Чтение Защищенных Микроконтроллеров Pic, Atmel, Чтение защищенных микроконтроллеров PIC, Atmel, Holteck, Чтение Защищенных Микроконтроллеров Pic, Atmel, Чтение защищенных микр Опции

[mcu-pic]

Предоставляем услуги по восстановлению программного микрокода
и информации из микроконтроллеров и других устройств энергонезависимой памяти, защищенных от чтения.
Atmel, Microchip, Cypress, Motorola, Scenix, Hitachi, Holtek, Xilinx, Infineon, Lattice, Zilog, Texas Instruments и т.д.

- Оценка существующих продуктов против инвазивных, полу-инвазивных и неинвазивных аттак.

- Иследование безопасности и уязвимости микроконтроллеров и других устройств энергонезависимой памяти, защищенных от чтения.
- Разработка методов аттак микроконтроллеров и других устройств энергонезависимой памяти, защищенных от чтения.


- Идентификация интегральных схем при затертой маркировке или немаркированых.

- Дисассемблирование и анализ микрокода.

E-mail
mcu-pic@hotmail.com

[Omen_13]

CPLD тоже читаете?

[tegumay]

если я правильно понимаю процесс, то их легче считать чем МК

[mcu-pic]

CPLD тоже читаете?

Да читаем, назовите пожалуйста точно производителя и маркировку.

[Kovrov]

Сломайте пожлст.. смарт карту НТВ+
Оплату за работу соберем всем колхозом....

[AlexandrY]

Нахрена их ломать если их шарят через сеть, гораздо дешевле обойдется.

Сломайте пожлст.. смарт карту НТВ+
Оплату за работу соберем всем колхозом....

[Сергей Борщ]

Нахрена их ломать если их шарят через сеть, гораздо дешевле обойдется.

У моего знакомого на даче "тарелка" есть, а скоростного безлимитного интернета нет. А через GPRS дешевле не получится, да и GSM у него есть всего в одной точке на участке.

[Kovrov]

У моего знакомого на даче "тарелка" есть,

кто понял об чем я - тот понял :-))))

[AlexandrY]

Запрос делается всего раз в 10 сек. Самого медленного интернета хватает.

У моего знакомого на даче "тарелка" есть, а скоростного безлимитного интернета нет. А через GPRS дешевле не получится, да и GSM у него есть всего в одной точке на участке.

[Сергей Борщ]

Самого медленного интернета хватает.

Так мы можем спорить до бесконечности. Для простоты мой предыдущий пост можно свести к более короткому: интернета там нет. Вообще.

[mcu-pic]

смарт карты неможем к сожалению.

[Omen_13]

Да читаем, назовите пожалуйста точно производителя и маркировку.

Все CollRunner-2 от Xilinx`а.

[mcu-pic]

Все CollRunner-2 от Xilinx`а.

Да, мы можем читать данные микросхемы.
Пишите пожалуйста на почту так мы сможем быстрее общаться.

[Omen_13]

Вопрос был информационного характера, практической потребности пока нет.

[singlskv]

Пишите пожалуйста на почту так мы сможем быстрее общаться.

Шлите деньги..., так мы сможем быстрее вас кинуть

Интересно, это та же самая прибалтийская контора как и раньше ?
Начали "шифроваться" с почтой на hotmail ? Прижали ?

Интересно, Вы готовы произвести публичный эксперимент, те с участием нескольких
адекватных/людей на форуме, ну там типа один шьет микруху, второй проверяет, третий защищает,
дальше Вы раскалываете и отдаете результат расколки первым 3 они сравнивают и отдают результат
сравнения четвертому который это фсе публикует...
Готовы ?

P.S. Процедуру проверки можно уточнить, если я чего упустил из виду...

[Монтажник]

Шлите деньги..., так мы сможем быстрее вас кинуть

Интересно, это та же самая прибалтийская контора как и раньше ?
Начали "шифроваться" с почтой на hotmail ? Прижали ?

Интересно, Вы готовы произвести публичный эксперимент, те с участием нескольких
адекватных/людей на форуме, ну там типа один шьет микруху, второй проверяет, третий защищает,
дальше Вы раскалываете и отдаете результат расколки первым 3 они сравнивают и отдают результат
сравнения четвертому который это фсе публикует...
Готовы ?

P.S. Процедуру проверки можно уточнить, если я чего упустил из виду...

Поддерживаю. Уж, извините, читал, читал и решил поучаствовать. А то нафиг нужны фьюзы, если все так просто...
У меня есть изделие из которого ради эксперимента можно вытащить код, стоит мега48. Причем есть и собранная плата без этого кода. Если я вам отдам две платы, одна с защищенным кодом, вторая с пустым контроллером и после вскрытия и перепрошивки у меня на руках окажутся две абсолютно одинаково работающие платы, то вы молодцы, а если нет, то как обычно и бывает с услугами "вскроем все" - кидалово.
Плата подключается к ПК и результат будет виден моментально.

Сообщение отредактировал Монтажник - Apr 19 2008, 18:50

[Amper25]

Монтажник +1.

ХЗ, зачем вообще надо заниматься "вскрытием". Помоему простой разработкой можно поболее иметь, чем ломанием чужого. Особенно исходя из количества предложений там и там, IMHO.

[singlskv]

У меня есть изделие из которого ради эксперимента можно вытащить код, стоит мега48. Причем есть и собранная плата без этого кода. Если я вам отдам две платы, одна с защищенным кодом, вторая с пустым контроллером и после вскрытия и перепрошивки у меня на руках окажутся две абсолютно одинаково работающие платы, то вы молодцы, а если нет, то как обычно и бывает с услугами "вскроем все" - кидалово.

Ну Вы как бы предлагаете намного более простую задачу нашим "ломальщикам",
за те деньги которые они обычно просют можно и нехилый реверс софтваре дизайн произвести...

Ну и вопрос про всякие плисины все равно останется открытым, я же предлагаю просто
вариант с прошивкой публичных/приватных криптографических ключей в проц с последующей
проверкой чего в результате выудили, поэтому и нужно несколько человек, те и заказчик и
исполнитель будут знать что фсе было честно...

[Монтажник]

Ну Вы как бы предлагаете намного более простую задачу нашим "ломальщикам",
за те деньги которые они обычно просют можно и нехилый реверс софтваре дизайн произвести...

Ну и вопрос про всякие плисины все равно останется открытым, я же предлагаю просто
вариант с прошивкой публичных/приватных криптографических ключей в проц с последующей
проверкой чего в результате выудили, поэтому и нужно несколько человек, те и заказчик и
исполнитель будут знать что фсе было честно...

Я вас уверяю, что даже мегу48 они не откроют.
Сам факт того, что "предлагается вскрыть все что угодно" с практически полным перечнем производителей кристаллов недвусмысленно намекает на то, что народ просто водят за нос. А смарт карту (с контроллером от Майкрочипа) они открыть уже о-оп, и не могут...
И потом, не верю я в то, что в более 15 перечисленных фирм сидят дураки разработчики и занимаются ковырянием в носу.


добавил:
Случаи с тем, что обходили защиту разными всякими скачками напряжения или нестандартным напряжением питания при считывании памяти были, но это на единицах кристаллов и как только это становилось известно, больше я о таких случаях на последующих версиях кристаллов не слышал.

Сообщение отредактировал Монтажник - Apr 20 2008, 05:20

[Kovrov]

Автор топика, наверное, больше ничего не напишет здесь..
прям сразу навалились..... надо постпенно растягивая так сказать удовольствие....

[Harbinger]

Случаи с тем, что обходили защиту разными всякими скачками напряжения или нестандартным напряжением питания при считывании памяти были, но это на единицах кристаллов и как только это становилось известно, больше я о таких случаях на последующих версиях кристаллов не слышал.

Ну да... power glitch. Стирание при пониженном Vpp и т.п., это так с AT89S8252 баловались. Вот только от этого мало толку - считывается нечто, даже не напоминающее то, что прошили. Ну не FF сплошные, это да...

[Монтажник]

Автор топика, наверное, больше ничего не напишет здесь..
прям сразу навалились..... надо постпенно растягивая так сказать удовольствие....

Эстет

[mcu-pic]

Как тут все разумничались красиво)) Прям нашли еще один повод пофлудить.

singlskv

Я готов доказать реальность своего сервиса, а вот ты готов заплатить хотя бы один килобакс? за ту выполненную работу по извлечению прошивки ПОСЛЕ того как я ее отдам на проверку гарантам этого форума и они подтвердят, что все прочитано правильно. ГОТОВ?

Для тех же кому нужно реально данная услуга сообщаю вариант проверки, вы отправляете мне ваш микроконтроллер но предварительно обпиливаете надфилем напильником чтоб он приобрел известную вам форму, мы извлекаем из него прошивку и вшиваем ее в новый микроконтроллер ничем и никем непиляный, вшиваем так же с битом зашиты и отправляем вам назад. Вы ставите зашитый нами микроконтроллер в устройство и убеждаетесь в правильности выполненной работы.

Кстате singlskv почему у вас в форуме статус написанный под ником = "дятел"

[Omen_13]

mcu-pic, значит заслужил! Хотите статус Аферист или Лохотронщик? Шучу
В настройке профиля есть поле, можно написать всё что угодно.

ПС На всякий случай информируйте форумчан о новостях.

[singlskv]

Как тут все разумничались красиво)) Прям нашли еще один повод пофлудить.

singlskv

Я готов доказать реальность своего сервиса, а вот ты готов заплатить хотя бы один килобакс? за ту выполненную работу по извлечению прошивки ПОСЛЕ того как я ее отдам на проверку гарантам этого форума и они подтвердят, что все прочитано правильно. ГОТОВ?

Я так понимаю что я должен заплатить килобакс за Вашу рекламу,
я все правильно понял ?

Вы знаете, я обычно софт пишу сам и платить деньги за рекламу ломальщиков защиты...,
ну ... я подумаю , хотя предложение конечно очень необычное

Для тех же кому нужно реально данная услуга сообщаю вариант проверки, вы отправляете мне ваш микроконтроллер но предварительно обпиливаете надфилем напильником чтоб он приобрел известную вам форму

пропиленный надфилем по середине пойдет ? эта форма очень известна для меня
Ну а если серьезно, подпаяться к микрухе с обкусанными ножками вобще говоря не задача,
по крайней мере, когда мне это было нужно, без проблем подпаивался к BGA чипам с торца...
Так что это все так, лирика.

Вы ставите зашитый нами микроконтроллер в устройство и убеждаетесь в правильности выполненной работы.

Правильно ли я понял что вариант с прошивкой в проц случайного ключа Вы
таким образом отвергаете ?
Те, как минимум там должна быть прога которая что-то делает ?

Кстате singlskv почему у вас в форуме статус написанный под ником = "дятел"

А Вам что, птички не нравятся ?

[Монтажник]

Я готов заплатить 1100 долларов (как написано личке). Постфактум. Т.е. я проверяю все и плачу деньги если все так как в оригинале.
Пойдет?

Желательно описать порядок наших действий. Кто чего куда передает.

[Andy Great]

пропиленный надфилем по середине пойдет ? эта форма очень известна для меня
Ну а если серьезно, подпаяться к микрухе с обкусанными ножками вобще говоря не задача,

Не, пилить надо не ножки, а дабы пометить (сделать уникальным) корпус. Типа, назад не нарастить...

[62256]

Не, пилить надо не ножки, а дабы пометить (сделать уникальным) корпус. Типа, назад не нарастить...

какая разница? Перекорпусировать чип - вот и ножки новые, и корпус.
Правильный вариант теста - такой:
-отправить защищенный исходный контроллер
-считать прошивку из исходного
-заменить в ней несколько констант по конкретным адресам
-записать новую прошивку в демонстрационный чип
-проверить этот чип на исполнение исходной программы
-проверить его же на измененные константы.

[Andy Great]

Думал я, что перекорпусировать - проблема... Ваш вариант надежнее. Хотя, м.б. парни копируют чипы на дупликаторе каком-то, не снимая защиты, тогда не смогут они поменять код локально. Но это вроде пока из области фантастики.

[mcu-pic]

какая разница? Перекорпусировать чип - вот и ножки новые, и корпус.
Правильный вариант теста - такой:
-отправить защищенный исходный контроллер
-считать прошивку из исходного
-заменить в ней несколько констант по конкретным адресам
-записать новую прошивку в демонстрационный чип
-проверить этот чип на исполнение исходной программы
-проверить его же на измененные константы.

Перекорпусирование я вам немогу предложить даже если вы готовы заплатить за это 10к, по поводу проверки хотите изминение констант по адресам ради Бога, любой каприз за ваши деньги, мы сделаем докажем и покажем но после Вы как ответственный человек должны будите оплатить работу.

Поэтому чтоб незаниматься тратой времени, есть вариант можете попилить корпус только не так как предлогают любители птичек по средине насквозь, а с боков неломая сам проц, а мы вам перешьем два новых проца, чтоб невозникало никаких вопросов о перекорпусировании.

Вобщем, все кому реально надо пишите на емейл или в личку, кому хочется поговорить о жизни напоминаю в форуме есть раздел Общение идите туда.

Сообщение отредактировал mcu-pic - Apr 21 2008, 09:03

[makc]

Настоятельно прошу прекратить оффтопик в теме.
В противном случае участники, нарушающие правила форума, неминуемо получат заслуженные предупреждения.

PS: Сообщения не по теме скрыты.

[sysel]

И всё-таки интересно, чем закончился спор: реально или нереально ?

Прошивку всё-таки вытащили или нет ?

[Flasher]

И всё-таки интересно, чем закончился спор: реально или нереально ?

Прошивку всё-таки вытащили или нет ?

То что предлагают ребята- вполне реально...но только не уверен что в их исполнении.Объясняю почему:
1) В далеком прошлом лично сам придумал неинвазивный метод вскрытия нескольких типов микроконтроллеров и игрался, вскрывая ширпотреб. Но опять же- это именно нескольких типов, правда от разных производителей.
2)В не так далеком прошлом работал с ребятами, которые в свободное время в серъезной лаборатории занимались инвазивными методами. Процесс крайне сложен, особенно первый раз. Но опять же ребята смогли изучить и разобраться с топологией нескольких кристаллов.
3) Такие услуги предоставляются более серъезными ребятами из Англии- там целая лаборатория полуофициально над этим работает, и даже наши соотечественники. Но опять же- там очень много народа, да и на тот момент когда я с ними общался- далеко не всё вскрывалось.
Настораживает очень огромный перечень производителей. Не верю что с тех пор, серъезно не занимаясь этим вопросом, можно было бы так его расширить.
К тому ж авторам темы реклама с доказательствами не помешает, если , конечно, это именно они производят эту операцию. В противном случае, нах посредники?

[SIA]

То что предлагают ребята- вполне реально...но только не уверен что в их исполнении.Объясняю почему:
1) В далеком прошлом лично сам придумал неинвазивный метод вскрытия нескольких типов микроконтроллеров и игрался, вскрывая ширпотреб. Но опять же- это именно нескольких типов, правда от разных производителей.
2)В не так далеком прошлом работал с ребятами, которые в свободное время в серъезной лаборатории занимались инвазивными методами. Процесс крайне сложен, особенно первый раз. Но опять же ребята смогли изучить и разобраться с топологией нескольких кристаллов.
3) Такие услуги предоставляются более серъезными ребятами из Англии- там целая лаборатория полуофициально над этим работает, и даже наши соотечественники. Но опять же- там очень много народа, да и на тот момент когда я с ними общался- далеко не всё вскрывалось.
Настораживает очень огромный перечень производителей. Не верю что с тех пор, серъезно не занимаясь этим вопросом, можно было бы так его расширить.
К тому ж авторам темы реклама с доказательствами не помешает, если , конечно, это именно они производят эту операцию. В противном случае, нах посредники?

На самом деле сделать "совершенно невскрываемый" чип, если к нему есть физический (а не только логический) доступ - невозможно. Возьмем для примера MCU. Как бы мы ни кодировали его память, рано или поздно эти биты в раскодированном виде появляются на входах АЛУ/дешифраторов команд. Способы читать внутренние уровни на работающей ИС известны более 30 лет. Дальше - рутинный анализ топологии и - вуаля. Рутинный анализ делается для каждого типа процессоров один раз, дальше - по накатанной. Ухищрения типа накрытия всех цепей сплошным металлом и пр. только усложняют первичное изучение и не более того. Тут просто вопрос цены - оправдывает ли себя этот геморрой. Защитить на уровне "невскрываемости логическими методами, без вторжения в кристалл" - да, можно. Но до кристалла добраться можно почти всегда. Или до авторов этого кристалла. Такой вот прикладной криптоанализ.

[TheMad]

1) В далеком прошлом лично сам придумал неинвазивный метод вскрытия нескольких типов микроконтроллеров и игрался, вскрывая ширпотреб. Но опять же- это именно нескольких типов, правда от разных производителей.

Нельзя ли немного технических подробностей в студию?

[kamil_yaminov]

Способы читать внутренние уровни на работающей ИС известны более 30 лет

Можно подробнее где можно поискать и почитать (стало просто интересно).

[Flasher]

Нельзя ли немного технических подробностей в студию?

Да детский сад всё это- действовало на пиках старых, 51x до 97 года выпуска и еще пары кристаллов- в частности при стирании кристалла автомат программирования стирал сначала биты защиты. Дальше- дело техники...Все это путем экспериментов находилось. Другие кристаллы читались при пониженном напряжении питания. Вот и все секреты... С тех пор производители серъезно улучшили степень защиты. Сейчас заниматься исследованиями у меня нет ни времени ни желания- мне это не нужно, к тому же я предпочитаю создать свое изделие вместо существующего, тем более что после нескольких десятков проектов реинжиниринга, я начинаю думать, что разработчиков этого барахла проще стрелять, чем чему-то учить. Есть еще пару хитростей, с помощью которых я могу считать дофигищу новых кристаллов(при желании) но увы...денех на этом я не зарабатываю, а вот другим не хочу хлеб перебивать.Да и вышел я из пионерского возраста, когда от нечего делать все взламываешь...

[mcu-pic]

up

[kamil_yaminov]

ну, как? "следственный эксперимент" провели?

[puhovick]

все это реально
1000-3000$ и узкоглазые отпилят любой чип
коммерческий прибор проще ломануть и склонировать,нежели делать с нуля

[Flasher]

отпилить будет стоить немного дороже

[CentNer]

Ребята, ну что, спустя 4 года, есть известия? Положительные отзывы?

[Hennadii]

Atmega64a - цена? сроки?