NXP LPC17xx series

Типо эксперимент, чтоб не думать мучительно, куда писать очередную фишку.

Postby TS-Labs » 15 Dec 2012, 13:18

deathsoft wrote:попробуй к защищенному от чтения кода контроллеру подключится дебагером

Это если дебаггер не отключен.
TS-Labs
 
Posts: 1150
Joined: 19 Apr 2010, 10:10
Location: Wildest West
Group: Registered users

Postby jdigreze » 15 Dec 2012, 13:48

Сломать то можно, и то не в 100%, правда оборудование нужно так сказать специфическое. В данном случае, самый надёжный лом, это иметь инсайдера, который имеет доступ до ксорки.
Сколько меня не корми, волк всё равно в лес смотреть будет
jdigreze
 
Posts: 1478
Joined: 01 Aug 2008, 06:49
Location: Агбан
Group: Registered users

Postby deathsoft » 15 Dec 2012, 14:38

TS-Labs wrote:Это если дебаггер не отключен.

Дебагер работает через теже провода через которые и прошивка заливается.
User avatar
deathsoft
 
Posts: 4665
Joined: 07 Apr 2007, 00:58
Group: Registered users

Postby TS-Labs » 15 Dec 2012, 16:10

На примере коевских ушатанных чипов мы наблюли, что проц может быть недоступен по дебаггеру. Ты можешь гарантировать, что этого нельзя добиться программно?
TS-Labs
 
Posts: 1150
Joined: 19 Apr 2010, 10:10
Location: Wildest West
Group: Registered users

Postby KOE » 15 Dec 2012, 16:43

TS-Labs wrote:Вот прикидываем ситуацию. Вася качает из нета заксоренный апдейт. Софт, который на писюке по неизвестному протоколу (пользуясь гениальностью спектрумистов, мы конечно же быстро его взламываем) передает ксоренную дату в контроллер, и больше ничего не делает.

Когда я нахожусь в первичном бутлоадере, у меня работает всё. В том числе и джтаг. Я прошиваю свой троян в нужный адрес (в от балды взятый, если достоверно неизвестно, где начинается код основной программы) в незаксоренном виде средствами первичного бутлоадера, стерев только занятые им сектора (первичный бутлоадер именно для этого и предназначен). Далее насильно запускаю свой троян через джтаг. Всё. Получаю на выходе 100% копию флеши, кроме области, затертой трояном.
Мы рождены, чтоб сказку сделать былью
"Кто не обломался, тем еще предстоит"
User avatar
KOE
 
Posts: 4664
Joined: 15 Apr 2007, 13:06
Group: Registered users

Postby KOE » 15 Dec 2012, 16:45

TS-Labs wrote:На примере коевских ушатанных чипов мы наблюли, что проц может быть недоступен по дебаггеру.

В первичном бутлоадере он был доступен. Вылетал потом, когда бутлоадер пытался запустить код на выполнение оттуда, где его не было.
Мы рождены, чтоб сказку сделать былью
"Кто не обломался, тем еще предстоит"
User avatar
KOE
 
Posts: 4664
Joined: 15 Apr 2007, 13:06
Group: Registered users

Postby TS-Labs » 15 Dec 2012, 17:56

ОК, тогда вопрос снимается. Апдейтнутый списочек:
TS-Labs wrote:1. Собиралка софта на стороне меня, алго если не спиздишь - не узнаешь.
2. В открытом доступе тока криптованный бинарник.
3. Контроллер защищен от чтения и частичного дофлэшовывания, а также отключен внешний дебаггер, алго декриптера внутри.

В атмелках такое возможно, в армах, видимо нет.
TS-Labs
 
Posts: 1150
Joined: 19 Apr 2010, 10:10
Location: Wildest West
Group: Registered users

Postby KOE » 15 Dec 2012, 18:16

TS-Labs wrote:В атмелках такое возможно, в армах, видимо нет.

Какбэ есть и армы от атмела, AT91SAMxxx, например. В чипах от NXP вышеописанное тоже возможно. В Миландровких чипах можно, судя по всему. Есть мнение, что почти везде можно, иначе, если в первичном бутлоадере ничего не работает, то можно убить насмерть контроллер просто если тупо зашить не ту прошивку (или зашить ее не туда), что, по сути, криминал.
Мы рождены, чтоб сказку сделать былью
"Кто не обломался, тем еще предстоит"
User avatar
KOE
 
Posts: 4664
Joined: 15 Apr 2007, 13:06
Group: Registered users

Postby TS-Labs » 15 Dec 2012, 20:57

KOE wrote:Какбэ есть и армы от атмела

Какбэ вкурси, но ты же не серьезно?..
KOE wrote:можно убить насмерть контроллер

На такие случаи в атмелках аврках можно сделать полный чип-ирейз. Т.е. невосстанавливаемых состояний МК быть не должно, другое дело, необходима защита от промышленного шпионажа.
KOE wrote:что, по сути, криминал

А ОТР-мемори, которая отипи 1 раз, и если зашьешь не то - ппц, это не криминал?
TS-Labs
 
Posts: 1150
Joined: 19 Apr 2010, 10:10
Location: Wildest West
Group: Registered users

Postby KOE » 16 Dec 2012, 07:03

TS-Labs wrote:На такие случаи в атмелках аврках можно сделать полный чип-ирейз. Т.е. невосстанавливаемых состояний МК быть не должно, другое дело, необходима защита от промышленного шпионажа.

Ну я про атмел почти не в курсе, меня больше нхп интересует, да и то до тех пор, пока полностью на наши чипы не перешли. Защиту от промышленного шпионажа проще сделать засекречиванием схемы, например, если стереть с чипа маркировку, конечно, можно догадаться, что это, например, контроллер, но вот определить тип почти невозможно. Если при этом еще заксорить фирмварь, то вряд ли кто осилит своровать.
TS-Labs wrote:А ОТР-мемори, которая отипи 1 раз, и если зашьешь не то - ппц, это не криминал?

У чипов с отр мемори существуют дублирующие клоны с флешью. Отлаживаешься на флеши, а потом шьешь 1 раз. Если что перепутал - перепаивай чип. Пару раз из зарплаты вычтут полтора-два килобакса - сразу научишься работать аккуратно.
Мы рождены, чтоб сказку сделать былью
"Кто не обломался, тем еще предстоит"
User avatar
KOE
 
Posts: 4664
Joined: 15 Apr 2007, 13:06
Group: Registered users

PreviousNext

Return to Электроника

Who is online

Users browsing this forum: No registered users and 1 guest

cron