第2回 ラズパイカメラを分解、解析!(後編)
いつも、ヒャッハーしている暫定CEOです。
こんにちは
前回に引き続き、解析を進めていきます。
コネクタは前回妄想した(未検証)HIROSE DF37NC-30DS-0.4V(51) を前提に進めてきます。
ラズパイ側の回路図を元にコネクタ直で電源を与えて電圧などを調べた結果分かったのがこのピンアサイン
※最終確認 未了
| pin番号 | 機能 | pin番号 | 機能 |
| 30 | SDA | 1 | NC |
| 29 | SCL | 2 | NC |
| 28 | GND | 3 | VDD1V8D |
| 27 | CLK_P | 4 | VDD1V2D |
| 26 | CLK_N | 5 | VDD1V8D |
| 25 | GND | 6 | GND |
| 24 | D0_P | 7 | MCK |
| 23 | D0_N | 8 | GND |
| 22 | GND | 9 | GND |
| 21 | D1_P | 10 | VDD2V8A |
| 20 | D1_N | 11 | NC |
| 19 | GND | 12 | GND |
| 18 | (D2_P) | 13 | (D3_N) |
| 17 | (D2_N) | 14 | (D3_P) |
| 16 | GND | 15 | GND |
赤字はセンサの外部仕様(公開情報:MIPI 4 lane)とピンの並びからの妄想w
D3のプラスマイナスは入れ替わるかもしれない(最悪2種類基板作って動くほうを採用すればいいw)
〇 電源の表示は以下の通り
| 記号 | 電圧 | デジタル/アナログ |
| VDD1V8D | 1.8V | デジタル |
| VDD1V2D | 1.2V | デジタル |
| VDD2V8A | 2.8V | アナログ |
※デジタルアナログの種別は回路を見ればノイズ対策の丁寧さで大体わかるw
〇 MIPI CSI 2 のライン4Lane分
CLK_P/CLK_N : 差動100Ωのクロックライン(出力)
Dn_P/Dn_N : 差動100Ω データライン(出力 n=0, 1, 2, 3)
MIPIについては、最大 1Gbps (500MHz)を通す必要があるので、(できるだけ)差動インピーダンス100Ωで基板と伝送ラインを作る必要がある。
〇クロック
24MHz のオシレータがオンボードで搭載されており1.8V 電源で駆動されている。
ダンピング抵抗は22Ω
〇あとカメラモジュールに接続される制御端子は以下の通り
・CAM_GPIO0 :カメラ電源制御(カメラON時 High)
※フレキ11番ピン
・CAM_GPIO1 :カメラモジュール Ver. 2.1 ではNC(未接続)
※フレキ12番ピン
電源制御はレギュレータのEnable ピンを使っている模様
※皆様も苦労されてる(公式フォーラムのやりとり)
ここまで分かれば、基板は作れるぞ!!
そういえば、前回I2C のEEPROMと妄想したデバイスなんだっけ?
どうせEEPROM だから、同じ仕様の奴つけて中身を吸い出して書き込みすればいいじゃないかと思っていた。
実際調べてみるぜ!
この辺の解析なんで秋月通商の安いロジアナで十分
※でも、やっぱりテクトロのそこそこのが欲しいw
で、解析してみた。
環境:
ラズパイ側ファームウェア(uname -a で取得 ):
Linux raspi 4.9.59-v7+ #1047 SMP Sun Oct 29 12:19:23 GMT 2017 armv7l GNU/Linux
※購入時期(2018 1月下旬 Compute module 3 Lite)
上記の波形は
raspistill -o 1.jpg -cs 0
のコマンドでカメラを動作し始めた際のI2Cバスの波形である。
このプログラムを稼働させるとプレビュー画像がX-Windowの画面に表示され、数秒後にウインドが閉じて画像(1.jpg)が保存される。
プレビュー画像が閉じる際にも同様の波形を取ると、Address 0x10 のアクセスしかなのでセンサが0x10で、閉じる際にアクセスがいらないEEPROMは 0x64 である。
I2C EEPROM仕様書などから、汎用品ではアドレスは 0x6X (X=0~7) に設定可能なので一見EEPROMのようにみえる。
詳細のアクセスを見てみると、、、本来期待する読み出し(上記文書より抜粋)
読み出しのどれにも波形が合致しないし、書き込みでもない。
ヤバい。。。EEPROMじゃない(汗)
そこで、つたない英語力とグーグル先生の力を借りネットの海原に情報探しの旅に出たw
すると、ラズパイの公式フォーラムに…
How to bypass the crypto chip in my raspberry pi camera (v2)
どうも、このチップは暗号化チップ(crypto chip)らしい。
実際問題、0x64当てのアドレスの通信が不可解で説明がつかない。
フォーラムの記事を見る限りこの辺の暗号化チップが入っているらしい。
パッケージとピン配置と大体の信号の流れを見て、オワターwwwwwww
と思って落ち込んでいると、昨年末、フォーラムの内容を見るとCompute Module に限っては制約を外すようラズパイ財団の中の人が対応してくれて最新ファームウェアでプロテクトを外してくれたらしい。
経緯:
〇暗号化チップでプロテクトが掛かっている理由
Tue Oct 31, 2017 4:45 pm
jamesh氏の発言
The crypto chip is on there to preserve the Foundations income.
We designed it, we built it, we did all the tuning, and we need to make money from our products.
暗号チップは財団の所得を保つためにそこにあります。
私たちはそれを設計し、それを構築し、すべてのチューニングを行いました。
そして、私たちの製品からお金を稼ぐ必要があります。
発言者と肩書等
jamesh
Raspberry Pi Engineer & Forum Moderator
Principal Software Engineer at Raspberry Pi (Trading) Ltd.
Please direct all questions to the forum, I do not do support via PM.
PM:Private message
※つまりは、カメラも財団の収入源なので勝手にサードパーティは繋がせない。
技術的にも、内蔵GPUの VideoCore のファームにカメラ制御が書かれておりユーザーはそこはタッチできないのでどうしようもない。
〇プロテクト解除の経緯
■Wed Nov 22, 2017 8:00 pm
bduke氏の発言
Thank you for replying in this thread.
We prototyped a vision system using the Raspberry Pi 3 and the v2.1 camera board and the customer was happy with the output.Because of this, we chose the Pi Compute Module for our custom design to help provide a smoother camera integration. For this design, however, the v2.1 camera PCB is too large for the handheld camera enclosure we need, so we added a direct connection to the IMX219 sensor directly on our custom baseboard (which is using the Compute Module).
This puts us in a bind, because, based on the discussion in this thread, it doesn’t sound like this will work with the Compute Module without the crypto chip (and explains why we have not be able to get camera data from the sensor on our prototype baseboards).Is there any assistance you can provide? Would it be possible to purchase the Atmel crypto chips to your specifications that we could place on our custom board to allow us to talk to the sensor using the current driver? If we purchased the crypto chips through you it would allow us to use our custom enclosure design, simplify our camera integration, and maintain the foundation’s intention to preserve its income.
Thank you for your consideration.
こんにちはjamesh、
このスレッドで返信いただきありがとうございます。
私たちは、Raspberry Pi 3とv2.1カメラボードを使用してビジョンシステムを試作し、顧客はその出力に満足していました。
このため、当社はカスタム設計のためにPi Compute Moduleを選択し、よりスムーズなカメラ統合を実現しました。
しかし、この設計では、v2.1のカメラPCBが必要なハンドヘルドカメラエンクロージャには大きすぎますので、
私たちはカスタムモジュール(計算モジュールを使用しています)のIMX219センサーに直接接続しました。
このスレッドの議論に基づいて、これは暗号チップなしでCompute Moduleで動作するようには聞こえません(また、センサーからカメラデータを取得できない理由を説明しているため、これはバインドになります。私たちのプロトタイプベースボード上に)。あなたが提供できる援助はありますか?現在のドライバを使用してセンサと話すことができるようにカスタムボード上に置くことができるあなたの仕様にAtmel暗号チップを購入することは可能でしょうか?暗号チップを購入した場合、独自のエンクロージャーデザインを使用し、カメラの統合を簡素化し、収入を維持するという財団の意図を維持することができます。
ご検討をお願いいたします。
※同じことを考えていた人がいたw
■Wed Nov 22, 2017 9:36 pm
jamesh氏(財団の中の人のエンジニア)の発言
I’ll need to talk to the bosses about this one, above my pay grade. I’ll get back to you, either here or by PM.
私は給料等級よりも上の、上司と話をする必要があります。
私はあなたのところに戻ってきます。ここか個人宛メッセージでです。
※ジェームズさん、めちゃいいひとw
■Wed Nov 22, 2017 10:00 pm
bduke氏の発言
That’s great jamesh, thank you! You can DM or email me directly if you have any questions. I’m happy to share more details privately.
jameshそれは素晴らしい、ありがとう!
ご不明な点がございましたら、直接DMにご連絡ください。 私は個人的に詳細を共有することが幸せです。
※リアルタイムのチャット感www
■Thu Nov 23, 2017 2:56 am
paulhothersall氏の発言
I have a similar request, or perhaps something more like having a custom run of the v2.1 boards where the sensor module is properly flat mounted on the board. The current mount method is very variable, and leads to other lens not being able to be used easily.Then there is the next item of a custom shader for a different lens.Could I ask what RPT might think for a large lense camera module might cost? such as a M12 or ideally a CS mount with one or more whitelisted lenses
私は似たような要求を持っています。あるいは、センサーモジュールがボード上に正しく取り付けられているv2.1ボードのカスタム実行があるようなものかもしれません。
現在のマウント方法は非常に可変であり、他のレンズが簡単に使用できないことにつながります。次に、別のレンズ用のカスタムシェーダーの次の項目があります。RPTが大型レンズモジュールの場合、 コスト?1つまたは複数のホワイトリストに登録されたレンズを備えたM12または理想的にはCSマウント
※同類いるいるw
■Thu Nov 23, 2017 6:39 am
発言者
Gordon Hollingworth PhD
Raspberry Pi – Director of Software Engineering
The compute module ‘should’ not be a problem, we specifically have decided to not apply the licensing condition if you are running on a Compute Module, CM3 or CM3 lite.Of course as to whether this has actually been tested is another thing, we may have to get someone to check that. If you’ve got a CM based solution with the 2.1 sensor wired directly and it doesn’t work I’ll get you in touch with someone who can help. Just PM me and I’ll sort you out!
コンピューティングモジュールは問題ではないはずですが、コンピューティングモジュール、CM3またはCM3ライトで実行している場合は、
特にライセンス条件を適用しないことに決めました。もちろん、これが実際にテストされたかどうかは別のものです。誰かにそれを確認させ
なければならないかもしれません。 直接接続された2.1センサを備えたCMベースのソリューションがあり、それが機能しない場合、私はあな
たを助けることができる人と連絡を取るでしょう。 ちょうど私PMと私はあなたを並べ替えるよ!
※神君臨!w
(中略)
■Mon Jan 08, 2018 3:49 pm
発言者
Gordon Hollingworth PhD
Raspberry Pi – Director of Software Engineering
Latest version of the firmware has a fix such that a compute module does not require the crypto chip to use the camera v2
ファームウェアの最新バージョンには、コンピューティングモジュールが暗号チップにカメラv2を使用する必要がないような修正があります
※キタ━━━━(゚∀゚)━━━━!!w
で、ファームウェアをアップデートしてみた。
やりかた
Raspberry Pi 3 Model Bのファームウェアを更新する方法
概要:
スーパーユーザー権限で rpi-updateを実行(sudo rpi-update )
実行後結果:
pi@raspi:~ $ uname -a
Linux raspi 4.9.79-v7+ #1086 SMP Wed Jan 31 18:03:34 GMT 2018 armv7l GNU/Linux
※1月31日版になっている。(2月1日実行)
実際に試してみる。
同様の波形を取る。
ファームウェアをアップデートした以外条件は同じ。
元々あった、0x64 のアクセスが無くなり、言い換えれば暗号化チップが不要になったのが分かる。
また、結構起動が速くなっている。
これで、カメラモジュールだけ取りだして基板を作ればカスタムカメラが作れることになる。
また、SONYの某子会社(元ワタクシの所属先w)の中の人らが、色々な思惑もあって
社外の活動として社内開発のツールと思われるものを公開してくれている。
ビジョンプロセッシング・コミュニティ
ここが提供しているSSPライブラリを使うと、
・センサのRAWデータが、そのままぶっこ抜ける。
・センサのレジスタがI2C経由で好きにいじれる
という神のようなライブラリを提供してくれている。
※バイナリ配布でソースコードは非公開。
NDA(機密保持契約)などの厳しい縛りはない微妙なライセンスw
SONY側の思惑としては、ラズパイは MIPI CSI2 のカメラインターフェイスを持つ
イメージセンサの評価ボード(顧客に製品を使ってもらうか判断してもらうために
有償/無償で提供する製品駆動用ボード)としてコスパと性能と入手性がよいため
外販製品の販促ツールという意味合いも兼ねて、比較的積極的にサポートに乗り出した
ように見える。ただ、ラズパイ財団(大口ではないが、イメージセンサの顧客)と
露骨にバッティングするような事にしないために、社員のコミニュティへの貢献と
いうあいまいな対応じゃないかと思う。
で、それを使った時の制御用I2Cラインの波形がこれ
通信が50msec で終了している。
さすが製造元の息のかかった会社が作っただけはあるw
(製造元の製造会社にも居たけどw)
SSPライブラリの概要は上図(Interface 誌2016年12月号p143より抜粋)のような
仕組みになっている。
ラズパイのメインプロセッサのSoC(システム On Chip )は、ARMのコア(ユーザー
がPCのインテルの汎用CPUみたいにいじれる)と、GPU部分に分かれており、
GPU内蔵のVideoCoreとそのファームウェアが組み合わされて、パソコンで言うところ
のビデオカードの機能を実現する。その部分はオープンソースではなく、公開は難しい。
理由は、もともとのこのチップの顧客は携帯端末メーカであり、カメラの画像処理は
高画質化技術やチューニングも含めかなり重要なノウハウである。逆に言えば、チップ
メーカのブロードコムもその部分はキーテクノロジーであり、また外部に公開する動機
もない。
そこに、ラズパイ財団も教育用途でのラズパイの普及のために、製品を売る必要があり
MIPI CSI2というオープン規格にも関わらず、ほかのカメラを繋がせないで独占的にカメラ
モジュールを売るためにVideoCoreの部分のファームにプロテクトを入れたようである。
ラズパイ財団の思惑とは裏腹に、FA用途で売れ始めたためCompute Moduleを販売し、
その用途に関してはプロテクトを外すという判断に至ったようである。
一方、SONY側もラズパイ財団へのイメージセンサ(IMX219:ベアチップ)のサプライヤ
やラズパイ自体の製造(半導体とは別部署)という立場はあるが、本業に対しては微々たる
規模であり、逆にイメージセンサを供給しなければラズパイの魅力が減る(減らせる)と
いう立場にある。多分開発上のサポートはしたが、ラズパイ財団は1顧客であり、顧客が
作ったものはサポートするセンサ供給側には義務はない。
SONYの半導体側の立場でいえば、一般ユーザーと同じ(イメージセンサの内部情報は
除く)立場で、ラズパイを業務に活用しようという意図があるように見える。(私見)
実際に、MIPI CSI2 を採用したイメージセンサの評価環境としては有望であり、コスパ
と入手性も高い。と、評価環境にガチンコで関わって、評価基板・ソフトを開発して
それなりの実績を上げた元社員からはそう見えるw
そして、Compute module のみプロテクトを解除というのは参入障壁になり結構ウマい
ところであるw
ということで、基板起こします
乞うご期待!
参考:
フォーラムのやり取り(翻訳:グーグル先生)
How to bypass the crypto chip in my raspberry pi camera (v2)
titusece
Tue Mar 21, 2017 5:31 am
Hello,
I want to bypass the crypto chip stuff in my raspberry pi camera (v2) as that crypto chip is burned.
I removed that chip from my board and now the camera board is stopped working.
It seems that crypto chip has camera information stored (brightness and gain etc.,), I want to bypass it, where/how can I do this ?
Any firmware or driver changes needed ?
Also is it possible if I buy new chip and mount it, will it work ?
How can I program that chip if I do this ?
Thanks for reading this post and much appreciate for your help.
I’m new to this camera stuff and crypto chip.
Regards,
Titus S.
こんにちは、
私はラスベリーパイカメラ(v2)のクリプトチップが焼かれているので、クリプトチップのものをバイパスしたい。
私はボードからそのチップを取り除き、今カメラボードが機能しなくなりました。
暗号チップにはカメラ情報が保存されているようです(明るさやゲインなど)、私はそれをバイパスしたい、どこでこれを行うことができますか?
ファームウェアやドライバの変更は必要ですか?
また、新しいチップを購入してマウントすれば可能ですか?
もしそうすれば、どうすればチップをプログラムできますか?
この投稿を読んでいただきありがとうございました、ありがとうございました。
私はこのカメラのものと暗号チップの新しいです。
よろしく、
タイタスS.
Re: How to bypass the crypto chip in my raspberry pi camera
jamesh
Raspberry Pi Engineer & Forum Moderator
Tue Mar 21, 2017 6:47 am
The chip is required to make the camera work so you are out of luck, you have to have the chip there.
How did you burn it or are you really just trying to get round the security? As far as I know breaking the chip is practically impossible.
チップは、あなたが運がないようにカメラを動作させる必要があります、あなたはチップをそこに持っていなければなりません。
どのようにしてそれを燃やしたのですか、まさにセキュリティを取り戻そうとしていますか?私の知る限り、チップを破壊することは事実上不可能です。
Re: How to bypass the crypto chip in my raspberry pi camera
titusece
Fri Mar 24, 2017 12:55 pm
Not sure how its gone, continuously capturing and done some kind of torture testing with the camera for my project.
And it stopped working, checked with HW guy, he said that crypto chip is not functioning….
1) How can I unbrick the board ? 🙁
If anything change the code or firmware so that I can bypass the crypto functionality…
2) If I mount the new crypto chip, anything I need to do with SW like programming that chip etc.,
Any help to get out of this security crypto check ?
Thanks for the help.
私のプロジェクトのためにカメラを使って何らかの拷問テストを行っていたのかどうかは分かりません。
そして、それはHWの男とチェックして、動作を停止し、彼は暗号チップが機能していないと言った….
1)どうすればボードを動くようにできますか? 🙁
私が暗号機能をバイパスできるようにコードやファームウェアを変更したら…
2)もし私が新しい暗号チップをマウントするならば、私はそのチップをプログラミングするのと同じようにSWと関係があり、
このセキュリティ暗号チェックから抜け出すための助け?
助けてくれてありがとう。
Re: How to bypass the crypto chip in my raspberry pi camera
jamesh
Raspberry Pi Engineer & Forum Moderator
Fri Mar 24, 2017 1:20 pm
You need to buy a new camera. If the cryto chip is dead (and I still cannot see how that can possibly happen) then the board is useless.
No amount of torture test is likely the break either the camera or the crypto chip.
Also asking how to bypass the crypto chip, on the official Raspberry Pi forums, isn’t likely to get a lot of helpful responses.
However, since it is very unlikely to be the crypto chip, we are more than happy to try and diagnose the problem which is almost certainly elsewhere.
あなたは新しいカメラを購入する必要があります。クリトチップが死んでいると(それでも起こりうることがまだ分かりません)、ボードは役に立たないです。
拷問検査の量は、カメラまたは暗号チップのいずれかを破損する可能性は低い。
また、公式のラズベリーパイフォーラムで暗号チップをバイパスする方法についても、多くの有益な回答が得られそうにない。
しかし、暗号チップである可能性は非常に低いので、私たちは、他の場所ではほぼ確実に問題を診断して喜んでいます。
Re: How to bypass the crypto chip in my raspberry pi camera
RareHare
Sat Mar 25, 2017 1:22 am
> titusece wrote:
> I removed that chip from my board and now the camera board is stopped working.
From what I have read in this forum, the purpose of the crypto chip is to prevent other vendors from making
V2 cameras that will work with the RPi. If that is the purpose, then, naturally, if you remove it, you can
expect that the camera will cease to work. 😮 Otherwise, it would not be a very effective block-out mechanism,
as another vendor could simply copy the design, minus the crypto chip, and sell that.
That said, one might infer that the mechanism that is being employed is one where the RPi, at time of camera
usage, queries the crypto chip, first, to determine if the chip is one that is authorized by RPT (given that
anyone can buy the chip on the open-market), before interacting with the IMX219. Given that chips, themselves,
are commodities, and the crypto chip, in this case, is being sold by Atmel, one realizes that authorize implies
that the chip was somehow touched at time of camera-module manufacture, and touched means written.
There are numerous cryptographic algorithms for determining authenticity of an integrated circuit, and this particular
chip apparently uses SHA-256. This chip also has the ability to store sixteen 256-bit cryptographic keys. Knowing this, operation might be as follows:
1. When camera module is manufactured, crypto chip is written with a master secret 256-bit key known only to RPT.
2. By design, such keys are write-only, and cannot be read by by a chip-sniffer.
3. User attempts to use camera module.
4. RPi code computes a random string.
5. RPi code knows of master secret key that it wrote to all manufactured camera modules’ crypto chips.
6. RPi code computes message digest of random string using the doled-out master secret key as SHA-256 key.
7. RPi code challenges crypto chip, over its I2C interface, with random string.
8. Crypto chip computes message digest of random string using its internalized secret key as SHA-256 key.
9. Crypto chip reponds to RPi code with message digest.
10.RPi code compares its own computed message digest with message digest received from crypto chip.
11.If the two message digests match, proceed to interact with IMX219. If not, do nothing and error-out.
This algorithm would work because it would be exceptionally unlikely that non-RPT camera module is able to generate
the correct message digest from the random string using a bogus SHA-256 master key. If you are wondering just how
long it would take to circumvent this block-out mechanism, consider: If someone were to buy a dummy chip from Atmel,
write it with different bogus master SHA-256 keys, over and over (if that is even possible), and have a script on the
RPi try to use the camera, each time, hoping to get lucky on choice of master secret key, you’re looking at several
billion trillion quadrillion times the age of the Universe, at least.
But this explanation is probably wrong, so please do not conclude that this is what is happening!
> tituseceは書いた:
> 私はボードからそのチップを取り除き、今カメラボードが機能しなくなりました。
このフォーラムで読んだことから、暗号チップの目的は、他のベンダーがRPiで動作するV2カメラを作成するのを防ぐことです。
それが目的ならば、当然、カメラを取り外すと、カメラが機能しなくなることが期待できます。他のベンダーが単純に暗号チップ
を除いたデザインをコピーして販売することができれば、それは非常に効果的なブロックアウトメカニズムではないでしょう。
つまり、使用されているメカニズムは、RPIがカメラの使用時に暗号チップに照会して、RPTによって承認されたチップであるかど
うかを判断するものです(誰でも購入できるIMX219と相互作用する前に、オープンマーケットのチップ)を使用してください。
この場合、Atmel社がチップを販売していることを考えれば、チップがカメラモジュールの製造時に何らかの形で触れられ、手段が
書かれたことを意味することを認識している。
集積回路の信頼性を決定するための暗号アルゴリズムは数多くあり、この特定のチップは明らかにSHA-256を使用しています。
このチップには、16個の256ビット暗号鍵を格納する機能もあります。これを知ると、操作は次のようになります。
1. カメラモジュールが製造されると、暗号チップはRPTのみが知っているマスターの秘密の256ビットキーで書き込まれます。
2. 設計上、このようなキーは書き込み専用であり、チップスニッファによって読み取ることはできません。
3. ユーザーはカメラモジュールを使用しようとします。
4. RPiコードはランダムな文字列を計算します。
5. RPiコードは、製造されたすべてのカメラモジュールの暗号チップに書き込んだマスター秘密鍵を知っています。
6. RPiコードは、ドローアウトされたマスター秘密鍵をSHA-256鍵として使用して、ランダムストリングのメッセージダイジェストを計算します。
7. RPiコードは、ランダムな文字列でI2Cインターフェイスを介して暗号チップに挑戦します。
8. 暗号チップは、内部化された秘密鍵をSHA-256鍵として使用して、ランダムな文字列のメッセージダイジェストを計算します。
9. 暗号化チップはメッセージダイジェストを使用してRPiコードにリボンドします。
10. RPiコードは、自身の計算されたメッセージダイジェストを、暗号チップから受信したメッセージダイジェストと比較します。
11. 2つのメッセージダイジェストが一致する場合は、IMX219と対話します。そうでない場合は、何もせずにエラーを出してください。
このアルゴリズムは、非RPTカメラモジュールが、偽のSHA-256マスターキーを使用してランダムな文字列から正しいメッセージダイジェストを
生成することは非常にありそうにないため、機能します。このブロックアウトメカニズムを回避するのにどれくらいの時間がかかるのだろうと
考えているなら、Atmelからダミーのチップを購入する人は、別の偽のマスターSHA-256キーを何度も書き直してください。 RPi上のスクリプト
を持って、毎回、マスター秘密鍵の選択に幸運を祈るために、カメラを使用しようとすると、少なくとも宇宙の年齢は数十億兆の倍になります。
しかし、この説明はおそらく間違っているので、これが起こっていると結論づけてはいけません!
Re: How to bypass the crypto chip in my raspberry pi camera (v2)
mjkirk12
Tue Oct 31, 2017 1:59 pm
What Atmel chip is used for this encryption? AT88SCxxyy ?
Can any company apply to be a Pi foundation licensee, pay the Pi Foundation royalties
and manufacture the Pi 2.1 camera with the IMX219 and Atmel encryption chip?
Or is this restricted to a limited set of manufacturers of the Pi v2.1 camera module?
この暗号化にはAtmelチップは何を使用していますか? AT88SCxxyy?
どの会社もPi財団のライセンシーになることができますか?Pi財団のロイヤリティを支払うことができますか?
IMX219とAtmel暗号化チップを備えたPi 2.1カメラを製造していますか?
または、これはPi v2.1カメラモジュールの限られたメーカーに限られていますか?
Re: How to bypass the crypto chip in my raspberry pi camera (v2)
mjkirk12
Tue Oct 31, 2017 2:10 pm
To follow up, here are the Atmel crypto chip family part numbers:
AT88SC0104C
AT88SC0204C
AT88SC0404C
AT88SC0808C
AT88SC1616C
AT88SC3216C
AT88SC6416C
AT88SC12816C
AT88SC25616C
So the question is which one is used on the Pi v2.1 camera ?
フォローアップのため、Atmel暗号チップファミリの製品番号を以下に示します。
AT88SC0104C
AT88SC0204C
AT88SC0404C
AT88SC0808C
AT88SC1616C
AT88SC3216C
AT88SC6416C
AT88SC12816C
AT88SC25616C
ですから、Pi v2.1カメラでどちらが使用されているのでしょうか?
Re: How to bypass the crypto chip in my raspberry pi camera (v2)
hippy
Tue Oct 31, 2017 3:42 pm
ATSHA204A is reported by a number of sources though I have no idea of the veracity of such claims.
I would suggest anyone thinking of attempting to bypass the encryption of the camera or helping anyone
in such a venture makes themselves fully aware of the potential consequences of doing that.
ATSHA204Aは多くの情報源によって報告されていますが、私はそのような主張の真実性を知らない。
私はカメラの暗号化を迂回しようとする人や、そのようなベンチャーにいる人を助けることを考え
ている人は誰でも、それを行うことによる潜在的な影響を十分に認識するよう勧めます。
Re: How to bypass the crypto chip in my raspberry pi camera (v2)
jamesh
Raspberry Pi Engineer & Forum Moderator
Tue Oct 31, 2017 4:45 pm
We are not intending to increase the number of manufacturers of the camera board, so no, you cannot apply to be a licencee.
Although you could buy the Atmel crypto chip, pre-programmed (because these chips are preprogrammed with the keys specifically
for each customer), and build it in to your own 219 based modules. However, that would not be cost effective – i.e. the result
would cost more than buying the camera board, so you are unlikely to sell any.
The crypto chip is on there to preserve the Foundations income. We designed it, we built it, we did all the tuning, and we need
to make money from our products.
私たちはカメラボードのメーカー数を増やそうとしているわけではありません。いいえ、あなたはライセンスを申請することはできません。
Atmelの暗号チップは購入することができますが、事前にプログラムされています(これらのチップは各顧客専用のキーで事前にプログラム
されているため)。しかし、それは費用対効果の高いものではありません。つまり、結果はカメラボードを購入する以上に費用がかかります。
したがって、売り切れはほとんどありません。
暗号チップは基盤所得を保存するためにそこにあります。私たちはそれを設計し、それを構築し、すべてのチューニングを行いました。そして、
私たちの製品からお金を稼ぐ必要があります。
Re: How to bypass the crypto chip in my raspberry pi camera (v2)
cpunk
Thu Nov 02, 2017 11:12 pm
Thanks for the explanations. 🙂
I was not intending to ask, but it was enlightening anyway. And sure enough,
I understand that having one’s camera design copied and then distributed at
a significantly undercut price (because there were no design expenses) wouldn’t
be fair.
I personally like designs that are fully open, and would otherwise complain…
but there is the V1 camera which offers a backup option, for those who absolutely
need a second source of hardware and are willing to settle with a bit less quality.
説明をありがとう。 🙂
私は尋ねようとはしていなかったが、とにかくそれは啓発されていた。そして確かに、
私はカメラデザインをコピーした後、(デザイン費用がなかったので)大幅にアンダーカット
された価格で配布することは公正ではないことを理解しています。
私は個人的には完全に開いているデザインが好きで、それ以外の場合は不平を言いますが、
ハードウェアの第2のソースが絶対に必要な人には、バックアップオプションを提供するV1
カメラがあります。
Re: How to bypass the crypto chip in my raspberry pi camera (v2)
bduke
Wed Nov 22, 2017 8:00 pm
Hi jamesh,
Thank you for replying in this thread.
We prototyped a vision system using the Raspberry Pi 3 and the v2.1 camera board
and the customer was happy with the output.
Because of this, we chose the Pi Compute Module for our custom design to help
provide a smoother camera integration. For this design, however, the v2.1 camera PCB
is too large for the handheld camera enclosure we need, so we added a direct connection
to the IMX219 sensor directly on our custom baseboard (which is using the Compute Module).
This puts us in a bind, because, based on the discussion in this thread, it doesn’t sound
like this will work with the Compute Module without the crypto chip (and explains why we
have not be able to get camera data from the sensor on our prototype baseboards).
Is there any assistance you can provide? Would it be possible to purchase the Atmel
crypto chips to your specifications that we could place on our custom board to allow
us to talk to the sensor using the current driver? If we purchased the crypto chips
through you it would allow us to use our custom enclosure design, simplify our camera
integration, and maintain the foundation’s intention to preserve its income.
Thank you for your consideration.
こんにちはjamesh、
このスレッドで返信いただきありがとうございます。
私たちは、Raspberry Pi 3とv2.1カメラボードを使用してビジョンシステムを試作し、顧客はその
出力に満足していました。
このため、当社はカスタム設計のためにPi Compute Moduleを選択し、よりスムーズなカメラ統合を
実現しました。しかし、この設計では、v2.1のカメラPCBが必要なハンドヘルドカメラエンクロージャ
には大きすぎますので、私たちはカスタムモジュール(計算モジュールを使用しています)のIMX219
センサーに直接接続しました。
このスレッドの議論に基づいて、これは暗号チップなしでCompute Moduleで動作するようには聞こえ
ません(また、センサーからカメラデータを取得できない理由を説明しているため、これはバインド
になります。私たちのプロトタイプベースボード上に)。
あなたが提供できる援助はありますか?現在のドライバを使用してセンサと話すことができるように
カスタムボード上に置くことができるあなたの仕様にAtmel暗号チップを購入することは可能でしょうか?
暗号チップを購入した場合、独自のエンクロージャーデザインを使用し、カメラの統合を簡素化し、収入を
維持するという財団の意図を維持することができます。
ご検討をお願いいたします。
Re: How to bypass the crypto chip in my raspberry pi camera (v2)
jamesh
Raspberry Pi Engineer & Forum Moderator
Wed Nov 22, 2017 9:36 pm
Hi,
I’ll need to talk to the bosses about this one, above my pay grade. I’ll get back to you, either here or by PM.
James
こんにちは、
私は給料等級よりも上の、上司と話をする必要があります。私はあなたのところに戻ってきます。ここかPMです。
ジェームス
Re: How to bypass the crypto chip in my raspberry pi camera (v2)
bduke
Wed Nov 22, 2017 10:00 pm
That’s great jamesh, thank you! You can DM or email me directly if you have any questions. I’m happy to share more details privately.
Thank you for your time.
それは偉大なjameshです、ありがとう!ご不明な点がございましたら、直接DMにご連絡ください。私は個人的にもっと詳細を共有することができてうれしいです。
あなたの時間をありがとう。
Re: How to bypass the crypto chip in my raspberry pi camera (v2)
paulhothersall
Thu Nov 23, 2017 2:56 am
I have a similar request, or perhaps something more like having a custom run of the v2.1 boards
where the sensor module is properly flat mounted on the board. The current mount method is very
variable, and leads to other lens not being able to be used easily.
Then there is the next item of a custom shader for a different lens.
Could I ask what RPT might think for a large lense camera module might cost? such as a M12 or
ideally a CS mount with one or more whitelisted lenses
私は似たような要求を持っています。あるいは、センサーモジュールがボード上に正しく取り付けられている
v2.1ボードのカスタム実行があるようなものかもしれません。現在のマウント方法は非常に可変であり、容易
に使用できない他のレンズにつながります。
次に、別のレンズ用のカスタムシェーダの次の項目があります。
大型レンズモジュールのコストがかかりそうなRPTについて考えてみてください。 1つまたは複数のホワイト
リストに登録されたレンズを備えたM12または理想的にはCSマウント
Re: How to bypass the crypto chip in my raspberry pi camera (v2)
gsh
Raspberry Pi Engineer & Forum Moderato
Thu Nov 23, 2017 6:39 am
The compute module ‘should’ not be a problem, we specifically have decided to not apply the
licensing condition if you are running on a Compute Module, CM3 or CM3 lite.
Of course as to whether this has actually been tested is another thing, we may have to get
someone to check that. If you’ve got a CM based solution with the 2.1 sensor wired directly
and it doesn’t work I’ll get you in touch with someone who can help. Just PM me and
I’ll sort you out!
Thanks
Gordon
コンピューティングモジュールは問題ではないはずですが、コンピューティングモジュール、CM3または
CM3ライトで実行している場合は、特にライセンス条件を適用しないことに決めました。
もちろん、これが実際にテストされたかどうかは別のものです。誰かにそれを確認させなければならない
かもしれません。直接接続された2.1センサを備えたCMベースのソリューションがあり、それが機能しない
場合、私はあなたを助けることができる人と連絡を取るでしょう。ちょうど私PMと私はあなたを並べ替えるよ!
ありがとう
ゴードン
Re: How to bypass the crypto chip in my raspberry pi camera (v2)
6by9
Raspberry Pi Engineer & Forum Moderator
Thu Nov 23, 2017 7:15 am
I know not requiring the crypto chip on the CM/CM3 was discussed,
but I don’t believe it is implemented when I last looked at the driver.
私は、CM / CM3上で暗号チップを必要としないことを知っていますが、
最後にドライバを見たときに実装されているとは思いません。
Re: How to bypass the crypto chip in my raspberry pi camera (v2)
ARQuattr
Wed Dec 06, 2017 9:59 pm
gsh, eby9,
Could you please confirm whether or not the CM3 will work with cameras without the
crypto chip, and if so, when that driver is expected to be released? We are developing
a product based on the CM3, and want to use a camera with the IMX219 sensor but with auto-focus,
so the RPi v2.1 camera board will not work for us. We are not intending to manufacture and sell
camera modules; our custom camera board would be integrated into a new product along with the CM3.
If the CM3 driver will also require the crypto chip, can you confirm that we can still purchase
and use that chip in the system to satisfy the driver?
As a side question, will an auto-focus camera module work with the existing IMX219 driver?
I.e. is the auto-focus feature self-contained within the module so it will work automatically,
or does the driver and software need to control it?
Thanks
gsh、eby9、
CM3が暗号チップなしのカメラで動作するかどうかを確認してください。そうであれば、そのドライバが
リリースされる予定ですか?私たちはCM3をベースにした製品を開発していますが、IMX219センサーを搭載
したカメラをオートフォーカスで使用したいので、RPi v2.1のカメラボードは機能しません。私たちは
カメラモジュールの製造と販売を意図していません。私たちのカスタムカメラボードは、CM3と一緒に
新しい製品に統合されます。
CM3ドライバにも暗号チップが必要な場合は、システムでそのチップを購入して使用できることを確認して、
ドライバを満足させることができますか?
副題として、オートフォーカスカメラモジュールは既存のIMX219ドライバと連携しますか?私。モジュール内
に自動フォーカス機能が含まれているため、自動的に機能するか、またはドライバとソフトウェアがそれを制
御する必要がありますか?
ありがとう
Re: How to bypass the crypto chip in my raspberry pi camera (v2)
jamesh
Raspberry Pi Engineer & Forum Moderator
Wed Dec 06, 2017 10:09 pm
The intention as I understand it is that the CM3 will not need the crypto chip.
However, we have not yet implemented that. I’ll try and get this scheduled tomorrow.
The ISP can do autofocus but its not turned on since we do not supply a camera with
autofocus. I’l also check tomorrow to see if that can also be turned on programatically.
Have added both issues to our issue tracker so we don’t misplace them.
私が理解している意図は、CM3が暗号チップを必要としないということです。
しかし、まだ実装していません。私はこれを明日にしようとします。
ISPはオートフォーカスを行うことができますが、オートフォーカスをカメラに供給していないため、
ISPはオンになっていません。私はまた、明示的にオンにすることができるかどうかを確認するため
に明日チェックする。
両方の問題をGoogleの問題追跡ツールに追加して、間違って配置しないようにしました。
Re: How to bypass the crypto chip in my raspberry pi camera (v2)
jamesh
Raspberry Pi Engineer & Forum Moderator
Thu Dec 07, 2017 3:42 pm
OK, created an Crypto/CM3 issue in our github on this, and in fact we are already working on it.
As for the focus thing, these all require very specific drivers that run on the GPU and are therefor
not possible for third parties to implement. Not only that they require very specific tuning to the ISP.
So basically, this is a no-go for the ISP to do the focusing, so you will need to write those algorithms
yourself. i.e. grab images,
perhaps bayer, process, adjust focus, try again. Cycle time will much higher that the ISP doing it,
but its the only option.
OK、これについて私たちのgithubでCrypto / CM3の問題を作成しました。実際、私たちは既にそれについて取り組んでいます。
フォーカスに関しては、これらはすべてGPU上で動作する非常に特殊なドライバを必要とし、そのため第三者が実装するこ
とは不可能です。 ISPに対して非常に具体的なチューニングが必要なだけでなく、だから、基本的に、これはISPが焦点を
当てるためのものではないので、あなたはそれらのアルゴリズムを自分で書く必要があります。すなわち、イメージを取り、
おそらくバイエル、処理、フォーカスの調整、再試行。サイクルタイムはISPがやっているよりはるかに高いでしょうが、
その唯一のオプションです。
Re: How to bypass the crypto chip in my raspberry pi camera (v2)
gsh
Raspberry Pi Engineer & Forum Moderator
Mon Jan 08, 2018 3:49 pm
Latest version of the firmware has a fix such that a compute module does not require the crypto chip to use the camera v2
ファームウェアの最新バージョンには、コンピューティングモジュールが暗号チップにカメラv2を使用する必要がないような修正があります
Re: How to bypass the crypto chip in my raspberry pi camera (v2)
eja
Fri Jan 26, 2018 9:38 pm
With this new option is it now conceivable that you would make the schematic of the official V2 camera module board available?
この新しいオプションで、公式のV2カメラモジュールボードの回路図を利用できるようになると思われますか?
Re: How to bypass the crypto chip in my raspberry pi camera (v2)
jamesh
Raspberry Pi Engineer & Forum Moderator
Sun Jan 28, 2018 8:55 pm
It seems unlikely.
それは起こりそうもない。
“第2回 ラズパイカメラを分解、解析!(後編)” への1件のフィードバック