avcel (05.08.2020 11:04, просмотров: 13194)-
- Sergei P. Skorobogatov Copy Protection in Modern Microcontrollers
(с фотографиями) Overview of copy protection reliability in modern
microcontrollers. Shown that ordinary microcontrollers do not
provide essential protection against unauthorized access and
copying. Worked out classification for attack methods by threat.
Discussed possible defense technologies RxTx(206 знак., 08.08.2020 20:28, ссылка)
- Сколько ориентировочно стоит эта процедура? - Kpoк(08.08.2020 20:56)
- Да, прочитал, погуглил, dspic30 пилятся аж бегом , срезают корпус ,
переводят фуз , и читай не хочу ....( - avcel(08.08.2020 17:58)
- Можно ссылки ? - RxTx(08.08.2020 20:35)
- Идёшь на сайт microchip.com, скачиваешь даташит на интересующий
контроллер, обычно code protection feature заявлениа в заголовках
на первой странице... - fk0(05.08.2020 12:13)
- 30 тыр руб и проша у кого надо, как минимум заявли такую цену за
хак stm32! - Aleksey_75(05.08.2020 22:21)
- А какие пруфы? А то я тоже могу 30 тыс. взять и пропасть. Бутлоадер
сломали? Мне он всегда не нравился... - fk0(06.08.2020 00:11)
- Увы пруфов не будет! чей бут? - Aleksey_75(06.08.2020 00:13)
- Нагуглил, дело не совсем в буте, но в буте тоже дыра есть. Про
бутлоадер читал, что его можно дрючить командами с компа и я суть
детально не помню, вроде верификация прошивки или что-то вроде
того: можно давать одни байты, другие и по времени отклика понимать
успешно или нет и так побайтово угадать всю прошивку. Где-то
публикация есть, но не найти, вот нашёл похожее: fk0(415 знак., 06.08.2020 00:22 - 00:25, ссылка, ссылка)
- Дополню - Илья(06.08.2020 10:39, ссылка)
- нет! насколько мне известно, китайцы (по некоторым данным уже
порядка 5 контор в РФ) , срезают лазером корпус до памяти и
визуально вычитывают ! ну эт за что купил за то продал, китайцы нам
предлагали клоны процов известных девайсов за 500$ + стоимость
процов с клонированой прошей - Aleksey_75(06.08.2020 00:23)
- Как можно лазером вычитать заряд? - fk0(06.08.2020 00:25)
- →→→ RxTx(40 знак., 08.08.2020 20:18, ссылка)
- лазером чистят площадку на фузе, тыкают иголкой и переводят проц в
режим "читай не хочу". хочешь секурности - бери плисину,
привязывайся к уникальному номеру и всё, вернуть логику по прошивке
гемор побольше чем написать заново. - Mahagam(06.08.2020 00:32)
- Так это STM обделался, могли бы сделать два противоположных фьюза,
один/оба во внутреннем слое. Чтоб не потыкать было. - fk0(06.08.2020 01:21)
- ну да, есть процы, где область требующая защиты накрыта
металлизацией вся. но такие рано или поздно сломают иначе. а всё
потому, что дизассемблируется оно легко и просто. да ещё и
образчики кода от библиотек можно найти и сопоставить. - Mahagam(06.08.2020 10:19)
- Значить, процедуры, типа калибровки, нужно делать в отдельной сервисной прошивке. Для тех, кто озабочен, ессно. - mse homjak(06.08.2020 10:24)
- ну да, есть процы, где область требующая защиты накрыта
металлизацией вся. но такие рано или поздно сломают иначе. а всё
потому, что дизассемблируется оно легко и просто. да ещё и
образчики кода от библиотек можно найти и сопоставить. - Mahagam(06.08.2020 10:19)
- кстати да ! я в лохматые годы привод xbox так ломал, только ручкми крутил сверлил проц пока он в проге не отобразится )) - Aleksey_75(06.08.2020 00:48)
- Так это STM обделался, могли бы сделать два противоположных фьюза,
один/оба во внутреннем слое. Чтоб не потыкать было. - fk0(06.08.2020 01:21)
- срезают корпус до кристала, и визуально вычитывают карту - Aleksey_75(06.08.2020 00:27)
- Как можно лазером вычитать заряд? - fk0(06.08.2020 00:25)
- Нагуглил, дело не совсем в буте, но в буте тоже дыра есть. Про
бутлоадер читал, что его можно дрючить командами с компа и я суть
детально не помню, вроде верификация прошивки или что-то вроде
того: можно давать одни байты, другие и по времени отклика понимать
успешно или нет и так побайтово угадать всю прошивку. Где-то
публикация есть, но не найти, вот нашёл похожее: fk0(415 знак., 06.08.2020 00:22 - 00:25, ссылка, ссылка)
- Увы пруфов не будет! чей бут? - Aleksey_75(06.08.2020 00:13)
- А какие пруфы? А то я тоже могу 30 тыс. взять и пропасть. Бутлоадер
сломали? Мне он всегда не нравился... - fk0(06.08.2020 00:11)
- 30 тыр руб и проша у кого надо, как минимум заявли такую цену за
хак stm32! - Aleksey_75(05.08.2020 22:21)
- Sergei P. Skorobogatov Copy Protection in Modern Microcontrollers
(с фотографиями) Overview of copy protection reliability in modern
microcontrollers. Shown that ordinary microcontrollers do not
provide essential protection against unauthorized access and
copying. Worked out classification for attack methods by threat.
Discussed possible defense technologies RxTx(206 знак., 08.08.2020 20:28, ссылка)