Podczas tegorocznej edycji B+R elektroniki, organizowanej we Wrocławiu przez Tomka Utkowskiego, swój wykład o inżynierii wstecznej przedstawił Marcin Knafel.

Obecnie zajmuje się on projektowaniem elektroniki do R&D w Hitachi Energy i równolegle prowadzi bloga pt. Okiem Elektronika, gdzie serwisuje, projektuje i uczy elektroniki każdego, kto tylko ma na to ochotę. Doświadczenie zdobywał początkowo jako elektryk na bu-dowie, potem serwisant elektroniki specjalistycznej oraz operator i inżynier wysokich częstotliwości w jedynym Polsce synchrotronie Solaris. Pracował również przy megawatowych ładowarkach do ciężarówek elektrycznych oraz w firmie zajmującej się rewers engineeringiem układów scalonych w nowoczesnej elektronice konsumenckiej (pamięci, sensory optyczne smartfonów, itp)

Według Marcina inżynieria wsteczna to zbiór działań, które musimy wykonać, aby odtworzyć dokumentację. Może dotyczyć zarówno software, jak i hardware. W przypadku software jest to analiza protokołów komunikacyjnych lub sczytywanie wsadów pamięci różnych programów i porównywanie ich z dostępnymi kodami innych urządzeń w sieci oraz dekompilacja. Natomiast inżynieria wsteczna hardware może dotyczyć mechaniki i obejmować skanowanie, fotogrametrię, odtwarzanie obudów – przy pomocy druku 3D oraz elektroniki, czyli analizy struktury działania i schematów połączeń na płytce PCBA.

Etyczna strona inżynierii wstecznej

– Inżynieria wsteczna jest etyczna, o ile zostanie wykonana w dobrej wierze i nie prowadzi do naruszenia praw autorskich poprzez obejście zabezpieczeń producenta i produkcję kopii urządzenia pod własną marką. Jest etyczna, jeśli służy celom dydaktycznym i poznawczym, np. do odkrycia sposobu działania lub wykonania schematu elektrycznego. Może też pomóc w naprawie urządzenia, do którego nie ma dokumentacji lub jest niedostępna. Inżynieria wsteczna jest również usługą, której firmy potrzebują do analizy sprzętu konkurencji, szczególnie w przypadku podejrzeń o kradzież własności intelektualnej i chęci udowodnienia złych praktyk – powiedział podczas wykładu Marcin Knafel.

Rewers engineering – przykłady zastosowania

• W 2023 r. grupa Dragon Sector ujawniła, że pociągi firmy NEWAG po wykryciu naprawy przez nieautoryzowany serwis odmawiały działania, mimo sprawności technicznej. Inżynieria wsteczna kodu źródłowego głównego sterownika wykazała, iż maszyna loguje współrzędnie GPS po każdym uruchomieniu. Jeśli wykryto nowe komponenty (np. zamontowane przez serwis) maszyna sprawdzała czy znajduje się w jednym z serwisów producenta. Brak zgodności współrzędnych powodował zablokowanie przez firmware możliwości jazdy pociągiem.

• Podczas amerykańskich nalotów na Japonię w 1945, niektóre bombowce B-29 musiały ratować się lądowaniem awaryjnym na terenie Związku Radzieckiego. Pilotów odsyłano do USA, ale samoloty rozkładano na części, dokumentowano i budowano kopie pod nazwą Tupolew Tu-4. Samoloty jednak były bardzo awaryjne i dużo gorsze od amerykańskich, bo Amerykanie zainstalowali calowe wymiary przewodów, Rosjanie używali milimetrowych, w związku z czym instalacja elektryczna ulegała awarii, wybuchały pożary, elementy mechaniczne nie miały odpowiedniej wytrzymałości.

• Chińskie firmy, kopiujące zachodnie rozwiązania półprzewodnikowe, począwszy od lat 80-tych. Wielu topowych producenci półprzewodników zgłaszało kradzież swoich patentów i rozwiązań produkcyjnych. Analiza mikroskopowa i rentgenowska wykazała że layouty warstw krzemowych w układach podrabianych są identyczne jak w oryginałach.

– Kopiowane były układy firm Texas Instruments, AMD, UMC z Tajwanu. Firmy te zamawia-ły różnego rodzaju analizy i były w stanie udowodnić, że Chińczycy kopiowali całe struktury krzemowe zawarte w ich układach i sprzedawały dużo taniej. Dzięki inżynierii wstecznej można było egzekwować prawo na drodze sądowej – zapewnił Marcin Knafel.

• W 2016 roku wybuchła afera związana z palącymi się bateriami w telefonach Samsung Galaxy 7. Zapłon następował podczas ładowania lub normalnego użytkowania. Niezależny startup o nazwie Instrumental, wsparty przez organizacje związane z ruchem „right to repair” wykazał, iż obudowa telefonu została tak zaprojektowana, że na baterię zostało zbyt mało miejsca. Tolerancje mechaniczne były za małe, ponieważ podczas pracy baterii następuje puchnięcie i zmniejszanie jej grubości. Duży ścisk mógł doprowadzić do deformacji baterii i powstania wewnętrznych zwarć. Samsung wycofał ten model z rynku.

Co jest potrzebne do domowego reverse engineeringu?

– A gdybyśmy chcieli podjąć wyzwanie w nieco mniejszej skali i przeprowadzić analizę sprzętu własnymi siłami? Szczególnie kiedy mamy uszkodzony sprzęt i chcielibyśmy go naprawić? Potrzebujemy do tego odpowiednich narzędzi – powiedział Marcin i wymienił co jest niezbędne:

• Sprzęt warsztatowy: multimetry, mierniki RLC, oscyloskopy, generatory funkcyjne i innego rodzaju aparatura pomiarowa;
• Sprzęt „optyczny”: termowizja, mikroskopy, aparat fotograficzny, komputer i cierpliwość, programy do rysowania schematów (KiCad, Altium);
• Sprzęt ekstremalny: kwas, narzędzia elektryczne, scanningowy mikroskop elektronowy, maszyny rentgenowskie (niektórzy korzystają z usług lokalnych dentystów).

Ciekawe przypadki Marcina:

Przypadek pierwszy: zepsute zasilacze do maszynek potrzebnych do tatuażu.

– Klient poprosił mnie o naprawę zasilaczy do maszynek do tatuażu, których kupił kilka-dziesiąt, ale wszystkie się zepsuły. Zanim zacząłem szukać przyczyny, inżynieria wsteczna umożliwiła mi odtworzenie schematu, co ułatwiło dalsze szukanie usterek.

Przypadek drugi: tablet geodezyjny, który się nie włączał, bo bateria była rozładowana i nie można jej było naładować. Producent wycofał ten model zachęcając do zakupu nowszego. Rozkręcamy obudowę i otwieramy „puszki” na płycie głównej.

Analizując przyczynę Marcin rozważał kilka opcji:

1. Układ działa poprawnie, ale nie dostaje napięcia wejściowego – podejrzenia uszkodzenia mosfetu wejściowego i jego sterowania.
2. Układ działa poprawnie, ale uszkodzona jest część przetwornicy 12V/3,7V, w związku z czym nie można wygenerować napięcia ładowania.
3. Układ działa poprawnie, daje napięcie ładowania, ale coś zwiera je do masy – w rezultacie powstaje przeciążenie i układ się grzeje.
4. Układ nie działa poprawnie i nie podaje napięcia ładowania.
5. „Koszmar elektronika” – wszystko działa, ale nic nie działa, nie ładuje 🙂

Inżynieria wsteczna i analiza karty katalogowej układu ładowania pozwoliły znaleźć przyczynę – uszkodzony wewnętrzny regulator napięcia układu i brak sterowania kluczem przetwornicy. Wymiana układu pomogła naprawić urządzenie

Przypadek trzeci: spawarka.

– Klient zrobił zwarcie na kondensatorach filtrujących, co uszkodziło też klika innych elementów. Gdzie tu mamy inżynierię wsteczną? Podczas składania urządzenia okazało się, że na płycie były dwa identyczne złącza i które klient podpiął do niewłaściwych przewodów.

Przypadek czwarty: frezarka przemysłowa wieloosiowa CNC.

– Falownik urządzenia włączał się, ale zgłaszał błąd, że napięcie na szynie DC jest zbyt niskie i blokuje pracę osi. Tutaj na szczęście istniała częściowa dokumentacja producenta, która zawierała schematy niektórych płytek. Uszkodzenie było rozległe, szanse nikłe, ale klient chciał podjąć wyzwanie. Pozwolił mi na eksperymenty. W rezultacie udało się.

Inżynieria wsteczna układów scalonych

– Przez jakiś czas pracowałem w firmie, która zajmowała się inżynierią wsteczną układów scalonych – opowiadał dalej Marcin Knafel. – Model działania był taki, że duże firmy, jak np. Apple, czy Samsung zamawiały tam analizy sprzętów konkurencji. Robiły to, ponieważ miały podejrzenia o kradzież rozwiązań krzemowych układów scalonych. W dniu premiery, nasza firma kupowała kilkadziesiąt telefonów podejrzanej firmy i poszczegolne dzialy rozbierały je na części by odtworzyć pełen BOM wykazujący koszty użytych części oraz wykonać pełną dokumentację techniczną.

Opisywane były wszystkie elementy obudowy i płytki PCB, złącza, anteny, kamery oraz materiały użyte do produkcji… Przeprowadzano kompletną analizę wszystkich elementów składowych PCB, licząc komponenty i mierząc wartości pasywów, aby stworzyć BOM, który pokaże konsumentom ile kosztuje ich sprzęt w samych tylko materiałach użytych do jego produkcji.

– Wybrane przez zamawiające firmy układy scalone trafiały pod „obróbkę”. Pozbawiano je obudów (decapping) przy pomocy kwasu i usuwano nóżki. Złoty wire bonding nie ulegał rozpuszczeniu, podobnie jak krzem. Potem chipy trafiały do precyzyjnych maszyn, których zadaniem było zeszlifowanie krzemu, warstwa po warstwie, aby można było wykonać dokładne zdjęcia każdej z nich. Jeśli litografia była zbyt drobna, wspomagano się mikroskopami elektronowymi i radiografią. Zdjęcia struktur trafiały do działu „Image processing”, który przenosił je do specjalnego programu, gdzie nanoszone były przelotki, ścieżki, pola masy i potencjałów. Powstawał interaktywny „plan” całego układu. Zadaniem inżynierów-analityków było rozpoznanie w strukturach krzemowych pojedynczych tranzystorów i naniesienie ich na ten „plan”. Powodowało to pojawienie się danego tranzystora w programie, przypominającym interfejsem KiCada, czy Altiuma.

Po wprowadzeniu odpowiedniej liczby tranzystorów, można było je połączyć w bramki, bramki w układy/przerzutniki i tak dalej, aż do komórek pamięci, pomp napięcia, itp.

– Gotowy raport pomagał firmom ocenić, czy ich opatentowane układy nie są kopiowane przez nieuczciwą konkurencję. Analiza kosztowała grube miliony dolarów, ale i tak się opłacała, chodziło przecież o ochronę własności intelektualnej – podkreślił na koniec Marcin Knafel.

Wykład bardzo zainteresował słuchaczy. Zadali wiele pytań, a niektórzy nawet ustawili się w kolejce, żeby porozmawiać osobiście z prelegentem. Przekonał ich zapewne, że inżynieria wsteczna może być świetnym narzędziem do analizowania i naprawy urządzeń elektronicznych, poprzez znalezienie przyczyny błędu w ich działaniu lub braku reakcji po włączeniu. Szczególnie pomocna może być w przywoływaniu do życia starych sprzętów, do których nie ma już dokumentacji. Poza tym – co chyba dla pasjonatów elektroniki może być bardzo istotne – niesie ze sobą ogromną wartość edukacyjną. Potwierdzeniem tego może być jedno z pytań z sali, które brzmiało: „Jaka była najdziwniejsza rzecz, którą widziałeś – taka, o której byś nie pomyślał, że można ją zaprojektować?”

W artykule wykorzystano slajdy z prezentacji, którą udostępnił Marcin Knafel