Реверс-инжиниринг ячеек нанопорового секвенатора

[yes 0]

если найдется специалист, то он скорее всего и сам знает

но скорее всего, атаковать проще обмен между сенсором и ПЛИС, а не между ПЛИС и секвенатором (WTF?) 

тем более - есть аналог с доками, как я понимаю массив АЦП - можно взять как старт

все-таки свои платы с ПЛИС может оказаться сделать дешевле, чем разобраться в протоколе более высокого уровня.

в любом случае, мне кажется, что это уязвимые места "для сломать"

[byRAM 2]

Только что, Herz сказал:

 

Вот это стоило в Личке обсуждать.

Это почему?

[Plain 0]

9 часов назад, genseq сказал:

Аналогичный сделать никто не сможет, поэтому

Вам в предыдущих темах каждый второй сказал, что это и не требуется, можно собрать из доступных деталей.

[genseq 0]

11 часов назад, byRAM сказал:

Это почему?

Чтобы не отвлекаться от темы.

 

1 час назад, Plain сказал:

Вам в предыдущих темах каждый второй сказал, что это и не требуется, можно собрать из доступных деталей.

Предыдущая тема было всего одной. И я хоть и не специалист кое-что уже знаю. Например то, что в той теме "каждый второй" был не прав. Сборки из доступных деталей уже пытались делать. Получается полная фигня. Точнее - сильно ухудшенные варианты односенсорных (или мультисенсорных) западных приборов.

11 часов назад, yes сказал:

свои платы с ПЛИС может оказаться сделать дешевле, чем разобраться в протоколе более высокого уровня.

 

11 часов назад, yes сказал:

есть аналог с доками, как я понимаю массив АЦП - можно взять как старт

Полностью согласен с тем, что "атаковать нужно". И лучше всего - с использованием заменяющей секвенатор отладочной платы c FPGA Spartan 6. Но сначала желательно выжать максимум информации из самого секвенатора - того же FPGA, но на фирменной плате, подключаемой к компьютеру через USB 3.0.

Что касается аналогов сенсорного чипа, то доки на них есть только для чипов с небольшим количеством сенсорных пикселов (до 64). Документация на чипы с 128 и 256 сенсорами предоставляется только избранным (не в России), поскольку разрабатывались по заказу Пентагона. Похоже, для приборов ночного видения. 

        

Edited November 10, 2021 by genseq

[Plain 0]

16 минут назад, genseq сказал:

из доступных деталей уже пытались делать

Где про это почитать?

[genseq 0]

53 минуты назад, Plain сказал:

Где про это почитать?

Personal communications.

[Plain 0]

Там ничего нет.

[a123-flex 0]

09.11.2021 в 13:51, genseq сказал:

Т.е. самое ценное - это загрузочный файл (прошивка) FPGA? И начинать нужно с его анализа? Тогда буду признателен за содействие в поиске специалистов, способных провести такой анализ. Если не ошибаюсь, скачать эту прошивку уже удалось.

Имхо ничего другого, кроме мезонина на штатное место с 2 ПЛИС - оригинальной и отладочной в роли логического анализатора для сниффинга протоколов - ТС не спасет. Либо версия оригинальной платы с 2 ПЛИС. Но если baumanets прав и обмен шифрован - то не спасет и это. Очевидно, можно например посмотреть DS чипа прототипа. В надежде что чипы предельно похожи. Что тоже не факт (

По крайней мере это самый дешёвый из всех возможных и дающий максимум информации шаг #2.

Шагом 1 конечно нужно делать рентген и воссоздавать схему оригинальной платы, ТК без исходной схемы в 2 не попасть)  Если обмен АСИК - ПЛИС идёт через мультигигабитные трансиверы - снифить такое интересно.

Всё это кроме взлома криптования - задачи решаемые и сравнительно недорогие.

Если прошивку ПЛИС удалось считать и например после перезаписи в другую плату все заработало - это значит прошивка ПЛИС от чтения была незащищена. Имхо это значит нет криптования потока АСИК-а.

Логика такая: если люди заморочились и заплатили AD денег за ядро криптования и обвязку, то уж наверное прикрыли бы и ПЛИС от чтения, ТК это не стоит ничего. Если не прикрыли ПЛИС - значит и в чип внесены от прототипа только необходимые изменения, чтобы деньги зря не тратить. Дабы услуги AD очевидно были бесконечно дорогими. Кроме того криптование всегда вызывает нездоровый интерес любых ГБ-ников, с вероятностью 98% его нет, ТК это приведет к проблемам с продажами.

В принципе, после шага 1 если есть оригинальная прошивка ПЛИС - можно просто делать копию устройства.

Если нужно ковыряться вглубь:

Однажды я видел инструмент для анализа прошивки одного из семейств Альтеры. Но никогда Xilinx. Если не какой-то фантастический инсайд, и не всплывёт вдруг команда которая 30 лет занимается реверсом Xilinx и за 25 лет о ней не было ни одного сообщения - ничего кроме логического анализатора здесь не поможет.

Есть правда и ложка дегтя. Помнится я читал первую тему с теорией, и что-то там было всё сложно. Предлагаемый комплекс мероприятий с большой вероятностью позволит полностью списать все протоколы обмена, а также воспроизвести такие обмены самостоятельно.

Вопрос как из команд и массивов данных, лежащих в логах, восстановить функциональное описание чипа, алгоритмов его управления, параметров управления, и форматов выходных данных ?

Можно конечно шагнуть и дальше, раздербанить например софт PC, тем более usb снифить легко)

Полагаю анализ всеже будет весьма трудоёмким, особенно если оригинальная система делает всё на автомате, и/или в ПЛИС есть сложная матобработка, а программисты оригинальной системы не положили в релиз debug версию со всеми именами проекта)

Хотя кто знает этих индусов - белые люди работать не любят - если ПЛИС не защищена, может быть подарков и больше одного)

 

[Herz 0]

Все эти "мероприятия" называются промышленным шпионажем, и плохо вяжутся с научной деятельностью, особенно в рамках Академии наук. Хотя, кого я обманываю? Вся отечественная "наука", по большей части, но том и строилась. 

Это к тому, что

Цитата

может я какую-то ерунду напишу - но может вам что-то подскажут из того самого Оксфорда, где эти платы делают - это все-таки исследовательская аппаратура - может они пожалеют коллег?

при таком подходе - действительно наивно. Обычно в научной среде охотно сотрудничают, но не с ворами.

[genseq 0]

В научной среде сотрудничают. В коммерческой - конкурируют. Компания ONT, которой удалось разработать первые нанопоровые секвенаторы - это сугубо коммерческий проект, собравший к сентябрю этого года 1,3 миллиарда долларов. Около месяца назад они провели IPO и собрали ещё около 5 миллиардов долларов. Из конкурентов можно отметить, например, американо-китайско-российскую AXBOI, которая обещает представить свой первый секвенатор в следующем году. Причём если у ячеек MinION всего 512 сенсоров, то у них аж миллион. Основной принцип этой технологии секвенирования был запатентован ещё в прошлом веке, поэтому о нарушении патентных прав не может быть и речи. Но делиться информацией специалисты ONT, естественно, не будут. 

Что касается воровства, то тут всё довольно не просто. Во-первых, один из секвенаторов компании ONT не поставляется в Россию из-за санкционных ограничений. Это Flongle, рассчитанный на работу с 128 сенсорами. Похоже, они "воткнули" в этот секвенатор не очень модифицированный чип от Anolog Devices, который может быть использован в приборах ночного видения. И если начнут разбираться с возможностями других секвенаторов, то могут в любой момент и их подвести под санкции. В таком случае импортозамещение подобной техники становится не воровством, а делом чести любого патриотично настроенного хакера (или реверсного инженера). Во-вторых, речь идёт об освоении регенерации отработанных ячеек и их использовании в сугубо научных целях. Не думаю, что это может считаться воровством.

Правда, есть один нюанс. Если удастся эти ячейки регенерировать, то их можно будет повторно использовать и для секвенирования. Т.е. в несколько раз удешевить секвенирование генома человека, которое сейчас стоит $400 в Китае и ~$1200 в России. А может стоит меньше $100. Причём в России. При этом никто не предлагает воровать фирменные секреты (если можно будет обойтись без этого). Нужно просто сделать гаджет, способный хоть как-то считывать информацию с фирменых чипов и позволяющий наблюдать за их состоянием и управлять электродными потенциалами. Секвенатором он служить, скорее всего, не сможет, но это и не требуется. Его задача - регенерация ячеек. Один знакомый назвал это "стиркой и штопкой использованных презервативов". Другой - сравнил с разработкой многоразовых ракет Илона Маска.     

Edited November 11, 2021 by genseq

[mantech 1]

1 час назад, genseq сказал:

Нужно просто сделать гаджет, способный хоть как-то считывать информацию с фирменых чипов и позволяющий наблюдать за их состоянием и управлять электродными потенциалами.

Так-то оно так. но вы хоть нашли в команду плисовика и электронщика? Они дали бы вам конкретный ответ о возможности сего действа и финансовой целесообразности, пока они этим не займутся - все это просто разговоры и пустая трата времени, ИМХО...

Edited November 11, 2021 by mantech

[Plain 0]

19 минут назад, mantech сказал:

нашли в команду плисовика и электронщика?

Это явно лишнее, в предыдущей теме автору советовали начать с 8-канального усилителя.

[a123-flex 0]

4 часа назад, Herz сказал:

при таком подходе - действительно наивно. Обычно в научной среде охотно сотрудничают, но не с ворами.

Скоробогатов - вор ?

Имхо правильнее называть таких людей исследователями)

59 минут назад, Plain сказал:

Это явно лишнее, в предыдущей теме автору советовали начать с 8-канального усилителя.

Имхо если использовать готовый существующий чип, то нужно просто воспроизвести девайс, обе платы, и все.

Сложности как я сказал в том что на чип нет документации. Полагаю это решаемо. По крайней мере со временем.

Не под единственного же клиента AD сделал чип ? Значит и доки будут.

 

 

[mantech 1]

21 минуту назад, a123-flex сказал:

Не под единственного же клиента AD сделал чип ? Значит и доки будут.

Но ждать придется долго... Красиво выглядит СД карточка "изнутри")))

[a123-flex 0]

22 минуты назад, mantech сказал:

Но ждать придется долго... 

Ну так и работы не на один день. Не меньше 8 месяцев, если гнать полный цикл восстановления с нормальным проектом.

Хотя... можно исхитриться и скостить в 2-3 раза)