Il team Xk3y ha rilasciato sulla loro pagina [URL="http://www.facebook.com/media/set/?set=a.456020301097187.109875.204784669554086&type =1"]facebook[/URL] immagini del decap del controller Panasonic presente sui drive Hitachi 0500 e 0502
Extracting your drive key the hard way...We thought we'd share some of the fun we had with 0500/0502..
Ultima modifica di guerrierodipace; 09-08-12 alle 13: 13
Putroppo non si conosce la SPI dopo diversi mesi di research nessuno conosce il tipo di spi anche con il prober risulta quasi impossibile estrarre il contenuto da li !!!! sono 15 mesi che ci stavo dietro personalmente,solitamente i liteon ci vogliono 20 minuti per completare tutto !!!!
potevi aggiornarci primaOriginariamente Scritto da courier
grazie del contributo
be ce qualcuno dello staff che lo sa già da diverso tempo
precisamente 3 aprile 2011 " http://imageshack.us/photo/my-images/42/sam0055wz.jpg/"
E quel bellissimo chip nell'angolo in alto a destra nella foto della PCB completa cos'è? Sembra tanto una eeprom..
Se segui i segnali con le microprobes, specialmente con quelle di tipo attivo, come in foto, non hai problemi a ricavare la key.. ci saranno dei test point dentro il die, o altrimenti li puoi accrescere con il FIB, o ancora puoi grattare la passivazione e misurare direttamente le strip di metal direttamente sul silicio...
Sono abbastanza convinto che una volta che sai come gira il fumo puoi ricavare la key dell'SPI...
Il problema che apparecchiature di questo tipo sono enormemente costose, solo il banco punte costa un occhio della testa, e non tutti possono sviluppare l'hack. La speranza sta nel trovare una condizione per cui la key possa essere letta anche attraverso altri tool, via PC, e non necessariamente via microprobes...
Naturalmente !!!! ma senza il rawdump non puoi sviluppare nessun soft
poi per quello che mi riguarda io utilizzo una karl suss pm8
Troppo facile ahahahah
sensore di temperatura
forse ci sara un altro kamikaze??,quindi ricapitolando il fw e gia stato creato giusto? manca solo poterlo estrarlo a noi comuni mortali?
mi sa che la tua fantasia corre parecchio....
Io intendo quello IC204
Ultima modifica di lapht; 09-08-12 alle 13: 58
Che mi risulti nessuno mai ad oggi abbia estratto il FW (Chi crea il FW garantisco che non ce nulla !!!!)
Il raw dump completo, probabilmente, per il team xkey non è necessario visto che al loro tool è sufficiente dare la key del lettore...
Magari dalle misure che fanno scoprono che in una particolare configurazione dei segnali che dai al MOSI (in genere tutte le SPI ne hanno uno) puoi leggere la key del lettore: emulata questa parola via software il gioco è fatto...
A prescindere dalle strategie di hack che si possono utilizzare per trovare questa key, penso che il team xkey sia un team abbastanza serio: se posta delle foto di un decap non penso che lo faccia solo per dimostrare quanto siano bravi... Prima o poi anche questo lettore cadrà...
Menomale che se ne vedono pochissimi di hitachi !!!!!
be io ho detto la mia.. sbagliata o no ,comunque a mio parere penso che il team xk3y vuole trovare un metodo normale per estrarre la key (visto che fino ad adesso l'unica alternativa e l'rgh) poi se riuscira' ad estrarre tutto be buon per noi anzi per (c4eva)
quindi fatemi capire, come hanno fatto a scavare il chip?
Permessi di Scrittura
1Likes
LinkBack URL
About LinkBacks
Segnalibri