Wladimir_TS: А под контрольными точками понимаются зоны металлизации кристалла - подключившись к которвм можно читать память минуя заблокированный стандартный интерфейс ведущий к выводам.
Наверное, там специально для "ломателей" контактные площадки предусмотрены
SergeBS: Ну и не надо путать тестирование пластин перед резкой и корпусировкой с готовым МК, у которого и защитные слои, и герметизация. Впрочем, сам должен знать эту "маленькую" разницу.
Все эти слои на ура растворяются. Крисьалл обнажить можно не повредив, правда не со 100% вероятностью, потому требуют несколько экземпляров сдираемого микроконтроллера. Шанс "убить" кристалл немалый.
А УФ это от лукавого - закрыть одни ячейки и дать доступ к другим - тоже непростая операция, но возможная для старых Microchipовских кристаллов а если ячейки защиты совмещены с основным блоком памяти - тогда как ?
Eugene.A: Eugene.Aсегодня, 16:02
SergeBS: Остается только сравнить длину волны УФ и характерный размер ячейки
Видимо, только сканирующий электронный микроскоп прокатит. Только, боюсь, его стоимость может оказаться поболее, чем уставной капитал некоторых банков, коих у нас почти тысяча.
Да ладно - примерно 120-150 килобаксов за б/у после капиталки из стана потенциального противника, со всем ЗИП + форвакуумная станция еще 3-10 к$. Вот класический просветный электронный микроскоп удовольствие подороже из-за зело высоких напряжений и не....ческого БП.
ЗЫЖ - хотя на руси и банки бывают весьма разные.
ЗЫЖ2 - мне кстати как-то предлагали найти куда пристроить небольшой сканируэщий ЭМ примерно за 10 килобаксов. С проблемами но не фатальными. Аппарат не проработал и 20 часов. При наличии прямых рук, специалиста вакуумщика и еще примерно 10 килобаксов вложений можно было оживить. В конечном итоге ушел аппарат на нержавейку. Кстати имел однофазное питание.
Vlad_Petr: Petr ◊сегодня, 16:21
Wladimir_TS: А под контрольными точками понимаются зоны металлизации кристалла - подключившись к которвм можно читать память минуя заблокированный стандартный интерфейс ведущий к выводам. Наверное, там специально для "ломателей" контактные площадки предусмотрены
Для тестирования на неразрезанных пластинах. Понятно - нужно знать что и где, но кому надо - узнают.
Wladimir_TS: Да ладно - примерно 120-150 килобаксов за б/у после капиталки из стана потенциального противника, со всем ЗИП + форвакуумная станция еще 3-10 к$. Вот класический просветный электронный микроскоп удовольствие подороже из-за зело высоких напряжений и не....ческого БП.
И какая надежда их отбить на взломе защит? Не проще ли купить контейнер айфонов, ввезти их в страну под видом гофротары, дав кому надо чего надо, и двинуть на необъятном поле чудес? Кто в нашей стране так рисково инвестирует?
Wladimir_TS: ЗЫЖ - хотя на руси и банки бывают весьма разные
Это я и подразумевал. И вообще это вопрос (темы), видимо, чисто умозрительный, ради самого вопроса. Никакого практического смысла в этом не просматривается. Вроде спектрального анализа шампуня конкурента, соседа по Малой Арнаутской, на предмет кражи ноу-хау.
Eugene.A: И вообще это вопрос (темы), видимо, чисто умозрительный, ради самого вопроса.
Вопрос практический. Вполне возможно будет успешный проект, который не хотелось бы чтобы перехватили китайцы. Сейчас ведутся подготовительные работы в том числе и выбор элементной базы. Вот и хотелось сразу ориентироваться на контроллеры, с которыми возникнут проблемы при реинжениринге.
Я давал ссылку на казус - тут те же вопросы по 2-му кругу молотят. Факты:
1. УФ - облом. Нет доступа к затворам флешки и длина волны "немного" больше размеров ячейки современных МК.
2. Электронный микроскоп - облом. Опять нет доступа + нет фокусировки на нужное место (они же сканирующие, как телевизор) + мощности не хватит.
3. Контрольные точки - облом. Чтобы получить данные со всех адресов, нужно чтобы КАЖДАЯ ветка программы выполнилась хотя бы 1 раз. Ну а дальше - "змея кусает свой хвост": пока нет дизассемблированного куска - нет данных, где какие выводы входы, а где выходы. Пока нет данных про назначение выводов и правильного воздействия на входы - не дизассемблируешь. Как-то так. Ну и попробуйте подключиться к этим контрольным точкам - сколько их будет? Например для 2 кБ флешки (ATtiny2313). Если найдете куда .
Итого - расчет на лохов или антиквариат.
Предлагайте варианты.
Wladimir_TS: Все эти слои на ура растворяются.
Ой не надо. Размер молекулы кислоты сравни с размером ячейки. И "точность" попадания. Оно конечно растворится, только ВСЕ ПОДРЯД. А послойно - затрахаешься. Зря что ли в том же Зеленограде послойный "сдиратель" стоит. Только его разрешения уже в прошлом веке не хватало. Может уже новый построили или купили? Тут я не в курсе.
Wladimir_TS: В конечном итоге ушел аппарат на нержавейку.
Надо было биологам предлагать. Для них такое еще актуально. Или всяким техникумам-колледжам. Для лаб.
Wladimir_TS: а если ячейки защиты совмещены с основным блоком памяти - тогда как ?
Устаревший подход. Сейчас уже "бутерброд" делают, насколько я слышал: флеш закрывает ячейки защиты и шины доступа. Т.е. физически пока флеш не снесешь - до защиты не доберешься. А снес - читать уже нечего. Простенько и со вкусом .
Apc: viczai уже поднимал аналогичную тему - защита от копирования - не больше чем полгода назад. Поищи, прочитай. Ну я там тоже "отметился".
Если устройство подразумевает клавиатуру - думайте об ограничении количества запусков, сериализацию приборов (само-собой) и динамически изменяющийся ключ. (каждое включение после окончания счетчика - код вопрос - соотв. код ответ.) В таком случае легко вычислить прибор подделку и заблокировать его.
В конце концов- шифротаблица с использованием ключа - уникального серийного номера процессора ( и, как следствие , уникальные дампы для каждого устройства и отказ работать в другом процессоре), наряду с защитой от чтения \программирования...
нужно идти на профильный форум (казус, електроникс) ... знаю что AT90USB64\128 имеют Уникальный , прошитый на заводе марке-номер(10 byte), который можно использовать и как часть идентификатора при общении по USB... У каждого большого производителя есть подобные фичи. ....
Мнэ... вот тут можно поглядеть длинную и скучную лекцию из нескольких частей о том, как дяденька (от нечего делать, похоже) хакал микросхемы из SmartCards.. С занудными описаниями, как он боролся с защитными слоями металлизации, как селективно травил дырки в нужных местах кристалла, как сливал содержимое s-box'oв итп итп.. Одиночка с мотором
Eugene.A: И какая надежда их отбить на взломе защит?
Один успешный взлом - около 5 килобаксов, а недостатка в заказах как мне кажется не будет.
SergeBS: Ой не надо. Размер молекулы кислоты сравни с размером ячейки. И "точность" попадания. Оно конечно растворится, только ВСЕ ПОДРЯД. А послойно - затрахаешься.
Кислотой удаляют пластик до вскрытия кристалла и слои защищающие верхний слой металлизации, если таковое имеются. После доступа к металлизации можно уже коннектиться.
SergeBS: Надо было биологам предлагать. Для них такое еще актуально.
Сканирующий биологам думаю не нужен, это чиста топологии смотреть, причем послойно. Да и вообще в этой стране мало кому что научное нужно. А у колледжей денег нема.
SergeBS: насколько я слышал: флеш закрывает ячейки защиты и шины доступа.
Да - нилицие ключа заставить копировщиков идти на полную декомпиляцию прошивки, а это подороже будет простого считывания.
По подробнее - думаю для топикстартера это тоже будет небезинтересно. Опять-же если вскрывать кристалл =- то проще прицепиться на шину выходящую из массива ячеек., ведь блокируется интерфейс программирования, а не доступ ядра процессора с памяти.
Наверное, там специально для "ломателей" контактные площадки предусмотрены 
.