Hallo, ist es möglich den AT90S8535 auszulesen, obwohl Lockbits gesetzt sind? Funktioniert am AT90S ein "voltage glitch" oder ist das ein Fake? Danke.
Alexander K. schrieb: > ist es möglich den AT90S8535 auszulesen, obwohl Lockbits gesetzt sind? Offiziell logischerweise nicht - Lockbits wären ja dann witzlos. > Funktioniert am AT90S ein "voltage glitch" oder ist das ein Fake? Woher soll diese Idee herstammen?
Alexander K. schrieb: > Funktioniert am AT90S ein "voltage glitch" oder ist das ein Fake? Mit absoluter Sicherheit reicht dann nicht 1 einziger Voltage Glitch, sondern du musst automatisiert die Versorgungsspannung, deren Einbruchtiefe und die Häufigkeit und den Zeitpunkt des Spannungseinbruchs variieren und dann über zigtausend Versuche hinweg hoffen, dass das tatsächlich klappt. Und dann natürlich auch automatisiert jedesmal den Speicher auslesen und das Ausgelesene auf Plausibilität überprüfen. Und nach einem Monat Dauerlauf findest du heraus, dass es doch nicht funktioniert hat und du in dieser Zeit leichter die Funktion analysiert und selber programmiert hättest. So viel kann da ja nicht drin sein in den 8 kByte Speicher...
Zumal die Wahrscheinlichkeit, dabei den Code zu zermanschen, auch recht hoch ist.
Alexander K. schrieb: > > ist es möglich den AT90S8535 auszulesen, obwohl Lockbits gesetzt sind? Die können es angeblich: https://www.break-ic.com/
Dieter S. schrieb: > Die können es angeblich: > https://www.break-ic.com/ Zitat von dort: - "Minimium or no riskes" und dann - "Copyright © 2013 Mikatech. All rights reserved." Das fängt ja schon gut an...
Jens G. schrieb: > Woher soll diese Idee herstammen? https://youtu.be/GWSZykUsBw8?si=5LDJyeoDhgklg36Q Ich werde es bald ausprobieren. Wahrscheinlich wird es nicht funktionieren.
Alexander K. schrieb: > Ich werde es bald ausprobieren. Wahrscheinlich wird es nicht > funktionieren. Dir ist bewusst, dass da ein Erase-Kommando geschickt wird, das Flash also danach im Worst Case leer ist?
Hmmm schrieb: > Dir ist bewusst, dass da ein Erase-Kommando geschickt wird, das Flash > also danach im Worst Case leer ist? Jop. Ich werde es mit der defekte Platine ausprobieren.
Nur so als Idee: Wenn das Chip Erase wie vorgesehen arbeitet, hast Du danach nichts mehr im Controller, wofür sich ein Entfernen der Lockbits lohnen würde, bzw. die werden beim Chip Erase ebenfalls zurückgesetzt.
Hmmm schrieb: > Dir ist bewusst, dass da ein Erase-Kommando geschickt wird, das Flash > also danach im Worst Case leer ist? Naja, wenn der Speicher danach lesbar ist..., ....könnte man den Inhalt auch mittels einer Glaskugel vorhersagen.
Lothar M. schrieb: > - "Copyright © 2013 Mikatech. All rights reserved." > > Das fängt ja schon gut an... Und ganz bestimmt verwenden sie die Markenzeichen der diversen Hersteller mit deren Einverständnis. In kultivierten Ländern gäbe das Post vom Anwalt. Auf dem Foto sehe ich auch nur einen Abzug. Soetwas braucht man, wenn man die Gehäuse mit garstigen Chemikalien, wie z.B. heisser konzentrierter Schwefelsäure, öffnet. Wenn der Chip dann freiliegt, kann man sicherlich auch einzelne Speicherzellen mit einem UV-Laser löschen. Nix ist mit Spannungsimpuls.
Alexander K. schrieb: > Hat vielleicht jemand eins AT90S8535 abzugeben? Am liebsten in 44TQFP. AT90S8535-8AI sollte ich noch einige haben.
Ben B. schrieb: > Nur so als Idee: Wenn das Chip Erase wie vorgesehen arbeitet, hast Du > danach nichts mehr im Controller, wofür sich ein Entfernen der Lockbits > lohnen würde, bzw. die werden beim Chip Erase ebenfalls zurückgesetzt. Ich hatte mal einen Programmer (für ATmega162) gebastelt und das Program so geschrieben, daß nach einer einstellbaren Zeit nach dem Erasebefehl die VCC kurzgeschlossen wird. Dann habe ich die Zeit schrittweise verlängert. Bis zu einer bestimmten Zeit passierte nichts (Lockbits gesetzt, Programm lief). Bei längerer Zeit wurde nur das Programm gelöscht aber nicht die Lockbits. Erst ab einer bestimmten Zeit war beides gelöscht. Die interne Statemaschine löscht also zuerst den Flash und danach die Lockbits.
> Die interne Statemaschine löscht also zuerst den Flash und danach > die Lockbits. Genau so macht das ja auch Sinn, alles andere wäre ein schwerer Designfehler, den man mit einer neuen Revision des ICs beheben müsste. Aber ich finde interessant, daß man sowas mit Heimwerker-Mitteln bereits ausnutzen könnte. Inzwischen werden die µCs aber soweit ich weiß auch gegen physikalische Angriffe auf die Lockbits (z.B. Gehäuse wegätzen und dann mit dem UV-Laser) gehärtet, etwa die Speicherzellen mit Metall-Lagen verdeckt usw.
Hp M. schrieb: > Wenn der Chip dann freiliegt, kann man sicherlich auch einzelne > Speicherzellen mit einem UV-Laser löschen. Bei älteren AVRs lagen meiner Erinnerung nach tatsächlich Lockbit-Zellen halbwegs frei, insofern könnten derartige Manipulationen (kann auch ohne Laser elektrisch machbar sein) dort funktionieren. Bei den späteren hat man dann gelernt und solche Zellen mit irgendwas abgedeckt, was bei Zerstörung den ganzen Chip unbrauchbar macht.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.