St32f kopyalama

[xoom]

St32f1xx serisi bir karttaki mikrodenetleyiciden programı aynı karttan olan diğer mikrodenetleyiciye programı aktarabilir miyim.
Program şifreli ama aynı karttan elimde 2 tane var. Programı diğerine kopyalayabilir miyim? Şifreli mikrodenetleyiciden program kopyanabilir mi? Açık kaynak kodları değil sadece kopyasını diğer karta atmaktan bahsediyorum.

[mehmet]

Bunun sadece bir kere kilitlenen kasa olduğunu düşünün.

[xoom]

Bunun sadece bir kere kilitlenen kasa olduğunu düşünün.

Bana kopyayabildiğini idda eden bir mühendis bunu söyledi. İstediğin kadar kopyalarım derken iddalı idi..
İçindekini göremem ama aynı mikrodenetleyiciye programı yükleyebileceğini idda ediyor..

[power20]

2 tane demo yapsın.  Kopyalanan nasıl çalışıyor bir göz atın
hop 5bin lira. Yine işimiz düştü tekrar kopyalanacak. "kusura bakmayın kurtarmyor 10 bin olur"

[xoom]

2 tane demo yapsın.  Kopyalanan nasıl çalışıyor bir göz atın
hop 5bin lira. Yine işimiz düştü tekrar kopyalanacak. "kusura bakmayın kurtarmyor 10 bin olur"

kopyalayabilir mi yani?

[power20]

Mümkün mü bilmiyorum. Sadece duyuyoruz. Fakat tekin bir iş olmadığı ortada. Kopyalayan varsa bile bu kişinin ipiyle kuyuya inilmez.

Düşünsenize Flips firması sony çipini kopyalamış ve kopya çip ile üretim yapmak üzere fabrika açmış? Olabilir mi ? 

Sizin de illa ki "çip kopyalama" gereği için  "geçerli nedenleriniz" vardır.

Kodu yazan pis biridir. Kartı pahalıya satıyor, çip satmıyor? Kıl herifin tekidir. Bu yüzden çipi kopyalanmayı hak etmiştir. Yan bakmış, araba camından yola çikolata kağıdı atmıştır.

[astera]

program ilk yazıldığında kilitlenmediyse kopyalana bilir kilitleri kapalıysa kopyalanmaz sadece kullanılabilrir.

[xoom]

Mümkün mü bilmiyorum. Sadece duyuyoruz. Fakat tekin bir iş olmadığı ortada. Kopyalayan varsa bile bu kişinin ipiyle kuyuya inilmez.

Düşünsenize Flips firması sony çipini kopyalamış ve kopya çip ile üretim yapmak üzere fabrika açmış? Olabilir mi ? 

Sizin de illa ki "çip kopyalama" gereği için  "geçerli nedenleriniz" vardır.

Kodu yazan pis biridir. Kartı pahalıya satıyor, çip satmıyor? Kıl herifin tekidir. Bu yüzden çipi kopyalanmayı hak etmiştir. Yan bakmış, araba camından yola çikolata kağıdı atmıştır.

Ben çip kopyalamak istemiyorum. Tam tersi bir kart geliştiriyorum. Fakat firmaya birisi kartı kopyalarım demiş aynı kartı verirsen içindeki programı diğer karta alabileceğini idda etmiş. Ben de olmayacağını idda ettim ama istersen yapalım deyince biraz düşünmek üzerine sizlere sormak istedim.

[Epsilon]

Ben çip kopyalamak istemiyorum. Tam tersi bir kart geliştiriyorum. Fakat firmaya birisi kartı kopyalarım demiş aynı kartı verirsen içindeki programı diğer karta alabileceğini idda etmiş. Ben de olmayacağını idda ettim ama istersen yapalım deyince biraz düşünmek üzerine sizlere sormak istedim.

Test etmesi kolay
2-3 led 2-3 butonlu bir devre yapın, aynı program yüklü ve protekli  2 MCU ya yükleyin birini bu adama diğerinide ikna edeceğiniz firma yetkilisine verin .Hatta bu seçimi aynı programın yükü olduğunu ispat etmek için 2 taneden birini firma yetkiisine seçtirin diğerini kopyalarım diyene verin.
Tamam oldu diye MCU yu getirdiğinde MCU ların ikisinide alın sokete takın(uygun soketli pcb adaptör yapılabilir) borda takın.Her 2 MCU da , örneğin 1.butona 2 kere,3.butona 4 kere bastığınızda kırmızı ve yeşil ledler sıraya yanıp sönüyorsa adam başarmış demektir,
ama başaramadıysa ona verdiğiniz  eski MCU ve yetkilideki MCU aynı şekilde LED leri yakıp söndürdüğünde, böyle çalışacaktı dersiniz.

[kimlenbu]

F1 serilerinde bug var, açılışta gücü kapatıp açıp milisaniyelik boşluklarda kodu parça parça çekebiliyorlar. Yani teoride mümkün.

[power20]

Ben çip kopyalamak istemiyorum. Tam tersi bir kart geliştiriyorum.

Çip programına gizli bir özellik ekleyiniz.
Örneğin 3 ve 5 nolu pin birlikte 10sn boyunca toprağa çekilirse ledler flash yapsın. Normal çalışmada böyle bir kombinasyon olmadığını varsayıyoruz. Sonra kartı veya çipi kopyalama yapacak kişiye iletiniz. Gelen çipi yukarıdaki gizli yöntemle test ederek  Gerçekten kopyalamışsa parasını takdim ediniz.

[Tagli]

STM32F103 ve muadillerine yönelik bu konuyla ilgili bir makale var: https://www.usenix.org/system/files/woot20-paper-obermaier.pdf

[xoom]

STM32F103 ve muadillerine yönelik bu konuyla ilgili bir makale var: https://www.usenix.org/system/files/woot20-paper-obermaier.pdf

Bu PDF, sahte veya alternatif mikrodenetleyicilerin güvenliğine dair bir araştırma makalesidir. STM32F1 serisi mikrodenetleyicilerin orijinal versiyonları ve çeşitli üreticilerden gelen alternatifleri detaylı bir şekilde incelenmiştir. Özetle, makale şu noktaları kapsar:

Konu ve Amaç: Orijinal STM32F1 serisi mikrodenetleyicilerin yerine geçen veya sahte versiyonlarının güvenlik seviyeleri analiz edilmiştir. Araştırmacılar, bu cihazların orijinal tasarımın birebir kopyası mı yoksa yeniden geliştirilmiş ürünler mi olduğunu ve güvenlik açısından nasıl performans gösterdiklerini incelemiştir.

Yöntem: Çalışmada, fiziksel ve düşük seviyeli yazılım analizleri gerçekleştirilmiş ve cihazların birbirinden bağımsız geliştirildiği, ancak çoğunun çeşitli güvenlik açıklarına sahip olduğu belirlenmiştir. Altı farklı cihaz analiz edilmiştir.

Bulgular:

Tüm cihazlarda, yetkisiz firmware okuma işlemlerine olanak tanıyan güvenlik açıkları keşfedilmiştir.
Bu açıklar, düşük maliyetli donanım araçları ile kolaylıkla sömürülebilecek düzeydedir.
Orijinal cihaz ve alternatiflerinin hepsi firmware'in %100'ünün ele geçirilmesine neden olabilecek açıklar taşımaktadır.
Debug arayüzü açıkları, donanım saldırıları ve güç kesintisi gibi yöntemlerle farklı cihazlar için çeşitli güvenlik sorunları belirlenmiştir.
Çözüm Önerileri: Cihaz üreticilerinin, bu açıkları kapatmak için donanım güncellemeleri yapmaları gerekmektedir. Ayrıca, gelecekte benzer güvenlik açıklarını önlemek için daha sıkı güvenlik kontrolleri ve testlerinin yapılması önerilmiştir.

Sonuç: Makalede, cihaz üreticilerine iletilen güvenlik açıklarının detaylı listesi ve önerilen düzeltmeler yer almaktadır. Ayrıca, bu çalışmanın bulgularının, orijinal cihazların sahte versiyonlarından nasıl ayırt edilebileceğine dair önemli bilgiler sunduğu belirtilmiştir.

Özet olarak bu makale, orijinal ve sahte/alternatif mikrodenetleyicilerin karşılaştırmalı güvenlik analizini yapmakta ve tespit edilen açıklar ile bunların nasıl sömürülebileceğini ayrıntılı bir şekilde açıklamaktadır.

Not: Dökümanın Özeti. Demekki St32F0 ve ST32F1 Serileri kopyalanabiliyor.

[bulut_01]

kopyalama olayı farklı lazer ile üst silikon tabaka silip çipin merkezine ulaşıp protect sigortaları pasif edip kodu normal sekilde okumak gibi düşünüyorum.

[istinaf duvarı]

Teorik olarak bellek hücreleri UV ışık tutularak silinebilir. UV ışık çok iyi odaklanırsa bit bazında bile silme yapılabilir. Mikrodenetleyici üreten firmalar bunun farkında olduklarından, belleklerin üzerlerine UV ışığa karşı ekstra koruma katmanları ekliyor.