Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: Актел с закладками
Форум разработчиков электроники ELECTRONIX.ru > Программируемая логика ПЛИС (FPGA,CPLD, PLD) > Работаем с ПЛИС, области применения, выбор
Страницы: 1, 2
yantux
Цитата(Wic @ Jun 9 2012, 09:52) *
Поделитесь соображениями как надавить? Просто интересно


На пример, если Актель отказывается отдать средства отладки/взлома, то Китай может запретить Актелю работать в Китае и лишить его заказов для нужд китайского космоса. А если наоборот, то дать дешёвые кредиты, избавить от налогов, обеспечить заказами для нужд китайского космоса и ВПК.
yantux
Цитата(adc @ Jun 7 2012, 12:48) *
Че за бред?
Все военные мс проходят сертификацию, включающую испытания на вибрацию, облучение, эмс, температуру, а так же подробное изучение внутренних блоков и структуры(путем послойного стравливания кристалла)если это импорт.


Если вы правы, то почему сертификация не выявила закладок?

Условная ситуация:
1. покупает китайские микрухи Актель
2. делаем на Актеле прибор/изделие
3. продаём в Китай или любую другую страну
4. за рубежом изделие разбирается, к нему подходит китаец и по jtag из Актеля всё выкачивается


И что имеем в результате?
dmitry-tomsk
Цитата(yantux @ Jun 9 2012, 21:03) *
Если вы правы, то почему сертификация не выявила закладок?

Условная ситуация:
1. покупает китайские микрухи Актель
2. делаем на Актеле прибор/изделие
3. продаём в Китай или любую другую страну
4. за рубежом изделие разбирается, к нему подходит китаец и по jtag из Актеля всё выкачивается


И что имеем в результате?

То, что китайцы найдут способ скопировать - тут и сомневаться не надо. Предлагаю отказываться от linux и клавиатур, а переходить на embeded и голосовое управление на русском! Тогда нужды в копировании не будет, а реверс китайцам не по зубам! sm.gif
Victor®
Цитата(yantux @ Jun 9 2012, 21:03) *
Если вы правы, то почему сертификация не выявила закладок?

Условная ситуация:
1. покупает китайские микрухи Актель
2. делаем на Актеле прибор/изделие
3. продаём в Китай или любую другую страну
4. за рубежом изделие разбирается, к нему подходит китаец и по jtag из Актеля всё выкачивается


И что имеем в результате?


А ткните меня где написано, что Актел что-то делает в Китае.
Корпусировку не исключаю на 100%, но если память не изменяет пластины они делают в США.
Тогда весь треп про длинные китайские руки прекратится.
yantux
Цитата(Victor® @ Jun 11 2012, 21:29) *
А ткните меня где написано, что Актел что-то делает в Китае.
Корпусировку не исключаю на 100%, но если память не изменяет пластины они делают в США.
Тогда весь треп про длинные китайские руки прекратится.


Ваши слова ни как не исключают наличие у Китая полноценного инструментария Актель.
Major
Если кто позабыл:
http://www.cl.cam.ac.uk/~sps32/qvl_proj.html
http://www.cl.cam.ac.uk/~sps32/ches2012-backdoor.pdf
Ломалка как расширенная версия взлома MiFARE Classic.
Мифар ломали анализируя ток накачки. Здесь очень похоже.
Надо полностью "пережигать-уничтожать" модуль JTAG при выпуске серии.

zombi
Цитата(Major @ Oct 15 2012, 17:49) *
Надо полностью "пережигать-уничтожать" модуль JTAG при выпуске серии.

Я, ЗА! yeah.gif
Нефиг там комуто лазить после меня.
Но как убить только его и ничего больше. laughing.gif
Может знает кто как сделать <<Dead JTAG only>>
des00
Цитата(zombi @ Oct 15 2012, 15:13) *
Может знает кто как сделать <<Dead JTAG only>>

хороший источник, выжечь TDI wink.gif
Maverick
Цитата(des00 @ May 30 2012, 10:23) *

я в шоке wacko.gif
Китайцы конечно молодцы, оставляют за собой право на клонирвание чипов
zombi
Цитата(des00 @ Oct 16 2012, 08:55) *
хороший источник, выжечь TDI wink.gif

А почему именно TDI?
А если в изделии несколько чипов!
Надо палить сразу все!
TCK и/или TMS!
Что подать на оные чтобы не спалить что нибудь еще?
Flood
Цитата(zombi @ Oct 16 2012, 01:13) *
Я, ЗА! yeah.gif
Нефиг там комуто лазить после меня.
Но как убить только его и ничего больше. laughing.gif
Может знает кто как сделать <<Dead JTAG only>>


Жуть, ну просто психоз какой-то. Security through obscurity сколько раз уже критиковался, а все еще живее всех живых.
Давайте еще маркировку с крышек будем спиливать. Китайцы вон до сих пор пилят...
proxi
Цитата
Китайцы вон до сих пор пилят.

ну дык пилят для таких же умных как они сами laughing.gif
zombi
Цитата(Flood @ Oct 16 2012, 20:11) *
Китайцы вон до сих пор пилят...

Они пусть пЫлят, а мы будем ПАЛИТЬ!
Kluwert
Ой, господи, здесь вроде все люди образованные, а туда же - в теорию заговора.

Ну, наверняка есть там такой ключ. И что дальше? Насчёт закладок, так их ещё, вроде в микросхемах ОЗУ американских находили в 80-е, которые амеры индусам поставляли. С тех пор индусы и перекинулись на нашу технику говорят. Что бы такая закладка сработала - на неё надо как-то сигнал передать. Для этого, как было верно замечено выше, нужна антенна, причём весьма немаленькая. Все микрухи для оборонки проходят сейчас рентген. Там спецы моментально этот подарок увидят. Да и нечего, что обычно военная техника ставится в металлические кожухи в частности как раз для экранировки?

А считывать прошивку. Да пожалуйста! И что вы с ней дальше делать будете? Во-первых, это - титанический и бешенно дорогой труд разбирать чужой низкоуровневый код (коим, по-сути, является прошивка). Как показывает практика, стоимость такой работы больше, чем новая разработка. А алгоритмы работы давно все в литературе опубликованы. Яркий пример - ракеты "Стингер". Наши в 80-е, получив их в Афгане, разобрали их до винтика, в том числе и их программный код. И что, сильно это помогло? По-сути, от "Стингеров" нет никакой более-менее серъёзной защиты до сих пор! Хотя примитивный микроконтроллер, который там стоял, едва ворочил совершенно простейший стробовый одношаговый алгоритм сопровождения целей.

А то, что те же китайцы просто воспроизведут наш образец техники - ваще смешно. Слить-то они сольют, а что дальше? Нет возможности модифицировать, нет возможности понять, что случилось, когда копия однозначно не заработает. Да и по-моему мы уже настолько деградировали, что уже скоро у них начнём тырить военные разработки, а не они у нас.

Польза от этих статей только одна: когда самому надо что-то стырить. Приятель уверял, что таким образом вскрыл код из "мозгов" новых моделей "БМВ". Вот это ценно, а всё остальное - фигня.
Major
Какой заговор? Оригиналы от авторов читали?
Описанная методика потенциально позволяет считать AES ключи (и другие ключи), которые зашиты в памяти микросхемы.

zombi
Цитата(Kluwert @ Oct 23 2012, 09:46) *
...нет возможности понять, что случилось, когда копия однозначно не заработает.

А почему это она не заработает? если и чип и прошивка совпадают.
Bad0512
Цитата(zombi @ Oct 23 2012, 22:55) *
А почему это она не заработает? если и чип и прошивка совпадают.

Есть примерно тысяча способов сделать так, что не заработает. Вот навскидку самый простой: слышали протакую вещь как DNA port у хилых? Это - уникальный для каждого выпущенного чипа идентификатор , доступный для чтения (только для чтения!) изнутри ПЛИС. Дальше объяснять надо как сделать чтобы скопированный дизайн перестал работать с той же самой прошивкой?

З Ы И это - далеко не единственный путь.Есть ещё очень много всего разного для того чтобы тупое копирование не прокатило.
zombi
Цитата(Bad0512 @ Oct 24 2012, 21:59) *
Есть примерно тысяча способов сделать так, что не заработает.

Хочу узнать всю тысячу!

Цитата(Bad0512 @ Oct 24 2012, 21:59) *
Дальше объяснять надо как сделать чтобы скопированный дизайн перестал работать с той же самой прошивкой?

Нет, не надо.

Цитата(Bad0512 @ Oct 24 2012, 21:59) *
Вот навскидку самый простой: слышали протакую вещь как DNA port у хилых? Это - уникальный для каждого выпущенного чипа идентификатор , доступный для чтения (только для чтения!) изнутри ПЛИС.

ОК. про некий уникальный идентификатор для каждого выпущенного чипа понятно.
-1, осталось 999 способов.

Цитата(Bad0512 @ Oct 24 2012, 21:59) *
Есть ещё очень много всего разного для того чтобы тупое копирование не прокатило.

Расскажите или подскажите где почитать. Меня это очень беспокоит.
XVR
Цитата(zombi @ Oct 25 2012, 01:55) *
Расскажите или подскажите где почитать. Меня это очень беспокоит.

Поднять глаза на пару строк вверх и посмотреть сюда rolleyes.gif
zombi
Цитата(XVR @ Oct 25 2012, 11:48) *
Поднять глаза на пару строк вверх и посмотреть сюда rolleyes.gif

Там о том как защитить прошивку от считывания.
А меня интересует смотреть сюда!
XVR
Цитата(zombi @ Oct 25 2012, 16:07) *
Там о том как защитить прошивку от считывания.
Не только, даже скорее совсем не об этом. А скорее как раз о том, что вас и интересует. (Название темы там несколько не соответствует ее содержимому biggrin.gif )

zombi
Цитата(XVR @ Oct 25 2012, 15:15) *
Не только, даже скорее совсем не об этом. А скорее как раз о том, что вас и интересует. (Название темы там несколько не соответствует ее содержимому biggrin.gif )

Перечитал, но ничего не нашел.
Может ткнёте в нужный пост?
XVR
Цитата(zombi @ Oct 26 2012, 01:10) *
Перечитал, но ничего не нашел.
Может ткнёте в нужный пост?

Пост #51, 81, 108, 122, 152, 158,
zombi
Цитата(XVR @ Oct 26 2012, 11:18) *
Пост #51, 81, 108, 122, 152, 158,

Видимо мы не понимаем друг друга. тыц тыц
XVR
Цитата(zombi @ Oct 27 2012, 01:26) *
Видимо мы не понимаем друг друга. тыц тыц
Ну если ваш продукт заинтересовал китайцев, то его не защитить. С этим полностью согласен cheers.gif
А если тиражи у вас не такие, то та тема вполне может помочь rolleyes.gif
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Invision Power Board © 2001-2025 Invision Power Services, Inc.