eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: MasterSoft
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Электроника —› RE в микроэлектронике
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 569.5 (!)
Статус: Модератор

Создано: 29 августа 2012 17:05 New!
Цитата · Личное сообщение · #1

Интересно, на форуме есть люди, которые занимаются реверсом электроники?
На текущий момент интересно:
1. Текущие высокотехнологичные процессы ограничены 22нм с прогнозом в 10нм к 2018 году. Соответственно, какая точность измерительного прибора будет достаточна для сканирования топологии? Допустим, АСМ с точностю 5нм в плоскости и 0.5 по Z даст картинку, достаточную для анализа?
2. Где можно почитать методологию подготовки образца к сканированию? АСМ требует ровной поверхности с допустимым перепадом до 25 мкм. Собственно, как добиться такой точности? Химия? Может есть какие-то инструменты высокоточной механобработки без перегрева образца?
3. Типовые методы декапсуляции. Контр-меры и их обход.
Из совсем явного, секретное ядро окружается реагентом в защитной оболочке. При нарушении оболочки и контакта с внешней средой происходит реакция, сжигая либо разрушая ядро. Поможет ли декапсуляция в высоком вакууме при низких температурах?
4. Коррекция топологии после декапсуляции. Помимо выжигания лазером есть что? Напыление через маску? Как напаивать дополнительные соединения?
5. Методы анализа пространственных (многослойных) схем? Специальное ПО?

Ссылки на любые электронные либо печатные издания приветствуются. =)

| Сообщение посчитали полезным: daFix, mak, excorsist


Ранг: 569.5 (!)
Статус: Модератор

Создано: 14 марта 2013 22:52 New!
Цитата · Личное сообщение · #2

homer
Ладно. Тогда это может быть какой-нибудь блок логики, типа FPU или еще какие сложные инструкции.

Ранг: 84.5 (постоянный)
Статус: Участник

Создано: 15 марта 2013 10:46 · Поправил: DMD New!
Цитата · Личное сообщение · #3

homer пишет:
процессор который в три слоя сверху закрыт металлом?

думаю на свете чудес возможно много. ясно одно (точнее, два момента):
1. два добавочных слоя скорее всего проводники. + слои изоляции.
что-то я не слышал что есть особый смысл в попытке растить монослой на такой зыбкой "подложке" и на нем что-то делать поверх рабочего слоя. хотя.. ну не знаю.. очень сомнительно...
2. накрывать весь бутерброд аллюминием.. ну это дело того кто платит.
хотя лично у меня появилось пару вопросов/проблем:
- теплоустойчивость кристалла
- влияние сложных профилей на прохождение сигналов.
ps/
нужно будет у академических людей поинтересоваться.

r_e пишет:
и скептик в этом плане

ну что ты! реализм.. мать его..

r_e пишет:
Тыкаем обычной иголкой в область еепром. Есть ли шанс что при этом чип останется живой и просто часть памяти не будет читаться? Или это показания к КЗ во внутренних цепях и выходу чипа из строя?

так надо homer'а попросить в какой-нибуть дешевый чип памяти иголкой тыкнуть (просто у него возможностей, я пологаю, по-более нашего ) там и видно будет а он нам расскажет.

кстати.. тоже интересная мысль: распространение фронта КЗ по кристаллу. в кмоп'е пробой изоляции затвора на ультратонких пленках должен быть по идее стахостическим процессом пробоя конденсатора, те. или КЗ, или обрыв и его можно локализовать на мощных транзисторах буферов. чем не самоуничтожение? или перевод в "кастрированный режим"?
а может быть я и ошибаюсь..

Ранг: 11.1 (новичок)
Статус: Участник

Создано: 15 марта 2013 11:08 New!
Цитата · Личное сообщение · #4

Тыкнуть иголкой в чип - не слышал такого Ну попробовать можно. Минимум отключится весь EEPROM, максимум - проц умрет.

DMD пишет:
1. два добавочных слоя скорее всего проводники. + слои изоляции.
что-то я не слышал что есть особый смысл в попытке растить монослой на такой зыбкой "подложке" и на нем что-то делать поверх рабочего слоя. хотя.. ну не знаю.. очень сомнительно...
2. накрывать весь бутерброд аллюминием.. ну это дело того кто платит.
хотя лично у меня появилось пару вопросов/проблем:
- теплоустойчивость кристалла
- влияние сложных профилей на прохождение сигналов.
ps/
нужно будет у академических людей поинтересоваться.


1.Я под металлом - подразумевал металл, а не тонну дорожек. Эта железка ничего общего со схемой не имеет. Она служит только защитой от любопытных глаз. Посему электроны бегают по нормальным дорожкам
2. Тепловыделение кристалла всегда снимается через подложку, которая приклеена к металлическому радиатору. Но это не мощный процессор с бешеными ресурсами и частотами. Внутри он не имеет ничего силового. Поэтому даже без радиатора он не греется

Что то сжигать в качестве самоуничтожения - это глупо. Во-первых ограничив потребляемый ток - можно сделать так, что ничего не сгорит. Во-вторых, если сгорело - программа то не уничтожена, а это уже не безопасно.
Из сжигания знаю тока пережигаемые перемычки - дешевый аналог фуза. Да и давно уже нигде не применяется.

Ранг: 84.5 (постоянный)
Статус: Участник

Создано: 15 марта 2013 11:41 · Поправил: DMD New!
Цитата · Личное сообщение · #5

homer пишет:
Показать процессор который в три слоя сверху закрыт металлом?

еще раз перечитал.. те. кристалл с тремя чепчиками? не со доп.слоями топологии а именно с чепчиками?
если да - не ново. а кол-во чепчиков - вопрос пристрастий.
коли так, я бы усилил эффект формированием промежуточных профилей между чепчиками. затрат немного, а никакая химия не поможет. по крайней мере затраты на преодоление становятся экспоненциальными.
а то почти было испугался: кто это смог такой рабочий бутерброд из кремния нашинковать?!
upd/
чепчик из аллюминия.. наверное в него был заложен смысл.. но я бы использовал поликремний.. но это дело вкуса

Ранг: 11.1 (новичок)
Статус: Участник

Создано: 15 марта 2013 11:47 New!
Цитата · Личное сообщение · #6

Ну да. Просто как шапочки Ну есть и такие, где металл засунут в каждую свободную дырку между дорожками. На каждом слое кристалла. Причем не цельный металл - а кирпичики, что усложняет задачу. Но в принципе... что там искать под металлом то. Срисовывать современные процы - это не сильно бюджетно и просто становится невыгодным ломать этот проц. Поскольку процы ломают для корыстных целей. В итоге проект просто не окупится

Ранг: 84.5 (постоянный)
Статус: Участник

Создано: 15 марта 2013 12:05 · Поправил: DMD New!
Цитата · Личное сообщение · #7

homer пишет:Поскольку процы ломают для корыстных целей. В итоге проект просто не окупится
согласен

homer пишет:
Программа в задачи которой входит принять данные из порта и записать во флешь, ну и посчитать контрольку и проверить фузы не может весть порядка 8кб. В ней даже чтения нет. Такая программа от силы 1 кб весит, и то вряд ли.... Внимание вопрос - почему оно такое большое?

а вот это действительно интересно. значит есть backdoor к памяти и мы имеем (потенциально!) спец.микропрограмму неизвестного назначения.
остальное будет угадайкой. и без insider'ской инфо не решается. кое-что можно догадаться по ограничениям производителя в даташитах. по известным сбоям/отказам. но это не надежно.

Ранг: 92.4 (постоянный)
Статус: Участник

Создано: 15 марта 2013 16:59 · Поправил: Yokel New!
Цитата · Личное сообщение · #8

homer я в кухонных условиях декапсулировал и считывал PIC16F7x

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 15 марта 2013 17:07 New!
Цитата · Личное сообщение · #9

Yokel мне в прошлый раз за подобные вопросы в ухо надавали

| Сообщение посчитали полезным: daFix, 00


Ранг: 11.1 (новичок)
Статус: Участник

Создано: 15 марта 2013 17:43 New!
Цитата · Личное сообщение · #10

нет

Ранг: -6.0 (нарушитель)
Статус: Участник

Создано: 18 марта 2013 17:49 · Поправил: 00 New!
Цитата · Личное сообщение · #11

r_e чувак, а зачнм тебе в такие дебри влезать - нанометры, лазеры, микроскопы, декапсуляция, криптация-хуяция ?

тут у некоторых злых индивидов даже осцылога нет

это как у радиолюбителя паяльник да мультиметр
а у реверсера отладчик да ??? каждому своё

ты ж не материнку с нуля делать будешь
Хотя шлейф под микроскопом запаять - уже респект


Ранг: 1011.0 (!!!!)
Статус: Участник

Создано: 18 марта 2013 17:51 New!
Цитата · Личное сообщение · #12

2013 забанили? может пора уже и 00 забанить?

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 18 марта 2013 18:30 New!
Цитата · Личное сообщение · #13

reversecode пишет:
может пора уже и 00 забанить?

reversecode я б тебе просто лайк за пост поставил.Но еще хотелось бы попросить комьюнити матов поменьше.. ладно если раз в посте.. но не через слово же

Ранг: -6.0 (нарушитель)
Статус: Участник

Создано: 22 марта 2013 14:18 · Поправил: 00 New!
Цитата · Личное сообщение · #14

просто вы непонятно чего хотите ? техпроцессы изучать, или реальные злые девайсы собирать ?
с этим могу помочь


Ранг: 527.1 (!)
Статус: Участник
5KRT

Создано: 22 марта 2013 15:33 · Поправил: daFix New!
Цитата · Личное сообщение · #15

00 пишет:
просто вы непонятно чего хотите ?

Как же вам ловко удалось запихнуть в 5 слов и утверждение и вопрос!

00 пишет:
техпроцессы изучать, или реальные злые девайсы собирать ?

Давай рассмотрим ситуацию. Есть у нас девайс, который больше ни где не производится, и ни у кого больше нету, а нам нужен второй.
На борту есть МК с лок-битом и прошивкой. Что делать?

P.S., я бы уже давно начал банить за постоянный оффтоп. Понимаю если бы 1 - 2 раза написал не по теме и осознал свою ошибку, а тут на лицо не контролируемые, систематические выкидыши не по теме

| Сообщение посчитали полезным: VodoleY


Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 16 ноября 2018 02:33 New!
Цитата · Личное сообщение · #16

daFix пишет:
На борту есть МК с лок-битом и прошивкой. Что делать?

Вроде как китайцы умеют доставать прошивки из под лок битов AVR. Микросхем нужно с десяток, с одной вряд-ли снимут дамп.

Что делать? Ну, можно написать свою прошивку. Самый реальный вариант. Или обязательно нужен второй точно такой же? Тогда хз.


Ранг: 206.6 (наставник)
Статус: Участник

Создано: 16 ноября 2018 02:44 · Поправил: f13nd New!
Цитата · Личное сообщение · #17

ntldr пишет:
Вроде как китайцы умеют доставать прошивки из под лок битов AVR. Микросхем нужно с десяток, с одной вряд-ли снимут дамп.

Что делать? Ну, можно написать свою прошивку. Самый реальный вариант. Или обязательно нужен второй точно такой же? Тогда хз.

Мне кажется спустя 5.5 лет ему это не особо теперь поможет. Написать свою прошивку - хорошая шутка. Если при разработке устройства с прохладцей относились к безопасности, можно попытать удачи с сервисами устройства, и хорошо если протокол знаком. Там может быть и внаглую чтение флеша, и косвенно - счет црц с указанной области, может быть возможность свой бутладер загрузить и прочее. Режимы загрузки проца можно посмотреть в мануале, может найтись режим с загрузкой своего кода в оперативку. Если флешка не защищена пинкодом в этом режиме, сдастся.

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 16 ноября 2018 02:49 New!
Цитата · Личное сообщение · #18

Мда, что-то совсем меня старческий маразм замучал. Некропостю. А реально или нет написать прошивку - зависит от устройства. Что оно делает, есть ли схема, документация, итп. Может проще заново разработать другое устройство, чем оживлять труп.

Ранг: 569.5 (!)
Статус: Модератор

Создано: 16 ноября 2018 11:12 New!
Цитата · Личное сообщение · #19

ntldr
Да тема все равно актуальна. Но из последнего что встречал это атаки на реализацию с попытками найти методы вычитки прошивки.


Ранг: 527.1 (!)
Статус: Участник
5KRT

Создано: 16 ноября 2018 21:59 New!
Цитата · Личное сообщение · #20

ntldr
Чипы читают не только в Китае. Наши умельцы тоже кое-что да могут
У меня много проектов уже сделано по копированию железяк. В последнем сообщении я объяснял человеку зачем вообще нужно чипы спиливать.
У меня только один проект в итоге завис - друг нашего комрада должен был спилить камень за 500к, взял аванс 50к и пропал.
<< . 1 . 2 .
 eXeL@B —› Электроника —› RE в микроэлектронике

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS