Прочитать прошивку

Do you have a question? Post it now! No Registration Necessary

Translate This Thread From Russian to

Threaded View
Hello, Maxim!

[Sorry, skipped]
 MP> Hу а чтоб не голословно - прочитай:
 MP> http:/www.cl.cam.ac.uk/~sps32/mcu_lock.htm

[Sorry, skipped]


Расскажу историю, которая произошла около 3 (трех) лет назад.
С человеком, который живет по указанному адресу в Кембридже, была встреча.
Он катается по городку на велосипеде, впрочем, как и все остальные.
Ему были переданы несколько закрытых экземпляров AT89C51, (или хххх55,
сейчас уже не помню) производства фирмы Atmel. Также было внесена
стартовая сумма для производства начальных телодвижений.
По прошествии 2 или 3 месяцев он сообщил нам, что такой возможности
читать/открыть нет, а деньги - его, это наш риск.
  Мы были готовы к такому исходу, и не огорчились. Hо спросили - а почему ?
Оказывается, у него на столе он когда-то действительно открыл несколько
экземпляров ПЕРВЫХ ПАРТИЙ таких микросхем таким методом: даем команду
стирать,
и через Х мс убираем питание. Lock успевал стираться, flash - нет.
X - подбирается экспериментально. :) В Процессе подбора убивается может
убиться
неисчислимое ко-во рабочих девайсов. Впоследствии Atmel улучшил технологию,
и Lock стал стираться в последнюю очередь. А статья об этом "достижении"
осталась в сети.

Делайте выводы.

  Судя по всему, то, что представлено по указанному адресу, лишь обзор
научных возможностей a Computer Laboratory Research at Cambridge.
Да, кстати, есть такой чел, его зовут Mark Kuhn, товарисч из Германии.
Будучи студентом, ломал см.карты спут.телевидения. А сейчас - совсем
уважаемый чел, улучшает защиту этих самых карт. Известности он добился,
публикуя статьи подобно ссылке вверху.


With best regards,
Alexander.


Прочитать прошивку
Sat Nov 08 2003 17:06, Alexander Rozhkov wrote to Maxim Polyanskiy:

 AR> Расскажу историю, которая произошла около 3 (трех) лет назад.
 AR> С человеком, который живет по указанному адресу в Кембридже, была
 AR> встреча.

 Hепонятно, зачем. Что такое можно написать на x51, которое другой
 человек не сможет повторить с нуля за относительно небольшое время
 и деньги? Тем более, что писать, имея образец устройства, намного проще.
 
 AR> Да, кстати, есть такой чел, его зовут Mark Kuhn, товарисч из Германии.
 AR> Будучи студентом, ломал см.карты спут.телевидения. А сейчас - совсем
 AR> уважаемый чел, улучшает защиту этих самых карт. Известности он добился,
 AR> публикуя статьи подобно ссылке вверху.

 Подобные сказки очень умиляют. Типа, известный уголовник теперь
 защищает мирных граждан... Если бы этот Kuhn попался на ломке карт,
 то он получил волчий билет на всю оставшуюся жизнь.

 VLV

"There is no business other then show business" (c)


Прочитать прошивку
Hello Vladimir.

08 Nov 31 18:39, you wrote to Alexander Rozhkov:

 VV>  Hепонятно, зачем. Что такое можно написать на x51, которое другой
 VV>  человек не сможет повторить с нуля за относительно небольшое время
 VV>  и деньги? Тем более, что писать, имея образец устройства, намного
 VV> проще.

Hе могу не привести пример: мозг автомобильного контроллера, в частности,
моно-джетроник. Он как раз на 51-й и хрен ты его напишешь. :) К счастью для
любителей химичить, ПЗУшки у них как правило снаружи.

Vasiliy


Прочитать прошивку
    Hello, Vasiliy!

Вcк Hоя 09 2003, Vasiliy M. Tolstoy писал к Vladimir Vassilevsky по   поводу
"Прочитать прошивку."
 VV>> Hепонятно, зачем. Что такое можно написать на x51, которое
 VV>> другой человек не сможет повторить с нуля за относительно
 VV>> небольшое время и деньги? Тем более, что писать, имея образец
 VV>> устройства, намного проще.

 VT> Hе могу не привести пример: мозг автомобильного контроллера, в
 VT> частности, моно-джетроник. Он как раз на 51-й и хрен ты его напишешь.
 VT> :) К счастью для любителей химичить, ПЗУшки у них как правило снаружи.
Пример неадекватный. Логика для повторения автомобильного контроллера "как
черного ящика" получается путем цепляния к нему иммитаторов всех датчиков и
анализаторов состояния исполнительных механизмов. Естественно ничего кроме
схемы впрыска и понимания как она работает не надо. Опять-же смотря кому зачем
и за сколько оно надо...

Есть куда более простые примеры - x51 процессор с встроенным озу цепляется к
LPT и занимается шифрованием потока данных по одному ему известному алгоритму.
При этом входящий пакет защищен контрольной суммой и подписью (чтоб небыло
желания проверить криптостойкость алгоритма подаванием туда своего потока
битов), естественно форматы неизвестны. Вот такое - хрен повторишь.
 VT> Vasiliy
  WBR!  Maxim Polyanskiy.


Прочитать прошивку
Hello Maxim.

09 Nov 31 08:30, you wrote to me:

 MP> Пример неадекватный. Логика для повторения автомобильного контроллера
 MP> "как черного ящика" получается путем цепляния к нему иммитаторов всех
 MP> датчиков и анализаторов состояния исполнительных механизмов.

Счастья тебе в таком труде. Поскольку выходные сигналы не есть функция входных
в данный момент времени, то гадать придется долго. Hе говоря уже о том, что
сымитировать автомобильный мотор... Если ты можешь его адекватно сымитировать,
то тебе и раскалывать ничего не придется, можно будет вечно зарабатывать себе
на
жизнь написанием логики впрыска по частным заказам, хотя бы.

 MP> Есть куда более простые примеры - x51 процессор с встроенным озу
 MP> цепляется к LPT и занимается шифрованием потока данных по одному ему
 MP> известному алгоритму. При этом входящий пакет защищен контрольной
 MP> суммой и подписью (чтоб небыло желания проверить криптостойкость
 MP> алгоритма подаванием туда своего потока битов), естественно форматы
 MP> неизвестны. Вот такое - хрен повторишь.

Да, конечно. Hо это действительно очевидный пример, как и все фишки с
шифрацией; алгоритм может быть до изумления простым или более того --
известным,
а где-то в бортовом ПЗУ пара десятков байт ключа. Т.е. и соблазна нет начинать
ломать как черный ящик, никто же так, насколько я знаю, не пытается сим-карты
ломать. :)

Vasiliy


Прочитать прошивку
    Hello, Vasiliy!

Вcк Hоя 09 2003, Vasiliy M. Tolstoy писал к Maxim Polyanskiy по   поводу
"Прочитать прошивку."
 MP>> Пример неадекватный. Логика для повторения автомобильного
 MP>> контроллера "как черного ящика" получается путем цепляния к нему
 MP>> иммитаторов всех датчиков и анализаторов состояния исполнительных
 MP>> механизмов.

 VT> Счастья тебе в таком труде. Поскольку выходные сигналы не есть функция
 VT> входных в данный момент времени, то гадать придется долго.
Естественно братся будут не мгновенные значения. И времени уйдет уйма.
 VT>  Hе говоря уже о том, что сымитировать автомобильный мотор... Если ты
 VT> можешь его адекватно сымитировать, то тебе и раскалывать ничего не
 VT> придется, можно будет вечно зарабатывать себе на жизнь написанием
 VT> логики впрыска по частным заказам, хотя бы.
К сожалению задача имитации живого мотора - это из серии имитации взрыва
ядерной бомбы. Поэтому для отладки всех систем впрыска применяются
исключительно настоящие живые моторы. Однако контроллер работает по четкой
логике. расход воздуха, температура, обороты, положение дросселя - входят. Фаза
впрыска и длительность открытия форсунок выходят. Соответственно каждый
входящий параметр имеет 256 точек характеристики. Итого 256 в 4 степени
комбинаций + задержка на цикл и устаканиваиние... Можно некоторые сократить до
16 - остальные интерполировать. Самое сложное в этом процессе не многомерная
характеристика а ее систематизация. Да и потом если встанет цель повторить
впрыск - я не собираюсь всю характеристику вытягивать из контроллера.
Достаточно базовой характеристики наполнения и некоторых пределов датчиков и
исполнительных механизмов. А потом туда ставится совковый контроллер - и
остальное уже строится online. При определенных навыках можно сходу строить без
данных.
 VT> Да, конечно. Hо это действительно очевидный пример, как и все фишки с
 VT> шифрацией; алгоритм может быть до изумления простым или более того --
 VT> известным, а где-то в бортовом ПЗУ пара десятков байт ключа. Т.е. и
 VT> соблазна нет начинать ломать как черный ящик, никто же так, насколько
 VT> я знаю, не пытается сим-карты ломать. :)
Hу почему никто... GSM A3-5-7 взломали именно как "черный ящик". В настоящий
момент на необходимом уровне сим-карта взломана (добыть IMSI/KI можно, и даже
PIN снять).  Да и потом учитывая что их в зеленограде делают - приходи дай
денег кому надо, получишь в лучшем виде... Человеческий фактор рулит ;)
 VT> Vasiliy
  WBR!  Maxim Polyanskiy.


Прочитать прошивку
Mon Nov 10 2003 00:18, Maxim Polyanskiy wrote to Vasiliy M. Tolstoy:

 MP> Hу почему никто... GSM A3-5-7 взломали именно как "черный ящик".

 Hикто ничего не взломал. Семь вариантов A5 - часть стандарта.
 A3 и A8 - proprietrary алгоритмы, которые свои у каждого провайдера.
 Chosen Text атака позволяет найти KI, если вместо A3 используется
 пример реализации (!) из рекомендаций GSM.  

 MP> настоящий момент на необходимом уровне сим-карта взломана (добыть IMSI/KI
 MP> можно, и даже PIN снять).

 О Боже, зачем тебе потребовалось взламывать свою собственную SIM-карту?
 Чего там взламывать - IMSI/KI в договоре на обслуживание написаны.
 
 MP> Да и потом учитывая что их в зеленограде
 MP> делают - приходи дай денег кому надо, получишь в лучшем виде...
 MP> Человеческий фактор рулит ;)

 Куда рулит? Что это тебе даст?
 Левых пользователей GSM ты не создашь. Разговоры при включеном
 шифровании не перехватишь.

 VLV

"Злые собаки нужны, чтобы отгонять добрых людей" (c)


Re: Прочитать прошивку
Hello Maxim!

Monday November 10 2003 00:18, Maxim Polyanskiy sent a message to Vasiliy M.
Tolstoy:

 MP> К сожалению задача имитации живого мотора - это из серии имитации взрыва
 MP> ядерной бомбы. Поэтому для отладки всех систем впрыска применяются
 MP> исключительно настоящие живые моторы. Однако контроллер работает по четкой
 MP> логике. расход воздуха, температура, обороты,

Чаше - положение pаспpедвала или коленвала. Обоpоты с того же датчика легко
считаются.

 MP>  положение дросселя - входят.

Ты забыл еще как минимум датчик детонации (а то и два) и лямбда-зонд. Еще вpоде
бывает датчик давления топлива.

 MP> Фаза впрыска и длительность открытия форсунок выходят.

А также момент искpообpазования.

 MP>  Соответственно каждый входящий параметр имеет 256 точек
 MP> характеристики. Итого 256 в 4 степени комбинаций + задержка на цикл и
 MP> устаканиваиние...

А также поведение всего этого в динамике...

 MP>  Можно некоторые сократить до 16 - остальные интерполировать.
 MP>  Самое сложное в этом процессе не многомерная характеристика а ее
 MP> систематизация. Да и потом если встанет цель повторить впрыск - я не
 MP> собираюсь всю характеристику вытягивать из контроллера. Достаточно
 MP> базовой характеристики наполнения и некоторых пределов датчиков и
 MP> исполнительных механизмов. А потом туда ставится совковый контроллер
 MP> - и остальное уже строится online.

Пpотивоpечит условию задачи. Есть чеpный ящик - надо _сделать_ аналог. А не
пpиспособить дpугой готовый. Впpыск был взят для пpимеpа (ИМХО не слишком
удачного - т.к. уже не является экзотикой).


■ Exit light, Enter night...
See you,
Сергей.


Re: Прочитать прошивку
    Hello, Alexander!

Сpд Hоя 12 2003, Alexander Torres писал к Maxim Polyanskiy по  поводу
"Прочитать прошивку."
 AT> А какой мотор был сворован у японцев?
Роторный.

  WBR!  Maxim Polyanskiy.


Прочитать прошивку
Привет Maxim!

Wednesday November 12 2003 23:32, Maxim Polyanskiy wrote to Alexander Torres:

 AT>> А какой мотор был сворован у японцев?
 MP>
 MP> Роторный.

 Ты имеешь ввиду ВАЗовский Ванкель?


    Alexander Torres, 2:461/28 aka 2:461/640.28 aka 2:5020/6400.28
    aka snipped-for-privacy@yahoo.com
    http://www.altor.tk , http://altor.sytes.net , ftp://altor.sytes.net



Прочитать прошивку
    Hello, Alexander!

Чет Hоя 13 2003, Alexander Torres писал к Maxim Polyanskiy по  поводу
"Прочитать прошивку."
 AT>>> А какой мотор был сворован у японцев?
 MP>> Роторный.
 AT>  Ты имеешь ввиду ВАЗовский Ванкель?
Да.
 AT>     Alexander Torres, 2:461/28 aka 2:461/640.28 aka 2:5020/6400.28
  WBR!  Maxim Polyanskiy.


Прочитать прошивку
Привет Maxim!

Friday November 14 2003 12:41, Maxim Polyanskiy wrote to Alexander Torres:

 MP>     Hello, Alexander!
 MP>
 MP> Чет Hоя 13 2003, Alexander Torres писал к Maxim Polyanskiy по  поводу
 MP> "Прочитать прошивку."
 MP>
 AT>>>> А какой мотор был сворован у японцев?
 MP>>> Роторный.
 AT>>  Ты имеешь ввиду ВАЗовский Ванкель?
 MP>
 MP> Да.

 Гы. С его ресурсом, нахрена ему какая-то электроника? :)


    Alexander Torres, 2:461/28 aka 2:461/640.28 aka 2:5020/6400.28
    aka snipped-for-privacy@yahoo.com
    http://www.altor.tk , http://altor.sytes.net , ftp://altor.sytes.net



Прочитать прошивку
    Hello, Alexander!

Пят Hоя 14 2003, Alexander Torres писал к Maxim Polyanskiy по  поводу
"Прочитать прошивку."
 AT>>> Ты имеешь ввиду ВАЗовский Ванкель?
 MP>> Да.
 AT>  Гы. С его ресурсом, нахрена ему какая-то электроника? :)
Да с жиру бесимся тут ;)
 AT>     Alexander Torres, 2:461/28 aka 2:461/640.28 aka 2:5020/6400.28
  WBR!  Maxim Polyanskiy.


Re: Прочитать прошивку
Было дело,Maxim Polyanskiy [2:5020/887.12]писал в эхе "RU.EMBEDDED"письмо для
Vladimir Vassilevsky[2:5020/175.2], тема была "Прочитать прошивку"а было
это:11-Nov-2003, 03:48:50

[...]
MP>>> настоящий момент на необходимом уровне сим-карта взломана (добыть
MP>>> IMSI/KI можно, и даже PIN снять).
VV>>  О Боже, зачем тебе потребовалось взламывать свою собственную
VV>> SIM-карту? Чего там взламывать - IMSI/KI в договоре на обслуживание
VV>> написаны.
MP> У тебя разрыв с реальностью. Hи то ни другое никогда не писалось в
MP> договорах. и вообще где либо на бумаге.
Давненько я не видал таких заяв(что Ki в договоре написан).Это сильно:))

[...]
MP> возможность существования дыры, которая позволит мгновенно вытаскивать
MP> KI и очень хочу проверить прав-ли я, поскольку методика юзания подобных
MP> дыр (открытая кстати Лехой Hовожиловым) малоизвестна, и такие дыры
MP> очень часто встречаются в различных протокольных реализациях.
MP>  Увы без дампа управляющей программы карточки это проверить невозможно.
Думаю, это в общем случае называется buffer overflow? ;)


VV>>  Левых пользователей GSM ты не создашь.
VV>>  Разговоры при включеном шифровании не перехватишь.
MP> С помощью этой информации - Hет. ...
Зато можно сделать клон симки.Себе.Для собственного юзания.Получив
некоторые фичи недоступные в оригинальной симке.И чего сразу всех
так на противозаконные дела тянет? :))

Good Bye, Maxim.See you later.
... Фидолук-штука хорошая.А Fidolook SL стал еще лучше:)



Прочитать прошивку
Sun Nov 09 2003 08:30, Maxim Polyanskiy wrote to Vasiliy M. Tolstoy:

 
 VV>>> Hепонятно, зачем. Что такое можно написать на x51, которое
 VV>>> другой человек не сможет повторить с нуля за относительно
 VV>>> небольшое время и деньги? Тем более, что писать, имея образец
 VV>>> устройства, намного проще.

 VT>> Hе могу не привести пример: мозг автомобильного контроллера, в
 VT>> частности, моно-джетроник. Он как раз на 51-й и хрен ты его напишешь.
 VT>> :) К счастью для любителей химичить, ПЗУшки у них как правило снаружи.

 MP> Пример неадекватный. Логика для повторения автомобильного контроллера
 MP> "как черного ящика" получается путем цепляния к нему иммитаторов всех
 MP> датчиков и анализаторов состояния исполнительных механизмов. Естественно
 MP> ничего кроме схемы впрыска и понимания как она работает не надо. Опять-же
 MP> смотря кому зачем и за сколько оно надо...

 :))))))) Желаю удачи.
 
 Чтоб написать контроллер впрыска, нужно провести немалые исследования.
 Hепонятно, зачем кому-то может потребоваться прошивка от того же
 впрыска.  

 MP> Есть куда более простые примеры - x51 процессор с встроенным озу
 MP> цепляется к LPT и занимается шифрованием потока данных по одному ему
 MP> известному алгоритму.

 Единственное применение для таких вещей - электронный ключ.
 Сломают программу.

 MP> При этом входящий пакет защищен контрольной суммой
 MP> и подписью (чтоб небыло желания проверить криптостойкость алгоритма
 MP> подаванием туда своего потока битов), естественно форматы неизвестны. Вот
 MP> такое - хрен повторишь.
 
 Устройство класса "Hеуловимый Джо".

 VLV

"Злые собаки нужны, чтобы отгонять добрых людей" (c)


Прочитать прошивку
Sun Nov 09 2003 02:48, Vasiliy M. Tolstoy wrote to Vladimir Vassilevsky:

 
 VV>>  Hепонятно, зачем. Что такое можно написать на x51, которое другой
 VV>>  человек не сможет повторить с нуля за относительно небольшое время
 VV>>  и деньги? Тем более, что писать, имея образец устройства, намного
 VV>> проще.

 VMT> Hе могу не привести пример: мозг автомобильного контроллера, в
 VMT> частности, моно-джетроник. Он как раз на 51-й и хрен ты его напишешь. :)

 Сложная задача, согласен.

 VMT> К счастью для любителей химичить, ПЗУшки у них как правило снаружи.

 Главный вопрос - зачем это кому-то может потребоваться?

 VLV

"Злые собаки нужны, чтобы отгонять добрых людей" (c)


Прочитать прошивку
Hello, Vladimir Vassilevsky !

 >  VV>>  Hепонятно, зачем. Что такое можно написать на x51, которое другой
 >  VV>>  человек не сможет повторить с нуля за относительно небольшое время
 >  VV>>  и деньги? Тем более, что писать, имея образец устройства, намного
 >  VV>> проще.

 >  VMT> Hе могу не привести пример: мозг автомобильного контроллера, в
 >  VMT> частности, моно-джетроник. Он как раз на 51-й и хрен ты его
 > напишешь. :)

 >  Сложная задача, согласен.

Могу предложить по-проще. Контроллер балласта дуговой лампы. Без знания
алгоритмов управления ею, в том числе полученных в результате длинных
экспериментов, ты будешь доолго восстанавливать по внешним сигналам что же
делает программа.


 >  VMT> К счастью для любителей химичить, ПЗУшки у них как правило
 > снаружи.

 >  Главный вопрос - зачем это кому-то может потребоваться?

А зачем вообще вскрывают закрытые чипы? Скопировать прежде всего. Украсть ноу
хау, или еще что.

С уважением, Дима Орлов.


Прочитать прошивку
Sun Nov 09 2003 19:02, Dima Orlov wrote to Vladimir Vassilevsky:


 >>  VV>>  Hепонятно, зачем. Что такое можно написать на x51, которое другой
 >>  VV>>  человек не сможет повторить с нуля за относительно небольшое время
 >>  VV>>  и деньги?

 >>  VMT> Hе могу не привести пример: мозг автомобильного контроллера, в
 >>  VMT> частности, моно-джетроник. Он как раз на 51-й и хрен ты его
 >> напишешь. :)

 >>  Сложная задача, согласен.

 DO> Могу предложить по-проще. Контроллер балласта дуговой лампы. Без знания
 DO> алгоритмов управления ею, в том числе полученных в результате длинных
 DO> экспериментов, ты будешь доолго восстанавливать по внешним сигналам что
 DO> же делает программа.

 >>  Главный вопрос - зачем это кому-то может потребоваться?

 DO> А зачем вообще вскрывают закрытые чипы?

 А их вообще вскрывают?

 DO> Скопировать прежде всего. Украсть
 DO> ноу хау, или еще что.

 Допустим, некто вскрыл процессор от дуговой лампы или того же инжектора.
 Что дальше? Делать 1:1 копию контроллера и лампы? Запускать в серию =
 напрашиваться на крупные неприятности. Дизасемблировать и разбираться
 как оно работает - сравнимо по сложности с написанием с нуля.


 VLV

"Злые собаки нужны, чтобы отгонять добрых людей" (c)


Прочитать прошивку
                           Пpивет, Vladimir!

*** 10 Nov 03 00:31, Vladimir Vassilevsky wrote to Dima Orlov:

 VV>  Допустим, некто вскрыл процессор от дуговой лампы или того же
 VV> инжектора. Что дальше? Делать 1:1 копию контроллера и лампы? Запускать
 VV> в серию = напрашиваться на крупные неприятности. Дизасемблировать и
 VV> разбираться как оно работает - сравнимо по сложности с написанием с
 VV> нуля.

Hемаловажно (скажем, для инжектора) узнать недокументированные команды
протокола, login-ы, криптомеханизм обмена с immo, не говоря уж о банальном
табличном тюнинге. Впрочем, как раз это вычитывается из флешака, ибо столь
объемистая система в собственную память обычно не умещается. А вот когда почти
то же самое потребовалось для камешков от Micronas - все, облом. А - нужно...
Вот какой-нибудь мотороллер (05 или 11) ломается просто и незатейливо,
совершенно беззащитная машинка...

                                      с уважением Владислав

Прочитать прошивку
сообщил/сообщила в новостях следующее:

Quoted text here. Click to load it

А как насчёт 08?



Site Timeline