Normalmente no puede leer la memoria de programación única (OTP) en MCU PIC de Microchip que tiene habilitada la protección del código, pero se ha encontrado una exploit que se acerca a la protección de la copia en un rango de MCU PIC12, PIC14 y PIC16.
Esta exploit se llama Burnout de fotosy fue desarrollado por [Prehistoricman]con la cautelosa nota de que, aunque este proceso no es invasivo, da daño al contenido de la memoria. Esto significa que es possible que solo obtenga una oportunidad para deshacerse de los datos de OTP antes de que la memoria se ‘quema’.
La protección de la copia normalmente devuelve datos OTP revueltos, con un ejemplo de agotamiento PIC proporcionado para el PIC16LC63A. Después de ingresar al modo de programación configurando el pin CLK ICSP alto, el voltaje y la duración de programación excesivamente altos se usan repetidamente mientras lo verifica un área que normalmente lee como cero ahora lee los datos adecuados. Después de esto, el OTP debe leerse repetidamente para asegurarse de que la lucha se haya evitado.
El truco parece ser que, si bien hay voltaje excesivo y protecciones similares en gran parte del flash, este enfoque aún se puede usar para afectar toda la columna Bit Flash. Baste decir que este método no es muy amable con las celdas de memoria FZSlash y puede tomar horas para obtener un buen volcado. Incluso después de esto, debe conocer el método de secuestro exacto utilizado, que afortunadamente a menudo se documenta con hojas de datos de microchip.
Gracias a [DjBiohazard] para la punta.
