Re: Vyčtení zamčené Atmega162?

[Rollfree]

Ano, skoro na kazde zabezpeceni exituje nejaka moznost jeho
prolomeni, at jiz primo, nebo nejakym vedlejsim kanalem.
Proto jsem pouzil formulaci "jednoduse precist".

Vzdy jde o pomer nakladu a pripadneho zisku z uspesneho
prolomeni. Pokud pujde o vycteni masterkey z karty Cryptoworks
(kde je pak potencialni zisk skutecne znacny), tak tam se asi
vyplati nasadit mocne usili (a take ochrana je podle toho
delana hodne dusledne). Ale u vetsiny beznych aplikaci
to zase az za tolik nestoji, rekl bych.

Podobe jednoduche metody, jake se pouzivaly v dobe, kdy
lide jeste nebyli tak zkazeni ;-) uz dneska asi nezaberou.
Jinak jsem kdysi videl nejake informace o pokusech o selektivni
vymaz jen nekterych bunek flash, v tomto pripade o vymaz
blokovacich pojistek. Delali to tak, ze rozbrousili pouzdro a pak
nejakymi mikrojehlami aplikovali napeti do presne definovanych
bodu primo na strukture chipu.
To uz ale fakt nekomu musi stat hodne za to.

rollfree

***************************************

Od: "Pavel Troller" <patrol@sinus.cz>
Komu: "HW-news" <hw-list@list.hw.cz>
Odesláno: 6. ledna 2010 6:17
Předmět: Re: Vyčtení zamčené Atmega162?


> 2 - pokud chcete tu ATmega162: myslite, ze by tam vyrobce to zamykani
>     daval, kdyby se to dalo nejak jednoduse precist ?
> 
Zdravím,
  to je vždycky souboj "zamykačů" a "odmykačů". Řekl bych, že výrobce si
může nechat backdoor pro vlastní potřebu a zrovnatak nemusí být uzamčení
zcela dokonalé. Třeba první 87C51 se daly odemknout tak, že se svítilo
UV světlem jen na okraj čipu (zbytek s EPROM se zakryl tak, aby na něj
dopadalo co nejméně světla) a jednou za čas (dělali jsme to po 30 sekundách)
se zkusila EPROM přečíst. Párkrát to nešlo a pak už ano a protože do EPROM
šlo podstatně méně světla než do zbytku čipu, kde byla ta pojistka, byl
obsah EPROM vždy neporušen.
  Zdraví Pavel Troller