Aleksey_75 (06.08.2020 00:13, просмотров: 685) ответил fk0 на А какие пруфы? А то я тоже могу 30 тыс. взять и пропасть. Бутлоадер
сломали? Мне он всегда не нравился...-
- Нагуглил, дело не совсем в буте, но в буте тоже дыра есть. Про
бутлоадер читал, что его можно дрючить командами с компа и я суть
детально не помню, вроде верификация прошивки или что-то вроде
того: можно давать одни байты, другие и по времени отклика понимать
успешно или нет и так побайтово угадать всю прошивку. Где-то
публикация есть, но не найти, вот нашёл похожее: fk0(415 знак., 06.08.2020 00:22 - 00:25, ссылка, ссылка)
- Дополню - Илья(06.08.2020 10:39, ссылка)
- нет! насколько мне известно, китайцы (по некоторым данным уже
порядка 5 контор в РФ) , срезают лазером корпус до памяти и
визуально вычитывают ! ну эт за что купил за то продал, китайцы нам
предлагали клоны процов известных девайсов за 500$ + стоимость
процов с клонированой прошей - Aleksey_75(06.08.2020 00:23)
- Как можно лазером вычитать заряд? - fk0(06.08.2020 00:25)
- →→→ RxTx(40 знак., 08.08.2020 20:18, ссылка)
- лазером чистят площадку на фузе, тыкают иголкой и переводят проц в
режим "читай не хочу". хочешь секурности - бери плисину,
привязывайся к уникальному номеру и всё, вернуть логику по прошивке
гемор побольше чем написать заново. - Mahagam(06.08.2020 00:32)
- Так это STM обделался, могли бы сделать два противоположных фьюза,
один/оба во внутреннем слое. Чтоб не потыкать было. - fk0(06.08.2020 01:21)
- ну да, есть процы, где область требующая защиты накрыта
металлизацией вся. но такие рано или поздно сломают иначе. а всё
потому, что дизассемблируется оно легко и просто. да ещё и
образчики кода от библиотек можно найти и сопоставить. - Mahagam(06.08.2020 10:19)
- Значить, процедуры, типа калибровки, нужно делать в отдельной сервисной прошивке. Для тех, кто озабочен, ессно. - mse homjak(06.08.2020 10:24)
- ну да, есть процы, где область требующая защиты накрыта
металлизацией вся. но такие рано или поздно сломают иначе. а всё
потому, что дизассемблируется оно легко и просто. да ещё и
образчики кода от библиотек можно найти и сопоставить. - Mahagam(06.08.2020 10:19)
- кстати да ! я в лохматые годы привод xbox так ломал, только ручкми крутил сверлил проц пока он в проге не отобразится )) - Aleksey_75(06.08.2020 00:48)
- Так это STM обделался, могли бы сделать два противоположных фьюза,
один/оба во внутреннем слое. Чтоб не потыкать было. - fk0(06.08.2020 01:21)
- срезают корпус до кристала, и визуально вычитывают карту - Aleksey_75(06.08.2020 00:27)
- Как можно лазером вычитать заряд? - fk0(06.08.2020 00:25)
- Нагуглил, дело не совсем в буте, но в буте тоже дыра есть. Про
бутлоадер читал, что его можно дрючить командами с компа и я суть
детально не помню, вроде верификация прошивки или что-то вроде
того: можно давать одни байты, другие и по времени отклика понимать
успешно или нет и так побайтово угадать всю прошивку. Где-то
публикация есть, но не найти, вот нашёл похожее: fk0(415 знак., 06.08.2020 00:22 - 00:25, ссылка, ссылка)