Låsa upp mjukvaruoption i CNC-maskin

Jag har en CNC-maskin som är från slutet av 90-talet där jag skulle vilja komma åt en mjukvaruoption som är låst. Maskintillverkaren tar naturligtvis hejdlöst mycket för ett lösenord som låser upp detta. Serviceteknikern trodde det rörde sig om ca 50'.

Styrsystemet är baserat på OS/2 och det är gjort så att man har en diskett med olika lösenord som talar om för maskinen vilka funktioner som skall låsas upp. Skulle jag vilja låsa upp den funktion jag nu vill åt så betalar jag maskintillverkaren som då mailar ett lösenord. Mer än så är det inte.

Vilken nivå kan det ligga på att komma på lösenordet utan att punga ut med 50'? Det känns inte som maskintillverkaren lagt speciellt mycket krut på att skydda mot dylika tilltag.

Är det värt att ens fundera på?

Vad fan är det för maskin? Hej jag har en dörr från 90talet med ett lås. Finns det nån extra nyckel?

Han gav information om vad det var baserat på med så lägg till "Det är en dörr av trä" också.

Det verkar inte vara nåt att fundera på vad det låter...

kan inget om sådana maskiner. men skriv vad den heter, modellnummer osv.

Lite mer detaljer vore bra.

Har du "köpt" ett lösenord tidigare eller vet hur de är uppbyggda, t.ex. aaaaaaa, a1b2c3d4, aA1$sdVfX osv. Längd och komplexitet.

Skickar du bara in disketten i maskinen och sen är du klar eller måste du fylla i lösenordet i något fält?

Någon bättre lämpad än mig kan säkert koda ihop ett program som bruteforcar lösenord om komplexiteten och längden på lösenordet inte är för svårt och stort.

Serviceteknikern (som även är en god vän till mig) skulle skicka upp ett random lösenord till mig så jag får se hur det ser ut. Enligt honom är det bara en fil som heter password.txt som när man öppnar den innehåller ett 15-tal tecken, "mest siffror" som han sa.

För att uppdatera i maskinen stoppar man bara in en diskett med passwordfilen, väljer "update password" i en meny, sen är det klart.

Om det är mest siffror med inslag av bokstäver kan det ju inte vara svårt att skriva ett script som bruteforcar alla möjliga kombinationer. Behöver dock ett lösenord så jag vet hur det ser ut! Sen kan jag nog knopa ihop ett program. Diskettläsare och disketter har jag inte haft på många år så det hoppas jag du kan fixa själv

Lär väl bara kräva en enklare rainbow istället för att försöka "bruteforca" då du måste sätta in disk och kan antagligen inte knäcka det remote.

Kommer du in på maskinen på annat sätt än disket?

Kan man verkligen executa en bruteforce?

Känns lite skeptiskt.

Var lite försiktig. Det finns risk för fällor. Exempelvis så har ju äldre HAAS-maskiner ett system där nyckeln inte är per modul, utan för alla aktiva moduler. Så, matar man in en nyckel som är "formatmässigt" korrekt, men som innehåller fel moduler så blir man stående med en defunkt maskin.

Och ja, man bör utgå ifrån att det finns spärrar för hur många felaktiga nycklar man kan ange innan möjligheten spärras.

Disketter och diskettstation finns, man är ju tvungen att ha sånt när man sysslar med gamla grejor.

Jag frågade teknikern och han trodde det var ett lösenord per modul. Med maskinen följer en diskett med ett antal lösenord, d.v.s lösenorden till de optioner man köpt med maskinen när den var ny. Tyvärr har den disketten försvunnit på vägen till min maskin men han sa att om man köper en till option i efterhand så läser man bara in lösenordet för den optionen. Det ska alltså inte påverka de andra optionerna.