Procesorova dem....STOP IT

[Jiří Krul]

Pokud jde o firmy zabivajici se ctenim kodu z uzamcenych MCU, zkuste google,
sam jsem cca pred rokem takovou firmu hledal a behem pomerne kratke doby by
jsem jich nasel celou radu. Z ceniku jedne znich , kterou jsme vyuzili lze
zjistit, ze umi precist kod z cca 2000 ruznych typu MCU a pamětovych
zarizeni v cenach od 99$ do cca 30.000,-$ . Pricemz precteni kodu z
zakladnich Microchipu 12Cxx a nektere 16Cxx stoji onech 99$. Cena cteni
vetsiny bezne pouzivanych MCU 8bit se vesla do mene nez 5000$.. My jsme si u
nich nechavali precist blize nespecifikovany MCU od Atmelu (vykonejsi typ z
velkou pameti programu) a cena byla 500$ + postovne. Nevim jak to delaji,
ale procesor vratili bez nejakeho zjevneho poskozeni a zcela funkcni.

Predpokladam a je to pouze muj predpoklad, ze u zarizeni s cenou v hornich
patrech ceniku se vyuziva zpetny inzenyring tj. vybaleni MCU z pouzdra a
prime cteni ROM nebo EEPROM v procesoru. Coz zrejme neni pro patricne
vybavena pracoviste problem, koneckoncu o rusky psanych vzkazech v
stukturach integrovanych obvodu urcenych pro ruske prumyslove spijony byla
napsana rada materialu.  Obecne teorie informaci rika, ze data nelze
povazovat za bezpecna pokus jsou v jakemkoliv okamziku nebo miste k
dispozici v otevrenem tvaru.

O teroii prenosovych kanalu a utajovani informaci muzeme diskutovat dlouho,
ale reknu to asi takto, pokud se mi financne vyplati vas program ukrast asi
to udelam tak, ze koupim vaseho zamestnance nebo se k vam vloupam a ukradnu
primo zdrojaky. Ziskavani dat z PC nabizi cela rada i ceskych firem
specializovanych na odposlechy atd.




----- Original Message ----- 
From: "Wek" <wek@evona.sk>
To: <hw-list@mailman.nethouse.cz>
Sent: Monday, July 19, 2004 3:20 PM
Subject: Re: Procesorova dem....STOP IT


> Huh,
> > cim to, ze firmware ke kde jakemu elektronickemu kranu najdete na
> > internetu, bud chudaci vyrobci netusi co cinni nebo to bude tim, ze
jejich
> > programatori pracuji zadarmo.
> Tomu sa hovori iny obchodny model. Nemyslene ironicky.
> Mozeme tu terbars plano diskutovat, ci sa vyplati urobit nieco open source
ci
> lahko kopirovatelne a zarabat na vedlajsich efektoch; ale celkom iste to
> funguje len u tych najmasovejsich produktoch (a to je prave pripad
Microsoftu,
> Google ci IBM kauza PC). Skuste robit nieco pre uzavrety okruh zakaznikov,
> zverejnit to, a zarobit na tom (ci aspon prezit).
> Navyse, ten stiahnutelny fw moze byt napr. kodovany, t.j. mate v tom
zariadeni
> mcu s bootloaderom, a ten je uz zamknuty. Takze mate vlastne tu istu
situaciu
> co na zaciatku, praca softwaristu je zaplatena predajom hardwaru.
> A napadlo Vas dakedy, ze k uzamknutiu fw moze viest aj iny dovod, nez
> zabranenie kopirovaniu?
>
> Mimochodom, ak by ste robili "panacika u Westinghousu", prip. sekretarku,
> upratovacku, skladnika apod. tamtiez, asi by ste Vasmu postupu za Kc
miesto $
> neboli radi.
>
> C'est la vie...
>
> > Nechci vam brat iluze ani vase multimilionove projekty, ale pokud stoji
a
> > padaji s uzamknutim pokladu v necem tak pofidernim jako je MCU, nejsou
moc
> > bezpecne. Firem schopnych ze relativne maly peniz precist snad kazdy MCU
je
> > tolik, ze co nevidet, sve sluzby zacnou nabizet formou nevyzadane posty
> AHA! Zdroj informacii!
> Sem s nimi!
> - jednak, aby som vedel, co mam pouzit, co sa bezne luska,
> - jednak aby som vedel, co stoji to vylusknutie, t.j. nakolko som
chraneny,
> - a kedze o tomto zrejme viete viac, co teda podla Vas pouzit proti
> vylusknutiu (opakujem, motivov je viac)?
> (a zrejme to vsetko nezaujima len mna...)
>
> wek
>
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> HW-list@mailman.nethouse.cz
> http://nethouse.cz/mailman/listinfo/hw-list
>