Apresentação no HN: engenharia reversa do Switch Lite com 1.917 fios

 (usoldering.com)
1 pontos por GN⁺ 2024-02-26 | 1 comentários | Compartilhar no WhatsApp

Engenharia reversa da boardview do Nintendo Switch Lite

  • Este é o conjunto de dados resultante do processo de extração da netlist da placa lógica do Nintendo Switch Lite.
  • Os componentes elétricos soldados na PCB e as camadas de cobre formam o circuito elétrico.
  • A netlist, os componentes e os dados geométricos dos pads se combinam para formar a boardview.

Como isso foi feito?

  • Processo de geração de imagens panorâmicas geometricamente precisas e com cores fiéis de uma PCB montada em resolução de 6000 PPI.
  • Suporte de GUI para desenhar e corrigir dados de componentes/pads sobre o panorama.
  • Desenvolvimento de uma PCB própria capaz de energizar, um por um, um número arbitrário de pinos e ler o estado de todos os pinos entre cada etapa.

Processo

  • Captura de todas as imagens para criar o panorama inferior, depois a placa foi virada e a blindagem RF removida para criar o panorama superior.
  • O panorama finalizado foi importado para a GUI e os dados geométricos iniciais de componentes/pads foram posicionados.
  • Todos os componentes foram removidos individualmente e guardados em posições específicas para análise.
  • Com todos os pads expostos e sem curto-circuito, todos os pads foram sondados com um DMM e registrados na GUI.
  • A GUI foi usada para agrupar os pads restantes em fragmentos de net com base em conexões visuais.
  • A ordem dos fios que conectam os pinos da PCB extratora aos fragmentos de net da PCB-alvo foi registrada na GUI.
  • O extrator foi executado para gerar um mapeamento completo de todas as conexões ocultas.
  • A GUI foi usada para mesclar todos os fragmentos em uma netlist completa e exportá-la como arquivo de boardview.

Estatísticas finais

  • 2444 fotos foram combinadas em 2 panoramas, 760 componentes foram separados, 1917 fios foram usados e aproximadamente 30176 juntas de solda sem chumbo, sem bismuto e sem haletos foram utilizadas.

Limitações

  • Os panoramas na prática têm resolução de 2000 PPI.
  • O motivo de os contornos dos componentes/pads serem simples é que o OBV atualmente não oferece suporte a recursos complexos de renderização.
  • É necessário remover a blindagem RF e fazer limpeza ultrassônica antes da extração, mas o autor não possui um limpador ultrassônico.

Por que este projeto foi feito?

  • O autor tem mais de 10 anos de experiência em manufatura eletrônica terceirizada, trabalhando nas áreas médica, aeronáutica, militar e industrial.
  • Este projeto é um experimento que combina trabalho remoto pela internet com soldagem elétrica profissional.
  • Se você acha este projeto útil, o autor pede doações.

Contato/assinatura

  • Feedback, correções e contato em geral são bem-vindos por e-mail.
  • Há suporte a RSS, e é possível entrar na lista de e-mails enviando uma mensagem com o assunto SUBSCRIBE.

Opinião do GN⁺

  • Este artigo explica em detalhes o processo de engenharia reversa de PCBs de produtos eletrônicos, com foco especial na placa lógica do Nintendo Switch Lite.
  • O autor combina técnicas profissionais de soldagem eletrônica e análise de PCB para desenvolver um novo método que não depende de equipamentos de grande porte, mostrando a possibilidade de indivíduos ou pequenas empresas gerarem dados úteis.
  • O texto é muito interessante e útil para quem se interessa por eletrônica e pode ajudar a entender a estrutura e o funcionamento de equipamentos eletrônicos complexos.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-02-26
Comentários do Hacker News

  • Sugestão sobre modelo de financiamento

    • Não tenho experiência direta, mas dá para perceber que existe preocupação com a monetização após o lançamento do trabalho.
    • Sugere considerar um modelo de financiamento coletivo. Isso permite arrecadar recursos antecipadamente e ainda traz a vantagem de funcionar como uma votação implícita nos projetos mais desejados.
    • Esse modelo é semelhante ao da famosa Empress, que hackeia o sistema antitrapaça/DRM Denuvo em jogos. Ela parece ter tido sucesso financeiro.
    • Também recomenda pensar em como o trabalho pode gerar valor para outras pessoas. Por exemplo, pode haver um pequeno grupo que veja muito valor em recriar uma netlist menor de determinados circuitos, como no caso de um console Wii simplificado.

  • Abordagem simples, mas eficaz

    • A estratégia de força bruta para encontrar conexões ocultas é uma ideia simples, porém excelente.
    • Atualmente, esforços de engenharia reversa feitos por hobby vão além e usam métodos destrutivos, lixando camada por camada para fazer uma reconstrução 1:1. Isso fica mais difícil à medida que o número de camadas da PCB aumenta, especialmente em tecnologia de consumo moderna.

  • Criação rápida de um visualizador com Openseadragon

    • A partir do artigo, é possível criar rapidamente um visualizador Openseadragon da PCB.
    • Assim, dá para visualizar tudo em resolução total sem precisar baixar um JPG de 124 MB no celular. A imagem é composta por camadas em várias resoluções e muitas fotos pequenas.

  • Projeto muito legal

    • Viu este projeto recentemente e ficou impressionado com a quantidade de fios.
    • Há alguns anos faz engenharia reversa principalmente de PCBs de 2 a 4 camadas. Pensou em uma estação de sondas móveis feita com impressora 3D como a melhor forma de resolver esse problema.
    • Outra maneira de lidar com placas multicamadas é a abordagem escanear-lixar-escanear, que pode produzir arte-final precisa, mas a poeira gerada faz mal.

  • Possibilidade da abordagem de "cama de pregos"

    • Pergunta se seria possível usar uma abordagem de "cama de pregos" para eliminar as dificuldades mecânicas das sondas móveis.
    • Sugere organizar um grande número de sondas em uma resolução fixa e conectá-las ao backend de matriz de comutação que já existe.
    • Isso transforma um problema mecânico em um problema de layout de PCB de alta densidade, o que pode ser uma oportunidade para aplicar especialização nessa área.

  • Reflexões sobre métodos de lixar e escanear ou raio-X/CT

    • Usando métodos de lixar e escanear ou raio-X/CT, seria possível gerar arquivos Gerber e depois limpá-los manualmente.
    • Também seria possível inferir as redes conectadas camada por camada e reduzi-las a um número menor de redes.
    • Isso é muito mais fácil do que soldar fios em todas as esferas. Uma netlist sozinha não gera automaticamente o esquemático, então ainda seria necessário trabalho para montar o esquema.
    • Em esforços de engenharia reversa, o foco costuma ficar em um único chip, acompanhando manualmente cada trilha de interesse e desenhando o esquema.

  • Valor potencial deste projeto

    • Nos últimos meses, tentou fazer engenharia reversa de placas-mãe de servidores Dell e de placas-mãe Lenovo ThinkCentre, mas quase abandonou tudo porque manualmente era difícil demais.
    • Este projeto pode criar muito valor como projeto open source. O valor pode estar mais no processo do que na ferramenta.
    • Como mencionado no comentário abaixo, automatizar o processo, por exemplo com algo parecido com uma máquina de bonding, pode ser viável, já que muito trabalho foi feito na área de impressoras 3D e isso poderia ser aplicado à sondagem.

  • Projeto impressionante

    • Impressiona a persistência de realmente executar milhares de vezes algo que parece exigir milhares de operações.
    • Agora que soluções caseiras de pick and place estão começando a surgir, fica a dúvida se existe alguma maneira prática de aproveitar isso.
    • Também questiona se seria possível usar uma ponta de pick and place semelhante a uma ferramenta de wire wrap, ou se seria necessário um nível de precisão ainda maior, como no caso dos bond wires de chips.

  • Sugestão de entrevista com Louis Rossmann

    • Seria interessante fazer uma entrevista no YouTube com Louis Rossmann sobre direito ao reparo.

  • Ideia criativa

    • Se a soldagem é a parte dolorosa e a geração de imagens é a parte nova, então há uma oportunidade aí.
    • Seria possível criar uma sonda móvel barata baseada em uma impressora 3D Ender3. Este parece ser um caso perfeito em que software inteligente pode compensar as limitações de hardware barato.