Forum: Mikrocontroller und Digitale Elektronik mit welchen Lock Bits ist ein ATmega noch lesbar?

M. E. schrieb:
> Wenn ich per JTAG den Flash lese, macht er das ohne zu meckern und legt
> ein File ab. Woher weiß ich, dass dieses File nutzbar sein wird?

Ich weiß jetzt nicht, wie es genau bei diesem µC ist, aber ...

Wenn der Leseschutz aktiviert ist, merkt das der Programmieradapter in 
der Regel nicht. Er liest dann einfach Müll (oft lauter FF oder 00 oder 
fortlaufende Zahlen wie 01 02 03 04, usw)

M. E. schrieb:
> Woher weiß ich, dass dieses File nutzbar sein wird?

Guck es Dir mit einem Hex-Editor an.
Wenn das File nur aus 0xFF oder 0x00 besteht, ist es nicht brauchbar.

Ansonsten flashe es auf einen anderen ATmega16 und guck was passiert.

M. E. schrieb:
> Heißt "further
> verification disabled", dass man ihn nicht lesen kann?
Ja! (eigentlich)

Wobei mir nicht klar ist ob der Haken da ein lo oder hi Bit bedeutet.
Kenne das Tool nicht.

M. E. schrieb:
> Wenn ich per JTAG den Flash lese, macht er das ohne zu meckern und legt
> ein File ab.
Das ist normal.

M. E. schrieb:
> Woher weiß ich, dass dieses File nutzbar sein wird?

Hmm..
Meine 328P sind da wie ein Zufallsgenerator.
Liefern jedes mal andere Daten.
Also drei mal lesen und vergleichen.

Ansonsten, mit einem Disassembler auf Plausibilität prüfen.
Oder einfach auf den neuen Chip brennen.
Mit einem HVPP kannste ihn jederzeit wieder retten.

Ausführlicher steht es im Datenblatt, Lock Bit Byte 0xFC: "Further 
programming and verification of the Flash and EEPROM is disabled in 
Parallel and SPI/JTAG Serial Programming mode. The Fuse bits are locked 
in both Serial and Parallel Programming mode."

Ich vermute, dass in der ausgelesenen Hex-Datei nur aufsteigende, also 
sinnlose Hex-Werte stehen.

Nemopuk schrieb:
> fortlaufende Zahlen

Genau das.

Und der Controller ist gesperrt.

Leider wahr, Blöcke mit 00, 40, 80 und C0 als Daten. Es wäre zu schön 
gewesen :'-(

Irgendwo ist hier ein 10 Jahre alter Thread, in dem hieß es, dass es 
schon Firmen gibt, die trotzdem in der Lage sind solche Chips zu clonen. 
Gibt es da mittlerweile mehr Infos dazu, wie das gemacht wird? 
Vielleicht ein Workaround, um trotz Lock Bits doch lesen zu können? Das 
ist ja eine recht alte Version aus 2010 oder 2009.

M. E. schrieb:
> Irgendwo ist hier ein 10 Jahre alter Thread, in dem hieß es, dass es
> schon Firmen gibt, die trotzdem in der Lage sind solche Chips zu clonen.

Die lassen sich den Aufwand gut bezahlen.

H. H. schrieb:
> Die lassen sich den Aufwand gut bezahlen.

Ja, das habe ich im alten Beitrag auch gelesen. Aber über 10 Jahre 
später hätte es ja sein können, dass die Methode allgemein bekannt ist.

Hallo,

für den TO zur Erklärung. Man kann es sich herleiten, auch wenn die 
negierte Bitlogik etwas verwirrt. 0 aktiv, 1 nicht aktiv.

Man sieht in deinem Screenshot den Registerinhalt von 0xFC.
Das ist 0b1111.1100.
Heißt Bit 0 und 1 stehen auf 0. Bedeutet Bit "LB1" und "LB2" sind aktiv, 
also alles gesperrt. Kannste nur mit Chip Erase entsperren, womit alles 
weg wäre, hilft dir nicht.

Übrigens finde ich das Device Programming Fenster sehr praktisch. Nach 
jedem neuen auslesen wird der aktuelle Stand aller Bits rechts anzeigt. 
Das heißt, hat man vorher im Auswahlmenü rumgefummelt, springt die 
Anzeige nach Read wieder zurück auf das was wirklich im µC eingestellt 
ist.

Damit kann man nochmal prüfen ob die eigene Überlegung stimmt, bevor 
irgendwas verstellt wird. In dem Fall hier stimmt "Further programming 
and verfication disabled" mit 0xFC laut Manual überein.

M. E. schrieb:
> H. H. schrieb:
>> Die lassen sich den Aufwand gut bezahlen.
>
> Ja, das habe ich im alten Beitrag auch gelesen. Aber über 10 Jahre
> später hätte es ja sein können, dass die Methode allgemein bekannt ist.

Ist sie, aber sie ist sehr aufwändig.

Die Steuerung und Konfiguration des Werkskundendienstes ist auch teuer. 
Bei wem könnte ich das Auslesen des ATmega 16 anfragen?

Blöd wäre nur, wenn dann noch was anderes auf der Platine kaputt ist, 
hätte es auch nichts gebracht.

M. E. schrieb:
> Die Steuerung und Konfiguration des Werkskundendienstes ist auch teuer.
> Bei wem könnte ich das Auslesen des ATmega 16 anfragen?

Wenn dir schon der Werkskundendienst zu teuer ist, dann solltest du über 
auslesen lassen gar keinen Gedanken verschwenden.

M. E. schrieb:
> Bei wem könnte ich das Auslesen des ATmega 16 anfragen?

Ich pflege keine Beziehungen zu Hackern, kann dir daher auch keine 
empfehlen. Wenn ich könnte, würde ich das ganz gewiss nicht hier tun. 
Für dein Vorhaben wirst du wohl den Eingang zum Untergrund suchen 
müssen. Kommt man da überhaupt ohne Empfehlung rein?

Nemopuk schrieb:
> Kommt man da überhaupt ohne Empfehlung rein?

Man braucht eine Empfehlung von Benjamin Franklin, für den Anfang so 
100-fach.

Die Frage ist doch: wo fängt hacken an und wo hört es auf? Mit JTAG auf 
einer Platine nen Mikrocontroller zu kontaktieren, könnte man vmtl. auch 
schon als Hacken bezeichnen.

M. E. schrieb:
> Die Frage ist doch: wo fängt hacken an und wo hört es auf?

Eine Firmware auszulesen, die der Copyright Inhaber mit einem Leseschutz 
versehen hat, ist mit Sicherheit Hacken. Egal womit.

Sind 1000 Euro ok?

Alexander K. schrieb:
> Sind 1000 Euro ok?

Für den Türsteher vielleicht, damit er dich rein lässt.

Alexander K. schrieb:
> Sind 1000 Euro ok?

Wenn man nen Deal machen könnte, dass ich es nur zahle, wenn damit die 
Steuerung danach wieder geht, dann wäre das ok. Aber das wäre natürlich 
eine Verteilung des Risikos auf den Dienstleister. Das müsste der sich 
dann überlegen, ob er das möchte. Ich habe halt keine Garantie, dass 
nicht weitere Defekte in der Steuerung sind, die ich nicht finden und 
nicht beheben kann. Deshalb kann ich auch keine 1000 Euro noch weiter 
ins Risiko gehen, wenn ich vielleicht für 1500-2000 Euro vom 
Heizungsbauer eine neue Lösung bekäme.

M. E. schrieb:
> Alexander K. schrieb:
>> Sind 1000 Euro ok?
>
> Wenn man nen Deal machen könnte, dass ich es nur zahle, wenn damit die
> Steuerung danach wieder geht, dann wäre das ok. Aber das wäre natürlich
> eine Verteilung des Risikos auf den Dienstleister. Das müsste der sich
> dann überlegen, ob er das möchte. Ich habe halt keine Garantie, dass
> nicht weitere Defekte in der Steuerung sind, die ich nicht finden und
> nicht beheben kann. Deshalb kann ich auch keine 1000 Euro noch weiter
> ins Risiko gehen, wenn ich vielleicht für 1500-2000 Euro vom
> Heizungsbauer eine neue Lösung bekäme.

Lass dir eine neue Heizung einbauen, kommt dich deutlich billiger als 
das auslesen des µC.

Hezungssteuerung ist auch immer so eine Sache ... Wenn man daran 
herumschraubt und irgendwas geht schief, dann wird die Bude am Ende 
kalt, schwarz und durch die Feuerwehr auch noch nass. Dann fragt man 
sich woran hat's denn jelegen und da möchte ich nicht als derjenige 
dastehen, der an der Heizungssteuerung herumgefummelt hat.

Um welche Heizungssteuerung genau geht es denn? ATmega16 klingt ja nach 
einem schon etwas älteren Gerät.

Und wenn nur ein Portpin am ATmega16 defekt ist: was macht der genau in 
der Steuerung?

Nemopuk schrieb:
> Eine Firmware auszulesen, die der Copyright Inhaber mit einem Leseschutz
> versehen hat, ist mit Sicherheit Hacken.

Üblicherweise bezeichnen eher uninformierte Menschen und Medien das als 
„hacken“, die meisten Anderen würden es z.B. „cracken“ nennen.

WP: „In seiner ursprünglichen Verwendung bezieht sich der Begriff auf 
Tüftler im Kontext einer verspielten, selbstbezogenen Hingabe im Umgang 
mit Technik und einem besonderen Sinn für Kreativität und Originalität 
(englisch hack value).“

Dieter S. schrieb:
> Um welche Heizungssteuerung genau geht es denn? ATmega16 klingt ja nach
> einem schon etwas älteren Gerät.
>
> Und wenn nur ein Portpin am ATmega16 defekt ist: was macht der genau in
> der Steuerung?

Ein Stückholzkessel von Fröling mit Lambdaregelung, Baujahr 2010. Der 
Atmel macht soweit ich das sehe nur untergeordnete Aufgaben, wie mit dem 
Steuermodul zu kommunizieren und Aktoren ansteuern und Werte rückmelden. 
Als Fehler wird am Display gemeldet, dass eine Luftsteuerung blockiert 
wäre und deshalb geht sie auf Störung und arbeitet sie nicht mehr. Aber 
ich wüsste jetzt keinen Ansatz, wie ich daran etwas ändern sollte. Die 
Software braucht dieses Signal ja. Was dieser eine Pin genau macht, weiß 
ich nicht. Entweder er liest direkt den Status dieses Aktors, oder er 
macht auch irgendwas anderes und dieser Fehler ist eine Folge davon oder 
es ist der erste und weitere würden folgen. Könnte ja sein, dass dann 
der ganze Port im Controller kaputt ist.

Auf der großen Platine sitzen einige Treiber für Aktoren, Relais, 
Stromversorgungen, Messeingänge für Sensorik, 
Kommunikationsschnittstellen mit anderen Modulen und ein Slot der 
aussieht wie ein alter Sim Speicher Slot, in dem dann ein Modul mit 
anderem Controller und Flash sitzt, die vmtl. die eigentlichen 
Steueraufgaben erledigen.

H. H. schrieb:
> Lass dir eine neue Heizung einbauen, kommt dich deutlich billiger als
> das auslesen des µC.

Das würde wohl knapp 15.000 Euro kosten. Das fände ich jetzt nicht 
angemessen. Dann doch eher die teure Platine vom Heizungsbauer einbauen 
und neu konfigurieren lassen.

Nemopuk schrieb:
> Eine Firmware auszulesen, die der Copyright Inhaber mit einem Leseschutz
> versehen hat, ist mit Sicherheit Hacken. Egal womit.

Ich verbinde mit dem Begriff Hacken nicht per se was Schlechtes. Im 
Prinzip ist doch jede Art von Reverse Engineering eine Art von Hacken. 
Und ich habe ja nicht vor Daten zu stehlen und zu vervielfältigen, um 
mich mit der IP anderer zu bereichern. Ich hätte nach dieser Aktion 
genau so viele funktionierende Versionen dieser Software wie die zuvor 
bezahlte, nämlich eine.

Nemopuk schrieb:
> Eine Firmware auszulesen, die der Copyright Inhaber mit einem Leseschutz
> versehen hat, ist mit Sicherheit Hacken. Egal womit.

Ja und?
Entscheidend ist die gesetzliche Regelung. Da greift wohl der §3 des 
GeschGehG. Die Frage wäre damit, ob Reverse-Engineering vertraglich 
ausgeschlossen wurde.

M. E. schrieb:
>
> Ein Stückholzkessel von Fröling mit Lambdaregelung, Baujahr 2010. Der
> Atmel macht soweit ich das sehe nur untergeordnete Aufgaben, wie mit dem
> Steuermodul zu kommunizieren und Aktoren ansteuern und Werte rückmelden.

Das ist ein ähnlicher Ansatz wie bei einigen Heizungssteuerungen von 
Hargassner für Pelletheizungen.

Dort sind es mehrere AT89C2051 (immerhin sogar gesockelt, aber mit 
aktiviertem Ausleseschutz), die die I/O Aufgaben erledigen und mit dem 
eigentlichen Steuermodul kommunizieren. Man kann dort die Ein-/Ausgänge 
relativ flexibel zuordnen. Die Idee wäre gewesen dass vielleicht der 
defekte Portpin hier auch zu den konfigurierbaren Kanälen gehört und 
eine Umkonfiguration eventuell ausreicht um das Problem zu lösen.

Der andere Ansatz wäre zu schauen ob man vielleicht passende Teile bzw. 
eine gebrauchte Fröling Heizungssteuerung günstig bekommt aus der man 
den Atmega16 verwenden kann.

M. E. schrieb:
> Ich hätte nach dieser Aktion genau so viele funktionierende Versionen
> dieser Software wie die zuvor bezahlte, nämlich eine.

Ändert nichts am Verbot. Von kopiergeschützten DVDs darfst du auch keine 
Sicherungskopien anlegen. Nur von ungeschützten.

Nemopuk schrieb:
> Ändert nichts am Verbot.

Das hier offensichtlich verfehlt ist. In den USA ist es verpönt, "the 
law" in Frage zu stellen, aber in zivilisierten Ländern sollte man das.
Vor allem, da es hier darum geht, ein Gerät zu reparieren, das wegen 
eines relativ banalen Defekts durch ein komplett neues ersetzt werden 
müsste, wenn man "the law" folgt. Ressourcenverschwendung, 
Elektroschrott etc.

Nemopuk schrieb:

> Ändert nichts am Verbot. Von kopiergeschützten DVDs darfst du auch keine
> Sicherungskopien anlegen. Nur von ungeschützten.

Die Aussage ist per se richtig. Das Gesetz jedoch rein praktisch 
betrachtet komplett sinnfrei. Wenn jemand irgendwas für sich zu Hause 
kopiert, dann interessiert das niemanden. Wenn man es niemanden erzählt, 
weiß das auch niemand. Das heißt man kann zu Hause für sich machen was 
man will. Zum Problem wird es erst, wenn man es Hinz und Kunz erzählt 
und vielleicht noch unter der Hand Geschäfte macht.

Die Grauzone beginnt, wenn jemand im Forum o.ä. nach Lösungen zur 
Umgehung fragt und Antworten erwartet. Könnte man eiskalt sagen, wenn 
man Google nicht bedienen kann, hat man Pech gehabt. Oder jemand gibt 
ihm per PN paar Hinweise.

------------------------------------------------------------------------

Rein praktisch gesehen, aus meiner Sicht, lohnt der ganze Aufwand nicht, 
wenn es mit normalen Mitteln nicht auslesbar ist. Neue Platine kaufen 
ist im Ganzen betrachtet sicher günstiger.

Wenn der Verdacht besteht, dass der Pin irgendwann wieder sterben 
könnte, kann man nachdenken die Signalleitung abzusichern. Wenn rein 
digital könnte ggf. ein kleiner Längswiderstand ausreichend sein. 
Vielleicht wurde das Problem auf der neuen Platine behoben. Man weiß es 
nicht.

Veit D. schrieb:
> Die Aussage ist per se richtig. Das Gesetz jedoch rein praktisch
> betrachtet komplett sinnfrei.

Mag sein, aber für politische Kritik ist hier der falsche Ort.

Hallo,

ich betrachte das rein praktisch. Zu Hause kann ich für mich machen was 
ich will. Genau das kann auch der TO für sich machen. Das heißt man muss 
niemanden irgendein Verbot unter die Nase halten, weil das sowieso 
niemanden interessiert, wenn alles innerhalb der 4 Wänden bleibt. Das 
war der Kern meiner Aussage. Der 2. praktische Gedanke hier in dem Fall 
ist, dass der Aufwand zu hoch ist und man daher den Gedanken einer Kopie 
vergessen kann.

Was du brauchst ein STK500 und die HighVoltageProgramierung die sollte 
di eLockbits alle reseten das man dann so den Sourcecode normal 
downloaden kann....

Chris S. schrieb:
> Was du brauchst ein STK500 und die HighVoltageProgramierung die
> sollte
> di eLockbits alle reseten das man dann so den Sourcecode normal
> downloaden kann....

Unsinn.

Chris S. schrieb:
> die sollte di eLockbits alle reseten das man dann so
> den Sourcecode normal downloaden kann.

Das ist gleich zweifach Unfug.

Einerseits sind Lockbits, die sich zurücksetzen lassen, ohne daß dabei 
der Speicherinhalt flöten geht, ganz offensichtlich widersinnig, und 
andererseits ... Sourcecode?

Nee. Auch mit HighVoltageProgramierung bekommst Du aus einem Hamburger 
keine Kuh zurück.

Veit D. schrieb:
> man muss niemanden irgendein Verbot unter die Nase halten, weil das
> sowieso niemanden interessiert, wenn alles innerhalb der 4 Wänden bleibt

Ja, aber er fragte ja nach einer Empfehlung für einen Hacker, der das 
für ihn macht. Damit sind dann schon mindestens drei Leute beteiligt. 
Das ist der Part, wo es hakt.

Hallo,

ja okay.

Nemopuk schrieb:
> Ja, aber er fragte ja nach einer Empfehlung für einen Hacker, der das
> für ihn macht. Damit sind dann schon mindestens drei Leute beteiligt.
> Das ist der Part, wo es hakt.

Vielleicht gibt es ja einen in einem anderen Land, in dem die rechtliche 
Lage anders ist? Wer sagt überhaupt, dass ich in Deutschland wäre?

Dieter S. schrieb:
> Die Idee wäre gewesen dass vielleicht der
> defekte Portpin hier auch zu den konfigurierbaren Kanälen gehört und
> eine Umkonfiguration eventuell ausreicht um das Problem zu lösen.

Leider habe ich keine Option überhaupt in die Settings rein zu kommen. 
Und selbst wenn: da ist leider kein Kanal mehr frei, der hardwaremäßig 
identisch wäre. Außer der der Primärluftklappe, die ist identisch wie 
die hier bemängelte Sekundärluftklappe. Aber die sind ja bestimmt beide 
nötig. Bei der Mischersteuerung hätte das vielleicht geklappt. Da gibt 
es einen Mischer 1 und einen Mischer 2, die harwaremäßig zueinander 
identisch aussehen und der Mischer 2 unbenutzt ist. Aber das ist eine 
andere Schaltung, als die der Luftklappen. Die läuft mit 230 V, während 
die Luftklappen mit 24 v laufen.

Dieter S. schrieb:
> Der andere Ansatz wäre zu schauen ob man vielleicht passende Teile bzw.
> eine gebrauchte Fröling Heizungssteuerung günstig bekommt aus der man
> den Atmega16 verwenden kann.

Dem gehe ich auch schon die ganze Zeit nach. Aber es gibt wenig im 
Angebot und leider nichts Identisches. Es heißt, bei einem Tausch muss 
das neue Kernmodul angelernt werden. Ich weiß jetzt nicht, was da genau 
passiert. Wird nur die Steuerung auf die Kernmodulversion angelernt? In 
dem Fall könnte ja ein Kernmodul mit identischem Hardwarestand 
vielleicht einfach ausgetauscht werden. Aber was ist, wenn die Steuerung 
die Seriennummer des verbauten Kernmoduls angelernt bekommen muss? Oder 
Werte ins EEprom des Atmel schreiben muss? Das weiß ich nicht und das 
wäre ein großes Risiko. Identische Versionen habe ich eh noch keine 
gefunden. Nur andere Versionen, die zwar laut Hersteller passen, aber 
von der Hardware her recht anders aussehen. Ein weiterer Controller mit 
Revisionsaufkleber statt der bei mir vorhandenen Gatter. Wenn das 
überhaupt funktionieren sollte mit Atmel tauschen, dann denke ich muss 
dort auf jeden Fall ein Aufkleber mit der gleichen Revision sein.

M. E. schrieb:
> Wer sagt überhaupt, dass ich in Deutschland wäre?

Du hast ein sehr deutschen Namen, du schreibst deutsch und du bittest in 
einem deutschen Forum um Hilfe für eine deutsche Heizung. Da lag die 
Vermutung nahe.

Zu einigen der Fröling Heizungssteuerungen findet man ja das 
Servicehandbuch und auch die Codes für den Service (u.a. für die 
Lambdatronic S 3200 für Scheitholzkessel). Eventuell findet man dort ja 
mehr Informationen was man bei einem Tausch von Komponenten machen muss.

Nemopuk schrieb:
>
> Du hast ein sehr deutschen Namen, du schreibst deutsch und du bittest in
> einem deutschen Forum um Hilfe für eine deutsche Heizung.

"Deutsche Heizung" ist schon mal falsch...

Vielleicht einfach mal vorher informieren bevor man schreibt.

Dieter S. schrieb:
> "Deutsche Heizung" ist schon mal falsch...
> Vielleicht einfach mal vorher informieren bevor man schreibt.

Oh ja. Ist es in Österreich legal, Hacker zu engagieren um einen 
Kopierschutz zu knacken?

Nemopuk schrieb:
> Ist es in Österreich legal, Hacker zu engagieren um einen
> Kopierschutz zu knacken?

Welche Ängste muss man eigentlich haben, um das in einem µC-Forum zu 
thematisieren?

Es geht hier nicht darum, daß jemand ein Produkt kopieren will, um es 
dann in Stückzahlen verkaufen zu können, sondern da will jemand ein 
Gerät reparieren, statt es wegzuwerfen und ein neues zu kaufen.

Harald K. schrieb:
> Es geht hier nicht darum, daß jemand ein Produkt kopieren will, um es
> dann in Stückzahlen verkaufen zu können, sondern da will jemand ein
> Gerät reparieren, statt es wegzuwerfen und ein neues zu kaufen.

Was nichts daran ändert, dass das Umgehen eines Kopierschutzes verboten 
ist. Egal wie und warum.

Harald K. schrieb:
> Welche Ängste muss man eigentlich haben, um das in einem µC-Forum zu
> thematisieren?

Für mich gab es da gar nichts zu diskutieren. Aber da meinem Hinweis 
wiederholt widersprochen wurde, ist eine Diskussion daraus geworden. Ihr 
werdet mich nicht dazu bekehren, das Brechen von Gesetzen gut zu heißen.

H. H. schrieb:
> Chris S. schrieb:
>> Was du brauchst ein STK500 und die HighVoltageProgramierung die
>> sollte
>> di eLockbits alle reseten das man dann so den Sourcecode normal
>> downloaden kann....
>
> Unsinn.

war n Test ob nach der ganzen Latte an Halbwissen hier noch jmd 
mitdenkt...
Die Erklärung hätte man per link au fgeben können...
Beitrag "Auslesen des *.hex-Files trotz setzen der Lockbits möglich"

Abfahrt

Nemopuk schrieb:
> Harald K. schrieb:
>> Es geht hier nicht darum, daß jemand ein Produkt kopieren will, um es
>> dann in Stückzahlen verkaufen zu können, sondern da will jemand ein
>> Gerät reparieren, statt es wegzuwerfen und ein neues zu kaufen.
>
> Was nichts daran ändert, dass das Umgehen eines Kopierschutzes verboten
> ist. Egal wie und warum.
>
> Harald K. schrieb:
>> Welche Ängste muss man eigentlich haben, um das in einem µC-Forum zu
>> thematisieren?
>
> Für mich gab es da gar nichts zu diskutieren. Aber da meinem Hinweis
> wiederholt widersprochen wurde, ist eine Diskussion daraus geworden. Ihr
> werdet mich nicht dazu bekehren, das Brechen von Gesetzen gut zu heißen.

Es its soviel verboten gemacht wird es trotzdem siehe Politik... lol

Harald K. schrieb:
> Chris S. schrieb:
>> die sollte di eLockbits alle reseten das man dann so
>> den Sourcecode normal downloaden kann.
>
> Das ist gleich zweifach Unfug.
>
> Einerseits sind Lockbits, die sich zurücksetzen lassen, ohne daß dabei
> der Speicherinhalt flöten geht, ganz offensichtlich widersinnig, und
> andererseits ... Sourcecode?
>
> Nee. Auch mit HighVoltageProgramierung bekommst Du aus einem Hamburger
> keine Kuh zurück.

Oh in Bezug zur Kuh ich weiß das Gentechnsich trotz Verbote ne Menge 
gemacht wird...

Chris S. schrieb:
> war n Test

Lass mal deinen Geisteszustand testen.

Wie wird das mit dem Auslesen der geschützten Bereiche denn gemacht? 
Schleifen die die Chips auf und kontaktieren den Flash/EEPROM direkt? 
Oder kann man den Chip stimulieren, dass er Datenbereiche liest und man 
kann über Stromaufnahme oder Spannungsunterschiede an irgendwelchen 
Stellen auf den Dateninhalt schließen? Oder wird das per REM oder so 
manuell Zelle für Zelle gelesen?

M. E. schrieb:
> Wie wird das mit dem Auslesen der geschützten Bereiche denn gemacht?
> Schleifen die die Chips auf und kontaktieren den Flash/EEPROM direkt?
> Oder kann man den Chip stimulieren, dass er Datenbereiche liest und man
> kann über Stromaufnahme oder Spannungsunterschiede an irgendwelchen
> Stellen auf den Dateninhalt schließen? Oder wird das per REM oder so
> manuell Zelle für Zelle gelesen?

Zum Beispiel die Fuse wieder reparieren und den Chip
dann ganz normal auslesen.

mfg

Lotta  . schrieb:
> Fuse wieder reparieren

Da wird nichts durchgeschmolzen.

H. H. schrieb:
> Lotta  . schrieb:
>> Fuse wieder reparieren
>
> Da wird nichts durchgeschmolzen.

Genau.
Die Dinger sind ja meist ne eeprom-Zelle.
Und wenn man dann vielleicht durch Glitching
des JTAG oder durch punktgenaue Strahlung drankommt...

mfg

Lotta  . schrieb:
> Und wenn man dann vielleicht durch Glitching
> des JTAG oder durch punktgenaue Strahlung drankommt...

Die Hersteller sind ja sowas von ahnungslos...

Das ging mit uralten Chips, aber seit vielen Jahren ist das weit 
aufwändiger.

H. H. schrieb:
> Das ging mit uralten Chips, aber seit vielen Jahren ist das weit
> aufwändiger.

Naja … der Chip ist uralt, und bei einem ähnlich alten Controller aus 
gleichem Hause ist ein Weg via Voltage Glitching bekannt. Für völlig 
abwegig würde ich die Vorstellung daher nicht halten.

Jack V. schrieb:
> der Chip ist uralt,

Wenn man noch so jung ist...

H. H. schrieb:
> Lotta  . schrieb:
>> Und wenn man dann vielleicht durch Glitching
>> des JTAG oder durch punktgenaue Strahlung drankommt...
>
> Die Hersteller sind ja sowas von ahnungslos...
>
> Das ging mit uralten Chips, aber seit vielen Jahren ist das weit
> aufwändiger.

Naja, bis 1998 gings ja sogar noch bei Chipkarten. ;-P
Jemand, der z.B. nen U102 reversen kann, könnte das
Projekt eventuell stemmen.
Dazu bräuchte er aber mehere Prozessoren zum Üben.

mfg

Jack V. schrieb:
> Für völlig abwegig würde ich die Vorstellung daher nicht halten.
Man muss das ganze Verfahren aber automatisieren, um mit etwas Glück den 
"Glitch-Punkt" des Controllers zu finden. Und das Aufbauen dieses 
Automaten ist dann wieder teuerer, als eine neue Steuerung zu kaufen. 
Mit etwas Pech ist dann der ganze Aufwand auch noch für die Katz.

Lotta  . schrieb:
> oder durch punktgenaue Strahlung drankommt...
Für die Kosten der Beschaffung des nötigen punktgenauen Strahlers könnte 
man sicher einige komplette Heizungen einbauen.

Lotta  . schrieb:
> Dazu bräuchte er aber mehere Prozessoren zum Üben.
Am besten aus der selben Charge.

Veit D. schrieb:
> Zu Hause kann ich für mich machen was ich will.
Das stimmt übrigens natürlich nicht. Da kommt man aber leicht selber 
drauf.

Kurz&knackig: Reverse-Engineering rechnet sich idR. nur, wenn es
1. um nicht mehr produzierte Einzelstücke oder
2. um große verkaufbare Stückzahlen geht.

Veit D. schrieb:
> für den TO zur Erklärung. Man kann es sich herleiten, auch wenn die
> negierte Bitlogik etwas verwirrt. 0 aktiv, 1 nicht aktiv.

danke für die Erklärung, deswegen mag ich das AVR Studio 4.18 so:
Checkbox mit Haken wann welche Fuse gesetzt sind, diese Fuse Byte EF 7F 
sagen mir doch nichts.

Lothar M. schrieb:
>
> Man muss das ganze Verfahren aber automatisieren, um mit etwas Glück den
> "Glitch-Punkt" des Controllers zu finden. Und das Aufbauen dieses
> Automaten ist dann wieder teuerer, als eine neue Steuerung zu kaufen.

Glitching zu automatisieren (egal ob "Voltage" oder "Clock") ist nicht 
schwer, ein Beispiel mit der "Quasi-Referenz" dafür (ChipWhisperer) 
siehe hier:

http://wiki.newae.com/V3:Tutorial_A3_VCC_Glitch_Attacks#ChipWhisperer-Lite_.28CW1173.29_with_built-in_XMEGA_Target

Das geht natürlich auch wesentlich billiger mit relativ einfacher 
Hardware, man findet genügend Beispiele dafür.

Das Problem bei den AVR Lock-Bits ist aber dass man hier nicht den 
Ablauf eines Programms verändern muss (wie bei dem obigen Glitching 
Beispiel) sondern einen Hardware-Mechanismus umgehen muss. Der Aufwand 
dafür ist deutlich höher.

Lothar M. schrieb:
> Und das Aufbauen dieses
> Automaten ist dann wieder teuerer, als eine neue Steuerung zu kaufen.
> Mit etwas Pech ist dann der ganze Aufwand auch noch für die Katz.

Wenn da jemand extra die Ausrüstung kaufen und eine Umgebung aufbauen 
muss, dann macht das mit Sicherheit keinen Sinn. Aber es könnte ja sein, 
dass es einen Dienstleister gibt, der so etwas da stehen hat und 
regelmäßig macht. In dem Fall könnte man das dann pro Durchgang auch 
billiger anbieten, als das Equipment kostet.

Wenn ich hier so den Thread lese, wird mir bewußt,
wie erstklassig das Board hier trotz "Trolling" ist. ;-D

Wie würdet Ihr ne Fuse konstruieren, das entsprechende Bit
im Sperrfalle auf "H" oder "L" setzen?