Hallo, kennt jemand einen fernöstlichen Dienstleister welcher in der Lage ist, einen mit großer warscheinlichkeit gesperrten ATMEL auszulesen um damit einen Sicherungs-MC zu erstellen? mfg
Die Sperre ist dafür gedacht, dass man den Inhalt nicht auslesen kann. Sie macht hier auch keine geografischen Ausnahmen.
Das Auslesen ist doch gar nicht so schwer: erst löschen und dann auslesen.
Wenn man mal die Zeit nimmt, die es dauert, den Atmel komplett zu beschreiben und mit der Zeit vergleicht, die ein "Erase Device" in Anspruch nimmt, so KÖNNTE es doch sein, das die Daten DOCH noch vorhanden sein könnten und VIELLEICHT nur als gelöscht markiert sein könnten...
<-o..o-> schrieb: > Die Sperre ist dafür gedacht, dass man den Inhalt nicht auslesen > kann. > Sie macht hier auch keine geografischen Ausnahmen. ..schon verstanden, aber es sollte ja Experten geben die es dennoch können, und die sind hier gefragt... mfg
Ulrich schrieb: > Das Auslesen ist doch gar nicht so schwer: erst löschen und dann > auslesen. ..nichts soll gelöscht werden, daten werden benötigt um eine sicherung zu erstellen... mfg
Hekra K* schrieb: > ..schon verstanden, aber es sollte ja Experten geben die es dennoch > können, und die sind hier gefragt... Wenn die Sperre von Experten umgangen werden könnte, müsste man sie ja garnicht einbauen.
Du musst das Gehäuse mit Salpetersäure aufätzen und mit einer Optik "ähnlich eines CD-Brenners" mit einer UV Quelle das Lockbit löschen wie bei einem Eprom.
Wie soll das denn gehen? Mir fallen da nur zwei Möglichkeiten ein: - Backdoor im Chip - Flash-Speicher elektrisch anzapfen Ersteres müsste von Atmel in die Chips eingebaut werden. Das macht aber keinen Sinn, denn früher oder später würde es jemand herausfinden und dann wäre die gesamte Sperrfunktion völlig für die Katz. Atmel hat das ja nicht umsonst entwickelt. Das ist ein wichtiges Kriterium, Atmel µC im großen Stil überhaupt einsetzen zu können. Letzeres ist technologisch nicht möglich oder so teuer, dass du dir lieber ein paar Chinesen mietest, die dir das Programm neu schreiben ;-) //Edit: Grade den Beitrag über mir gelesen. Shame on me, das hab ich nicht bedacht!
:
Bearbeitet durch User
Hi, <-o..o-> schrieb: > Hekra K* schrieb: >> ..schon verstanden, aber es sollte ja Experten geben die es dennoch >> können, und die sind hier gefragt... > > Wenn die Sperre von Experten umgangen werden könnte, müsste man sie ja > garnicht einbauen. Auch wenn du es nicht glauben magst: JEDE Sperre/Schloss kann umgangen werden! Es ist alles nur eine Frage des Aufwands... Bei Schließanlagen ist der Trick das Schloss so kompliziert zu machen das möglichst viele ungebetene Ausgesperrt werden ohne aber durch ein übertreiben so teuer zu werden das niemand mehr kaufen würde oder aber durch zuviele Parameter zu Fehleranfällig zu werden. Und für Mikrocontroller gilt genau dasselbe. Einige "gesperrte" Mikrocontroller kann man mit überschaubaren Aufwand mittlerweile sogar in Heimarbeit Knacken. (Aber das betrifft nur sehr alte Typen. PIC16C84 in der ersten HW Versionen beispielsweise...) Da hier nach einer Firma gefragt wurde: Erst letzte Tage hatten wir einen Thread da habe ich diese Fa. genannt: http://www.break-ic.com/ Irgenwo in meinen Notizen schwirrt auch noch eine andere Fa. herum, aber die habe ich nicht mehr im Kopf. Gruß Carsten
Charly schrieb: > Du musst das Gehäuse mit Salpetersäure aufätzen und mit einer > Optik > "ähnlich eines CD-Brenners" mit einer UV Quelle das Lockbit löschen wie > bei einem Eprom. Das ist eine Möglichkeit. Eine weitere ist das Öffnen des Gehäuses und das Kontaktieren des Flash speichers direkt mit Mikronadeln. Manchmal reicht es aber auch schon etwas mit der Betriebsspannung oder der Taktfrequenz zu spielen. Den Tastgrad der CLK zu verschieben und was weiß ich nicht noch alles. Da gibt es tatsächlich Leute die sehr sorgfältig und mit viel Sachverstand an solche Sachen herangehen und die Ergebnisse dann veröffentlichen. (auch wenn es sich so anhört: Da steckt natürlich viel mehr dahinter als nur ein wenig spielen mit Labornetzteil oder Funktionsgenerator. Aber wenn einmal ein weg gefunden und veröffentlicht ist, das nachvollziehen kann dann jeder einigermaßen begabte Hobbyist) Gruß Carsten
Carsten Sch. schrieb: > Hi, > > <-o..o-> schrieb: >> Hekra K* schrieb: >>> ..schon verstanden, aber es sollte ja Experten geben die es dennoch >>> können, und die sind hier gefragt... >> >> Wenn die Sperre von Experten umgangen werden könnte, müsste man sie ja >> garnicht einbauen. > > Und für Mikrocontroller gilt genau dasselbe. > Einige "gesperrte" Mikrocontroller kann man mit überschaubaren Aufwand > mittlerweile sogar in Heimarbeit Knacken. (Aber das betrifft nur sehr > alte Typen. PIC16C84 in der ersten HW Versionen beispielsweise...) > > Da hier nach einer Firma gefragt wurde: > Erst letzte Tage hatten wir einen Thread da habe ich diese Fa. genannt: > http://www.break-ic.com/ > > Irgenwo in meinen Notizen schwirrt auch noch eine andere Fa. herum, aber > die habe ich nicht mehr im Kopf. > > Gruß > Carsten Carsten Sch. schrieb: > Da hier nach einer Firma gefragt wurde: > Erst letzte Tage hatten wir einen Thread da habe ich diese Fa. genannt: > http://www.break-ic.com/ ..Link funktioniert nicht oder nicht mehr...
Hekra K* schrieb: >> http://www.break-ic.com/ > > ..Link funktioniert nicht oder nicht mehr... Doch der Link geht.
Bist du dir sicher, dass du den µC auslesen musst ? Was tut er denn so einzigartiges ? Sorry, falls der Inhalt wirklich "einzigartig" ist, aber viele µCs sind von den Aufgaben her eher bescheiden (ein paar Lichter blinken, etwas Daten rumschaufeln) und lohnen ein auslesen garnicht. Wenn auf deinem Atmel natürlich irgendwas kryptographisches läuft ist das was anderes....
Axel R. schrieb: > Wenn man mal die Zeit nimmt, die es dauert, den Atmel komplett zu > beschreiben und mit der Zeit vergleicht, die ein "Erase Device" in > Anspruch nimmt, so KÖNNTE es doch sein, das die Daten DOCH noch > vorhanden sein könnten und VIELLEICHT nur als gelöscht markiert sein > könnten... Ich kann nur hoffen, daß das ein Witz sein sollte...
@powl Chipherstellern passieren genau wie Softwareherstellern Fehler beim Implementieren solcher Sicherheitsmechanismen, und bei einem Chip sind diese weit schwerer nachzubessern. Dann funktionieren Dinge wie die die dg3ycs beschreibt, eben weil die Tests des Herstellers sich auf den Betrieb INNERHALB der Spezifikationen und nicht ausserhalb derselben konzentrieren... wenn man die Sicherung durch nicht spezifikationsgemässe Stromversorgung oder Taktung umgehen kann ist das eben ein Fehler des Nutzers und nicht des Herstellers. Vor dreissig Jahren dachte man bei Software genauso. Was man auch nicht unterschätzen sollte ist wieviel die Stromaufnahmemuster einem ggf darüber verraten können was in einem Chip gerade vorgeht. Und wenn einmal Elektronenmikroskope, FIB-Systeme usw ins Spiel kommen gehen noch gaaanz andere Dinge.
Die Rechnung ist halt immer - abgesehen von kryptographischen Verfahren - ob es billiger ist, den Asiaten mit der FIB-Workstation zu bezahlen (kann richtig teuer werden), oder vielleicht einfach aufgrund der Funktionsbeschreibung / Schaltungsanalyse die Firmware nachentwickeln zu lassen. Wenn es sich nicht um wirklich geheime Sachen handelt, ist Lösung 2 fast immer kosteneffizienter.
@Axel aber ein ähnlicher Ansatz - die Versorgungsspannung während des Gesamt-Löschvorganges systematisch und mit dem richtigen Timing zu beeinflussen so dass der Programmieralgorithmus anders auf den Code als auf die Fuses wirkt - könnte theoretisch sogar Früchte tragen. Vergiss nicht dass EPROMs - ob Flash, EE- oder sonstwas - eigentlich analoge Speicher sind die nur digital beschrieben und durch Vergleich mit einem Schwellenwert ausgelesen werden. Und wer sagt dass dieser Schwellenwert GAR NICHT von der Betriebsspannung abhängt?
PS sogar das Umtopfen zwischen Gehäusen gibt es inzwischen als Dienstleistung: http://www.cotsjournalonline.com/articles/view/102446
Hekra K* schrieb: > einen mit großer warscheinlichkeit gesperrten ATMEL auszulesen Konterfrage: EINEN Einzigen oder EINEN von Vielen?
Es gibt da durchaus interessante anwendungsfälle mit denen man sogar z.b. der Zigbee allianz auf die Füsse pissen könnte... ZLL Pairing key ;)
Lothar Miller schrieb: > Hekra K* schrieb: >> einen mit großer warscheinlichkeit gesperrten ATMEL auszulesen > Konterfrage: EINEN Einzigen oder EINEN von Vielen? Antwort, einen einzigen mfg
Carsten Sch. schrieb: > Manchmal reicht es aber auch schon etwas mit der Betriebsspannung oder > der Taktfrequenz zu spielen. Glitching. Damit werden dann auch die Suchmaschinen viel gesprächiger ;)
In gewisser Weise ist es auch eine Art des Auslesens das was der uC tut zu messen und neu zu schreiben. Wodurch man dann unabhängig von der Hardware wird. Denke hier sind diese "fernöstlichen Unternehmungen" mit gemeint.
@ F. Fo (foldi) >In gewisser Weise ist es auch eine Art des Auslesens das was der uC tut >zu messen und neu zu schreiben. Wodurch man dann unabhängig von der >Hardware wird. Das ist aber schon Reverse Engineering und DEUTLICH aufwändiger als simples Kopieren.
Falk Brunner schrieb: > @ F. Fo (foldi) > >>In gewisser Weise ist es auch eine Art des Auslesens das was der uC tut >>zu messen und neu zu schreiben. Wodurch man dann unabhängig von der >>Hardware wird. > > Das ist aber schon Reverse Engineering und DEUTLICH aufwändiger als > simples Kopieren. Ja klar, aber deswegen ja auch die "Fernöstlichen".
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.