偶尔想到: AVR 能否自毁flash里的程序？

xiezhenfai

Stm32有类似的功能

sys_suweixiao

可以ISP的话，应该就可以自毁吧。倒是可以检测到机壳拆开就引入高压，把片子烧了，最好能冒烟，拆机的可能还以为自己不小心搞坏了。

xivisi

断电呢？永不断电？死机呢？

cash95

atmega128的话，在bootloader可以修改主flash的内容。其实就是数据手册里的flash编程指令。其他avr不知道能否在内存中执行代码修改flash

但是要考虑维修问题，比如用外部解锁电路，或简单点用磁铁在外面吸住几个点解锁。

类似这个。
http://avr.eefocus.com/bbs/article_845_121876.html

gzhuli

前提是假设破解者只能拿到一两件样品，不足以参透里面的机关。

javabean

一般POS机，刷卡电话之类的都有放拆开关，弄开了开关就自毁，基本原理差不多，就是写FLASH数据，不过如果年数太长，保护用的电池没电了，也就没啥保护能力了

skynet

gzhuli 发表于 2013-2-6 11:11
前提是假设破解者只能拿到一两件样品，不足以参透里面的机关。

大湿一语道破天机啊
破解的,买你10个来,1个1个来,多折腾1下就知道你的外壳机关

dujuan8693

外挂一个加密IC  什么都搞定了，  还没听说 外挂了  加密IC  还能解密的..............

qingniao

确实，机关没什么用

cash95

机关也有用，往里面放个9V电池就行了

erpao

用单片机替代通用电路,比如单片机模拟74hc154 这个芯片做led显示的谁做谁知道,单价1.7元 ,这价格可以用单片机了.可以用对应的低价单片机,rc时钟,外部电平驱动复位,sop的封装像极了普通IC,外围一个特征元件都没.
如果板上有n个这样的,就算是一个300块解密,解去吧.
重要的价值高的,可以用n个单片机互相印证,程序互动.
不过利润低的不合适,量产太费功夫.
还设想过一个极端方法,盒子封住单片机,里面一滴水,一小块钠. 纳封在煤油里用塑胶带封住,开盖就刺破水和煤油的袋子,纳遇见水,2秒解决问题,灭火器都灭不了,不存在死机电池没电的问题,而且原料容易得到.

malsvent

跳bootloader进行iap当然可以擦除自己
前提是还有足够的i/o当开关或着检查外部eeprom或nvsram

问题是有没有真的需要还是必要这样做而已
估计可能只有小公司生产的高单价产品而且有足够的人力到府服务
不然只是自己找自己麻烦

malsvent

另一个办法其实更方便
配合CPLD模拟电路加密
有本钱解也要赚得回来啊

sufeila

STR9有这样的功能，有个引脚检测，自动清除RAM中的数据，RAM要电池掉电保存.
不过STR9现在不好买了。
STM32似乎也有，没有测试过

三春虫

最近也是在为加密的事发愁，个人感觉加了外壳机关加密，电路板就很笨重，要是体质做的很小就好了，这样估计很有市场。加密IC也用过，考虑之间通信问题只能装不经常调用的算法，经常用的就不行 了，速率跟不上

csar

erpao 发表于 2013-2-6 12:31
用单片机替代通用电路,比如单片机模拟74hc154 这个芯片做led显示的谁做谁知道,单价1.7元 ,这价格可以用单片 ...

不安全啊。要是真伤到人就算你违法的，钠，煤油，都算危险物品，运输都受管制

xiezhenfai

pos机里面有很完整 复杂的方案。

gzhuli

xiezhenfai 发表于 2013-2-6 20:38
pos机里面有很完整 复杂的方案。

大多数POS机所谓的防拆机制就是一个小开关顶住外壳，要破解是十分简单的。

asj1989

放个光敏电阻，要是检测到光 就自毁程序

gzhuli

asj1989 发表于 2013-2-7 12:44
放个光敏电阻，要是检测到光 就自毁程序

可以在暗室操作。

Edesigner.

那种危险动作最好不要做。搞不好走火自毙。

ilikemcu

机关加太多了，还要提防不小心自宫啊

gzhuli

armok 发表于 2013-2-7 12:58
光敏，再加开关。

在暗室里破解开关，难度就大很多。

关键要防止外壳被部分破坏，否则内部感应器件总有办法bypass的。防止外壳被入侵一般是内部充保护气体之类的方法，也是可破解的，只是难度较高。
可以说只要你能装配起来，就一定有办法拆，成本高低而已。更狠的办法，直接扔液氦里冻掉，这样电池一般就失效了，而此时SRAM的数据却可以掉电保存很长时间，然后就是拆解外壳、芯片开盖读数据……

aheadlead

两个字，应该能秒全

真空

鄙人高中生，不知是否可行。只要内部压强上来了就自毁（要是能设计一个不依赖于电池的自毁装置就应该差不多了）

Xearo

肯定能！ 我就在ATiny13上这么干过，第一次启动的时候读自己的芯片校准字，加密后存在EP里面，关机逆运算核对校准字，不符则调用LPM/SPM指令。
详见：“(RWW, Read-While-Write) 的自我编程能力”

但是代码没有被完全销毁，因为LPM/SPM代码段不可能自己销毁自己，而且受限指针寻址范围，只能销毁一部分……当时是用汇编写的，这个代码我放在关机进SLEEP之前的最后一段，后来因为部分电压异常（电池供电，没开BOD），运行后的确是部分被自删除导致无法使用了。

richards

银行提供的刷卡机就是这样的  拆开自毁。

Edesigner.

先把电池电量耗尽，把mcu拆下来。用非供电方式破解mcu。估计能拿到hex.

Edesigner.

那个还是有风险，如果很长一段时间不使用，电池的电量也会自动消耗。到需要使用时，已经电量不足。这时程序自毁了。

dou_yuyu

电路板 密闭盒子里面，电路板装气压传感器。然后充入高压气体，密闭，如果外壳破损，压力下降到一定值即自毁。这个我觉得很难破解了吧。

dou_yuyu

aheadlead 发表于 2013-2-7 14:30
两个字，应该能秒全

真空

这个请宇航员拆解合适

USACH

gzhuli 发表于 2013-2-7 13:54
关键要防止外壳被部分破坏，否则内部感应器件总有办法bypass的。防止外壳被入侵一般是内部充保护气体之类 ...

连ic都能被破解，其它的都是小儿科，如果利益足够大的话。

物理和逻辑炸弹就是玩火自焚，前车之鉴并不少。

jj3055

以前想过一个想法，弄一两个管脚，给特定信号，CPU上电就检测这几个管脚，一旦信号不对（解密的一般是把IC拔出来放读写器里读写的，特定那几个IO肯定没信号），就改变EEPROM中的数据，下次上电时，发现EEPROM中数据异常，程序中止工作。当然自己在做产品的 时候，烧写器必须给这几个管脚信号。

aheadlead

dou_yuyu 发表于 2013-2-7 19:32
这个请宇航员拆解合适

是嘛 低压强中操作或许也不是很方便

h2feo4

对于装备精良的攻击者来说，攻破只是值不值得的问题，大部分系统漏洞不是一般的多

xizi

道高一尺，魔高一丈。让破解成本高于开发成本的加密方法不易找到。

hsztc

以前写的，不但可以自毁，还可以改代码。


http://www.amobbs.com/thread-3923423-1-1.html

http://www.amobbs.com/thread-3927784-1-1.html

quanlw

参考参考