Si además quieres enviarnos un Artículo para el Blog y redes sociales, pulsa el siguiente botón:
El título es un poco pretencioso, solo explico unas reglas sencillas para hacer un poco de ingeniería inversa y sacar los esquemas de chismes que compramos por ahí, y poder utilizarlos de otra forma distinta...
http://heli.xbot.es/wp/?p=67 " onclick="window.open(this.href);return false;
Por cierto, el circuito que analizo: http://dx.com/p/c-022-3-in-1-red-digital-led-voltmeter-thermometer-clock-223786 " onclick="window.open(this.href);return false; es interesante y barato. Por 4,38€ es un voltimetro-termometro-reloj...
Interesante. Yo también lo seguiré.
Lo que me he encontrado alguna vez intentando hacer lo que comentas es esto:
No sé si tienes algún método para este tipo de "encapsulados" (por llamarlos de algún modo)...Pero yo no sé por donde cogerlos.
Si lo pensabas incluir en el curso, me espero.
Saludos,
Sphinx.
Se basa en un pegote de resina epoxy y su encapsulcación se llama glob top. Se pueden quitar con productos como estos http://www.dynaloy.com/dynaloy-chemical-solutions-products/specialty-chemistries/epoxy-products.html " onclick="window.open(this.href);return false;
Para placas muy complejas o de muchas capas se hacen radiografías para identificar el enrutado de señales...
A nivel de aficionado eso es dificil, pero como normalmente trabajamos con circuitos sencillos es facil sacar el esquema.
Hay que tener en cuenta que las pistas no nos sirven de nada, solo son cables. Su unica utilidad es decirnos que pin esta conectado con que otro pin. Como los pines suelen estar accesibles basta con probar continuidad, aunque en un circuito muy complejo eso puede ser muy largo y confuso.
Los enresinados se suelen usar en circuitos muy baratos (se ahorra) o como protección anti copia o antipirateo. Entones la ingenieria inversa cobra una nueva dimensión... Es posible retirar la resina pero trabajar a nivel de chip es muy dificil y son necesarias otras herramientas (microscopio, microposicionador, microprueba, o sea todo micro!!)
Básicamente tenemos cuatro grupos de técnicas de trabajo:
Sin alimentar el circuito:
Pasivas: no interactuamos con el circuito físicamente por ejemplo ver el circuito para hacer el esquema.
Activas: interaccionamos mecánicamente, desoldamos componentes para medirlos etc. La prueba de continuidad se puede considerar activa (inyecta corriente) o pasiva dependiendo de algunos factores (corriente inyectada, nivel de seguridad del circuito bajo prueba).
Con el circuito alimentado:
Pasiva: Nos limitamos a medir parámetros del circuito o analizar las señales etc.
Interactiva: Introducimos estímulos, señales etc y vemos como responde.
Cuando analizamos circuitos de seguridad (un chip de smartcard, por ejemplo, una tarjeta cifradora de comunicaciones) hay que tener mucho cuidado con las técnicas activas porque normalmente estan protegidos contra ellas y se borran o destruyen...
Por ejemplo muchos chips de smartcards estan protegidos contra microfotografía, rayos X y microprueba mediante una capa externa extra de metal con un patron determinado para confundir. Esta conectada a una entrada de autodestrucción del micro que borra las keys contenidas en su flash si se manipula.
Esto es un adelanto de otro capítulo, a ver si lo pongo en limpio...
Muy interesante.
Como bien dices, existen circuitos que se protejen contra ingeniería inversa (sobretodo memorias y chips de claves criptográficas) el resto pueden ser "atacados" mediante multiples sistemas.
Por ejemplo, hay muchos programadores que no saben (o no se acuerdan) que los micros pueden tener varias formas de leerse/programarse (ICSP, JTAG, Serial bootloader, etc.), y no los cierran, por lo que muchas veces se puede obtener información (incluso el propio programa) del micro con sólo conectarse a los pines correctos.
S2
Ranganok Schahzaman
