可以ISP的话,应该就可以自毁吧。倒是可以检测到机壳拆开就引入高压,把片子烧了,最好能冒烟,拆机的可能还以为自己不小心搞坏了。{:lol:} 断电呢?永不断电?死机呢? 本帖最后由 cash95 于 2013-2-6 10:48 编辑
atmega128的话,在bootloader可以修改主flash的内容。其实就是数据手册里的flash编程指令。其他avr不知道能否在内存中执行代码修改flash
但是要考虑维修问题,比如用外部解锁电路,或简单点用磁铁在外面吸住几个点解锁。
类似这个。
http://avr.eefocus.com/bbs/article_845_121876.html
前提是假设破解者只能拿到一两件样品,不足以参透里面的机关。 一般POS机,刷卡电话之类的都有放拆开关,弄开了开关就自毁,基本原理差不多,就是写FLASH数据,不过如果年数太长,保护用的电池没电了,也就没啥保护能力了 gzhuli 发表于 2013-2-6 11:11 static/image/common/back.gif
前提是假设破解者只能拿到一两件样品,不足以参透里面的机关。
大湿一语道破天机啊
破解的,买你10个来,1个1个来,多折腾1下就知道你的外壳机关 外挂一个加密IC什么都搞定了,还没听说 外挂了加密IC还能解密的.............. 确实,机关没什么用 机关也有用,往里面放个9V电池就行了 用单片机替代通用电路,比如单片机模拟74hc154 这个芯片做led显示的谁做谁知道,单价1.7元 ,这价格可以用单片机了.可以用对应的低价单片机,rc时钟,外部电平驱动复位,sop的封装像极了普通IC,外围一个特征元件都没.
如果板上有n个这样的,就算是一个300块解密,解去吧.
重要的价值高的,可以用n个单片机互相印证,程序互动.
不过利润低的不合适,量产太费功夫.
还设想过一个极端方法,盒子封住单片机,里面一滴水,一小块钠. 纳封在煤油里用塑胶带封住,开盖就刺破水和煤油的袋子,纳遇见水,2秒解决问题,灭火器都灭不了,不存在死机电池没电的问题,而且原料容易得到. 跳bootloader进行iap当然可以擦除自己
前提是还有足够的i/o当开关或着检查外部eeprom或nvsram
问题是有没有真的需要还是必要这样做而已
估计可能只有小公司生产的高单价产品而且有足够的人力到府服务
不然只是自己找自己麻烦{:dizzy:} 另一个办法其实更方便
配合CPLD模拟电路加密
有本钱解也要赚得回来啊{:titter:} STR9有这样的功能,有个引脚检测,自动清除RAM中的数据,RAM要电池掉电保存.
不过STR9现在不好买了。
STM32似乎也有,没有测试过 最近也是在为加密的事发愁,个人感觉加了外壳机关加密,电路板就很笨重,要是体质做的很小就好了,这样估计很有市场。加密IC也用过,考虑之间通信问题只能装不经常调用的算法,经常用的就不行 了,速率跟不上 erpao 发表于 2013-2-6 12:31 static/image/common/back.gif
用单片机替代通用电路,比如单片机模拟74hc154 这个芯片做led显示的谁做谁知道,单价1.7元 ,这价格可以用单片 ...
不安全啊。要是真伤到人就算你违法的,钠,煤油,都算危险物品,运输都受管制 pos机里面有很完整 复杂的方案。 xiezhenfai 发表于 2013-2-6 20:38 static/image/common/back.gif
pos机里面有很完整 复杂的方案。
大多数POS机所谓的防拆机制就是一个小开关顶住外壳,要破解是十分简单的。 放个光敏电阻,要是检测到光 就自毁程序 asj1989 发表于 2013-2-7 12:44 static/image/common/back.gif
放个光敏电阻,要是检测到光 就自毁程序
可以在暗室操作。 那种危险动作最好不要做。搞不好走火自毙。 机关加太多了,还要提防不小心自宫啊{:titter:} armok 发表于 2013-2-7 12:58 static/image/common/back.gif
光敏,再加开关。
在暗室里破解开关,难度就大很多。
关键要防止外壳被部分破坏,否则内部感应器件总有办法bypass的。防止外壳被入侵一般是内部充保护气体之类的方法,也是可破解的,只是难度较高。
可以说只要你能装配起来,就一定有办法拆,成本高低而已。更狠的办法,直接扔液氦里冻掉,这样电池一般就失效了,而此时SRAM的数据却可以掉电保存很长时间,然后就是拆解外壳、芯片开盖读数据…… 两个字,应该能秒全
真空
鄙人高中生,不知是否可行。只要内部压强上来了就自毁(要是能设计一个不依赖于电池的自毁装置就应该差不多了) 本帖最后由 Xearo 于 2013-2-7 14:51 编辑
肯定能! 我就在ATiny13上这么干过,第一次启动的时候读自己的芯片校准字,加密后存在EP里面,关机逆运算核对校准字,不符则调用LPM/SPM指令。
详见:“(RWW, Read-While-Write) 的自我编程能力”
但是代码没有被完全销毁,因为LPM/SPM代码段不可能自己销毁自己,而且受限指针寻址范围,只能销毁一部分……当时是用汇编写的,这个代码我放在关机进SLEEP之前的最后一段,后来因为部分电压异常(电池供电,没开BOD),运行后的确是部分被自删除导致无法使用了。 银行提供的刷卡机就是这样的拆开自毁。 先把电池电量耗尽,把mcu拆下来。用非供电方式破解mcu。估计能拿到hex. 那个还是有风险,如果很长一段时间不使用,电池的电量也会自动消耗。到需要使用时,已经电量不足。这时程序自毁了。 电路板 密闭盒子里面,电路板装气压传感器。然后充入高压气体,密闭,如果外壳破损,压力下降到一定值即自毁。这个我觉得很难破解了吧。 aheadlead 发表于 2013-2-7 14:30 static/image/common/back.gif
两个字,应该能秒全
真空
这个请宇航员拆解合适{:smile:} gzhuli 发表于 2013-2-7 13:54 static/image/common/back.gif
关键要防止外壳被部分破坏,否则内部感应器件总有办法bypass的。防止外壳被入侵一般是内部充保护气体之类 ...
连ic都能被破解,其它的都是小儿科,如果利益足够大的话。
物理和逻辑炸弹就是玩火自焚,前车之鉴并不少。 以前想过一个想法,弄一两个管脚,给特定信号,CPU上电就检测这几个管脚,一旦信号不对(解密的一般是把IC拔出来放读写器里读写的,特定那几个IO肯定没信号),就改变EEPROM中的数据,下次上电时,发现EEPROM中数据异常,程序中止工作。当然自己在做产品的 时候,烧写器必须给这几个管脚信号。 dou_yuyu 发表于 2013-2-7 19:32 static/image/common/back.gif
这个请宇航员拆解合适
是嘛 低压强中操作或许也不是很方便 对于装备精良的攻击者来说,攻破只是值不值得的问题,大部分系统漏洞不是一般的多 道高一尺,魔高一丈。让破解成本高于开发成本的加密方法不易找到。 以前写的,不但可以自毁,还可以改代码。
http://www.amobbs.com/thread-3923423-1-1.html
http://www.amobbs.com/thread-3927784-1-1.html 参考参考
页:
[1]