启东市综合检验检测中心陆海兵
[摘要]作弊电子秤的密码解密是各级计量部门技术痛点和难点,本文结合实际工作经验,为计量部门提供一个对作弊电子秤破解的启迪思路,为打击计量作弊行为提供了技术 借鉴。
芯片破解[关键词]电子作弊原理;破解的方法;应对措施
[中图分类号]TH715.1+93[文献标识码]B[文章编号]1003-5729(2020)10-0024-03
Probe into the decryption of cheating electronic scale
Article abstract:The password decryption of cheating electronic scale is the technical pain point and difficulty of measurement departments at all levels.This paper combined with practical work experience gives the measurement department an enlightening thought on cracking cheating electronic scale and provides technical reference for combating cheating behavior.
Key words:principle of electronic cheating;a method of cracking;response
一、前言
电子计价秤作为市场贸易结算中最直观方便迅速的交易工具,已经得到了极大的推广,它主要由称重传感器、信号处理器、A/D转换电路板、人机交互界面(键盘)和电源等组成。由于利益的趋使,一些经营者及电子计价秤生产作坊,以及部分电子秤的销售和维修商(包括网络平台一些电子秤经销商)动起了歪脑筋,他们通过对电子秤校准程序的非法改装,添加可随意增加或减少密码程序,并且相当隐蔽,因此作弊电子计价秤广泛存在于集贸市场、流动摊贩、宾馆饭店等地,从而扰乱了市场的诚信经营,也给消费者合法权益造成了较大损害,是消费者投诉频率超多的案例。
电子计价秤作弊行为是当前民生计量工作中遇到的非常棘手的难题,困扰了全国各级计量技术机构及市管行政部门,电子计价秤的作弊方式从最初的电阻串联作弊、遥控作弊、双开关作弊,演变成当前密码输入作弊方式,由因密码作弊最为隐蔽。通过特定密码,可获得设置起动程序密码。这样使每台秤作弊进入作弊状态密码不同,通过按按键进行选择性作弊。当通过电子秤开关断电重启后恢复正常,其中的作弊密码单一密码、复式密码(复杂密码),不掌握作弊密码无法抓住相关联证据,造成执法被动。这给计量行政执法,和计量检定带来了一定的风险和隐患。那么有没有高效快速的破解方法呢,笔者打听了解一下,国家计量院,某省计量院开发了基于黑盒和白盒原理的作弊电子秤软件检测平台,取得了一定的效果,经了解该设备对作弊秤4位以上密码,和多重密码就起不到破解作用,对于基层广大计量检定机构来说,为了一台作弊秤不惜买十几万设备,不一定适用,性价比得不偿失。
二、方法与种类
(一)电子秤密码来源
电子秤上密码来源于电子秤的工作程序,程序集中在一小片芯片上,我们一直在说芯片解密,得到程序,那么程序是如何到芯片中去的呢?如图1所示。
(1)工程师是在电脑上开发程序,在电脑上
T echnology Exchange技术交流
使用的是C语言或汇编语言进行开发的。
(2)通过编译器生成代码,也就是机器码。这样的机器码格式也有很多种,不同厂家的芯片,文件的格式也有所不同。
(3)通过烧录器(也可以叫下载器、编程器)将生成的机器码烧录(拷贝、下载)到芯片里面去。
(二)芯片解密的方法
数据融合平常我们所说的芯片解密其实就是芯片逆向,程序提取。通过一定的设备和方法,得到芯片中存储的
数据,也就是烧写文件(机器码)有了这样的文件就可以对芯片复制、烧写或者反汇编,不法分子利用高科技把故意增加或减少程序植入其中。从而达到欺骗消费者的目的,一般计量部门不可能有大型设备专门做破解检测,那么作为计量检测部门如何破解电子秤的作弊密码呢?
首先要掌握作弊电子秤第一手资料,在外观上这些秤往往标明某某产地总经销(通常以上海某某公司)、省电王这类的字样,没有正规的生产厂家,有的即是有也是虚构的,没有铅封,只是贴了一张一分钱硬币大小的不干胶标签,不符要求。
(三)如何获得作弊电子秤
(1)通过投诉举报的线索,在确定对象后,在执法人员和检定人员配合下可以迅雷不及掩耳之势,直扑现场。确保作弊秤不被关机,最好是在用户当场使用情况下,使其原形毕露。
(2)购物平台的网购,以客户的身份购所谓的“发财”功能带档可调的电子秤。
(3)农贸市场检查时,对特定的海鲜、水产、熟食摊位重点关注,对参加的执法人员进行一对一或二对一工作分配,进入市场及时对应控制好
所负责的摊位,严肃要求当事人不得关闭秤的电源,以防被隐蔽了证据。现场检查时最好佩带执法记录仪来确保证据链的完整。
在查处过程中,可依照如下方法操作在电子计价秤上放标准砝码最少1kg的,看其显示窗口的数值,并随意按电子秤界面上M1至M7键,观察数字变化,按M键的值如有变动就可认定为作弊秤,还有一些作弊电子秤隐藏了M键,键盘界面被8个文字代替,参照按M键方式操作,还有电子计价秤是14个按键的,放上砝码按累计键4次,或者按“0”键看重量窗口数字是否有变化,有变化的话可认定为作弊秤,如果作弊电子秤被当事人强行关闭了电源开关,仍旧可履行执法程序,采取暂扣的措施,都带回单位进行研究破解。
(四)作弊电子秤作弊方法还原接下来才是问题的关键,对作弊秤解密采取从简到繁的策略,进行抽丝剥茧还原作弊事实。
(1)第一种:按“7”或“9”键开机后,放砝码按M1至M7键观察示值变化,通常有50g以上变化就是作弊秤。
(2)第二种:开机后,长按点号键,听到滴滴二次后,放砝码依次按“1”键、“2”键、“3”键等看示值有无明显变化(50g以上变化)。
(3)第三种:电子计价秤开机后,按住去皮键3s后,当听到滴滴二声后,再按M1键至M7键是否有电子秤的重量窗口有50g以上的变化。如有变化通常这种秤俗称九两秤、八两秤或七两秤。
(4)第四种:在电子计价秤开机时,要注意电子计价秤的开机电压,记住这个数字,乘以20,得到的这个数值,就是这台秤的作弊密码,输入这个密码值后,按去皮键,进入作弊模式,按M 类键(单价键),重量窗口如出现示值明显变化,
用电脑开发程序,
使用的是C语言或汇编语言编译器
机器码
烧录器
最后程序就烧录到芯片里面了图1电子秤密码来源
T echnology Exchange
技术交流
可判断为作弊秤,同一台秤每次开机电压不同,乘以20得到的密码也不相同,但只要输入这个数值去皮后,都可进入非法程序。
(5)第五种:在作弊电子秤关再开机后,逐个按“0”再去皮,按“1”去皮,按“2”去皮依次类推,只要输入的数字能被去皮了,并且放上砝码后按M类键,能产生通常50g以上的变化,时间周期允许的话可1000以内去皮或1000以内置零。
(6)第六种:四位数以上的单一密码,多重密码,这些密码不要说人工确解,就是现代高科技设备破解,也是力不从心,甚至是无从下手。这就需要我们转变和开拓思路,从另外渠道获得。电子眼镜
(五)四位数以上单一密码和多重密码作弊获得方式
皂液盒(1)一是通过互联网多媒体和各地市场监督部门在电子秤计量执法查处获得的某一电子秤品牌按置作弊程序,进行存储备案,在解密时采用。这里插入一段从多渠道获得的无名作弊电子秤特殊固定密码为“**890”初始可变密码为“**77”初始标定密码“**928”改标定密码为“**588”看内码密码“**999”4舍5入密码“**316”公斤市斤密码“**317”1进10密码“**318”。
1)以下以密码“**77”为例
“**770”修改密码“**771”设置倍率“**77”启动功能无最小变化值“**772”启动功能,最小变化值为200g。
“**773”启动功能,最小变化值为300g “**774”启动功能,最小变化值为500g “**775”保存功能,开机就有
“**776”取消保存功能,开机为正常秤。
2)修改密码方法
输入“**770”+“去皮”,重量栏显示“-S E T-”,再输入4位新密码,按下“去皮”即可。设置7个单价对应倍率方法:
输入“**771”+“去皮”,重量栏显示“I N P UT”,输入倍率(倍率范围为1~20之间),再按下相应的单价键即可。
至少有一个单价键的倍率要设为“100”,都输入完后按下“储存”键可退出。
倍率说明:倍率设为“100”为正常,设为“90”时显示重量为实际重量的90%,设为“120”时显示重量为实际重量的120%。
3)开启功能方法
①输入四档密码之一,例如:“**773”+“去皮”
②按下存有相应倍率的单价键就能开启功能,功能开启后再按下单价键蜂鸣器不会响。
③要切换倍率可直接按下相应单价键(金额栏会显示一下该键的倍率)。
开启功能后输入密码“**775”即可保存,关机再开后功能仍在,输入“**776”
4)退出特殊功能方法
①按下单价“8”,可退出特殊功能,如再次进入要输入密码。
②按下单价“8”以外的倍率为“100”的单价键,可变为正常秤,如再次进入不用输入密码,直接按下其它倍率的单价键即可。
5)修改标定密码方法
输入“**588”+“去皮”,重量栏显示“-b d--”,再输入5位新密码,按下“去皮”即可。
从这个程序中看出这是一个复式密码程序,其中有进入密码、倍率密码和作弊重量起始密码,据了解这个作弊重量起始密码的设置,通常是可设置200g以上,就是为了应对消费者用手机或钥匙甚至是小砝码对该秤的所谓检测,在这个作弊功能状态下,用手机或其它低于200g或300g左右的物体,对秤进行称重鉴别,按任意M键(单价键),称重数据是不会有变化,所以媒体在宣传时叫消费者用手机或其它作参考甄别,笔者认为这个方法已经落后了,甚至有误导之嫌。
由于不法生产商往往为了节约成本,通常多个牌子共用一个作弊程序,所以在破解时可首先采用已知作弊密码进行解密,以提高检测效率。
(2)二是在获得电子秤的作弊原代码后,过一定时间段后,可能同样牌子的电子秤作弊密码输入后,往往没反应(失效),这主要是不法生产商,为了逃避打击尽量减少被查处的风险,他们采取设置区域作弊密码方式(江苏经销商密码、浙江经销商密码,而这些省一级经销商还可再自行设
(下转30页)高温轴承shgbzc
置地区级或县级代理密码),或者是作弊程序进行了更新或调换。
(3)三是在查处电子秤违法案件时,如果案情重大(指批发商供应商)可配合公安部门介入,追根溯源以获得原始作弊总代码的证据,这样可对这一类型的电子秤一网打尽地清剿。
总之利用一切可利用手段,获得电子秤的程序信息,才能在电子计价秤破解时得心应手,极大地提高检定效率,为计量违法处罚提供强有力的技术支撑。笔者正尝试把已知的作弊程序做成小程序软件,在需要时只要输入电子秤的品牌或厂名,就能显示出该秤校准密码或配套对应的作弊密码,也可利用当今较为成熟A I人工智能,把获得的已知密码程序输入其中,在需要时只要语音呼叫某一品牌名称,立马报答或显示出该秤的密码或过程程序,一定会成为方便各级计量执法和检定人员的友好帮手。
三、结束语
历年来一些电子秤不法经销商认为计量执法计量检定对作弊秤破解能力低弱,肆无忌惮地非法生产作弊电子秤,由于计量法及秤的检定规程的更新滞后,导至了对电子秤计量执法的消极和懈怠。各地作弊秤真如雨后春笋,层出不穷。所以笔者呼吁国家有关部门早日完成计量法的完善更新,并努力完善相关检定规程,各级衡器计量检定人员积极提高自已对作弊秤识别解密能力,不断总结,不断创新,为保障市场公平公正秩序,作出自已应有的贡献。
(作者通讯地址:江苏启东市牡丹江中路881号
:226200
收稿日期:2020-09-25)
[编辑雷冬]
能主要是为了针对圆弧形底面吊秤,保持货物始终处于水平状态,方便吊秤转运和装卸,并确保吊秤不被损坏。本装置只需一个人操作即可在保障安全的情况下实现电子吊秤的装卸、短途转运及挂取放等动作。
5结束语
本次设计针对自重50kg大吨位电子吊秤工作装置,在现有的堆垛车基础上进行设计改装优化。属于二次开发,是对叉取装置的结构和功能设计,装置的前进后退机构、升降机构、宽度调整机构等进行概述和分析,对设备的外观、外形、功能、适应性以及安全性进行分析论述,满足电子吊秤的装卸、短距离运输以及取卸至工位的要求。
另外,本项目设计了配套的电子吊秤摆放支架,该装置方便本项目的装卸车装置取放电子吊秤,且使实验室整洁,和实验室6S管理相符合,具有一定意义。
参考文献:
[1]Hartmut Wolf.基于堆垛叉车的自动化解决方案[J].现代
制造,2019,(2):26-27.
[2]徐东亮.冲压车间开卷线板料堆垛装置的选型分析[J].锻
压装备与制造技术,2019,54(3).
[3]倪志强.滨州华纺智能立体仓库创新设计应用[J].起重运
输机械,2019,000(001):134-138.
(作者通讯地址:江苏省苏州市文曲路69号
苏州市计量测试院
:215128
收稿日期:2020-08-05)
[编辑雷冬]
(上接26页)
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议