Пост N: 292
Зарегистрирован: 14.01.07
Откуда: Россия, Лиски
Рейтинг:
0
Отправлено: 11.06.08 14:36. Заголовок: Как прочитать PIC с установленным битом защиты?
Пишут, что здесь описывается способ чтения PIC-а, с установленным битом защиты. Хорошо бы сделать грамотный перевод. Кто сможет?
PIC16C84 Security It has been widely claimed that the code security of the Microchip PIC16C84 can be easily defeated. I do not have any personal experience with this, but is is of sufficient concern that I want to pass along a message which David Tait sent to the PIC mailing list. As you can read for yourself, David hasn't tried it either, but he forwarded details from a source who prefers to remain anonymous.
Date: Wed, 26 Apr 1995 18:17:57 +0100 Reply-To: pic microcontroller discussion list Sender: pic microcontroller discussion list From: David Tait Subject: Re: Code protect To: Multiple recipients of list PICLIST In-Reply-To: from "Bryan Crotaz" at Apr 25, 95 12:38:58 pm
I think a null message escaped - sorry about that.
Anyway, I'm glad the code protect topic has come up again because it will let me get this off my chest - sorry it's so long.
The security of the PIC code protection mechanism has been discussed many times before. It has even been discussed on the Microchip BBS: in Message 61000 of the "Relablty" SIG David Wilkie of Microchip ends one such thread with the soothing: "I assure you that the code is safe once the protection bit is activated."
The vulnerability of the 16C84 is of particular concern. The 16C84 is often used in smart cards issued by the satellite TV industry. These cards are intended to permit access to encrypted TV channels, and clearly there is a lot of interest in being able to clone the cards thereby avoiding payment to the TV providers. This means the protection topic is endlessly discussed in newsgroups like alt.satellite.tv.europe. Every so often this newsgroup carries adverts for hardware which is claimed to be capable of reading protected PICs. I have always been skeptical of these claims. I have changed my mind.
The fact that I provide information on a homebrew 16C84 programmer means that I often get asked whether I know how to read protected PICs. Recently an interesting situation arose. I received yet another request for this information at exactly the same time that someone happened to send me details of a technique claimed to unprotect PICs. I simply passed these on from one correspondent to the other. Much to my surprise the requester later wrote back to say the technique worked (but he destroyed 3 PICs in the attempt). The originator of the method is happy for the information to be placed in the public domain although he wants to remain anonymous for some reason. So for the benefit of PICLIST readers (and I know that includes Microchip employees) here are his instructions more or less verbatim (although the description is tied to his programmer the other guy used a variant of mine):
> 1. I use the PIC16 programmer from Farnell Components (part no. 459-471). > > 2. The standard programming software supplied is ASLPIC from Application > Solutions Ltd. > > 3. Install the 16C84 into a turned pin socket with pin 14 (VDD) > cut off. Attach a flying lead to the stub of pin 14 and > connect this to a power supply (0V to +14V) sharing a common > ground with the programmer. > > 4. Run ASLPIC. > Insert the PIC+socket into the ZIF on the programmer board and switch > VDD to 5V. > From the menu set the CP configuration fuse to OFF. > Now set VDD to VPP-0.5V (approx 13.5 volts). > Program the configuration fuses. (Reply on screen saying > error invalid?? Ignore this error and set VDD back to 5V.) > Switch VDD supply off at the power supply. > Switch off programmer supply. > Wait 10 to 20 secs. > Switch on programmer supply. > Switch the VDD supply to 5V. > Read PIC. > > What may be confusing to people is the error message displayed > when programming the configuration fuses, and next not waiting for > the charge on the cells to fall back to 5 volts after setting the > fuses. This is why I say switch off for 10 to 20 secs, but don't > forget to reset the VDD supply to 5 volts first.
I must admit it looks like a surefire way to destroy PICs to me so I haven't tried it myself even though the originator claims that he has never fried a 16C84 this way. I realise the fact that I have never tried it myself means that all this is just hearsay, but although there are some points left to the imagination, the description is explicit enough to be tested by those worried by such things.
I have no idea whether the method is related to Bela Gebles <100324.526@compuserve.com> technique, but if you think this info is worth GBP1000, then like him, I'll be happy to give you my bank account details :-) On the other hand if you think it's all hogwash, then I'm sorry to have wasted your time.
Пост N: 938
Зарегистрирован: 12.02.07
Откуда: Argentina, Lincoln
Рейтинг:
3
Награды:
Отправлено: 11.06.08 16:01. Заголовок: У PIC16C84 (именно С..
У PIC16C84 (именно С а не F) был баг и в некоторых случаях действительно можно было считать данные с защищенного чипа. В новых модификациях этот баг убрали. А никто никогда не задумывался почему если выставить бит защиты в УФ-стираемых ПИКах, то он (ПИК) больше не перепрограмируется? Та же причина.
Пост N: 939
Зарегистрирован: 12.02.07
Откуда: Argentina, Lincoln
Рейтинг:
3
Награды:
Отправлено: 11.06.08 19:28. Заголовок: Можно..., а можно и ..
Можно..., а можно и оставить. У меня где-то была ссылка по багу в PIC16C84 и про то, что ее уже убрали. Если найду, выложу что бы дважды на те же грабли не наступать. Ссылку не нашел, вытер наверное, но вот что нарыл (на русском): "Вопросы защиты кода: Защита программного кода – одно из преимуществ PIC-контроллеров фирмы Microchip. Однако мы считаем своим долгом предостеречь, что эта защита не всегда надежна. PIC-контроллеры фирмы Microchip можно разделить на три класса по качеству защиты кода: PIC16C84 – считывание кода при установленном бите защиты реализуется достаточно простыми средствами (кстати, это умеет делать и наш программатор PICPROG), и методика этого достаточно известна. Поэтому совет – не стоит использовать этот тип PIC-контроллера, если вы хотите защитить свою программу от несанкционированного использования. Остальные типы кристаллов со старой системой защиты кода (как правило микросхемы без буквы А). В них ячейка с битом защиты записана на том же уровне кристалла, что и основные биты и может быть стёрта направленным пучком ультрафиолетового излучения. Нам известно несколько зарубежных фирм, предлагающих такие услуги. По непроверенными нами данным такая услуга стоит около $5000. Вывод: если вы цените «know-how» в своей программе в значительно большую сумму, то не следует пользоваться кристаллами со старой системой защиты кода. Кристаллы с новой системой защиты кода. В них ячейка с битом защиты расположена не на поверхности кристалла, а скрыта под слоями фотолитографии, что препятствует её избирательному стиранию. Пока нам не известны случаи стирания бита защиты и и считывание защищённого кода в кристаллах с новой системой защиты кода." По той же причине (ячейка с битом защиты расположена не на поверхности кристалла, а скрыта под слоями фотолитографии) ПИК с УФ-стиранием с установленным битом защиты невозможно использовать по-новому, т.к. бит защиты просто-напросто не вытирается... разве что может быть гамма-излучением ?
Пост N: 456
Зарегистрирован: 03.12.09
Откуда: Украина, Киев
Рейтинг:
1
Отправлено: 30.09.10 13:46. Заголовок: К вопросу о снятии защиты.
У нас на форуме сложилось мнение, что снять бит защиты с МК нельзя. Я же нашел, что некоторые продвинутые товарищи в ряде случаев это успешно делают для огромного количества МК различных производителей. Есть там и ряд ПИКов: PIC12CE518/519, PIC12C508A/509A, PIC18F, PIC12C508/509, PIC16F676/630, PIC18F6622, PIC18F6620/PIC18F6621, PIC12C671/672, PIC18F6622. Точнее они считывают пошивку в обход бита защиты. Делают это и на заказ за определенную не хилую сумму. "Зацепили" эту тему здесь<\/u><\/a> в посту #33.
Пост N: 1264
Зарегистрирован: 26.12.06
Откуда: Санкт-Ленинград
Рейтинг:
1
Отправлено: 30.09.10 16:57. Заголовок: Bigor пишет: Есть т..
Bigor пишет:
цитата:
Есть там и ряд ПИКов
Если ориентироваться на Ваш список, то их, ПИКов, совсем немного. К тому же они все "экзотические". Вот только не понял насчёт PIC18F. Это что, вся 18-я серия?
цитата:
за определенную не хилую сумму
Подозреваю, что в большинстве случаев, эта сумма оказывается значительно больше вполне легального авторского гонорара.
Пост N: 55
Зарегистрирован: 21.08.10
Откуда: Россия, г.Уфа
Рейтинг:
0
Отправлено: 03.10.10 16:26. Заголовок: Некоторое время поль..
Некоторое время пользовался программатором PicPROG от компании Телесистемы и без проблем считывал защищенную прошивку. Даже в описании производитель не скрывает, что их программатор позволяет это делать: "Программатор снабжен системой снятия защиты кода программы для микросхем PIC16C8x/PIC16F8x" http://lib.chipdip.ru/274/DOC000274680.pdf<\/u><\/a>
Отправлено: 03.10.10 17:57. Заголовок: Я тоже где то читал...
Я тоже где то читал. Что наши удивили представителей микрочип, на какой-то конференции. Но это было давно, где то лет 12-15 назад. Микрочиповцы подсуетились и погнали с буквой А, уже не считаешь. Так что все это уже не актуально.
Все даты в формате GMT
3 час. Хитов сегодня: 13
Права: смайлы да, картинки да, шрифты нет, голосования нет
аватары да, автозамена ссылок вкл, премодерация откл, правка нет