“The Hardware Hacker”のリバースエンジニアリングの世界
•Als PPTX, PDF herunterladen•
0 gefällt mir•1,314 views
2018/12/1 OgakiMiniMakerFaireトークセッション(後半)
Empfohlen
Weitere ähnliche Inhalte
Mehr von Junichi Akita
Mehr von Junichi Akita (20)
“The Hardware Hacker”のリバースエンジニアリングの世界
- 1. Interface Device Laboratory, Kanazawa University http://ifdl.jp/ “The Hardware Hacker”の リバースエンジニアリングの世界 秋田純一 (金沢大学)
- 2. 2018/12/1 Interface Device Laboratory, Kanazawa University http://ifdl.jp/ 簡単に自己紹介 本業:金沢大の教員 専門:集積回路、イメージセンサ、インタラクション 好きなプロセスはCMOS 0.35um 本業2:Maker、ハンダテラピスト 好きな半田はPb:Sn=40:60 http://j.mp/make_lsi OpenSourceな LSI設計・製造 MakeLSI: Lチカチップ動画
- 3. 2018/12/1 Interface Device Laboratory, Kanazawa University http://ifdl.jp/ 何がヤバいのか? チップレベルでニセモノを見分ける SDカードの制御マイコンの脆弱性をついて 任意コード実行(SDカード上で) 携帯チップセットを流用して、資料がないブー トローダのアクセス内容をオシロで解析して 動作を推測、デバッガを接続 抵抗・LED特性バラツキによるLED輝度ばらつ きをおさえるための、量産のための設計 (DFM; Design for Manufacturing) 量産発注するためのノウハウ
- 4. 2018/12/1 Interface Device Laboratory, Kanazawa University http://ifdl.jp/ どれぐらいヤバいのか?
- 5. 2018/12/1 Interface Device Laboratory, Kanazawa University http://ifdl.jp/ 工場見学 USBメモリの工場(といっても手作業)
- 6. 2018/12/1 Interface Device Laboratory, Kanazawa University http://ifdl.jp/ 工場に発注するためのHowTo 量産設計(DFM)、修正票(ECO:メールだめ) ※定電流ICを使うのが、結局安上がり
- 7. 2018/12/1 Interface Device Laboratory, Kanazawa University http://ifdl.jp/ ニセモノと公开(GonKai) 公开≒Open Source 知財が共有された状態(法的根拠なし) 「パクられる」を、損害と考えるか? 普及と考えるか? 「様々なニセモノが作られる」のと表裏一体
- 8. 2018/12/1 Interface Device Laboratory, Kanazawa University http://ifdl.jp/ ニセモノ:ST19CF68の例 マーキングは精巧 中身はぜんぜん別物 チップを見ないとわからない Fairchild製じゃん(しかもぜんぜん別の74245) 明らかにパッド(ピン)数がおかしい
- 9. 2018/12/1 Interface Device Laboratory, Kanazawa University http://ifdl.jp/ ニセモノ:microSD
- 10. 2018/12/1 Interface Device Laboratory, Kanazawa University http://ifdl.jp/ microSDガチャをひいてみた
- 11. 2018/12/1 Interface Device Laboratory, Kanazawa University http://ifdl.jp/ FPGAのES品 ES(EngineeringSample)品 量産前に評価用に配布され、本来は破棄する ESマークを消して売っている例がある(丸儲け)
- 12. 2018/12/1 Interface Device Laboratory, Kanazawa University http://ifdl.jp/ ニセモノの分類 外見だけ(中身は別or空) まあすぐわかる 再生品(基板からはがす) アイソトープ試験や元素分析で見分ける マーキング変更 パッケージのマーキングを変えて、上位品やRoHS対応品に見せる チップIDのヒューズまで書き換えてあるのもある かなり厄介 ゴースト・シフト 部品工場で正規稼働時以外につくる 基本、ホンモノなので、一番厄介 質の悪い互換品 別設計・外見だけホンモノっぽい ※たまに「ニセモノ互換品のほうが高性能」ということも
- 13. 2018/12/1 Interface Device Laboratory, Kanazawa University http://ifdl.jp/ ニセモノのオペアンプJRC4558 JRC(新日本無線)のオペアンプNJM4558の 「互換品」JRC4558(0.16RMB=2円)を通販で 見つける→お店へ行って買って解析して みた(知人の話) パッケージはそれっぽい チップは小さくなってる!特性もあがってる!
- 14. 2018/12/1 Interface Device Laboratory, Kanazawa University http://ifdl.jp/ PICの開封 パッケージを開封(専門業者もある)
- 15. 2018/12/1 Interface Device Laboratory, Kanazawa University http://ifdl.jp/ PICのEEPROM領域 ヒューズEEPROM領域のシールドをよけて、 斜めから紫外線をあてて消す(UV-EPROMと原理は同じ)
- 16. 2018/12/1 Interface Device Laboratory, Kanazawa University http://ifdl.jp/ SDカードのハック SDカードの制御MCU(8051クラス) テスト用コードが入っている 脆弱性があるものも CMD63+”APPO”(ノック)でFW読み込みモード =プログラムが実行できる
- 17. 2018/12/1 Interface Device Laboratory, Kanazawa University http://ifdl.jp/ 山寨携帯のハック 公开携帯のチップセットMT6260(3USD) OS、ブートローダに関する公開情報がない まずはROMダンプ(基板からはがして) 起動シーケンスをMSO(オシロ)で解読 ROMつけはずしが面倒 なのでエミュレータ メモリの読み書き、 逆アセンブル QEMUを流用 ニセモノか確認(X線)したら、 3チップ入り(MCM)だった! (低コスト化のため)
- 18. 2018/12/1 Interface Device Laboratory, Kanazawa University http://ifdl.jp/ Bunnieが日本にやってくる! 企画シンポジウム 「回路とシステムの研究を「社会実装」するまで」 2019年3月19日(火)午後 • 1310 - 1410 : Bunnie, “Guerrilla Production Tactics: Unconventional Supply Chain for Unconventional Products” • 1420 - 1450 : 秋田「電子工作からエレクトロ ニクスへ:近年の地殻変動」 • 1450 - 1520 : 高須「頒布はシェアの一部: MakerPro」 • 1520 - 1550 : 市川「デジタル工作機械による アイディアの具現化とデプロイ」 • 1600 - 1700 : Panel Discussions