Защита от заправок в CRUM-модулях на AT88SC0204C
Микросхемы AT88SC0204C и CRUM-модули (микросхемы на печатных платах), используются в качестве счетчиков для следующих аппаратов Samsung и Xerox:
* Samsung ML-3050/3051 (4K & 8K)
* Samsung SCX-5530/5330 (4K & 8K)
* Samsung ML-3470/3471/3472 (4K & 10K)
* Samsung ML-4550/4551 (10K & 20K)
* Samsung SCX-4725 (1K & 3K)
* Samsung ML-1630/1631K (1K & 2K)
* Samsung SCX-4500/4501 (1K & 2K)
* Samsung CF/SF-560/565 (1K & 3K)
* Samsung ML-2850 (2K & 5K)
* Xerox Phaser 3428 (4K & 8K)
* Xerox Phaser 3200 MFP (1K & 3K)
* Xerox Phaser 3250 (5K)
* Xerox Phaser 3600 (7K & 14K)
* Xerox Phaser 3435 (10K)
* Xerox Phaser 3635 MFP (10K)
* Dell-1815 (3K & 5K)
* Samsung CLP-350
* Samsung CLP-610/660, CLX-6200/6210/6240
* Paper Transfer Belt (PTB) (50K)
Внешне многие CRUM-модули на микросхеме AT88SC0204C напоминают CRUM-модули на базе микросхемы 24C04, у которой нет защиты от программирования, но не следует их путать. У AT88SC0204C ситуация с программированием значительно сложнее.
AT88SC0204C содержит 4 области (страницы) памяти. Каждую из страниц можно однократно записывать. В этом случае программировать (сбросить, перезаписать, обнулить) микросхему обычным путем не удастся. Чтение и запись можно выполнить только используя криптоалгоритм, который включен в битах конфигурации каждого принтера.
При этом, как выяснилось криптоалгоритм таков, что код, которым обменивается принтер и картридж постоянно разный (плавающий). Это объясняется тем, что обмен происходит путем записи случайных чисел и обращения к ним криптоблока микросхемы.
Помимо этого, микросхема AT88SC0204C имеет пароль на чтение данных и запись данных. Включен счетчик неправильно введенных паролей. Есть всего 8 попыток ввести правильный пароль перед тем, как чип блокируется (прийдет в негодное состояние).
Область конфигурации (фьюз) чипа также защищена паролем, для которого существует опять же существует счетчик неправильных попыток. В данном случае число до блокировки чипа составляет 4 . По достижении этого допустимого числа попыток, чип блокируется.
Из области Secret этих чипов данные нельзя считать по определению.
В итоге, из-за использования различных паролей (ключей) в разных принтерах, программирование микросхемы AT88SC0204C при помощи одних паролей невозможно. Повторное использование микросхемы чипа возможно только при знании паролей криптоблока.
Программаторы для CRUM-модулей на базе микросхем AT88SC0204C существуют,но работают с определенными ограничениями, например, далеко не все CRUM-модули реально можно сбросить. Это обусловлено тем, что фирма- разработчик микросхем для таких CRUM-модулей (Atmel) постоянно дорабатывает свою продукцию и устраняет воэможные проблемы взлома.