| |
 Раскрытие прошивок ПЛИС!, Взлом и чтение FPGA |
|
|
|
|
 Apr 11 2005, 19:51
|
Группа: Новичок
Сообщений: 2
Регистрация: 11-04-05
Пользователь №: 4 043
|
Привет любителям электроники!
Поделитесь пожалуйста информацией о раскрытии прошивок ПЛИС.
Каким нибудь полезным материалом либо ссылкой.
|
|
|
|
|
|
|
|
Apr 12 2005, 04:25
|
Гуру
Группа: Админы
Сообщений: 3 621
Регистрация: 18-10-04
Из: Москва
Пользователь №: 904
|
Цитата(Student_IKSI @ Apr 11 2005, 22:51) Привет любителям электроники! Поделитесь пожалуйста информацией о раскрытии прошивок ПЛИС. Каким нибудь полезным материалом либо ссылкой. Может быть это поможет: http://forum.electronix.ru/index.php?showtopic=2655
--------------------
BR, Makc
В недуге рождены, вскормлены тленом, подлежим распаду. (с) У.Фолкнер.
|
|
|
|
|
|
|
|
Apr 12 2005, 18:24
|
Группа: Новичок
Сообщений: 2
Регистрация: 11-04-05
Пользователь №: 4 043
|
Ломать ничего не надо мне надо курсовую написать!
Вот ищу инфу!
Помогите кто может!
|
|
|
|
|
|
|
|
Apr 12 2005, 18:38
|
Адепт
Группа: Свой
Сообщений: 520
Регистрация: 15-02-05
Пользователь №: 2 656
|
Цитата(Student_IKSI @ Apr 12 2005, 15:24) Ломать ничего не надо мне надо курсовую написать! Вот ищу инфу! Помогите кто может!
|
|
|
|
|
|
|
|
Apr 13 2005, 19:52
|
Частый гость
Группа: Свой
Сообщений: 95
Регистрация: 10-04-05
Пользователь №: 4 003
|
Цитата(Student_IKSI @ Apr 11 2005, 12:51) Привет любителям электроники! Поделитесь пожалуйста информацией о раскрытии прошивок ПЛИС. Каким нибудь полезным материалом либо ссылкой. FPGA на основе RAM довольно легко считываются при помощи JTAG. По крайней мере у Xilinx. Покопайся у них на сайте. Ключевое слово readback. Если readback через JTAG не получается (скажем, стоит там какой-нибудь no-readback бит), то можно перехватить прошивку во время ее залива в устройство. А вот с ПЛИС на основе flash или fuse дело сложнее. Придется чип пилить. --xyzzy
--------------------
--xyzzy
|
|
|
|
|
|
|
|
Apr 13 2005, 21:17
|
Адепт
Группа: Свой
Сообщений: 520
Регистрация: 15-02-05
Пользователь №: 2 656
|
Цитата(xyzzy @ Apr 13 2005, 16:52) FPGA на основе RAM довольно легко считываются при помощи JTAG. По крайней мере у Xilinx. Покопайся у них на сайте. Ключевое слово readback.
Если readback через JTAG не получается (скажем, стоит там какой-нибудь no-readback бит), то можно перехватить прошивку во время ее залива в устройство. А еще у Xilinx есть V2 и V4. Так там легко считываешь прошивку из внешней serial Flash, и потом долго и нудно подбираешь ключик к 3DES или AES. В общем, проще чипы пилить. Кстати, интересно, semiresearch.com умеет извлекать прошивку из защищенных таким образом чипов?
|
|
|
|
|
|
|
|
Apr 13 2005, 22:46
|
Частый гость
Группа: Свой
Сообщений: 95
Регистрация: 10-04-05
Пользователь №: 4 003
|
Цитата(acex2 @ Apr 13 2005, 14:17) А еще у Xilinx есть V2 и V4. Так там легко считываешь прошивку из внешней serial Flash, и потом долго и нудно подбираешь ключик к 3DES или AES. В общем, проще чипы пилить. С виртексами после первого я не возился. Коль там и впрямь шифровать начали, то с этим бодаться становится существенно сложнее.  Наверное самый простой способ тогда будет вскрыть чип, найти выход из дешифратора и оттуда-то все и слить... Или можно ключ найти. Если он хранится внутри чипа, то там должно быть нечто типа флэша или прома. Глядишь, какой-нибудь Кулибин со сканирующим электронным микроскопом вскроет корпус, попялится на кристал, да ключ-то и разглядит. А после этого .. Цитата(acex2 @ Apr 13 2005, 14:17) ..легко считываешь прошивку из внешней serial Flash..  --xyzzy
--------------------
--xyzzy
|
|
|
|
|
|
|
|
Sep 17 2005, 21:39
|
Группа: Новичок
Сообщений: 9
Регистрация: 9-06-05
Пользователь №: 5 875
|
Разъясните пожалуйста, после того как прошивка считана, что из нее можно выудить? Понятно, что можно повторить устройство один-в-один, а можно ли хоть как-то понять, что это устройство делает и как работает?
|
|
|
|
|
|
|
|
Sep 17 2005, 23:26
|
Частый гость
Группа: Свой
Сообщений: 92
Регистрация: 18-08-05
Пользователь №: 7 750
|
Цитата(shawk @ Sep 18 2005, 01:39) Разъясните пожалуйста, после того как прошивка считана, что из нее можно выудить? Понятно, что можно повторить устройство один-в-один, а можно ли хоть как-то понять, что это устройство делает и как работает? Да ничего из нее нельзя выудить, HDL код в ней не написан, хотя если Вы являетесь производителем этой ПЛИС, то сможете получить нетлист проекта, ну а дальше может и ясно будет что же там делается. 
|
|
|
|
|
|
|
|
Sep 18 2005, 05:35
|
Частый гость
Группа: Свой
Сообщений: 142
Регистрация: 3-09-05
Из: Moscow RF
Пользователь №: 8 202
|
А вот у меня задача такая -SpartanII -есть файл в ресширением *.hex и *.bin -это и есть так наз фирмваре проекта Можно ли какими либо средствами "поднять" в читаемые форматы??? Или я совсем обнаглел???
|
|
|
|
|
|
|
|
Sep 19 2005, 03:47
|
Вечный ламер
Группа: Модераторы
Сообщений: 7 248
Регистрация: 18-03-05
Из: Томск
Пользователь №: 3 453
|
Цитата(mux @ Sep 18 2005, 00:35) А вот у меня задача такая -SpartanII -есть файл в ресширением *.hex и *.bin -это и есть так наз фирмваре проекта Можно ли какими либо средствами "поднять" в читаемые форматы??? Или я совсем обнаглел??? Хммм ИМХО потратив много времени можно сделать их бинарника нетлист, а потом еще потратив много времени из нетлиста некое подобие структурной схемы проекта, по которой будет понятно как работает. В итоге проще (хотя смотря что девайс делает) нанять чела, что бы он с нуля написал. или нанять того же чела, что эту прошивку делал.
--------------------
|
|
|
|
|
|
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
|
|
