[Herz 4]

19 минут назад, a123-flex сказал:

Вопрос: как считать прошивку из STM первой серии, где описание взлома его защиты ?

Так а Вам зачем?

[a123-flex 0]

Дело здесь в том, что насколько я понял, этот глюк первой серии распространяется и на 2. Возможно на третью. 

После описанной ситуации у меня в устройствах нет ничего кроме 4 серии. 

Но сейчас проблемы с закупкой, чтобы себе позволить такую роскошь.

Хочется знать проблему от и до.

 

В любом случае полагаю разработчики должны знать об этой проблеме, тк взломщикам она отлично известна.

[Vasily_ 45]

2 часа назад, a123-flex сказал:

Вопрос: как считать прошивку из STM первой серии, где описание взлома его защиты ?

https://habr.com/ru/company/ntc-vulkan/blog/483732/

[a123-flex 0]

о спасибо  

[aaarrr 63]

Еще F0 считывалась на ура. Методика легко гуглится.

[a123-flex 0]

10 часов назад, aaarrr сказал:

Еще F0 считывалась на ура. Методика легко гуглится.

Спасибо

Кажется и F3 судя по статьям

[Tarbal 4]

On 11/5/2021 at 10:02 AM, mantech said:

Так-то прикольно звучит, взлом линуксового ПО и неумение пользователя пользоваться SSH, Telnet - взаимоисключающие вещи. Ну не сможет взломать только "чистопородный юзер", для которого устройство - черный ящик с экраном и тачскрином, аля планшет на андроиде)))

Вот не знаю, что там за замечательный алгоритм был, но определял номер на ВМ80м АОН у меня через раз, как заменил на Z80м - стало 99% определения...

От исполнения зависит, да и не известно что какой алгоритм был у вас.

Я на основе этого алчоритма сделал DTMF читалку для AVR8535. Работал классно.

On 11/5/2021 at 10:02 AM, mantech said:

Так-то прикольно звучит, взлом линуксового ПО и неумение пользователя пользоваться SSH, Telnet - взаимоисключающие вещи. Ну не сможет взломать только "чистопородный юзер", для которого устройство - черный ящик с экраном и тачскрином, аля планшет на андроиде)))

Я имел ввиду, что разработчик должен исключать эти интерфейсы. Их не должно быть.
В этом устройстве они выключаются все средства доступа.
https://www.cisco.com/c/en/us/products/collateral/video/digital-receivers-decoders/datasheet-c78-736419.html

Если надо восстановить для обслуживания разработчиками, то надо такую сложную процедуру пройти получения ключа, что даже зная как это сделать будет непросто.

[mantech 34]

1 час назад, Tarbal сказал:

В этом устройстве они выключаются все средства доступа.

Если оно линуксовое, то ИМХО профессионал-линуксоид восстановит консоль и терминальный доступ за пару часов...

1 час назад, Tarbal сказал:

От исполнения зависит, да и не известно что какой алгоритм был у вас.

Я на основе этого алчоритма сделал DTMF читалку для AVR8535. Работал классно.

Так-то да, но не думаю, что в те времена было очень много версий на ВМ80...

[Tarbal 4]

19 minutes ago, mantech said:

Если оно линуксовое, то ИМХО профессионал-линуксоид восстановит консоль и терминальный доступ за пару часов...

Каким образом?
У него нет никакой возможности зайти в систему.
Можно JTAG подключить. Выпаять флешку и считать зашифрованный код. Больше ничего нет.
Расскажите как быть.

[mantech 34]

3 часа назад, Tarbal сказал:

У него нет никакой возможности зайти в систему.

Нет уарта? Нет убута и т.п.? Тогда скорей всего это уже не линух, а что-то очень отдаленно похожее, типа routerOS, перепиленное и что-то взято за основу и не более того, если вообще не бареметал...

Изменено 6 ноября, 2021 пользователем mantech

[Tarbal 4]

5 hours ago, mantech said:

Нет уарта? Нет убута и т.п.? Тогда скорей всего это уже не линух, а что-то очень отдаленно похожее, типа routerOS, перепиленное и что-то взято за основу и не более того, если вообще не бареметал...

 

Это Линукс, но все интерфейсы заглушены. Линукс без интерфейсов -- тот же Линукс. Юбут тоже без ЮАРТа. Он есть, но вещь в себе с внешним миром нет связи.

Это чтобы не хакнули.

[mantech 34]

5 часов назад, Tarbal сказал:

Линукс без интерфейсов -- тот же Линукс. Юбут тоже без ЮАРТа. Он есть, но вещь в себе с внешним миром нет связи.

Тогда предположу, что процессор там не настолько уникальный, собственно есть сборка линукса и убута под этот проц, да и исходники тоже есть наверно, ну с некоторыми особенностями, конечно, но накатить можно, далее появляется консоль и ломается уже куда веселее... Вот в бареметале, да еще и в монолитном ядре уже так не развлечешься)))

[Tarbal 4]

On 11/7/2021 at 1:58 AM, mantech said:

Тогда предположу, что процессор там не настолько уникальный, собственно есть сборка линукса и убута под этот проц, да и исходники тоже есть наверно, ну с некоторыми особенностями, конечно, но накатить можно, далее появляется консоль и ломается уже куда веселее... Вот в бареметале, да еще и в монолитном ядре уже так не развлечешься)))

Можно с деталями. Без деталей выглядит как волшебство.

[arhiv6 14]

Вопрос немного не по теме: лет 10 назад на этом форуме читал тему о попытке понять логику защиты одного девайса. Там была однопроводная связь между мелким МК (AVR tiny вроде) и ПЛИС. С демо-прошивкой устройство работало минут 10, с полной версией - неограниченное время. Народ гадал, как ПЛИС определяет что в МК зашита демо-прошивка: снимали осциллограммы с линии связи - там просто импульсы были, при поиске дело чуть ли не до измерения их джиттера дошло. Никто не помнит название этой темы? Несколько страниц обсуждений было, но вроде так и не сломали защиту.

[makc 192]

3 часа назад, arhiv6 сказал:

Никто не помнит название этой темы? Несколько страниц обсуждений было, но вроде так и не сломали защиту.

Темы такой не помню, но технически такую защиту можно сделать практически невзламываемой (при условии невозможности реверсинга прошивки ПЛИС и надёжной защиты МК от чтения) с помощью разделяемых между ПЛИС и МК ключей подписи или шифрования. ПЛИС генерит случайную посылку, отправляет в МК (интерфейс не важен), тот её подписывает имеющимся ключом и отправляет обратно. ПЛИС проверяет, если подписано демо-ключом, то работает 10 минут, если рабочим - пока не выключить. Прошивка МК неизвестна, ключ внутри прошивки МК и защищён от чтения, алгоритм подписи неизвестен. Подбирать случайные числа можно до бесконечности.