"AVRs are not secure processors"

Başlatan fatihvelid, 16 Temmuz 2009, 14:20:07

fatihvelid

Aşağıdaki tartışmalardan huylandım. Bir firmware'i tamamlamak için onca uğraşıp emek veriyorsunuz. 500$ ödeyip hex kodunuzu kopyalıyorlar. Atmega128'i kırabiliyorlar mı bilmiyorum ama atmega'dan huylanmaya başladım.

2004'te bu konuyla ilgili bir doktora tezi yapılmış.
http://www.cl.cam.ac.uk/~sps32/mcu_lock.html

Alıntı
But search for the many threads here where it's been discussed and concluded that AVRs are not secure processors. The protection will prevent prying eyes but anyone with commercial malice in mind need only pay $500 get get a chip unlocked and all your secrets revealed. Previous suggestions to combat this have included having the AVR code be reliant on a secret that is held in a more secure place and picked up by the AVR but it doesn't help that the AVR is Harvard architecture and can only execute out of its own code flash which is visible for all to see once the lock bits have been cracked.

http://www.avrfreaks.net/index.php?name=PNphpBB2&file=viewtopic&t=72618&start=all&postdays=0&postorder=asc
Kainatta her canlı "DNA" diliyle yazılmış bir programdır...

hasangurlek

Vatandaş Sergei P. Skorobogatov, (Bu Ruslardan korkulur valla, bankalar, kredi kartı bilgileri, nasa, FBI, interpol ne varsa kırdılar, 16F877 gibi oyuncaklarımız kaldıydı, onuda halletmişler) Cambridge üniversitesi bilgisayar labaratuvarında donanım güvenlik gurubunun bir çalışanı. (Piyasaya zarar vermesin diye okulda asistan olarak kalmasını sağlamışlar :) ) İlgilenene adresi ; Hani kod falan kırdıracak birine lazım olur belki :)

University of Cambridge
Computer Laboratory
William Gates Building
15 JJ Thomson Avenue
Cambridge CB3 0FD, UK
Telefon: +44 (0)1223 763500
Faks: +44 (0)1223 334678

12C508 i bilmem ama epromları (E-eprom değil) silmek için 2.5 cm mesafeden en az 253.7 nm dalga boyunda 20-30 dakika boyunca ve cm2'de 15 W-sec mor ötesi ışık lazım, adam bunu 5-10 dakikada hallettiğini söylüyor. (Demek labaratuvar ortamında hızlı oluyormuş, vah boşa geçen yarım saatlerim.) Bu süre gün ışığı kullanıldığında malzeme kalitesine göre değişmekle birlikte 3 yılı bulabilir.

16F874 te silme işlemi için UV kullanmanın mümkün olmadığını, mikroskop altında kolayca hafıza bölgesini bulacağımızı ve "programlama modunda iken kod korumanın devrede olmadığının" bilinmediğini söylüyor. (Microchipe duyrulur) Mikroskobun altında probun iğnesini data hattının farklı noktalarına koyarak programlama modunda okuma yaparsanız tüm kodu ve datayı okuyabilirsiniz diyor.

Probla okuyacağına micro filmini çekip bilgisayara aktarsa çok daha kolay hallederdi :)

Ama ilginç olan adam 1996 da 16F84 le programlamaya başlamış, nerelere gelmiş :) Off off 1996 da Türkiyede MCU diye bişey yoktu be.

C ciler hadi gene iyisiniz, bu herifde PC tarafında C++ kullanıcısıymış :)

Sonuç olarak bunları bol keseden atacak bir adam değil ama bir güvenlikçinin böyle şeyleri ifşa etmesini etik açıdan doğru bulmuyorum. Bu lafta tam siyasetmeydanlık oldu yani :)
http://www.cyber-warrior.org, Although they like whiteness, sometimes twilight is required...  Hala evlilermi bilinmez ama kesinlikle artık uygun değiller !!!

z

AlıntıProbla okuyacağına micro filmini çekip bilgisayara aktarsa çok daha kolay hallederdi

Epromun sakladigi verileri mi gorsel olarak ayiklayacaksiniz? Rom tipi ile karistiriyor olmayasiniz.

AlıntıAma ilginç olan adam 1996 da 16F84 le programlamaya başlamış, nerelere gelmiş Smile Off off 1996 da Türkiyede MCU diye bişey yoktu be.

1983 de Motorola mikroislemcilerle oynuyorduk.

Piyasada 6800, 6802, Z80, 6502 zibil gibiydi. Bir kac sene sonra da MC6803, 6805, 8031, 8032, 8049, 8051 ler zibil hale geldi. Bu arada MC68000 de satiliyordu.

8051 vs de vardi ama programlayicini o tarihlerde yapacak kadar bilgi yoktu. Parasi olanlar cihazini alip programlayabiliyordu.
Bana e^st de diyebilirsiniz.   www.cncdesigner.com

fahri-

Milyon USD lik çok çok özel kodlar yazmadığımız müddetçe sıkıntı yok bence. Kimse bizim kodlarımızla uğraşmaz. Benim devremi ve kodumu çözecek kadar teknolojiye sahipse bir vatandaş bırakın kopyalasın  :)
diye düşünüyorum. Açıkçası çok endişelenek bişey yok bence.

hasangurlek

Alıntı yapılan: "z"1983 de Motorola mikroislemcilerle oynuyorduk.

1985 de motorola 68000 işlemcili commodore 1000 piyasada 1.790 dolara satılıyordu. Üstat sizde para çokmuş :)



Alıntı yapılan: "z"Epromun sakladigi verileri mi gorsel olarak ayiklayacaksiniz? Rom tipi ile karistiriyor olmayasiniz.

Ben demiyorum, vatandaş diyor bunu;

For unknown reason copy protection doesn't lock access to the memory in programming mode so if you put probing needle on top of the data line you will see all necessary data. Restarting read operation in programming mode and connecting probing needle to different data lines you can read all the information from both Program and Data memories.

Probdan kasıt herhalde mikroskobun dijital probudur, voltmetre değildir herhal :)
http://www.cyber-warrior.org, Although they like whiteness, sometimes twilight is required...  Hala evlilermi bilinmez ama kesinlikle artık uygun değiller !!!

z

Bugune kadar 68K ile hic calismadim. Ama yuzlerce 6802 li proje yapmisimdir.

O tarihlerde MC6800, MC6802 almak icin zengin olmaya gerek yoktu. Ortadirek ailenin evladi bir ogrenci, harcligiyla 6802 yi rahatca alabiliyordu.

Burada sozu edilen prob, mikroskop altinda yariiletken devreye incecik tel dokundurmak anlaminda. Prob atacak metal nokta bulamazsaniz nasil jonksiyona prob atilir sorunu da asilmis durumda.

En az 4-5 sene once bu islerin nasil yapildigini anlatan linkleri bu forumda verdigimizi hatirliyorum. Mevcut yariiletken kiymik uzerinde nasil prob atiliyor, sigorta mantigiyla calisan opromu okumak icin fotograf cekmenin yeterli oldugu, CPU nun cektigi akimi olcerek o anda isledigi komutun nasil anlasilacagi....

Butun bunlara bahse konu linkleri bulursaniz ve siteler hala hayatta ise erisilebilirsiniz.


Prob atmaya karsi korumali secure cipler bu tur hilelere karsi gelistirildi.
Bana e^st de diyebilirsiniz.   www.cncdesigner.com

gladi

benim ilk elime pc taaa 1993 te değdi ...yada ben pc ye dokundum ...

- meraba ben pc
- kısaca murat diyebilirsin ( o zamanlar nic kullanmıyordum )
bir arkadaş pc toplayacaktı 486 çıkmış birde dx falan diyordu  ... hemen microsoft a dedim bu işte çok para var , xp işletim sistemi yazın ve linux suda ikisini birden  siz yazın  diye tarif ettim ... telefondaki bili mi kim hatırlamadım , ukalaca yok biz daha iyisini yapacagız dedi ve kapadı ...


ya nerelere götürdünüz beni yaa...
misafir olan kimse, beraberce getiremediği birşeye kalbini bağlamaz.

Yasal Uyarı: Picproje.org sitemizde 5651 sayılı kanunun 8. maddesine ve T.C.Knın 125. maddesine göre tüm üyelerimiz yaptıkları paylaşımlardan kendileri sorumludur. Picproje.org hakkında yapılacak tüm hukuksal şikayetleri İletişim sayfamızdan bize bildirdikten en geç 3 (üç) iş günü içerisinde ilgili kanunlar ve yönetmelikler çerçevesinde tarafımızca incelenerek gereken işlemler yapılacak ve site yöneticilerimiz tarafından bilgi verilecektir.