Логический анализатор виден на главном фото в верхнем правом углу: китайский клон Saleae Logic.
По поводу защиты: механизмы в МК из статьи и ATMega совершенно различны.
По поводу чисел: каюсь, моя небольшая отсылка. Я исправил ключ в памяти контроллера, чтобы не светить настоящий. Это мои тараканы — «Если ты параноик, то это не значит, что за тобой не следят». Для статьи ключ не важен, поэтому я решил отвязаться от чужой интеллектуальной собственности. Ну а т.к. ключик 7 байт — то последовательность почему-то и всплыла в голове.
По поводу защиты: производитель и не заявлял, стойкость к взлому. А также он предоставил возможность заменить загрузчик на свой, если это необходимо. Здесь все справедливо, как по мне.
А вот в плане перебора: любое ветвление в коде потенциально выдает по времени ветку, которая выполняется. Предположим, что мы даем ответ вообще по аппаратному таймеру, т.е. заведомо позже завершения алгоритма и всегда с одной задержкой. Тогда всего лишь отпадает атака по времени отклика, но мы начинаем измерять шум переключений вентилей и анализировать все это дело на FPGA и опять же, не достаточно стойкий алгоритм выдаст себя с потрохами. Т.е. стойкость к взлому и сам взлом — это такая гонка вооружений, которая никогда не кончится. Производители контроллеров также применяют различные трюки, к примеру можно посмотреть на МК DS5002 от Dallas (ныне Maxim)…
В плату интегрировать врядли есть смысл, а вот отдельно итальянцы, например, делали: Сварочный инвертор Linkoln Electric Invertec 170S. Не разбирал, может конечно не на печатных платах, а на плоских шинах, но тем не менее планар...
По поводу защиты: механизмы в МК из статьи и ATMega совершенно различны.
youtu.be/7t4paclIwuU
По поводу защиты: производитель и не заявлял, стойкость к взлому. А также он предоставил возможность заменить загрузчик на свой, если это необходимо. Здесь все справедливо, как по мне.
А вот в плане перебора: любое ветвление в коде потенциально выдает по времени ветку, которая выполняется. Предположим, что мы даем ответ вообще по аппаратному таймеру, т.е. заведомо позже завершения алгоритма и всегда с одной задержкой. Тогда всего лишь отпадает атака по времени отклика, но мы начинаем измерять шум переключений вентилей и анализировать все это дело на FPGA и опять же, не достаточно стойкий алгоритм выдаст себя с потрохами. Т.е. стойкость к взлому и сам взлом — это такая гонка вооружений, которая никогда не кончится. Производители контроллеров также применяют различные трюки, к примеру можно посмотреть на МК DS5002 от Dallas (ныне Maxim)…
Там по картинке еще и кабель с медным заполнителем, вполне возможно, что вихревые токи нет медь, а дальше теплопередача...
В плату интегрировать врядли есть смысл, а вот отдельно итальянцы, например, делали: Сварочный инвертор Linkoln Electric Invertec 170S. Не разбирал, может конечно не на печатных платах, а на плоских шинах, но тем не менее планар...
У вас возможно был МикроДАТ. Довольно распространенный в свое время ПЛК...