RE: [FRnOG] [TECH] problème de flash avec ubiquity ES16-XG
> Vincent Tondellier a écrit : > Et c'est juste le marquage qui était contrefait, le contenu n'a rien a voir > https://zeptobars.com/en/read/FTDI-FT232RL-real-vs-fake-supereal Bon article, merci. Aucune surprise. Une remarque : la technologie employée (on appelle çà "feature size", dans le métier). 600-800 nm pour le vrai et 500 nm pour le contrefait. C'est antique (15 ans d'âge au minimum); dans les environs de Shenzhen, tout le monde fait çà dans son garage ou presque; c'est 100 fois plus gros que ce qui se fait aujourd'hui et 1000 fois moins cher à fabriquer. > Et tout ça alors qu'il ne devrait pas y avoir besoin de drivers spécifiques > vu qu'il y a un protocole > normalisé usb (comme HID pour les claviers/souris) spécialement pour ces > adaptateurs : CDC Sauf que çà ne prend pas en compte les derniers développements comme les "gestures". :-( > Xavier Beaudouin a écrit : > https://labs.f-secure.com/publications/the-fake-cisco/ C'est que moi ou c'est down ? toute la partie labs est inaccessible ici ? Pour ceux qui ont le même problème : https://web.archive.org/web/20200722102839/https://labs.f-secure.com/assets/BlogFiles/2020-07-the-fake-cisco.pdf Très intéressant, merci Xavier. Il y a plein de parties qui sont complètement au-dessus de ma compréhension. Pour la partie fabrication / composant / cartes etc, aucune surprise, à part ceci : > This led us to conclude that, at some point, the Flash chip had been replaced. > This may have been part of legitimate repair activities; however, it is not > typical for legitimate repair shops to leave flux residues on the board. Mouais, il y a repair shop et repair shop, et en plus dans ce cas c'est vachement possible que quelqu'un d'autre ait dessoudé la flash pour faire une analyse. Pour la partie porte dérobée, il est clair que c'est tout à fait possible si l'on s'en donne les moyens. > Stéphane Rivière a écrit : > comme au bon vieux temps des cartes mères d'Aplle ][ à 500 balles et 3600 > points de soudures. C'était pas le même Apple, à cette époque-là. Pour les jeunes, dans la doc d'origine de l'Apple ][ (fin des années 70), il y avait le schéma logique de la carte mère, donc c'était facile à copier. > Un Cisco 'libéré' sur du hardware contrefait Pourquoi personne ne l'a fait ? > Pourquoi > pas toi ? Le dompteur de Ciscos Sauvages est certainement le mieux placé... Non, C'est énormément de boulot et il faut des ressources considérables (que les Chinois possèdent). En plus, ce n'est pas vraiment mon domaine, je n'ai qu'un vernis de culture dans ce genre de chose. Cà serait bien sympa d'avoir un IOU libéré (capable de pousser GigE) qui marche sur du matos standard, ceci dit ;-) Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] problème de flash avec ubiquity ES16-XG
Le Thursday 23 July 2020 19:18:24 Stéphane Rivière a écrit : Typique des pions FT232 de FTDI (de mémoire). ... Oui, ils avaient même été jusqu'a bricker "sans le faire exprès" les chips en question : https://hardware.slashdot.org/story/14/10/22/185244/ftdi-bricking Ca avait fait scandale a l'époque, vu qu'ils s'en prenaient de manière destructive aux utilisateurs finaux qui étaient pourtant autant victimes qu'eux. Du coup ils sont a moitié revenu en arrière, et aux dernières nouvelles le driver windows envoyait "NON GENUINE DEVICE FOUND!" sur le port série. Je ne peux pas confirmer, n'ayant pas de windows, et ayant évité d'acheter du ftdi depuis ... Et c'est juste le marquage qui était contrefait, le contenu n'a rien a voir : https://zeptobars.com/en/read/FTDI-FT232RL-real-vs-fake-supereal même les plus pourris, genre les "Prolific Technology", gazent bien). Ils ont pas l'air d'avoir fait beaucoup mieux chez prolific : http://www.ifamilysoftware.com/Prolific_PL-2303_Code_10_Fix.html Ils n'ont pas brické les contrefaits, mais ils ont quand même supprimé le driver, y compris pour leurs propres anciens produits. Cela dit, j'en ai un sur mon bureau (a priori le modèle en question, je ne sais pas si c'est un contrefait ou pas), et je n'ai jamais eu de problèmes avec sous linux. Vive les drivers libres ! Et tout ça alors qu'il ne devrait pas y avoir besoin de drivers spécifiques vu qu'il y a un protocole normalisé usb (comme HID pour les claviers/souris) spécialement pour ces adaptateurs : CDC --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] problème de flash avec ubiquity ES16-XG
> https://labs.f-secure.com/publications/the-fake-cisco/ > Bonne lecture (et on voit parfaitement que les gars qui l'ont contrefait sont > allé très loin...). Merci Xavier, je viens de perdre une demi-heure passionnante à cause de toi , ce papier est une merveille... -- Be Seeing You Number Six --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] problème de flash avec ubiquity ES16-XG
Salut Michel : https://labs.f-secure.com/publications/the-fake-cisco/ Bonne lecture (et on voit parfaitement que les gars qui l'ont contrefait sont allé très loin...). > Un lien ? çà ne m'étonnerait pas venant de Cisco. Je n'ai jamais vu de Cisco > contrefait, ceci dit. A part les optiques, et c'était que vaguement > contrefait, > c'était des génériques genre fs.com codées Cisco sur lesquelles un petit malin > a collé une étiquette ressemblant à du Cisco et un packaging ressemblant à du > Cisco. Ils ont du se faire des c... en or s'ils les ont revendues au prix > Cisco > distribution. > > Michel. https://labs.f-secure.com/publications/the-fake-cisco/ Bonne lecture (et on voit parfaitement que les gars qui l'ont contrefait sont allé très loin...). Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] problème de flash avec ubiquity ES16-XG
> Xavier Beaudouin a écrit : > Récemment je suis tombé sur un article de reverse engineering de cisco > contrefait... Tellement bien fait... que c'est chaud. Le symptôme : > tu upgrade et le machin fait plonk... ca va pas le faire... Un lien ? çà ne m'étonnerait pas venant de Cisco. Je n'ai jamais vu de Cisco contrefait, ceci dit. A part les optiques, et c'était que vaguement contrefait, c'était des génériques genre fs.com codées Cisco sur lesquelles un petit malin a collé une étiquette ressemblant à du Cisco et un packaging ressemblant à du Cisco. Ils ont du se faire des c... en or s'ils les ont revendues au prix Cisco distribution. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] problème de flash avec ubiquity ES16-XG
Récemment je suis tombé sur un article de reverse engineering de cisco contrefait... Tellement bien fait... que c'est chaud. Le symptôme : tu upgrade et le machin fait plonk... ca va pas le faire... /xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] problème de flash avec ubiquity ES16-XG
Justement le chipset contrefait c'était du Prolific, Tu m'apprends un truc. C'était avec du FTDI que j'avais eu ce souci (du temps où j'avais encore du doze). Ici aux iouessé il y a un mouvement appelé "right to repair" qui justement interdirait aux +1 Comme, (je crois) vous avez les "safe-motors" : interdiction d'avoir des moteurs conçus pour avoir les soupapes qui font font la bise aux cylindres en cas de rupture de la courroie de distribution... Parce que ça, dans le genre d'arnaque impayable, c'est grandiose. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] problème de flash avec ubiquity ES16-XG
> Stéphane Rivière a écrit : > n'importe quel adapt, même les plus pourris, genre les "Prolific Technology", > gazent bien Justement le chipset contrefait c'était du Prolific, il y a même des gens qui copient çà. J'ai vu du Prolific contrefait dans des Trendnet et une autre marque qui m'échappe. Ils devaient vendre leur chip tellement cher qu'ils se sont fait copier. Ici aux iouessé il y a un mouvement appelé "right to repair" qui justement interdirait aux vendeurs de faire ce genre de chose. Tu peux changer toi-même l'huile de ta bagnole et remplacer les pièces avec des compatibles. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] problème de flash avec ubiquity ES16-XG
> C'est incroyable ce que les Chinois font en terme de contrefaçon. Il n'y a > pas longtemps (à la sortie de W10) je me suis retrouvé avec un problème sur > des adaptateurs USB <-> RS232 (pourtant de marque réputée) qui étaient des > faux. Le pilote W10 détecte la supercherie et il faut aller à la pêche pour > trouver un vieux pilote W7 qui n'a pas le test. C'est difficile à croire > qu'ils copient de genre de chose à bas prix, mais ils le font. +1 Typique des pions FT232 de FTDI (de mémoire). Ils se sont fait piller leur petit marché cossu et depuis pondu effectivement une signature dans le pion. Raison de plus pour utiliser le penguin (n'importe quel adapt, même les plus pourris, genre les "Prolific Technology", gazent bien). > Le pire de tout çà, c'est que çà n'empêche pas la contrefaçon industrielle, > çà ne fait que la retarder. +1 -- Be Seeing You Number Six --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] problème de flash avec ubiquity ES16-XG
> Stéphane Rivière a écrit : > Je dis ça, parce que, dans certains projets, je m'étais assuré > qu'on ne puisse pas altérer la flash de mon biniou... J'ai fait çà aussi... Pas impossible à contourner, mais faut y travailler plus. En plus, avec ce genre de chip, c'est tout à fait possible de demander que la flash soit pré-programmée à la fabrication avec un truc "magique" qu'il est difficile de reproduire. C'est incroyable ce que les Chinois font en terme de contrefaçon. Il n'y a pas longtemps (à la sortie de W10) je me suis retrouvé avec un problème sur des adaptateurs USB <-> RS232 (pourtant de marque réputée) qui étaient des faux. Le pilote W10 détecte la supercherie et il faut aller à la pêche pour trouver un vieux pilote W7 qui n'a pas le test. C'est difficile à croire qu'ils copient de genre de chose à bas prix, mais ils le font. Le pire de tout çà, c'est que çà n'empêche pas la contrefaçon industrielle, çà ne fait que la retarder. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] problème de flash avec ubiquity ES16-XG
>> flashrom affiche un warning à propos de la zone OTP de cette puce qui >> est une page hors adressage standard et qu'il ne peut ni lire ni écrire. > > Tu as trouvé ton problème. Très probablement. On peut envisager le scénario suivant. Il était une fois un constructeur qui voulait juste un peu blinder son truc. Genre... ...suppose qu'ailleurs, il y ait une autre zone programmable, dans un autre pion, coté contrôleur ethernet au hasard et que là t'as plein de MAC qui ont été programmées dedans (et paf, on fait sauter le fusible pour graver dans le marbre). ...puis dans la flash, on grave une zone avec la même table des MAC (et paf, on fait sauter le fusible pour graver dans le marbre). Je dis ça, parce que, dans certains projets, je m'étais assuré qu'on ne puisse pas altérer la flash de mon biniou... Le seul truc que je trouve pervers, c'est que ça met 15 minutes à "roincer" Après "A12 error ubiquity", c'est 178K réponses, donc y'a ptet ben à gratter de ce coté... -- Be Seeing You Number Six --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] problème de flash avec ubiquity ES16-XG
Je précise tout de suite : ce que je vais écrire plus bas c'est l'hopital qui se fout de la charité, donc prendre pour ce que c'est. Do as I say, no as I do. :P > Pierre Colombier a écrit : > le bloc "eeprom" contient entre autre l'adresse mac du switch, son serial > number etc... Là tu rentres dans la "twilight zone" (c'est quoi en Français?) Le jour ou tu vas ressouder une flash dans un switch et que t'oublies de reprogrammer l'adresse MAC de base, je te garantis que tu seras vacciné a vie de refaire la même connerie le jour ou tu le mets en prod. Deux switch avec la même MAC de base dans le même réseau, c'est carrément pas glop. > flashrom affiche un warning à propos de la zone OTP de cette puce qui > est une page hors adressage standard et qu'il ne peut ni lire ni écrire. Tu as trouvé ton problème. > Au sujet du fait que ça ne vaille pas le coup pour un switch à 500 balles. On > est > bien d'accord. Mais par contre, pour une quinzaine de switch qui risquent de > tous > avoir la même maladie à plus ou moins court terme, j'avoue que ça > m'arrangerait > bien de leur offrir une seconde vie pour 20 minutes de transplantation chacun. Et ton temps il est gratuit ? J'ai un job pour toi :P 15 switches à 500 balles fois 15 c'est combien de jours de ce que tu mets dans ta poche après charges, impots, etc ? 20 minutes par switch et combien d'heures d'ingé avant d'y arriver ? > En tout cas je note bien l'idée de cloner un switch en état de marche. J'admire ce que tu fais parce que tu es presque aussi con que moi d'essayer ce genre de bidouille. T'as déjà dépensé combien d'heures avec çà ? tu travailles au SMIC, right ? > Si j'ai aussi l'erreur A12 en faisant ça, c'est qu'il y a une protection > anti-bidouille, et je vais lacher l'affaire mais j'avoue que je ne comprends > pas l'intéret commercial de ce genre de pratiques pour le fabricant. C'est malheureux à dire, mais je comprends pourquoi. C'est la jungle. J'ai vu des contrefaçons de merdes à 20 balles. Ou a $0.01 par chip. Cà ne marche jamais ou rarement, mais il y a toujours des cons pour essayer. Tu ne comprends pas les ramifications de la contrefaçon. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]problème de flash avec ubiquity ES16-XG
Hello, > Pour l'histoire j'ai des US-24/48 POE chez des clients (dont certains > depuis 2016) et rien à signaler. > A contrario, j'ai 2 US-16-150 qui m'ont lâchés récemment coup sur coup en > l'espace de 2 semaines (et installés tous les 2 en 2017). Un qui ne > s'allume même plus et le second on entend les ventilos se mettre en route > et le voyant U qui s'allume en blanc mais ça s'arrête là (pas de boot). > > Faudrait que je prennes un peu de temps pour les désosser et voir si je > trouve la même panne sur les 2. D'après les forum les version 1, 2 et 3 des us-16 ont ce pb. Les US24/48 n'auraient pas ce pb, alim plus puissantes ou de meilleur facteur. Normalement remplacer par de Meanwell corrigent ce pb (il y a qu'à voir la différence de circuit entre la Meanwell et l'original... c'est flagrant). :) Bref... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]problème de flash avec ubiquity ES16-XG
Salut, Pour l'histoire j'ai des US-24/48 POE chez des clients (dont certains depuis 2016) et rien à signaler. A contrario, j'ai 2 US-16-150 qui m'ont lâchés récemment coup sur coup en l'espace de 2 semaines (et installés tous les 2 en 2017). Un qui ne s'allume même plus et le second on entend les ventilos se mettre en route et le voyant U qui s'allume en blanc mais ça s'arrête là (pas de boot). Faudrait que je prennes un peu de temps pour les désosser et voir si je trouve la même panne sur les 2. Le mer. 22 juil. 2020 à 09:44, David Ponzone a écrit : > Ca peut aussi être un défaut de conception corrigé ensuite. > On a accès au révision HW chez Ubi ? > > Pour ma part, j’ai presque pas eu de souci avec les US-24/48, PoE ou pas. > Juste un 48-500W, pourtant pas maltraité, qui se met en STP block sur > n’importe quel port où on branche qqchose…. > > > Le 22 juil. 2020 à 09:12, Xavier Beaudouin a écrit : > > > > Hello, > > > > Dans le même genre et de la même marque les ES-16-150W, dont l'alim > crame (condo electrolytique) juste après 2 ans... > > Sauf si tu n'as pas trop utilisé de POE+ (eg les 56/57V) que sur > quelques ports. > > > > Obligé de commander une alim sur Ali Express car la version MeanWell > n'est plus fabriquée... > > > > Donc comme ma boite en acheté pas mal... on vas avoir dans quelques > temps un certain nombre de morts. > > > > Comme dirais un pote, "c'est pas cher mais on sait pourquoi" (il se > reconnaitra). :) > > > > Xavier > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]problème de flash avec ubiquity ES16-XG
Ca peut aussi être un défaut de conception corrigé ensuite. On a accès au révision HW chez Ubi ? Pour ma part, j’ai presque pas eu de souci avec les US-24/48, PoE ou pas. Juste un 48-500W, pourtant pas maltraité, qui se met en STP block sur n’importe quel port où on branche qqchose…. > Le 22 juil. 2020 à 09:12, Xavier Beaudouin a écrit : > > Hello, > > Dans le même genre et de la même marque les ES-16-150W, dont l'alim crame > (condo electrolytique) juste après 2 ans... > Sauf si tu n'as pas trop utilisé de POE+ (eg les 56/57V) que sur quelques > ports. > > Obligé de commander une alim sur Ali Express car la version MeanWell n'est > plus fabriquée... > > Donc comme ma boite en acheté pas mal... on vas avoir dans quelques temps un > certain nombre de morts. > > Comme dirais un pote, "c'est pas cher mais on sait pourquoi" (il se > reconnaitra). :) > > Xavier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]problème de flash avec ubiquity ES16-XG
Je réponds à plusieurs questions à la fois la puce est une flash SPI modèle MX66L51235F (64Mo) elle a le plan suivant 0x-0x001c : "u-boot" 0x001d-0x001d : "env" 0x001e-0x001e : "shmoo" 0x001f-0x001f : "eeprom" 0x0020-0x01af : "image1" 0x01b0-0x033f : "image2" 0x0340-0x03ff : "cfg" image1 et image2 sont du ssquashfs seule la zone "cfg" et un bout de image2 semblent avoir des trous. (grandes zones qui lisent tout le temps 0x00 alors qu'un bloc vide est sensé lire 0xFF) le bloc "env" semble contenir les parametres de boot, la cmdline du kernel, le baudrate du port série, ce genre de choses... le bloc "eeprom" contient entre autre l'adresse mac du switch, son serial number etc... la zone cfg est un filesystem "jffs2" je l'ai reformaté sans que ca change quoique ce soit. J'ai également mis le firmware à jour, (2 fois) sur la nouvelle puce, ce qui est sensé avoir écrasé les zone image1 puis image2 et donc purgé d'éventuelles erreurs si il y en avait eu. Toujours le même comportement et toujours après 15 minutes d'uptime, que la conf soit complexe ou triviale. C'est pour ça que je commence à m'interroger sur la zone OTP qui est dans la flash. Pour faire la copie, j'ai utilisé petit dongle usb made in china basé sur le CH341A avec le logiciel flashrom. flashrom affiche un warning à propos de la zone OTP de cette puce qui est une page hors adressage standard et qu'il ne peut ni lire ni écrire. je reçois un "vrai" programmateur la semaine prochaine qui est sensé pouvoir cloner cette partie aussi. Au sujet du fait que ça ne vaille pas le coup pour un switch à 500balles. On est bien d'accord. Mais par contre, pour une quinzaine de switch qui risquent de tous avoir la même maladie à plus ou moins court terme, j'avoue que ça m'arrangerait bien de leur offrir une seconde vie pour 20 minutes de transplantation chacun. En tout cas je note bien l'idée de cloner un switch en état de marche. Si j'ai aussi l'erreur A12 en faisant ça, c'est qu'il y a une protection anti-bidouille, et je vais lacher l'affaire mais j'avoue que je ne comprends pas l'intéret commercial de ce genre de pratiques pour le fabricant. Comme si ces mésaventures pouvaient m'inciter à remettre un euro dans le jukebox --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]problème de flash avec ubiquity ES16-XG
Hello, Dans le même genre et de la même marque les ES-16-150W, dont l'alim crame (condo electrolytique) juste après 2 ans... Sauf si tu n'as pas trop utilisé de POE+ (eg les 56/57V) que sur quelques ports. Obligé de commander une alim sur Ali Express car la version MeanWell n'est plus fabriquée... Donc comme ma boite en acheté pas mal... on vas avoir dans quelques temps un certain nombre de morts. Comme dirais un pote, "c'est pas cher mais on sait pourquoi" (il se reconnaitra). :) Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]problème de flash avec ubiquity ES16-XG
Bonjour, Marque et modèle de la puce? Cordialement, Le 21/07/2020 à 15:39, Pierre Colombier via frnog a écrit : > Bonjour, > > J'ai un petit souci avec des switches ubiquity ES16-XG. > > Pour faire simple, il n'y a qu'une seule puce de flash dedans et si on > a le malheur d'activer les log persistents, on fini par la bruler. > > Passe encore si ça ne concernait qu'une cellule dédiée mais et pour > achever le problème, les logs sont dans le même filesystem que la > conf > > G! > > > Usuellement, je devrais juste dire que le switch est mort est passer à > autre chose... > > Sauf que j'en ai quand même un beau petit paquet qui ont été soumis au > même traitement et que j'ai peur d'avoir très bientôt une épidémie de > flash corrompues. > > > Du coup, je décide de "tenter des trucs". > > je dessoude la puce de flash (MX66L51235F) et je la recopie dans une > neuve. > > Yahoo, ça boot, je peux enregistrer la conf et ça la prends bien au > reload. tout est nickel. > > Petit excès d'enthousiasme qui termine sur une douche froide car au > bout d'une 15 minutes d'uptime le switch clear (presque) toute sa > running config et règle son hostname à "Error-A12". > > Pas moyen d'avoir une info sur ce qui ne va pas auprès du support. > > Pas moyen d'obtenir une image "failsafe" de ce qu'il devrait y avoir > dans la flash. > > scrogneugneu... > > Alors, peut être que c'est pas seulement la flash et qu'il est > vraiment mort ? > > Juste pour voir, je ressoude la vieille puce, et ce qui est > surprenant, c'est qu'avec celle la, il n'y a évidemment plus > possibilité d'enregistrer la conf dans la zone cramée mais par contre > ça ne fait pas l'erreur A12... > > Hummm c'est qu'en fait, c'est pas un clone parfait que j'ai fait... > > This chip may contain one-time programmable memory. flashrom cannot read > and may never be able to write it, hence it may not be able to completely > clone the contents of this chip (see man page for details). > > > Je suis peut-être parano mais est-ce qu'au lieu d'être simplement mal > conçu ça ne serait pas au contraire bien conçu pour être pénible ? > > Juste pour le plaisir de l'exercice, est-ce qu'il y en a sur la liste > qui se sont déjà ammusés à ce genre de sport et avec quel succès ? > > (et bien entendu, auraient ils des conseils à donner ?) > > > > > > > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/