Интересно, на форуме есть люди, которые занимаются реверсом электроники?
На текущий момент интересно:
1. Текущие высокотехнологичные процессы ограничены 22нм с прогнозом в 10нм к 2018 году. Соответственно, какая точность измерительного прибора будет достаточна для сканирования топологии? Допустим, АСМ с точностю 5нм в плоскости и 0.5 по Z даст картинку, достаточную для анализа?
2. Где можно почитать методологию подготовки образца к сканированию? АСМ требует ровной поверхности с допустимым перепадом до 25 мкм. Собственно, как добиться такой точности? Химия? Может есть какие-то инструменты высокоточной механобработки без перегрева образца?
3. Типовые методы декапсуляции. Контр-меры и их обход.
Из совсем явного, секретное ядро окружается реагентом в защитной оболочке. При нарушении оболочки и контакта с внешней средой происходит реакция, сжигая либо разрушая ядро. Поможет ли декапсуляция в высоком вакууме при низких температурах?
4. Коррекция топологии после декапсуляции. Помимо выжигания лазером есть что? Напыление через маску? Как напаивать дополнительные соединения?
5. Методы анализа пространственных (многослойных) схем? Специальное ПО?

Ссылки на любые электронные либо печатные издания приветствуются. =)

-----
старый пень

| Сообщение посчитали полезным: daFix, mak, excorsist

homer
Ладно. Тогда это может быть какой-нибудь блок логики, типа FPU или еще какие сложные инструкции.

-----
старый пень

| Сообщение посчитали полезным:

homer пишет:
процессор который в три слоя сверху закрыт металлом?
думаю на свете чудес возможно много. ясно одно (точнее, два момента):
1. два добавочных слоя скорее всего проводники. + слои изоляции.
что-то я не слышал что есть особый смысл в попытке растить монослой на такой зыбкой "подложке" и на нем что-то делать поверх рабочего слоя. хотя.. ну не знаю.. очень сомнительно...
2. накрывать весь бутерброд аллюминием.. ну это дело того кто платит.
хотя лично у меня появилось пару вопросов/проблем:
- теплоустойчивость кристалла
- влияние сложных профилей на прохождение сигналов.
ps/
нужно будет у академических людей поинтересоваться.

r_e пишет:
и скептик в этом плане
ну что ты! реализм.. мать его..

r_e пишет:
Тыкаем обычной иголкой в область еепром. Есть ли шанс что при этом чип останется живой и просто часть памяти не будет читаться? Или это показания к КЗ во внутренних цепях и выходу чипа из строя?
так надо homer'а попросить в какой-нибуть дешевый чип памяти иголкой тыкнуть (просто у него возможностей, я пологаю, по-более нашего ) там и видно будет а он нам расскажет.

кстати.. тоже интересная мысль: распространение фронта КЗ по кристаллу. в кмоп'е пробой изоляции затвора на ультратонких пленках должен быть по идее стахостическим процессом пробоя конденсатора, те. или КЗ, или обрыв и его можно локализовать на мощных транзисторах буферов. чем не самоуничтожение? или перевод в "кастрированный режим"?
а может быть я и ошибаюсь..

| Сообщение посчитали полезным:

Тыкнуть иголкой в чип - не слышал такого Ну попробовать можно. Минимум отключится весь EEPROM, максимум - проц умрет.

DMD пишет:
1. два добавочных слоя скорее всего проводники. + слои изоляции.
что-то я не слышал что есть особый смысл в попытке растить монослой на такой зыбкой "подложке" и на нем что-то делать поверх рабочего слоя. хотя.. ну не знаю.. очень сомнительно...
2. накрывать весь бутерброд аллюминием.. ну это дело того кто платит.
хотя лично у меня появилось пару вопросов/проблем:
- теплоустойчивость кристалла
- влияние сложных профилей на прохождение сигналов.
ps/
нужно будет у академических людей поинтересоваться.

1.Я под металлом - подразумевал металл, а не тонну дорожек. Эта железка ничего общего со схемой не имеет. Она служит только защитой от любопытных глаз. Посему электроны бегают по нормальным дорожкам
2. Тепловыделение кристалла всегда снимается через подложку, которая приклеена к металлическому радиатору. Но это не мощный процессор с бешеными ресурсами и частотами. Внутри он не имеет ничего силового. Поэтому даже без радиатора он не греется

Что то сжигать в качестве самоуничтожения - это глупо. Во-первых ограничив потребляемый ток - можно сделать так, что ничего не сгорит. Во-вторых, если сгорело - программа то не уничтожена, а это уже не безопасно.
Из сжигания знаю тока пережигаемые перемычки - дешевый аналог фуза. Да и давно уже нигде не применяется.

| Сообщение посчитали полезным:

homer пишет:
Показать процессор который в три слоя сверху закрыт металлом?
еще раз перечитал.. те. кристалл с тремя чепчиками? не со доп.слоями топологии а именно с чепчиками?
если да - не ново. а кол-во чепчиков - вопрос пристрастий.
коли так, я бы усилил эффект формированием промежуточных профилей между чепчиками. затрат немного, а никакая химия не поможет. по крайней мере затраты на преодоление становятся экспоненциальными.
а то почти было испугался: кто это смог такой рабочий бутерброд из кремния нашинковать?!
upd/
чепчик из аллюминия.. наверное в него был заложен смысл.. но я бы использовал поликремний.. но это дело вкуса

| Сообщение посчитали полезным:

Ну да. Просто как шапочки Ну есть и такие, где металл засунут в каждую свободную дырку между дорожками. На каждом слое кристалла. Причем не цельный металл - а кирпичики, что усложняет задачу. Но в принципе... что там искать под металлом то. Срисовывать современные процы - это не сильно бюджетно и просто становится невыгодным ломать этот проц. Поскольку процы ломают для корыстных целей. В итоге проект просто не окупится

| Сообщение посчитали полезным:

homer пишет:Поскольку процы ломают для корыстных целей. В итоге проект просто не окупится
согласен

homer пишет:
Программа в задачи которой входит принять данные из порта и записать во флешь, ну и посчитать контрольку и проверить фузы не может весть порядка 8кб. В ней даже чтения нет. Такая программа от силы 1 кб весит, и то вряд ли.... Внимание вопрос - почему оно такое большое?
а вот это действительно интересно. значит есть backdoor к памяти и мы имеем (потенциально!) спец.микропрограмму неизвестного назначения.
остальное будет угадайкой. и без insider'ской инфо не решается. кое-что можно догадаться по ограничениям производителя в даташитах. по известным сбоям/отказам. но это не надежно.

| Сообщение посчитали полезным:

homer я в кухонных условиях декапсулировал и считывал PIC16F7x

| Сообщение посчитали полезным:

Yokel мне в прошлый раз за подобные вопросы в ухо надавали

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным: daFix, 00

нет

| Сообщение посчитали полезным:

r_e чувак, а зачнм тебе в такие дебри влезать - нанометры, лазеры, микроскопы, декапсуляция, криптация-хуяция ?

тут у некоторых злых индивидов даже осцылога нет

это как у радиолюбителя паяльник да мультиметр
а у реверсера отладчик да ??? каждому своё

ты ж не материнку с нуля делать будешь
Хотя шлейф под микроскопом запаять - уже респект

| Сообщение посчитали полезным:

2013 забанили? может пора уже и 00 забанить?

| Сообщение посчитали полезным:

reversecode пишет:
может пора уже и 00 забанить?
reversecode я б тебе просто лайк за пост поставил.Но еще хотелось бы попросить комьюнити матов поменьше.. ладно если раз в посте.. но не через слово же

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

просто вы непонятно чего хотите ? техпроцессы изучать, или реальные злые девайсы собирать ?
с этим могу помочь

| Сообщение посчитали полезным:

00 пишет:
просто вы непонятно чего хотите ?
Как же вам ловко удалось запихнуть в 5 слов и утверждение и вопрос!

00 пишет:
техпроцессы изучать, или реальные злые девайсы собирать ?
Давай рассмотрим ситуацию. Есть у нас девайс, который больше ни где не производится, и ни у кого больше нету, а нам нужен второй.
На борту есть МК с лок-битом и прошивкой. Что делать?

P.S., я бы уже давно начал банить за постоянный оффтоп. Понимаю если бы 1 - 2 раза написал не по теме и осознал свою ошибку, а тут на лицо не контролируемые, систематические выкидыши не по теме

-----
Research For Food

| Сообщение посчитали полезным: VodoleY

daFix пишет:
На борту есть МК с лок-битом и прошивкой. Что делать?
Вроде как китайцы умеют доставать прошивки из под лок битов AVR. Микросхем нужно с десяток, с одной вряд-ли снимут дамп.

Что делать? Ну, можно написать свою прошивку. Самый реальный вариант. Или обязательно нужен второй точно такой же? Тогда хз.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

ntldr пишет:
Вроде как китайцы умеют доставать прошивки из под лок битов AVR. Микросхем нужно с десяток, с одной вряд-ли снимут дамп.

Что делать? Ну, можно написать свою прошивку. Самый реальный вариант. Или обязательно нужен второй точно такой же? Тогда хз.
Мне кажется спустя 5.5 лет ему это не особо теперь поможет. Написать свою прошивку - хорошая шутка. Если при разработке устройства с прохладцей относились к безопасности, можно попытать удачи с сервисами устройства, и хорошо если протокол знаком. Там может быть и внаглую чтение флеша, и косвенно - счет црц с указанной области, может быть возможность свой бутладер загрузить и прочее. Режимы загрузки проца можно посмотреть в мануале, может найтись режим с загрузкой своего кода в оперативку. Если флешка не защищена пинкодом в этом режиме, сдастся.

-----
2 оттенка серого

| Сообщение посчитали полезным:

Мда, что-то совсем меня старческий маразм замучал. Некропостю. А реально или нет написать прошивку - зависит от устройства. Что оно делает, есть ли схема, документация, итп. Может проще заново разработать другое устройство, чем оживлять труп.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

ntldr
Да тема все равно актуальна. Но из последнего что встречал это атаки на реализацию с попытками найти методы вычитки прошивки.

-----
старый пень

| Сообщение посчитали полезным:

ntldr
Чипы читают не только в Китае. Наши умельцы тоже кое-что да могут
У меня много проектов уже сделано по копированию железяк. В последнем сообщении я объяснял человеку зачем вообще нужно чипы спиливать.
У меня только один проект в итоге завис - друг нашего комрада должен был спилить камень за 500к, взял аванс 50к и пропал.

-----
Research For Food

| Сообщение посчитали полезным: