Herz 4 5 ноября, 2021 Опубликовано 5 ноября, 2021 · Жалоба 19 минут назад, a123-flex сказал: Вопрос: как считать прошивку из STM первой серии, где описание взлома его защиты ? Так а Вам зачем? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
a123-flex 0 5 ноября, 2021 Опубликовано 5 ноября, 2021 · Жалоба Дело здесь в том, что насколько я понял, этот глюк первой серии распространяется и на 2. Возможно на третью. После описанной ситуации у меня в устройствах нет ничего кроме 4 серии. Но сейчас проблемы с закупкой, чтобы себе позволить такую роскошь. Хочется знать проблему от и до. В любом случае полагаю разработчики должны знать об этой проблеме, тк взломщикам она отлично известна. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Vasily_ 45 5 ноября, 2021 Опубликовано 5 ноября, 2021 · Жалоба 2 часа назад, a123-flex сказал: Вопрос: как считать прошивку из STM первой серии, где описание взлома его защиты ? https://habr.com/ru/company/ntc-vulkan/blog/483732/ Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
a123-flex 0 5 ноября, 2021 Опубликовано 5 ноября, 2021 · Жалоба о спасибо Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
aaarrr 63 5 ноября, 2021 Опубликовано 5 ноября, 2021 · Жалоба Еще F0 считывалась на ура. Методика легко гуглится. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
a123-flex 0 6 ноября, 2021 Опубликовано 6 ноября, 2021 · Жалоба 10 часов назад, aaarrr сказал: Еще F0 считывалась на ура. Методика легко гуглится. Спасибо Кажется и F3 судя по статьям Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Tarbal 4 6 ноября, 2021 Опубликовано 6 ноября, 2021 · Жалоба On 11/5/2021 at 10:02 AM, mantech said: Так-то прикольно звучит, взлом линуксового ПО и неумение пользователя пользоваться SSH, Telnet - взаимоисключающие вещи. Ну не сможет взломать только "чистопородный юзер", для которого устройство - черный ящик с экраном и тачскрином, аля планшет на андроиде))) Вот не знаю, что там за замечательный алгоритм был, но определял номер на ВМ80м АОН у меня через раз, как заменил на Z80м - стало 99% определения... От исполнения зависит, да и не известно что какой алгоритм был у вас. Я на основе этого алчоритма сделал DTMF читалку для AVR8535. Работал классно. On 11/5/2021 at 10:02 AM, mantech said: Так-то прикольно звучит, взлом линуксового ПО и неумение пользователя пользоваться SSH, Telnet - взаимоисключающие вещи. Ну не сможет взломать только "чистопородный юзер", для которого устройство - черный ящик с экраном и тачскрином, аля планшет на андроиде))) Я имел ввиду, что разработчик должен исключать эти интерфейсы. Их не должно быть. В этом устройстве они выключаются все средства доступа.https://www.cisco.com/c/en/us/products/collateral/video/digital-receivers-decoders/datasheet-c78-736419.html Если надо восстановить для обслуживания разработчиками, то надо такую сложную процедуру пройти получения ключа, что даже зная как это сделать будет непросто. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
mantech 34 6 ноября, 2021 Опубликовано 6 ноября, 2021 · Жалоба 1 час назад, Tarbal сказал: В этом устройстве они выключаются все средства доступа. Если оно линуксовое, то ИМХО профессионал-линуксоид восстановит консоль и терминальный доступ за пару часов... 1 час назад, Tarbal сказал: От исполнения зависит, да и не известно что какой алгоритм был у вас. Я на основе этого алчоритма сделал DTMF читалку для AVR8535. Работал классно. Так-то да, но не думаю, что в те времена было очень много версий на ВМ80... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Tarbal 4 6 ноября, 2021 Опубликовано 6 ноября, 2021 · Жалоба 19 minutes ago, mantech said: Если оно линуксовое, то ИМХО профессионал-линуксоид восстановит консоль и терминальный доступ за пару часов... Каким образом? У него нет никакой возможности зайти в систему. Можно JTAG подключить. Выпаять флешку и считать зашифрованный код. Больше ничего нет. Расскажите как быть. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
mantech 34 6 ноября, 2021 Опубликовано 6 ноября, 2021 (изменено) · Жалоба 3 часа назад, Tarbal сказал: У него нет никакой возможности зайти в систему. Нет уарта? Нет убута и т.п.? Тогда скорей всего это уже не линух, а что-то очень отдаленно похожее, типа routerOS, перепиленное и что-то взято за основу и не более того, если вообще не бареметал... Изменено 6 ноября, 2021 пользователем mantech Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Tarbal 4 7 ноября, 2021 Опубликовано 7 ноября, 2021 · Жалоба 5 hours ago, mantech said: Нет уарта? Нет убута и т.п.? Тогда скорей всего это уже не линух, а что-то очень отдаленно похожее, типа routerOS, перепиленное и что-то взято за основу и не более того, если вообще не бареметал... Это Линукс, но все интерфейсы заглушены. Линукс без интерфейсов -- тот же Линукс. Юбут тоже без ЮАРТа. Он есть, но вещь в себе с внешним миром нет связи. Это чтобы не хакнули. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
mantech 34 7 ноября, 2021 Опубликовано 7 ноября, 2021 · Жалоба 5 часов назад, Tarbal сказал: Линукс без интерфейсов -- тот же Линукс. Юбут тоже без ЮАРТа. Он есть, но вещь в себе с внешним миром нет связи. Тогда предположу, что процессор там не настолько уникальный, собственно есть сборка линукса и убута под этот проц, да и исходники тоже есть наверно, ну с некоторыми особенностями, конечно, но накатить можно, далее появляется консоль и ломается уже куда веселее... Вот в бареметале, да еще и в монолитном ядре уже так не развлечешься))) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Tarbal 4 9 ноября, 2021 Опубликовано 9 ноября, 2021 · Жалоба On 11/7/2021 at 1:58 AM, mantech said: Тогда предположу, что процессор там не настолько уникальный, собственно есть сборка линукса и убута под этот проц, да и исходники тоже есть наверно, ну с некоторыми особенностями, конечно, но накатить можно, далее появляется консоль и ломается уже куда веселее... Вот в бареметале, да еще и в монолитном ядре уже так не развлечешься))) Можно с деталями. Без деталей выглядит как волшебство. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
arhiv6 14 10 ноября, 2021 Опубликовано 10 ноября, 2021 · Жалоба Вопрос немного не по теме: лет 10 назад на этом форуме читал тему о попытке понять логику защиты одного девайса. Там была однопроводная связь между мелким МК (AVR tiny вроде) и ПЛИС. С демо-прошивкой устройство работало минут 10, с полной версией - неограниченное время. Народ гадал, как ПЛИС определяет что в МК зашита демо-прошивка: снимали осциллограммы с линии связи - там просто импульсы были, при поиске дело чуть ли не до измерения их джиттера дошло. Никто не помнит название этой темы? Несколько страниц обсуждений было, но вроде так и не сломали защиту. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
makc 192 10 ноября, 2021 Опубликовано 10 ноября, 2021 · Жалоба 3 часа назад, arhiv6 сказал: Никто не помнит название этой темы? Несколько страниц обсуждений было, но вроде так и не сломали защиту. Темы такой не помню, но технически такую защиту можно сделать практически невзламываемой (при условии невозможности реверсинга прошивки ПЛИС и надёжной защиты МК от чтения) с помощью разделяемых между ПЛИС и МК ключей подписи или шифрования. ПЛИС генерит случайную посылку, отправляет в МК (интерфейс не важен), тот её подписывает имеющимся ключом и отправляет обратно. ПЛИС проверяет, если подписано демо-ключом, то работает 10 минут, если рабочим - пока не выключить. Прошивка МК неизвестна, ключ внутри прошивки МК и защищён от чтения, алгоритм подписи неизвестен. Подбирать случайные числа можно до бесконечности. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться