Интересно конечно, но на практике там будет каша не поддающиеся анализу, мое мнение. Электромагнитные сигнатуры команд выполняемые ядром МК будут разными в зависимости от порядка команд, от конкретной реализации схемы и т.д. Так еще и крайне сложно представить устройство без периферии, она тоже будет излучать, частоты будут давать гармоники, интермоды, мрак. Защиту от чтения так не отключить, загрузчик не выдернуть, прошивку не вычитать. Но как практикум конечно интересно, порепетировать.
Видео понравилось, спасибо. Немного конструктивной критике не по теме материала :) Такое ощущение, что говоришь прями в микрофон, и пришлось эквалайзером на колонках бас убирать, чтобы голос был не перегружен
практического применения такой "взлом" не имеет. т.к.: 1. сигнатура сигнала будет меняться от экземпляра к экземпляру МК. 2. у МК АВР логика работает от ПЛЛ генератора учетверяющиго подаваемую частоту. и мне кажется, что излучение связаны именно с его работой. ПЛЛ реагирует на потребление питания той или иной выполняемой команды, потому что в его основе RC цепь. 3. МК профессионалы пользуют по полной - в процессе работы программы используются и прерывания, и смены режимы питания. что будет сильно сбивать считывание. 4. импульные источники питания сведут к нулю такой метод. 5. сигнатура сигнала будет сумой кода команды и данных. причем, так же будет влиять переключение банков памяти. т.е. сигнал изменится не только от команды, и данных, но и от расположения данных в памяти. 6. внутриняя перрифирия МК работающая асинхронно, или синхронно по условию. тоже будет сильно мешать. 7. внешние элементы: втекающие/вытекающие токи, так же влияют на внутринее питание и как следствие скорость переключения транзисторов.
На современных серийных микроконтроллерах с флеш памятью защита снимается за 10 минут с помощью рентгеновской спецустановки без разрушения исходного чипа. Но лучше иметь 2 из одной партии для гарантии.
А данные обрабатывались этими командами одни и те же, или разные?... Мне кажется, куда перспективнее, пытаться облучать камень определённой частотой, чтобы сбросить или установить бит, например, фьюс. Зная архитектуру, длину проводников шины и ёмкости затворов транзисторов бита, можно попытаться подобрать частоту необходимой гармоники и при отключеном тактировании попробовать его сбросить. Или установить.
А итог какой? Время потрачено, а прошивка так и не слита! Да и во многих устройствах с МП проще или купить новое устройство или при невозможности написать новую программу, все зависит от кошелька заказчика!
![Lp. Сердце Вселенной #60 РОЖДЕНИЕ ЛОЛОЛОШКИ [Финал] • Майнкрафт](http://i.ytimg.com/vi/YoR0pAV9FVQ/mqdefault.jpg)
Интересно конечно, но на практике там будет каша не поддающиеся анализу, мое мнение. Электромагнитные сигнатуры команд выполняемые ядром МК будут разными в зависимости от порядка команд, от конкретной реализации схемы и т.д. Так еще и крайне сложно представить устройство без периферии, она тоже будет излучать, частоты будут давать гармоники, интермоды, мрак. Защиту от чтения так не отключить, загрузчик не выдернуть, прошивку не вычитать. Но как практикум конечно интересно, порепетировать.
Любопытный эксперимент! Осталось отфильтровать сигнатуры мк на работающем устройстве.
Видео понравилось, спасибо.
Немного конструктивной критике не по теме материала :)
Такое ощущение, что говоришь прями в микрофон, и пришлось эквалайзером на колонках бас убирать, чтобы голос был не перегружен
практического применения такой "взлом" не имеет. т.к.:
1. сигнатура сигнала будет меняться от экземпляра к экземпляру МК.
2. у МК АВР логика работает от ПЛЛ генератора учетверяющиго подаваемую частоту. и мне кажется, что излучение связаны именно с его работой. ПЛЛ реагирует на потребление питания той или иной выполняемой команды, потому что в его основе RC цепь.
3. МК профессионалы пользуют по полной - в процессе работы программы используются и прерывания, и смены режимы питания. что будет сильно сбивать считывание.
4. импульные источники питания сведут к нулю такой метод.
5. сигнатура сигнала будет сумой кода команды и данных. причем, так же будет влиять переключение банков памяти. т.е. сигнал изменится не только от команды, и данных, но и от расположения данных в памяти.
6. внутриняя перрифирия МК работающая асинхронно, или синхронно по условию. тоже будет сильно мешать.
7. внешние элементы: втекающие/вытекающие токи, так же влияют на внутринее питание и как следствие скорость переключения транзисторов.
Четко по полочкам, посмотрим
На современных серийных микроконтроллерах с флеш памятью защита снимается за 10 минут с помощью рентгеновской спецустановки без разрушения исходного чипа. Но лучше иметь 2 из одной партии для гарантии.
Да ладно. И что там, видно состояние ячеек флеш памяти через рентген?
А данные обрабатывались этими командами одни и те же, или разные?... Мне кажется, куда перспективнее, пытаться облучать камень определённой частотой, чтобы сбросить или установить бит, например, фьюс. Зная архитектуру, длину проводников шины и ёмкости затворов транзисторов бита, можно попытаться подобрать частоту необходимой гармоники и при отключеном тактировании попробовать его сбросить. Или установить.
Здравствуйте, а что за прошивка на хакрф?
А итог какой? Время потрачено, а прошивка так и не слита! Да и во многих устройствах с МП проще или купить новое устройство или при невозможности написать новую программу, все зависит от кошелька заказчика!
Бессмысленно это.