Правда или ложь, LOCK BIT в Atmel Опции

[zombi]

Сегодня знакомый сказал что :
"Все эти биты защиты что в атмеле что в алтере это защита от "школьника", но ни в коем случае не от "грамотного" взломщика."
Говорит что если предоставить готовое устройство китаёзам, то максимум через месяц можно получить назад точный клон причем все защищенные микросхемы в нем будут НЕ ЗАЩИЩЕНЫ!!!
Т.е. для китайцев защита основанная на LOCK BIT это вообще не защита, а месяц необходим на пересылку ,производство новой печатной платы и написание программы для ЧПУ для установки элементов!

Кто что думает по этому поводу?


P.S.Пардон, хотел в тему AVR положить

Сообщение отредактировал zombi - Nov 14 2008, 11:10

[aaarrr]

Кто что думает по этому поводу?

Передрать при желании можно все, вопрос исключительно в экономической целесообразности этого процесса.

[vvvvv]

http://www.semiresearch.com/index.php?-1108218665

Думаю у них промышленные лазеры и прочее оборудование.
И дело тут не в грамотности взломщика, а в ресурсах.
Сотики тоже можно прослушать, если у тебя персональная базовая станция.

[Палыч]

Говорят, что китайцы торгуют "спецпрограмматорами" для разлочки AVR за несколько К$. Охотно верю, что для разлочки AVR не требуется промышленный лазер. Однако, это должно волновать производителей дорогостоящей (если хотите - наукоёмкой) массовой продукции с AVR внутри, где на разработку программы затрачены очень большие деньги. Ну, и ещё фирму Atmel, пожалуй... Свои изделия (скорее, поделки) я и не залочиваю; заказчику передаю и прошивки, и исходные тексты программ. Схему же изделия - "залочить" невозможно.

[VladimirYU]

Тема неисчерпаема. Но ни от кого и ни где я не слышал слов типа: "Я делал это, и получил необходимый результат". Все на уровне слов "Хня эта защита. Китайцы, нанайцы, тайваньцы и прочие заср..цы в два счета сломают.."

[pavel-pervomaysk]

Сегодня знакомый сказал что :
"Все эти биты защиты что в атмеле что в алтере это защита от "школьника", но ни в коем случае не от "грамотного" взломщика."
Говорит что если предоставить готовое устройство китаёзам, то максимум через месяц можно получить назад точный клон причем все защищенные микросхемы в нем будут НЕ ЗАЩИЩЕНЫ!!!
Т.е. для китайцев защита основанная на LOCK BIT это вообще не защита, а месяц необходим на пересылку ,производство новой печатной платы и написание программы для ЧПУ для установки элементов!

Кто что думает по этому поводу?
P.S.Пардон, хотел в тему AVR положить

Ломают и при том давно ... К примеру ATmega8515 TQFP-44 стоимость порядка 200$ у китайцев чтоб сломать ее ...

[VladimirYU]

Ломают и при том давно ... К примеру ATmega8515 TQFP-44 стоимость порядка 200$ у китайцев чтоб сломать ее ...

Один удар молотком - 200$
Два удара - 350
..............
Каждый десятый - бесплатно .
Вы сами этим пользовались?

[Палыч]

Но ни от кого и ни где я не слышал слов типа: "Я делал это, и получил необходимый результат".

Всё, как правильно сказал aaarrr, "исключительно в экономической целесообразности этого процесса".

P.S. Кстати, на этом форуме один из участников утверждал, что сделал и получил необходимый результат.

[pavel-pervomaysk]

Я не пользовался этим , но есть наглядное пособие на продаваемом проэкте Омега , увы клон сделали сломали и мегу и плис . Клоны продают по низшей цене ...

[zombi]

Но ни от кого и ни где я не слышал слов типа: "Я делал это, и получил необходимый результат".

Вот уже рядышком лежат и оригинал и клон !!!

Ломают и при том давно ... К примеру ATmega8515 TQFP-44 стоимость порядка 200$ у китайцев чтоб сломать ее ...

И что делать? 200 баксов это ваще не сумма

Были установлены только LB1 и LB2.
Может надо было и все BLB поустанавливать?
Или это до жо...пы?
Может комуто известен хотябы принцып взлома?

А сушествуюют ли чипы которые кытайцы не могут взломать???

[vvs157]

А сушествуюют ли чипы которые кытайцы не могут взломать???

Вопрос денег. Можно порекомендовать экзотику вроде DS5002FP от Максима. Так как экзотика - то скорее всего нет отработанной методики.

[zombi]

Вопрос денег. Можно порекомендовать экзотику вроде DS5002FP от Максима. Так как экзотика - то скорее всего нет отработанной методики.

Опять вспоминать 51-ю однокристалку

[aesok]

А сушествуюют ли чипы которые кытайцы не могут взломать???

NEC пишет про свои контоллеры:
Для защиты программного кода от несанкционированного доступа и дизассемблирования в современных микроконтроллерах NEC есть возможность установить флаги запрета записи и стирания, а команды чтения FLASH памяти вообще не предусмотрены.

Анатолий

[МП41]

Надо чипы перемаркировывать другими надписями, чтобы в заблуждение ввести. И "левый" разъём для программирования на плате подключать к портам общего назначения. :D А хорошая идея, не предусматривать чтение флеши.

Сообщение отредактировал МП41 - Nov 14 2008, 13:10

[Палыч]

Может комуто известен хотябы принцып взлома?

Стереть локбиты не стерая программы Можно, ещё, наверное, залить в bootloader свой "выгружальщик"...

[SasaVitebsk]

Стереть локбиты не стерая программы Можно, ещё, наверное, залить в bootloader свой "выгружальщик"...

Вот не представляю как можно сделать то и это не вскрывая кристал.

С другой стороны пока китайцы по образцу изделия не могут восстановить исходник Си с коментами разработчика - как то мало тревожит.

Про 200$ не верю.
Да и вааще что вы о китайцах беспокоитесь. Ч/з 5 лет они будут получать больше нас. И вопрос это сам сабой отпадёт. Там сейчас уже далеко не всё дёшево.

[Палыч]

Вот не представляю как можно сделать то и это не вскрывая кристал.

Зашивая, стирая программу, устанавливая фузы, локи, Вы - кристал, ведь, не вскрываете... Наверное, можно сделать... Но, оправдано, ли это экономически? Если кого и беспокоит, что его прошивка станет всеобщим достоянием, то необходимо предусмотреть собственную защиту, помимо той, что предоставляет Atmel.

[zombi]

С другой стороны пока китайцы по образцу изделия не могут восстановить исходник Си с коментами разработчика - как то мало тревожит.

Интересно кому нужны комментарии разработчика ???
Ведь в результате получаем ТОЧНУЮ копию. Разве чтоб поменять чегонибудь но зачем? Если устройство копируют значит процесс отладки завершен

необходимо предусмотреть собственную защиту, помимо той, что предоставляет Atmel.

А можно хоть намекнуть что подразумевается под собственной защитой ?

[Палыч]

Интересно кому нужны комментарии разработчика ??? Ведь в результате получаем ТОЧНУЮ копию. Разве чтоб поменять чегонибудь но зачем? Если устройство копируют значит процесс отладки завершен

Улучшить, ввести новые функции, исправить выявленные в процессе эксплуатации недочеты (ошибки) не удастся. Чтобы получить новую, исправленную прошивку нужно опять заплатить за взлом.

А можно хоть намекнуть что подразумевается под собственной защитой ?

Я защитой не занимаюсь. Тут, уж, как Ваша фантазия подскажет. Можно, конечно, пофантазировать. Ну, например
1. Стереть маркировки мс (банально, зашитит только от школьника)
2. Залить устройство неким твердеющим материалом (эпоксидка - не подойдёт, но чем-то подобным). Кроме разлочки потребуются специалисты-резчики по дереву для извлечения мс.
3. Применение в одном устройстве нескольких взаимодействующих между собой мк разных производителей (хорошо бы, выполненных по разным технологиям).
4. Применение мк с нечитаемой извне памятью (например, масочной) или без функций стирания и верификации.
5. ... Проявите фантазию самостоятельно.

В общем: необходимы некие меры, чтобы добывание прошивки было дороже её разработки, тогда уж точно - никто не украдёт...

[zombi]

4. Применение мк с нечитаемой извне памятью (например, масочной) или без функций стирания и верификации.

Это что-то типа заказной мс?
И что ее тоже в китае заказать?

В общем: необходимы некие меры, чтобы добывание прошивки было дороже её разработки, тогда уж точно - никто не украдёт...

При цене взлома $200 для меня вообще всякая разработка теряет смысл

[Палыч]

Это что-то типа заказной мс?

Да. Ещё есть однократно программируемые...

При цене взлома $200 для меня вообще всякая разработка теряет смысл

Вот и нужно придумать взломщику дополнительную работу (желательно не дешевую), чтобы цена взлома возросла до уровня, при котором разработка для Вас не потеряет смысл.

[МП41]

Я же говорил не просто стереть, а написать левую, чтобы взломщики копали в другом направлении.

[zombi]

Я же говорил не просто стереть, а написать левую, чтобы взломщики копали в другом направлении.

Кого стереть, кого написать, какую левую?
Ниче не понял. О чем речь?
Можно попросить уточнить плз?

[МП41]

О маркировке. Конечно просто стирание - это от школьника.

[zombi]

О маркировке. Конечно просто стирание - это от школьника.

Я думаю от школьника всеже лучше и дешевле использовать фузы.
На наждачке моно сэкономить

[МП41]

А лучше на плату поставить микроконтроллеры-муляжи, которые будут сбивать с толку и отнимать время у взломщиков. Открываешь корпус, а там 10 контроллеров и куча светодиодов моргает. И найди главного попробуй.

[SasaVitebsk]

А какие вообще существуют методы защиты?

Я просматривал множество кристалов от разных производителей. Кроме встроенного с завода загрузчика (как у LPC) вроде везде только LOCK биты. Другого не встречал. Ну бывает количество этих битов разное. Бывает постраничная защита и т.п., но сути то это не меняет! Если я могу один lock снять, то какая разница сколько их там?

Кроме того простые чипы телефонных карточек так построены и банковские...

И ещё инфа к размышлению. Фирма Atmel один из основных производителей различных банковских чипов. Зайдите на сайт и посмотрите!!! А потом зайдите на другую фирму и найдите аналогичную продукцию.

Так блин кому тогда верить? Если производитель банковских карточек защитится не может, то тгда кто?

[zombi]

А лучше на плату поставить микроконтроллеры-муляжи, которые будут сбивать с толку и отнимать время у взломщиков. Открываешь корпус, а там 10 контроллеров и куча светодиодов моргает. И найди главного попробуй.

Судя по http://www.semiresearch.com/index.php?-1108218665
: ATMEGAXXX (SAMPLES, 3-5 DAYS)

Это ж скоко процов надо поставить чтоб захрузить эту фирму работой хотябы на пол года.
Чтоб за эти полгода успеть хоть ченибудь продать.

[Палыч]

Если я могу один lock снять, то какая разница сколько их там?

Сложность взлома и определяется тем, насколько просто (или сложно) снять один lock. Как я понимаю: самая простая неинвазийная разлочка использует схему стирания, заложенную в кристалл производителем (разработчиком) мк. Нет механизма (схемы) стирания - нет простой разлочки.

[ivainc1789]

Если в России когда-нибудь появятся электронные паспорта станет страшно жить )))...

[Палыч]

Если в России когда-нибудь появятся электронные паспорта станет страшно жить )))...

Подделают? И сейчас их подделывают. Вычитают информацию из него? Из простого - это сделать ещё проще - нужны только глаза.

[chds]

По указанной линке http://www.semiresearch.com/index.php?-1108218665 приводится перечень микросхем, стоимость которых не переваливает за 5-8 $. Производителю просто не выгодно в них, что то встраивать серьёзное, да и программы написанные для них, тоже можно считать примитивными. Ну не может MSP430 в реальном времени БПФ считать.
Перечисленные МС и ПЛИС - для управления и согласования. Реализация такого проекта не требует больших финансовых затрат.

Если хочется защитить своё творение, ну мало ли, вдруг оно действительно уникально, ставим CPLD нового поколения, взлом которых обойдется уже не в один десяток килобаксов и в ней делаем что то, без чего устройство будет бесполезно. Читал как то статью Xilinx о том что 95-е семейство уязвимо и пояснено почему, а вот новое CoolRun как банковский сейф. Судя по перечню - не наврали, CoolRunnerов в списке нет )))

[SasaVitebsk]

Читал как то статью Xilinx о том что 95-е семейство уязвимо и пояснено почему, а вот новое CoolRun как банковский сейф. Судя по перечню - не наврали, CoolRunnerов в списке нет )))

Завтра появися.
А фирма Xiling вам объяснит почему это семейство уязвимо. Но вот CoolFastSuperRun уже как банковский сейф в квадрате. Ну... до следующего раза.

[chds]

Завтра появися.
А фирма Xiling вам объяснит почему это семейство уязвимо. Но вот CoolFastSuperRun уже как банковский сейф в квадрате. Ну... до следующего раза.

Ну зачем такой скептицизм, да ещё в пятницу вечером . Это похоже на детские игры: а у меня пистолет, а у меня пулемёт, а у меня пушка и т.д.
Понятно, что все что создал один человек, может другой, с достаточным количеством мозгов, поламать. Но что для этого нужно будет потратить.
Можно дойти к мысли, что производители специально встраивают в кристаллы обходные пути (бекдоры). А упомянутая контора это их совместное предприятие, которое приносит дополнительные бабки.

Вывод: не использовать МК буржуев, а пользовать свои родные КР580 и т.д. Не хранить прошивку в Flash памяти, а ложить ее в ОЗУ и питать от батарейки. А заказчику говорить, что устройство, как молоко, имеет ограниченный срок службы и через год выйдет из строя.

[Murk]

А кто сказал что они из контроллера что-то читают?
Просто за эти деньги разрабатывается программа основанная на изучении предоставленного устройства и тут вам и код на С++ и коменты разработчика.
При зарплате в Китае в 10$ в месяц как по вашему на сколько хватит 200$.

А из контроллера даже самого дешевого на самом деле не разрушая ничего прочитать не возможно, да и сняв "верхнюю крышку" можно обнаружить что память на нижнем этаже.