Forum: Mikrocontroller und Digitale Elektronik gesperrten ATMEL auslesen

<-o..o-> schrieb:
> Die Sperre ist dafür gedacht, dass man den Inhalt nicht auslesen
> kann.
> Sie macht hier auch keine geografischen Ausnahmen.

..schon verstanden, aber es sollte ja Experten geben die es dennoch 
können, und die sind hier gefragt...

mfg

Ulrich schrieb:
> Das Auslesen ist doch gar nicht so schwer: erst löschen und dann
> auslesen.

..nichts soll gelöscht werden, daten werden benötigt um eine sicherung 
zu erstellen...

mfg

Wie soll das denn gehen? Mir fallen da nur zwei Möglichkeiten ein:
- Backdoor im Chip
- Flash-Speicher elektrisch anzapfen

Ersteres müsste von Atmel in die Chips eingebaut werden. Das macht aber 
keinen Sinn, denn früher oder später würde es jemand herausfinden und 
dann wäre die gesamte Sperrfunktion völlig für die Katz. Atmel hat das 
ja nicht umsonst entwickelt. Das ist ein wichtiges Kriterium, Atmel µC 
im großen Stil überhaupt einsetzen zu können.

Letzeres ist technologisch nicht möglich oder so teuer, dass du dir 
lieber ein paar Chinesen mietest, die dir das Programm neu schreiben ;-)

//Edit: Grade den Beitrag über mir gelesen. Shame on me, das hab ich 
nicht bedacht!

Hi,

<-o..o-> schrieb:
> Hekra K* schrieb:
>> ..schon verstanden, aber es sollte ja Experten geben die es dennoch
>> können, und die sind hier gefragt...
>
> Wenn die Sperre von Experten umgangen werden könnte, müsste man sie ja
> garnicht einbauen.

Auch wenn du es nicht glauben magst:
JEDE Sperre/Schloss kann umgangen werden!
Es ist alles nur eine Frage des Aufwands...
Bei Schließanlagen ist der Trick das Schloss so kompliziert zu machen 
das möglichst viele ungebetene Ausgesperrt werden ohne aber durch ein 
übertreiben so teuer zu werden das niemand mehr kaufen würde oder aber 
durch zuviele Parameter zu Fehleranfällig zu werden.

Und für Mikrocontroller gilt genau dasselbe.
Einige "gesperrte" Mikrocontroller kann man mit überschaubaren Aufwand 
mittlerweile sogar in Heimarbeit Knacken. (Aber das betrifft nur sehr 
alte Typen. PIC16C84 in der ersten HW Versionen beispielsweise...)

Da hier nach einer Firma gefragt wurde:
Erst letzte Tage hatten wir einen Thread da habe ich diese Fa. genannt:
http://www.break-ic.com/

Irgenwo in meinen Notizen schwirrt auch noch eine andere Fa. herum, aber 
die habe ich nicht mehr im Kopf.

Gruß
Carsten

Charly schrieb:
> Du musst das Gehäuse mit Salpetersäure aufätzen und mit einer
> Optik
> "ähnlich eines CD-Brenners" mit einer UV Quelle das Lockbit löschen wie
> bei einem Eprom.

Das ist eine Möglichkeit.
Eine weitere ist das Öffnen des Gehäuses und das Kontaktieren des Flash 
speichers direkt mit Mikronadeln.

Manchmal reicht es aber auch schon etwas mit der Betriebsspannung oder 
der Taktfrequenz zu spielen. Den Tastgrad der CLK zu verschieben und was 
weiß ich nicht noch alles. Da gibt es tatsächlich Leute die sehr 
sorgfältig und mit viel Sachverstand an solche Sachen herangehen und die 
Ergebnisse dann veröffentlichen.
(auch wenn es sich so anhört: Da steckt natürlich viel mehr dahinter als 
nur ein wenig spielen mit Labornetzteil oder Funktionsgenerator. Aber 
wenn einmal ein weg gefunden und veröffentlicht ist, das nachvollziehen 
kann dann jeder einigermaßen begabte Hobbyist)

Gruß
Carsten

Carsten Sch. schrieb:
> Hi,
>
> <-o..o-> schrieb:
>> Hekra K* schrieb:
>>> ..schon verstanden, aber es sollte ja Experten geben die es dennoch
>>> können, und die sind hier gefragt...
>>
>> Wenn die Sperre von Experten umgangen werden könnte, müsste man sie ja
>> garnicht einbauen.
>

> Und für Mikrocontroller gilt genau dasselbe.
> Einige "gesperrte" Mikrocontroller kann man mit überschaubaren Aufwand
> mittlerweile sogar in Heimarbeit Knacken. (Aber das betrifft nur sehr
> alte Typen. PIC16C84 in der ersten HW Versionen beispielsweise...)
>
> Da hier nach einer Firma gefragt wurde:
> Erst letzte Tage hatten wir einen Thread da habe ich diese Fa. genannt:
> http://www.break-ic.com/
>
> Irgenwo in meinen Notizen schwirrt auch noch eine andere Fa. herum, aber
> die habe ich nicht mehr im Kopf.
>
> Gruß
> Carsten

Carsten Sch. schrieb:
> Da hier nach einer Firma gefragt wurde:
> Erst letzte Tage hatten wir einen Thread da habe ich diese Fa. genannt:
> http://www.break-ic.com/

..Link funktioniert nicht oder nicht mehr...

Bist du dir sicher, dass du den µC auslesen musst ?

Was tut er denn so einzigartiges ?


Sorry, falls der Inhalt wirklich "einzigartig" ist, aber viele µCs sind 
von den Aufgaben her eher bescheiden (ein paar Lichter blinken, etwas 
Daten rumschaufeln) und lohnen ein auslesen garnicht. Wenn auf deinem 
Atmel natürlich irgendwas kryptographisches läuft ist das was 
anderes....

Axel R. schrieb:
> Wenn man mal die Zeit nimmt, die es dauert, den Atmel komplett zu
> beschreiben und mit der Zeit vergleicht, die ein "Erase Device" in
> Anspruch nimmt, so KÖNNTE es doch sein, das die Daten DOCH noch
> vorhanden sein könnten und VIELLEICHT nur als gelöscht markiert sein
> könnten...

Ich kann nur hoffen, daß das ein Witz sein sollte...

@powl Chipherstellern passieren genau wie Softwareherstellern Fehler 
beim Implementieren solcher Sicherheitsmechanismen, und bei einem Chip 
sind diese weit schwerer nachzubessern.

Dann funktionieren Dinge wie die die dg3ycs beschreibt, eben weil die 
Tests des Herstellers sich auf den Betrieb INNERHALB der Spezifikationen 
und nicht ausserhalb derselben konzentrieren... wenn man die Sicherung 
durch nicht spezifikationsgemässe Stromversorgung oder Taktung umgehen 
kann ist das eben ein Fehler des Nutzers und nicht des Herstellers. Vor 
dreissig Jahren dachte man bei Software genauso.

Was man auch nicht unterschätzen sollte ist wieviel die 
Stromaufnahmemuster einem ggf darüber verraten können was in einem Chip 
gerade vorgeht.

Und wenn einmal Elektronenmikroskope, FIB-Systeme usw ins Spiel kommen 
gehen noch gaaanz andere Dinge.

@Axel aber ein ähnlicher Ansatz - die Versorgungsspannung während des 
Gesamt-Löschvorganges systematisch und mit dem richtigen Timing zu 
beeinflussen so dass der Programmieralgorithmus anders auf den Code als 
auf die Fuses wirkt - könnte theoretisch sogar Früchte tragen. Vergiss 
nicht dass EPROMs - ob Flash, EE- oder sonstwas - eigentlich analoge 
Speicher sind die nur digital beschrieben und durch Vergleich mit einem 
Schwellenwert ausgelesen werden. Und wer sagt dass dieser Schwellenwert 
GAR NICHT von der Betriebsspannung abhängt?

PS sogar das Umtopfen zwischen Gehäusen gibt es inzwischen als 
Dienstleistung: http://www.cotsjournalonline.com/articles/view/102446

Hekra K* schrieb:
> einen mit großer warscheinlichkeit gesperrten ATMEL auszulesen
Konterfrage: EINEN Einzigen oder EINEN von Vielen?

Es gibt da durchaus interessante anwendungsfälle mit denen man sogar 
z.b. der Zigbee allianz auf die Füsse pissen könnte...

ZLL Pairing key ;)

Lothar Miller schrieb:
> Hekra K* schrieb:
>> einen mit großer warscheinlichkeit gesperrten ATMEL auszulesen
> Konterfrage: EINEN Einzigen oder EINEN von Vielen?

Antwort, einen einzigen

mfg

In gewisser Weise ist es auch eine Art des Auslesens das was der uC tut 
zu messen und neu zu schreiben. Wodurch man dann unabhängig von der 
Hardware wird.
Denke hier sind diese "fernöstlichen Unternehmungen" mit gemeint.

@ F. Fo (foldi)

>In gewisser Weise ist es auch eine Art des Auslesens das was der uC tut
>zu messen und neu zu schreiben. Wodurch man dann unabhängig von der
>Hardware wird.

Das ist aber schon Reverse Engineering und DEUTLICH aufwändiger als 
simples Kopieren.

Falk Brunner schrieb:
> @ F. Fo (foldi)
>
>>In gewisser Weise ist es auch eine Art des Auslesens das was der uC tut
>>zu messen und neu zu schreiben. Wodurch man dann unabhängig von der
>>Hardware wird.
>
> Das ist aber schon Reverse Engineering und DEUTLICH aufwändiger als
> simples Kopieren.

Ja klar, aber deswegen ja auch die "Fernöstlichen".