Forum: Mikrocontroller und Digitale Elektronik µCs mit geschossenen Sicherheitfuses auslesen?


von Uhu U. (uhu)


Lesenswert?

Man liest immer mal wieder, es gäbe Firmen, die sowas anbieten.

Wie machen die das?

: Verschoben durch Admin
von (prx) A. K. (prx)


Lesenswert?

Eine lowlevel Variante: Fuses freilegen und manipulieren.
Gegenmassnahme: Metal-Layer drüberlegen, der daran hindert.

http://www.flylogic.net/blog

von Purzel H. (hacky)


Lesenswert?

Einen Metal Layer macht man mit einem UV Laser weg.

von (prx) A. K. (prx)


Lesenswert?

Pfiffigere Gemüter geben dem aber eine Funktion und machen ihn nicht 
flächig, so dass danach nichts mehr geht. Ausserdem könnte man auf die 
Idee kommen, kritische Fuses doppelt und komplementär auszulegen, das 
sollte den Spass etwas erschweren.

von Uhu U. (uhu)


Lesenswert?

Und wie finden die Jungs die Stelle auf dem Chip, die mit UV-Licht 
befunzelt werden muß?

von Reinhard Kern (Gast)


Lesenswert?

Uhu Uhuhu schrieb:
> Man liest immer mal wieder, es gäbe Firmen, die sowas anbieten.
>
> Wie machen die das?

Hallo,

ist garnicht gesagt, dass die das machen - die können auch einfach eine 
fette Vorauszahlung kassieren und dann nichts mehr tun. Der Auftrag ist 
ja illegal, also kann der Auftraggeber auch nicht klagen. Sozusagen 
Kriminelle unter sich. Es hat übrigens auch noch nie jemand gewaschenes 
Geld aus Nigeria bekommen.

Gruss Reinhard

von Mike G. (atom-dragon) Benutzerseite


Lesenswert?

Reinhard Kern schrieb:
> Uhu Uhuhu schrieb:
>> Man liest immer mal wieder, es gäbe Firmen, die sowas anbieten.
>>
>> Wie machen die das?
>
> Hallo,
>
> ist garnicht gesagt, dass die das machen - die können auch einfach eine
> fette Vorauszahlung kassieren und dann nichts mehr tun. Der Auftrag ist
> ja illegal, also kann der Auftraggeber auch nicht klagen. Sozusagen
> Kriminelle unter sich. Es hat übrigens auch noch nie jemand gewaschenes
> Geld aus Nigeria bekommen.
>
> Gruss Reinhard

Hey

Dazu kann ich nur mal sagen das ihr mal im Lawblog danach suche müsst 
das eine Frau aus GB jemanden dafür bezahlt hat ihren Mann umzubringen 
und der "Killer" aber lieber in den Urlaub gefahren ist, tja die Frau 
hat ihn angezeigt und gewonnen :D

Gruß Max

PS: Das erste mal Offtopic von mit in einem normalen Thread man möge es 
mir verzeihen ^^

von Bertram S. (bschall)


Lesenswert?

A. K. schrieb:
> Eine lowlevel Variante: Fuses freilegen und manipulieren.
> Gegenmassnahme: Metal-Layer drüberlegen, der daran hindert.
>
> http://www.flylogic.net/blog

Die Bilder sind schon beeindruckend!

von (prx) A. K. (prx)


Lesenswert?

Reinhard Kern schrieb:

> Der Auftrag ist
> ja illegal, also kann der Auftraggeber auch nicht klagen.

Auch illegal, wenn jemand seinen eigenen Code verschlampt? Oder von der 
eingesetzten Hardware eine Sicherheitsanalyse haben möchte?

von (prx) A. K. (prx)


Lesenswert?

Uhu Uhuhu schrieb:

> Und wie finden die Jungs die Stelle auf dem Chip, die mit UV-Licht
> befunzelt werden muß?

Dummheit hilft da bestimt nicht weiter. Erfahrung und reverse 
engineering schon eher. Chipstrukturen sehen nur für Laien wie 
undurchschaubarer Wirrwar aus. Man wird natürlich ein paar normale 
Exemplare für Tests verbraten müssen.

Ich könnte mir zudem vorstellen, dass Erkenntnisse aus einem Chip oft 
auch auf andere des gleichen Herstellers anwendbar sind.

von Peter D. (peda)


Lesenswert?

Ich vermute mal, daß einfach nur durch entsprechende Spannungspulse an 
VCC bzw. anderen Pins der Chip dazu gebracht wird, die Lockbits falsch 
zu latchen.

Leider wird beim IC-Design oftmals nur sehr ungenügend auf das 
Ein-/Ausschaltverhalten geachtet.

Bekannt ist z.B. daß der ATtiny22 die Clockfuse oft falsch gelatcht 
hatte und dann auf nen externen Clock wartete, obwohl man internen Clock 
gesetzt hatte. D.h. er war wie tot und nichtmal ein Reset half. Nur ein 
komplettes Abschalten der VCC.


Man braucht also nur nen programmierbaren Signalgenerator und viel Zeit 
zum Experimentieren.


Peter

von faustian (Gast)


Lesenswert?

Teilweise werden wohl auch Testschaltungen die mit auf dem Wafer sind 
nicht vollstaendig entfernt beim Zuschneiden der Chips....

Und ich bezweifel mal ob das inhaerent illegaler ist als ein 
Schluesseldienst.

von (prx) A. K. (prx)


Lesenswert?

Reinhard Kern schrieb:

> ist garnicht gesagt, dass die das machen - die können auch einfach eine
> fette Vorauszahlung kassieren und dann nichts mehr tun. Der Auftrag ist
> ja illegal, also kann der Auftraggeber auch nicht klagen.

Nur wenn du oder ich das machen. Unter Konkurrenten ist das offenkundig 
üblich und daher nicht nennenswert strafbar:
http://www.heise.de/newsticker/meldung/US-Gericht-Knacken-von-DRM-unter-Pay-TV-Konkurrenten-ueblich-208157.html

> Sozusagen Kriminelle unter sich.

Jau, und daher hebt sich das auf, wie man sieht.

von Uhu U. (uhu)


Lesenswert?

Daß das so grundsätzlich verboten sein soll, ist doch völliger Quatsch.

Dabei ist das das Prinzip allgegenwärtig, das in derlei Zusammenhängen 
zum Tragen kommt: Man denke nur an den Alltagsgegenstand Messer.

von Uhu U. (uhu)


Lesenswert?

Kann man eigentlich den Zustand einer Flash-Zelle auf dem freigelegten 
Chip irgendwie sichtbar machen? (Das wäre die bequemste Methode, sich 
einen Überblick zu verschaffen, was eine Schreiboperation auf den Flash 
für Auswirkungen hat.) Kann man die Zellen einzeln durchmessen?

von Bensch (Gast)


Lesenswert?

> Kann man eigentlich den Zustand einer Flash-Zelle auf dem freigelegten
Chip irgendwie sichtbar machen?

Ja, mit einem Rasterelektronenmikroskop.

von Axel L. (axel_5)


Lesenswert?

Es gibt Firmen, die man damit beauftragen kann, um z. B. Patentverstösse 
nachzuweisen.

Und die Position festzustellen geht schon, man kann die Ladungen 
sichtbar machen durch aufschleifen und mit einem Elektronenmikroskop 
nachsehen. Dann kann man einen Vergleichsbaustein mit gebrannter und 
ungebrannte Fuse vergleichen und hat die Stelle.

Wenn man dann noch ein bischen genauer schaut, kann man auch die 
Schaltung um die Fuse herausfinden (das geht, indem man scheibschenweise 
die Struktur runterschleift und sich die verschiedenen Lagen ansieht) 
und dann mit einer Nadel auf dem Testbaustein entsprechend die Signale 
verfälscht.

Alternativ sind die Flashes natürlich ziemlich regelmässige Strukturen, 
man kann den Inhalt, nachdem man die Struktur bei einem 
Vergleichsbaustein untersucht hat, schlicht auslesen (mit dem 
Elektronenmikroskop).

Das Runterschleifen von so einer Decklage ist übrigends kein Problem.

Ist zwar ein bischen Arbeit, geht aber. Ein Kunde von mir macht das 
dauernd.

Und geöffnet werden die Bausteine mit Säure.

Gruss
Axel

von Reinhard S. (rezz)


Lesenswert?

Kann man so eine Sicherung per Fuse/Lock-Bit nur mit derart teuren 
Methoden umgehen? Oder reicht da schon etwas Bitgeschubse in einem 
Programmer?

Hab hier einen AT89 den ich gern damit sichern möchte :)

von Axel L. (axel_5)


Lesenswert?

Man weiss es nicht.

Solange der Baustein innerhalb der Spec benutzt wird, wird die Fuse 
sicher funktionieren. Spannend wird es, wenn der ausserhalb der Spec. 
verwendet wird.

Da kann es dann u. U. bei 6V oder 180° vielleicht schon passieren, dass 
so eine Fuse doch beschreibbar wird. Allerdings hat man dann alle 
Chancen, auch das Programm zu verändern, so das man nichts gewonnen hat.

Aber auch das dürfte eher aufwendig sein, es sei denn, jemand hat dazu 
schon mal was im Netz veröffentlicht. Aber da dürfte der Hersteller dann 
auch schon nachgebessert haben.

Gruss
Axel

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.