реклама на сайте
подробности

 
 
3 страниц V   1 2 3 >  
Reply to this topicStart new topic
> ломабельность Sam3s
potor
сообщение May 14 2013, 16:54
Сообщение #1


Участник
*

Группа: Участник
Сообщений: 20
Регистрация: 22-07-05
Пользователь №: 7 022



Сделал тут небольшую работку на at91sam7s. Смысл работы заключался в том, чтобы спрятать математику некого устройства в контроллер, который прочитать достаточно дорого. Честно скажу- давно не занимаюсь программированием, поэтому отстал от жизни. В результате выясняется, что снять прошивку с sam7s - дело 2-х часов и 400$.
Вопрос знатокам. Если я перепишу, то что написал в atsam3s(вроде производитель заявляет о ее секьюрности) это сильно усложнит задачу взломщиков?
Go to the top of the page
 
+Quote Post
DASM
сообщение May 14 2013, 17:26
Сообщение #2


Гуру
******

Группа: Свой
Сообщений: 3 644
Регистрация: 28-05-05
Пользователь №: 5 493



Сделайте на Actel Smartfusion например, там есть ядро АРМ плюс ПЛИС. Насколько я знаю , фпга хреново взламываются, но тут другой фактор — фактор нераспротранености чипа.

Да и дизассемблировать ПЛИС мягко говоря, сложно santa2.gif
Go to the top of the page
 
+Quote Post
potor
сообщение May 14 2013, 20:00
Сообщение #3


Участник
*

Группа: Участник
Сообщений: 20
Регистрация: 22-07-05
Пользователь №: 7 022



Цитата
Сделайте на Actel Smartfusion например, там есть ядро АРМ плюс ПЛИС. Насколько я знаю , фпга хреново взламываются, но тут другой фактор — фактор нераспротранености чипа.

Да и дизассемблировать ПЛИС мягко говоря, сложно santa2.gif
Дим. Рад тебя видеть- я в свое время МТ-линк у тебя покупалsm.gif И на телесистемах вместе сиделиsm.gif Теперь по делу- я день потратил в поисках секьюрного чипа. думал сначала- чтобы ничего не переделывать- добавить маленький секьюрный микроконтроллер, в который переложить ключевую функцию., но пообщавшись с поставщиками- охренел- все хотят заключить NDA и продавать от 10000шт..., а в розницу хрен купишь. начал искать из доступного- нашел. по ногам совпадает. плату переделывать не надо- хотя в моем случае и не плата была. USB разъем+ контроллер.Таки на сколько ломается на данный момент Sam3s? никто не в курсе?
Go to the top of the page
 
+Quote Post
DASM
сообщение May 15 2013, 03:48
Сообщение #4


Гуру
******

Группа: Свой
Сообщений: 3 644
Регистрация: 28-05-05
Пользователь №: 5 493



Привет, взаимно. Тут еще два вопроса— цена взлома и какова цель защиты. И что должен был делать «секьюрный» чип. Без этой информации сложно помочь. Так чем ПЛИС не тянет? можно и pld Altera. Все они крайне неприятны для взлома.

Хардовый ключ для компа? В сторону готовых брелоков банковских не смотрел?
Go to the top of the page
 
+Quote Post
potor
сообщение May 15 2013, 05:27
Сообщение #5


Участник
*

Группа: Участник
Сообщений: 20
Регистрация: 22-07-05
Пользователь №: 7 022



1. цена взлома- не менее 50000$
2. Цель защиты:
У знакомого есть сервера в Германии на которых находится математика для залов с игровыми автоматами. Владельцы залов подключаются к его серверам и пользуют математику- выплачивая процент с прибыли. Есть определенный пласт клиентов с плохом Интернетом. Посему возникла идея перенести математику к клиенту и соеденяться с сервером не постоянно, а , например, раз в 12 часов. В открытом виде математику знакомый оставлять не хочет-поэтому предложил мне реализовать ее на каком нибудь микроконтроллере, который сложно взломать. Ну я и сделал на том, что дома валялось. А Позавчера выяснилось, что считать с него прошивку очень легко. Код с математикой занимает ~150KB. Это в основном массивы- которые обрабатывает маленькая функция. Возникла идея- поставить дополнительный чип, который сложно прочитать, реализовать в нем эту ф-ю, и скармливать ей содержимое массивов- одна итерация ~200- 500 байт, через SPI или I2C. Но поиски такого контроллера завели в тупик. Тогда и возникла идея- плюнуть на маленький контроллер и переделать все на sam3- благо переделывать немного.
Go to the top of the page
 
+Quote Post
sevstels
сообщение May 15 2013, 05:48
Сообщение #6


Знающий
****

Группа: Участник
Сообщений: 626
Регистрация: 3-12-07
Пользователь №: 32 910



Мда... серьёзный удар по репутации Атмел.
Вы уверены, что не забыли прописать биты защиты?


--------------------
Herz - дятел.
Go to the top of the page
 
+Quote Post
DASM
сообщение May 15 2013, 06:04
Сообщение #7


Гуру
******

Группа: Свой
Сообщений: 3 644
Регистрация: 28-05-05
Пользователь №: 5 493



Цитата(potor @ May 15 2013, 09:27) *
1. цена взлома- не менее 50000$
плюнуть на маленький контроллер и переделать все на sam3- благо переделывать немного.

Нет. Я бы копал в сторону Lattice-Actel-Xilinx.
Go to the top of the page
 
+Quote Post
potor
сообщение May 15 2013, 06:41
Сообщение #8


Участник
*

Группа: Участник
Сообщений: 20
Регистрация: 22-07-05
Пользователь №: 7 022



Цитата
Мда... серьёзный удар по репутации Атмел.
Вы уверены, что не забыли прописать биты защиты?
Меня никто пока не ломал и не считывалsm.gif Озвученная выше цена 400$- это цена за которую на сегодняшний день считывается прошивка с контроллера sam7 с установленными битами защиты.

Цитата
Нет. Я бы копал в сторону Lattice-Actel-Xilinx.
хорошо, я подумаюsm.gif Просто переделывать леньsm.gif
Go to the top of the page
 
+Quote Post
sevstels
сообщение May 15 2013, 06:47
Сообщение #9


Знающий
****

Группа: Участник
Сообщений: 626
Регистрация: 3-12-07
Пользователь №: 32 910



Скорее всего, Вас неправильно информировали.
За 400$ сложно в кафе с дамой посидеть, а чтоб гарантированно считать дамп...
"Не верю", как сказал бы Станиславский. wink.gif


--------------------
Herz - дятел.
Go to the top of the page
 
+Quote Post
potor
сообщение May 15 2013, 06:50
Сообщение #10


Участник
*

Группа: Участник
Сообщений: 20
Регистрация: 22-07-05
Пользователь №: 7 022



Цитата
Скорее всего, Вас неправильно информировали.
За 400$ сложно в кафе с дамой посидеть, а чтоб гарантированно считать дамп...
"Не верю", как сказал бы Станиславский. wink.gif

http://exelab.ru/f/index.php?action=vthrea...amp;topic=20283
ломают с помощью оверклокинга. Консультировался со специалистом который ломает.
Go to the top of the page
 
+Quote Post
Cyber
сообщение May 15 2013, 08:14
Сообщение #11


Участник
*

Группа: Участник
Сообщений: 52
Регистрация: 20-10-06
Пользователь №: 21 517



Цитата(potor @ May 15 2013, 12:50) *
http://exelab.ru/f/index.php?action=vthrea...amp;topic=20283
ломают с помощью оверклокинга. Консультировался со специалистом который ломает.

Ну если их звать Скоробагатов или Тарновский, то возможно их консультация чего-то стоит, а иначе ...
Оверклокингом в наше время уже сложно что-то сломать.
А почему вы решили, что sam3s лучше ? Я б на вашем месте вообще не стал для этого atmel и microchip использовать.


--------------------
Go to the top of the page
 
+Quote Post
potor
сообщение May 15 2013, 08:54
Сообщение #12


Участник
*

Группа: Участник
Сообщений: 20
Регистрация: 22-07-05
Пользователь №: 7 022



Цитата
А почему вы решили, что sam3s лучше ?

http://www.atmel.com/products/microcontrol.../arm/sam3s.aspx
Safety and Security — Memory protection unit improves code protection and secures multi-application/task execution. Unique 128-bit ID and scrambled external bus interface ensure software confidentiality while the hardware CRC checks memory integrity.
Цитата
Я б на вашем месте вообще не стал для этого atmel и microchip использовать.
а что бы вы исплоьзовали?
Go to the top of the page
 
+Quote Post
Cyber
сообщение May 15 2013, 09:04
Сообщение #13


Участник
*

Группа: Участник
Сообщений: 52
Регистрация: 20-10-06
Пользователь №: 21 517



У атмела даже 90sc.. ломались вроде.
Плиски надежнее.


--------------------
Go to the top of the page
 
+Quote Post
sevstels
сообщение May 15 2013, 09:11
Сообщение #14


Знающий
****

Группа: Участник
Сообщений: 626
Регистрация: 3-12-07
Пользователь №: 32 910



Ключевое слово "вроде".
Если бы сей факт реально существовал, мы бы об этом давно знали от обиженных судьбой авторов.
Но пока, никто не жалуется. Значит все измышления по этому поводу не более чем мифы,
реально - никто положительного результата достичь не может.


--------------------
Herz - дятел.
Go to the top of the page
 
+Quote Post
potor
сообщение May 15 2013, 09:12
Сообщение #15


Участник
*

Группа: Участник
Сообщений: 20
Регистрация: 22-07-05
Пользователь №: 7 022



Понятно. И вы в сторону ПЛИС склоняете. Я никогда, к сожалению, плисами не занимался. Это мне существенно осложняет задачу.
Go to the top of the page
 
+Quote Post

3 страниц V   1 2 3 >
Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 


RSS Текстовая версия Сейчас: 3rd July 2025 - 03:06
Рейтинг@Mail.ru


Страница сгенерированна за 0.02016 секунд с 7
ELECTRONIX ©2004-2016