Свежие обсуждения
Микроконтроллеры

Защищённые контроллеры от реинжениринга, какие?

1 4 5

Wladimir_TS: А под контрольными точками понимаются зоны металлизации кристалла - подключившись к которвм можно читать память минуя заблокированный стандартный интерфейс ведущий к выводам.
Наверное, там специально для "ломателей" контактные площадки предусмотрены

 

SergeBS: Остается только сравнить длину волны УФ и характерный размер ячейки

А с помощью чего изготавливают контактные маски при производстве этих-же микросхем(кристаллов)?

 

SergeBS: Угу. Зеленоград

Угу.

Мелкие фирешки на тех заводех и пасуться.

SergeBS: Ну и не надо путать тестирование пластин перед резкой и корпусировкой с готовым МК, у которого и защитные слои, и герметизация. Впрочем, сам должен знать эту "маленькую" разницу.

Все эти слои на ура растворяются. Крисьалл обнажить можно не повредив, правда не со 100% вероятностью, потому требуют несколько экземпляров сдираемого микроконтроллера. Шанс "убить" кристалл немалый.

А УФ это от лукавого - закрыть одни ячейки и дать доступ к другим - тоже непростая операция, но возможная для старых Microchipовских кристаллов а если ячейки защиты совмещены с основным блоком памяти - тогда как ?

Eugene.A: Eugene.Aсегодня, 16:02

SergeBS: Остается только сравнить длину волны УФ и характерный размер ячейки

Видимо, только сканирующий электронный микроскоп прокатит. Только, боюсь, его стоимость может оказаться поболее, чем уставной капитал некоторых банков, коих у нас почти тысяча.

Да ладно - примерно 120-150 килобаксов за б/у после капиталки из стана потенциального противника, со всем ЗИП + форвакуумная станция еще 3-10 к$. Вот класический просветный электронный микроскоп удовольствие подороже из-за зело высоких напряжений и не....ческого БП.

ЗЫЖ - хотя на руси и банки бывают весьма разные.

ЗЫЖ2 - мне кстати как-то предлагали найти куда пристроить небольшой сканируэщий ЭМ примерно за 10 килобаксов. С проблемами но не фатальными. Аппарат не проработал и 20 часов. При наличии прямых рук, специалиста вакуумщика и еще примерно 10 килобаксов вложений можно было оживить. В конечном итоге ушел аппарат на нержавейку. Кстати имел однофазное питание.

Vlad_Petr: Petr ◊сегодня, 16:21

Wladimir_TS: А под контрольными точками понимаются зоны металлизации кристалла - подключившись к которвм можно читать память минуя заблокированный стандартный интерфейс ведущий к выводам.
Наверное, там специально для "ломателей" контактные площадки предусмотрены

Для тестирования на неразрезанных пластинах. Понятно - нужно знать что и где, но кому надо - узнают.

 

Wladimir_TS: Да ладно - примерно 120-150 килобаксов за б/у после капиталки из стана потенциального противника, со всем ЗИП + форвакуумная станция еще 3-10 к$. Вот класический просветный электронный микроскоп удовольствие подороже из-за зело высоких напряжений и не....ческого БП.

И какая надежда их отбить на взломе защит? Не проще ли купить контейнер айфонов, ввезти их в страну под видом гофротары, дав кому надо чего надо, и двинуть на необъятном поле чудес? Кто в нашей стране так рисково инвестирует?
Wladimir_TS: ЗЫЖ - хотя на руси и банки бывают весьма разные

Это я и подразумевал.
И вообще это вопрос (темы), видимо, чисто умозрительный, ради самого вопроса. Никакого практического смысла в этом не просматривается. Вроде спектрального анализа шампуня конкурента, соседа по Малой Арнаутской, на предмет кражи ноу-хау.

 

Eugene.A: И вообще это вопрос (темы), видимо, чисто умозрительный, ради самого вопроса.

Вопрос практический. Вполне возможно будет успешный проект, который не хотелось бы чтобы перехватили китайцы. Сейчас ведутся подготовительные работы в том числе и выбор элементной базы. Вот и хотелось сразу ориентироваться на контроллеры, с которыми возникнут проблемы при реинжениринге.

 

В таком случае надо смотреть на кристаллы с найбольшей плотностью элементов.
Даже смиряясь с избыточностью.

 

Я давал ссылку на казус - тут те же вопросы по 2-му кругу молотят.
Факты:

1. УФ - облом. Нет доступа к затворам флешки и длина волны "немного" больше размеров ячейки современных МК.

2. Электронный микроскоп - облом. Опять нет доступа + нет фокусировки на нужное место (они же сканирующие, как телевизор) + мощности не хватит.

3. Контрольные точки - облом. Чтобы получить данные со всех адресов, нужно чтобы КАЖДАЯ ветка программы выполнилась хотя бы 1 раз. Ну а дальше - "змея кусает свой хвост": пока нет дизассемблированного куска - нет данных, где какие выводы входы, а где выходы. Пока нет данных про назначение выводов и правильного воздействия на входы - не дизассемблируешь. Как-то так. Ну и попробуйте подключиться к этим контрольным точкам - сколько их будет? Например для 2 кБ флешки (ATtiny2313). Если найдете куда .

Итого - расчет на лохов или антиквариат.

Предлагайте варианты.

Wladimir_TS: Все эти слои на ура растворяются.

Ой не надо. Размер молекулы кислоты сравни с размером ячейки. И "точность" попадания. Оно конечно растворится, только ВСЕ ПОДРЯД. А послойно - затрахаешься.
Зря что ли в том же Зеленограде послойный "сдиратель" стоит. Только его разрешения уже в прошлом веке не хватало. Может уже новый построили или купили? Тут я не в курсе.

Wladimir_TS: В конечном итоге ушел аппарат на нержавейку.

Надо было биологам предлагать. Для них такое еще актуально.
Или всяким техникумам-колледжам. Для лаб.

Wladimir_TS: а если ячейки защиты совмещены с основным блоком памяти - тогда как ?

Устаревший подход. Сейчас уже "бутерброд" делают, насколько я слышал: флеш закрывает ячейки защиты и шины доступа. Т.е. физически пока флеш не снесешь - до защиты не доберешься. А снес - читать уже нечего. Простенько и со вкусом .

Apc: viczai уже поднимал аналогичную тему - защита от копирования - не больше чем полгода назад. Поищи, прочитай.
Ну я там тоже "отметился".

 

Если устройство подразумевает клавиатуру - думайте об ограничении количества запусков, сериализацию приборов (само-собой) и динамически изменяющийся ключ. (каждое включение после окончания счетчика - код вопрос - соотв. код ответ.)
В таком случае легко вычислить прибор подделку и заблокировать его.

В конце концов- шифротаблица с использованием ключа - уникального серийного номера процессора ( и, как следствие , уникальные дампы для каждого устройства и отказ работать в другом процессоре), наряду с защитой от чтения \программирования...

нужно идти на профильный форум (казус, електроникс) ...
знаю что AT90USB64\128 имеют Уникальный , прошитый на заводе марке-номер(10 byte), который можно использовать и как часть идентификатора при общении по USB...
У каждого большого производителя есть подобные фичи.
....

 

Мнэ... вот тут можно поглядеть длинную и скучную лекцию из нескольких частей о том, как дяденька (от нечего делать, похоже) хакал микросхемы из SmartCards.. С занудными описаниями, как он боролся с защитными слоями металлизации, как селективно травил дырки в нужных местах кристалла, как сливал содержимое s-box'oв итп итп.. Одиночка с мотором

">

Тема на youtube называется "Hacking the Smartcard Chip"

 

Eugene.A: И какая надежда их отбить на взломе защит?

Один успешный взлом - около 5 килобаксов, а недостатка в заказах как мне кажется не будет.

SergeBS: Ой не надо. Размер молекулы кислоты сравни с размером ячейки. И "точность" попадания. Оно конечно растворится, только ВСЕ ПОДРЯД. А послойно - затрахаешься.

Кислотой удаляют пластик до вскрытия кристалла и слои защищающие верхний слой металлизации, если таковое имеются. После доступа к металлизации можно уже коннектиться.

SergeBS: Надо было биологам предлагать. Для них такое еще актуально.

Сканирующий биологам думаю не нужен, это чиста топологии смотреть, причем послойно. Да и вообще в этой стране мало кому что научное нужно. А у колледжей денег нема.

SergeBS: насколько я слышал: флеш закрывает ячейки защиты и шины доступа.

Да - нилицие ключа заставить копировщиков идти на полную декомпиляцию прошивки, а это подороже будет простого считывания.

По подробнее - думаю для топикстартера это тоже будет небезинтересно. Опять-же если вскрывать кристалл =- то проще прицепиться на шину выходящую из массива ячеек., ведь блокируется интерфейс программирования, а не доступ ядра процессора с памяти.