶ月に1回程度、エラーLogが．．．．さすがMS製　（^^;ｶﾝｹｲﾅｲ

　HDDのエラーでは無く、プログラム自体（Navi.Exeですか．．．．）が例外で落ちてる。(--;

　このLog持ってサービスセンターに行っても、直してくれないだろうなぁ。そう考えると、ネットでもUpdateやっている会社の方がマシなのか。それが例えDVD1枚相当のパッチでも。(^^;

　なんだか、偽ブランド品とかパスワード解析とか、怪しいBlogになりつつある今日この頃。（笑

※※※注意（いつも以上のお決まり事）※※※

　今回の記事に関して、技術的な質問は一切受けません。（これを使って～出来ますか？の様な「ネタ」はOKです。私が実行するかどうかは保証はしませんが．．．．非論理師匠は音声置き換えて「『萌えナビ』作ろうze！」と言っていますが）

　パスワードが（私たちにとっては意味の無い文字列であっても）ナビのシステムを保護している以上、Pioneer社にとって意味のある文字列であり、その著作物になりえるからです。もちろんそれを解除する方法を公開・販売等する事は、現行の日本の法律では禁止されており、懲罰の対象です。

　今回のBlogの内容は「ATA-3以降の規格書」を「その手の技術者」が読めば「簡単に考え付くこと」で、私はそれをやった結果を掲載しただけです。お勧めする気は毛頭ありませんし、やった結果HDDの内容やナビ本体を壊し、高額の修理費がかかっても一切関知しません。

※※※※※※※※※※※※※※※※