[elektro] code_protected mcu
Ferenc Toth
toferi2 at freemail.hu
Tue Oct 5 19:13:21 CEST 2010
Értem....ezek szerint a gyártó oldalárol bármi kiolvasható...vagyis csak idő
és pénz kérdése,hogy ilyen programozók a piacra kerüljenek :
http://www.semiresearch.com/index.php?2058690641 más kontrollerekre
is...mert ugye a mérnökök is emberek...csak a számok nagyobbak.
A másik viszont erőssen a gyártótól függ vagyis ,hogy tudnak ezek ellen
lépni.
Az atmel,microchip meg sok egyéb van a listán,de az az érdekes,hogy a NEC
vel nemigen tudnak mit csinálni.
----- Original Message -----
From: "Lukács Ákos" <lukrskywalkman at gmail.com>
To: <elektro at tesla.hu>
Sent: Tuesday, October 05, 2010 6:26 PM
Subject: Re: [elektro] code_protected mcu
több irányból is lehet támadni. És a védelemnek is lehet több szintje.
Lemarják az IC tetejét, és pl. UV fénnyel átbillentik a kódvédelem bitjeit.
Ezután már minden gond nélkül olvasható. Persze amikor ezek kiderültek,
akkor a fuse biteket elrejtették mélyebb rétegekbe, plusz fémréteget kapott
a fuse bit rész, vagy az egész chip. Pl. ők reszetek csippeket:
http://www.flylogic.net/blog/
Vagy a fogyasztásából is lehet következtetni az elvégzett utasításokra.
RFID, smartcard, vagy más kis fogyasztású eszközt könnyebb így feltörni,
mert csak a titkosítást számolja, csak az fogyaszt energiát.
http://www.securingjava.com/chapter-eight/chapter-eight-5.html
http://en.wikipedia.org/wiki/Side_channel_attack
Á.
2010/10/5 Ferenc Toth <toferi2 at freemail.hu>
> Sziasztok
> Tényleg igaz az,hogy a code_protected microchip mcu-kat ki tudják olvasni
> a
> microchipnél?
> Na nem a mutyikra gondolok ....mint
> http://www.semiresearch.com/index.php?-1451825172 hanem hivatalosan ?
> A másik az,hogy állítólag egyes gyártók valamilyen maskot tesznek a chip
> fölé ...az ilyen támadások megakadályozására...ez létezik tlnyleg vagy
> csak
> szó-beszéd...?
> üdv f
>
> -----------------------------------------
> elektro[-flame|-etc]
>
-----------------------------------------
elektro[-flame|-etc]
__________ Information from ESET Smart Security, version of virus signature
database 5505 (20101005) __________
The message was checked by ESET Smart Security.
http://www.eset.com
More information about the Elektro
mailing list