Continuando con el tema de la ingeniería inversa que tanto ha gustado.

Os hablare del blog Flylogic Engineering’s Analytical Blog

La hoja de datos en el dispositivo puede encontrarse aquí.

En este blog hablan del trabajo de des encapsulado y analisis de distintos microcontroladores

Podemos ver el Flash, fusibles, y SRAM con claridad.

Dice que este es un chip muy seguro protegido por 5 capas de metal, es seguro menos, para el.

Se hace un analisis de las Atmel CryptoMemory AT88SC153/1608 que ha merecido una entrada  algunas web de solvencia entre ellas

«Flylogic Engineering afirma haber encontrado una puerta trasera en dos modelos de criptomemoria fabricados por Atmel. El asunto resulta especialmente sospechoso porque sólo dos modelos de toda la gama resultan vulnerables, algo que deja la puerta abierta a todo tipo de teorías conspirativas.»

Las criptomemorias como nos explican en Kriptopolis son

«Las criptomemorias de Atmel son una familia única de memorias EEPROM equipadas con cifrado y autenticación mediante hardware que protegen los datos que circulan entre la memoria y el microcontrolador»

Según nos cuentan en Kriptopolis y en el blog de Flylogic Engineering ( Ver la entrada ) el estado de los fusibles que establecen la calve de la encriptación puede ser revertido, o anulado exponiendo el área de fusibles a luz ultravioleta.

Aclaran que se ha de tener cuidado e iluminar solo la zona de fusibles, ya que si no borraremos el programa completo.

También han analizado o destripado los chip de la casa Microchip Technology, Inc la de nuestros queridos pic

mas concreta mente de los Mecanismos de Seguridad de PIC16C558, 620.621.622

Y de las llaves de protección de programas

Se puede ver el proceso de apertura paso a paso

Aceden a la placa de CI

Desueldan el chip y lo des encapsulan

Y ya esta listo para el análisis, podéis ver las entradas aquí y aun mas explicado sobre otra llave aquí

Conclusiones

Visto lo anterior todas las medidas de protección son pocas, os lo decimos desde la experiencia, ya que sufrimos un tipo parecido de ataque sobre uno de nuestros programas.

En ese caso no desencapsularon ( puentearón algunas patillas del chip de protección) los chip pero en unas llaves de protección  lograron saltar la protección del numero de serie interno (supongo que el fabricante lo habrá solucionado en modernas versiones).

La confianza en el cliente al que se le vendían los programas al ser el el que suministraba la llave, y solo encriptar la fuente con el numero de serie interno, supuso copias masivas ( todo ello según nos contó un antiguo empleado que no quedo muy contento con el trato recibido) no doy el nombre de la empresa aunque me gustaría por falta de pruebas.

Lo que si es cierto es que a partir de un determinado momento los pedidos solo aumentaban, de nueva versión en nueva versión del software.

Que sepan que lo sabemos.

Hay pocas paginas web o blog que hablen de estos temas o si las hay están muy ocultas, sobretodo de la ingeniería inversa en el Hardware.

La finalidad de esta entrada es saber a lo que nos enfrentamos los diseñadores de hardware y los fabricantes de equipos electrónicos.

< Imágenes Flylogic Engineering’s Analytical Blog >

La red de Computación Distribuida, a la que cada uno de nosotros podemos aportar nuestro granito de arena va aumentando poco a poco.

Cada vez somos mas los ordenadores que estamos conectados y trabajando, en España y fuera de ella. (Podéis verlo ampliado pinchando en el mapa)

Creo que es importante colaborar en este tipo de proyectos, sobre todo en España donde no abundan los grandes centros de computo.

En la lista de los 500 centros en el mundo con mas poder de calculo, ya sean de  laboratorios, empresas o instituciones, publicada por top500.org ¿cuantos centros creéis que tiene España?

Pues solo 7 y en los siguientes puestos:

26, 209, 210, 341, 348, 354, 397

Los tres últimos son de entidades financieras, sin comentarios.

O tal vez si…………………………..

Lo vi en el blog de NeoTeo y deje un comentario, el primero

Pero siguiendo con IBERCIVIS

Algunas cosas que se me ocurren para su web, tómese como una aportación positiva, el proyecto me gusta, se nota….

1. Una web mas llamativa para que la gente se anime, me parece un poco sosa, motivando a todo tipo de usuarios sobre todo a los mas jóvenes.
2. Un indicador del numero de ordenadores conectados al proyecto, que sea visible, yo almenos no lo he encontrado.
3. Que los usuarios podamos interactuar entre nosotros, al fin y al cabo tenemos un fin común, tal vez un foro, mensajes instantáneos entre  los usuarios registrados.
4. Continuando con lo comentado en el punto anterior poder interactuar con los científicos responsables del proyecto en sus distintas áreas, para poderles preguntar.

Son solo unos apuntes.

Para finalizar buscando datos para esta entrada encontré un blog sobre computación distribuida que tiene muy buena pinta, se llama easyboinc

También me gusta mucho la imagen de cabecera del blog y quiero enseñárosla.

Ya hablaremos mas de IBERCIVIS y la computación distribuida, y actualizaremos el mapa de los ordenadores conectados.

Leo una entrada muy interesante en el  blogElectronica.com sobre los grados de protección IP para las cajas y contenedores.

Esta muy bien explicado por lo cual os recomiendo su lectura.

Imagen de las las cajas de Bopla (Bopla es una empresa de cajas que distribuye Matrix en España)

Solo comentaros que cuando la protección de los equipos electrónicos se hace aun mas resientes que a una IP68 suelen utilizarse sistemas de sobre presión.

Sistemas de sobre presión

Que significa esto:

Que en el interior del recinto o caja hay un gas a una determinada presión, generalmente nitrogeno.

Imagen de Windows.ucar.edu os recomiendo visitarlo.

Se utiliza nitrógeno por ser un gas inerte que favorece la deshidratación.

Generalmente la caja dispone de unas válvulas, para que una vez cerrada pueda ser introducido el gas ( y expulsado el aire interior) a presión.

Unos sistemas indicadores de perdidas de presión pueden informarnos de la perdida de estanquidad y si se considera necesario generar una alarma.

Equipos

Que equipos utilizan estos sistemas de sobre presión:

– Equipos militares, ópticas láser, sistemas de telemetria.

– Equipos en ambientes acuáticos o sumergidos.

– Equipos en ambientes explosivos.

Designador Láser GTLD II

Como podeis ver hemos comenzado hablando de las normas de proteccion en cajas IP y terminado con la imagen de un designador láser (es un aparato dotado de un láser Clase 4 que permite el cálculo de distancias (range finding) y la designación de objetivos mediante láser para facilitar el guiado de municiones inteligentes hasta el objetivo).

Pero ya sabeis que Internet es así se sabe donde se empieza pero no donde se acaba.

IBERCIVIS es un proyecto  puesto en marcha por el Consejo Superior de Investigaciones Científicas (CSIC), en colaboración con el Centro de Investigaciones Energéticas, Medioambientales y Tecnológicas (CIEMAT), el Ayuntamiento de Madrid y el Ayuntamiento de Zaragoza.

Se trata de ceder la capacidad de calculo de nuestros ordenadores durante los momento en que están inactivos y utilizar esta capacidad para resolver problemas de calculo aplicados a investigaciones científicas.

La idea es formar un cluster de ordenadores unos 150.000 que sumen su potencia de calculo en la resolución de una tarea científica.

En este caso nuestro ordenador formaría parte del cluster mediante nuestra conexión de internet.

De esta forma podemos participar en la resolución de problemas científicos aportando nuestro granito de arena.

Los proyectos en los que se puede participar son:

(Fusión)
Energía de futuro, energía limpia.

(Materiales)
Patrones de la Naturaleza a usar en nuestra vita cotidiana

(Proteinas)
Fármacos contra el cáncer.

Como empezamos a colaborar

Hay que descargarse un programa que instalaremos en nuestro ordenador BOINC
(5.10.45 para Windows (7.10 MB))

Y crearnos una cuenta para acceder a los proyectos y nos damos de alta en los que queramos o en todos

Al instalar el programa te pide la url del proyecto, tienes que poner http://registro.ibercivis.es/(esto ultimo no esta muy bien explicado)

El programa dispone de un completo panel de control desde donde puedes variar si lo deseas los parámetros de trabajo y ver las estadísticas del calculo.

Y listo, solo recordarte que mientras que trabajas con tu ordenador el programa no te quita recursos.

Hay un mapa con la localización de los ordenadores y usuarios apuntados.

+ Información

Hay un amplio articulo en la edición digital del mundo.es ciencia y tecnología donde los explican muy bien.

Y en la web del proyecto.

Espero que os apuntéis muchos, mi ordenador ya esta trabajando.