Team Xk3y mostra decap del controller drive 0500/0502

Visualizzazione Stampabile

09-08-12
guerrierodipace

Team Xk3y mostra decap del controller drive 0500/0502

Il team Xk3y ha rilasciato sulla loro pagina [URL="http://www.facebook.com/media/set/?set=a.456020301097187.109875.204784669554086&type =1"]facebook[/URL] immagini del decap del controller Panasonic presente sui drive Hitachi 0500 e 0502

Citazione:

Extracting your drive key the hard way...

Citazione:

We thought we'd share some of the fun we had with 0500/0502..

http://img191.imageshack.us/img191/5...0109715720.jpg

http://img266.imageshack.us/img266/4...2109717539.jpg

http://img9.imageshack.us/img9/6974/...3443048761.jpg

http://img14.imageshack.us/img14/384...4109706313.jpg

http://img267.imageshack.us/img267/5...4109704369.jpg

http://img4.imageshack.us/img4/4130/...5443051517.jpg

http://img585.imageshack.us/img585/9...0443038049.jpg

http://img546.imageshack.us/img546/2...1776383215.jpg

http://img836.imageshack.us/img836/9...7109716029.jpg
09-08-12
courier

Putroppo non si conosce la SPI dopo diversi mesi di research nessuno conosce il tipo di spi anche con il prober risulta quasi impossibile estrarre il contenuto da li !!!! sono 15 mesi che ci stavo dietro personalmente,solitamente i liteon ci vogliono 20 minuti per completare tutto !!!!
09-08-12
guerrierodipace

Citazione:

Originariamente Scritto da courier

Putroppo non si conosce la SPI dopo diversi mesi di research nessuno conosce il tipo di spi anche con il prober risulta quasi impossibile estrarre il contenuto da li !!!! sono 15 mesi che ci stavo dietro personalmente,solitamente i liteon ci vogliono 20 minuti per completare tutto !!!!

potevi aggiornarci prima :p
grazie del contributo ;)
09-08-12
courier

be ce qualcuno dello staff che lo sa già da diverso tempo :playful:
09-08-12
courier

precisamente 3 aprile 2011 " http://imageshack.us/photo/my-images/42/sam0055wz.jpg/"
09-08-12
lapht

E quel bellissimo chip nell'angolo in alto a destra nella foto della PCB completa cos'è? Sembra tanto una eeprom..
09-08-12
3ntropY

Se segui i segnali con le microprobes, specialmente con quelle di tipo attivo, come in foto, non hai problemi a ricavare la key.. ci saranno dei test point dentro il die, o altrimenti li puoi accrescere con il FIB, o ancora puoi grattare la passivazione e misurare direttamente le strip di metal direttamente sul silicio...

Sono abbastanza convinto che una volta che sai come gira il fumo puoi ricavare la key dell'SPI...

Il problema che apparecchiature di questo tipo sono enormemente costose, solo il banco punte costa un occhio della testa, e non tutti possono sviluppare l'hack. La speranza sta nel trovare una condizione per cui la key possa essere letta anche attraverso altri tool, via PC, e non necessariamente via microprobes...
09-08-12
courier

Naturalmente !!!! ma senza il rawdump non puoi sviluppare nessun soft
poi per quello che mi riguarda io utilizzo una karl suss pm8

Citazione:

Originariamente Scritto da 3ntropY

Se segui i segnali con le microprobes, specialmente con quelle di tipo attivo, come in foto, non hai problemi a ricavare la key.. ci saranno dei test point dentro il die, o altrimenti li puoi accrescere con il FIB, o ancora puoi grattare la passivazione e misurare direttamente le strip di metal direttamente sul silicio...

Sono abbastanza convinto che una volta che sai come gira il fumo puoi ricavare la key dell'SPI...

Il problema che apparecchiature di questo tipo sono enormemente costose, solo il banco punte costa un occhio della testa, e non tutti possono sviluppare l'hack. La speranza sta nel trovare una condizione per cui la key possa essere letta anche attraverso altri tool, via PC, e non necessariamente via microprobes...
09-08-12
courier

Citazione:

Originariamente Scritto da lapht

E quel bellissimo chip nell'angolo in alto a destra nella foto della PCB completa cos'è? Sembra tanto una eeprom..

Troppo facile ahahahah
sensore di temperatura
09-08-12
spyro82

forse ci sara un altro kamikaze??,quindi ricapitolando il fw e gia stato creato giusto? manca solo poterlo estrarlo a noi comuni mortali?
09-08-12
guerrierodipace

Citazione:

Originariamente Scritto da spyro82

forse ci sara un altro kamikaze??,quindi ricapitolando il fw e gia stato creato giusto? manca solo poterlo estrarlo a noi comuni mortali?

mi sa che la tua fantasia corre parecchio....
09-08-12
lapht

Io intendo quello IC204
09-08-12
courier

Citazione:

Originariamente Scritto da spyro82

forse ci sara un altro kamikaze??,quindi ricapitolando il fw e gia stato creato giusto? manca solo poterlo estrarlo a noi comuni mortali?

Che mi risulti nessuno mai ad oggi abbia estratto il FW (Chi crea il FW garantisco che non ce nulla !!!!)
09-08-12
3ntropY

Il raw dump completo, probabilmente, per il team xkey non è necessario visto che al loro tool è sufficiente dare la key del lettore...

Magari dalle misure che fanno scoprono che in una particolare configurazione dei segnali che dai al MOSI (in genere tutte le SPI ne hanno uno) puoi leggere la key del lettore: emulata questa parola via software il gioco è fatto...

A prescindere dalle strategie di hack che si possono utilizzare per trovare questa key, penso che il team xkey sia un team abbastanza serio: se posta delle foto di un decap non penso che lo faccia solo per dimostrare quanto siano bravi... Prima o poi anche questo lettore cadrà...
09-08-12
courier

Menomale che se ne vedono pochissimi di hitachi !!!!!
09-08-12
spyro82

be io ho detto la mia.. sbagliata o no ,comunque a mio parere penso che il team xk3y vuole trovare un metodo normale per estrarre la key (visto che fino ad adesso l'unica alternativa e l'rgh) poi se riuscira' ad estrarre tutto be buon per noi anzi per (c4eva) :)
13-08-12
djsaso

quindi fatemi capire, come hanno fatto a scavare il chip? :)