Чтение защищённых прошивок МК

[zenner]

Вот нашёл такой сайт, http://russiansemiresearch.com/catalog/index.html пишут что ломают защиту, даже очень бодро пишут. Как ломают только не пишут.
Я вообще то всегда считал что нельзя сломать защиту контроллеров.
По всей видимости они спиливают корпус контроллера и снимают слои кристала , под микроскопом фотографируя их.
Я читал как то что так совецкая промышленность тырила микросхемы у запада, вся К155 так была полученна.

[DrWatson]

Скорее всего фигня. Причем сайт не обновлялся года два (такой вывод напрашивается из факта, что в разделе FAQ они ссылаются на закон, который утратил силу в 2008 году). Считать Flash срезая слои кристалла - нонсенс, как можно увидеть заряды под микроскопом?

[Кашпо]

может подсоединяются непосредственно к FLASH минуя схему блокировки.

[>TEHb<]

Либо, спилив, меняют лок-биты. Если знать где они физически расположены, то, теоритически можно подключиться туда "иголками" и наворотить чего угодно. Хотя, мне кажется, МК для этого слишком ээээ.... утончён чтоли.

[DrWatson]

А может просто применяют терморектальный криптоанализ?

[zenner]

Я вот тоже думаю что развод какой то, но там у них есть момент, они высылают прошитый контроллер с опять же установленной защитой, типа как демонстрация что им удалось его считать, а после уже его проверки заказчик оплачивает и плучает дамп hex. Предлогают выслать свой контроллер с "тайными метками", на котрый можно этот дамп слить, правда имея мощный микроском найти такие метки не трудно, а с другой стороны зачем такие заморочки если например можно сфотать макросом контроллер на который я хочу записать считанную прошивку, трудно найти контроллер не из одной партии что бы был обсалютно одинаковый.
сама идея конечно интересная.

[ARV]

знаете, мне попадалась очень занятная статья (типа отчет о проделанных исследованиях), посвященная безопасности (т.е. защищенности) современных чипов от несанкционированного изучения, в том числе разных ПЗУ, в том числе, встроенных в МК. рассматривались и ПЛИС и т.п.

так вот, там рассматривались разные методы исследований - от ренгеновского сканирования до изучения шумов по цепям питания, порождаемых переключением внутренних элементов на кристалле. сделан вывод, что содержимое памяти всех существующих на сегодняшний день чипов с той или иной степенью сложности может быть считано, точнее, изъято и раскодировано. однако, сложность этого процесса оценивается от десятков человеко-килодлларов до многих миллионов.

то есть вероятность того, что где-то кто-то сумеет за 1000$ со 100% гарантией извлечь содержимое защищенного чипа, потратив не более месяца на это - такая вероятность равна нулю. за эти же деньги и этот срок практически для любого устройства можно создать аналог прошивки.

скажем иначе так: если родина прикажет и профинансирует, где-нибудь на кафедре в физтехе сумеют рано или поздно любой чип распетрушить. но "частный инвестор" по логике вещей должен покрутить пальцем у виска в ответ на предложение таких услуг.

P.S. я сознательно опускаю ситуацию с общеизвестными багами чипов, из-за которых они могут быть считаны - речь именно о любых чипах, в том числе де-факто бездефектных.

[Cyber]

Мы продолжаем работать как и прежде http://RussianSemiResearch.com
Сайт обновить пока руки не доходят, хотя остались мелочи оформления.
Защита у каждого МК разная. Те, что сейчас представлены на сайте, имеют сравнительно несложную защиту.
Постоянно ведется работа над новыми МК. Методы используются разные с применением специального оборудования.

Я вот тоже думаю что развод какой то, но там у них есть момент, они высылают прошитый контроллер с опять же установленной защитой, типа как демонстрация что им удалось его считать, а после уже его проверки заказчик оплачивает и плучает дамп hex. Предлогают выслать свой контроллер с "тайными метками", на котрый можно этот дамп слить, правда имея мощный микроском найти такие метки не трудно, а с другой стороны зачем такие заморочки если например можно сфотать макросом контроллер на который я хочу записать считанную прошивку, трудно найти контроллер не из одной партии что бы был обсалютно одинаковый.
сама идея конечно интересная.

Обычно нам высылают МК с царапиной на корпусе, чтоб мы не могли его обратно отправить.

[DiGiCat]

По всей видимости они спиливают корпус контроллера и снимают слои кристала , под микроскопом фотографируя их.

Скорее стравливают и подключаются зондом.

Я читал как то что так совецкая промышленность тырила микросхемы у запада, вся К155 так была полученна.

Угу, и не только 155

то есть вероятность того, что где-то кто-то сумеет за 1000$ со 100% гарантией извлечь содержимое защищенного чипа, потратив не более месяца на это - такая вероятность равна нулю.

Процент вероятности и время могут сильно отличаться.. особенно у китайцев..
Тольк натыкался недавно на похожее с фоткой

Мы продолжаем работать как и прежде

Еще продолжаете?

[zenner]

Мы продолжаем работать как и прежде http://RussianSemiResearch.com
Сайт обновить пока руки не доходят, хотя остались мелочи оформления.
Защита у каждого МК разная. Те, что сейчас представлены на сайте, имеют сравнительно несложную защиту.
Постоянно ведется работа над новыми МК. Методы используются разные с применением специального оборудования.

Я вот тоже думаю что развод какой то, но там у них есть момент, они высылают прошитый контроллер с опять же установленной защитой, типа как демонстрация что им удалось его считать, а после уже его проверки заказчик оплачивает и плучает дамп hex. Предлогают выслать свой контроллер с "тайными метками", на котрый можно этот дамп слить, правда имея мощный микроском найти такие метки не трудно, а с другой стороны зачем такие заморочки если например можно сфотать макросом контроллер на который я хочу записать считанную прошивку, трудно найти контроллер не из одной партии что бы был обсалютно одинаковый.
сама идея конечно интересная.

Обычно нам высылают МК с царапиной на корпусе, чтоб мы не могли его обратно отправить.

Допустим стравливаете или спиливаете, неважно, если вам вышлют микросхему которая в одном экземпляре, какова вероятность что она будет прочитанна (дамп даже считанный будет работать) и что она при попытке её расколупать не скончается? Вот что будет обидно.

[Cyber]

В каждом конкретном случае мы предупреждаем заранее, если для какого-то МК наша технология не дает 100%, но таких МК очень мало. Для PIC-ов, например, 100% статистика. В этом случае заказчик иногда высылает несколько микросхем чтоб увеличить шансы вскрытия.

[DiGiCat]

знаете, мне попадалась очень занятная статья (типа отчет о проделанных исследованиях), посвященная безопасности (т.е. защищенности) современных чипов от несанкционированного изучения, в том числе разных ПЗУ, в том числе, встроенных в МК. рассматривались и ПЛИС и т.п.

Защищенность чипов, ешт..
Есче, с фото разных кристаллов

to zenner
Интересно, что за ЧИП такой, что такая необходимость прям во что бы то нестало, c него содрать любой ценой? Супер-пупер мигалка елочная, такая красивая понравилась?
скорей всего нет..

[zenner]

знаете, мне попадалась очень занятная статья (типа отчет о проделанных исследованиях), посвященная безопасности (т.е. защищенности) современных чипов от несанкционированного изучения, в том числе разных ПЗУ, в том числе, встроенных в МК. рассматривались и ПЛИС и т.п.

Защищенность чипов, ешт..
Есче, с фото разных кристаллов

to zenner
Интересно, что за ЧИП такой, что такая необходимость прям во что бы то нестало, c него содрать любой ценой? Супер-пупер мигалка елочная, такая красивая понравилась?
скорей всего нет..

ага, как раз хочу "мигалку" с "мастер кит" ломануть за 15000руб, котрая стоит 110руб.

[zenner]

В каждом конкретном случае мы предупреждаем заранее, если для какого-то МК наша технология не дает 100%, но таких МК очень мало. Для PIC-ов, например, 100% статистика. В этом случае заказчик иногда высылает несколько микросхем чтоб увеличить шансы вскрытия.

шансов не много, так как например у меня всего один контроллер, и устройство одно, а аффтор этого дела жил на Украине и бухал так что в Ростовской области ходили легенды. В общем конструкция утеряна (почти) для потомков.

[DiGiCat]

аффтор этого дела жил на Украине и бухал так что в Ростовской области ходили легенды.
В общем конструкция утеряна (почти) для потомков.

Что там такого аффтар-бухарик насочинял, что такие сожеления об утрате и что готов аж 15 тыров отдать, за сомнительную авантюру?

Вот нашёл такой сайт, ..
пишут что ломают защиту,
даже очень бодро пишут.

Я вот тоже думаю что развод какой то, но там у них есть момент, ..
а после уже его проверки заказчик оплачивает и плучает дамп hex.

Эт себя уговариваешь или как? или развод здесь идет?

Мы продолжаем работать как и прежде

Такие "непередаваемые осчучения", что наблюдаешь тонкий троллинг.. обычный спам..
ИМХО. zenner и Cyber тему скользкую апают, мозг котам парють.. Иначе, че им в личке было не поговорить "о делишках"? или мну ток кажется?

[Yftul]

:Жует попкорн:

[zenner]

аффтор этого дела жил на Украине и бухал так что в Ростовской области ходили легенды.
В общем конструкция утеряна (почти) для потомков.

Что там такого аффтар-бухарик насочинял, что такие сожеления об утрате и что готов аж 15 тыров отдать, за сомнительную авантюру?

Вот нашёл такой сайт, ..
пишут что ломают защиту,
даже очень бодро пишут.

Я вот тоже думаю что развод какой то, но там у них есть момент, ..
а после уже его проверки заказчик оплачивает и плучает дамп hex.

Эт себя уговариваешь или как? или развод здесь идет?

Мы продолжаем работать как и прежде

Такие "непередаваемые осчучения", что наблюдаешь тонкий троллинг.. обычный спам..
ИМХО. zenner и Cyber тему скользкую апают, мозг котам парють.. Иначе, че им в личке было не поговорить "о делишках"? или мну ток кажется?

Я очевидно всё же не ваше мнение спрашивал а специалистов, например за полную разработку устройства с "ноля" того что мне нужно, с меня попросили гораздо больше денег чем 15000руб. На то они и коммерческое ус-во что его "защитили", а некоторые "бухарики" поумнее некоторых "очкариков" бывают.
Если вам по сути вопроса сказать нечего, пожалуйста не вмешиватесь, это называется просто "флуд".

[Yftul]

:Хрум: :Хрум: :Хрум:

[ARV]

Я очевидно всё же не ваше мнение спрашивал а специалистов, например за полную разработку устройства с "ноля" того что мне нужно, с меня попросили гораздо больше денег чем 15000руб. На то они и коммерческое ус-во что его "защитили", а некоторые "бухарики" поумнее некоторых "очкариков" бывают.
Если вам по сути вопроса сказать нечего, пожалуйста не вмешиватесь, это называется просто "флуд".

на этом форуме специалистов по взлому защищенных МК нет и быть не может по определению - с чего это вдруг вы решили здесь вопросы задавать? задавали бы их прямо в мыло админу сайта той самой фирмы, что ли... а здесь идет свободный обмен мнениями - чем вы не довольны?

вы бы хотя бы для интересу озвучили, что за супердевайс вы хотите клонировать? любопытно аж доусёру!

P.S. мнение на счет бухариков не поддерживаю: даже гении, начав пить, быстро деградируют. это сказки, что можно быть алкашом и сохранять ясность мышления.

[Ёжкин Кот]

Поддерживаю ARV насчёт "бухариков". При алкогольном опьянении талантливый человек может весьма успешно заниматься чем угодно: писать музыку, стихи, книги, рисовать, петь и даже танцевать , но только не заниматься точными науками, к которым относится программирование. Так что тот чел, когда создавал супер программу, видимо, ещё бухал не так легендарно
ps: некоторые экземпляры at89c2051 разлочить удавалось. всё дело в импульсе..))