SlideShare uma empresa Scribd logo

Rooted2015 - Ingenieria inversa de circuitos integrados

Eduardo Cruz
Eduardo Cruz

La ingeniería inversa de hardware y circuitos integrados es la última frontera de la seguridad, y también uno de los mundos más desconocidos para la mayoría de los profesionales del sector de la seguridad informática.Esta presentación nos ofrecerá un viaje a este mundo microscópico donde podremos ver sus particularidades, retos, y ejemplos de las técnicas necesarias para adentrase en el. Como parte de este viaje también veremos un caso practico de ataque a una CPU de seguridad utilizada en diversos sistemas del mundo del videojuego arcade.

Tecnologia
1 de 82
Baixar para ler offline
Ingeniería  Inversa  de   Circuitos  Integrados   Eduardo  Cruz   @edcrossed   Arcadehacker.blogspot.com  
¿Por  qué  analizar  chips?   •  ÚlCma  frontera  de  la  seguridad   •  Gran  reto,  diverCdo   •  Aprendizaje  de  múlCples  disciplinas  
Sobre  el  ponente   •  Aficionado  a  la  seguridad   •  Coleccionista  de  juegos  arcade   •  Si  yo  puedo,  TÚ  TAMBIÉN  
En  esta  presentación   1.  Fabricación  de  circuitos  CMOS   2.  Decapsulado,  Microscopía,  Deprocesado   3.  Ingeniería  inversa  y  simulación     4.  Caso  prácCco:  CPU  Capcom  Kabuki  
1.  Fabricación  de  circuitos  CMOS    
1947  
1947  
1947  1925:  Julius  Edgar  Lilienfeld’s  MESFET  patent   1935:  Oskar  Heil’s  MOSFET  patent   194?:  Unpublished  Bell  Labs  MESFET   1947:  Ge  BJT  (Bardeen,  Bradain,  Shockley,  Bell  Labs)   1954:  Si  BJT  (Teal,  Bell  Labs)   1960:  MOSFET  (Atalla&Khang,  Bell  Labs)   1961:  Integrated  circuit  (Kilby,  TI)   1963:  CMOS  (Sah&Wanlass,  Fairchild)   1964:  Commercial  CMOS  IC  (RCA)   1965:  DRAM  (Fairchild)   1968:  Poly-­‐Si  gate  (Faggin&Klein,  Fairchild)   1968:  1-­‐FET  DRAM  cell  (Dennard,  IBM)   1971:  UV  EPROM  (Frohman,  Intel)   1971:  Full  CPU  in  chip,  Intel  8008  (Faggin,  Intel)   1974:  Digital  watch   1974:  Scaling  theory  (Gänsslen&Dennard,  IBM)   1978:  Use  of  ion  implanter   1978:  Flotox  EEPROM  (Perlegos,  Intel)   1980:  Ion-­‐implanted  CMOS  IC   1980:  Plasma  etching   1984:  Scaling  theory  <0.25  μm  (Baccarani,  U.  Bologna)   1986:  0.1  µm  Si  MOSFET  (Sai-­‐Halasz,  IBM)   1991:  CMOS  replaces  BJT  also  at  high-­‐end   1993:  DGFET  scalable  to  30  nm  (theory,  Frank  et  al.)   2007:  Non-­‐SiO2  (HfO2–based)  MOSFET  (Intel)   A  (par3al,  biased?)  history  of  the  MOSFET    from  a  physicist’s  perspec3ve  -­‐  M.  Fisches  2009  
1947  
1947  
1947  
1947  
1947   …400  to  500  chemical  processes…  
1947  
1947  
1947  
1947  
1947  
1947  
1947  
1947  
1947   1.  Fabricación  de  circuitos  CMOS   2.  Decapsulado,  Microscopía,  Deprocesado    
1947   Las  técnicas  descritas  a   conCnuación  son  peligrosas   para  u  y  los  que  te  rodean   ADVERTENCIA   Google  images:    Nitric  acid  burns                  Hydrofluoric  acid  burns  
1947   Decapsulado  
1947   Microscopía  
1947   Deprocesado  
1947  Tipos  de  decapsulado   •  DestrucCvo   – La  muestra  deja  de   ser  funcional       •  Vivo   – La  muestra  conCnua   siendo  operaCva     Bonding  wires   IC  die     solamente  
1947  Equipo  básico   •  Equipo  laboratorio   –  Bata,  guantes,  pipetas,  gafas…   •  Herramientas   –  Dremel   –  Base  calentadora   –  Campana  extractora  (o  al  aire  libre)   •  Químicos   –  Ácido  nítrico  (H2NO3)  min.  70%   –  Acetona    
1947  Decapsulado:  Preparación   •  Cavidad   – Amateur:  Dremel   – Pro:  Machining   – Lab:  Laser  
1947  Decapsulado:  Ataque  amateur   destrucCvo   t4f.org  
1947   Decapsulado:  Ataque  amateur  vivo  
1947   Decapsulado:  Ataque  Pro  
1947   Decapsulado:  Ataque  Lab  
1947   Microscopía   •  Captura  de  imágenes   – Amateur:  Microscopio  básico   – Pro:  Microscopio  estéreo    +  Bandeja  XY   – Lab:  SEM/FIB  
1947   Microscopía:  Potencia  +  Calidad   Mal  asunto   Algo  mejor   Perfecto  
Límite   luz   visible     Microscopio   Electrónico   Microscopio   Óp3co  
1947   Microscopía   •  GesCón  de  imágenes   – Autopano-­‐si~-­‐C   – pr0nsCch  /  pr0ntools   – Gimp  /  Photoshop   +  
1947   Deprocesado   •  Descubrimiento  de  capas  interiores  
1947   Deprocesado:  Amateur-­‐>  Lapping  
1947   Deprocesado:  Pro  -­‐>  HF  
1947   Deprocesado:  Lab  -­‐>  FIB/RIE  
1947   1.  Fabricación  de  circuitos  CMOS   2.  Decapsulado,  Microscopía,  Deprocesado   3.  Ingeniería  inversa  y  simulación      
1947  So~ware  VSLI  CAD   Amateur   Pro  
1947  Simulación  /  Validación   IRSIM  
1947   ANÁLISIS                                                                                                                                                                      SIMULACIÓN/VERIFICACIÓN   XOR  Metal  completo   Metal  1  eliminado   Metal  1  &  2  eliminados   Ejemplo  de  Ingeniería  Inversa  
1947  
1947   1.  Fabricación  de  circuitos  CMOS   2.  Decapsulado,  Microscopía,  Deprocesado   3.  Ingeniería  inversa  y  simulación   4.  Caso  prácCco:  Capcom  Kabuki    
1947   Z80  CRYPTO  CPU  
1947  
1947  
1947   MEMORIA  (LLAVES  DESCIFRADO  EN  CPU)  ALIMENTADA  POR  BATERÍA  
1947   ORIGNAL     COPIA  /  BOOTLEG   ¿Por  qué  seguridad  en  arcade?  
1947  
1947  
1947  
1947  
1947  
1947  
Programador  y   seguridad   Registros  de   memoria   Descifrado   Descifrado  y   rutado  de  bus   de  datos   Intercepción   del  bus  de   datos   Intercepción  del   bus  de   direccionamiento   y  control  
Programador   y  seguridad   Registros   memoria   108  bits  
Kabuki  Programador   •  Control  de  acceso   – Controla  la  escritura  a  los  registros  de  memoria   – Previene  que  extraños  escriban  en  la  memoria    
Kabuki  Simulación  
Memoria   •  Registros  108  x  1  bit   – Disposición:  Entrada  en  serie.  Salida  en  paralelo.   – 72  bits:  Llaves  de  descifrado   – 16  bits:  Rango  de  memoria  a  descifrar   – 20  bits:  Memoria  de  trabajo    
Trazado  
Kabuki  Programador   •  Implementación  de  seguridad   –  No  trivial:  múlCples  fases  y  ofuscación   –  Requiere  deprocesado  de  la  cpu   –  Fases  de  seguridad   •  #1  Configuración  de  señales   •  #2  Llamada  secreta     •  #3  Llave  secreta  #1  20  bit  –  Ofuscación  †sica   •  #4  Llave  secreta  #2  –  Ofuscación  †sica    
GND     +5  volts   +5  volts   Fase  1  –  Configuración  
Fase  1  –  Configuración   BAJO   ALTO   BAJO   ALTO   GND     +5  volCos   +5  volCos  
Fase  2  –  Llamada  secreta     3x   PULSOS  DE  RELOJ  
Fase  2  –  Llamada  secreta     Registros  de  memoria   1  bit  cada  uno  
Fase  3  –  Llave  secreta  #1  20bits   Registros  de  memoria  conectados  en  serie  
Fase  3  –  Llave  secreta  #1  20bits   Registros  de  memoria  conectados  en  serie   XNOR  
Fase  3  –  Llave  secreta  #1  20bits   Registro   memoria   XNOR  
Fase  3  –  Llave  secreta  #1  20bits   Output   Input  B  Input  A   XNOR    
Fase  3  –  Llave  secreta  #1  20bits   Conector  ofuscado  
Fase  3  –  Llave  secreta  #1  20bits   XNOR  conectado  a  VCC  (+5)  rail   XNOR  conectado  a  VDD  (ground)  rail  
Fase  3  –  Llave  secreta  #1  20bits   1  x  Pulso  de  reloj  con  cada  bit   Secuencia  llave  20  bits   1011  0111  1010  0100  0101  
Fase  4  –  Llave  secreta  #2   10  x  Pulsos  de  reloj  
Fase  4  –  Llave  secreta  #2   5  x  Registros  de  memoria   1  bit  cada  uno     5  x  XNOR  
Programación   1  x  Pulso  de  reloj  con  cada  bit   108  bits  
Programación  de  Capcom  Block  Block   Bits  de  trabajo  –  por  defecto  a  cero   0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0       Address  Key                             0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  1,  0                       Swap  Key  #2                                         1,  1,  0,  1,  0,  0,  0,  1,  0,  0,  0,  0,  1,  1,  1,  1,  0,  1,  0,  1,  1,  0,  0,  1               Swap  Key  #1   0,  0,  0,  0,  1,  0,  1,  0,  0,  1,  1,  0,  0,  0,  1,  0,  1,  1,  1,  0,  1,  1,  1,  1     XOR  Key           0,  0,  0,  0,  0,  0,  0,  1         Rango  de  memoria  a  descrifar   1,  1,  1,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0    
Reprogramador  llaves  basado  en  arduino  
GRACIAS   @edcrossed   Arcadehacker.blogspot.com  

Recomendados

Clase 4 taller tecnico i ensamblaje de computadoras
Clase 4 taller tecnico i ensamblaje de computadorasClase 4 taller tecnico i ensamblaje de computadoras
Clase 4 taller tecnico i ensamblaje de computadorasFelix Cuya
 
Microprocesadores y sistema de enfriamiento modernos2013
Microprocesadores y sistema de enfriamiento modernos2013Microprocesadores y sistema de enfriamiento modernos2013
Microprocesadores y sistema de enfriamiento modernos2013Luis Carranza
 
Tecnica
TecnicaTecnica
Tecnicarichar chinchilla gomez
 
Heidy rojas castillo (tecnologia)
Heidy rojas castillo (tecnologia)Heidy rojas castillo (tecnologia)
Heidy rojas castillo (tecnologia)Heidy Esperanza Rojas Castillo
 
David Barroso - iPhone + Botnets = FUN! [RootedCON 2010]
David Barroso - iPhone + Botnets = FUN! [RootedCON 2010]David Barroso - iPhone + Botnets = FUN! [RootedCON 2010]
David Barroso - iPhone + Botnets = FUN! [RootedCON 2010]RootedCON
 
Alex tomarema 5_b_t6 (1)
Alex tomarema 5_b_t6 (1)Alex tomarema 5_b_t6 (1)
Alex tomarema 5_b_t6 (1)Alex Tomarema
 
Luis jaya 5_b_t6
Luis jaya 5_b_t6Luis jaya 5_b_t6
Luis jaya 5_b_t6Luis Jaya
 
Evol..del procesador
Evol..del procesadorEvol..del procesador
Evol..del procesadorjuanitho2215
 

Recomendados

Clase 4 taller tecnico i ensamblaje de computadoras
Clase 4 taller tecnico i ensamblaje de computadorasClase 4 taller tecnico i ensamblaje de computadoras
Clase 4 taller tecnico i ensamblaje de computadorasFelix Cuya
 
Microprocesadores y sistema de enfriamiento modernos2013
Microprocesadores y sistema de enfriamiento modernos2013Microprocesadores y sistema de enfriamiento modernos2013
Microprocesadores y sistema de enfriamiento modernos2013Luis Carranza
 
Tecnica
TecnicaTecnica
Tecnicarichar chinchilla gomez
 
Heidy rojas castillo (tecnologia)
Heidy rojas castillo (tecnologia)Heidy rojas castillo (tecnologia)
Heidy rojas castillo (tecnologia)Heidy Esperanza Rojas Castillo
 
David Barroso - iPhone + Botnets = FUN! [RootedCON 2010]
David Barroso - iPhone + Botnets = FUN! [RootedCON 2010]David Barroso - iPhone + Botnets = FUN! [RootedCON 2010]
David Barroso - iPhone + Botnets = FUN! [RootedCON 2010]RootedCON
 
Alex tomarema 5_b_t6 (1)
Alex tomarema 5_b_t6 (1)Alex tomarema 5_b_t6 (1)
Alex tomarema 5_b_t6 (1)Alex Tomarema
 
Luis jaya 5_b_t6
Luis jaya 5_b_t6Luis jaya 5_b_t6
Luis jaya 5_b_t6Luis Jaya
 
Evol..del procesador
Evol..del procesadorEvol..del procesador
Evol..del procesadorjuanitho2215
 
Orificios e interconexiones en pcbs
Orificios e interconexiones en pcbsOrificios e interconexiones en pcbs
Orificios e interconexiones en pcbsOmar Ocegueda
 
La cruz del diablo
La cruz del diabloLa cruz del diablo
La cruz del diablopipirijaina
 
Ensayos MecáNicos Aplicados A Los Materiales
Ensayos MecáNicos Aplicados A Los MaterialesEnsayos MecáNicos Aplicados A Los Materiales
Ensayos MecáNicos Aplicados A Los MaterialesAlkemicX YZ
 
Triac.g
Triac.gTriac.g
Triac.gjoselin33
 
Ensayo de-fatiga-resiliencia-y-dureza5
Ensayo de-fatiga-resiliencia-y-dureza5Ensayo de-fatiga-resiliencia-y-dureza5
Ensayo de-fatiga-resiliencia-y-dureza5Peter Urizar Lopez
 
La cruz del diablo
La cruz del diabloLa cruz del diablo
La cruz del diabloclase4monica
 
Origen histórico de la filosofía
Origen histórico de la filosofía Origen histórico de la filosofía
Origen histórico de la filosofíaromacosmopolis
 
Pruebas destructivas-a-materiales
Pruebas destructivas-a-materialesPruebas destructivas-a-materiales
Pruebas destructivas-a-materialesAll All
 
Pruebas hidrostáticas por burbujas, fugas y cambio
Pruebas hidrostáticas por burbujas, fugas y cambioPruebas hidrostáticas por burbujas, fugas y cambio
Pruebas hidrostáticas por burbujas, fugas y cambiomiguelfive
 
Pruebas Mecanicas (ensayos de tensión, dureza e impacto
Pruebas Mecanicas (ensayos de tensión, dureza e impactoPruebas Mecanicas (ensayos de tensión, dureza e impacto
Pruebas Mecanicas (ensayos de tensión, dureza e impactoKarina Chavez
 
Análisis de las leyendas de g. a. bécquer. power point
Análisis de las leyendas de g. a. bécquer. power pointAnálisis de las leyendas de g. a. bécquer. power point
Análisis de las leyendas de g. a. bécquer. power pointanacalvomar
 
Soldadura Mig Mag
Soldadura Mig MagSoldadura Mig Mag
Soldadura Mig Magcemarol
 
Origen de la filosofia occidental. Paso del mito al logos
Origen de la filosofia occidental. Paso del mito al logosOrigen de la filosofia occidental. Paso del mito al logos
Origen de la filosofia occidental. Paso del mito al logosMerce Padilla
 
Ensayos no destructivos
Ensayos no destructivosEnsayos no destructivos
Ensayos no destructivosCarotentrequen
 
Clase 12 soldadura 2011
Clase 12 soldadura 2011Clase 12 soldadura 2011
Clase 12 soldadura 2011marcotuliogomez
 
Pruebas hidráulicas
Pruebas hidráulicasPruebas hidráulicas
Pruebas hidráulicasAgustin De la Croix Hernandez
 
Ensayo de impacto
Ensayo de impactoEnsayo de impacto
Ensayo de impactoRomario Junior Molina Camargo
 
Soldadura Mig - Mag
Soldadura Mig - MagSoldadura Mig - Mag
Soldadura Mig - MagESCUELA SUPERIOR DE TECNOLOGIA SENATI
 
Manual de soldadura contenidos de apoyo
Manual de soldadura contenidos de apoyoManual de soldadura contenidos de apoyo
Manual de soldadura contenidos de apoyoarleto
 
Tipos de ensayo de soldadura
Tipos de ensayo de soldaduraTipos de ensayo de soldadura
Tipos de ensayo de soldadurafederico santa maria
 
Conferencia no 9
Conferencia no 9Conferencia no 9
Conferencia no 9Santiago Acurio
 
Un breve viaje al baremetal hardware hacking
Un breve viaje al baremetal hardware hackingUn breve viaje al baremetal hardware hacking
Un breve viaje al baremetal hardware hackingJavier Tallón
 

Mais conteúdo relacionado

Destaque

Orificios e interconexiones en pcbs
Orificios e interconexiones en pcbsOrificios e interconexiones en pcbs
Orificios e interconexiones en pcbsOmar Ocegueda
 
La cruz del diablo
La cruz del diabloLa cruz del diablo
La cruz del diablopipirijaina
 
Ensayos MecáNicos Aplicados A Los Materiales
Ensayos MecáNicos Aplicados A Los MaterialesEnsayos MecáNicos Aplicados A Los Materiales
Ensayos MecáNicos Aplicados A Los MaterialesAlkemicX YZ
 
Ensayo de-fatiga-resiliencia-y-dureza5
Ensayo de-fatiga-resiliencia-y-dureza5Ensayo de-fatiga-resiliencia-y-dureza5
Ensayo de-fatiga-resiliencia-y-dureza5Peter Urizar Lopez
 
La cruz del diablo
La cruz del diabloLa cruz del diablo
La cruz del diabloclase4monica
 
Origen histórico de la filosofía
Origen histórico de la filosofía Origen histórico de la filosofía
Origen histórico de la filosofíaromacosmopolis
 
Pruebas destructivas-a-materiales
Pruebas destructivas-a-materialesPruebas destructivas-a-materiales
Pruebas destructivas-a-materialesAll All
 
Pruebas hidrostáticas por burbujas, fugas y cambio
Pruebas hidrostáticas por burbujas, fugas y cambioPruebas hidrostáticas por burbujas, fugas y cambio
Pruebas hidrostáticas por burbujas, fugas y cambiomiguelfive
 
Pruebas Mecanicas (ensayos de tensión, dureza e impacto
Pruebas Mecanicas (ensayos de tensión, dureza e impactoPruebas Mecanicas (ensayos de tensión, dureza e impacto
Pruebas Mecanicas (ensayos de tensión, dureza e impactoKarina Chavez
 
Análisis de las leyendas de g. a. bécquer. power point
Análisis de las leyendas de g. a. bécquer. power pointAnálisis de las leyendas de g. a. bécquer. power point
Análisis de las leyendas de g. a. bécquer. power pointanacalvomar
 
Soldadura Mig Mag
Soldadura Mig MagSoldadura Mig Mag
Soldadura Mig Magcemarol
 
Origen de la filosofia occidental. Paso del mito al logos
Origen de la filosofia occidental. Paso del mito al logosOrigen de la filosofia occidental. Paso del mito al logos
Origen de la filosofia occidental. Paso del mito al logosMerce Padilla
 
Ensayos no destructivos
Ensayos no destructivosEnsayos no destructivos
Ensayos no destructivosCarotentrequen
 
Manual de soldadura contenidos de apoyo
Manual de soldadura contenidos de apoyoManual de soldadura contenidos de apoyo
Manual de soldadura contenidos de apoyoarleto
 

Destaque (20)

Orificios e interconexiones en pcbs
Orificios e interconexiones en pcbsOrificios e interconexiones en pcbs
Orificios e interconexiones en pcbs
 
La cruz del diablo
La cruz del diabloLa cruz del diablo
La cruz del diablo
 
Ensayos MecáNicos Aplicados A Los Materiales
Ensayos MecáNicos Aplicados A Los MaterialesEnsayos MecáNicos Aplicados A Los Materiales
Ensayos MecáNicos Aplicados A Los Materiales
 
Triac.g
Triac.gTriac.g
Triac.g
 
Ensayo de-fatiga-resiliencia-y-dureza5
Ensayo de-fatiga-resiliencia-y-dureza5Ensayo de-fatiga-resiliencia-y-dureza5
Ensayo de-fatiga-resiliencia-y-dureza5
 
La cruz del diablo
La cruz del diabloLa cruz del diablo
La cruz del diablo
 
Origen histórico de la filosofía
Origen histórico de la filosofía Origen histórico de la filosofía
Origen histórico de la filosofía
 
Pruebas destructivas-a-materiales
Pruebas destructivas-a-materialesPruebas destructivas-a-materiales
Pruebas destructivas-a-materiales
 
Pruebas hidrostáticas por burbujas, fugas y cambio
Pruebas hidrostáticas por burbujas, fugas y cambioPruebas hidrostáticas por burbujas, fugas y cambio
Pruebas hidrostáticas por burbujas, fugas y cambio
 
Pruebas Mecanicas (ensayos de tensión, dureza e impacto
Pruebas Mecanicas (ensayos de tensión, dureza e impactoPruebas Mecanicas (ensayos de tensión, dureza e impacto
Pruebas Mecanicas (ensayos de tensión, dureza e impacto
 
Análisis de las leyendas de g. a. bécquer. power point
Análisis de las leyendas de g. a. bécquer. power pointAnálisis de las leyendas de g. a. bécquer. power point
Análisis de las leyendas de g. a. bécquer. power point
 
Soldadura Mig Mag
Soldadura Mig MagSoldadura Mig Mag
Soldadura Mig Mag
 
Origen de la filosofia occidental. Paso del mito al logos
Origen de la filosofia occidental. Paso del mito al logosOrigen de la filosofia occidental. Paso del mito al logos
Origen de la filosofia occidental. Paso del mito al logos
 
Ensayos no destructivos
Ensayos no destructivosEnsayos no destructivos
Ensayos no destructivos
 
Clase 12 soldadura 2011
Clase 12 soldadura 2011Clase 12 soldadura 2011
Clase 12 soldadura 2011
 
Pruebas hidráulicas
Pruebas hidráulicasPruebas hidráulicas
Pruebas hidráulicas
 
Ensayo de impacto
Ensayo de impactoEnsayo de impacto
Ensayo de impacto
 
Soldadura Mig - Mag
Soldadura Mig - MagSoldadura Mig - Mag
Soldadura Mig - Mag
 
Manual de soldadura contenidos de apoyo
Manual de soldadura contenidos de apoyoManual de soldadura contenidos de apoyo
Manual de soldadura contenidos de apoyo
 
Tipos de ensayo de soldadura
Tipos de ensayo de soldaduraTipos de ensayo de soldadura
Tipos de ensayo de soldadura
 

Semelhante a Rooted2015 - Ingenieria inversa de circuitos integrados

Un breve viaje al baremetal hardware hacking
Un breve viaje al baremetal hardware hackingUn breve viaje al baremetal hardware hacking
Un breve viaje al baremetal hardware hackingJavier Tallón
 
23 microprocesadores
23 microprocesadores23 microprocesadores
23 microprocesadoresconrado perea
 
Cronologia y caracteristicas de microprocesadores Intel - Update hasta Intel ...
Cronologia y caracteristicas de microprocesadores Intel - Update hasta Intel ...Cronologia y caracteristicas de microprocesadores Intel - Update hasta Intel ...
Cronologia y caracteristicas de microprocesadores Intel - Update hasta Intel ...Victor Escamilla
 
Procesadores! correccion
Procesadores! correccionProcesadores! correccion
Procesadores! correccionAnny Mora
 
Microprocesadores-2018.pdf
Microprocesadores-2018.pdfMicroprocesadores-2018.pdf
Microprocesadores-2018.pdfwilson morocho
 
Criptografia convencional
Criptografia convencionalCriptografia convencional
Criptografia convencionalluisantonio222
 
Componentes de un cpu mantenimiento y ensamblaje
Componentes de un cpu mantenimiento y ensamblajeComponentes de un cpu mantenimiento y ensamblaje
Componentes de un cpu mantenimiento y ensamblajeJOSE MARIA VÈLAS
 
INSTITUCION EDUCATIVA NARCISO CABAL SALCEDO
INSTITUCION EDUCATIVA NARCISO CABAL SALCEDOINSTITUCION EDUCATIVA NARCISO CABAL SALCEDO
INSTITUCION EDUCATIVA NARCISO CABAL SALCEDONiko Barbetti
 
Evoluciondelosprocesadoresamd 100910191925-phpapp02
Evoluciondelosprocesadoresamd 100910191925-phpapp02Evoluciondelosprocesadoresamd 100910191925-phpapp02
Evoluciondelosprocesadoresamd 100910191925-phpapp02JoseLuisUchillanAlcantara
 
Institucion educativa narciso cabal salcedo2003 (1)
Institucion educativa narciso cabal salcedo2003 (1)Institucion educativa narciso cabal salcedo2003 (1)
Institucion educativa narciso cabal salcedo2003 (1)Kelly Soto
 
Targetasmadreactividad6 110515105252-phpapp02
Targetasmadreactividad6 110515105252-phpapp02Targetasmadreactividad6 110515105252-phpapp02
Targetasmadreactividad6 110515105252-phpapp02isabellamiller1995
 
Targetasmadreactividad6 110515105252-phpapp02
Targetasmadreactividad6 110515105252-phpapp02Targetasmadreactividad6 110515105252-phpapp02
Targetasmadreactividad6 110515105252-phpapp02isabellamiller1995
 
Institucioneducativanarcisocabalsalcedo20031 110509081249-phpapp02
Institucioneducativanarcisocabalsalcedo20031 110509081249-phpapp02Institucioneducativanarcisocabalsalcedo20031 110509081249-phpapp02
Institucioneducativanarcisocabalsalcedo20031 110509081249-phpapp02Juan Pablo Arismendi
 

Semelhante a Rooted2015 - Ingenieria inversa de circuitos integrados (20)

Conferencia no 9
Conferencia no 9Conferencia no 9
Conferencia no 9
 
Un breve viaje al baremetal hardware hacking
Un breve viaje al baremetal hardware hackingUn breve viaje al baremetal hardware hacking
Un breve viaje al baremetal hardware hacking
 
23 microprocesadores
23 microprocesadores23 microprocesadores
23 microprocesadores
 
Diapositivas de interner
Diapositivas de internerDiapositivas de interner
Diapositivas de interner
 
Cronologia y caracteristicas de microprocesadores Intel - Update hasta Intel ...
Cronologia y caracteristicas de microprocesadores Intel - Update hasta Intel ...Cronologia y caracteristicas de microprocesadores Intel - Update hasta Intel ...
Cronologia y caracteristicas de microprocesadores Intel - Update hasta Intel ...
 
Microprocesador
MicroprocesadorMicroprocesador
Microprocesador
 
Procesadores! correccion
Procesadores! correccionProcesadores! correccion
Procesadores! correccion
 
Microprocesadores-2018.pdf
Microprocesadores-2018.pdfMicroprocesadores-2018.pdf
Microprocesadores-2018.pdf
 
Criptografia convencional
Criptografia convencionalCriptografia convencional
Criptografia convencional
 
Componentes de un cpu mantenimiento y ensamblaje
Componentes de un cpu mantenimiento y ensamblajeComponentes de un cpu mantenimiento y ensamblaje
Componentes de un cpu mantenimiento y ensamblaje
 
INSTITUCION EDUCATIVA NARCISO CABAL SALCEDO
INSTITUCION EDUCATIVA NARCISO CABAL SALCEDOINSTITUCION EDUCATIVA NARCISO CABAL SALCEDO
INSTITUCION EDUCATIVA NARCISO CABAL SALCEDO
 
Segundo periodo imformatica
Segundo periodo imformaticaSegundo periodo imformatica
Segundo periodo imformatica
 
Evoluciondelosprocesadoresamd 100910191925-phpapp02
Evoluciondelosprocesadoresamd 100910191925-phpapp02Evoluciondelosprocesadoresamd 100910191925-phpapp02
Evoluciondelosprocesadoresamd 100910191925-phpapp02
 
Segundo periodo
Segundo periodoSegundo periodo
Segundo periodo
 
Institucion educativa narciso cabal salcedo2003 (1)
Institucion educativa narciso cabal salcedo2003 (1)Institucion educativa narciso cabal salcedo2003 (1)
Institucion educativa narciso cabal salcedo2003 (1)
 
Targetasmadreactividad6 110515105252-phpapp02
Targetasmadreactividad6 110515105252-phpapp02Targetasmadreactividad6 110515105252-phpapp02
Targetasmadreactividad6 110515105252-phpapp02
 
Targetasmadreactividad6 110515105252-phpapp02
Targetasmadreactividad6 110515105252-phpapp02Targetasmadreactividad6 110515105252-phpapp02
Targetasmadreactividad6 110515105252-phpapp02
 
Targetas madre actividad 6
Targetas madre actividad 6Targetas madre actividad 6
Targetas madre actividad 6
 
INSTITUCION EDUCATIVA NARCISO CABAL SALCEDO
INSTITUCION EDUCATIVA NARCISO CABAL SALCEDOINSTITUCION EDUCATIVA NARCISO CABAL SALCEDO
INSTITUCION EDUCATIVA NARCISO CABAL SALCEDO
 
Institucioneducativanarcisocabalsalcedo20031 110509081249-phpapp02
Institucioneducativanarcisocabalsalcedo20031 110509081249-phpapp02Institucioneducativanarcisocabalsalcedo20031 110509081249-phpapp02
Institucioneducativanarcisocabalsalcedo20031 110509081249-phpapp02
 

Último

Segunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptxSegunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptxMariaBurgos55
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptJavierHerrera662252
 
Hernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptxHernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptxJOSEMANUELHERNANDEZH11
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaarkananubis
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptxGoogle-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptxAlexander López
 
Plan Sarmiento - Netbook del GCBA 2019..
Plan Sarmiento - Netbook del GCBA 2019..Plan Sarmiento - Netbook del GCBA 2019..
Plan Sarmiento - Netbook del GCBA 2019..RobertoGumucio2
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son241514984
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptMiguelAtencio10
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELmaryfer27m
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 

Último (20)

Segunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptxSegunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptx
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
 
Hernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptxHernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptx
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en mina
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptxGoogle-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
 
Plan Sarmiento - Netbook del GCBA 2019..
Plan Sarmiento - Netbook del GCBA 2019..Plan Sarmiento - Netbook del GCBA 2019..
Plan Sarmiento - Netbook del GCBA 2019..
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.ppt
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativa
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFEL
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 

Rooted2015 - Ingenieria inversa de circuitos integrados

  • 1. Ingeniería  Inversa  de   Circuitos  Integrados   Eduardo  Cruz   @edcrossed   Arcadehacker.blogspot.com  
  • 2. ¿Por  qué  analizar  chips?   •  ÚlCma  frontera  de  la  seguridad   •  Gran  reto,  diverCdo   •  Aprendizaje  de  múlCples  disciplinas  
  • 3. Sobre  el  ponente   •  Aficionado  a  la  seguridad   •  Coleccionista  de  juegos  arcade   •  Si  yo  puedo,  TÚ  TAMBIÉN  
  • 4. En  esta  presentación   1.  Fabricación  de  circuitos  CMOS   2.  Decapsulado,  Microscopía,  Deprocesado   3.  Ingeniería  inversa  y  simulación     4.  Caso  prácCco:  CPU  Capcom  Kabuki  
  • 5. 1.  Fabricación  de  circuitos  CMOS    
  • 8. 1947  1925:  Julius  Edgar  Lilienfeld’s  MESFET  patent   1935:  Oskar  Heil’s  MOSFET  patent   194?:  Unpublished  Bell  Labs  MESFET   1947:  Ge  BJT  (Bardeen,  Bradain,  Shockley,  Bell  Labs)   1954:  Si  BJT  (Teal,  Bell  Labs)   1960:  MOSFET  (Atalla&Khang,  Bell  Labs)   1961:  Integrated  circuit  (Kilby,  TI)   1963:  CMOS  (Sah&Wanlass,  Fairchild)   1964:  Commercial  CMOS  IC  (RCA)   1965:  DRAM  (Fairchild)   1968:  Poly-­‐Si  gate  (Faggin&Klein,  Fairchild)   1968:  1-­‐FET  DRAM  cell  (Dennard,  IBM)   1971:  UV  EPROM  (Frohman,  Intel)   1971:  Full  CPU  in  chip,  Intel  8008  (Faggin,  Intel)   1974:  Digital  watch   1974:  Scaling  theory  (Gänsslen&Dennard,  IBM)   1978:  Use  of  ion  implanter   1978:  Flotox  EEPROM  (Perlegos,  Intel)   1980:  Ion-­‐implanted  CMOS  IC   1980:  Plasma  etching   1984:  Scaling  theory  <0.25  μm  (Baccarani,  U.  Bologna)   1986:  0.1  µm  Si  MOSFET  (Sai-­‐Halasz,  IBM)   1991:  CMOS  replaces  BJT  also  at  high-­‐end   1993:  DGFET  scalable  to  30  nm  (theory,  Frank  et  al.)   2007:  Non-­‐SiO2  (HfO2–based)  MOSFET  (Intel)   A  (par3al,  biased?)  history  of  the  MOSFET    from  a  physicist’s  perspec3ve  -­‐  M.  Fisches  2009  
  • 13. 1947   …400  to  500  chemical  processes…  
  • 22. 1947   1.  Fabricación  de  circuitos  CMOS   2.  Decapsulado,  Microscopía,  Deprocesado    
  • 23. 1947   Las  técnicas  descritas  a   conCnuación  son  peligrosas   para  u  y  los  que  te  rodean   ADVERTENCIA   Google  images:    Nitric  acid  burns                  Hydrofluoric  acid  burns  
  • 27. 1947  Tipos  de  decapsulado   •  DestrucCvo   – La  muestra  deja  de   ser  funcional       •  Vivo   – La  muestra  conCnua   siendo  operaCva     Bonding  wires   IC  die     solamente  
  • 28. 1947  Equipo  básico   •  Equipo  laboratorio   –  Bata,  guantes,  pipetas,  gafas…   •  Herramientas   –  Dremel   –  Base  calentadora   –  Campana  extractora  (o  al  aire  libre)   •  Químicos   –  Ácido  nítrico  (H2NO3)  min.  70%   –  Acetona    
  • 29. 1947  Decapsulado:  Preparación   •  Cavidad   – Amateur:  Dremel   – Pro:  Machining   – Lab:  Laser  
  • 30. 1947  Decapsulado:  Ataque  amateur   destrucCvo   t4f.org  
  • 31. 1947   Decapsulado:  Ataque  amateur  vivo  
  • 34. 1947   Microscopía   •  Captura  de  imágenes   – Amateur:  Microscopio  básico   – Pro:  Microscopio  estéreo    +  Bandeja  XY   – Lab:  SEM/FIB  
  • 35. 1947   Microscopía:  Potencia  +  Calidad   Mal  asunto   Algo  mejor   Perfecto  
  • 36. Límite   luz   visible     Microscopio   Electrónico   Microscopio   Óp3co  
  • 37. 1947   Microscopía   •  GesCón  de  imágenes   – Autopano-­‐si~-­‐C   – pr0nsCch  /  pr0ntools   – Gimp  /  Photoshop   +  
  • 38. 1947   Deprocesado   •  Descubrimiento  de  capas  interiores  
  • 40. 1947   Deprocesado:  Pro  -­‐>  HF  
  • 41. 1947   Deprocesado:  Lab  -­‐>  FIB/RIE  
  • 42. 1947   1.  Fabricación  de  circuitos  CMOS   2.  Decapsulado,  Microscopía,  Deprocesado   3.  Ingeniería  inversa  y  simulación      
  • 43. 1947  So~ware  VSLI  CAD   Amateur   Pro  
  • 44. 1947  Simulación  /  Validación   IRSIM  
  • 45. 1947   ANÁLISIS                                                                                                                                                                      SIMULACIÓN/VERIFICACIÓN   XOR  Metal  completo   Metal  1  eliminado   Metal  1  &  2  eliminados   Ejemplo  de  Ingeniería  Inversa  
  • 47. 1947   1.  Fabricación  de  circuitos  CMOS   2.  Decapsulado,  Microscopía,  Deprocesado   3.  Ingeniería  inversa  y  simulación   4.  Caso  prácCco:  Capcom  Kabuki    
  • 51. 1947   MEMORIA  (LLAVES  DESCIFRADO  EN  CPU)  ALIMENTADA  POR  BATERÍA  
  • 52. 1947   ORIGNAL     COPIA  /  BOOTLEG   ¿Por  qué  seguridad  en  arcade?  
  • 59. Programador  y   seguridad   Registros  de   memoria   Descifrado   Descifrado  y   rutado  de  bus   de  datos   Intercepción   del  bus  de   datos   Intercepción  del   bus  de   direccionamiento   y  control  
  • 60. Programador   y  seguridad   Registros   memoria   108  bits  
  • 61. Kabuki  Programador   •  Control  de  acceso   – Controla  la  escritura  a  los  registros  de  memoria   – Previene  que  extraños  escriban  en  la  memoria    
  • 63. Memoria   •  Registros  108  x  1  bit   – Disposición:  Entrada  en  serie.  Salida  en  paralelo.   – 72  bits:  Llaves  de  descifrado   – 16  bits:  Rango  de  memoria  a  descifrar   – 20  bits:  Memoria  de  trabajo    
  • 65. Kabuki  Programador   •  Implementación  de  seguridad   –  No  trivial:  múlCples  fases  y  ofuscación   –  Requiere  deprocesado  de  la  cpu   –  Fases  de  seguridad   •  #1  Configuración  de  señales   •  #2  Llamada  secreta     •  #3  Llave  secreta  #1  20  bit  –  Ofuscación  †sica   •  #4  Llave  secreta  #2  –  Ofuscación  †sica    
  • 66. GND     +5  volts   +5  volts   Fase  1  –  Configuración  
  • 67. Fase  1  –  Configuración   BAJO   ALTO   BAJO   ALTO   GND     +5  volCos   +5  volCos  
  • 68. Fase  2  –  Llamada  secreta     3x   PULSOS  DE  RELOJ  
  • 69. Fase  2  –  Llamada  secreta     Registros  de  memoria   1  bit  cada  uno  
  • 70. Fase  3  –  Llave  secreta  #1  20bits   Registros  de  memoria  conectados  en  serie  
  • 71. Fase  3  –  Llave  secreta  #1  20bits   Registros  de  memoria  conectados  en  serie   XNOR  
  • 72. Fase  3  –  Llave  secreta  #1  20bits   Registro   memoria   XNOR  
  • 73. Fase  3  –  Llave  secreta  #1  20bits   Output   Input  B  Input  A   XNOR    
  • 74. Fase  3  –  Llave  secreta  #1  20bits   Conector  ofuscado  
  • 75. Fase  3  –  Llave  secreta  #1  20bits   XNOR  conectado  a  VCC  (+5)  rail   XNOR  conectado  a  VDD  (ground)  rail  
  • 76. Fase  3  –  Llave  secreta  #1  20bits   1  x  Pulso  de  reloj  con  cada  bit   Secuencia  llave  20  bits   1011  0111  1010  0100  0101  
  • 77. Fase  4  –  Llave  secreta  #2   10  x  Pulsos  de  reloj  
  • 78. Fase  4  –  Llave  secreta  #2   5  x  Registros  de  memoria   1  bit  cada  uno     5  x  XNOR  
  • 79. Programación   1  x  Pulso  de  reloj  con  cada  bit   108  bits  
  • 80. Programación  de  Capcom  Block  Block   Bits  de  trabajo  –  por  defecto  a  cero   0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0       Address  Key                             0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  1,  0                       Swap  Key  #2                                         1,  1,  0,  1,  0,  0,  0,  1,  0,  0,  0,  0,  1,  1,  1,  1,  0,  1,  0,  1,  1,  0,  0,  1               Swap  Key  #1   0,  0,  0,  0,  1,  0,  1,  0,  0,  1,  1,  0,  0,  0,  1,  0,  1,  1,  1,  0,  1,  1,  1,  1     XOR  Key           0,  0,  0,  0,  0,  0,  0,  1         Rango  de  memoria  a  descrifar   1,  1,  1,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0,  0    
  • 81. Reprogramador  llaves  basado  en  arduino