Forum: Mikrocontroller und Digitale Elektronik Atmel ATmega von Board auslesen


von Basti S. (Gast)


Angehängte Dateien:

Lesenswert?

Hallo allerseits,
ich bin Student und habe schon ein wenig Erfahrung mit den 
Microcontrollern von Atmel (Einsteiger-Tutorials). So weit, so gut.
Jetzt habe ich zu Hause von einem Gerät (dessen Hersteller schon pleite 
ist) ein Board gefunden, auf dem ein Atmel ATMEGA48V-10AU (siehe 
angehängtes Bild) ist.
Meine Frage ist jetzt, ob man den Code, der im Flash ist relativ einfach 
auslesen kann? Hat so etwas schon mal jemand gemacht?
Meine Idee wäre jetzt gewesen, den ATMEGA48V-10AU vom Board herunter zu 
löten und dann auf so ein Evaluationsboard zu stecken, allerdings habe 
ich dazu noch kein passendes Board (mit den 4 x 8 Pins) gefunden...
Besser wäre natürlich, wenn man an die Software irgendwie ran käme, ohne 
zu löten - ich will ja das Board auch nicht schrotten...
Hat jemand von euch Erfahrung damit und kann mir helfen??

Vielen Dank!

Basti.

von Jan S. (jan_s)


Lesenswert?

Wenn der Hersteller die sog. Lockbit Fuses entsprechend gesetzt hat, 
wovon ich mal ausgehe, dann ist das Auslesen nicht möglich.

von Turbotoni (Gast)


Lesenswert?

Dann mach doch mal nen Foto von den Board.

von AVR-Fan (Gast)


Lesenswert?

Du solltest zuerst mal nachsehen, ob an den ISP-Pins
auf dem Board was hängt, das das Auslesen HW-mäßig
unmöglich macht. Dann geht schon mal nix.

Solltest du den Baustein ansprechen können,
die Bausteinkennung ist lesbar, heiß das noch lange
nicht daß du an den Code ran kommst. Der kann
durch Setzen der entsprechenden Fuses gegen Auslesen
gesperrt sein. Dann geht auch nix mit Code auslesen.

Baustein runterlöten?
Mit ausreichender Erfahrung machbar, aber nicht
so toll für den Baustein.

von Tüll (Gast)


Lesenswert?

Jan S. schrieb:
> Wenn der Hersteller die sog. Lockbit Fuses entsprechend gesetzt hat,
> wovon ich mal ausgehe, dann ist das Auslesen nicht möglich.

davon kann man aber nicht ausgehen - ist so 50/50 vielleicht.

je nach board gibts einen isp anschluss sogar schon auf dem board, sonst 
würde ich einfach versuchen die kabel direkt irgendwie ans board / uC 
anzuschliessen wenn es dir keine angst macht das board evt. zu 
schrotten.

von NichtKluchScheißer (Gast)


Lesenswert?

Tüll schrieb:
> davon kann man aber nicht ausgehen - ist so 50/50 vielleicht.
Diese Zahl saugst du dir aber aus dem Finger.

Wer will denn schon, dass die Chinesen ohne großartig Reverseengineering 
bzw. Eigenentwicklung betreiben zu müssen, das selbe Produkt auf den 
Markt werfen können?

von Ingolf G. (harpax)


Lesenswert?

Hallo in die Runde,


die "Auslese-Frage" beschäftigt mich auch gerade.

Ich habe für meine Firma einen kleinen "Alleskönner" gebaut. (OK 
"Vielkönner" ist ralistischer) Zur Zeit werkelt das Teil bei mir in der 
Werkstatt. Nun gibt es aber Begierde bei den Außendienstlern.

Zum Problem:

In der Firmware sind diverse Passwörter enthalten, die auf jeden Fall 
geheim bleiben müssen! Wie sicher sind die Fuses denn? Besteht da 
wirklich kein Grund zur Sorge, wenn ein Außendienstler mein Gerät 
verramscht????



Gruss...Harpax

von Harpax (Gast)


Lesenswert?

Hallo Gemeinde,



darf ich diesen Beitrag hier nochmal in Euren Fokus rücken?

Danke.



Guss...Harpax

von Edding (Gast)


Lesenswert?

Ingolf Geißler schrieb:
> Wie sicher sind die Fuses denn?

Es gibt so Dienstleister. Da schickst du einen gelockten AVR hin, und 
kriegst zwei (ebenfalls gelockte) identische Kopien postwendend zurück.
Nur als Beweis, dass sie den AVR ausgelesen haben.
Wenn du mit den Kopien zufrieden bist, und entsprechend $$$ zahlst, 
kriegst du das HEX-File.


Also: Lock-Bits helfen gegen Hobby-Bastler, aber nicht gegen 
Produktpiraten.

von Harpax (Gast)


Lesenswert?

Hallo Edding,


na prima :-(

Also kann ich es eigentlich nicht vertreten, das mein Gerät z.Z. die 
Werkstatt verläßt. Hmmm, oder ich muß mir etwas einfallen wie ich es 
sicher machen kann.

Wie wäre es damit?

Daten verschlüsselt im EEPROM hinterlegen. Beim Start muß zwingend ein 
Passwort eingegeben werden, sonst wird das EEPROM gelöscht. Wenn das 
also einer in die Hände bekommt, wird wohl sicher erstmal n bissl damit 
rumgespielt... so hoffe ich jedenfalls. Ist aber anfällig gegen 
Fehlbedienung.

Die sensieblen Daten auf einen (wie auch immer gearteten) Datenträger 
auszulagern löst das Problem auch nicht. Wenn der verschwindet steh ich 
vor dem selben Problem. Eigentlich noch schlimmer, da keine Lockbits.

Hmm ist ein Problem...

Hat einer von Euch eine Idee dazu?

Kurz zur eigentlichen Hardware.
Herzstück ist ein ATMega1284P - (ROM:128k, EEPROM:4k und RAM:16k!!!)
Das Ganze im 40pol-DIP. Ausschlaggebend waren die 16k Ram.



Gruss...Harpax

von Stefan B. (stefan) Benutzerseite


Lesenswert?

Wenn es dir Ernst ist, engagiere einen Experten. Es gibt doch zig 
Beispiele bei denen sensible Daten in einem Gerät geschützt aufbewahrt 
werden. Wenn der Aussendienstler seinen ePerso aufs Gerät legen muss, 
wird er sich vielleicht überlegen, ob er die Hardware zum Knacken oder 
Kopieren weitergibt. Alles andere ist Security by Obscurity von Laien.

von Alex G. (sixpounder)


Lesenswert?

Hallo zusammen,

ich wollte ebenfalls wissen wie man ein ATMega8 ausliest. Um das mal 
gemacht zu haben unabhängig davon ob der Chip jetzt gelockt ist oder 
nicht. Gibt es im Netz viell. Tutorials dazu? Habe über Google keinen 
großen Erfolg gehabt. Überall steht als Antwort, dass die meisten Chips 
gelockt sind und deswegen das keinen Sinn macht.
Mir gehts in erster Linie um den Lerneffekt.;)

Ich Danke euch für die Anwort(en).

von Jonathan S. (joni-st) Benutzerseite


Lesenswert?

Alex G. schrieb:
> unabhängig davon ob der Chip jetzt gelockt ist oder
> nicht

Wenn dein AVR gelockt ist, hast Du keine große Chance. Dann müsstest Du 
nämlich den Chip aufmachen, den Flash-Speicher irgendwie anschließen 
oder irgendwie die Lockbits löschen - das ist nicht einfach und für 
"Hobbybastler" nicht möglich. Höchstwahrscheinlich geht dir dabei der 
Chip kaputt und dann hast Du einfach Pech. Über das Programmierinterface 
kommt man nämlich unter keinen Umständen ran. Dafür hat ATMEL schon 
gesorgt.


Gruß
Jonathan


P.S.: Mach das nächste Mal, wenn Du eine Frage hast, besser einen neuen 
Thread auf. "Leichenschändigung" (uralten "verstorbenen" Thread 
ausgraben) kommt hier nicht so gut an.

von gaast (Gast)


Lesenswert?

Harpax schrieb:
> Hallo Edding,
>
>
> na prima :-(
>
> Also kann ich es eigentlich nicht vertreten, das mein Gerät z.Z. die
> Werkstatt verläßt. Hmmm, oder ich muß mir etwas einfallen wie ich es
> sicher machen kann.

Sofern du das noch lesen solltest: Um welche Passwörter handelt es sich? 
Sind sie einen fünfstelligen Eurobetrag wert? Vor allem aber wäre es gut 
zu wissen, wofür sie dienen bzw wie sie verwendet werden, denn die 
Schwachstelle kann ganz wo anders liegen.

Alex G. schrieb:
> Überall steht als Antwort, dass die meisten Chips
> gelockt sind und deswegen das keinen Sinn macht.

Was ist so schwer daran zu verstehen?

von Ingo N. (nordsued)


Lesenswert?

Hallo an alle Freunde der Chips mit vielen Beinen,

ich bin über die Googlesuche auf diesen Thread gekommen und suche 
jemanden, der zum Thema etwas belastbarere Informationen besitzt.
Zum Hintergrund:
Ich ging davon aus, daß ein µC mit gesetztem Lockbit auslesegeschützt 
ist und dieser Schutz sehr sicher ist. Die Informationen zu 
erfolgreichen Ausleseversuchen waren trotz intensiver Suche recht vage, 
so daß wir uns vor etwa 3 Jahren für den ATMega88 entschieden haben.
Fakt ist inzwischen, daß davon identische Kopien aufgetaucht sind. Ich 
muss mit möglichst hoher Sicherheit klären, auf welchem Weg diese 
entstanden sind.

vielen Dank im Voraus

von Karl H. (kbuchegg)


Lesenswert?

Ingo NZ schrieb:

> Ich
> muss mit möglichst hoher Sicherheit klären, auf welchem Weg diese
> entstanden sind.

China

Im Ernst. Die Arbeitszeit, die man da zum entsperren reinsteckt, zahlt 
bei uns kein Mensch mehr, wenn sie ihm in China nachgeworfen wird.

> Fakt ist inzwischen, daß davon identische Kopien aufgetaucht sind.

Wie habt ihr das geprüft?
Hardware kann nachgebaut werden, logisch. Oft wird aber auch einfach für 
die vorhandene Hardware eine neue Software geschrieben. Kostet in 
Fernost ebenfalls einen Pappenstil.

von elektronikbastler (Gast)


Lesenswert?

Für den Nachweis brauchst Du eben den Nachbau, dann den Hex heraus 
ziehen ... wenn Lock nicht gesetzt einfach, wenn gesetzt gibts da 
Spezialisten dafür und den ausgelesenen Hex mit dem originalen 
vergleichen.
Du könntest aber auch nen Logikanalycer ans Original und die Kopie 
hängen und die Timings in der IO nachmessen fürs Erste. Sind die 
identisch dann ist der jeweils ausgeführte Code in der Ausführungszeit 
identisch und zumindest ein starkes Indiz für ne 1:1-Kopie

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.