Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: Чтение Защищенных Микроконтроллеров Pic, Atmel, Чтение защищенных микроконтроллеров PIC, Atmel, Holteck
Форум разработчиков электроники ELECTRONIX.ru > Дополнительные разделы - Additional sections > Ищу работу
mcu-pic
Предоставляем услуги по восстановлению программного микрокода
и информации из микроконтроллеров и других устройств энергонезависимой памяти, защищенных от чтения.
Atmel, Microchip, Cypress, Motorola, Scenix, Hitachi, Holtek, Xilinx, Infineon, Lattice, Zilog, Texas Instruments и т.д.

- Оценка существующих продуктов против инвазивных, полу-инвазивных и неинвазивных аттак.

- Иследование безопасности и уязвимости микроконтроллеров и других устройств энергонезависимой памяти, защищенных от чтения.
- Разработка методов аттак микроконтроллеров и других устройств энергонезависимой памяти, защищенных от чтения.


- Идентификация интегральных схем при затертой маркировке или немаркированых.

- Дисассемблирование и анализ микрокода.

E-mail
mcu-pic@hotmail.com
Omen_13
CPLD тоже читаете?
tegumay
если я правильно понимаю процесс, то их легче считать чем МК
mcu-pic
Цитата(Omen_13 @ Apr 10 2008, 22:42) *
CPLD тоже читаете?


Да читаем, назовите пожалуйста точно производителя и маркировку.
Kovrov
Сломайте пожлст.. смарт карту НТВ+
Оплату за работу соберем всем колхозом....
AlexandrY
Нахрена их ломать если их шарят через сеть, гораздо дешевле обойдется.

Цитата(Kovrov @ Apr 13 2008, 17:03) *
Сломайте пожлст.. смарт карту НТВ+
Оплату за работу соберем всем колхозом....
Сергей Борщ
Цитата(AlexandrY @ Apr 13 2008, 23:20) *
Нахрена их ломать если их шарят через сеть, гораздо дешевле обойдется.
У моего знакомого на даче "тарелка" есть, а скоростного безлимитного интернета нет. А через GPRS дешевле не получится, да и GSM у него есть всего в одной точке на участке.
Kovrov
Цитата(Сергей Борщ @ Apr 14 2008, 11:58) *
У моего знакомого на даче "тарелка" есть,

кто понял об чем я - тот понял :-))))
AlexandrY
Запрос делается всего раз в 10 сек. Самого медленного интернета хватает.

Цитата(Сергей Борщ @ Apr 14 2008, 11:28) *
У моего знакомого на даче "тарелка" есть, а скоростного безлимитного интернета нет. А через GPRS дешевле не получится, да и GSM у него есть всего в одной точке на участке.
Сергей Борщ
Цитата(AlexandrY @ Apr 14 2008, 23:38) *
Самого медленного интернета хватает.
Так мы можем спорить до бесконечности. Для простоты мой предыдущий пост можно свести к более короткому: интернета там нет. Вообще.
mcu-pic
смарт карты неможем к сожалению.
Omen_13
Цитата(mcu-pic @ Apr 12 2008, 14:43) *
Да читаем, назовите пожалуйста точно производителя и маркировку.

Все CollRunner-2 от Xilinx`а.
mcu-pic
Цитата(Omen_13 @ Apr 17 2008, 20:27) *
Все CollRunner-2 от Xilinx`а.



Да, мы можем читать данные микросхемы.
Пишите пожалуйста на почту так мы сможем быстрее общаться.
Omen_13
Вопрос был информационного характера, практической потребности пока нет.
singlskv
Цитата(mcu-pic @ Apr 19 2008, 19:04) *
Пишите пожалуйста на почту так мы сможем быстрее общаться.
Шлите деньги..., так мы сможем быстрее вас кинуть smile.gif smile.gif smile.gif

Интересно, это та же самая прибалтийская контора как и раньше ?
Начали "шифроваться" с почтой на hotmail ? Прижали ?

Интересно, Вы готовы произвести публичный эксперимент, те с участием нескольких
адекватных/людей на форуме, ну там типа один шьет микруху, второй проверяет, третий защищает,
дальше Вы раскалываете и отдаете результат расколки первым 3 они сравнивают и отдают результат
сравнения четвертому который это фсе публикует...
Готовы ?

P.S. Процедуру проверки можно уточнить, если я чего упустил из виду...
Монтажник
Цитата(singlskv @ Apr 19 2008, 21:52) *
Шлите деньги..., так мы сможем быстрее вас кинуть smile.gif smile.gif smile.gif

Интересно, это та же самая прибалтийская контора как и раньше ?
Начали "шифроваться" с почтой на hotmail ? Прижали ?

Интересно, Вы готовы произвести публичный эксперимент, те с участием нескольких
адекватных/людей на форуме, ну там типа один шьет микруху, второй проверяет, третий защищает,
дальше Вы раскалываете и отдаете результат расколки первым 3 они сравнивают и отдают результат
сравнения четвертому который это фсе публикует...
Готовы ?

P.S. Процедуру проверки можно уточнить, если я чего упустил из виду...

Поддерживаю. Уж, извините, читал, читал и решил поучаствовать. А то нафиг нужны фьюзы, если все так просто...
У меня есть изделие из которого ради эксперимента можно вытащить код, стоит мега48. Причем есть и собранная плата без этого кода. Если я вам отдам две платы, одна с защищенным кодом, вторая с пустым контроллером и после вскрытия и перепрошивки у меня на руках окажутся две абсолютно одинаково работающие платы, то вы молодцы, а если нет, то как обычно и бывает с услугами "вскроем все" - кидалово.
Плата подключается к ПК и результат будет виден моментально.
Amper25
Монтажник +1.

ХЗ, зачем вообще надо заниматься "вскрытием". Помоему простой разработкой можно поболее иметь, чем ломанием чужого. Особенно исходя из количества предложений там и там, IMHO.
singlskv
Цитата(Монтажник @ Apr 19 2008, 22:48) *
У меня есть изделие из которого ради эксперимента можно вытащить код, стоит мега48. Причем есть и собранная плата без этого кода. Если я вам отдам две платы, одна с защищенным кодом, вторая с пустым контроллером и после вскрытия и перепрошивки у меня на руках окажутся две абсолютно одинаково работающие платы, то вы молодцы, а если нет, то как обычно и бывает с услугами "вскроем все" - кидалово.
Ну Вы как бы предлагаете намного более простую задачу нашим "ломальщикам",
за те деньги которые они обычно просют можно и нехилый реверс софтваре дизайн произвести...

Ну и вопрос про всякие плисины все равно останется открытым, я же предлагаю просто
вариант с прошивкой публичных/приватных криптографических ключей в проц с последующей
проверкой чего в результате выудили, поэтому и нужно несколько человек, те и заказчик и
исполнитель будут знать что фсе было честно...
Монтажник
Цитата(singlskv @ Apr 20 2008, 00:39) *
Ну Вы как бы предлагаете намного более простую задачу нашим "ломальщикам",
за те деньги которые они обычно просют можно и нехилый реверс софтваре дизайн произвести...

Ну и вопрос про всякие плисины все равно останется открытым, я же предлагаю просто
вариант с прошивкой публичных/приватных криптографических ключей в проц с последующей
проверкой чего в результате выудили, поэтому и нужно несколько человек, те и заказчик и
исполнитель будут знать что фсе было честно...

Я вас уверяю, что даже мегу48 они не откроют.
Сам факт того, что "предлагается вскрыть все что угодно" с практически полным перечнем производителей кристаллов недвусмысленно намекает на то, что народ просто водят за нос. А смарт карту (с контроллером от Майкрочипа) они открыть уже о-оп, и не могут...
И потом, не верю я в то, что в более 15 перечисленных фирм сидят дураки разработчики и занимаются ковырянием в носу.


добавил:
Случаи с тем, что обходили защиту разными всякими скачками напряжения или нестандартным напряжением питания при считывании памяти были, но это на единицах кристаллов и как только это становилось известно, больше я о таких случаях на последующих версиях кристаллов не слышал.
Kovrov
Автор топика, наверное, больше ничего не напишет здесь..
прям сразу навалились..... надо постпенно растягивая так сказать удовольствие....
Harbinger
Цитата(Монтажник @ Apr 20 2008, 07:35) *
Случаи с тем, что обходили защиту разными всякими скачками напряжения или нестандартным напряжением питания при считывании памяти были, но это на единицах кристаллов и как только это становилось известно, больше я о таких случаях на последующих версиях кристаллов не слышал.

Ну да... power glitch. Стирание при пониженном Vpp и т.п., это так с AT89S8252 баловались. Вот только от этого мало толку - считывается нечто, даже не напоминающее то, что прошили. Ну не FF сплошные, это да...wink.gif
Монтажник
Цитата(Kovrov @ Apr 20 2008, 12:31) *
Автор топика, наверное, больше ничего не напишет здесь..
прям сразу навалились..... надо постпенно растягивая так сказать удовольствие....

Эстет smile.gif beer.gif
mcu-pic
Как тут все разумничались красиво)) Прям нашли еще один повод пофлудить.

singlskv

Я готов доказать реальность своего сервиса, а вот ты готов заплатить хотя бы один килобакс? за ту выполненную работу по извлечению прошивки ПОСЛЕ того как я ее отдам на проверку гарантам этого форума и они подтвердят, что все прочитано правильно. ГОТОВ?

Для тех же кому нужно реально данная услуга сообщаю вариант проверки, вы отправляете мне ваш микроконтроллер но предварительно обпиливаете надфилем напильником чтоб он приобрел известную вам форму, мы извлекаем из него прошивку и вшиваем ее в новый микроконтроллер ничем и никем непиляный, вшиваем так же с битом зашиты и отправляем вам назад. Вы ставите зашитый нами микроконтроллер в устройство и убеждаетесь в правильности выполненной работы.

Кстате singlskv почему у вас в форуме статус написанный под ником = "дятел" lol.gif
Omen_13
mcu-pic, значит заслужил! Хотите статус Аферист или Лохотронщик? biggrin.gif Шучу
В настройке профиля есть поле, можно написать всё что угодно.

ПС На всякий случай информируйте форумчан о новостях.
singlskv
Цитата(mcu-pic @ Apr 21 2008, 01:50) *
Как тут все разумничались красиво)) Прям нашли еще один повод пофлудить.

singlskv

Я готов доказать реальность своего сервиса, а вот ты готов заплатить хотя бы один килобакс? за ту выполненную работу по извлечению прошивки ПОСЛЕ того как я ее отдам на проверку гарантам этого форума и они подтвердят, что все прочитано правильно. ГОТОВ?
Я так понимаю что я должен заплатить килобакс за Вашу рекламу,
я все правильно понял ? 07.gif

Вы знаете, я обычно софт пишу сам и платить деньги за рекламу ломальщиков защиты...,
ну ... я подумаю biggrin.gif , хотя предложение конечно очень необычное 01.gif

Цитата
Для тех же кому нужно реально данная услуга сообщаю вариант проверки, вы отправляете мне ваш микроконтроллер но предварительно обпиливаете надфилем напильником чтоб он приобрел известную вам форму
пропиленный надфилем по середине пойдет ? эта форма очень известна для меня 08.gif
Ну а если серьезно, подпаяться к микрухе с обкусанными ножками вобще говоря не задача,
по крайней мере, когда мне это было нужно, без проблем подпаивался к BGA чипам с торца...
Так что это все так, лирика.
Цитата
Вы ставите зашитый нами микроконтроллер в устройство и убеждаетесь в правильности выполненной работы.
Правильно ли я понял что вариант с прошивкой в проц случайного ключа Вы
таким образом отвергаете ?
Те, как минимум там должна быть прога которая что-то делает ?
Цитата
Кстате singlskv почему у вас в форуме статус написанный под ником = "дятел" lol.gif
А Вам что, птички не нравятся ? smile.gif
Монтажник
Я готов заплатить 1100 долларов (как написано личке). Постфактум. Т.е. я проверяю все и плачу деньги если все так как в оригинале.
Пойдет?

Желательно описать порядок наших действий. Кто чего куда передает.
Andy Great
Цитата(singlskv @ Apr 21 2008, 01:18) *
пропиленный надфилем по середине пойдет ? эта форма очень известна для меня 08.gif
Ну а если серьезно, подпаяться к микрухе с обкусанными ножками вобще говоря не задача,

Не, пилить надо не ножки, а дабы пометить (сделать уникальным) корпус. Типа, назад не нарастить...
62256
Цитата(Andy Great @ Apr 21 2008, 09:52) *
Не, пилить надо не ножки, а дабы пометить (сделать уникальным) корпус. Типа, назад не нарастить...


какая разница? Перекорпусировать чип - вот и ножки новые, и корпус.
Правильный вариант теста - такой:
-отправить защищенный исходный контроллер
-считать прошивку из исходного
-заменить в ней несколько констант по конкретным адресам
-записать новую прошивку в демонстрационный чип
-проверить этот чип на исполнение исходной программы
-проверить его же на измененные константы.
Andy Great
Думал я, что перекорпусировать - проблема... Ваш вариант надежнее. Хотя, м.б. парни копируют чипы на дупликаторе каком-то, не снимая защиты, тогда не смогут они поменять код локально. Но это вроде пока из области фантастики.
mcu-pic
Цитата(62256 @ Apr 21 2008, 10:31) *
какая разница? Перекорпусировать чип - вот и ножки новые, и корпус.
Правильный вариант теста - такой:
-отправить защищенный исходный контроллер
-считать прошивку из исходного
-заменить в ней несколько констант по конкретным адресам
-записать новую прошивку в демонстрационный чип
-проверить этот чип на исполнение исходной программы
-проверить его же на измененные константы.


Перекорпусирование я вам немогу предложить даже если вы готовы заплатить за это 10к, по поводу проверки хотите изминение констант по адресам ради Бога, любой каприз за ваши деньги, мы сделаем докажем и покажем но после Вы как ответственный человек должны будите оплатить работу.

Поэтому чтоб незаниматься тратой времени, есть вариант можете попилить корпус только не так как предлогают любители птичек по средине насквозь, а с боков неломая сам проц, а мы вам перешьем два новых проца, чтоб невозникало никаких вопросов о перекорпусировании.

Вобщем, все кому реально надо пишите на емейл или в личку, кому хочется поговорить о жизни напоминаю в форуме есть раздел Общение идите туда.
makc

Настоятельно прошу прекратить оффтопик в теме.
В противном случае участники, нарушающие правила форума, неминуемо получат
заслуженные предупреждения.

PS: Сообщения не по теме скрыты.

sysel
И всё-таки интересно, чем закончился спор: реально или нереально ?

Прошивку всё-таки вытащили или нет ?
Flasher
Цитата(sysel @ May 4 2008, 10:11) *
И всё-таки интересно, чем закончился спор: реально или нереально ?

Прошивку всё-таки вытащили или нет ?

То что предлагают ребята- вполне реально...но только не уверен что в их исполнении.Объясняю почему:
1) В далеком прошлом лично сам придумал неинвазивный метод вскрытия нескольких типов микроконтроллеров и игрался, вскрывая ширпотреб. Но опять же- это именно нескольких типов, правда от разных производителей.
2)В не так далеком прошлом работал с ребятами, которые в свободное время в серъезной лаборатории занимались инвазивными методами. Процесс крайне сложен, особенно первый раз. Но опять же ребята смогли изучить и разобраться с топологией нескольких кристаллов.
3) Такие услуги предоставляются более серъезными ребятами из Англии- там целая лаборатория полуофициально над этим работает, и даже наши соотечественники. Но опять же- там очень много народа, да и на тот момент когда я с ними общался- далеко не всё вскрывалось.
Настораживает очень огромный перечень производителей. Не верю что с тех пор, серъезно не занимаясь этим вопросом, можно было бы так его расширить.
К тому ж авторам темы реклама с доказательствами не помешает, если , конечно, это именно они производят эту операцию. В противном случае, нах посредники?
SIA
Цитата(Flasher @ May 4 2008, 12:31) *
То что предлагают ребята- вполне реально...но только не уверен что в их исполнении.Объясняю почему:
1) В далеком прошлом лично сам придумал неинвазивный метод вскрытия нескольких типов микроконтроллеров и игрался, вскрывая ширпотреб. Но опять же- это именно нескольких типов, правда от разных производителей.
2)В не так далеком прошлом работал с ребятами, которые в свободное время в серъезной лаборатории занимались инвазивными методами. Процесс крайне сложен, особенно первый раз. Но опять же ребята смогли изучить и разобраться с топологией нескольких кристаллов.
3) Такие услуги предоставляются более серъезными ребятами из Англии- там целая лаборатория полуофициально над этим работает, и даже наши соотечественники. Но опять же- там очень много народа, да и на тот момент когда я с ними общался- далеко не всё вскрывалось.
Настораживает очень огромный перечень производителей. Не верю что с тех пор, серъезно не занимаясь этим вопросом, можно было бы так его расширить.
К тому ж авторам темы реклама с доказательствами не помешает, если , конечно, это именно они производят эту операцию. В противном случае, нах посредники?

На самом деле сделать "совершенно невскрываемый" чип, если к нему есть физический (а не только логический) доступ - невозможно. Возьмем для примера MCU. Как бы мы ни кодировали его память, рано или поздно эти биты в раскодированном виде появляются на входах АЛУ/дешифраторов команд. Способы читать внутренние уровни на работающей ИС известны более 30 лет. Дальше - рутинный анализ топологии и - вуаля. Рутинный анализ делается для каждого типа процессоров один раз, дальше - по накатанной. Ухищрения типа накрытия всех цепей сплошным металлом и пр. только усложняют первичное изучение и не более того. Тут просто вопрос цены - оправдывает ли себя этот геморрой. Защитить на уровне "невскрываемости логическими методами, без вторжения в кристалл" - да, можно. Но до кристалла добраться можно почти всегда. Или до авторов этого кристалла. Такой вот прикладной криптоанализ.
TheMad
Цитата(Flasher @ May 4 2008, 13:31) *
1) В далеком прошлом лично сам придумал неинвазивный метод вскрытия нескольких типов микроконтроллеров и игрался, вскрывая ширпотреб. Но опять же- это именно нескольких типов, правда от разных производителей.



Нельзя ли немного технических подробностей в студию?
kamil_yaminov
Цитата
Способы читать внутренние уровни на работающей ИС известны более 30 лет


Можно подробнее где можно поискать и почитать (стало просто интересно).
Flasher
Цитата(TheMad @ May 4 2008, 20:04) *
Нельзя ли немного технических подробностей в студию?

Да детский сад всё это- действовало на пиках старых, 51x до 97 года выпуска и еще пары кристаллов- в частности при стирании кристалла автомат программирования стирал сначала биты защиты. Дальше- дело техники...Все это путем экспериментов находилось. Другие кристаллы читались при пониженном напряжении питания. Вот и все секреты... С тех пор производители серъезно улучшили степень защиты. Сейчас заниматься исследованиями у меня нет ни времени ни желания- мне это не нужно, к тому же я предпочитаю создать свое изделие вместо существующего, тем более что после нескольких десятков проектов реинжиниринга, я начинаю думать, что разработчиков этого барахла проще стрелять, чем чему-то учить. Есть еще пару хитростей, с помощью которых я могу считать дофигищу новых кристаллов(при желании) но увы...денех на этом я не зарабатываю, а вот другим не хочу хлеб перебивать.Да и вышел я из пионерского возраста, когда от нечего делать все взламываешь...
mcu-pic
up
kamil_yaminov
ну, как? "следственный эксперимент" провели?
puhovick
все это реально
1000-3000$ и узкоглазые отпилят любой чип
коммерческий прибор проще ломануть и склонировать,нежели делать с нуля
Flasher
отпилить будет стоить немного дорожеsmile.gif
CentNer
Ребята, ну что, спустя 4 года, есть известия? Положительные отзывы? rolleyes.gif
Hennadii
Atmega64a - цена? сроки?
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Invision Power Board © 2001-2025 Invision Power Services, Inc.