FON APをばらしてみる

なかなかコンパクト。つくりは特に安いということもない。電源スイッチはないのだな。
アンテナと反対側のゴム足の裏に2つ精密プラスのネジ。ゴム足は一度外すとはまらないな。
電源回路とDRAMとシリアルEEPROMとPHYみたいなのはわかるが、それ以外はシールドの下になっている。電源回路は、5Vから3.3への変換かな?
シールドそのものはカバー式で外れるかと思ったら、カバー上のヒートシンクから2本足が基板を貫通していて、裏でハンダ付けされていた。後工程で手作業っぽい感じ。
5x2でピンが立っている。シリアルかな?
シールドの横には、ピンの立っていない穴もある。7x2で、ハンダで穴は埋まっている。こっちはJTAGかもしれない。
アンテナは、デフォルトのものは直付け。外せない。電源入れたら電波が出ちゃうな。それはちょっとここでは電源投入は無理か。アンテナ用のスナップも付いているので、違法アンテナ増設はできそう。
裏面は、後工程の影響下フラックスが解けて曇っているところが目立つ。あんまりいいところで作ってはいないようだ。


10pinにシリアルを接続してみたけど、電源投入しても、特に何も出てこない。
ピン配置が普通じゃないのか?
http://fonblog.wordpress.com/2006/10/19/free-as-in-beer-in-germany-austria-and-maybe-korea/

But now , la Fonera is a FON proprietary device , it has been enginered not to change the firmware (even though via serial console you can ), it’s controlled remotly and directly by Fon.

シリアルからでもhackはできないようになっていると書いてあるな...
そのちょっと前には、こんなことも書いてある。
http://fonblog.wordpress.com/2006/10/05/my-personal-indipendent-fonera-review/

Fonera has been designed not to be hacked. There are no administration port , the only tcp ports opened are 80 (http) 8080 (http-alt) and 53 (domain). There is a 10 pin serial port , and probably , using a serial cable with a max323 converter , same as ipod keyboard hack , and redboot bootloader you can reflash la fonera , but this hacking is not for the masses.

10pinはやはりシリアルのようだ。
redbootが入っているとあるな。
あとの方には、標準のGUI環境では署名と暗号化されたファームだけを受け入れるように設計されているとある。そっちからのhackは無理そう。シリアルしかないようだ。
アップデートできるのであれば、どうやら、OneTimeROMというのだけは違ったみたい。
ARM9コアの無線用SoC入りってところか。


ピン配置発見。
http://jauzsi.hu/2006/10/13/inside-of-the-fonera

   ・・
 RX・・
 TX・・
   ・・
GND・・VCC(3.3V)
----------

設定は9600 N81。
中身はAtheros SoCですか... ヒートシンクがいるわけだ。でも、これでこの値段は安いねぇ。
FlashはやっぱりSPIになっている。遅そう...

MTD driver for SPI flash.
spiflash: Probing for Serial flash ...
spiflash: Found SPI serial Flash.
8388608: size
Creating 8 MTD partitions on "spiflash":
0x00000000-0x00030000 : "RedBoot"
0x00030000-0x00720000 : "rootfs"
0x001c0000-0x00720000 : "rootfs1"
0x00720000-0x00730000 : "config"
0x00730000-0x007e0000 : "vmlinux.bin.l7"
0x007e0000-0x007ef000 : "FIS directory"
mtd: partition "FIS directory" doesn't end on an erase block -- force read-only
0x007ef000-0x007f0000 : "RedBoot config"
mtd: partition "RedBoot config" doesn't start on an erase block boundary -- force read-only
0x007f0000-0x00800000 : "board_config"

なるほど、一部書き換えできないようになっている。ドライバに細工しているか、何か特殊なプログラムで書いているのかな。


Atherosだとわかって、なんか一気に興味がなくなってきた。


こんなサイトもあった。
Hacking the La Fonera
http://stefans.datenbruch.de/lafonera/
http://mrmuh.blogspot.com/

ソースは、10月にもう出ると言っていながら、まだ出ていないようだ。
http://lists.gnumonks.org/pipermail/legal/2006-October/000903.html

FON will release the sources, it was only delayed because some components had "weird" licenses. AFAIK the copyright owner took care of this problem yet, and the tarball will appear on the site soon.