Forum: Ausbildung, Studium & Beruf Projektangebot: STM32F2 FPGA-timed Voltage-Glitch Flash Dumper


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Sandro T. (stm32f205)


Lesenswert?

Ich versuche nun schon seit 2 Monaten erfolglos den Admin auf allen 
Wegen zu erreichen (E-Mail, Post, Telefon) um mein Projektangebot 
einzustellen.

Jetzt werde ich es einfach mal mit einem normalen Forenbeitrag 
probieren. Ich bin dazu bereit, die Gebühren für das Angebot im 
Nachhinein zu tragen.

Hier geht's zum Angebot: https://cyonix.io/projektangebot.pdf

Gesucht wird ein Elektroingenieur (m/w/d) mit guten 
Programmierkenntnissen (C, HDL) und ausreichend Know-How, um folgendes 
Projekt umzusetzen:
Ziel ist es, ein Hardware-Setup[1] aufzubauen, um zeitkritische 
Voltage-Glitches bei einem STM32F205-Chip auszuführen. Der erste 
Voltage-Glitch muss beim Bootprozess nach exakt 170μs ausgelöst werden, 
um das Read Protection Option Byte zu glitchen. Wenn die Pins Boot0 auf 
high/1 und Boot1 auf low/0 gesetzt sind und das RDP Byte nicht Level 2 
beträgt, wird das Serial Command Interface vom BootROM Bootloader 
freigegeben. Nun können Read Memory Commands[2] gesendet werden, gefolgt 
von einem Voltage-Glitch, um erneut den RDP Level Check vom Command 
Handler zu umgehen. Bei einem Fehlschlag muss das System neu gebootet 
werden bis der ganze Speicher ausgelesen ist.
Nach erfolgreichem Proof of Concept Versuchsaufbau kann überlegt werden, 
für ein darauf aufbauendes Projekt eine preisgünstige All-in-One Platine 
zu entwickeln.

Angebote mit folgenden Informationen bitte an info@cyonix.io
- Erfahrungsprojekte in diesem Bereich
- Preisvorstellung zzgl. Hardwarekosten, falls Equipment nicht vorhanden
- Geplante Projektdauer bis zum Proof of Concept
- Instant-Messenger Kontakt Ihrer Wahl zur Terminplanung für ein 
Erstgespräch

[1] 
https://blog.kraken.com/post/3662/kraken-identifies-critical-flaw-in-trezor-hardware-wallets/

[2] 
https://www.st.com/resource/en/application_note/cd00264342-usart-protocol-used-in-the-stm32-bootloader-stmicroelectronics.pdf

von Wühlhase (Gast)


Lesenswert?

Gibt es eure Firma überhaupt?

Internetseite ohne Impressum (und überhaupt ohne von außen erreichbare 
Inhalte, vom Logo und der PDF mal abgesehen).

Hm...

von Sandro T. (stm32f205)


Lesenswert?

@Wühlhase Das ganze ist auch erst einmal ein Privatprojekt, aus dem ein 
neues Gewerbe entstehen soll. Bezahlung geht auch vertraglich im Voraus! 
Daran sollte es nicht scheitern, falls es Zweifel gibt! Eine 
vertragliche Abwicklung über mein IT-Gewerbe wäre auch möglich.

Freundliche Grüße und ein schönes Wochenende!

von Das grüne Schreckgespenst (Gast)


Lesenswert?

Ich hätte Interesse an der vorab Bezahlung. Den Rest will ich den 
anderen nicht wegnehmen.

von Mark B. (markbrandis)


Lesenswert?

Sandro T. schrieb:
> Ich versuche nun schon seit 2 Monaten erfolglos den Admin auf allen
> Wegen zu erreichen (E-Mail, Post, Telefon) um mein Projektangebot
> einzustellen.

Echt seit zwei Monaten? Wenn das stimmt, dann ist das schon hart 
unprofessionell. Selbst wenn es so sein sollte dass man einen Auftrag 
nicht annehmen will, aus welchen Gründen auch immer, lässt man einen 
Kunden nicht so lange auf eine Antwort warten.

von Hugo H. (hugo_hu)


Lesenswert?

Sandro T. schrieb:
> @Wühlhase Das ganze ist auch erst einmal ein Privatprojekt, aus dem ein
> neues Gewerbe entstehen soll.

Geschützte(n) MC-Chip(s) "hacken" ;-) (o. A.)

: Bearbeitet durch User
von User32 (Gast)


Lesenswert?

Hugo H. schrieb:
> Sandro T. schrieb:
>> @Wühlhase Das ganze ist auch erst einmal ein Privatprojekt, aus dem ein
>> neues Gewerbe entstehen soll.
>
> Geschützte(n) MC-Chip(s) "hacken" ;-) (o. A.)

klingt irgendwie leicht illegal ;-)

von Lotta (Gast)


Lesenswert?

User32 meinte:
> klingt irgendwie leicht illegal ;-)

Ein neuer Industriezweig:
"Hilfe bei verklemmten Reißverschlüssen von Geldbörsen"! :-P
Was es nicht alles gibt!

Ne interessante Frage:
Wieviel Takte vergehen eigentlich vom Reset bis zur Abfrage
der Sicherungen des STM32? Ob der angegebene Zeitrahmen
wirklich stimmt? ;-P

mfg

von Sandro T. (stm32f205)


Lesenswert?

User32 schrieb:
> Hugo H. schrieb:
>> Sandro T. schrieb:
>>> @Wühlhase Das ganze ist auch erst einmal ein Privatprojekt, aus dem ein
>>> neues Gewerbe entstehen soll.
>>
>> Geschützte(n) MC-Chip(s) "hacken" ;-) (o. A.)
>
> klingt irgendwie leicht illegal ;-)

Wallet Recovery ist gefragt und lässt sich mit KYC im legalen Rahmen 
umsetzen!

von Bürovorsteher (Gast)


Lesenswert?

> Wallet Recovery ist gefragt
Dann musst du deine ausgelobte Kostenerstattung wohl noch etwas nach 
oben korrigieren.

von Lotta (Gast)


Lesenswert?

Sandro T meinte:
> Wallet Recovery ist gefragt und lässt sich mit KYC im legalen Rahmen
> umsetzen!

Ob das "ST" genauso sieht?
Immerhin herrscht ja bei den Consumern starkes
Interesse an den von ST lizensierten Kommunikationsstacks... ;-D

mfg

von Wühlhase (Gast)


Lesenswert?

An ST hätte ich da weniger gedacht. Es wäre interessant zu wissen, ob 
auf dem Kompilat Urheberrechte liegen oder ob Quellcode und dessen 
Kompilat juristisch getrennt liegen.


So oder so - der Leseschutz des STM ist garantiert nicht umsonst 
gesetzt. Diesen für ein Privatprojekt zu brechen...ok. Kann man machen, 
was solls.

Aber (für viel Geld) brechen zu lassen? Was ist das für jemand der das 
einerseits für ein "Privatprojekt" will, andererseits aber nicht über 
die Fähigkeiten verfügt oder nicht in der Lage ist sich diese 
Fähigkeiten anzueignen?
Mit der Aussicht, damit später gewerblich einzusteigen?

Selbst wenn es legal ist - wer will mit solchen Menschen denn freiwillig 
etwas zu tun haben?

von Senf D. (senfdazugeber)


Lesenswert?

Wühlhase schrieb:
> Selbst wenn es legal ist - wer will mit solchen Menschen denn freiwillig
> etwas zu tun haben?

Vielleicht jemand, dem Geld wichtiger als alles andere ist, und der 
gerne hohe Risiken eingeht?

von MWS (Gast)


Lesenswert?

Mark B. schrieb:
> Echt seit zwei Monaten? Wenn das stimmt, dann ist das schon hart
> unprofessionell.

Dummschwätzer.

Mark B. schrieb:
> lässt man einen
> Kunden nicht so lange auf eine Antwort warten.

Eine Person wird zu einem Kunden, wenn man diese Person als Kunden 
überhaupt will. In diesem Fall will man das offenbar nicht.

Begründet ggf. durch das Auftreten des TE's und die Art des Auftrags.

Beitrag #6676939 wurde von einem Moderator gelöscht.
von Johannes O. (jojo_2)


Lesenswert?

Sag doch erst mal grob warum du nun so ein großes Interesse daran 
entwickelt hast. Was du hier forderst wäre für mich persönlich bereits 
zu grenzwertig, jetzt da dir Angebote etc. zu schicken. Dass es "nur" 
ein Privatprojekt ist, für das du Geld ausgibst und später soll es doch 
kommerzialisiert werden... Überzeug mich bitte erst, dass das sauber 
ist.

Außerdem wäre es hilfreich mal grob zu wissen, wo etwa so dein Budget 
liegt. Ich kann dann gerne einen Kontakt vermitteln, sofern deine 
Vorstellungen halbwegs realistisch sind.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.