Reverse hardware engineering analiza i zastita

[vsavic]

Zdravo drugari, koja je obicno procedura kad vrsite analizu generalno necega da skontate sta to nesto tacno radi?

Koliko sam ja video, proces reverse engineeringa za jednoslojne i dvoslojne PCB-eve je sledeci (ispravite me ako gresim):

1. Uslika se jedna strana.
2. Uslika se druga strana.
3. U gimp-u il nekom drugom grafickom programu se "nastimaju" slike tako da mogu da se preklope i da se od njih vidi veza svih elemenata. 
(ova tri koraka ako je PCB prost moze i rucno da se precrtaju i isprate vizuelno)
4. Obeleze se sve komponente
5. Pomocu LCR-a se odredi vrednost komponenti (kondenzatora, otpornika i sl.), vece komponente se lakse identifikuju i vizuelno (cipovi i sl.).
5.1. Ako su cipovi u pitanju poput atmega ili sl. kojima nisu posebno podesavani fuses, uradi se reverse da se dobije hex file koji moze da se direktno ubaci na sledeci. Nisam citao za PIC al pretpostavljam da je isti ili slican proces.
6. U nekom od programa za crtanje se odradi seme (Eagle, EasyEDA, etc.).
7. Odradi se kopija i drze se palcevi

Koji je proces zastite inace da se oteza malo reverse drugima?
Korisenje blind via na pcb-u?
Postavljanje ovih fuses da se spreci reverse hex-a?

...sta jos ostaje?

Takodje, koja je osnovna oprema za sve ovo?

[Macola]

Od dobrog elektroničara ne možeš ništa zaštititi. Takvom je dovoljno da zna šta ulazi u sklop i šta treba da izađe.

Takav se neće patiti kopiranjem već će napraviti sopstvenu kreaciju koja to radi.

A od "kokošara" sam se nekad štitio na sledeće načine, u analognoj elektronici gde nemaš "fuse" :-) upotrebom probijenih ili prekinutih dioda i tranzistora kojima su neke deonice prekinute a neke kratkospojene ili ispravne, probijenim kondenzatorima, otpornicima koji su turpijom "preštelovani" i tako to...

Poluprovodnike manje snage sasvim lako "otkineš" unutra tako što isprazniš veliki kond u potrebnu deonicu, probiješ deonicu dovoljno visokim naponom, i onda komponentu upotrebiš na prilično logičnim mestima.
Poželjno je udesiti da kad se stavi ispravna komponenta, ta ista ubije nešto na sklopu.
Posle nekoliko skupih pokušaja plagijator odustane.

Jedino onaj ko potpuno razume kako nešto radi, shvatiće te zamke, a takav i ne kopira već pravi sam.

Oni koji ne razumeju dovoljno i vole da se tek tako lako služe tuđom mukom, naporima i radom, za takve je to nepremostivo.

Nešto slično su radili odavno na primer HP ili TEK. Većina njihovih dokumentacija o nekim instrumentima i slično, u izvornom obliku šeme ne radi. Kod njih su sve komponente ispravne, ali ima detalja koji su "slučajno" izgrešeni u dokumentaciji, kao i pcb koje ne idu nigde i slično...

Pozz

[Macola]

A osnovna oprema je mozak.

[Macola]

Ah da, kada ima magnetskih komponenti onda je zaštita u materijalima jezgara i tako to.
Prava zagonetka za većinu.

Od hardverskih alata u ranija vremena nisu postojali nikakvi programi, čak ni računari. Sveska, olovka i to je bilo dovoljno.

Većina elektoničara ima već sve što je potrebno. Zaštita se mora smisliti pojedinačno za konkretan sklop.
Nema tu default šablona.

[mikikg]

Procesori (MCU) i njihov interni SW se u 99.99% slucajeva stite ukljucivanjem osiguraca za code-protect, skoro niko vise ne izbacuje proizvode sa MCU a da taj code-protect nije ukljucen.

Skrivanje vodova i via po PCB je isto neefikasno, sad sa jednim fotografisanjem na recimo zubarskom rendgenu se sve otkrije a inace se to koristi i u "dobrotvorne" svrhe tj za kontrolu sklopljenih PCB koje imaju viseslojnu stampu i razne delove u BGA kucistima gde drugacije ne moze da se vidi kako su pojedine komponente zaletovane.

Dalje sto se tice zastite SW u MCU, tu je situacija krajnje nezgodna za autore.
Naime, postoji firma Mikatech http://www.break-ic.com koja je u stanju da vam "iscupa" prakticno iz bilo kog zasticenog MCU program za odredjenu svotu novca! Pogledajte spisak MCU na njihovom sajtu sta su sve u stanju da razbiju. Rade legalno taj posao vec par decenija i vrlo su uspesni u tome.
Sluze se raznim metodama, vecina se bazira na nekakvim bugovima u chipovima gde pod odredjenim uslovima mogu da dopreju do sadrzaja memorije.
Kada im to ne uspe onda idu na radikalne metode, otvaraju chipove i pod elektronskim mikroskopima bukvalno precrtavaju bitove sa pelete IC-a!
Takodje u "kompletu" usluga nude i potpun reverznji inzenjering uredjaja koji obuhvata dostavu dokumentacije za izradu PCB, sheme kao i HEX za kontrolere i to za cifre reda 500-1000$.
Sa druge strane njihov servis mnogi koriste da bi testirali uredjaje na potencialni reverzni inzenjering, ako oni to ne mogu da razbiju onda je "OK", mada ima jos ovakvih firmi na trzistu, Mikateck je verovatno najbolja u tom poslu.
Isto tako njihove usluge koriste i drugi koji su zbog nesrecnih okolnosti "zagubili" svoje programe (crko HD, upalio se LAB i izgorela dokumentacija itd) da bi koliko-toliko povratili programe a da pisu ispocetka im je preskupo.

[Macola]

Upravo tako! Od "žestokih momaka" nema zaštite.

Na kraju se sve svede na isplativost u bilo kom smislu.

Ako postoji potreba za na primer nekim, čak i genijalnim sklopom, koji obećava tiraž u samo par hiljada primeraka, onda vrhunski reverzni inženjering gubi ekonomski smisao. Bolje je razviti drugi uređaj sa sličnim funkcijama.

Ukoliko se radi o skupim unikatima ili vrlo malom tiražu, tu i ne treba zaštita.
Onda to kupuju ljudi koji to dobro plate i ne pada im na pamet da daju nekom u svrhu rasturanja i proučavanja, a kad vek toga potraje pa se nakupi polovnih za mali novac, onda se pojavi gomila kopija, ali tad je već kasno, matična firma je "obrala kajmak". To je na primer slučaj sa skupim audio amps. Klonovi se pojave par godina posle početka prodaje tog modela.

Kod visokotiražnog a jevtinog proizvoda, najbolja zaštita je imati dosta kapitala, pa napraviti ozbiljnu seriju pre prve prodaje, i onda je rsplinuti po što većem regionu, maltene u okviru par dana.
Onda plagijatori izgube motivaciju pod utiskom da je tržište već "poplavljeno" tim prozvodom.

[mikikg]

Kada se zna sa ove zestoke momke, malo je uzaludno truditi se da se uredjaj zastiti.
Na trzistu postoje svega nekoliko procesora koji su opremljeni vrlo specificnim kripto algoritmima koji se koriste upravo u svrhe zastite internih programa, menjutim to nije za "obicnu raju", to su neki mega-skupi-komplikovani procesori koje se koriste u vojnoj industriji. Cak imaju i neke 3D (viseslojne) memorije gde je cak nemoguce i gledanjem pod mikroskopom iscupati sadrzaje memorije.

Moja logika po tom pitanju je da se treba ici na kvalitet izrade i kvalitet ugradjenih komponenti.
Recimo metalna kucista koja su obradjena na CNC masinama, upotreba najboljih kondenzatora itd, jer ako razmisljamo po logici tih ljudi koji bi to kopirali, njima se ne isplati da ga kloniraju 100% 1:1, oni bi gledali da ustede na svakom detalju ali to nam onda daje jednu distancu u kvalitetu originala i kopije i vrlo lako moze da se na prvi pogled uoci razlika.

[Želja]

Kao što je Macola već rekao, ne možeš nikako sakriti namenu uredjaja - a to je dobrom elektroničaru i više nego dovoljno ...

*****

Uvek je tu prastari način uklanjanja odnosno grebanja-šmirglanja oznaka sa poluprovodnika.
(Mada se naježim kad vidim to ...)
Vidjao sam takvu metodu i kod komercijaalnih uredjaja, mada oni su to verovatno uradili više zbog nemogućnosti
servisiranja od strane neovlaštenog servisa, nego zbog zaštite od kopiranja.
........

Jedan od načina zaštite je zalivanje u epoksidne smole, nešto kao na ovoj slici :

Smole se mogu bojiti po želji, a skoro nemoguće je otkloniti ih sa PCB.

Jedino što tada više nema popravke ako nešto crkne na ploči.
Inače, ne mora cela ploča u smolu može se napraviti samo neki zaliveni modul
sa vitalnim funkcijama, a ostatak klasičan PCB.

P.S.
"Kokošarima" i četvoroslojna PCB može predstavljati OGROMAN problem !
jer ne vide unutrašnje slojeve u kojima se pored osnovne namene (power layer) može ubaciti i ponešto signalnih vodova.
Pozz

[vsavic]

Jedan od načina zaštite je zalivanje u epoksidne smole, nešto kao na ovoj slici :


Smole se mogu bojiti po želji, a skoro nemoguće je otkloniti ih sa PCB.

Jedino što tada više nema popravke ako nešto crkne na ploči.
Inače, ne mora cela ploča u smolu može se napraviti samo neki zaliveni modul
sa vitalnim funkcijama, a ostatak klasičan PCB.

Kako se resava problem hladjenja kod voltage regulatora ako je sve zaliveno?

[mikikg]

Rebra od hladnjaka se ne zalivaju jer to smanjuje efikasnost hladjenja.
Moze da se zalije sve do prednje strane hladnjaka ukljucujuci i samu komponentu, cak to i poboljsava malo hladjenje (ne mnogo) jer se smanjuje termalni otpor komponente prema hladnjaku.

[vsavic]

A od "kokošara" sam se nekad štitio na sledeće načine, u analognoj elektronici gde nemaš "fuse" :-) upotrebom probijenih ili prekinutih dioda i tranzistora kojima su neke deonice prekinute a neke kratkospojene ili ispravne, probijenim kondenzatorima, otpornicima koji su turpijom "preštelovani" i tako to...

Kao nekom ko jos uci, i sa vrlo malo iskustva, ovo mi deluje kao poprilicno dobra ideja : Iskreno razbijao bih glavu sta sam lose uradio jer ocigledno rezultat ne bi bio isti, a sve bi "izgledalo" da je ok a prva pretpostavka bi bila da su svi delovi ok inicijalno...

[vojinilic]

Evo i ja da dam skromni doprinos temi. Glavna fora da bi skontao kako neki uredjaj radi je da imas iskustva u projektovanju harware-a i neprestanom citanju raznih novih izvora literature. Kada realizujes jedno 50-ak uredjaja koji rade perfektno, neces imati nikakvu dilemu kako nesto radi. Manje-vise principi rada uredjaj su poznati, pitanje je samo kako ih je projektant implementirao. Ono sto je dobro kog analize seme nekog uredjaja jesu fore na pojedinim deonicama. To je ono sto po meni jedino ima smisla.
Naravno tu uvek postoji stoka, koja nije u stanju da uradi nista, osim da iskopira kompletan uredjaj. Meni se to npr. desilo, ali borim se na taj nacin sto sada razvijam novu verziju uredjaja koja bi trebala da pregazi konkurenta. Naravno, to nije samo copy-paste, ali onaj centralni deo naime jeste. Evo originalnog uredjaja koji je razvijen 2012. godine:

http://mbraintrain.com/smarting/

a, evo i klona koji je uradila renomirana svetska firma iz te oblasti:
http://pressrelease.brainproducts.com/liveamp/

Neke fore nisu uspeli da iskopiraju ili im nije bilo najjasnije kako radi. Naime, moj uredjaj je napravljen malo smekerski, tj. nema prekidac/taster za ukljucivanje, vec se ukljucuje daljinski (preko BT), dok kod konkurenata postoji tastatura. Nisu mogli da izguraju protok preko BT-a, tako da ne mogu da koriste mobilni telefon itd.

[Macola]

Rebra od hladnjaka se ne zalivaju jer to smanjuje efikasnost hladjenja.
Moze da se zalije sve do prednje strane hladnjaka ukljucujuci i samu komponentu, cak to i poboljsava malo hladjenje (ne mnogo) jer se smanjuje termalni otpor komponente prema hladnjaku.

To sa zalivanjem u akrilne i slične smeše da biti jako zanimljivo što se hlađenja tiče.
Neke od tih smeša imaju značajnu toplotnu provodljivost, u svakom slučaju daleko bolju od vazduha.
Ponekad zalivanje takvim smešama može obezbediti značajno bolje hlađenje od uobičajenog.

U to sam se jednom prilikom uverio kod transformatora za punktovanje od 130KVA.
Prvi model je bio hlađen vodom. Primar mu je bio namotan bakarnom cevi u bužiru, sekundar šinom sa bušenim kanalima za vodu.
Nastradao je jer je voda za hlađenje bila dosta provodljiva ("tvrda voda") i vremenom je elktrolitički razložila cev primara i procurela.
Normalno BUM, i to sa izletanjem vrata ormana od šavnog aparata :-), jer su glavni osigurači bili 630A!

Potom je moja bivša firma dala taj trafo u Mladenovac na premotavanje, i taj motadžija nas je uveravao da nema potrebe za vodenim hlađenjem primara, već da je dovoljno da se zalije u neku njegovu smešu nalik akrilnoj.
Ujedno je, po meni sasvim opravdano, tvrdio da se tako smanjuje šansa oštećenja laka zbog mehaničkih vibracija.
Sa mehaničkim prednostima sam se sasvim slagao, ali sam bio malo skeptik po pitanju hlađenja.

Trafo je namotan, zaliven, imao je oko 80*C u oblasti primara (dao sam mu sondu da zalije). Samo sekundar se hladi vodom zbog "bednih" 26KA kroz šinu. To i dan danas radi i razuverilo me je oko tog tipa hlađenja.

Normalno, ne bih to bio ja da ne pokušam da nađem logično opravdanje za to. Svi zaključci su mi se sveli na vrlo pristojnu termičku provodljivost te smeše i ogromnu površinu kontakta sa žicom primara, kao i značajnom izloženom površinom ka okolini.

Čak sam (ludak ja) napravio mali model sa golim alu, neobojenim, hladnjakom i istim takvim, zalivenim u "kocku" od crno obojene smeše za zalivanje kablovskih glava, pri čemu je spoljna površina te "kocke" bila jednaka izloženoj površini golog hladnjaka.
Normalno, u oba PT-100 zabušen u centar hladnjaka.

Prilično sam bio iznenađen kad sam video da goli hladnjak sa dobrim opstrujavanjem nema posebno značajne prednosti u odnosu na "kockicu" (nešto prilično malo, po sećanju). Šteta je što nisam sačuvao zapisane rezultate, ali poenta je ostala:
- sklopovi koji su zaliveni u prigodnu smešu nemaju ni malo naivno hlađenje i to treba razmotriti kao važan podatak!

Ko namerava zalivati nešto što greje, valjalo bi da izvede sličan eksperiment.
Dva uređaja, jedan zaliven, drugi ne, opreme se sondama u kritičnom i najtoplijem delu i uporede se temperature u istim radnim uslovima.
Posle takvog merenja nema dileme. Odmah se zna da li je potrebno imati izložena rebra ili ne.

Tu su mi se vrlo simpatično ponašale smeše sa mermerom kao puniocem (kao ona za kablovske glave). Rekao bih da vrlo dobro provode toplotu.
Kada to radim bojim smešu u crno običnim crnim mastilom i tim dodatno povećavam emisiju sa površine.

Pozz

[Macola]

A od "kokošara" sam se nekad štitio na sledeće načine, u analognoj elektronici gde nemaš "fuse" :-) upotrebom probijenih ili prekinutih dioda i tranzistora kojima su neke deonice prekinute a neke kratkospojene ili ispravne, probijenim kondenzatorima, otpornicima koji su turpijom "preštelovani" i tako to...

Kao nekom ko jos uci, i sa vrlo malo iskustva, ovo mi deluje kao poprilicno dobra ideja : Iskreno razbijao bih glavu sta sam lose uradio jer ocigledno rezultat ne bi bio isti, a sve bi "izgledalo" da je ok a prva pretpostavka bi bila da su svi delovi ok inicijalno...

Da. Kod malo složenijeg sklopa sasvim se lako "uvali" nekoliko dioda i tranzistora, koji jako liče da bi trebalo tu i da stoje. Neki naravno imaju otkinutu neku deonicu, a pri tom se druga koristi kao dioda :-) ili slično tome, onda neke diode u sličnom fazonu...

Čak i ozbiljni likovi se posle skidanja šeme češkaju po dva dana čemu to služi i kako uopšte radi :-)

Recimo pola tranzistora kao jumper :-) Tantalac u kratkom spoju kao odličan jumper :-)

[Macola]

Nekada sam popravljao i televizore i imao prilike da naletim baš na svašta.

Neki kolega iz mog grada (neću mu reći ime), ljut na mušteriju koja nije htela da mu plati popravku, izvadio je podnožje od IC u MF stepenu TV i pedantno ga odozdo isprskao grafit sprejem.
Naravno, sve je lepo spakovao nazad, IC u podnožje, sve je lepo očistio, i acetonom lemove, nabacio prašinu da izgleda "nevino" i vratio mu TV bez naplaćivanja sa kvarom koji se isto manifestuje (nepopravljen :-)).

Jbg. To je lik doneo meni bez priče šta je prethodno bilo.
Majko moja živih muka! Trebalo mi je pola dana da provalim foru. Kapa dole za ideju, ali ne za pokvarenost.

Svašta se tu dešava, a može i u mehanici verovali ili ne.

Svedok sam jedne ljute nameštaljke kod običnog Juga 45. Bio sam prisutan kad je moj drug Zoki, doajen EX YU trka, provalio problem.

Naime, priča je bila slična.
Kod nekog lokalnog majstora zamena glave motora na jugiću, jer stala je bila naprsla.
Vlasnik smatrao cenu previsokom i nije hteo da plati.
Majstor (opet mu neću reči ime) mu kaže da dođe uveče kad auto bude spakovan, i da će ga dobiti u ispravnom stanju jer je skoro sve već bilo odrađeno, a da to što neće da plati tereti njegovu savest i da mu više ne uđe nikad u radnju.

Vlasnik juga je uzeo auto, nije platio i tokom narednih par meseci dao gomilu novca na razne zamene.
Jugo je sasvim normalno palio i normalno išao dok se ne pređe nekih 50-60Km/h. Čim se malo potegne po gasu, poklekne i ugasi se za krako vreme.

Stane čovek, malo nešto pročačka po kablovima, zavergla malo duže, upali, vozi, da malo više gasa i opet isto. Sve ok dok se malo jače ne raspali po gasu :-).

Lik je obišao 10 majstora!

Menjao: svećice, kablove, platine, bobinu, ceo razvodnik, pumpu za gorivo, cev od rezervoara, čep rezervoara i na kraju ceo kraburator :-).

Isto!!!

Na kraju je došao kod majstor Zokija i ispričao mu sve nevolje (he he, bio sam prisutan zbog neke moje popravke auta i začuđeno sam slušao istoriju).

Posle merenja protoka i pritiska goriva ka karburatoru, pala je sumnja na pumpu. Posle dijagnostike je ostalo samo crevo za gorivo, od pumpe do karburatora, što je izgledalo prilično nemoguća opcija jer je onaj prvi (nezgodni) mehaničar stavio NOVO crevo i nove šelne na njemu :-).

Car (prvi majstor) je u to crevo sa oba kraja ugurao, malo dubje unutra, dva kratka parčenceta tankozidnog silikonskog crevceta a između nih je bila čelična kuglica malo manja od prečnika glavnog creva. Ta dva parčenceta silikonskog su bila malo dublje da se ne vide i sprečavle kuglicu da ne ispadne.

Dok se vozi polako sa manjim zahtevom za gorivo, gorivo protiče pored kuglice i sve ok radi.
Kad se malo naprži, protok čorbe podigne kuglicu i zakuca je u gornje parče silikonskog crevceta, čineći tako dobar blokirajući ventil.
Naravno, lonče karburatora se isprazni, auto pokloni i ugasi, kuglica ponovo padne dole, i posle malo dužeg verglanja sve radi :-).

Naravno, niko živi pre toga ni u snu nije menjao sasvim novo crevo sa novim šelnama, jer je mislio da je prethodni već to uradio :-)

Tu zaluđicu sam dobro zapamtio i oduševio se genijalnošću tog prvog majstora!
Jeste bilo osvetoljubivo do bola, ali moram priznati ingeniozno.
Danima sam plakao od smeha zamišljajući sve opcije "popravki na putu" koje su snalazile onog mučenika neplatišu :-) :-).
Šta god da čačne, auto proradi, a kad mu se žuri onda se ugasi :-)


Monti Pajton su za to mala maca :-)
Evo sad se slatko smejem kad se setim.
Može to i bez elektronskog "fuse". I te kako!

[mikikg]

Ili sta se zbiva kada ne platis majstorima koji ti postavljali antenu za radiodifuzni predajnik, crkvaju predajnici samo tako sami od sebe posle nekog vremena ... lik iglom izbuskao koaksialni kabal od predajnika ka anteni, i kad padne kisa cao predajnik Nema sanse da se provali sta je dok neko nije zamenio taj kabal koji se inace nikad ne menja ...

[Želja]

Može auto da se "limitira" tako što se namerno redukuje protok izduvnih gasova i vešto zamaskira.
To nije lako pronaći, - auto ide dobro na manjem gasu - a na jačem se odmah počne gušiti.

[Macola]

Ha ha, krompir naglo nabijen u auspuh, sa rupom fi 10 kroz njega :-) Radi dok se ne ispeče :-)

[Želja]

Ha ha, krompir naglo nabijen u auspuh, sa rupom fi 10 kroz njega :-) Radi dok se ne ispeče :-)

Ko ti se zameri, samo se prošetaš sa PUR penom, ali dugačka cevčica i samo malo da se spolja ne vidi ...
Šalim se naravno !

[mikikg]

Ok, da ne odemo previse off-topic!