Elektronika     Zaglądanie do okna pamięci EPROM


Kilka miesięcy temu kupiłem sobie mikroskop podłączany do portu USB, o powiększeniu optycznym
20-800 razy. Urządzenie jest proste w obsłudze i dość tanie (poniżej 200 zł.), a znajduje szerokie
zastosowanie począwszy od biologii (oglądanie preparatów) i dermatologii (badanie stanu i zmian
skóry), poprzez filatelistykę i numizmatykę (oglądanie detali znaczków i monet), a na modelarstwie
i elektronice skończywszy (sprawdzanie jakości połączeń modeli i lutów/ścieżek).
Postanowiłem przetestować możliwości mojego mikroskopu. Jako obiekt testowy wybrałem starą pamięć
EPROM z okienkiem, do którego beszczelnie zajrzałem. Widok wbitej tam i powiewającej amerykańskiej
flagi, mocno mnie zaskoczył. To oczywiście tylko żart ;)
Jest to 8-bitowa pamięć EPROM o oznaczeniu "MBM27256-20", "8613 R68" firmy Fujitsu ("MBM"),
o pojemności 32 kB ("256" kbit), z czasem dostępu 200 ns ("-20"), wyprodukowana w 13 tygodniu
1986 roku ("8613"). Posiada szeroką (600 mil), ceramiczną obudowę DIP28 z okienkiem, a wyjąłem
ją z jakiejś starej drukarki.

Pierwsze dwa zdjęcia zostały zrobione zwykłym aparatem kompaktowym, który nie pozwala na wyko-
nanie większych zbliżeń. Sama matryca pamięci znajduje się na kolejnych zdjęciach, które udało mi się
uzyskać moim mikroskopem. Nie jestem w stanie podać wartości powiększenia optycznego każdego
z nich, bo podczas ich robienia zmieniałem zarówno odległość mikroskopu od układu pamięci, jak i re-
gulowałem powiększenie optyczne pokrętłem (również zmienia ono odległość obiektywu mikroskopu
od obserwowanego obiektu). Ostatnie zdjęcie jest wykonane przy maksymalnym powiększeniu, wyno-
szącym ok. 800 razy. Widać na nim bardzo mały napis "FUJITSU MBM27256", który według pomiarów
oprogramowaniem dołączonym do mikroskopu, ma ok. 70-80 um wysokości (mikrometrów, czyli 0.07-
0.08 mm). Dla porównania przeciętna grubość ludzkiego włosa, wynosi 50-100 um.






Niestety nie udało mi się zobaczyć pojedynczych komórek pamięci (bitów). Do tego celu konieczne jest
znacznie większe powiększenie optyczne. Co ciekawe, możliwe jest odczytanie zawartości pamięci róż-
nego typu (ROM, EPROM, EEPROM, FLASH), przy użyciu skaningowego mikroskopu elektronowego
SEM (Scanning Electron Microscope), który zapewnia powiększenie 10-500000 razy. Dotyczy to również
układów pamięci i mikrokontrolerów, zabezpieczonych przed odczytem (chyba, że dane są zaszyfrowa-
ne). Taki nieuprawniony dostęp do danych, nazywany jest inżynierią wsteczną (reverse engineering).
W tym celu najpierw usuwa się wierzchnią część obudowy układu scalonego (np. przy użyciu kwasu
lub precyzyjnego szlifowania), a następnie jego strukturę (matrycę krzemową) poddaje się dość długiej
i szczegółowej analizie (zajmują się tym specjaliści oraz komputer sterujący mikroskopem). Po zakoń-
czeniu tego procesu, zawartość pamięci zostaje odczytana tylko i wyłącznie na podstawie uzyskanych
obrazów matrycy pamięci.
Innym i dużo prostszym sposobem jest fizyczne i bezpośrednie przeprogramowanie (elektryczne) lub
uszkodzenie (laserem), bitów albo linii zabezpieczających pamięć przed odczytem. W tym drugim przy-
padku korzysta się też ze stacji roboczej FIB (Focused Ion Beam), która zawiera pistolet cząstek (jo-
nów). Taki pistolet pozwala na bardzo precyzyjne niszczenie materiałów. Po usunięciu tych prostych
blokad, pamięć można już odczytać w tradycyjny sposób.

Większość obecnie dostępnych i popularnych wśród hobbystów mikrokontrolerów oraz układów pro-
gramowalnych (CPLD) jest bezbronna, wobec tego typu działania. Na pocieszenie można napisać,
że dostęp do wymienionych specjalistycznych urządzeń, umożliwiających przeprowadzenie inżynierii
wstecznej jest dość mocno ograniczony, ze względu na ich wysoką cenę (ew. koszt wynajęcia).

Zachęcam wszystkich do eksperymentów z mikroskopem i poszukiwania, ukrytych przed ludzkim okiem
obszarów (nie tylko pamięci).