Page 3 of 4

Re: NXP LPC17xx series

PostPosted: 15 Dec 2012, 13:18
by TS-Labs
deathsoft wrote:попробуй к защищенному от чтения кода контроллеру подключится дебагером

Это если дебаггер не отключен.

Re: NXP LPC17xx series

PostPosted: 15 Dec 2012, 13:48
by jdigreze
Сломать то можно, и то не в 100%, правда оборудование нужно так сказать специфическое. В данном случае, самый надёжный лом, это иметь инсайдера, который имеет доступ до ксорки.

Re: NXP LPC17xx series

PostPosted: 15 Dec 2012, 14:38
by deathsoft
TS-Labs wrote:Это если дебаггер не отключен.

Дебагер работает через теже провода через которые и прошивка заливается.

Re: NXP LPC17xx series

PostPosted: 15 Dec 2012, 16:10
by TS-Labs
На примере коевских ушатанных чипов мы наблюли, что проц может быть недоступен по дебаггеру. Ты можешь гарантировать, что этого нельзя добиться программно?

Re: NXP LPC17xx series

PostPosted: 15 Dec 2012, 16:43
by KOE
TS-Labs wrote:Вот прикидываем ситуацию. Вася качает из нета заксоренный апдейт. Софт, который на писюке по неизвестному протоколу (пользуясь гениальностью спектрумистов, мы конечно же быстро его взламываем) передает ксоренную дату в контроллер, и больше ничего не делает.

Когда я нахожусь в первичном бутлоадере, у меня работает всё. В том числе и джтаг. Я прошиваю свой троян в нужный адрес (в от балды взятый, если достоверно неизвестно, где начинается код основной программы) в незаксоренном виде средствами первичного бутлоадера, стерев только занятые им сектора (первичный бутлоадер именно для этого и предназначен). Далее насильно запускаю свой троян через джтаг. Всё. Получаю на выходе 100% копию флеши, кроме области, затертой трояном.

Re: NXP LPC17xx series

PostPosted: 15 Dec 2012, 16:45
by KOE
TS-Labs wrote:На примере коевских ушатанных чипов мы наблюли, что проц может быть недоступен по дебаггеру.

В первичном бутлоадере он был доступен. Вылетал потом, когда бутлоадер пытался запустить код на выполнение оттуда, где его не было.

Re: NXP LPC17xx series

PostPosted: 15 Dec 2012, 17:56
by TS-Labs
ОК, тогда вопрос снимается. Апдейтнутый списочек:
TS-Labs wrote:1. Собиралка софта на стороне меня, алго если не спиздишь - не узнаешь.
2. В открытом доступе тока криптованный бинарник.
3. Контроллер защищен от чтения и частичного дофлэшовывания, а также отключен внешний дебаггер, алго декриптера внутри.

В атмелках такое возможно, в армах, видимо нет.

Re: NXP LPC17xx series

PostPosted: 15 Dec 2012, 18:16
by KOE
TS-Labs wrote:В атмелках такое возможно, в армах, видимо нет.

Какбэ есть и армы от атмела, AT91SAMxxx, например. В чипах от NXP вышеописанное тоже возможно. В Миландровких чипах можно, судя по всему. Есть мнение, что почти везде можно, иначе, если в первичном бутлоадере ничего не работает, то можно убить насмерть контроллер просто если тупо зашить не ту прошивку (или зашить ее не туда), что, по сути, криминал.

Re: NXP LPC17xx series

PostPosted: 15 Dec 2012, 20:57
by TS-Labs
KOE wrote:Какбэ есть и армы от атмела

Какбэ вкурси, но ты же не серьезно?..
KOE wrote:можно убить насмерть контроллер

На такие случаи в атмелках аврках можно сделать полный чип-ирейз. Т.е. невосстанавливаемых состояний МК быть не должно, другое дело, необходима защита от промышленного шпионажа.
KOE wrote:что, по сути, криминал

А ОТР-мемори, которая отипи 1 раз, и если зашьешь не то - ппц, это не криминал?

Re: NXP LPC17xx series

PostPosted: 16 Dec 2012, 07:03
by KOE
TS-Labs wrote:На такие случаи в атмелках аврках можно сделать полный чип-ирейз. Т.е. невосстанавливаемых состояний МК быть не должно, другое дело, необходима защита от промышленного шпионажа.

Ну я про атмел почти не в курсе, меня больше нхп интересует, да и то до тех пор, пока полностью на наши чипы не перешли. Защиту от промышленного шпионажа проще сделать засекречиванием схемы, например, если стереть с чипа маркировку, конечно, можно догадаться, что это, например, контроллер, но вот определить тип почти невозможно. Если при этом еще заксорить фирмварь, то вряд ли кто осилит своровать.
TS-Labs wrote:А ОТР-мемори, которая отипи 1 раз, и если зашьешь не то - ппц, это не криминал?

У чипов с отр мемори существуют дублирующие клоны с флешью. Отлаживаешься на флеши, а потом шьешь 1 раз. Если что перепутал - перепаивай чип. Пару раз из зарплаты вычтут полтора-два килобакса - сразу научишься работать аккуратно.