Ritz Dakota Digital был типом точки и стрелять цифровой фотоаппарат , введенный в июле 2003 года и продаваемые камеры центры Ritz . У него было разрешение цифровой фотографии 1,2 мегапикселя (1280 пикселей в ширину, 960 пикселей в высоту) и емкость хранения 25 изображений.
После своего появления Dakota Digital вызвала огромный интерес, в первую очередь из-за своей цены: 10,99 долларов США. В то время цифровая камера аналогичного разрешения и функциональности стоила от 40 до 70 долларов. Причина низкой цены заключалась в том, что Dakota Digital была одноразовой камерой , т. Е. Потребитель делает снимки, возвращает камеру в магазин, а снимки возвращаются потребителю в печатном виде и в формате CD-ROM (после дополнительная плата за обработку в размере 11 долларов), пока камера будет отремонтирована и перепродана. Dakota Digital не была первой цифровой камерой, представленной как одноразовая концептуальная камера - Pentax и Sanyo сделали это в Японии двумя годами ранее. [1]Тем не менее, это была первая одноразовая цифровая камера, поступившая на массовый рынок (пробная версия камеры Pentax / Sanyo была всего три месяца), а также первая одноразовая цифровая камера, проданная в Соединенных Штатах. [2]
Практически сразу после внедрения несколько человек начали работу над взломом одноразовой камеры Dakota Digital, пытаясь превратить ее в самую дешевую многоразовую цифровую камеру, доступную в то время. В ноябре 2003 года, всего через четыре месяца после его внедрения, они справились с этой задачей. Технические подробности о внутренних компонентах были публично размещены в Интернете вместе с инструкциями по созданию различных совместимых соединительных кабелей, соединяющих Dakota Digital с домашними персональными компьютерами. В дополнение к этому, специальное программное обеспечение сторонних производителей позволяло загружать изображения и очищать внутреннюю флэш-память камеры, чтобы можно было делать больше снимков. Технические данные, инструкции и программное обеспечение соответствовали всем требованиям, чтобы сделать Dakota Digital многоразовым.
Публичное объявление о том, как превратить одноразовую камеру в камеру многократного использования, в сочетании с очень низкой ценой камеры сразу же вызвало высокий спрос на Dakota Digital. Поэтому Ritz начал убирать Dakota Digital из своих магазинов после того, как узнал о взломе, и вскоре стало трудно найти оригинальную камеру.
В июле 2004 года группа хакеров предоставила методы дальнейшего улучшения оригинальной Dakota Digital путем обновления прошивки камеры или внутреннего программирования. Эти обновления прошивки добавили несколько новых функций, в первую очередь возможность настроить или удалить исходное ограничение в 25 изображений, а также различные другие изменения и улучшения.
Через несколько месяцев после того, как оригинальная камера была снята с полок, Ritz представила две новые модели Dakota Digital, серию PV2 . Одна была похожа на исходную модель по цене 10,99 долларов, а другая, по цене 18,99 долларов, содержала цветной ЖК- экран, на котором отображался последний сделанный снимок. Оба были основаны на совершенно новом наборе микросхем производства SMaL Camera Technologies. Взлом этой камеры был больше групповым усилием, чем первым. Джон Маусхаммер удалил и прочитал микросхему флэш-памяти , написал дизассемблер и прокомментировал значительную часть прошивки. Другие исследовали интерфейс USB , а Джон выяснил механизм аутентификации и способы его отключения. Другие придумали, как загружать изображения, используя модифицированные версии программного обеспечения для других камер SMaL, а другие занимаются реконструированием проприетарного формата файлов RAW .
Механизм безопасности исходной камеры состоял из вызова и ответа. Проблемой был серийный номер камеры, а ответ был 4-байтовым результатом простой хэш-функции - серийный номер, преобразованный из ASCII в двоично-десятичный код , побитовое отрицание и умножение на 4. Слабость заключалась в том, что хеш-функция был сохранен в прошивке, поэтому его можно было полностью понять и воспроизвести. PV2 использовал лучший механизм запроса и ответа. Это было лучше не потому, что он использовал более длинный ключ (128-байтовый запрос, 128-байтовый ответ), а потому, что хеш-функция не была алгоритмически сохранена в прошивке. Теоретически ответ не может быть математически связан с задачей, и единственной корреляцией между ними может быть запись, сохраненная в базе данных производителя (к которой авторизованные системы обработки должны иметь доступ для считывания изображений с камеры). Однако на практике в дикой природе было замечено лишь несколько пар вызов / ответ.
Смотрите также
Рекомендации
Внешние ссылки
- Slashdot | Взломанная одноразовая цифровая камера Ritz
- Технические подробности Ritz Dakota Digital с оригинальными драйверами для Mac и Linux
- Драйвер для Windows и дополнительные технические сведения для Ritz Dakota Digital, включая инструкции по взлому (с cexx.org)
- Подробности и инструкции по обновлению прошивки Dakota Digital
- PV2 фотографии и технические детали
- Доска объявлений с последним обсуждением взлома PV2