Presentación en HN: ingeniería inversa de una Switch Lite con 1,917 cables

 (usoldering.com)
1 puntos por GN⁺ 2024-02-26 | 1 comentarios | Compartir por WhatsApp

Ingeniería inversa de la boardview de la Nintendo Switch Lite

  • Es el conjunto de datos resultante del proceso de extraer la netlist de la tarjeta lógica de la Nintendo Switch Lite.
  • Los componentes eléctricos soldados en el PCB y las capas de cobre forman el circuito eléctrico.
  • La netlist, junto con los componentes y los datos geométricos de los pads, conforma la boardview.

¿Cómo se hizo?

  • Proceso de generación de una imagen panorámica geométricamente precisa y con color fiel de un PCB ensamblado a una resolución de 6000 PPI.
  • Soporte de una GUI para dibujar y editar datos de componentes/pads sobre la panorámica.
  • Desarrollo de un PCB propio capaz de suministrar energía a cualquier cantidad de pines uno por uno y leer el estado de todos los pines entre cada paso.

Proceso

  • Se capturaron todas las imágenes para crear la panorámica inferior, luego se volteó la tarjeta, se retiró el blindaje RF y se creó la panorámica superior.
  • Se importaron las panorámicas terminadas a la GUI y se colocaron los datos geométricos iniciales de componentes/pads.
  • Se retiraron todos los componentes individualmente y se guardaron en ubicaciones específicas para su análisis.
  • Con todos los pads expuestos y sin cortocircuitos, se sondearon todos los pads usando un DMM y se registraron en la GUI.
  • Con la GUI, los pads restantes se agruparon en net-fragments basados en conexiones visuales.
  • En la GUI se registró el orden de los cables que conectaban los pines del PCB extractor con los net-fragments del PCB objetivo.
  • Se ejecutó el extractor para generar un mapeo completo de todas las conexiones ocultas.
  • Con la GUI, todos los fragments se fusionaron en una netlist completa y se exportaron como un archivo de boardview.

Estadísticas finales

  • 2,444 fotografías se combinaron en 2 panorámicas, se separaron 760 componentes, se usaron 1,917 cables y aproximadamente 30,176 uniones de soldadura sin plomo, sin bismuto y sin haluros.

Limitaciones

  • La panorámica en realidad tiene una resolución de 2000 PPI.
  • Los contornos simples de componentes/pads se deben a que OBV actualmente no admite funciones de renderizado complejas.
  • Es necesario retirar el blindaje RF y realizar una limpieza ultrasónica antes de la extracción, pero el autor no tiene una limpiadora ultrasónica.

¿Por qué se realizó este proyecto?

  • El autor tiene más de 10 años de experiencia en manufactura electrónica por contrato, trabajando en los sectores médico, aeronáutico, militar e industrial.
  • Este proyecto es un experimento que combina el trabajo remoto por internet como freelancer con soldadura eléctrica profesional.
  • Si este proyecto te parece útil, se solicitan donaciones.

Contacto/suscripción

  • Se agradecen comentarios, correcciones y contacto general por correo electrónico.
  • Hay soporte RSS y es posible unirse a la lista de correo enviando un email con el asunto 'SUBSCRIBE'.

Opinión de GN⁺

  • Este artículo explica en detalle el proceso de ingeniería inversa de un PCB de un producto electrónico, específicamente la tarjeta lógica de la Nintendo Switch Lite.
  • El autor combina técnicas profesionales de soldadura electrónica y análisis de PCB para desarrollar un nuevo método que no depende del equipo masivo tradicional, mostrando la posibilidad de que individuos o pequeños negocios generen datos útiles.
  • Este texto es muy interesante y útil para quienes se interesan por la ingeniería electrónica, y puede ayudar a entender la estructura y el funcionamiento de equipos electrónicos complejos.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-02-26
Comentarios de Hacker News

  • Propuesta sobre el modelo de financiamiento

    • No tengo experiencia directa, pero se entiende que hay preocupación sobre cómo monetizar después de publicar el trabajo.
    • Se sugiere considerar un modelo de crowdfunding. Es una forma de recaudar fondos por adelantado y además tiene la ventaja de servir como una votación implícita sobre los proyectos más deseados.
    • Este modelo es similar al de Empress, conocida por hackear el sistema antitrampas y DRM de juegos Denuvo. Parece haber tenido éxito financiero.
    • También se recomienda pensar en qué valor podría ofrecer este trabajo a otras personas. Por ejemplo, podría haber un grupo pequeño que le dé mucho valor a recrear una netlist más pequeña de ciertos circuitos, como en el caso de una consola Wii simplificada.

  • Un enfoque simple pero efectivo

    • El método de fuerza bruta para encontrar conexiones ocultas es una idea simple pero excelente.
    • Los esfuerzos actuales de ingeniería inversa como hobby suelen ir más allá y usan métodos destructivos, lijando capa por capa para hacer una reconstrucción 1:1. Esto se vuelve más difícil conforme aumenta el número de capas del PCB, especialmente en la tecnología de consumo moderna.

  • Creación rápida del visor de Openseadragon

    • A partir del artículo se puede crear rápidamente un visor de Openseadragon del PCB.
    • Permite verlo a resolución completa sin necesidad de descargar un JPG de 124 MB en un teléfono móvil. La imagen está compuesta por capas de distintas resoluciones y muchas fotos pequeñas.

  • Gran proyecto

    • Vi este proyecto recientemente y me impresionó la cantidad de cables.
    • Durante años he hecho ingeniería inversa principalmente de PCB de 2 a 4 capas. Pensé que la mejor manera de resolver este problema sería una estación de sondas volantes hecha con una impresora 3D.
    • Otra forma de trabajar con placas multicapa es el enfoque de escanear-lijar-escanear, que puede dar un arte final preciso, pero el polvo que genera es dañino.

  • Posibilidades del enfoque de “cama de clavos”

    • Me pregunto si podría usarse un enfoque de “cama de clavos” para eliminar las dificultades mecánicas de las sondas volantes.
    • Se propone disponer una gran cantidad de sondas en una resolución fija y conectarlas al backend de matriz de conmutación que ya se tiene.
    • Esto convierte un problema mecánico en un problema de layout de PCB de alta densidad, lo cual es una oportunidad para aplicar experiencia en esa área.

  • Reflexión sobre los métodos de lijado y escaneo o rayos X/CT

    • Si se usan métodos de lijado y escaneo o de rayos X/CT, se pueden generar archivos Gerber y limpiarlos manualmente.
    • Se pueden inferir las redes conectadas por capa y reducirlas a un número menor de redes.
    • Es un método mucho más fácil que soldar cables a todas las bolas. Una netlist por sí sola no genera automáticamente el esquemático, así que sigue haciendo falta trabajo para producirlo.
    • En los esfuerzos de ingeniería inversa normalmente se enfocan en un solo chip y se sigue manualmente cada traza de interés para dibujar el esquemático.

  • Valor potencial de este proyecto

    • En los últimos meses intenté hacer ingeniería inversa de motherboards de servidores Dell y de motherboards Lenovo ThinkCentre, pero era demasiado difícil hacerlo a mano, así que en gran parte lo abandoné.
    • Este proyecto podría generar mucho valor como proyecto de código abierto. El valor puede estar más en el proceso que en la herramienta.
    • Como se menciona en los comentarios de abajo, automatizar el proceso, por ejemplo como una máquina de bonding, podría funcionar, ya que se ha trabajado bastante en esto dentro del ámbito de las impresoras 3D y podría aplicarse al probing.

  • Proyecto asombroso

    • Impresiona la perseverancia de realmente haber hecho miles de veces algo que normalmente se considera que requeriría miles de operaciones.
    • Ahora que el pick and place casero está empezando, me pregunto si habrá una forma práctica de aprovecharlo.
    • También me pregunto si sería posible usar una punta de pick and place similar a una herramienta de wire wrap, o si se necesitaría un nivel de precisión aún mayor, como con los bond wires de un chip.

  • Propuesta de entrevista con Louis Rossmann

    • Parece que sería buena idea entrevistarse con Louis Rossmann en YouTube sobre el derecho a reparar.

  • Idea creativa

    • Si la soldadura es la parte dolorosa y la creación de imágenes es la parte novedosa, aquí hay una oportunidad.
    • Sería posible crear una sonda volante barata basada en una impresora 3D Ender3. Esta es una situación perfecta donde software inteligente podría compensar las desventajas de hardware barato.