Picproje Elektronik Sitesi

Merhabalar,
Merak ettiğim bir konuyu sormak istiyorum. Mesela bir STM işlemcili sistem ürettim ve piyasaya sürdüm. Birisi benim ürünümü alıp işlemciden kodlarımı çekebilir mi? Çekebilirse nasıl çeker? Çekmemesi için mühürleme işlemi dışında yapılacak bir şey var mıdır?

Evet çekilebilir ama bu sizin code protection kullanıp kullanmadığınıza bağlı. Çektiği kod hex dosyası olacak. Çin'den böyle bir malzeme gelmişti eskiden. Elimizde bir DIP atmega işlemci vardı. Cihaza takıp, cihazın masaüstü yazılımdan hangi işlemci olduğunu falan girmiştik. Böylece hex dosyasını alıp başka bir işlemciye atmıştık(deneme amaçlı yapmıştık bunu). Ama dediğim gibi biz herhangi bir kod koruması işlemi yapmadık. Microchip studioda kodu işlemciye attıktan sonra bir de LOCK bitleri ayarlıyorsunuz. Böylece kişi hexi çekse de full FF gözüküyor.

https://www.picproje.org/index.php?topic=50569.0

Şöyle bir soru buldum forumda belki işinize yarar. Ama internette "stm32 code protection" diye arattığınızda kesin bulursunuz.

https://www.st.com/resource/en/application_note/an4246-proprietary-code-read-out-protection-on-stm32l1-microcontrollers-stmicroelectronics.pdf

Mesela bu uygulama notu stm32L1 işlemciler için güvenliği anlatmış. İyi çalışmalar

Size stm32L1 li bir devre göndereceeğim, kaça çekersiniz içindeki kodu?
Tüm Kod korumaları açık şuan.

Alıntı yapılan: esensoy - 30 Haziran 2022, 09:41:08Size stm32L1 li bir devre göndereceeğim, kaça çekersiniz içindeki kodu?
Tüm Kod korumaları açık şuan.

Bu soruda bir tuzak mı var?
Neden soruyorsunuz?
Ben şu anda  amerikan yapımı bir makinenin stm32f103R8T6 64 pin kodunu çektim. Aynı kartın işlemcisi bozuk olana boş stm takıp hatta R8T6 yerine RCT6 takıp çektiğim kodu yükledim ve babalar gibi de çalışıyor. Kod koruma konulmamışsa zor bir şey değil. Kod koruma dediğiniz ise biliyorsunuz ki işlemcinin ilgili pininin içerden yakılıp sigorta gibi attırılmasıdır. Bunun da o pinin olduğu yeri kazıyıp tel atarak veya oraya yay baskılı pin oturtularak kodu okunabiliyor.
Son gelişmelerde yeni güvenlikler koydular sa bilmiyorum. stm32 L1 hakkındada bilgim yok. Niye özellikle L1 i sordunuz.

Cold boot stepping diye bir yöntem var, düzeneği kurup bu seride işe yarıyor mu bakabilirsin.

Alıntı yapılan: Mr.Thinking - 30 Haziran 2022, 16:03:13Bu soruda bir tuzak mı var?
Neden soruyorsunuz?
Ben şu anda  amerikan yapımı bir makinenin stm32f103R8T6 64 pin kodunu çektim. Aynı kartın işlemcisi bozuk olana boş stm takıp hatta R8T6 yerine RCT6 takıp çektiğim kodu yükledim ve babalar gibi de çalışıyor. Kod koruma konulmamışsa zor bir şey değil. Kod koruma dediğiniz ise biliyorsunuz ki işlemcinin ilgili pininin içerden yakılıp sigorta gibi attırılmasıdır. Bunun da o pinin olduğu yeri kazıyıp tel atarak veya oraya yay baskılı pin oturtularak kodu okunabiliyor.
Son gelişmelerde yeni güvenlikler koydular sa bilmiyorum. stm32 L1 hakkındada bilgim yok. Niye özellikle L1 i sordunuz.

Gerçekten merak ediyorum yapılıp yapılamadığını, ne tuzağı olacak?

yaylı mekanizmanız da çok ilginç geldi bana,
attırılan sigorta dediğiniz buşonlu sigorta değil yalnız,

Alıntı yapılan: Mr.Thinking - 30 Haziran 2022, 16:03:13Bu soruda bir tuzak mı var?
Neden soruyorsunuz?
Ben şu anda  amerikan yapımı bir makinenin stm32f103R8T6 64 pin kodunu çektim. Aynı kartın işlemcisi bozuk olana boş stm takıp hatta R8T6 yerine RCT6 takıp çektiğim kodu yükledim ve babalar gibi de çalışıyor. Kod koruma konulmamışsa zor bir şey değil. Kod koruma dediğiniz ise biliyorsunuz ki işlemcinin ilgili pininin içerden yakılıp sigorta gibi attırılmasıdır. Bunun da o pinin olduğu yeri kazıyıp tel atarak veya oraya yay baskılı pin oturtularak kodu okunabiliyor.
Son gelişmelerde yeni güvenlikler koydular sa bilmiyorum. stm32 L1 hakkındada bilgim yok. Niye özellikle L1 i sordunuz.

Hocam şu bilgi harika bir bilgi. Kazıma işlemi nasıl yapılır? Denemek istiyorum açıkçası. Bir de mesela çekilen kodları düzenleme gibi bir durum söz konusu olmaz sanırım.
İlgili pini de işlemcinin serisini/numarasını biliyorsak anlayabiliriz diye anlıyorum.

30 Haziran 2022, 21:56:29

Alıntı yapılan: kimlenbu - 30 Haziran 2022, 16:34:32Cold boot stepping diye bir yöntem var, düzeneği kurup bu seride işe yarıyor mu bakabilirsin.

Araştıracağım...

Zamanında bir başka konu altında paylaşmıştım: Bu yayında, piyasadaki orijinal ve çakma / muadil STM32F103'lerin kod güvenliklerini karşılaştırmış.

Alıntı yapılan: mfurkan7 - 30 Haziran 2022, 21:56:14Bir de mesela çekilen kodları düzenleme gibi bir durum söz konusu olmaz sanırım.

Düzenleme yapılabilir. Örneğin LCD ekrana bastırdığınız şirket ismi dizisi gibi. Eğer bu bilgi belleğe ardışık yazıldıysa bulması ve değiştirmesi gayet kolay olur. Sadece HEX(vs.) kodun bir dizi taramadan geçirilmesi gerekir. Bunun dışında kodda da değişiklikler yapabilirsiniz. Yalnız bu gereksiz olur ki amacınız çalışan sistemi kopyalamak, bozmak değil. Belki spesifik parametreler tespit edilip değiştirilebilir o ayrı.

Kodu tamamen çözmek için işlemci mimarisine yeterli ölçüde hakim olmanız gerekiyor. Kod korumasından bahsedilmiş; bence tek bir tel yakmayla yapılan korumalar askeri ölçekte koruma sayılmaz. Çünkü belirtildiği gibi teknolojisi olan adam o sigortayı onarır.

Aslında bu iş ülkelerin KGT gibi servislerinin kontrolündedir(mantıken), olmalıdır. Eğer koruma yapılacaksa korumanın detaylarını sadece bilmesi gereken kişi bilmelidir. Kendi ülkem için ürettiğim çiplerin güvenlik seviyeleri, ticari olarak ürettim çiplerin güvenlik seviyelerinden farklı ve gizli olmalı. Ben ülke yönetiminde kilit noktadaki bir kişi olsam ilgili çip üreticisine bunu kesinlikle yaptırırdım. Sadece birkaç kişinin bileceği arka kapı vs. bıraktırırdım(Ticari olanlarda). Ama bunu kimse bilmezdi. Muhtemelen tasarımda yer alan teknikerler ya çok güvenilir olurdu ya da "iki kişinin bildiği sır değildir" sözüne peşinen razı gelirlerdi(Uğruna can verilen için...). Teknolojisi olan adam senin çipini ifşalamaz mı? İfşalar. İşte burada farklı yöntemler, araştırmalar devreye giriyor. Bizden başka çipi inceleyenlere biz sizdeniz mesajını vermemiz gerekiyor. Kritik bilim; MALZEME.

Buradan şu sonuç ortaya çıkıyor, bu durumun farkında olanlar çoğu kez dillendirdi ama tekrar dillendirelim; özgün mimari ve teknolojiye sahip çipimiz olmalı!(Evet, Amerika'yı tekrar keşfederek bunu yapmalıyız.[Bu ÖNEMLİ!]). Seneler önce TV'de bir programa çıkan rütbelimiz F-16'ların modernizasyonundan bahsederken yanlış algılamadıysam; "Key as Cross-System" (yanlış ise lütfen düzeltin) diye bir şeyden bahsetti. Bunu keşfeden mühendislerimizin şaibeli ölümlerini hatırlarsınız.

Bu konularla benzer olarak(siber güvenlik diyelim) bir ara NSA'de çalışan ve sonra şahsi ahlaki düşüncelerini korumak için devlet sırlarını paylaşmaktan dolayı hakkında dava açılan kişi olan Edward Joseph Snowden Rusya'ya sığındı. Halen daha orada yaşıyor diye biliyorum. Ve NSA'in global data izleme sistemini de ifşaladı. Hatta bunun filmi bile çekildi.

Velhasılı, bunu klişe olsun diye söylemiyoruz ya da bak biz süslü püslü cümleler kuruyoruz ya da bilgiçli gözükmek istediğimiz için söylemiyoruz; tam bağımsızlık için söylüyoruz. Mikro alem üzerinde ilerlememiz ve ilerlediğimiz kadar kendi güvenliğimizi kendimiz sağlamalıyız, imkanımız kadar da mikro işlemcimiz ile bir an önce en azından kritik sistemleri kontrol edecek bir GPS uydu ağı kurmalıyız.

Kod yazmak şu dönemler ülkemiz için cafcaflı ama birkaç sene sonra hamallıktan öte bir şey olmayacaktır, verirsin parayı yazarlar, sen kritik dokunuşları yap yeter. Çünkü birileri gelir emeğinizi illegal yollarla çalmaya kalkar. Kodu herkes yazar, önemli olan bilgi üretmek ve satmaktır. (Yanlış anlaşılmasın, başlık sahibine inceden mesaj verme niyetinde değilim, biz de ilaçlı yazılımlar kullanarak bir yerlere gelmeye çalışıyoruz, paramız oldukça bu yoldan çıkmaya çalışıyoruz tabii.)

Bütün bunları; kendi tasarladığım(1 metrekare) ebatındaki özgün mimariye, ide'ye ve Türkçe komutlara sahip metredenetleyicime yaslanarak paylaştım. Çünkü bu projeyi yapmadan bazı şeyler soyut kalıyordu, yaptıktan sonra kalp gözüm açıldı.

---

Şöyle bir gerçekte var, rezerv paraya karşı nasıl bütün bunları yapacağız..(?) bilmiyorum. Çünkü daha "köprüyü geçinceye kadar ayıya dayı de(meyi)" öğrenmeye çalışıyoruz. Savunulan ideolojilerin dünyada varlığını sürdürmesi için önce ideolojileri savunanların, güç olmaları gerektiğinin mantığına sahip olmasını  bekliyoruz.

Düşünmezler ki şuan güç olanlar inandıklarına inanmıyorlar. Düşünmezler(okumaz) ki inandıkları "Rahman ve Rahimdir.".

Nedir sözde inandığınızın size dediği şey(Rahman ve Rahim): Sen çip olsan da, o.pu olsan da, dini bütün olsan da, inanmasan da, billur geçsen de, ponzici olsan da ben sana nimetlerimden(akıl) vereceğim. Şu kurduğum cümleyi çok değil bir Cuma hutbesinde müthiş bilgili hocalarımız aynen kursa her şey çok farklı olacakta..!

Konuyu bulandırmayın, çip üretme zorunluluğumuz başka bir şey,

Arkadaşlar korumalı çipin içini okuyacaklardı, biz de öğrenecektik.