Нет, я так не говорил. Если и есть самодельные железки и так случилось что Android подошел больше чем просто Linux, то массовые почти-одинаковые планшеты и смартфоны - ломать на них андроид и защищать от перепрошивки - это все равно что снег воровать =)))
Мне кажется мы ушли в глубокий оффтоп обсуждая такие вещи... Так что не будем.

На счет Вашего процессора по ссылке Vybrid VF6xx - чисто для интереса спрошу - есть ли в нем какая-либо функция защиты от копирования? "SoCs meant for solutions that want to concurrently run Linux® or Android®"

да не мне такое не надо
2 ядра, да еще и разных
мне всего лишь надо >600Мгц и флэш внутри >512 Kb

вот думаю попробовать что-то типа beagleboard, там с линукса можно получить какой-то ID проца?

Нет, конечно линукс и приложения под него там простые смертные по прежнему не защитят.
Я думаю, что MQX (операционка такая) будет ориентирован на бюджетные защищенные приложения. Они там пишут в презентации о том, что MQX будет под это портирован.
Поскольку есть возможность ключ хранить во внутренней RAM с питанием от батарейки, а загружать можно шифрованные образы с SPI Flash.
Такой минимальный функционал Freescale без риска может открыть в инженерных образцах.
Ну а 1,5 Мега внутренней RAM хватит для серьезных приложений.



Ну вы размечтались.
Даже чтобы на 120 МГц флеш работала уже мудрят всякие акселераторы на пределе возможностей.

ну тогда еще с большим внутренним ОЗУ, чтобы при старте флэш копировалась в ОЗУ и запускалась

У ADI есть процессоры (BF547) с поддержкой Lockbox™ Secure Technology:


Сообщение отредактировал blackfin - Jul 2 2012, 14:57

для imx возможно
большинство чипов imx имеют загрузчик с возможностью криптозащиты и проверки цифровой подписи образа загружаемого из внешней флэш.
в чипе есть однократно программируемая память ключей и опций загрузчика.
кроме того предусмотрены способы защиты от "паука" на сдрам.
Так что как обычно - "все уже украдено придумано до нас".
Берите плату на imx53 и вперед.
Но NDA с фрискейлом подписать таки придется чтобы вам выдали инструменты для цифровой подписи кода.



Труд - это найти того кто выложит денежки за ваш говнокод. Говнокодить по сравнению с этим нетрудно.


Делайте под линукс и [CENSORED].

Сообщение отредактировал sharikov - Jul 2 2012, 17:25

sharikov, вымойте рот с мылом и почитайте правила.
Предупреждение первое и оно же последнее.
Модератор.

насколько я понял эту технологию, то она никак не защищает от копирования
это скорее всего защита от каких-то зловредов, которые могут подменить исполняемый код, т.е. проц будет исполнять код только, если он пройдет верификацию хэша
единственно что может помочь так это чип ID, к которому можно подвязываться, но это так ерунда


"говнокод", юноша, это наверное, то чем вы постоянно занимаетесь, это действительно, продать невозможно
а когда контора платит 20 К баксов они тебя под микроскопом изучат и покупают они не у китайцев за 0.5 К, а у меня, наверное эпические дураки, да?

Вы так ничего и не поняли в технологии защиты кода внешней памяти.
Ну хозяин-барин.

ну так раскажите
я для этого здесь на форуме и нахожусь, если бы все знал, тихо бы работал и не спрашивал ничего
честно с трудом себе представляю как можно защитить прогу во внешней памяти, если по ходу работу не декриптовать ее


спасибо за наводку, уже заказал плату на этом проце, будем попробовать что получится по скорости, чисто теоретически должно быть приемлемо
пока туманно для меня выглядит выбор камеры (и работа с ней), которая бы подружилась без гемороя с этим процем

Сообщение отредактировал AlexMik1 - Jul 6 2012, 16:20

Защита микроконтроллера от считывания ПЗУ - не панацея. Микроконтроллеры китайцы ломать тоже научились, а на некоторых типах защита снимается элементарно.
Этот вопрос тут где то обсуждался.

Задача должна ставиться так - сделать взлом и кражу прошивки нерентабельной!

Защита большой программы это тема больше для хакерских сайтов, там масса методов придумана.
Самые продвинутые методы аппаратно-программные.
Если ваша программа очень дорого стоит, то:
Вынесите самую важную часть алгоритма в хорошо защищенную микросхему, связь с ней шифруйте, если будете использовать стандартные протоколы обмена.
По степени защиты, ИМХО: микроконтроллеры (не любые), ПЛИС (не любые), заказные микросхемы.
В большую программу вставляете защиту от дизассемблеров и отладчиков, можно еще навставлять проверок свой-чужой, в общем с фантазией подойти к делу.
После этого можете выкладывать свою прошивку в интернет - пусть тратят время и деньги.

Дешифрование программы на лету - дорого встанет + увеличение пторебления + где хранить ключи? И где те микросхемы?

Можно хранить кусок программы в микроконтроллере например, расшифровывать его по мере надобности и выполнять на большом процессоре, но как только хакер доберется до алгоритма шифрования и ключей ни что ему не помешает вытащить из вашего микроконтроллера куски кода. То же касается всяких проверок свой - чужой.

SAM9XE случайно не так просто ломается?
там 128-и битный пароль, я надеюсь они додумались сделать защиту от перебора


все эти пляски с бубном ни к чему.
пока ничего не придумали надежней аппаратной защиты, поэтому все эти танцы с запретом отладки и т.п. - мура
если уж идти, то по пути 2-ух процев (большой, маленький), т.е. делать защиту по типу PC + hardware key, часть важного кода большой проц. отдает на исполнение маленькому (с которого нельзя считать прогу), и все, после неких вычислений, маленький проц отдает результат большому. Без маленького проца копирование большого не имеет смысла. Главное не допустить эмуляции маленького, что сделать даже при минимально простом алгоритме достаточно сложно, почти невозможно.

Сообщение отредактировал AlexMik1 - Jul 6 2012, 18:12

Хорошо пишете. А что ж вам сразу мешало таким образом написать программу?
Что-то мне говорит, что такая фича в программе обойдется дороже всего исходного алгоритма.
А маленький взломоустойчивый проц не так легко найти как кажется.

Самая надежная защита, это когда производитель делает чип под ваш алгоритм и продает его только вам.
И то есть прецеденты когда менее чем за 800 тыс. евро в течении года подпольные конторы полностью реверсили архитектуру заказного чипа.

а ничего не мешает вырвать кусок из прграммы и сейчас, тут специально под это дело писать ничег не надо, будет выдавать этот кусок какой-то набор чисел, иди разбери что это, сэмулировать невозможно


да ну, что тут такого дорогого?


ну тем более
мне такая параноидальная защита не нужна


круто
для меня достаточно чтобы взлом стоил от 50К, за 100К уже можно купить исходники

что-то мне кажется что захватывать кадры
http://gstreamer.freedesktop.org/data/doc/...ns-v4l2src.html
+ сделать SWT
http://libccv.org/doc/doc-swt/
+ OCR
http://www.splitbrain.org/blog/2010-06/15-...ware_comparison
в виде плагинов для gstreamer будет стоить несколько дешевле