Jump to content
    

Реверс-инжиниринг ячеек нанопорового секвенатора

если найдется специалист, то он скорее всего и сам знает

но скорее всего, атаковать проще обмен между сенсором и ПЛИС, а не между ПЛИС и секвенатором (WTF?) 

тем более - есть аналог с доками, как я понимаю массив АЦП - можно взять как старт

все-таки свои платы с ПЛИС может оказаться сделать дешевле, чем разобраться в протоколе более высокого уровня.

в любом случае, мне кажется, что это уязвимые места "для сломать"

Share this post


Link to post
Share on other sites

Только что, Herz сказал:

 

Вот это стоило в Личке обсуждать.

Это почему?

Share this post


Link to post
Share on other sites

9 часов назад, genseq сказал:

Аналогичный сделать никто не сможет, поэтому

Вам в предыдущих темах каждый второй сказал, что это и не требуется, можно собрать из доступных деталей.

Share this post


Link to post
Share on other sites

11 часов назад, byRAM сказал:

Это почему?

Чтобы не отвлекаться от темы.

 

1 час назад, Plain сказал:

Вам в предыдущих темах каждый второй сказал, что это и не требуется, можно собрать из доступных деталей.

Предыдущая тема было всего одной. И я хоть и не специалист кое-что уже знаю. Например то, что в той теме "каждый второй" был не прав. Сборки из доступных деталей уже пытались делать. Получается полная фигня. Точнее - сильно ухудшенные варианты односенсорных (или мультисенсорных) западных приборов.

11 часов назад, yes сказал:

свои платы с ПЛИС может оказаться сделать дешевле, чем разобраться в протоколе более высокого уровня.

 

11 часов назад, yes сказал:

есть аналог с доками, как я понимаю массив АЦП - можно взять как старт

Полностью согласен с тем, что "атаковать нужно". И лучше всего - с использованием заменяющей секвенатор отладочной платы c FPGA Spartan 6. Но сначала желательно выжать максимум информации из самого секвенатора - того же FPGA, но на фирменной плате, подключаемой к компьютеру через USB 3.0.

Что касается аналогов сенсорного чипа, то доки на них есть только для чипов с небольшим количеством сенсорных пикселов (до 64). Документация на чипы с 128 и 256 сенсорами предоставляется только избранным (не в России), поскольку разрабатывались по заказу Пентагона. Похоже, для приборов ночного видения. 

        

Edited by genseq

Share this post


Link to post
Share on other sites

16 минут назад, genseq сказал:

из доступных деталей уже пытались делать

Где про это почитать?

Share this post


Link to post
Share on other sites

09.11.2021 в 13:51, genseq сказал:

Т.е. самое ценное - это загрузочный файл (прошивка) FPGA? И начинать нужно с его анализа? Тогда буду признателен за содействие в поиске специалистов, способных провести такой анализ. Если не ошибаюсь, скачать эту прошивку уже удалось.

Имхо ничего другого, кроме мезонина на штатное место с 2 ПЛИС - оригинальной и отладочной в роли логического анализатора для сниффинга протоколов - ТС не спасет. Либо версия оригинальной платы с 2 ПЛИС. Но если baumanets прав и обмен шифрован - то не спасет и это. Очевидно, можно например посмотреть DS чипа прототипа. В надежде что чипы предельно похожи. Что тоже не факт (

По крайней мере это самый дешёвый из всех возможных и дающий максимум информации шаг #2.

Шагом 1 конечно нужно делать рентген и воссоздавать схему оригинальной платы, ТК без исходной схемы в 2 не попасть)  Если обмен АСИК - ПЛИС идёт через мультигигабитные трансиверы - снифить такое интересно.

Всё это кроме взлома криптования - задачи решаемые и сравнительно недорогие.

Если прошивку ПЛИС удалось считать и например после перезаписи в другую плату все заработало - это значит прошивка ПЛИС от чтения была незащищена. Имхо это значит нет криптования потока АСИК-а.

Логика такая: если люди заморочились и заплатили AD денег за ядро криптования и обвязку, то уж наверное прикрыли бы и ПЛИС от чтения, ТК это не стоит ничего. Если не прикрыли ПЛИС - значит и в чип внесены от прототипа только необходимые изменения, чтобы деньги зря не тратить. Дабы услуги AD очевидно были бесконечно дорогими. Кроме того криптование всегда вызывает нездоровый интерес любых ГБ-ников, с вероятностью 98% его нет, ТК это приведет к проблемам с продажами.

В принципе, после шага 1 если есть оригинальная прошивка ПЛИС - можно просто делать копию устройства.

Если нужно ковыряться вглубь:

Однажды я видел инструмент для анализа прошивки одного из семейств Альтеры. Но никогда Xilinx. Если не какой-то фантастический инсайд, и не всплывёт вдруг команда которая 30 лет занимается реверсом Xilinx и за 25 лет о ней не было ни одного сообщения - ничего кроме логического анализатора здесь не поможет.

Есть правда и ложка дегтя. Помнится я читал первую тему с теорией, и что-то там было всё сложно. Предлагаемый комплекс мероприятий с большой вероятностью позволит полностью списать все протоколы обмена, а также воспроизвести такие обмены самостоятельно.

Вопрос как из команд и массивов данных, лежащих в логах, восстановить функциональное описание чипа, алгоритмов его управления, параметров управления, и форматов выходных данных ?

Можно конечно шагнуть и дальше, раздербанить например софт PC, тем более usb снифить легко)

Полагаю анализ всеже будет весьма трудоёмким, особенно если оригинальная система делает всё на автомате, и/или в ПЛИС есть сложная матобработка, а программисты оригинальной системы не положили в релиз debug версию со всеми именами проекта)

Хотя кто знает этих индусов - белые люди работать не любят - если ПЛИС не защищена, может быть подарков и больше одного)

 

Share this post


Link to post
Share on other sites

Все эти "мероприятия" называются промышленным шпионажем, и плохо вяжутся с научной деятельностью, особенно в рамках Академии наук. Хотя, кого я обманываю? Вся отечественная "наука", по большей части, но том и строилась. 

Это к тому, что

Цитата

может я какую-то ерунду напишу - но может вам что-то подскажут из того самого Оксфорда, где эти платы делают - это все-таки исследовательская аппаратура - может они пожалеют коллег?

при таком подходе - действительно наивно. Обычно в научной среде охотно сотрудничают, но не с ворами.

Share this post


Link to post
Share on other sites

В научной среде сотрудничают. В коммерческой - конкурируют. Компания ONT, которой удалось разработать первые нанопоровые секвенаторы - это сугубо коммерческий проект, собравший к сентябрю этого года 1,3 миллиарда долларов. Около месяца назад они провели IPO и собрали ещё около 5 миллиардов долларов. Из конкурентов можно отметить, например, американо-китайско-российскую AXBOI, которая обещает представить свой первый секвенатор в следующем году. Причём если у ячеек MinION всего 512 сенсоров, то у них аж миллион. Основной принцип этой технологии секвенирования был запатентован ещё в прошлом веке, поэтому о нарушении патентных прав не может быть и речи. Но делиться информацией специалисты ONT, естественно, не будут. 

Что касается воровства, то тут всё довольно не просто. Во-первых, один из секвенаторов компании ONT не поставляется в Россию из-за санкционных ограничений. Это Flongle, рассчитанный на работу с 128 сенсорами. Похоже, они "воткнули" в этот секвенатор не очень модифицированный чип от Anolog Devices, который может быть использован в приборах ночного видения. И если начнут разбираться с возможностями других секвенаторов, то могут в любой момент и их подвести под санкции. В таком случае импортозамещение подобной техники становится не воровством, а делом чести любого патриотично настроенного хакера (или реверсного инженера). Во-вторых, речь идёт об освоении регенерации отработанных ячеек и их использовании в сугубо научных целях. Не думаю, что это может считаться воровством.

Правда, есть один нюанс. Если удастся эти ячейки регенерировать, то их можно будет повторно использовать и для секвенирования. Т.е. в несколько раз удешевить секвенирование генома человека, которое сейчас стоит $400 в Китае и ~$1200 в России. А может стоит меньше $100. Причём в России. При этом никто не предлагает воровать фирменные секреты (если можно будет обойтись без этого). Нужно просто сделать гаджет, способный хоть как-то считывать информацию с фирменых чипов и позволяющий наблюдать за их состоянием и управлять электродными потенциалами. Секвенатором он служить, скорее всего, не сможет, но это и не требуется. Его задача - регенерация ячеек. Один знакомый назвал это "стиркой и штопкой использованных презервативов". Другой - сравнил с разработкой многоразовых ракет Илона Маска.     

Edited by genseq

Share this post


Link to post
Share on other sites

1 час назад, genseq сказал:

Нужно просто сделать гаджет, способный хоть как-то считывать информацию с фирменых чипов и позволяющий наблюдать за их состоянием и управлять электродными потенциалами.

Так-то оно так. но вы хоть нашли в команду плисовика и электронщика? Они дали бы вам конкретный ответ о возможности сего действа и финансовой целесообразности, пока они этим не займутся - все это просто разговоры и пустая трата времени, ИМХО...

Edited by mantech

Share this post


Link to post
Share on other sites

19 минут назад, mantech сказал:

нашли в команду плисовика и электронщика?

Это явно лишнее, в предыдущей теме автору советовали начать с 8-канального усилителя.

Share this post


Link to post
Share on other sites

4 часа назад, Herz сказал:

при таком подходе - действительно наивно. Обычно в научной среде охотно сотрудничают, но не с ворами.

Скоробогатов - вор ?

Имхо правильнее называть таких людей исследователями)

59 минут назад, Plain сказал:

Это явно лишнее, в предыдущей теме автору советовали начать с 8-канального усилителя.

Имхо если использовать готовый существующий чип, то нужно просто воспроизвести девайс, обе платы, и все.

Сложности как я сказал в том что на чип нет документации. Полагаю это решаемо. По крайней мере со временем.

Не под единственного же клиента AD сделал чип ? Значит и доки будут.

 

10_exposure_9_exposure-10 images.jpg

quickscena.jpg

 

VPX9885 - копия.jpg

Share this post


Link to post
Share on other sites

21 минуту назад, a123-flex сказал:

Не под единственного же клиента AD сделал чип ? Значит и доки будут.

Но ждать придется долго... Красиво выглядит СД карточка "изнутри")))

Share this post


Link to post
Share on other sites

22 минуты назад, mantech сказал:

Но ждать придется долго... 

Ну так и работы не на один день. Не меньше 8 месяцев, если гнать полный цикл восстановления с нормальным проектом.

Хотя... можно исхитриться и скостить в 2-3 раза)

 

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...