- Простое снятие «навороченной» защиты kraftway credo vv18
- Контракт: 1770732915220000053
- Сведения о контракте
- Заказчик
- ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «УНИВЕРСАЛЬНЫЕ ТЕХНОЛОГИИ»
- Kraftway credo kc13 os astra linux special edition
- Kraftway credo kc13 os astra linux special edition
- Kraftway credo kc13 os astra linux special edition
Простое снятие «навороченной» защиты kraftway credo vv18
По государственной программе нам на предприятие выделили несколько таких тонких клиентов.
Многие были рады, что он занимает мало места (крепится сзади на монитор), абсолютно бесшумно работает в отсутствие вентиляторов и сравнительно шустро работает по сравнению со старыми компьютерами которые стояли раньше. Самое интересное началось позже, когда пользователи стали терять ключи eToken. 
Без него запуск устройства был не возможен, при запуске компьютер просил ключ, отключить TSL защиту тоже не возможно, доступ в BIOS также запрещен (если ключи утеряны/заблокированы).
Совсем TSM защиту отключить не разрешается из соображений безопасности. Документы, оставшиеся в памяти устройства также не возможно достать, так как на накопитель ставился пароль (а не имея PC3000 вынуть их оттуда думаю не получится) и другие компьютеры его не определяли. К данной терминальной станции поставлялось 2 eToken-а, один наделялся администраторскими другой пользовательскими правами. Пользователям, потерявшим свой ключ, под расписку выдавались админские ключи, которые на веревочку они крепили к корпусу устройства, чтобы не потерять, но успешно забывали пароли от ключей и при неверном вводе (15 раз!) блокировали ключ и соответственно само устройство.
Делать не чего, пришлось лезть в интернет искать способы разблокировки, коих не нашлось, прочитать гору обзоров, в которых заявлялось насколько крута защита данного тонкого клиента вот только кусочек описания.
Заметьте данные нельзя извлечь даже при наличии полного доступа к железу терминальной станции.
Пришлось звонить в их компанию, где дали несколько номеров авторизованных центров в нашем городе. Практически все обзвоненные СЦ уже не работали с компьютерами, а кто то и вообще закрылся. Наконец наткнувшись на работающий, приехал к ним в офис и отдал станцию в ремонт. Спустя недели 2 позвонили и сказали ее забрать. Как выяснилось, они ее так и не отремонтировали, а так как случай не гарантийный дали номер тех специалиста из крафтвея.
Позвонив этому специалисту, он назначил цену за ремонт в 12т.р. (. ) в который входила замена материнской платы(!) плюс надо было оплатить ее доставку в оба конца. Немного офигев от цены, а эта станция новая стоит не намного дороже начальник сказал бросить ее в дальний угол, типа купим новую, но попозже.
В угол я конечно не кинул, не пропадать же добру подумал что неплохо было бы ее попробовать разблокировать, а если не выйдет пустить ее на запчасти.
Вскрыв корпус, обнаружил вполне обычную, для неттопов материнку, только что вместо жестяка стоял флешь-диск на 4 гига.
Материнская плата устройства
Она же со снятым радиатором (фото перед пайкой)
Флешь диск не читается по причине описанной выше.
Имея некоторый опыт по ремонту компьютерной техники, решил сначала перепрошить flash наметанный глаз определит эту микросхему практически сразу.
Закрыл фольгой пластиковые элементы
Отпаяв феном микросхему (cFeon q16-100hip), вставил ее в программатор и сохранил родную прошивку.
Прошивку для этой микросхемы в тырнете я не обнаружил, пришлось потрошить рабочую, точно такую же станцию забрав у пользователя под видом проверки на вирусы.
После успешной перепрошивки flash впаял на место и запустил станцию, которая попросила eToken, пришлось опять бежать до того юзера и брать у него ключ. Распознав ключ, станция завелась как новая.
Вот так был разбит миф о защите этой станции, в описании к которой между-прочем говорилось, что даже при полном аппаратном доступе к компьютеру злоумышленник данные прочитать не сможет. И конечно такой ремонт ну никак не тянет на 12т.р.
Если кто-то попал в такую же ситуацию, ниже я выложил чистую прошивку со снятой защитой TSM, после перепрошивки станция с ней будет работать без ключей. Пароли на eToken можно поменять в программе eToken PKI Client 5.1. Имея вот такой переходник можно не выпаивать микрохему
Также есть еще один способ снять TSM защиту в bin файле прошивки заменить (выделено красным шрифтом) 
В этом случае информация о ключах останется и при не осторожном включении защиты в BIOS-е, терминальная станция опять заблокируется
Надеюсь, статья была полезна, если у кого мало опыта в пайке или подобном ремонте позже могу снять видео, касающиеся замены и перепрошивке микросхемы такого типа.
При любых манипуляциях с flash обязательно сохраняйте прошивку.
Всем спасибо за внимание!
PS – извиняюсь за качество снимков снимал на старенький телефон, но это думаю не важно.
Ниже некоторые кадры процесса прошивки специально снес в низ так как не представляют практической ценности.
прошивка сFeon q16-100hip полностью снята TSM защита, перепрошиваете ею flash и в случае необходимости снова настраиваете eTocken для TSM.
PS: статья валялась в песочнице 2 года и честно говоря я на ее уже забил. С трудом нашел фотографии и восстановил
доступ к аккаунту (спасибо ребятам с техподдержки), статью дополню фотографиями чуть позже так как некоторые найти не могу. Дамп с флеш памяти обновил, его можно скачать.
Источник
Контракт: 1770732915220000053
Сведения о контракте
| Номер контракта: | 1770732915220000053 |
| Сумма контракта: | 373 266 354.93 RUB |
| Регион: | Москва |
| Способ размещения заказа: | Электронный аукцион |
| Дата проведения аукциона: | 2020-08-05 |
| Дата заключения контракта: | 2020-08-18 |
| Дата публикации: | 2020-12-31 |
| Срок исполнения контракта: | — |
| Федеральный закон: | 44-ФЗ |
| Ссылка на zakupki.gov.ru: | |
| Ссылка на .json файл контракта: | Перейти |
| Количество поставщиков: | 1 Показать |
Заказчик
| Наименование заказчика: | ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА |
| ИНН / КПП : | 7707329152 / 770701001 |
| Кол-во контрактов (94/44-ФЗ): | 1073 |
| Сумма контрактов (94/44-ФЗ): | 94 614 298 227 RUB |
Информация о поставщике:
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «УНИВЕРСАЛЬНЫЕ ТЕХНОЛОГИИ»
Адрес: 141401, ОБЛ МОСКОВСКАЯ 50, Г ХИМКИ, УЛ РАБОЧАЯ, ДОМ 2А, КОРПУС 22А
Проект Госзатраты размещает информацию, полученную исключительно из официальных источников.
Редакция Госзатрат не несет ответственности за публикацию неточных, неполных или неверных данных о юридических лицах, а также за раскрытие персональных данных физических лиц в случаях, если такие данные опубликованы на официальных источниках.
Запросы на исправление таких данных на сайте Госзатрат принимаются исключительно через форму «Напишите нам!» и рассматриваются не менее 5 рабочих дней.
Источник
Kraftway credo kc13 os astra linux special edition
Персональный компьютер, на базе последних разработок компании Intel® и при этом не перегруженный избыточностью
На компьютер Kraftway Credo KC45 устанавливается операционная система Windows® 10, Astra Linux SE.
Модель Kraftway Credo KC45 построена на чипсете Intel® H310 и обладает отличным потенциалом благодаря поддержке процессоров 8-го и 9-го поколений (Coffee Lake 14nm) Intel® Celeron™, Intel® Pentium Gold™, Intel® Core™ i3, Intel® Core™ i5. Универсальный бизнес ПК способен обеспечить работу клиентских приложений. Возможности встроенного в процессор видеоконтроллера Intel® Ultra HD Graphics 600-й серии могут быть расширены установкой современного видеоконтроллера и использоваться для вычислений, что позволяет построить на основе этой системы высокопроизводительное рабочее место, готовое к работе с любыми бизнес-приложениями.
Широчайший выбор комплектации данного компьютера предоставляет возможность создания и мощного офисного оборудования, и полноценной рабочей станции.
В персональном компьютере Kraftway Credo KC45 наряду с современными процессорами применяются только отработанные годами компоненты, поскольку целевой корпоративный сектор требует прежде всего стабильности и безотказности. Отлаженная система тестирования выпускаемого оборудования исключает брак на всех стадиях производства.
Источник
Kraftway credo kc13 os astra linux special edition
Производительный персональный компьютер в бесшумном исполнении.
На компьютер Kraftway Credo KC13 устанавливается операционная система Windows 8. ПК собран в компактном корпусе, не имеет вентиляторов охлаждения, создающих шум, а также собирающих пыль внутри системного блока. Эта модель построена на чипсете Intel® Q87 и обладает отличной производительностью благодаря поддержке процессоров четвертого поколения Intel Haswell. Возможностей встроенного в процессор видеоконтроллера Intel® HD Graphics достаточно как для работы в офисных программах, так и для работы с видео и аудио материалами.
ПК может быть расположен на рабочем столе как вертикально, так и горизонтально. Кроме этого, опциональное VESA-приспособление позволит закрепить корпус Kraftway Credo KC13 на вертикальной поверхности или обратной стороне монитора. Огромное внимание при проектировании модели было уделено пассивной системе охлаждения, что позволило сделать компьютер бесшумным. Используемые технологии позволили применять многоядерные процессоры последнего поколения Intel® Core™ i3, i5.
Источник
Kraftway credo kc13 os astra linux special edition
Персональный компьютер, с современной элементной базой от компании Intel® и встроенной защитой от НСД от компании Kraftway
На компьютер Kraftway Credo KC56 устанавливается операционная система Windows 10, и ОС семейства Astra Linux.
Компьютер Kraftway Credo KC56 построен на материнской плате собственной разработки. Kraftway Credo KC56 имеет поддержку памяти DDR4-2133, интегрированный сетевой контроллер Gigabit Ethernet, индикаторы самотестирования, поддерживает технологию SATA-6Gbit Revision 3.1 с улучшенным управлением питанием. В этом компьютере изначально выведены на заднюю панель 3 интерфейса для подключения дисплеев и порты USB 3.1 Gen 1 и USB 3.1 Gen 2,
Все порты имеют защиту от коротких замыканий и статического электричества и могут с помощью BIOS быть при необходимости отключены пораздельности. Как и во всех разработках R&D департамента Kraftway, в новом ПК Kraftway Credo KC56 полностью русифицировано меню Базовой Системы Ввода-Вывода, а новейшие встроенные функции защиты информации пользователя от несанкционированного доступа и встроенный Антивирус не оставляют места для конкурентов(Опция).
Российское производство персонального компьютера Kraftway Credo KC56 подтверждено заключением Минпромторга РФ № 82319/11 от 20.11.2019 сроком действия до 19.11.2020, в соответствии с критериями, указанными в приложении к постановлению Правительства РФ от 17 июля 2015 г. №719.
Источник
