Easyelectronics.ru

Электроника для всех
Текущее время: 30 июн 2022, 12:00

Часовой пояс: UTC + 5 часов



JLCPCB – Прототипы печатных плат за $2/5шт. два слоя. $5/5шт. четыре слоя
Крупнейший производитель печатных плат и прототипов. Более 600000 клиентов и свыше 10000 заказов в день!
Получите скидку на почтовую отправку при первом заказе в JLCPCB!

Начать новую тему Ответить на тему  [ Сообщений: 12 ] 
Автор Сообщение
 Заголовок сообщения: Описание методики взлома STM8
СообщениеДобавлено: 04 июл 2020, 23:43 
Старожил

Зарегистрирован: 16 окт 2013, 01:27
Сообщения: 2043
https://itooktheredpill.irgendwo.org/20 ... rotection/

В принципе я уже показывал на простом примере как ломаются китайские поделки на STM8, но тут народ пошел дальше :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Описание методики взлома STM8
СообщениеДобавлено: 05 июл 2020, 00:02 
Старожил
Аватара пользователя

Зарегистрирован: 13 май 2010, 01:32
Сообщения: 1997
Откуда: Из сказки.
Там ровно ноль написано.
Скинь ссылку на свое исследование.
Единственно что там реально полезное это ссылка на исследования Скоробогатова С.

_________________
vk.cc/5AJ3Pu


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Описание методики взлома STM8
СообщениеДобавлено: 05 июл 2020, 02:07 
Старожил
Аватара пользователя

Зарегистрирован: 26 ноя 2012, 10:28
Сообщения: 5584
Откуда: КЧР, поселок Нижний Архыз
Вот же извращенцы! Да быстрей с нуля свою прошивку написать, чем в дизассемблере ковыряться...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Описание методики взлома STM8
СообщениеДобавлено: 05 июл 2020, 02:44 
Старожил

Зарегистрирован: 21 мар 2018, 17:57
Сообщения: 203
Eddy_Em писал(а):
Вот же извращенцы! Да быстрей с нуля свою прошивку написать, чем в дизассемблере ковыряться...

Свою-то всяко быстрее написать. Задача иногда раскопать то, что сделано.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Описание методики взлома STM8
СообщениеДобавлено: 05 июл 2020, 16:20 
Старожил

Зарегистрирован: 16 окт 2013, 01:27
Сообщения: 2043
Вообще power glitch был известен очень давно, еще когда мобилами занимался на телефонах начала 200x годов. Но тут - новое слово так сказать во взломе ибо анализируется потребление и воздействие делается строго в определенное время (это уже не грубая сила, а так сказать хирургическое вмешательство).

P\S У меня не было исследования именно по стойкойсти STM8 ибо мои старые поделки на столько "обфусцированы" убогостью кода, что реально написать заново будет быстрей чем разобраться :)
В обучалке речь шла о том, что если логика работы устройства понятна - то на 99% взлом окончен :) и остается только написать свою реализацию, ну а так как у STM8 довольно скудный функционал реально на написание прошивки уходит 1 неделя.

Вот ссылка на это видео:
https://www.youtube.com/watch?v=wI1pMXbe5eA


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Описание методики взлома STM8
СообщениеДобавлено: 05 июл 2020, 16:42 
Старожил

Зарегистрирован: 08 авг 2013, 09:43
Сообщения: 3850
Ну вообще именно timed power glitch тоже давно известен как один из видов аппаратных атак на самые разные цели.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Описание методики взлома STM8
СообщениеДобавлено: 05 июл 2020, 19:40 
Старожил

Зарегистрирован: 22 июн 2010, 21:53
Сообщения: 1293
Откуда: Brussels
Это совсем даже не STM8, но как раз таки про fault injection/glithing.

https://eprint.iacr.org/2019/689.pdf
https://media.ccc.de/v/36c3-10859-trust ... s_security


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Описание методики взлома STM8
СообщениеДобавлено: 05 июл 2020, 23:29 
Старожил
Аватара пользователя

Зарегистрирован: 08 сен 2011, 13:39
Сообщения: 1306
Откуда: Беларусь, Гомель
sed_alex писал(а):
Но тут - новое слово так сказать во взломе ибо анализируется потребление и воздействие делается строго в определенное время (это уже не грубая сила, а так сказать хирургическое вмешательство).

Это не новое слово, это как раз основа глич-атаки и самая сложная ее часть. Т.е. именно определение момента во времени, в который выполняется нужная инструкция, чтобы это выполнение модифицировать...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Описание методики взлома STM8
СообщениеДобавлено: 15 июл 2020, 22:51 
Старожил

Зарегистрирован: 10 июн 2011, 23:01
Сообщения: 3713
ну не транзиторный ключик за 10 центов для глитчей по питанию конечно,
а источник синхротронного излучения последнего поколения за сотни мегабаксов, но зато позволяет отдельные биты ренгтеном стирать, которые правда сначала под электронным микроскопом ещё найти надо, а потом по люминесценции металлических слоёв навестись рентгеном и тогда уже жечь.
но тоже вроде метод рабочий :)
Вложение:
atmega.jpg
atmega.jpg [ 143.04 Кб | Просмотров: 2467 ]


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Описание методики взлома STM8
СообщениеДобавлено: 17 июл 2020, 00:30 
Старожил

Зарегистрирован: 16 окт 2013, 01:27
Сообщения: 2043
Рентген для STM8 не актуально, равно как и для STM32F1xx оно и так не плохо ломается :) - можно поискать и найти известную китайскую компашку кто промышляет взломом.
Гораздо интересней ломать STM32F0xx или STM32F20x - вот тут все очень сложно, и простые методы не работают.
Есть еще веселые контроллеры от NXP которые вообще не ломаются, и рентген там не помогает.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Описание методики взлома STM8
СообщениеДобавлено: 26 ноя 2020, 12:29 
Заглядывает иногда
Аватара пользователя

Зарегистрирован: 23 ноя 2010, 20:11
Сообщения: 132
Откуда: Омск
Power Glitch'ем ломались даже игровые приставки. Впрочем, там ещё и тактовый глитч использовался кроме VCC Glitch'а.
И опять же, не только игровые приставки, а ещё и телевизионные.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Описание методики взлома STM8
СообщениеДобавлено: 08 дек 2020, 01:16 
Здравствуйте!

Зарегистрирован: 08 дек 2020, 00:45
Сообщения: 1
Добрый день, ну а кто-нибудь реально вычитывал stm8s? Есть некоторая нужда в этом, а людей кроме китайцев найти не могу(


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 12 ] 


Часовой пояс: UTC + 5 часов


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB