> Ну вот к частностям. В лехус рх450 не заблокированы отладочные порты на микросхемах?Разбери и посмотри. Или закажи услугу кому-нибудь. Не думаешь же те что кто-то пойдет покупать именно вот такой лексус, посмотреть как оно там? К тому же там десятки процов в сети наверняка. Это довольно много работы, хватит целой лабе на месяцы.
А то что при наличии мозга в таких вещах удается нахаляву иногда проскочить - есть 2 варианта: разобраться самому или дать денег тому кто это сможет. Еще если повезет, может кто-то это уже смог и вывалил нашару, но это - как повезет.
> Очень интересно как сбросить локбиты с помощью азотной кислоты и какой-то матери... мне бы примеры.
У тех исследователей на сайте и в paper'ах вполне детальный рассказ что и как они делали. Это очень редкий вид рассказов, по сути демистификация азов ноу-хау вскрытия чипов.
> Очень желательно на "нормальных" контроллерах, например от TI
TI делает море чипов всех мастей и направлений, на половине вообще никаких защит нет.
> или вообще из серии mips.
Я вообще так навскидку не знаю MIPS с защитой. Разве что может экзоты какие, типа PIC32. А большинство из мипсов - монстры с внешней флехой и оперативой, там систему от реверсера защищать вообще малоперспективно когда они в шину могут тыкаться от и до без препятствий. Так даже серьезно защищенные системы типа PS/XBOX выносят, хотя там это часть бизнес модели и ресурсы вбуханы в противодействие этому. Когда атакующий может достаточно точно вносить faults в работу кода - задница! Всегда можно сломать логику работы и получить что-то полезное для развития атаки.
> Ну если всё плохо с "нормальными", можно и на ардуинных аврках :)
Да там кой-какие идеи тоже срабатывают, имел неудовольствие ощутить.
Идея проста! Можно попытаться дернуть питание в тот момент когда проц читает состояние защиты. Если удастся сбить чтение - ну вы поняли. Да, это жесткий реалтайм, на грани фантастики. Но те кто умеет в МК или FPGA - могут это попробовать, и порой это получается. О чем в тех доках у тех типов из Фраунхофера и написано.
> Я же расширения кругозора ради..
У тех исследователей есть минимум 2 доки которые сойдут за howto-шки по направлению.
> Чип-тюнеры не меняют прошивку вообщ-то, а дыргают калибровочные таблицы под конкретную
> версию прошивки.
Да кто ж их знает что они там меняют, это их ноухау и бабки, так что не отчитываются. Могу себе представить и кряк каких-нибудь искусственных лимитов в фирмвари, которые могут и не быть частью таблицы. Не думаю что они будут церемониться, если платежеспособный спрос от клиентов есть. Могу себе представить что для топовых машин где какой-нибудь лимит скорости чисто программный - платежеспособный спрос, вероятно, имеет место.
