Hallo allerseits, ich bin Student und habe schon ein wenig Erfahrung mit den Microcontrollern von Atmel (Einsteiger-Tutorials). So weit, so gut. Jetzt habe ich zu Hause von einem Gerät (dessen Hersteller schon pleite ist) ein Board gefunden, auf dem ein Atmel ATMEGA48V-10AU (siehe angehängtes Bild) ist. Meine Frage ist jetzt, ob man den Code, der im Flash ist relativ einfach auslesen kann? Hat so etwas schon mal jemand gemacht? Meine Idee wäre jetzt gewesen, den ATMEGA48V-10AU vom Board herunter zu löten und dann auf so ein Evaluationsboard zu stecken, allerdings habe ich dazu noch kein passendes Board (mit den 4 x 8 Pins) gefunden... Besser wäre natürlich, wenn man an die Software irgendwie ran käme, ohne zu löten - ich will ja das Board auch nicht schrotten... Hat jemand von euch Erfahrung damit und kann mir helfen?? Vielen Dank! Basti.
Wenn der Hersteller die sog. Lockbit Fuses entsprechend gesetzt hat, wovon ich mal ausgehe, dann ist das Auslesen nicht möglich.
Du solltest zuerst mal nachsehen, ob an den ISP-Pins auf dem Board was hängt, das das Auslesen HW-mäßig unmöglich macht. Dann geht schon mal nix. Solltest du den Baustein ansprechen können, die Bausteinkennung ist lesbar, heiß das noch lange nicht daß du an den Code ran kommst. Der kann durch Setzen der entsprechenden Fuses gegen Auslesen gesperrt sein. Dann geht auch nix mit Code auslesen. Baustein runterlöten? Mit ausreichender Erfahrung machbar, aber nicht so toll für den Baustein.
Jan S. schrieb: > Wenn der Hersteller die sog. Lockbit Fuses entsprechend gesetzt hat, > wovon ich mal ausgehe, dann ist das Auslesen nicht möglich. davon kann man aber nicht ausgehen - ist so 50/50 vielleicht. je nach board gibts einen isp anschluss sogar schon auf dem board, sonst würde ich einfach versuchen die kabel direkt irgendwie ans board / uC anzuschliessen wenn es dir keine angst macht das board evt. zu schrotten.
Tüll schrieb: > davon kann man aber nicht ausgehen - ist so 50/50 vielleicht. Diese Zahl saugst du dir aber aus dem Finger. Wer will denn schon, dass die Chinesen ohne großartig Reverseengineering bzw. Eigenentwicklung betreiben zu müssen, das selbe Produkt auf den Markt werfen können?
Hallo in die Runde, die "Auslese-Frage" beschäftigt mich auch gerade. Ich habe für meine Firma einen kleinen "Alleskönner" gebaut. (OK "Vielkönner" ist ralistischer) Zur Zeit werkelt das Teil bei mir in der Werkstatt. Nun gibt es aber Begierde bei den Außendienstlern. Zum Problem: In der Firmware sind diverse Passwörter enthalten, die auf jeden Fall geheim bleiben müssen! Wie sicher sind die Fuses denn? Besteht da wirklich kein Grund zur Sorge, wenn ein Außendienstler mein Gerät verramscht???? Gruss...Harpax
Hallo Gemeinde, darf ich diesen Beitrag hier nochmal in Euren Fokus rücken? Danke. Guss...Harpax
Ingolf Geißler schrieb: > Wie sicher sind die Fuses denn? Es gibt so Dienstleister. Da schickst du einen gelockten AVR hin, und kriegst zwei (ebenfalls gelockte) identische Kopien postwendend zurück. Nur als Beweis, dass sie den AVR ausgelesen haben. Wenn du mit den Kopien zufrieden bist, und entsprechend $$$ zahlst, kriegst du das HEX-File. Also: Lock-Bits helfen gegen Hobby-Bastler, aber nicht gegen Produktpiraten.
Hallo Edding, na prima :-( Also kann ich es eigentlich nicht vertreten, das mein Gerät z.Z. die Werkstatt verläßt. Hmmm, oder ich muß mir etwas einfallen wie ich es sicher machen kann. Wie wäre es damit? Daten verschlüsselt im EEPROM hinterlegen. Beim Start muß zwingend ein Passwort eingegeben werden, sonst wird das EEPROM gelöscht. Wenn das also einer in die Hände bekommt, wird wohl sicher erstmal n bissl damit rumgespielt... so hoffe ich jedenfalls. Ist aber anfällig gegen Fehlbedienung. Die sensieblen Daten auf einen (wie auch immer gearteten) Datenträger auszulagern löst das Problem auch nicht. Wenn der verschwindet steh ich vor dem selben Problem. Eigentlich noch schlimmer, da keine Lockbits. Hmm ist ein Problem... Hat einer von Euch eine Idee dazu? Kurz zur eigentlichen Hardware. Herzstück ist ein ATMega1284P - (ROM:128k, EEPROM:4k und RAM:16k!!!) Das Ganze im 40pol-DIP. Ausschlaggebend waren die 16k Ram. Gruss...Harpax
Wenn es dir Ernst ist, engagiere einen Experten. Es gibt doch zig Beispiele bei denen sensible Daten in einem Gerät geschützt aufbewahrt werden. Wenn der Aussendienstler seinen ePerso aufs Gerät legen muss, wird er sich vielleicht überlegen, ob er die Hardware zum Knacken oder Kopieren weitergibt. Alles andere ist Security by Obscurity von Laien.
Hallo zusammen, ich wollte ebenfalls wissen wie man ein ATMega8 ausliest. Um das mal gemacht zu haben unabhängig davon ob der Chip jetzt gelockt ist oder nicht. Gibt es im Netz viell. Tutorials dazu? Habe über Google keinen großen Erfolg gehabt. Überall steht als Antwort, dass die meisten Chips gelockt sind und deswegen das keinen Sinn macht. Mir gehts in erster Linie um den Lerneffekt.;) Ich Danke euch für die Anwort(en).
Alex G. schrieb: > unabhängig davon ob der Chip jetzt gelockt ist oder > nicht Wenn dein AVR gelockt ist, hast Du keine große Chance. Dann müsstest Du nämlich den Chip aufmachen, den Flash-Speicher irgendwie anschließen oder irgendwie die Lockbits löschen - das ist nicht einfach und für "Hobbybastler" nicht möglich. Höchstwahrscheinlich geht dir dabei der Chip kaputt und dann hast Du einfach Pech. Über das Programmierinterface kommt man nämlich unter keinen Umständen ran. Dafür hat ATMEL schon gesorgt. Gruß Jonathan P.S.: Mach das nächste Mal, wenn Du eine Frage hast, besser einen neuen Thread auf. "Leichenschändigung" (uralten "verstorbenen" Thread ausgraben) kommt hier nicht so gut an.
Harpax schrieb: > Hallo Edding, > > > na prima :-( > > Also kann ich es eigentlich nicht vertreten, das mein Gerät z.Z. die > Werkstatt verläßt. Hmmm, oder ich muß mir etwas einfallen wie ich es > sicher machen kann. Sofern du das noch lesen solltest: Um welche Passwörter handelt es sich? Sind sie einen fünfstelligen Eurobetrag wert? Vor allem aber wäre es gut zu wissen, wofür sie dienen bzw wie sie verwendet werden, denn die Schwachstelle kann ganz wo anders liegen. Alex G. schrieb: > Überall steht als Antwort, dass die meisten Chips > gelockt sind und deswegen das keinen Sinn macht. Was ist so schwer daran zu verstehen?
Hallo an alle Freunde der Chips mit vielen Beinen, ich bin über die Googlesuche auf diesen Thread gekommen und suche jemanden, der zum Thema etwas belastbarere Informationen besitzt. Zum Hintergrund: Ich ging davon aus, daß ein µC mit gesetztem Lockbit auslesegeschützt ist und dieser Schutz sehr sicher ist. Die Informationen zu erfolgreichen Ausleseversuchen waren trotz intensiver Suche recht vage, so daß wir uns vor etwa 3 Jahren für den ATMega88 entschieden haben. Fakt ist inzwischen, daß davon identische Kopien aufgetaucht sind. Ich muss mit möglichst hoher Sicherheit klären, auf welchem Weg diese entstanden sind. vielen Dank im Voraus
Ingo NZ schrieb: > Ich > muss mit möglichst hoher Sicherheit klären, auf welchem Weg diese > entstanden sind. China Im Ernst. Die Arbeitszeit, die man da zum entsperren reinsteckt, zahlt bei uns kein Mensch mehr, wenn sie ihm in China nachgeworfen wird. > Fakt ist inzwischen, daß davon identische Kopien aufgetaucht sind. Wie habt ihr das geprüft? Hardware kann nachgebaut werden, logisch. Oft wird aber auch einfach für die vorhandene Hardware eine neue Software geschrieben. Kostet in Fernost ebenfalls einen Pappenstil.
Für den Nachweis brauchst Du eben den Nachbau, dann den Hex heraus ziehen ... wenn Lock nicht gesetzt einfach, wenn gesetzt gibts da Spezialisten dafür und den ausgelesenen Hex mit dem originalen vergleichen. Du könntest aber auch nen Logikanalycer ans Original und die Kopie hängen und die Timings in der IO nachmessen fürs Erste. Sind die identisch dann ist der jeweils ausgeführte Code in der Ausführungszeit identisch und zumindest ein starkes Indiz für ne 1:1-Kopie
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.